你可能感興趣的試題

A.該模型強調(diào)保護信息系統(tǒng)所創(chuàng)建、傳輸、存儲和處理信息的保密性、完整性和可用性等安全特征不被破壞，從而達(dá)到實現(xiàn)組織機構(gòu)使命的目的
B.該模型是一個強調(diào)持續(xù)發(fā)的動態(tài)安全模型即信息系統(tǒng)安全保障應(yīng)該貫穿于整個信息系統(tǒng)生命周期的全過程
C.該模型強調(diào)綜合保障的觀念，即信息系統(tǒng)的安全保障是通過綜合技術(shù)、管理、工程和人員的安全保障來實施和實現(xiàn)信息系統(tǒng)的安全保障目標(biāo)
D.模型將風(fēng)險和策略作為信息系統(tǒng)安全保障的基礎(chǔ)和核心，基干IATF模型改進(jìn)，在其基礎(chǔ)上增加了人員要素，強調(diào)信息安全的自主性

A.觀點（1），因為自主訪問控制的安全策略是固定的，主體的反問權(quán)限不能改變
B.觀點（2），因為在自主訪問控制中，操作系統(tǒng)無法區(qū)分對文件的訪問權(quán)限是由合法用戶修改，還是由惡意攻擊的程序修改的
C.觀點（3），因為在強制訪問控制中，安全級別最高的用戶可以修改安全屬性
D.觀點（4），因為在強制訪問控制中，用戶可能無意中泄漏機密信息