(简答题)
《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
正确答案
三级比二级增加的要求项有:应提供对重要信息资源设置敏感标记的功能;应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。
答案解析
略
相似试题
(简答题)
基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
(单选题)
结构安全、访问控制、安全审计是()层面的要求。
(判断题)
访问控制是安全防范和保护的主要策略,它不仅应用于网络层面,同样也适用于主机层面。
(单选题)
物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?()
(判断题)
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
(判断题)
三级中,在应用层面要求对主体和客体进行安全标记。
(判断题)
安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环境和设施安全保护要求。
(多选题)
下列访问控制属于按层面划分的为()。
(单选题)
应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。
