基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
简答题查看答案
结构安全、访问控制、安全审计是()层面的要求。
单选题查看答案
访问控制是安全防范和保护的主要策略,它不仅应用于网络层面,同样也适用于主机层面。
判断题查看答案
物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?()
单选题查看答案
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
判断题查看答案
三级中,在应用层面要求对主体和客体进行安全标记。
判断题查看答案
安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环境和设施安全保护要求。
判断题查看答案
下列访问控制属于按层面划分的为()。
多选题查看答案
应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。
单选题查看答案