What is necessary for a subject to have read access to an object in a Multi-Level Security Policy?什么对于主体在多层安全策略中拥有对一个客体的访问权限是必要的？（）A、The subject's sensitivity label must dominate the object's sensitivity label.主体的敏感性标识必须支配客体的敏感性标识B、The subject's sensitivi

第1题：

第2题：

第3题：

What mechanism does a system use to compare the security labels of a subject and an object?系统使用什么机制来比较的主体和客体的安全标识？（）

• A、Security Module.安全模块
• B、Validation Module.验证模块
• C、Clearance Check.声明检查
• D、Reference Monitor.引用监视器

第4题：

Which of the following are necessary components of a Multi-Level Security Policy?下列哪一项是多级安全策略必需的组件？（）

• A、Sensitivity Labels for subjects & objects and a "system high" evaluation.对主体和客体实施敏感性标识以及对其进行系统高的评价
• B、Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.对主体和客体安全标识的安全许可以及强制访问控制
• C、Sensitivity Labels for only objects and Mandatory Access Control.只针对客体的敏感性标识和强制访问控制
• D、Sensitivity Labels for subjects & objects and Discretionary Access Control.对主体及客体的敏感性表情和自主访问控制

第5题：

在自主访问控制中，每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。

第6题：

What security procedure would force/require an employee to work in collusion with another employee of the company in order to have access to unauthorized da-ta or to defeat the company security mechanisms? 什么样的安全程序会迫使雇员与其他的雇员勾结，来访问未经授权的数据，从而绕过公司的安全机制？（）

• A、Security personel monitoring of audit logs. 安全人员监控审计日志
• B、Periodically reviewing subject's access rights. 定期审查主体的访问
• C、Limiting the specific accesses of operations personnel. 限制操作人员的特定访问
• D、Job rotation of people through different assignments. 通过人员的工作轮换

第7题：

Mandatory Access requires that sensitivity labels be attached to all objects. Which of the following would be designated as objects on a MAC system?强制访问控制需要敏感性标识被标识在所有客体，以下哪一个将在访问控制系统上标识为一个客体？（）

• A、users, windows, and programs.用户，窗口，以及程序
• B、files, directories, and print queue文件、 目录和打印队列
• C、devices, processes, I/O pipe, and sockets.设备，进程，输入输出通道以及接口
• D、files, directories, processes, and sockets.文件、目录，进程，以及接口

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

In Mandatory Access Control, sensitivity labels contain what information?在强制访问控制中，敏感性标识包含什么信息？（）

• A、the item's classification对象的分类
• B、the item's classification and category set对象的分类和类别设置
• C、the item's classification, category set and compartment set对象的分类、 分类设置和隔间设置
• D、the item's classification and its compartment对象的分类以及它的间隔

第15题：

In Mandatory Access Control, sensitivity labels contain what information? 在强制访问控制中，敏感标记包含什么信息？（）

• A、the item’s classification，category set and compartment set对象的分级、分类设置以及区间设置
• B、the item’s classification and its compartment对象的分级和区间设置
• C、the item’s classification and category set对象的分级、分类设置
• D、the item’s classification对象的分级设置

第16题：

Which of the following are necessary components of a Multi-Level Security Policy? 下面哪项是多级安全策略的必要组成部分吗？（）

• A、Sensitivity Labels for only objects and Mandatory Access Control.适合于唯一客体的敏感标记和强制访问控制。
• B、Sensitivity Labels for subjects&objects anda"system high"evaluation.适合于主体与客体的敏感标记以及“高级别系统”评价。
• C、Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主体安全声明&适合于唯一客体的敏感标记和强制访问控制。
• D、Sensitivity Labels for subjects&objects and Discretionary Access Control.适合于主体与客体的敏感标记和自主访问控制。

第17题：

下列哪项是多级安全策略的必要组成部分？（）

• A、主体、客体的敏感标签和自主访问控制。
• B、客体敏感标签和强制访问控制。
• C、主体的安全凭证、客体的安全标签和强制访问控制。
• D、主体、客体的敏感标签和对其“系统高安全模式”的评价

第18题：

以下对访问许可描述不正确的是（）

• A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力
• B、有主性访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权限
• C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
• D、有主性访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表的主体

第19题：

第20题：

第21题：

第22题：

第23题：