项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源范文权限分配的说法正确的是() A、CM的范文权限应由PM分配,且应得到QA的批准 。 B、QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM 。 C、分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准 。 D、PM的访问权限由其自己分配,且PM不在时其权限不能转给QA或CM。
信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第三维是安全服务,该安全空间的五个要素分别是() A、应用层、传输层、网络层、数据链路层和物理层 。 B、基础设施安全、平台安全、数据安全、通信安全和应用安全 。 C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务 。 D、认证、权限、完整、加密和不可否认。
下面有关安全审计的说法错误的是() A、安全审计需要用到数据挖掘和数据仓库技术 。 B、安全审计产品指包括主机类、网络类及数据库类 。 C、安全审计的作用包括帮助分析案情事故发生的原因 。 D、安全审计是主体对客体进行访问和使用情况进行记录和审查。
根据《软件文档管理指南GB/T16680-1996》,关于项目文档编制计划,下面说法不正确的是() A、文档计划应分发给开发组成员,此外所有与该计划有关的人都应得到文档计划 。 B、编制文档计划的工作应及早开始,对计划的评审应贯穿项目的全过程 。 C、文档计划中应规定每个文档要达到的质量等级,其本身必须是一个单独的正式文档 。 D、文档计划中应指定文档管理员等参与文档工作的人员职责。
根据《GB/T16260.1-2006软件工程产品质量》中用于测量用户在特定环境中能达到其目标的程度的度量指标为() A、使用质量 。 B、过程质量 。 C、内部质量 。 D、外部质量。
攻击者通过搭线或在电磁波辐射范围内安装截收装置等方式获得机密信息,或通过对信息流量和流向、通信频率和长度等参数的分析推导出有用信息的威胁称为()
