第1題：

下列對(duì)自主訪問(wèn)控制說(shuō)法不正確的是:（）

A、自主訪問(wèn)控制允許客體決定主體對(duì)該客體的訪問(wèn)權(quán)限

B、自主訪問(wèn)控制具有較好的靈活性擴(kuò)展性

C、自主訪問(wèn)控制可以方便地調(diào)整安全策略

D、自主訪問(wèn)控制安全性不高，常用于商業(yè)系統(tǒng)

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：自主訪問(wèn)控制（discretionary access control，dac）是這樣的一種控制方式，由客體的屬主對(duì)自己的客體進(jìn)行管理，由屬主自己決定是否將自己的客體訪問(wèn)權(quán)或部分訪問(wèn)權(quán)授予其他主體，這種控制方式是自主的。也就是說(shuō)，在自主訪問(wèn)控制下，用戶可以按自己的意愿，有選擇地與其他用戶共享他的文件。

第2題：

A top-down approach to the development of operational policies will help ensure:

A、that they are consistent across the organization.

B、that they are implemented as a part of risk assessment.

C、compliance with all policies.

D、that they are reviewed periodically.

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：在制定作業(yè)政策時(shí)使用自頂而下的方法有助于確保這些政策

A、在整個(gè)組織內(nèi)保持一致

B、被作為風(fēng)險(xiǎn)評(píng)估活動(dòng)的一部分得以實(shí)施

C、符合組織中其他政策

D、能被定期審核

注：從公司政策（自上而下的方法）獲得較低級(jí)別的政策有助于確保組織的一致性和與其他政策的一致性。自底向上的業(yè)務(wù)政策的發(fā)展方法得出的風(fēng)險(xiǎn)評(píng)估的結(jié)果。一個(gè)自上而下的方法本身并不能確保合規(guī)性和發(fā)展不確保政策進(jìn)行審查。