问题:
[单选] 那种测试结果对开发人员的影响最大()
单元测试和集成测试。系统测试。验收测试。渗透测试。
问题:
[单选] 下面对自由访问控制(DAC)描述正确的是()
比较强制访问控制而言不太灵活。基于安全标签。关注信息流。在商业环境中广泛使用。
问题:
[单选] 下列哪项是多级安全策略的必要组成部分?()
主体、客体的敏感标签和自主访问控制。。客体敏感标签和强制访问控制。。主体的安全凭证、客体的安全标签和强制访问控制。。主体、客体的敏感标签和对其“系统高安全模式”的评价。
问题:
[单选] 有关Kerberos说法下列哪项是正确的?()
它利用公钥加密技术。。它依靠对称密码技术。。它是第二方的认证系统。。票据授予之后将加密数据,但以明文方式交换密码。
问题:
[单选] 下列哪项不是Kerberos密钥分发服务(KDS)的一部分?()
Kerberos票证授予服务器(TGS)。。Kerberos身份验证服务器(KAS)。。存放用户名和密码的数据库。。Kerberos票证吊销服务器(TRS)。。
问题:
[单选] 下列哪项是系统问责所需要的?()
授权。。多人共用同一帐号。。审计机制。。系统设计的形式化验证。
问题:
[单选] 下列关于Kerberos的描述,哪一项是正确的?()
埃及神话中的有三个头的狗。。安全模型。。远程身份验证拨入用户服务器。。一个值得信赖的第三方认证协议。。
问题:
[单选] Kerberos依赖什么加密方式?()
ElGamal密码加密。秘密密钥加密。。Blowfish加密。。公钥加密。。
访问规则。。策略与程序。。审计跟踪。。唯一身份标识符。。
问题:
[单选] 下列哪一项体现了适当的职责分离?()
磁带操作员被允许使用系统控制台。。操作员是不允许修改系统时间。。允许程序员使用系统控制台。。控制台操作员被允许装载磁带和磁盘。。
