问题:
[单选] 下列哪一项关于Bell-LaPadula模型特点的描述是错误的?()
强调对信息保密性的保护,受到对信息保密要求较高的军政机关和企业的喜爱。。既定义了主体对客体的访问,也说明了主体对主体的访问。因此,它适用于网络系统。。它是一种强制访问控制模型,与自主访问控制模型相比具有强耦合,集中式授权的特点。。比起那些较新的模型而言,Bell-LaPadula定义的公理很简单,更易于理解,与所使用的实际系统具有直观的联系。。
问题:
[单选] 下列对于基于角色的访问控制模型的说法错误的是?()
它将若干特定的用户集合与权限联系在一起。角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分。因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比较便利。对于数据库系统的适应性不强,是其在实际使用中的主要弱点。
问题:
[单选] 下列哪类访问控制模型是基于安全标签实现的?()
自主访问控制。强制访问控制。基于规则的访问控制。基于身份的访问控制。
一个信息系统的安全保障体系应当以人为核心,防护、检测和恢复组成一个完整的、动态的循环。判断一个系统系统的安全保障能力,主要看安全策略的科学性与合理性,以及安全策略的落实情况。如果安全防护时间小于检测时间加响应时间,这该系统一定是不安全的。如果一个系统的安全防护时间为0,则系统的安全性取决于暴露时间。
问题:
[单选] 下列有关密码学的说法中错误的是:()
密码学是研究信息系统安全保密的科学。由两个相互对立、相互斗争,而且又相辅相成、相互促进的分支科学所组成的,分别称为密码编码学和密码分析学。。密码编码学是对密码体制、密码体制的输入输出关系进行分析,以便推出机密变量、包括明文在内的敏感数据。。密码分析学主要研究加密消息的破译或消息的伪造。。密码编码学主要研究对信息进行编码,实现对信息的隐蔽。。
问题:
[单选] 非对称密码算法具有很多优点,其中不包括:()
可提供数字签名、零知识证明等额外服务。加密/解密速度快,不需占用较多资源。通信双方事先不需要通过保密信道交换密钥。密钥持有量大大减少。
问题:
[单选] 下列哪一项准确描述了哈希算法、数字签名和对称密钥算法所提供的功能?()
身份鉴别和完整性,完整性,机密性和完整性。完整性,身份鉴别和完整性,机密性和可用性。完整性,身份鉴别和完整性,机密性。完整性和机密性,完整性,机密性。
问题:
[单选] 下列哪一种密码算法是基于大数分解难题的?()
ECC。RSA。DES。Diffie-Hellman。
问题:
[单选] 一名攻击者试图通过暴力攻击来获取下列哪一项信息?()
加密密钥。加密算法。公钥。密文。
问题:
[单选] 下列哪一个是PKI体系中用以对证书进行访问的协议?()
SSL。LDAP。CA。IKE。
