问题:
[单选] 下面对于强制访问控制的说法错误的是?()
它可以用来实现完整性保护,也可以用来实现机密性保护。在强制访问控制的系统中,用户只能定义客体的安全属性。它在军方和政府等安全要求很高的地方应用较多。它的缺点是使用中的便利性比较低。
问题:
[单选] 在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()
只有访问了W之后,才可以访问X。只有访问了W之后,才可以访问Y和Z中的一个。无论是否访问W,都只能访问Y和Z中的一个。无论是否访问W,都不能访问Y或Z。
健康服务网络。ARPANET。ISP。INTERNET。
问题:
[单选] 下面关于密码算法的说法错误的是?()
分组密码又称作块加密。流密码又称作序列密码。DES算法采用的是流密码。序列密码每次加密一位或一个字节的明文。
问题:
[单选] 下面对于SSH的说法错误的是?()
SSH是SecureShell的简称。客户端使用ssh连接远程登录SSH服务器必须经过基于公钥的身份验证。通常Linux操作系统会在/usr/local目录下默认安装OpenSSH。SSH2比SSH1更安全。
问题:
[单选] 下面对于标识和鉴别的解释最准确的是:()
标识用于区别不同的用户,而鉴别用于验证用户身份的真实性。标识用于区别不同的用户,而鉴别用于赋予用户权限。标识用于保证用户信息的完整性,而鉴别用于验证用户身份的真实性。标识用于保证用户信息的完整性,而鉴别用于赋予用户权限。
问题:
[单选] 安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()
辅助辨识和分析未经授权的活动或攻击。对与己建立的安全策略的一致性进行核查。及时阻断违反安全策略的访问。帮助发现需要改进的安全控制措施。
问题:
[单选] 以下哪一项属于物理安全方面的管理控制措施?()
照明。护柱。培训。建筑设施的材料。
问题:
[单选] 组织机构应根据事故类型建立揭制策略,需要考虑以下几个因素,除了:()
A、实施策略需要的时间和资源。B、攻击者的动机。C、服务可用性。D、证据保留的时间。
问题:
[单选] 关于网页中的恶意代码,下列说法错误的是:()
网页中的恶意代码只能通过IE浏览器发挥作用。网页中恶意代码可以修改系统注册表。网页中的恶意代码可以修改系统文件。网页中的恶意代码可以窃取用户的机密性文件。
