通过安全认证中心(CA)获得证书主体的X.509数字证书后,可以得知() 主体的主机序列号。 主体的公钥。 主体的属性证书。 主体对该证书的数字签名。
在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。 S2-MIS。 MIS+S。 S-MIS。 PMIS。
某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于() 用户自主保护级。 系统审计保护级。 结构化保护级。 安全标记保护级。
根据《中华人民共和国海船船员适任考试发证规则》的规定,持有船长和高级船员适任证书者在证书有效期内,满足下列()条件之一,并经过与其职务相适应的知识更新培训,可以再适任证书有效期届满前12个月内向有相应管理权限的还是管理机构申请适任证书再有效。 ①从申请之日起向前计算5年内具有与其适任证书所记载范围相应的不少于12个月的海上服务资历,且任职表现和安全记录良好; ②从申请之日起向前计算6个月内具有与其适任证书所记载范围相应的不少于3个月的海上服务资历; ③从申请之日起向前计算3年内具有与其适任证书所记载范围相应的不少于8个月的海上服务资历,且任职表现和安全记录良好。 ①②③。 ①②。 ②③。 ①③。
关于网络安全服务的叙述中,()是错误的。 应提供访问控制服务以防止用户否认已接收的信息。 应提供认证服务以保证用户身份的真实性。 应提供数据完整性服务以防止信息在传输过程中被删除。 应提供保密性服务以防止传输的数据被截获或篡改。
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。