基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。 CSO。 安全管理员。 稽查员或审计员。 应用系统的管理员。
为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。 高、中、低。 对象的价值、实施的手段、影响(结果)。 按风险性质、按风险结果、按风险源。 自然事件、人为事件、系统薄弱环节。
根据《中华人民共和国海船船员适任考试发证规则》的规定,持有船长和高级船员适任证书者在证书有效期内,满足下列()条件之一,并经过与其职务相适应的知识更新培训,可以再适任证书有效期届满前12个月内向有相应管理权限的还是管理机构申请适任证书再有效。 ①从申请之日起向前计算5年内具有与其适任证书所记载范围相应的不少于12个月的海上服务资历,且任职表现和安全记录良好; ②从申请之日起向前计算6个月内具有与其适任证书所记载范围相应的不少于3个月的海上服务资历; ③从申请之日起向前计算3年内具有与其适任证书所记载范围相应的不少于8个月的海上服务资历,且任职表现和安全记录良好。 ①②③。 ①②。 ②③。 ①③。
安全认证中心(CA)可以() 用于在电子商务交易中实现身份认证。 完成数据加密,保护内部关键信息。 支持在线销售和在线谈判,实现订单认证。 提供用户接入线路,保证线路的安全性。
在《计算机信息安全保护等级划分准则》中确定了5个安全保护等级,其中最高一级是() 用户自主保护级。 结构化保护级。 访问验证保护级。 系统审计保护级。
比较先进的电子政务网站提供基于一的用户认证机制用于保障网上办公的信息安全和不可抵赖性()