單項(xiàng)選擇題下列哪項(xiàng)是系統(tǒng)問責(zé)所需要的?()

A.授權(quán)。
B.多人共用同一帳號(hào)。
C.審計(jì)機(jī)制。
D.系統(tǒng)設(shè)計(jì)的形式化驗(yàn)證


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列哪項(xiàng)不是Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()

A.Kerberos票證授予服務(wù)器(TGS)。
B.Kerberos身份驗(yàn)證服務(wù)器(KAS)。
C.存放用戶名和密碼的數(shù)據(jù)庫。
D.Kerberos票證吊銷服務(wù)器(TRS)。

2.單項(xiàng)選擇題有關(guān)Kerberos說法下列哪項(xiàng)是正確的?()

A.它利用公鑰加密技術(shù)。
B.它依靠對(duì)稱密碼技術(shù)。
C.它是第二方的認(rèn)證系統(tǒng)。
D.票據(jù)授予之后將加密數(shù)據(jù),但以明文方式交換密碼

3.單項(xiàng)選擇題下列哪項(xiàng)是多級(jí)安全策略的必要組成部分?()

A.主體、客體的敏感標(biāo)簽和自主訪問控制。
B.客體敏感標(biāo)簽和強(qiáng)制訪問控制。
C.主體的安全憑證、客體的安全標(biāo)簽和強(qiáng)制訪問控制。
D.主體、客體的敏感標(biāo)簽和對(duì)其“系統(tǒng)高安全模式”的評(píng)價(jià)

4.單項(xiàng)選擇題下面對(duì)自由訪問控制(DAC)描述正確的是()

A.比較強(qiáng)制訪問控制而言不太靈活
B.基于安全標(biāo)簽
C.關(guān)注信息流
D.在商業(yè)環(huán)境中廣泛使用

5.單項(xiàng)選擇題那種測(cè)試結(jié)果對(duì)開發(fā)人員的影響最大()

A.單元測(cè)試和集成測(cè)試
B.系統(tǒng)測(cè)試
C.驗(yàn)收測(cè)試
D.滲透測(cè)試

最新試題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:單項(xiàng)選擇題

為了解決安全問題,人們?cè)O(shè)計(jì)了防火墻,入侵檢測(cè)系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:單項(xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請(qǐng)問以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項(xiàng)選擇題

下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項(xiàng)選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動(dòng)更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請(qǐng)求包,發(fā)送到若干大型網(wǎng)站來實(shí)現(xiàn)數(shù)據(jù)傳輸。請(qǐng)問,對(duì)于該木馬正確的描述是()

題型:單項(xiàng)選擇題

DDoS 通過消耗被攻擊對(duì)象的資源達(dá)到使被攻擊對(duì)象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項(xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:單項(xiàng)選擇題

信息安全管理體系(ISMS)對(duì)于一個(gè)單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項(xiàng)選擇題