單項(xiàng)選擇題

下列選項(xiàng)中,對(duì)圖中出現(xiàn)的錯(cuò)誤描述正確的是()

A.步驟1和2發(fā)生錯(cuò)誤,應(yīng)該向本地AS請(qǐng)求并獲得遠(yuǎn)程TGT
B.步驟3和4發(fā)生錯(cuò)誤,應(yīng)該本地TGS請(qǐng)求并獲得遠(yuǎn)程TGT
C.步驟5和6發(fā)生錯(cuò)誤,應(yīng)該向遠(yuǎn)程AS請(qǐng)求并獲得遠(yuǎn)程TGT
D.步驟5和6發(fā)生錯(cuò)誤,應(yīng)該向遠(yuǎn)程TGS請(qǐng)求并獲得遠(yuǎn)程


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第部分:簡(jiǎn)介和一般模型》(GB/T20274.1-2006)中描述了信息系統(tǒng)安全保障模型,下面對(duì)這個(gè)模型理解錯(cuò)誤的是()

A.該模型強(qiáng)調(diào)保護(hù)信息系統(tǒng)所創(chuàng)建、傳輸、存儲(chǔ)和處理信息的保密性、完整性和可用性等安全特征不被破壞,從而達(dá)到實(shí)現(xiàn)組織機(jī)構(gòu)使命的目的
B.該模型是一個(gè)強(qiáng)調(diào)持續(xù)發(fā)的動(dòng)態(tài)安全模型即信息系統(tǒng)安全保障應(yīng)該貫穿于整個(gè)信息系統(tǒng)生命周期的全過程
C.該模型強(qiáng)調(diào)綜合保障的觀念,即信息系統(tǒng)的安全保障是通過綜合技術(shù)、管理、工程和人員的安全保障來(lái)實(shí)施和實(shí)現(xiàn)信息系統(tǒng)的安全保障目標(biāo)
D.模型將風(fēng)險(xiǎn)和策略作為信息系統(tǒng)安全保障的基礎(chǔ)和核心,基干IATF模型改進(jìn),在其基礎(chǔ)上增加了人員要素,強(qiáng)調(diào)信息安全的自主性

2.單項(xiàng)選擇題

小李和小劉需要為公司新建的信息管理系統(tǒng)設(shè)計(jì)訪問控制方法,,他們?cè)谟懻撝嗅槍?duì)采用自主訪問控制還是強(qiáng)制訪問控制產(chǎn)生了分歧小李認(rèn)為應(yīng)該采用自主訪問控制的方法,他的觀點(diǎn)主要有:
(1)自主訪問控制可為用戶提供靈活、可調(diào)整的安全策略,具有較好的易用性和可擴(kuò)展性;
(2)自主訪問控制可以抵御木馬程序的攻擊。小劉認(rèn)為應(yīng)該采用強(qiáng)制訪問控制的方法,他的觀點(diǎn)主要有;
(3)強(qiáng)制訪問控制中,用戶不能通過運(yùn)行程序來(lái)改變他自己及任何客體的安全屬性,因?yàn)榘踩暂^高;
(4)強(qiáng)制訪問控制能夠保護(hù)敏感信息。
請(qǐng)問以上四種觀點(diǎn)中,正確的是()

A.觀點(diǎn)(1),因?yàn)樽灾髟L問控制的安全策略是固定的,主體的反問權(quán)限不能改變
B.觀點(diǎn)(2),因?yàn)樵谧灾髟L問控制中,操作系統(tǒng)無(wú)法區(qū)分對(duì)文件的訪問權(quán)限是由合法用戶修改,還是由惡意攻擊的程序修改的
C.觀點(diǎn)(3),因?yàn)樵趶?qiáng)制訪問控制中,安全級(jí)別最高的用戶可以修改安全屬性
D.觀點(diǎn)(4),因?yàn)樵趶?qiáng)制訪問控制中,用戶可能無(wú)意中泄漏機(jī)密信息

3.單項(xiàng)選擇題某銀行網(wǎng)上交易系統(tǒng)開發(fā)項(xiàng)目在設(shè)計(jì)階段分析系統(tǒng)運(yùn)行過程中可能存在的攻擊,請(qǐng)問以下哪一項(xiàng)工作不能降低該系統(tǒng)的受攻擊面:()

A.分析系統(tǒng)功能的重要性
B.分析從哪里可以訪問這些功能
C.采取合理措施降低特權(quán)
D.分析系統(tǒng)應(yīng)滿足的性能要求

5.單項(xiàng)選擇題GB/T18336的最低級(jí)別是()

A.ELA1
B.ELA3
C.ELA5
D.ELA7

最新試題

風(fēng)險(xiǎn)處理是依據(jù)(),選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風(fēng)險(xiǎn)處理的方式主要有()、()、()和()四種方式。

題型:?jiǎn)雾?xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請(qǐng)問COBIT組件包括()等部分。

題型:?jiǎn)雾?xiàng)選擇題

信息安全是通過實(shí)施一組合適的()而達(dá)到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個(gè)過程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:?jiǎn)雾?xiàng)選擇題

內(nèi)容安全是我國(guó)信息安全保障工作中的一個(gè)重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來(lái)的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來(lái)越受到重視,以下哪個(gè)描述不屬于內(nèi)容安全的范疇()

題型:?jiǎn)雾?xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對(duì)于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來(lái)理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn),即()選擇的范圍和對(duì)象重點(diǎn)應(yīng)有所不同。

題型:?jiǎn)雾?xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識(shí),對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的過程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。

題型:?jiǎn)雾?xiàng)選擇題

小明對(duì)即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來(lái)新的安全風(fēng)險(xiǎn),對(duì)如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題