單項選擇題The three classic ways of authenticating yourself to the computer security software are by something you know, by something you have, and by something: 向電腦安全軟件驗明身份的三種經典的認證方式是:你所知道的,你所擁有的和什么?()

A.you can get.你所獲得的
B.non-trivial.有意義的
C.you are.你是什么
D.you need.你所需要的


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Which of the following is needed for System Accountability? 以下哪個是系統(tǒng)問責所需要的?()

A.Authorization.授權
B.Formal verification of system design.系統(tǒng)設計的形式驗證
C.Documented design as laid out in the Common Criteria.用通用標準陳列設計的文檔
D.Audit mechanisms.審計機制

2.單項選擇題Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一項不是KDS( Kerberos 密鑰分發(fā)服務)的一部分。()

A.Kerberos Ticket Granting Server(TGS).Kerberos票務授予服務器(TGS)。
B.database with user names and passwords.用戶名和密碼數(shù)據(jù)庫。
C.Kerberos Ticket Revocation Server(TRS).Kerberos票證吊銷服務器(TRS)。
D.Kerberos Authentication Server(KAS).Kerberos身份驗證服務器(KAS)。

3.單項選擇題Which of the following are necessary components of a Multi-Level Security Policy? 下面哪項是多級安全策略的必要組成部分嗎?()

A.Sensitivity Labels for only objects and Mandatory Access Control.適合于唯一客體的敏感標記和強制訪問控制。
B.Sensitivity Labels for subjects&objects anda"system high"evaluation.適合于主體與客體的敏感標記以及“高級別系統(tǒng)”評價。
C.Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主體安全聲明&適合于唯一客體的敏感標記和強制訪問控制。
D.Sensitivity Labels for subjects&objects and Discretionary Access Control.適合于主體與客體的敏感標記和自主訪問控制。

4.單項選擇題In Mandatory Access Control, sensitivity labels contain what information? 在強制訪問控制中,敏感標記包含什么信息?()

A.the item’s classification,category set and compartment set對象的分級、分類設置以及區(qū)間設置
B.the item’s classification and its compartment對象的分級和區(qū)間設置
C.the item’s classification and category set對象的分級、分類設置
D.the item’s classification對象的分級設置

5.單項選擇題Which of the following is not needed for System Accountability ?下列哪一項是系統(tǒng)可問責性不需要的?()

A.Auditing審計
B.Identification識別
C.Authorization授權
D.Authentication鑒別

最新試題

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

組織應定期監(jiān)控、審查、審計()服務,確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或()團隊。另外,組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時,宜采取()。當供應商提供的服務,包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。

題型:單項選擇題

為了開發(fā)高質量的軟件,軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題

火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()

題型:單項選擇題