你可能感興趣的試題

A.從安全性等級來看，這三個模型安全性從低到高的排序是自主訪問控制模型，強制訪問控制模型和基于角色的訪問控制模型
B.自主訪問控制是一種廣泛應(yīng)用的方法，資源的所有者（往往也是創(chuàng)建者）可以規(guī)定誰有權(quán)利訪問他們的資源，具有較好的易用性和可擴展性
C.強制訪問控制模型要求主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體，該模型具有一定的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統(tǒng)
D.基于角色的訪問控制模型的基本思想是根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限，該模型便于實施授權(quán)管理和安全約束，容易實現(xiàn)最小特權(quán)，職責(zé)分離等各種安全策略

A.HTTP協(xié)議主要存在明文傳輸數(shù)據(jù)、弱驗性和缺乏狀態(tài)跟蹤等方面的安全問題
B.HTTP協(xié)議缺乏有效的安全機制，易導(dǎo)致拒絕服務(wù)、電子欺騙、嗅探等攻擊
C.Cookie是為了辨別用戶身份，進行會話跟蹤而存儲在用戶本地終端上的數(shù)據(jù)，用戶可以隨意查看儲存在Cookie中的數(shù)據(jù)，但其中的內(nèi)容不能被修改
D.針對HTTP協(xié)議存在的安全問題，使用HTTP具有較高的安全性，可以通過證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密