單項選擇題The three classic ways of authenticating yourself to the computer security software are by something you know, by something you have, and by something: 向電腦安全軟件驗明身份的三種經(jīng)典的認證方式是:你所知道的,你所擁有的和什么?()

A.you can get.你所獲得的
B.non-trivial.有意義的
C.you are.你是什么
D.you need.你所需要的


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Which of the following is needed for System Accountability? 以下哪個是系統(tǒng)問責所需要的?()

A.Authorization.授權(quán)
B.Formal verification of system design.系統(tǒng)設(shè)計的形式驗證
C.Documented design as laid out in the Common Criteria.用通用標準陳列設(shè)計的文檔
D.Audit mechanisms.審計機制

2.單項選擇題Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一項不是KDS( Kerberos 密鑰分發(fā)服務(wù))的一部分。()

A.Kerberos Ticket Granting Server(TGS).Kerberos票務(wù)授予服務(wù)器(TGS)。
B.database with user names and passwords.用戶名和密碼數(shù)據(jù)庫。
C.Kerberos Ticket Revocation Server(TRS).Kerberos票證吊銷服務(wù)器(TRS)。
D.Kerberos Authentication Server(KAS).Kerberos身份驗證服務(wù)器(KAS)。

3.單項選擇題Which of the following are necessary components of a Multi-Level Security Policy? 下面哪項是多級安全策略的必要組成部分嗎?()

A.Sensitivity Labels for only objects and Mandatory Access Control.適合于唯一客體的敏感標記和強制訪問控制。
B.Sensitivity Labels for subjects&objects anda"system high"evaluation.適合于主體與客體的敏感標記以及“高級別系統(tǒng)”評價。
C.Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主體安全聲明&適合于唯一客體的敏感標記和強制訪問控制。
D.Sensitivity Labels for subjects&objects and Discretionary Access Control.適合于主體與客體的敏感標記和自主訪問控制。

4.單項選擇題In Mandatory Access Control, sensitivity labels contain what information? 在強制訪問控制中,敏感標記包含什么信息?()

A.the item’s classification,category set and compartment set對象的分級、分類設(shè)置以及區(qū)間設(shè)置
B.the item’s classification and its compartment對象的分級和區(qū)間設(shè)置
C.the item’s classification and category set對象的分級、分類設(shè)置
D.the item’s classification對象的分級設(shè)置

5.單項選擇題Which of the following is not needed for System Accountability ?下列哪一項是系統(tǒng)可問責性不需要的?()

A.Auditing審計
B.Identification識別
C.Authorization授權(quán)
D.Authentication鑒別

最新試題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復(fù)雜和不可預(yù)測。

題型:單項選擇題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡(luò)信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯誤的是()。

題型:單項選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項選擇題

災(zāi)備指標是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個具體指標:恢復(fù)時間目標(Recovery Time Ohjective,RTO).恢復(fù)點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統(tǒng)擬定恢復(fù)點目標 RPO-O,以下描述中,正確的是()。

題型:單項選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務(wù)委托了乙公司,那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項選擇題

等級保護實施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設(shè)計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設(shè)整改、驗收測評、定期復(fù)查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題