單項(xiàng)選擇題Kerberos協(xié)議是一種集中訪問(wèn)控制協(xié)議,它能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,為用戶(hù)提供安全的單點(diǎn)登錄服務(wù)。單點(diǎn)登錄是指用戶(hù)在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證,便可以訪問(wèn)其授權(quán)的所有網(wǎng)絡(luò)資源,而不再需要其他的身份認(rèn)證過(guò)程,實(shí)質(zhì)是消息M在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享。其中,消息M是指以下選項(xiàng)中的()。

A.安全憑證
B.用戶(hù)名
C.加密密鑰
D.會(huì)話(huà)密鑰


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題關(guān)于信息安全事件和應(yīng)急響應(yīng)的描述不正確的是()。

A.信息安全事件,是指由于自然或人為以及軟、硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或者在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件。
B.至今,已有一種信息安全策略或防護(hù)措施,能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供絕對(duì)的保護(hù),這就使得信息安全事件的發(fā)生是不可能的。
C.應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,以及在事件發(fā)生后所采取的措施。
D.應(yīng)急響應(yīng)工作與其他信息安全管理工作相比有其鮮明的特點(diǎn):具有高技術(shù)復(fù)雜性與專(zhuān)業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴(lài)性,以及需要廣泛的協(xié)調(diào)與合作

3.單項(xiàng)選擇題關(guān)于我國(guó)信息安全保障工作發(fā)展的幾個(gè)階段,下列哪個(gè)說(shuō)法不正確:()。

A.2001-2002年是啟動(dòng)階段,標(biāo)志性事件是成立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,該機(jī)構(gòu)是我國(guó)信息安全保障工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)
B.2003-2005年是逐步展開(kāi)和積極推進(jìn)階段,標(biāo)志性事件是發(fā)布了指導(dǎo)性文件《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)27號(hào)文件)并頒布了國(guó)家信息安全戰(zhàn)略
C.2005-至今是深化落實(shí)階段,標(biāo)志性事件是奧運(yùn)會(huì)和世博會(huì)信息安全保障取得圓滿(mǎn)成功
D.2005-至今是深化落實(shí)階段,信息安全保障體系建設(shè)取得實(shí)質(zhì)性進(jìn)展,各項(xiàng)信息安全保障工作邁出了堅(jiān)實(shí)步伐

4.單項(xiàng)選擇題入侵檢測(cè)系統(tǒng)有其技術(shù)優(yōu)越性,但也有其局限性,下列說(shuō)法錯(cuò)誤的是()。

A.對(duì)用戶(hù)知識(shí)要求高,配置、操作和管理使用過(guò)于簡(jiǎn)單,容易遭到攻擊
B.高虛警率,入侵檢測(cè)系統(tǒng)會(huì)產(chǎn)生大量的警告消息和可疑的入侵行為記錄,用戶(hù)處理負(fù)擔(dān)很重
C.入侵檢測(cè)系統(tǒng)在應(yīng)對(duì)自身攻擊時(shí),對(duì)其他數(shù)據(jù)的檢測(cè)可能會(huì)被抑制或者受到影響
D.警告消息記錄如果不完整,可能無(wú)法與入侵行為關(guān)聯(lián)

最新試題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()

題型:?jiǎn)雾?xiàng)選擇題

()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的()。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。

題型:?jiǎn)雾?xiàng)選擇題

等級(jí)保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》分為五大階段;()、總體規(guī)劃、設(shè)計(jì)實(shí)施、()和系統(tǒng)終止。但由于在開(kāi)展等級(jí)保護(hù)試點(diǎn)工作時(shí),大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實(shí)際情況逐步形成了()、備案、差距分析(也叫差距測(cè)評(píng))、建設(shè)整改、驗(yàn)收測(cè)評(píng)、定期復(fù)查為流程的()工作流程。和《等級(jí)保護(hù)實(shí)施指南》中規(guī)定的針對(duì)()的五大階段略有差異。

題型:?jiǎn)雾?xiàng)選擇題

為了開(kāi)發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話(huà)題。那么開(kāi)發(fā)效率主要取決于以下兩點(diǎn):開(kāi)發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率,應(yīng)()。

題型:?jiǎn)雾?xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測(cè)、()和自適應(yīng)填充“安全間隙“為循環(huán)來(lái)提高()。

題型:?jiǎn)雾?xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:?jiǎn)雾?xiàng)選擇題

信息時(shí)流動(dòng)的,在信息的流動(dòng)過(guò)程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場(chǎng)景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。

題型:?jiǎn)雾?xiàng)選擇題

國(guó)家對(duì)信息安全建設(shè)非常重視,如國(guó)家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門(mén)在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用?!眹?guó)家發(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問(wèn)題,提供安全專(zhuān)項(xiàng)資金,信息安全風(fēng)險(xiǎn)評(píng)估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國(guó)2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過(guò)程安全”問(wèn)題。

題型:?jiǎn)雾?xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:?jiǎn)雾?xiàng)選擇題