×
简答题
288、对信息系统的安全性可用”4A”的完善程度来衡量,简述”4A”的概念及含义。
答案解析
正确答案:答案:1.概念 “4A”是用户身份验证(Authentication)、授权(Authorization)、审计(Accountability)和保证(Assurance)四个要素英文单词的首字母。 2.含义 ①用户身份验证:是指在用户获得信息、访问系统资源前对其身份的标识进行确定和验证,以保证用户自身的合法性。 ②授权:针对不同的用户进行授权,可使用户能够以合适的权限合法地访问各种不同的信息及系统资源。 ③审计:是对各种安全性事件的检查、跟踪和记录,它提供了信息系统安全事件的证明和根据。 ④保证:其作用是确保系统的安全策略和信息被完整、准确地理解和解释,以及在意外故障甚至灾难中,信息资源不被破坏或丢失。
相关题目
单选题
212、使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
单选题
211、实现资源内的细粒度授权,边界权限定义为?
单选题
210、什么是IDS?
单选题
209、路由器对于接入权限控制包括哪些内容?
单选题
208、 什么是主动攻击?什么是被动攻击?
单选题
207、简述 IPSec 策略的工作原理。
单选题
206、用户想做一个网站,常用的数据库中如何选用适合自己网站的数据库?
单选题
205、应用层网关的工作过程是什么?它有什么优缺点?
单选题
204、文件传送协议FTP的主要工作过程是怎样的?主进程和从属进程各起什么作用?
单选题
203、网络协议与服务有何区别?有何关系?
