×
多选题
190、在国际通用准则(CC)中,标识与鉴别的鉴别数据保护说法正确的是( )
A
输入口令字时不许回显,避免未授权的访问与修改。
B
防止重播攻击,防止伪造或拷贝。
C
防止重用(如,单次使用的口令),提供口令字修改的可信路径
D
定义用户属性文件中所包含的安全属性
答案解析
正确答案:ABC
解析:
题目解析
答案:ABC
解析:在国际通用准则(CC)中,标识与鉴别的鉴别数据保护的说法正确的是:
A. 输入口令字时不许回显,避免未授权的访问与修改。这是为了防止其他人在屏幕上看到正在输入的口令,从而避免口令泄露。
B. 防止重播攻击,防止伪造或拷贝。重播攻击是指攻击者拦截并重复发送先前的通信数据以进行伪造或欺骗,保护这些数据可以防止此类攻击。
C. 防止重用(如,单次使用的口令),提供口令字修改的可信路径。这是为了确保口令的一次性使用,防止被重复使用,同时提供可信赖的方式进行口令修改。
D. 定义用户属性文件中所包含的安全属性。虽然这也是CC中的重要内容,但在题目中只问到与标识与鉴别的鉴别数据保护相关的内容,因此不包括D选项。
因此,答案为ABC。
相关知识点:
CC中鉴别数据保护要点
相关题目
单选题
141、以下有关信息安全管理员职责的叙述,不正确的是()( )
单选题
140、()服务用来确认网络中信息传送的源结点与目的结点的用户身份是否真实( )
单选题
139、在Internet中,ISP的接入方式有帧中继方式、专线(DDN)方式及( )
单选题
138、一个学生在自习室使用无线连接到他的试验合作者的笔记本电脑,A.他使用的是()模式( )
单选题
137、无线局域网采用直序扩频接入技术,使用户可以在()GHz的ISM频段上进行无线Internet连接( )
单选题
136、以下关于无线局域网硬件设备特征的描述中,()是错误的( )
单选题
135、CA一般分为企业级CA和独立的CA,以下关于这两种CA的说法正确的是( )
单选题
134、发现安全软件提醒自己的电脑有系统漏洞,最恰当的做法是( )
单选题
133、家明使用安装了Windows操作系统的电脑,同学建议他电脑中重要的资料最好不要保存在C盘中。下列哪个观点最合理( )
单选题
132、我们应当及时修复计算机操作系统和软件的漏洞,是因为( )
