×
相关题目
单选题
73.某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁,STRIDE 是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
单选题
72.以下关于互联网协议安全【Internet Protocol Security,IPSec】协议说法错误的是:
单选题
71.在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服务?
单选题
70.某公司已有漏洞扫描和入侵检测系统【Intrusion Detection System,IDS】产品,需要购买防火墙,以下做法应当优先考虑的是:
单选题
69.在ISO 的OSI安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?
单选题
68.鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的:
单选题
67.下列对网络认证协议Kerberos描述正确的是:
单选题
66.下面哪一项不是虚拟专用网络【VPN】协议标准:
单选题
65.以下场景描述了基于角色的访问控制模型【Role-based Access Control.RBAC】:根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限【不同类别和级别的】分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是:
单选题
64.主体S对客体01有读【R】权限,对客体02有读【R】、写【W】、拥有【Own】权限,该访问控制实现方法是:
