信息管理学
防止非法用户进入系统的技术称为()A、身份鉴别B、访问控制C、信息流控制D、数据加密
题目
防止非法用户进入系统的技术称为()
- A、身份鉴别
- B、访问控制
- C、信息流控制
- D、数据加密
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
ISO 7498-2 标准涉及到的5种安全服务是(62)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(63)。
A.身份认证,访问控制,数据加密,数据完整,安全审计
B.身份认证,访问控制,数据加密,数据完整,防止否认
C.身份认证,安全管理,数据加密,数据完整,防止否认
D.身份认证,访问控制,数据加密,安全标记,防止否认
正确答案:B
解析:ISO 7498-2标准定义到的5种安全服务是;
▲ 身份认证:通信双方互相证明自己的身份。
▲ 访问控制:控制用户对信息资源的访问权限。
▲ 数据加密;防止信息在传输过程中泄漏。
▲ 数据完整:防止信息在传输过程中被修改、替换或重发。
▲ 防止否认:防止发送方否认发送过的消息,也要防止接收方对收到的消息进行篡改。
美国国家计算安全中心(NCSC)制定的可信任计算机系统评价准则把计算机的安全等级分为4类7个等级。
D级:不具备安全特征。
C1级:将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息。
C2级:系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。
B1级:带有敏感标记的信息保护,必须给出安全策略模型的非正规表述。
B2级;结构式保护,系统中的所有对象都要实施(自主式或强制式)访问控制,必须给出安全策略的形式化模型。
B3级:(安全域);对所有对象的访问控制是防窜改的,可测试的,并且支持安全管理员的功能,具有安全审计和报警功能。
A级:可验证的设计,形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道。
解析:ISO 7498-2标准定义到的5种安全服务是;
▲ 身份认证:通信双方互相证明自己的身份。
▲ 访问控制:控制用户对信息资源的访问权限。
▲ 数据加密;防止信息在传输过程中泄漏。
▲ 数据完整:防止信息在传输过程中被修改、替换或重发。
▲ 防止否认:防止发送方否认发送过的消息,也要防止接收方对收到的消息进行篡改。
美国国家计算安全中心(NCSC)制定的可信任计算机系统评价准则把计算机的安全等级分为4类7个等级。
D级:不具备安全特征。
C1级:将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息。
C2级:系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。
B1级:带有敏感标记的信息保护,必须给出安全策略模型的非正规表述。
B2级;结构式保护,系统中的所有对象都要实施(自主式或强制式)访问控制,必须给出安全策略的形式化模型。
B3级:(安全域);对所有对象的访问控制是防窜改的,可测试的,并且支持安全管理员的功能,具有安全审计和报警功能。
A级:可验证的设计,形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道。
第2题:
()用于对计算机或用户的身份进行鉴别与认证
- A、防火墙技术
- B、访问控制技术
- C、加密技术
- D、身份认证技术
正确答案:D
第3题:
数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()
A.数据备份
B.身份识别
C.访问权限
D.审计跟踪
参考答案:D
第4题:
组织非法用户进入系统使用()
- A、数据加密技术
- B、接入控制
- C、病毒防御技术
- D、数字签名技术
正确答案:B
第5题:
数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()
- A、数据备份
- B、身份识别
- C、访问权限
- D、审计跟踪
正确答案:D
第6题:
( )是为防止非法用户进入数据库应用系统的安全措施。
A.存取控制
B.用户标识与鉴别
C.视图机制
D.数据加密
B.用户标识与鉴别
C.视图机制
D.数据加密
答案:B
解析:
存取控制是对所有的直接存取活动通过授权进行控制以保证计算机安全保密机制,是对处理状态下的信息进行保护。一般有两种方法:一是隔离技术,二是限制权限法。访问控制是指防止对计算机及计算机系统进行非授权访问和存取,主要采用两种方式实现:一种是限制访问系统的人员;另一种是限制进入系统的用户所能做的操。前一种主要通过用户标识与验证来实现,而后一种则依靠存储控制来实现。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法,目的是保护数据和信息。视图是从一个或几个基本表(或视图)导出的表,它与基本表不同,视图是一个虚表。数据库中只存放视图的定义,而不存放视图对应的数据,这些数据依然存放在原来的基本表中。利用视图可以用来限制访问表中的某些列;简化了用户对数据的操作。
第7题:
防止用户逻辑推理获取数据的方法是()
- A、身份鉴别
- B、访问控制
- C、推理控制
- D、数据加密
正确答案:C
第8题:
通过___可以阻止非法用户访问系统,或控制用户访问哪些资源,对资源有哪些使用权限.
A.数据加密
B.数据签名
C.访问控制
D.杀毒软件
参考答案:C
第9题:
()用于对计算机或用户对于资源的访问权限进行鉴别与限制
- A、防火墙技术
- B、访问控制技术
- C、加密技术
- D、身份认证技术
正确答案:B
第10题:
阻止非法用户进入系统使用()
- A、病毒防御技术
- B、数据加密技术
- C、接入控制技术
- D、数字签名技术
正确答案:C