网络系统集成
与否认(repudiation)对应的安全属性是()。A、账号B、身份认证C、不可抵赖性D、访问控制
题目
与否认(repudiation)对应的安全属性是()。
- A、账号
- B、身份认证
- C、不可抵赖性
- D、访问控制
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
ISO 7498-2 标准涉及到的5种安全服务是(62)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(63)。
A.身份认证,访问控制,数据加密,数据完整,安全审计
B.身份认证,访问控制,数据加密,数据完整,防止否认
C.身份认证,安全管理,数据加密,数据完整,防止否认
D.身份认证,访问控制,数据加密,安全标记,防止否认
正确答案:B
解析:ISO 7498-2标准定义到的5种安全服务是;
▲ 身份认证:通信双方互相证明自己的身份。
▲ 访问控制:控制用户对信息资源的访问权限。
▲ 数据加密;防止信息在传输过程中泄漏。
▲ 数据完整:防止信息在传输过程中被修改、替换或重发。
▲ 防止否认:防止发送方否认发送过的消息,也要防止接收方对收到的消息进行篡改。
美国国家计算安全中心(NCSC)制定的可信任计算机系统评价准则把计算机的安全等级分为4类7个等级。
D级:不具备安全特征。
C1级:将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息。
C2级:系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。
B1级:带有敏感标记的信息保护,必须给出安全策略模型的非正规表述。
B2级;结构式保护,系统中的所有对象都要实施(自主式或强制式)访问控制,必须给出安全策略的形式化模型。
B3级:(安全域);对所有对象的访问控制是防窜改的,可测试的,并且支持安全管理员的功能,具有安全审计和报警功能。
A级:可验证的设计,形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道。
解析:ISO 7498-2标准定义到的5种安全服务是;
▲ 身份认证:通信双方互相证明自己的身份。
▲ 访问控制:控制用户对信息资源的访问权限。
▲ 数据加密;防止信息在传输过程中泄漏。
▲ 数据完整:防止信息在传输过程中被修改、替换或重发。
▲ 防止否认:防止发送方否认发送过的消息,也要防止接收方对收到的消息进行篡改。
美国国家计算安全中心(NCSC)制定的可信任计算机系统评价准则把计算机的安全等级分为4类7个等级。
D级:不具备安全特征。
C1级:将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息。
C2级:系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。
B1级:带有敏感标记的信息保护,必须给出安全策略模型的非正规表述。
B2级;结构式保护,系统中的所有对象都要实施(自主式或强制式)访问控制,必须给出安全策略的形式化模型。
B3级:(安全域);对所有对象的访问控制是防窜改的,可测试的,并且支持安全管理员的功能,具有安全审计和报警功能。
A级:可验证的设计,形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道。
第2题:
应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。
- A、抗抵赖、软件容错、资源控制
- B、不可否认性、软件容错、资源控制
- C、抗抵赖、软件删除、资源控制
- D、抗抵赖、软件容错、系统控制
正确答案:A
第3题:
● 电子商务安全要求的四个方面是 (24) 。
(24)
A.传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抵赖性
B.存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证
C.传输的安全性、数据的完整性、交易各方的身份认证和交易的不可抵赖性
D.存储的安全性、传输的高效性、数据的完整性和交易的不可抵赖性
正确答案:C
试题(24)分析
现代电子商务是指使用基于因特网的现代信息技术工具和在线支付方式进行商务活动。电子商务安全要求包括4个方面:
(1)数据传输的安全性。对数据传输的安全性要求在网络传送的数据不被第三方窃取。
(2)数据的完整性。对数据的完整性要求是指数据在传输过程中不被篡改。
(3)身份验证。确认双方的账户信息是否真实有效。
(4)交易的不可抵赖性。保证交易发生纠纷时有所对证。
参考答案
(24)C
试题(24)分析
现代电子商务是指使用基于因特网的现代信息技术工具和在线支付方式进行商务活动。电子商务安全要求包括4个方面:
(1)数据传输的安全性。对数据传输的安全性要求在网络传送的数据不被第三方窃取。
(2)数据的完整性。对数据的完整性要求是指数据在传输过程中不被篡改。
(3)身份验证。确认双方的账户信息是否真实有效。
(4)交易的不可抵赖性。保证交易发生纠纷时有所对证。
参考答案
(24)C
第4题:
数字证书的功能包括()
- A、身份认证
- B、数据的完整性
- C、访问控制
- D、不可抵赖性
正确答案:A,B,C,D
第5题:
电子银行的信息安全需求有哪些()。
- A、身份识别
- B、交易认证
- C、访问控制
- D、信息的不可否认性
- E、审计跟踪
正确答案:A,B,C,D,E
第6题:
身份认证的四大核心功能是:可信性验证、完整性认证、访问控制和( )。
A. 防黑客
B. 拒绝非法用户
C. 不可抵赖性验证
D. 防冒充性
B. 拒绝非法用户
C. 不可抵赖性验证
D. 防冒充性
答案:C
解析:
身份认证的目标是为了确认信息发送者的身份,它是电子商务安全性的一个重要支撑点。电子商务安全性验证主要有:可信性验证、完整性验证、访问控制、不可抵赖性验证。
第7题:
电子商务安全要求的四个方面是()。
- A、传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抗抵赖
- B、存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证
- C、传输的安全性、数据的完整性、交易各方的身份认证和交易不可抵赖性
- D、存储的安全性、传输的高效性、数据的完整性和交易的不可抵赖性
正确答案:C
第8题:
服务用来保证收发双方不能对已发送或接收的信息予以否认()
A.防抵赖
B.数据完整性
C.访问控制
D.身份认证
参考答案:A
第9题:
下面对于计算机信息安全特征描述比较全面、准确的是?()
- A、保密性、完整性、真实性、可用性、可控性
- B、保密性、完整性、身份认证、真实性、可控性
- C、身份认证、数据保密、访问控制、可用性
- D、身份认证、数据保密、不可否认、访问控制、完整性
正确答案:A
第10题:
身份认证的几大核心功能是()
- A、可信性验证
- B、拒绝非法用户
- C、完整性认证
- D、访问控制
- E、不可抵赖性验证
正确答案:A,C,D,E