软件水平考试
ISO 安全体系结构定义了五种安全服务,其中( )用于识别对象的身份并对身份证实。(请作答此空)用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源A.安全认证服务B.访问控制安全服务 C.数据保密性安全服务 D.数据完整性安全服务
题目
B.访问控制安全服务
C.数据保密性安全服务
D.数据完整性安全服务
相似问题和答案
第1题:
电子商务系统面临的安全威胁主要有( )。
A.黑客攻击、非授权访问、冒充合法用户、数据窃取
B.身份窃取、非授权访问、冒充合法用户、数据窃取
C.身份窃取、非授权访问、黑客攻击、数据窃取
D.身份窃取、黑客攻击、冒充合法用户、数据窃取
第2题:
OSI安全体系结构定义了五种安全服务,其中 ( 16 )用于识别对象的身份并对身份证实。( 17 ) 用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源。 ( 16 )
A.安全认证服务
B.访问控制安全服务
C.数据保密性安全服务
D.数据完整性安全服务
第3题:
关于安全攻击说法错误的是
A.中断指系统资源遭到破坏,是对可用性的攻击
B.截取是指未授权的实体得到资源访问权,是对机密性的攻击
C.修改是指未授权实体不仅得到访问权,还篡改了资源,是对可靠性的攻击
D.捏造是未授权实体向系统内插入伪造对象,是对合法性的攻击
解析:考查安全攻击4种类型。网络安全的4个基本要素有:机密性、完整性、可用性和合法性。
第4题:
在电子政府安全技术中,访问控制的功能有()
- A、防止用户随意修改访问授权
- B、允许合法用户进入受保护的网络资源
- C、防止合法用户对受保护的网络资源的非授权访问
- D、允许用户进入受保护的网络资源
- E、防止非法主体进入受保护的网络资源
正确答案:B,C,E
第5题:
A.主体
B.客体
C.授权访问
D.身份认证
第6题:
此题为判断题(对,错)。
第7题:
A、数据加密
B、审计管理
C、身份认证
D、访问控制
第8题:
试题四 论信息系统中的访问控制
访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。
访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。
请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
2.详细论述常见的访问控制策略和访问控制机制。
3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
试题四写作要点
一、论文中要说明所参与管理和开发的软件项目,并明确指出在其中承担的主要任
务和开展的主要工作。
二、访问控制是策略和机制的集合,它允许对限定资源的授权访问。
1.访问控制的策略
访问控制策略包括登录访问控制、操作权限控制、目录安全控制、属性安全控制和服务器安全控制等方面的内容。
(1)登录访问控制策略。登录访问控制为系统访问提供了第一层访问控制,它控制哪些用户能够登录系统并获取资源,控制准许用户登录时间和具体工作站点。
(2)操作权限控制策略。操作权限控制是针对可能出现的非法操作而采取的安全保护措施。用户和用户组被赋予一定的操作权限,系统管理员可以设置用户或用户组的具体权限。
(3)目录安全控制策略。系统应该允许管理员控制用户对目录、文件和设备的操作。目录安全允许用户在目录一级的操作对目录中的所有文件和子目录都有效。用户还可以进一步自行设置对子目录和文件的权限。
(4)属性安全控制策略。属性安全控制策略允许将设定的访问属性与服务器的文件、目录和设备联系起来。系统资源都应预先标出一组安全属性,用户对资源的操作权限对应一张访问控制表,属性安全控制级别高于用户操作权限设置级别。
(5)服务器安全控制策略。系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块,可以安装和删除软件。系统应该提供服务器登录限制、非法访问者检测等功能。
第9题:
B.防止已经授权的用户获取资源
C.防止合法用户以未授权的方式访问
D.使合法用户经过授权后可以访问资源
第10题:
访问控制的主要目标不包括以下哪个选项?()
- A、防止未经授权的用户获取资源
- B、防止已经授权的用户获取资源
- C、防止合法用户以未授权的方式访问资源
- D、使合法用户经过授权后可以访问资源
正确答案:B