單項選擇題下列對網(wǎng)絡(luò)認(rèn)證協(xié)議(Kerberos)描述正確的是()

A.該協(xié)議使用非對稱密鑰加密機制
B.密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機三個部分組成
C.該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)
D.使用該協(xié)議不需要時鐘基本同步的環(huán)境


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面哪一項不是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議標(biāo)準(zhǔn)()

A.第二層隧道協(xié)議(L2TP)
B.Internet安全性(IPSEC)
C.終端訪問控制器訪問控制系統(tǒng)(TACACS+)
D.點對點隧道協(xié)議(PPTP)

2.單項選擇題以下場景描述了基于角色的訪問控制模型(Role-based Access Control.RBAC):根據(jù)組織的業(yè)務(wù)要求或管理要求,在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工,管理員負(fù)責(zé)將權(quán)限(不同類別和級別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型,下列說法錯誤的是()

A.當(dāng)用戶請求訪問某資源時,如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi),訪問請求將被拒絕
B.業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工,可對應(yīng)RBAC模型中的角色
C.通過角色,可實現(xiàn)對信息資源訪問的控制
D.RBAC模型不能實現(xiàn)多級安全中的訪問控制

5.單項選擇題軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險管理的思想,在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護(hù),避免防范不足帶來的直接損失,也需要關(guān)注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中,不符合軟件安全保障思想的是()

A.在軟件立項時考慮到軟件安全相關(guān)費用,經(jīng)費中預(yù)留了安全測試、安全評審相關(guān)費用,確保安全經(jīng)費得到落實
B.在軟件安全設(shè)計時,邀請軟件安全開發(fā)專家對軟件架構(gòu)設(shè)計進(jìn)行評審,及時發(fā)現(xiàn)架構(gòu)設(shè)計中存在的安全不足
C.確保對軟編碼人員進(jìn)行安全培訓(xùn),使開發(fā)人員了解安全編碼基本原則和方法,確保開發(fā)人員編寫出安全的代碼
D.在軟件上線前對軟件進(jìn)行全面安全性測試,包括源代碼分析、模糊測試、滲透測試,未經(jīng)以上測試的軟件不允許上線運行