A.密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué),由兩個(gè)相互對(duì)立、相互斗爭(zhēng)、而且又相輔相成、相互滲透的分支科學(xué)所組成的、分別稱為密碼編碼學(xué)和密碼分析學(xué)
B.密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析、以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)
C.密碼分析學(xué)主要研究加密信息的破譯或信息的偽造
D.密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)信息的隱藏
您可能感興趣的試卷
你可能感興趣的試題
A.一個(gè)信息系統(tǒng)的安全保障體系應(yīng)當(dāng)以人為核心、防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的、動(dòng)態(tài)的循環(huán)
B.判斷一個(gè)系統(tǒng)的安全保障能力,主要是安全策略的科學(xué)性與合理性,以及安全策略的落實(shí)情況
C.如果安全防護(hù)時(shí)間小于檢測(cè)時(shí)間加響應(yīng)時(shí)間,則該系統(tǒng)一定是不安全的
D.如果一個(gè)系統(tǒng)的安全防護(hù)時(shí)間為0,則系統(tǒng)的安全性取決于暴露時(shí)間
A.自主訪問(wèn)控制
B.強(qiáng)制訪問(wèn)控制
C.基于規(guī)則的訪問(wèn)控制
D.基于身份的訪問(wèn)控制
A.它將若干特定的用戶集合與權(quán)限聯(lián)系在一起
B.角色一般可以按照部門、崗位、工程等與實(shí)際業(yè)務(wù)緊密相關(guān)的類別來(lái)劃分
C.因?yàn)榻巧淖儎?dòng)往往低于個(gè)體的變動(dòng),所以基于角色的訪問(wèn)控制維護(hù)起來(lái)比較便利
D.對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的適應(yīng)性不強(qiáng),是其在實(shí)際使用中的主要弱點(diǎn)
A.強(qiáng)調(diào)對(duì)信息保密性的保護(hù),受到對(duì)信息保密要求較高的軍政機(jī)關(guān)和企業(yè)的喜愛(ài)
B.既定義了主體對(duì)客體的訪問(wèn),也說(shuō)明了主體對(duì)主體的訪問(wèn)。因此。它適用于網(wǎng)絡(luò)系統(tǒng)
C.它是一種強(qiáng)制訪問(wèn)控制模型,與自主訪問(wèn)控制模型相比具有強(qiáng)耦合,集中式授權(quán)的特點(diǎn)
D.比起那些較新的模型而言,Bell-Lapadula定義的公理很簡(jiǎn)單,更易于理解,與所使用的實(shí)際系統(tǒng)具有直觀的聯(lián)系
A.Bell-Lapadula模型
B.Biba模型
C.信息流模型
D.Clark-Wilson模型
最新試題
()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的()。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。
在某信息系統(tǒng)采用的訪問(wèn)控制策略中,如果可以選擇值得信任的人擔(dān)任各級(jí)領(lǐng)導(dǎo)對(duì)客體實(shí)施控制,且各級(jí)領(lǐng)導(dǎo)可以同時(shí)修改它的訪問(wèn)控制表,那么該系統(tǒng)的訪問(wèn)控制模型采用的自主訪問(wèn)控制機(jī)制的訪問(wèn)許可模式是()。
某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購(gòu)的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購(gòu)于三年前,服務(wù)已經(jīng)過(guò)期,漏洞庫(kù)是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說(shuō)法正確的是()。
為了開(kāi)發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開(kāi)發(fā)效率主要取決于以下兩點(diǎn):開(kāi)發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率,應(yīng)()。
災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。
風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程中產(chǎn)生的評(píng)估過(guò)程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過(guò)程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。
終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過(guò)程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開(kāi)始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。
分析針對(duì)Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問(wèn)題的,就是說(shuō)攻擊者不會(huì)把它當(dāng)作攻擊的對(duì)象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對(duì)Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯(cuò)誤的是()。
下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是()。
某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限,決定采用基于知識(shí)的分析方法,使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,最重要的在于評(píng)估信息的采集,該項(xiàng)目組對(duì)信息源進(jìn)行了討論,以下說(shuō)法中不可行的是()。