A.只要用戶拿到了認證服務(wù)器(AS)發(fā)送的票據(jù)許可票據(jù)(TGT)并且該TGT沒有過期,就可以使用該TGT通過票據(jù)授權(quán)服務(wù)器(TGS)完成到任一個服務(wù)器的認證而不必重新輸入密碼
B.認證服務(wù)器(AS)和票據(jù)授權(quán)服務(wù)器(TGS)是集中式管理,容易形成瓶頸,系統(tǒng)的性能和安全也嚴重依賴于AS和TGS的性能和安全
C.該協(xié)議通過用戶獲得票據(jù)許可票據(jù)、用戶獲得服務(wù)許可票據(jù)、用戶獲得服務(wù)三個階段,僅支持服務(wù)器對用戶的單向認證
D.該協(xié)議是一種基于對稱密碼算法的網(wǎng)絡(luò)認證協(xié)議,隨用戶數(shù)量增加,密鑰管理較復雜
您可能感興趣的試卷
你可能感興趣的試題
A.主體是訪問的發(fā)起者,是一個主動的實體,可以操作被動實體的相關(guān)信息或數(shù)據(jù)
B.客體也是一種實體,是操作的對象,是被規(guī)定需要保護的資源
C.主體是動作的實施者,比如人、進程或設(shè)備等均是主體,這些對象不能被當作客體使用
D.一個主體為了完成任務(wù),可以創(chuàng)建另外的主體,這些主體可以獨立運行
A.強制訪問控制
B.基于角色的訪問控制
C.自主訪問控制
D.基于任務(wù)的訪問控制
A.通信安全階段
B.計算機安全階
C.信息系統(tǒng)安全階段
D.信息安全保障階段
A.《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)
B.《國家網(wǎng)絡(luò)安全綜合計劃(CNCI)》(國令[2008]54號)
C.《國家信息安全戰(zhàn)略報告》(國信[2005]2號)
D.《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》(國發(fā)[2012]23號)
A.I級
B.Ⅲ級
C.Ⅳ級
D.特別級
最新試題
COBIT(信息與相關(guān)技術(shù)的控制目標)是國際專業(yè)協(xié)會ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。
某公司為加強員工的信息安全意識,對公司員工進行了相關(guān)的培訓,在介紹如何防范第三方人員通過社會工程學方式入侵公司信息系統(tǒng)時,提到了以下幾點要求,其中在日常工作中錯誤的是()
當使用移動設(shè)備時,應特別注意確保()不外泄。移動設(shè)備方針應考慮與非保護環(huán)境移動設(shè)備同時工作時的風險。當在公共場所、會議室和其他不受保護的區(qū)域使用移動計算設(shè)施時,要加以小心。應采取保護措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露,如使用()、強制使用密鑰身份驗證信息。要對移動計算設(shè)施進行物理保護,以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設(shè)施的被竊或丟失等情況建立一個符合法律,保險和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護設(shè)備。對千使用移動計算設(shè)施的人員要安排培訓,以提高他們對這種工作方式導致的附加風險的意識,并且要實施控制措施。
風險評估的過程包括()、()、()和()四個階段。在信息安全風險管理過程中,風險評估建立階段的輸出,形成本階段的最終輸出《風險評估報告》,此文檔為風險處理活動提供輸入。還包括()和()兩個貫穿。
某公司一名員工在瀏覽網(wǎng)頁時電腦遭到攻擊,同公司的技術(shù)顧問立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類型,該員工在這三種類型中又添一種,打算考考公司的小張,你能找到該員工新增的錯誤答案嗎?()
組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應用要求。訪問控制策略還要與組織的訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認證和()時,宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn)更好的是放在()中。
客戶采購和使用云計算服務(wù)的過程可分為四個階段規(guī)劃準備、選擇服務(wù)商與部署、運行監(jiān)管退出服務(wù)。在()階段,客戶應分析采用云計算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計算服務(wù)。
隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量,根據(jù)常識可知以下哪項是正確的?()
以下哪些因素屬于信息安全特征()
王明買了一個新的藍牙耳機,但王明聽說使用藍牙設(shè)備有一定的安全威脅,于是王明找到對藍牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點建議,以下哪一條建議不可取?()