网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
PKI/PMI的身份认证和访问控制系统以()为载体,为每位公安民警访问公安信息网及各类应用系统提供身份识别和访问权限认证服务。
- A、3G
- B、公安网
- C、数字证书
- D、警务通
参考答案
更多 “PKI/PMI的身份认证和访问控制系统以()为载体,为每位公安民警访问公安信息网及各类应用系统提供身份识别和访问权限认证服务。A、3GB、公安网C、数字证书D、警务通” 相关考题
考题
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
A.错误B.正确
考题
下列关于PKI的说法中,错误的是:()。
A、PKI是公钥基础设施的简称B、公钥基础设施指为发布数字证书而建设的硬件设施C、安全认证系统是PKI的重要组成部分D、PKI系统需要CA认证
考题
PKI把公钥密码和对称密码结合起来,希望从技术上解决身份认证、信息的完整性和不可抵赖性等安全问题。PKI的含义是什么?()
A、证书管理密钥B、私有密钥和公开密钥C、公开密钥基础设施D、描述公钥证书
考题
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
企业访问控制系统
该系统提供的主要安全机制包括:
12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)
13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)
14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
考题
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
考题
一家公司需要让其众多员工能够在自己家中通过电脑访问公司的资源,以下哪一项以易于部署和较小的维护成本提供了安全保障()。A、使用IPSec VPNB、使用SSL VPNC、使用基于PKI的数字证书D、使用SESAME双向身份认证系统
考题
对于基于PKI的认证服务系统,说法不正确的是()A、PKI(公钥基础设施)是一个基于公钥加密技术的安全技术体系B、PKI是硬件产品、软件产品、策略和过程的综合体C、基于PKI的认证服务系统的核心服务是创建、管理、存储、分配和吊销用户的数字证书D、D.一个基于PKI的第三方认证服务系统至少包括:用户、证书、注册机构(R、证书机构(CA.、证书库、作废证书库等实体
考题
判断题CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。A
对B
错
热门标签
最新试卷