站内搜索
注册信息安全专业人员 问题列表
问题
用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A、确认测试目标是否成文B、评估用户是否记载了预期的测试结果C、检查测试问题日志是否完整D、确认还有没有尚未解决的问题
问题
功能性是评估软件产品质量整个生命周期的一个特征,最好的描述作为一系列特征()。A、存在一系列功能和特殊属性B、软件能力能够从一种环境转换到另一个C、软件能力在一定的条件下能够维持一定的性能D、在软件性能和所用资源的数量之间的关系
问题
以下哪一个是包过滤防火墙的优点?()A、可以与认证、授权等安全手段方便的集成B、与应用层无关,无须改动任何客户机和主机的应用程序,易于安装和使用C、提供透明的加密机制D、可以给单个用户授权
问题
按照BLP模型规则,以下哪种访问才能被授权?()A、Bob的安全级是机密,文件的安全级是机密,Bob请求写该文件B、Bob的安全级是机密,文件的安全级是机密,Bob请求读该文件C、Alice的安全级是机密,文件的安全级是机密,Alice请求写该文件D、Alice的安全级是机密,文件的安全级是机密,Alice请求读该文件
问题
以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,AS)产生一个随机数发送给用户,用户用某种单向算法将自己的口令、种子秘钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的防腐计算后,验证比较两个口令即可验证用户身份。()A、口令序列B、时间同步C、挑战/应答D、静态口令
问题
以下哪个模型主要用于医疗资料的保护?()A、Chinese wall模型B、BIBA模型C、Clark-Wilson模型D、BMA模型