计算机网络安全题库,2020年计算机网络安全与管理信息题库10月更新

最新推荐文章于 2025-01-06 08:25:46 发布
最新推荐文章于 2025-01-06 08:25:46 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 计算机网络安全题库

401、我国密码行业标准GM/T0028-2014规定了四个要求递增的安全等级,其中()是最高。

A.一级

B.二级

C.三级

D.四级

正确答案为:D.四级

402、所有操作系统都应至少有一个基本的访问控制组件。()

正确答案为:对

403、在访问控制的基本要素中,主体是指能够访问对象的实体。( )

正确答案为:对

404、访问控制的基本要素包括主体、客体和控制策略。()

正确答案为:错

405、在访问控制的基本要素中,主体是指被访问的资源。()

正确答案为:错

406、访问控制是计算机安全的核心元素。访问控制机制介于() 之间。

A.用户和用户

B.用户和系统资源

C.用户和界面

D.系统资源与系统资源

正确答案为:B.用户和系统资源

407、访问控制的基本要素包括以下( )。

A.客体

B.主体

C.控制策略

D.访问权限

E.检测

正确答案为:ABD

408、在访问控制的基本要素中,能够访问对象的实体是()。

A.客体

B.控制策略

C.主体

D.访问权限

正确答案为:C.主体

409、一般来说,()是那些包含或者接收信息的实体。

A.客体

B.控制策略

C.主体

D.访问权限

正确答案为:A.客体

410、访问控制策略一般分为以下几类()。

A.被动访问控制

B.自主访问控制

C.强制访问控制

D.完全访问控制

E.客体访问控制

正确答案为:BC

411、基于请求者的身份以及访问规则来进行访问控制的是()。

A.被动访问控制

B.自主访问控制

C.强制访问控制

D.完全访问控制

正确答案为:B.自主访问控制

412、在访问控制的基本要素中,客体是一类实体,即被访问的资源。()

正确答案为:对

413、强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。()

正确答案为:对

414、在访问控制的基本要素中,客体是指能够访问对象的实体。( )

正确答案为:错

415、访问控制策略一般无法用一个授权数据库来实现。()

正确答案为:错

416、自主访问控制的安全性相对强制访问控制的安全性来说较高。( )

正确答案为:错

417、在自主访问控制中,使用权限列表表示访问控制时,会产生比较大的空间浪费,因此一维矩阵成为访问控制的另一种表示方式。( )

正确答案为:错

418、在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。()

正确答案为:对

419、基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制。()

正确答案为:对

420、()决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的。

A.网络防御技术

B.访问控制策略

C.防火墙技术

D.网络攻击

正确答案为:B.访问控制策略

421、在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者() 来表示。

A.权限映射

B.二维矩阵

C.有向图

D.权限列表

正确答案为:D.权限列表

***、在基于角色的访问控制中,主体和角色是()的关系。

A.一对一

B.一对多

C.多对一

D.多对多

正确答案为:D.多对多

423、在基于角色的访问控制中,客体和角色是()的关系。

A.一对一

B.一对多

C.多对一

D.多对多

正确答案为:D.多对多

424、在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用()来表示。

A.权限映射

B.一维矩阵

C.有向图

D.权限列表

E.权限图

正确答案为:BD

425、关于TCSEC说法正确的是()。

A.类A中的级别A1是最高安全级别

B.类D中的级别D1是最低安全级别

C.类D中的级别D1是最高安全级别

D.类A中的级别A1是最低安全级别

E.类A中的级别A1是系统必须达到的级别

正确答案为:AB

***、关于TCSEC说法不正确的是()。

A.类A中的级别A1是最高安全级别

B.类D中的级别D1是最低安全级别

C.类D中的级别D1是最高安全级别

D.类A中的级别A1是最低安全级别

E.类A中的级别A1是系统必须达到的级别

正确答案为:CDE

427、()是基于主体在系统中承担的角色进行的访问控制。

A.基于身份的访问控制

B.基于权限的访问控制

C.基于角色的访问控制

D.基于用户的访问控制

正确答案为:C.基于角色的访问控制

428、能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()。

A.基于身份的访问控制

B.基于权限的访问控制

C.基于角色的访问控制

D.基于用户的访问控制

正确答案为:C.基于角色的访问控制

429、基于角色的访问控制从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色。()

正确答案为:对

430、在基于角色的访问控制中,大多数情况下一个系统里的角色集合是相对静态的。()

正确答案为:对

访问控制的三要素是______ 、 ________ 、 ________。
weixin_60415234的博客
04-09 1180
权限是访问控制系统中的关键部分,因为它们定义了哪些主体可以访问哪些对象以及可以进行哪些操作。主体(Subject) :主体是可以对对象进行操作的实体,通常是用户或代表用户执行任务的进程。在访问控制系统中,主体是需要被授权以访问资源的一方。对象(Object) :对象是主体试图访问的资源,例如文件、数据库记录、硬件设备等。访问控制是计算机安全领域的一个重要概念,它确保只有经过授权的用户才能访问系统资源。这三个要素共同构成了访问控制系统的基础,通过适当地分配和管理权限,可以有效地控制和管理系统资源的访问。
网络攻防--网络防御技术(一)
qq_33782655的博客
03-06 5813
听课笔记,《网络攻击防御》 网络防御一般指的是网络安全防护,是致力于解决诸如如何有效进行介入控制,以及如何保证数据传输安全性的技术手段 网络防御分为: 一、加密技术 是最常用的安全保密手段,其本质就是利用技术手段把重要的数据变为密文进行传输,到达目的地后再用相同或不同的手段解密; 包含两个元素:算法、密钥 算法:将普通的文本(或者可以理解的信息一串数字(密钥)的结合,产生...
【2018国赛线上初赛】知识问答题真题演练第三波
weixin_42146366的博客
04-19 4382
71、IPsec ESP提供的功能包括: 【多选题】( BD ) A、访问控制; B、数据源认证; C、防DOS攻击 D、防重放攻击; 72、在PKI系统中,以下说法正确的是: 【多选题】( ABC ) A、利用LDAP协议的目录服务可以很好地构造证书库; B、证书撤消列表中包含了仍在有效期内但已不可使用的公钥证书; C、密钥备份恢复只能针对脱密密钥,签名私钥不能够作备份; D、一个证书中,最重...
GMT0028密码模块安全技术要求
11-13
密码模块是安全系统中用来保护计算机电信系 统内敏感信息的重要组件 分级:本标准规定了四个递增的、定性的安全要 求等级,以满足密码模块在不同应用和工作环境 中的要求 安全元素(域):标准规定的安全要求涵盖了密 码模块的安全设计、实现、运行废弃等相关安 全域
信息安全题库(自用)
最新发布
2301_80384814的博客
01-06 795
链路加密的传输数据仅在数据链路层进行加密,不考虑信源和信宿,它用于保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。2.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。(2)基于网络的入侵防护(NIPS):通过检测流经的网络流量,提供对网络体系的安全保护,一旦辨识出有入侵行为,NIPS就阻断该网络会话。5.鉴别服务的目的在于保证信息的可靠性。
电大宝典1200《计算机应用基础》期末考试题库简化版20201月最新(00808).pdf
10-11
这篇文档是20201月更新的电大宝典1200《计算机应用基础》期末考试题库简化版,主要涵盖计算机技术的基础知识,涉及Access、Outlook、PowerPoint、Windows7、Word2010等多个常用软件的应用和概念。以下是对其中部分...
2020工控安全培训测试题.docx
03-01
- **GB/T22239-2019《信息安全技术网络安全等级保护基本要求》**于201912月1日正式实施。 #### 八、等级保护流程 - 等级保护流程包括:定级、备案、监督检查等环节,但不包含风险评估。 #### 九、计算机信息...
202010月计算机系统结构自考真题解析:关键知识点答案
题库针对202010月份高等教育自学考试全国统一命题的计算机系统结构(课程代码:002325)进行复习。该考试包含单项选择题和填空题,考察了计算机系统的基础理论和实践应用。 1. 在多用户机器中,"访管"指令通常...
NISP一级2023最新题库
qq_60466712的博客
10-12 5044
39. 在软件保障成熟度模型(Software Assurance Maturity Mode,63. 三个网段 如下所示: 192.168.1.0/24, 192.168.2.0/24,25. 以下关于互联网协议安全(Internet Protocol Security,99. 微软提出了 STRIDE 模型,其中 Repudation(抵赖)的缩写,155. Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。62. 对于C类IP地址,子网掩码为255.255.255.248,则能提供子。
20207月计算机应用基础统考复习资料
计算机统考复习资料的压缩包内含的文件名称为“20207月统考计算机应用基础复习资料”,这表明该资源主要面向的是即将参加计算机应用基础知识考试的学生。这个文件可能包含了复习指南、历的考试题目、解答以及...
计算机网络安全习题
06-10
东华大学计算机网络习题
访问控制
sparename的博客
10-09 8533
访问控制访问控制基础自主访问控制模型强制访问控制模型基于角色的访问控制模型特权管理基础设施 访问控制基础 ◆理解访问控制的概念、作用及访冋控制模型的概念 访问控制基础 ◆什么是访问控制 ◆为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权簒改和滥用 ◆访问控制作用 ◆保证用户在系统安全策略下正常工作 ◆拒绝非法用户的非授权访问请求 ◆拒绝合法用户越权的服务请求 ◆访问控制模型基本概念 ◆一个信息系统在进行安全设计和开发时,必须满足某一给定的安全策略,即有关管理、保护和发布敏
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 8110
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户角色之间,角色权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
什么是基于角色的访问控制 (RBAC)?示例、好处等
allway2的博客
09-21 1万+
根据 Research Triangle Institute 为 NIST 提供的 2010 报告,RBAC 减少了员工停机时间,改进了供应,并提供了高效的访问控制策略管理。RBAC 提供了细粒度的控制,提供了一种简单、可管理的访问管理方法,单独分配权限相比,这种方法更不容易出错。在组织内部,可以为不同的角色提供写访问权限,而其他角色可能只提供查看权限。如果它们被删除,访问将受到限制。在这些角色中的每一个中,可能有一个管理层和一个单独的贡献者层,它们在授予每个角色的各个应用程序内具有不同级别的权限。
基于角色的权限访问控制(RBAC-Java)
热门推荐
leo187的博客
09-10 3万+
业务场景 管理型的网站会存在一个定制化的业务需求,即不同的用户拥有不同的角色,不同的角色又能访问到不同的功能模块,并且要保证用户不能操作权限之外的功能。 基于这样的考虑需要设计出一套多用户、多角色、多种功能、用户<–>角色&
安全】基于角色的访问控制
九师兄
10-31 3307
RBAC概述 基于角色的访问控制(Role-Based Access Control, RBAC )的核心思想就是将访问权限角色相联系,通过给用户分配合适的角色,让用户访问权限相联系。 角色是权限的集合,对于一个系统中可以有多个角色,每个角色对不同的资源有不同的权限,当用户访问资源时,首先系统识别用户的角色,然后决定该用户是否具有访问该资源的权限。角色是一种抽象的概念,将用户权限从每个单一用户...
基于角色管理的系统访问控制
weixin_33726943的博客
09-27 455
基于角色管理的系统访问控制 内容: 1. 引言(Introduction) 2. 需求分析 3. 方案设计 4. 系统评价 作者简介 郝斌 (hb_email@371.net)软件工程师2001 7 月 1....
计算机三级 信息安全技术题库——选择题4
Tututuo
09-14 3216
1.守护进程是Linux中的后台服务进程,它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件,守护进程常常在系统引导装入时启动,在系统关闭时终止   2.NTLDR全称是NT Loader,是系统加载程序,是一个隐藏的,只读的系统文件,位置在系统盘的根目录,NTLDR一般存放于C盘根目录下,主要职责是解析Boot.ini文件   3.中国可信平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值