单项选择题访问矩阵中,可以使用三元组(S,O,P)来表示,其中S 表示()

A.主体
B.客体
C.许可
D.授权

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题威胁和攻击的主要来源包括()

A.内部操作不当
B.内部管理不严造成系统安全管理失控
C.来自外部的威胁和犯罪
D.以上所有

点击查看答案
2.问答题简述一次性口令的基本原理。
参考答案:在登录过程中加入不确定因子,使每次用户在登录时输入的口令都不相同。认证系统得到口令后通过相应的算法验证用户的身份。
3.问答题数据库安全特性检查的方法包括哪些?
参考答案:端口扫描(服务发现):对数据库开放端口进行扫描;渗透测试:黑盒式的安全监测,攻击性测试,对象是数据库的身份验证系统和服务...
点击查看完整答案
4.问答题软件漏洞包括哪些?
参考答案:操作系统服务程序漏洞,文件处理软件漏洞,浏览器软件漏洞,其他软件漏洞。
5.问答题请简述网络安全体系结构中的五大类安全服务。
参考答案:五大类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。
6.判断题Windows是根据每个账户的名称来区分账户的。
参考答案:
7.判断题网络及信息具有价值,难免会受到各种意外的或者蓄意的未授权的使用和破坏,必须授权才可以访问。
参考答案:
8.判断题50年代以来NIST(National Institute of Standards and Technology)提出了基于角色的访问控制RBAC(Role-Based Access Control)模型,这一访问控制模型已被广为接受。
参考答案:
9.判断题访问控制列表按照数据包的特点,规定了一些规则。这些规则描述了具有一定特点的数据包,并且规定它们是被“允许”的还是“禁止”的。
参考答案:
10.判断题JavaScript代码可能形成脚本攻击。
参考答案:

最新试题

下列关于HTTP协议报文描述错误的是()。

题型:单项选择题

LOIC中文名是()。

题型:单项选择题

以下哪个是专用于窃听网络中传输口令信息的工具?()

题型:单项选择题

公钥密码系统的主要目的是()

题型:单项选择题

在DNS中“A”记录是用来做什么的?()

题型:单项选择题

在Metasploit v5.0的Modules目录总共有7个模块,它们分别为:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有关Modules说法错误的是()。

题型:单项选择题

古典密码的加密方法一般是采用文字()

题型:单项选择题

风险处理的可选措施包括()

题型:单项选择题

谈谈你对数据库安全的理解。

题型:问答题

在使用TCPDump进行监听时,应将网卡设置成以下哪种监听模式?()

题型:单项选择题