问答题简述什么是基于角色的访问控制RBAC?
参考答案: 在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。所谓角色,就是一个或一群用户...
点击查看完整答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.问答题RBAC有哪五大优点?
参考答案:1、便于授权管理:在传统的访问控制中,用户或其职能发生变化时,需要进行大量的授权更改工作。而在RBAC中,对用户的访问授...
点击查看完整答案
2.问答题Windows NT的网络安全性依赖于给用户或组授予的哪3种能力?
参考答案:1、权力:在系统上完成特定动作的授权,一般由系统指定给内置组,但也可以由管理员将其扩大到组和用户上。适用于整个系统范围内...
点击查看完整答案
3.问答题试述有哪4种常见的信任模型?
参考答案:1、认证机构的严格层次结构模型:认证机构(CA)的严格层次结构可以被描绘为一棵倒置的树,根代表一个对整个PKI系统的所有...
点击查看完整答案
4.问答题CA有哪些具体的职责?
参考答案:验证并标识证书申请者的身份;确保CA用于签名证书的非对称密钥的质量;确保整个签证过程的安全性,确保签名私钥的安全性;证书...
点击查看完整答案
5.问答题IPSec和IP协议以及VPN的关系是什么?
参考答案:IPSec是一种由IETF设计的端到端的确保IP层通信安全的机制。不是一个单独的协议,而是一组协议。IPSec是随着IP...
点击查看完整答案
6.问答题IPSec包含了哪3个最重要的协议?简述这3个协议的主要功能?
参考答案:IPSec众多的RFC通过关系图组织在一起,它包含了三个最重要的协议:AH、ESP、IKE。
(1)AH为IP...
点击查看完整答案
7.问答题简述IPSec的两种运行模式的性质和不同?
参考答案:1、传输模式:要保护的内容是IP包的载荷,可能是TCP/UDP/ICMP等协议,还可能是AH/ESP协议(嵌套)。传输模...
点击查看完整答案
8.问答题试述SA的概念、作用和所包含的内容?
参考答案:AH和ESP都使用安全联盟(SA.来保护通信,而JKE的主要功能就是在通信双方协商SA。
SA是两个IPSec...
点击查看完整答案
9.问答题简述SA的两种管理方式。
参考答案:SA的管理包括创建和删除,有两种管理方式:
1、手工管理:由管理员手工维护,但容易出错,而且没有生存期限制,除...
点击查看完整答案
10.问答题试述接收或发送IP包时,查找SPD来决定有哪3种处理方式?
参考答案:当要将IP发送出去时,或者接收到IP包时,首先要查找SPD来决定如何进行处理,存在3种可能的处理方式:
1、丢...
点击查看完整答案

最新试题

()可以解决大规模主体动态授权问题,而且是未来开放网络环境中较为理想的访问控制策略模型。

题型:单项选择题

TLS协议是基于CA与数字证书的,在设计上需求遵照下列哪个协议?()

题型:单项选择题

()不属于实现Windows NT/2000/XP安全模型安全子系统的组件或数据库。

题型:单项选择题

移动Ad hoc网络面临的安全威胁有()。

题型:多项选择题

在设计与实现访问控制机制时应遵守基本原则有()。

题型:多项选择题

()是PKI的核心组成部分,是权威的,可信任的,公正的第三方机构,在特定范围内签发数字证书,并管理数字证书的整个生命周期。

题型:单项选择题

Web攻击的基本方法有()。

题型:多项选择题

在防火墙的发展历程中,第一代防火墙的技术与路由器同源,采用了()技术,这种技术是最基本的防火墙技术。

题型:单项选择题

3G通信标准的安全性相比于GSM在以下哪些方面得到了加强?()

题型:多项选择题

普通进程的访问令牌是如何获得的?()

题型:单项选择题