问答题比较Single Sign on技术和传统系统中的跨域操作的不同,以及SSO技术的实现原理。
参考答案: 用户在传统系统中的跨域操作:分布式系统是由独立的子域组成的,这些子域往往由不同的OS和不同的应用程序组成的。
...
点击查看完整答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.问答题试述Windows NT安全子系统的各个组成部分。
参考答案:Windows NT的安全子系统主要由本地安全授权LSA、安全帐户管理SAM和安全参考监视器SRM等组成。
1...
点击查看完整答案
2.问答题什么是自主访问控制DAC策略?它的安全性如何?
参考答案:在目前计算机系统中实现最多,一个拥有一定访问权限的主体可以直接或间接地将权限传给其他主体,即允许某个主体显式地指定其他主...
点击查看完整答案
3.问答题什么是强制访问控制MAC策略?它的适用场合是什么?
参考答案:含义:系统强制主体服从访问控制政策。
MAC主要用于多层次安全级别的军事应用当中,它预先定义主体的可信任级别和...
点击查看完整答案
4.问答题MAC的访问控制关系可以分为哪两种?各有什么含义?
参考答案:在典型应用中,MAC的访问控制关系可以分为两种:利用下读/上写来保证数据的机密性以及利用上读/下写来保证数据完整性。
点击查看完整答案
5.问答题为什么MAC能阻止特洛伊木马?
参考答案:MAC能够阻止特洛伊木马。一个特洛伊木马是在一个执行某些合法功能的程序中隐藏的代码,它利用运行此程序的主体的权限违反安全...
点击查看完整答案
6.问答题简述什么是基于角色的访问控制RBAC?
参考答案:在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。所谓角色,就是一个或一群用户...
点击查看完整答案
7.问答题RBAC有哪五大优点?
参考答案:1、便于授权管理:在传统的访问控制中,用户或其职能发生变化时,需要进行大量的授权更改工作。而在RBAC中,对用户的访问授...
点击查看完整答案
8.问答题Windows NT的网络安全性依赖于给用户或组授予的哪3种能力?
参考答案:1、权力:在系统上完成特定动作的授权,一般由系统指定给内置组,但也可以由管理员将其扩大到组和用户上。适用于整个系统范围内...
点击查看完整答案
9.问答题试述有哪4种常见的信任模型?
参考答案:1、认证机构的严格层次结构模型:认证机构(CA)的严格层次结构可以被描绘为一棵倒置的树,根代表一个对整个PKI系统的所有...
点击查看完整答案
10.问答题CA有哪些具体的职责?
参考答案:验证并标识证书申请者的身份;确保CA用于签名证书的非对称密钥的质量;确保整个签证过程的安全性,确保签名私钥的安全性;证书...
点击查看完整答案

最新试题

对于Web的体系结构描述正确的有()。

题型:多项选择题

一个网站如果包含网页木马,会有哪些典型特征?()

题型:多项选择题

授权是资源所有者或控制者授予其它人访问或使用此资源的权限,对授权控制的要求有如下()几个方面。

题型:多项选择题

在设计与实现访问控制机制时应遵守基本原则有()。

题型:多项选择题

Web安全威胁可能来自于()。

题型:多项选择题

PKI作为安全基本设施能提供多种安全服务,但是()服务不包含在内。

题型:单项选择题

Web攻击的基本方法有()。

题型:多项选择题

普通进程的访问令牌是如何获得的?()

题型:单项选择题

移动Ad hoc网络面临的安全威胁有()。

题型:多项选择题

在使用防火墙进行安全防护时,公司可供用户从外网访问的Web服务器通常放在()。

题型:单项选择题