A.主体对客体的所有访问请求按照强制访问控制策略进行控制
B.强制访问控制中,主体和客体分配有一个安全属性
C.客体的创建者无权控制客体的访问权限
D.强制访问控制不可与自主访问控制结合使用
您可能感兴趣的试卷
你可能感兴趣的试题
A.访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
B.一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
C.访问控制模型是对一系列安全策略的描述,都是非形式化的
D.在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
A.验证,访问控制和密码
B.隧道,防火墙和拨号
C.加密,鉴别和密钥管理
D.压缩,解密和密码
A.证书发放
B.证书注销
C.提供目录服务让用户查询
D.审核申请人信息
A.加密
B.数字签名
C.身份认证
D.消息摘要
A.能够验证签名者
B.能够认证被签名消息
C.能够保护被签名的数据机密性
D.签名必须能够由第三方验证
A.能够构造出两个不同的消息,这两个消息产生了相同的消息摘要
B.对于一个已知的消息,能够构造出一个不同的消息,这两个消息产生了相同的消息摘要
C.对于一个已知的消息摘要,能够恢复其原始消息
D.对于一个已知的消息,能够构造一个不同的消息摘要,也能通过验证
A.DSS
B.Diffe-Hellman
C.RSA
D.AES
A.数字签名
B.非安全信道的密钥交换
C.消息验证码
D.身份认证
A.明文、密文、信道、加密算法、解密算法
B.明文、摘要、信道、加密算法、解密算法
C.明文、密文、密钥、加密算法、解密算法
D.消息、密文、信道、加密算法、解密算法
A.Enigma密码机的分析破译
B.香农提出的扩散和混淆概念
C.Diffe-Hellman密钥交换
D.差分分析和线性分析
最新试题
面向对象的开发方法中,以下哪些机制对安全有帮助?()
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
下列关于Kerberos的描述,哪一项是正确的?()
不受限制的访问生产系统程序的权限将授予以下哪些人?()
个人问责不包括下列哪一项?()
及时审查系统访问审计记录是以下哪种基本安全功能?()
对系统安全需求进行评审,以下哪类人不适合参与?()
下列哪项是系统问责所需要的?()
下列哪一项体现了适当的职责分离?()
输入参数过滤可以预防以下哪些攻击?()