A.防火墙是指设置在不同网络或网络安全域(公共网和企业内部网)之间的一系列部件的组合
B.它是不同网络(安全域)之间的唯一出入口
C.能根据企业的安全政策控制(允许、拒绝、检测)出入网络的信息流
D.防止来源于内部的威胁和攻击
您可能感兴趣的试卷
你可能感兴趣的试题
A.wep
B.wpa
C.wpa2
D.wapi
A.数据完整性
B.数据保密性
C.数字签名
D.抗抵赖
A.可以吸引或转移攻击者的注意力,延缓他们对真正目标的攻击
B.吸引入侵者来嗅探、攻击,同时不被觉察地将入侵者的或者记录下来
C.可以进行攻击检测和实施报警
D.可以对攻击活动进行监视、检测和分析
A.错误拒绝率
B.错误检测率
C.交叉错判率(CER)
D.错误接受率
A.只有访问了W之后,才可以访问X
B.只有访问了W之后,才可以访问Y和Z中的一个
C.无论是否访问W,都只能访问Y和Z中的一个
D.无论是否访问W,都不能访问Y和Z
A.Biba模型和Bell-Lapadula模型
B.Bell-Lapadula模型和Chinese Wall模型
C.Biba模型和Clark-Wilson模型
D.ClarK-Wilson模型和Chinese Wall模型
A.主体对客体的所有访问请求按照强制访问控制策略进行控制
B.强制访问控制中,主体和客体分配有一个安全属性
C.客体的创建者无权控制客体的访问权限
D.强制访问控制不可与自主访问控制结合使用
A.访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
B.一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
C.访问控制模型是对一系列安全策略的描述,都是非形式化的
D.在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
A.验证,访问控制和密码
B.隧道,防火墙和拨号
C.加密,鉴别和密钥管理
D.压缩,解密和密码
A.证书发放
B.证书注销
C.提供目录服务让用户查询
D.审核申请人信息
最新试题
以下哪一种身份验证机制为移动用户带来验证问题?()
下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()
哪种测试结果对开发人员的影响最大?()
对系统安全需求进行评审,以下哪类人不适合参与?()
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
以下哪项活动对安全编码没有帮助?()
银行柜员的访问控制策略实施以下的哪一种?()
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
不受限制的访问生产系统程序的权限将授予以下哪些人?()
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。