A.授权
B.多人共用同一帐号
C.审计机制
D.系统设计的形式化验证
您可能感兴趣的试卷
你可能感兴趣的试题
A.Kerberos票证授予服务器(TGS)
B.Kerberos身份验证服务器(KAS)
C.存放用户名和密码的数据库
D.Kerberos票证吊销服务器(TRS)
A.它利用公钥加密技术
B.它依靠对称密码技术
C.它是第二方的认证系统
D.票据授予之后将加密数据,但以明文方式交换密码
A.主体、客体的敏感标签和自主访问控制
B.客体敏感标签和强制访问控制
C.主体的安全凭证、客体的安全标签和强制访问控制
D.主体、客体的敏感标签和对其“系统高安全模式”的评价
A.认证
B.鉴定
C.授权
D.审计
A.比较强制访问控制而言不太灵活
B.基于安全标签
C.关注信息流
D.在商业环境中广泛使用
A.单元测试和集成测试
B.系统测试
C.验收测试
D.渗透测试
A.立项可行性分析阶段
B.系统需求分析阶段
C.架构设计和编码阶段
D.投产上线阶段
A.输入参数过滤,安全编译选项
B.操作系统安全机制、禁止使用禁用API
C.安全编码教育
D.渗透测试
A.对每日提交的新代码进行人工审计
B.代码安全扫描
C.安全意识教育
D.安全编码培训教育
A.瀑布模型
B.净室模型
C.XP模型
D.迭代模型
最新试题
对系统安全需求进行评审,以下哪类人不适合参与?()
单点登录系统主要的关切是什么?()
以下哪项活动对安全编码没有帮助?()
输入参数过滤可以预防以下哪些攻击?()
以下哪一种身份验证机制为移动用户带来验证问题?()
从业务角度出发,最大的风险可能发生在哪个阶段?()
不受限制的访问生产系统程序的权限将授予以下哪些人?()
下面对自由访问控制(DAC)描述正确的是()。
下列关于Kerberos的描述,哪一项是正确的?()
及时审查系统访问审计记录是以下哪种基本安全功能?()