单项选择题
A.本地安全授权机构(LSA)生成用户帐户在该系统内唯一的安全标识符(SID) B.用户对鉴别信息的操作,如更改密码等都通过一个以Administrator权限运行的服务“SecurityAccountsManager”来实现 C.Windows操作系统远程登录经历了SMB鉴别机制、LM鉴别机制、Kerberos鉴别体系等阶段 D.完整的安全标识符(SID)包括用户和组的安全描述,48比特的身份特权、修订版本和可变的验证值
数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全,以下关于数据库常用的安全策略理解不...
单项选择题数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全,以下关于数据库常用的安全策略理解不正确的是()
A.最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作B.最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息C.粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度D.按内容存取控制策略,不同权限的用户访问数据库的不同部分
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是()A....
单项选择题常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是()
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型 B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性 C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统 D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
以下关于Web传输协议、服务端和客户端软件的安全问题说法不正确的是()A.HTTP协议主要存在明文传输数据、弱...
单项选择题以下关于Web传输协议、服务端和客户端软件的安全问题说法不正确的是()
A.HTTP协议主要存在明文传输数据、弱验性和缺乏状态跟踪等方面的安全问题 B.HTTP协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击 C.Cookie是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看储存在Cookie中的数据,但其中的内容不能被修改 D.针对HTTP协议存在的安全问题,使用HTTP具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
