开放系统互连安全体系结构中的安全服务有()和防否认服务。 1)验证; 2)访问控制; 3)数据保密服务; 4)数据完整性服务;
电网企业采取的信息系统安全防护措施中,()是指在上下级单位的生产控制大区网络边界上部署电力专用纵向加密认证装置,采用数字认证、加密、访问控制等技术措施,实现数据的远程安全传输及纵向边界的安全防护。
防火墙安全控制的两种模型中,一种是指没有被列为允许访问的服务都是()的。
在电子政府的各项安全技术中,其特征是“一个或多个设置了访问策略的系统,通常放在两个网络之间,可以检查控制通过的数据,允许授权的信息通过,限制非法的入侵和窃取”的技术是()
安全管理是对网络资源以及重要信息的访问进行约束和控制,安全管理中涉及的安全机制有().
根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
()在访问控制中,对网络资源的访问是基于什么的?
OSI开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务,其中机密性服务描述正确的是?()
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
在金信工程中,工商总局的政务外网安全接入体系主要部署了(),为政务信息直报点用户从互联网上访问政务信息直报系统提供安全接入和访问控制。
()是指计算机信息系统在自主访问控制.强制访问控制.标记.身份鉴别.客体重用.审计.数据完整性.隐蔽信道分析.可信路径.可信恢复等十个方面满足相应的安全技术要求。
ISO 安全体系结构定义了 5 种类型的安全服务,它们分别是鉴别服务、访问控制服务、()、()、抗抵赖性服务
信息安全技术题库:在访问控制的基本要素中,客体是指能够访问对象的实体。()
信息安全技术题库:OSI安全框架中的安全审计框架描述了如何通过访问控制等方法来保护敏感数据,提出了机密性机制的分类方法,并阐述了与其他安全服务和机制的相互关系。()
信息安全技术题库:在Windows访问控制机制中,权限定义了()或()对某个对象或对象属性的访问类型。
在信息安全中,主题体、客体及控制策略为访问控制三要素()
网络信息安全中,()包括访问控制、授权、认证加密及内容安全
开放互联的OSI安全体系结构中提出了以下(a.验证b.访问控制c.数据保密服务d.数据完整性的服务e.非否认服务)安全服务()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务单点登录是指用户在网络中进行一次身份验证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()