A.公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性 B.公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据 C.私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥 D.私钥使用户可以创建数字签名、加密数据和解密会话密钥
A.用户参与审查和审批程序 B.使用正式审批程序并记录 C.项目交付适当的管理层审批 D.IS经理的工作描述需要修改以包括审批权
A.正式确定企业的信息安全策略 B.为员工提供安全培训 C.为关键岗位提供有竞争力的薪酬 D.对潜在的员工实施充分的背景审查
A.最小特权原则 B.职责分离原则 C.纵深防御原则 D.最少共享机制原则
A.指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限 B.指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站基础设施 C.指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内完成攻击,且成功达到攻击目标 D.指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞
A.用户ID B.访问配置文件 C.员工胸牌 D.密码
A、用户对字段数的访问 B、用户在网络层的登录 C、在程序级的身份验证 D、在交易级的身份验证
A.系统测试 B.验收测试 C.集成测试 D.单元测试
A.该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限 B.一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作 C.在该模型中,每个用户只能有一个角色 D.在该模型中,权限与用户关联,用户与角色关联
A.提供真实性 B.比非对称加密更快 C.可造成密钥管理困难 D.需要相对简单的算法
