《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()。
A、用户自主保护级
B、系统审计保护级
C、安全标记保护级
D、结构化保护级
A、证书通常有CA安全认证中心发放
B、证书携带持有者的公开密钥
C、证书的有效性可以通过验证持有者的签名
D、证书通常携带CA的公开密钥
A、VPN指的是用户通过公用网络建立的临时的、安全的连接
B、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证,不能提供数据加密的功能
系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是()。
A、系统开发人员和系统操作人员应职责分离
B、信息化部门领导安全管理组织,一年进行一次安全检查
C、用户权限设定应遵循“最小特权”原则
D、在数据转储、维护时要有专职安全人员进行监督