()是一种通过对信息进行均衡、安全的防护,提高整个系统最低安全性能的原则
A、木桶原则
B、保密原则
C、等级化原则
D、最小特权原则
某公司财务管理数据只能提供给授权用户,通过采取安全管理措施确保不能被未授权的个人、实体或过程利用或知悉,以确保数据的()
A、保密性
B、完整性
C、可用性
D、稳定性
信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()
A、与白盒测试相比,具有更好的适用性
B、模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C、模糊测试不需要程序的源代码就可以发现问题
D、模糊测试受限于被测系统的内部实现细节和复杂度
A、基于生物特征认证一般分为验证和识别两个过程
B、身份认证是用来对信息系统中实体的合法性进行验证的方法
C、数字签名的结果是十六进制的字符串
D、消息认证能够确定接收方收到的消息是否被篡改过
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性