A、决定使用哪些安全控制措施
B、对设计方案的安全性进行评估
C、开发信息系统的运行维护手册
D、开发测试、验收和认可方案
以下关于windowsSAM(安全账户管理器)的说法错误的是
A、安全账户管理器(SAM)具体表现就是%SystemRoot%system32configsam
B、安全账户管理器(SAM)存储的账号信息是存储在注册表中
C、安全账户管理器(SAM)存储的账号信息对administrator和system是可读和可写的
D、安全账户管理器(SAM)是windows的用户数据库,系统进程通过SecurityAccountsManager服务进行访问和操作
A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
A、防止发送方否认发送过消息
B、加密明文
C、提供解密密码
D、可以确认发送容是否在途中被他人修改
下面对漏洞出现在软件开发的各个阶段的说法中错误的是
A、漏洞可以在设计阶段产生
B、漏洞可以在实现过程中产生
C、漏洞可以在运行过程中能力级产生
D、漏洞可以在验收过程中产生