A、对称加密算法法和非对称加密算法
B、AES和DES
C、RSA和ECDSA
D、消息认证码和散列函数
有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差.来发现入侵事件,这种机制称作
A、异常检测
B、征检测
C、常规检测
D、偏差检测
桥接或透明模式是目前比较流行的防火墙部署方式,这种方式的有点不包括
A、不需要对原有的网络配置进行修改
B、性能比较高
C、防火墙本身不容易受到攻击
D、易于在防火墙上实现NAT
A、访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力
B、有主型访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权
C、等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权
D、有主型访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表
A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它