安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用
A、辅助辨识和分析未经授权的活动或攻击
B、对与已建立的安全策略的一致性进行核查
C、及时阻断违反安全策略的访问
D、帮助发现需要改进的安全控制措施
在关系型数据库系统中通过“视图(view)”技术,可以实现以下哪一种安全原则?
A、纵深防御原则
B、最小权限原则
C、职责分离原则
D、安全性与便利性平衡原则
在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服务?
A、网络层
B、表示层
C、会话层
D、物理层
以下列出了MAC和散列函数的相似性,哪一项的说法是错误的?
A、MAC和散列函数都是用于提供消息认证
B、MAC的输出值不是固定长度的,而散列函数的输出值是固定长度的
C、MAC和散列函数都不需要密钥
D、MAC和散列函数都不属于非对称加密算法
电子认证服务提供者签发的电子签名认证证书容不必包括以下哪一项?
A、电子认证服务提供者名称,证书持有人名称
B、证书序列号、证书有效期
C、证书使用围
D、电子认证服务提供者的电子签名