身份鉴别是安全服务中的重要一环, 以下关于身份鉴别叙述 不正确的是__。
A、身份鉴别是授权控制的基础
B、身份鉴别一般不用提供双向的认证
C、目前一般采用基于对称密钥加密或公开密钥加密的方法
D、数字签名机制是实现身份鉴别的重要机制
在 UNIX系统中输入命令 “Is – al test ”显示如下 “-rwxr-xr-x 3 root root 1024 Sep 13 11:58 test ”对它的含义解释错误的是
A、这是一个文件,而不是目录
B、文件的拥有者可以对这个文件进行读、写和执行的操作
C、文件所属组的成员有可以读它,也可以执行它
D、其它所有用户只可以执行它
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时, 就会产生哪 种类型的漏洞?
A、缓冲区溢出
B、设计错误
C、信息泄露
D、代码注入
A、流量分析
B、重放攻击
C、假冒攻击
D、信息篡改
如果浏览器的用户输入: https/.exampie./home.html, 向服务器方发出访问请求, 请问支持这种访问至少要求具备下列哪一条件?
A、浏览器和web服务器都必须支持SSL/TSL协议
B、浏览器单方支持SSL/TSL协议
C、Web服务器单方支持SSL/TSL协议
D、浏览器和web服务器都不必支持SSL访问控制