A、ARP欺骗可直接获得目标主机的控制权
B、ARP欺骗可导致目标主机的系统崩溃,蓝屏重启
C、ARP欺骗可导致目标主机无法访问网络
D、ARP欺骗可导致目标主机
在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个利益冲突类中,数据Y和数据Z在另一个利益冲突类中,那么可以确定一个新注册的用户
A、只有访问了W之后,才可以访问X
B、只有访问了W之后,才可以访问Y和Z中的一个
C、无论是否访问W,都只能访问Y和Z中的一个
D、无论是否访问W,都不能访问Y或Z
A、漏洞是存在于信息系统的某种缺陷
B、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D、漏洞都是人为故意引入的一种信息系统的弱点
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用
A、辅助辨识和分析未经授权的活动或攻击
B、对与已建立的安全策略的一致性进行核查
C、及时阻断违反安全策略的访问
D、帮助发现需要改进的安全控制措施
A、协议采用单点登录技术,无法实现分布式网络环境下的认证
B、协议与授权机制相结合,支持双向的身份认证
C、只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
D、AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全