当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为()
A、冒充
B、尾随
C、截获
D、欺骗
A、TCB只作用于固件(Firmware)
B、TCB描述了一个系统提供的安全级别
C、TCB描述了一个系统内部的保护机制
D、TCB通过安全标签来表示数据的敏感性
对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?
A、消减风险
B、接受风险
C、忽略风险
D、转移风险
A、数据完整性
B、安全意识教育
C、数据准确性
D、保护资产
下列哪一项能够被用来检测过去没有被识别过的新型攻击()?
A、基于特征的IDS
B、基于知识的IDS
C、基于行为的IDS
D、专家系统