下列哪一项能够被用来检测过去没有被识别过的新型攻击()?
A、基于特征的IDS
B、基于知识的IDS
C、基于行为的IDS
D、专家系统
下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?
A、系统认证和完整性,完整性,真实性和完整性,机密性和完整性
B、用户认证和完整性,完整性,真实性和完整性,机密性
C、系统认证和完整性,完整性,真实性和完整性,机密性
D、系统认证和完整性,完整性和机密性,真实性和完整性,机密性
A、TCB只作用于固件(Firmware)
B、TCB描述了一个系统提供的安全级别
C、TCB描述了一个系统内部的保护机制
D、TCB通过安全标签来表示数据的敏感性
A、通过基于场景的分析方法来研究不同的安全威胁
B、一种将潜在的损失以及进行严格分级的分析方法
C、在风险分析时,将货币价值赋给信息资产
D、一种基于主观判断的风险分析方法
组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?
A、明确的支持
B、执行风险分析
C、定义目标和范围
D、职责定义与授权