下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?
A、系统认证和完整性,完整性,真实性和完整性,机密性和完整性
B、用户认证和完整性,完整性,真实性和完整性,机密性
C、系统认证和完整性,完整性,真实性和完整性,机密性
D、系统认证和完整性,完整性和机密性,真实性和完整性,机密性
安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?
A、Biba模型中的不允许向上写
B、Biba模型中的不允许向下读
C、Bell-LaPadula模型中的不允许向下写
D、Bell-LaPadula模型中的不允许向上读
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?
A、部门经理
B、高级管理层
C、信息资产所有者
D、最终用户
数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization)操作来提高数据库性能,这样做将增加下列哪项风险()?
A、访问的不一致
B、死锁
C、对数据的非授权访问
D、数据完整性的损害
在Kerberos结构中,下列哪一项会引起单点故障()?
A、E-Mail服务器
B、客户工作站
C、应用服务器
D、密钥分发中心(KDC)