A、研究数据加密
B、研究数据解密
C、研究数据保密
D、研究信息安全
A、网络协议
B、操作系统
C、应用系统
D、业务数据
A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
下列对网络认证协议(Kerberos)描述正确的是
A、该协议使用非对称密钥加密机制
B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C、该协议完成身份鉴别后将获取用户票据许可票据
D、使用该协议不需要时钟基本同步的环境
ISO7498-2开放系统安全互联体系构架模型中,业务流量填充机制能实现的典型安全服务是
A、访问控制
B、数据完整性
C、数据保密性
D、身份鉴别