鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的
A、口令
B、令牌
C、知识
D、密码
A、安全机制由WAI和WPI两部分组成
B、WAI实现对用户身份的鉴别
C、WPI实现对传输的数据加密
D、WAI实现对传输的数据加密
对攻击面(Attacksurface)的正确定义是
A、一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低
B、对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大
C、一个软件系统的功能块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大
D、一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大
以下那一项是基于一个大的整数很难分解成两个素数因数?
A、ECC
B、RSA
C、DES
D、Diffie-Hellman
A、BLP模型主要包括简单安全规则和*-规则
B、*-规则可以简单表述为向下写
C、体可以读客气,当且仅当主体的安全级可以支配课题的安全级,且主体对该客体具有自主型读权限
D、主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体具有自主型写权限