A、自主访问控制允许客体决定主体对该客体的访问权限
B、自主访问控制具有较好的灵活性和可扩展性
C、自主访问控制可以方便地调整安全策略
D、自主访问控制安全性不高,常用于商业系统
某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网络.和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:
A、配置一个外部防火墙,其规则为除非允许,都被禁止
B、配置一个外部防火墙,其规则为除非禁止,都被允许
C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
D、不配置防火墙,只在路由器上设置禁止PING操作
A、重放攻击
B、中间人攻击
C、窃听
D、复制攻击
A、主要是使用对称密钥体制和509数字证书技术保护信息传输的机密性和完整性
B、可以在网络层建立VPN
C、主要使用于点对点之间的信息传输,常用Webserver方式(是TLS)
D、包含三个主要协议:AH,ESP,IKE
A、保持算法的秘密性比保持密钥的秘密性要困难得多
B、密钥一旦泄漏,也可以方便的更换
C、在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D、公开的算法能够经过更严格的安全性分析