A、通过安全需求分析,确定软件安全需要的安全标准和相关要求
B、通过安全需求分析,确定软件安全需要的安全技术和工作流程
C、通过安全需求分析,确定软件安全需要的安全标准和安全管理
D、通过安全需求分析,确定软件安全需要的安全技术和安全管理E
身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。
A、身份鉴别是授权控制的基础
B、身份鉴别一般不用提供双向的认证
C、目前一般采用基于对称密钥加密或公开密钥加密的方法
D、数字签名机制是实现身份鉴别的重要机制
A、主要是使用对称密钥体制和509数字证书技术保护信息传输的机密性和完整性
B、可以在网络层建立VPN
C、主要使用于点对点之间的信息传输,常用Webserver方式(是TLS)
D、包含三个主要协议:AH,ESP,IKE
A、漏洞是存在于信息系统的某种缺陷
B、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D、漏洞都是人为故意引入的一种信息系统的弱点
A、Land
B、UDPFlood
C、Smurf
D、Teardrop