itgle.com
更多“在可审性服务中,审计功能(34)。A.验证某个通信参与方的身份B.可以防止非授权用户访问信息C.提供历 ”相关问题
  • 第1题:

    AAA提供了对用户的验证、授权及记帐功能。以下关于AAA的说法正确的是()

    A.验证-用户(包括Login用户、PPP接入用户等)在被允许访问网络资源之前需要先经过验证,验证时可以选择是采用路由器本身维护的用户数据库,还是采用RADIUS服务器维护的用户数据库对用户进行验证

    B.授权-通过定义一组属性来描述用户的权限信息,用以决定用户的实际访问权限。这些信息存储在RADIUS所维护的数据库中

    C.记帐-AAA的计费功能允许对用户的访问网络资源等情况进行跟踪审计

    D.以上说法都不正确


    参考答案:A, B, C

  • 第2题:

    在可审性服务中,审计功能 ( ) 。

    A.验证某个通信参与方的身份
    B.可以防止非授权用户访问信息
    C.提供历史事件的记录
    D.使用户确定信息正确,未经非授权者修改

    答案:C
    解析:
    本题考查可审性服务的相关概念。可审性服务的功能包括身份标识、身份鉴别和审计。审计提供历史事件的记录,审计记录将每个人及其在计算机系统中或在物理世界中的行动联系起来。

  • 第3题:

    机密性服务必须和( )配合工作才能提供信息的保密,防止非授权用户访问信息。

    A.完整性服务
    B.可用性服务
    C.可审性服务
    D.容错性服务

    答案:C
    解析:
    本题考查访问控制服务的知识。访问控制服务包括机密性服务、完整性服务、可用性服务和可审性服务。机密性服务提供信息的保密。正确地使用该服务,可以防止非授权用户访问信息。为了正确地实施该服务,机密性服务必须和可审性服务配合工作,后者用来标识各个访问者的身份,实施该功能,机密性服务能对抗访问攻击。完整性服务提供信息的正确性。正确地使用完整性服务,可使用户确信信息是正确的,未经非授权者修改过。如同机密性服务一样,完整性服务必须和可审性服务配合工作。可用性服务提供的信息是可用的。可用性使合法用户能访问计算机系统,存取该系统上的信息,运行各种应用程序。可审性服务并不能针对攻击提供保护,因此容易被人们疏忽。可审性服务必须和其他安全服务结合,从而使这些服务更加有效。可审性服务会增加系统的复杂性,降低系统的使用能力。然而,如果没有可审性服务,机密性服务与完整性服务也会失效。

  • 第4题:

    在可审性服务中,审计功能( )。

    A.验证某个通信参与方的身份
    B.可以防止非授权用户访问信息
    C.提供历史事件的记录
    D.使用户确定信息正确,未经非授权者修改

    答案:C
    解析:
    本题考查可审性服务的相关概念。可审性服务的功能包括身份标识、身份鉴别和审计。审计提供历史事件的记录,审计记录将每个人及其在计算机系统中或在物理世界中的行动联系起来。

  • 第5题:

    机密性服务必须和______配合工作才能提供信息的保密,防止非授权用户访问信息。

    A.完整性服务
    B.可用性服务
    C.可审性服务
    D.容错性服务

    答案:C
    解析:
    本题考查访问控制服务的知识。访问控制服务包括机密性服务、完整性服务、可用性服务和可审性服务。机密性服务提供信息的保密。正确地使用该服务,可以防止非授权用户访问信息。为了正确地实施该服务,机密性服务必须和可审性服务配合工作,后者用来标识各个访问者的身份,实施该功能,机密性服务能对抗访问攻击。完整性服务提供信息的正确性。正确地使用完整性服务,可使用户确信信息是正确的,未经非授权者修改过。如同机密性服务一样,完整性服务必须和可审性服务配合工作。可用性服务提供的信息是可用的。可用性使合法用户能访问计算机系统,存取该系统上的信息,运行各种应用程序。可审性服务并不能针对攻击提供保护,因此容易被人们疏忽。可审性服务必须和其他安全服务结合,从而使这些服务更加有效。可审性服务会增加系统的复杂性,降低系统的使用能力。然而,如果没有可审性服务,机密性服务与完整性服务也会失效。