itgle.com
下列几种措施中,属于增强网络信息安全的是()项。(1)身份认证,(2)访问控制,(3)数据加密,(4)防止否认。A、(1)(2)(3)B、(1)(3)(4)C、(1)(2)(4)D、(1)(2)(3)(4)
题目
下列几种措施中,属于增强网络信息安全的是()项。(1)身份认证,(2)访问控制,(3)数据加密,(4)防止否认。
A、(1)(2)(3)
B、(1)(3)(4)
C、(1)(2)(4)
D、(1)(2)(3)(4)
相似考题
更多“下列几种措施中,属于增强网络信息安全的是()项。(1)身份认证,(2)访问控制,(3)数据加密,(4)防止否认。 ”相关问题
-
第1题:
通过对信息资源进行授权管理来实施的信息安全措施属于( )。A、数据加密
B、审计管理
C、身份认证
D、访问控制
正确答案:D
-
第2题:
下列几种措施中,可以增强网络信息安全性的是________。 (1)身份认证,(2)访问控制,(3)数据加密,(4)防止否认。
A.仅(1)、(2)、(3)
B.仅(1)、(3)、(4)
C.仅(1)、(2)、(4)
D.(2)、(3)、(4)均可
①②③④都可 -
第3题:
下列安全措施中,() 用于正确辨别系统与用户身份。
A.访问控制
B.数据加密
C.身份认证
D.审计管理
身份认证 -
第4题:
ISO 7498-2 标准涉及到的5种安全服务是(62)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(63)。
A.身份认证,访问控制,数据加密,数据完整,安全审计
B.身份认证,访问控制,数据加密,数据完整,防止否认
C.身份认证,安全管理,数据加密,数据完整,防止否认
D.身份认证,访问控制,数据加密,安全标记,防止否认
正确答案:B
解析:ISO 7498-2标准定义到的5种安全服务是;
▲ 身份认证:通信双方互相证明自己的身份。
▲ 访问控制:控制用户对信息资源的访问权限。
▲ 数据加密;防止信息在传输过程中泄漏。
▲ 数据完整:防止信息在传输过程中被修改、替换或重发。
▲ 防止否认:防止发送方否认发送过的消息,也要防止接收方对收到的消息进行篡改。
美国国家计算安全中心(NCSC)制定的可信任计算机系统评价准则把计算机的安全等级分为4类7个等级。
D级:不具备安全特征。
C1级:将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息。
C2级:系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。
B1级:带有敏感标记的信息保护,必须给出安全策略模型的非正规表述。
B2级;结构式保护,系统中的所有对象都要实施(自主式或强制式)访问控制,必须给出安全策略的形式化模型。
B3级:(安全域);对所有对象的访问控制是防窜改的,可测试的,并且支持安全管理员的功能,具有安全审计和报警功能。
A级:可验证的设计,形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道。 -
第5题:
以下哪些是应对网络安全问题的措施()
A.数据加密
B.真实性鉴别
C.访问控制
D.防止否认
XSS#SQL注入#暴力浏览#目录遍历