访问控制机制的理论基础是访问监控器。其引用验证机制需同时满足三个基本原则,即:具有自我保护能力;总是处于活跃状态;设计得足够小。请就上述原则说明其涵义。

题目

访问控制机制的理论基础是访问监控器。其引用验证机制需同时满足三个基本原则,即:具有自我保护能力;总是处于活跃状态;设计得足够小。请就上述原则说明其涵义。

相似考题

1.●对于一个计算机网络来说,下列描述中不属于安全机制的是 (32) 。(32) A.标识与验证机制B.系统功能机制C.网络访问控制机制D.认证和审计机制

2.试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。

3.访问控制服务,与()相关。A.加密机制B.数据完整性机制C.访问控制机制D.公证机制

4.访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。()

更多“访问控制机制的理论基础是访问监控器。其引用验证机制需同时满足三个”相关问题

  • 第1题:

    TACACS+协议提供了下列哪一种访问控制机制()。

    A、强制访问控制

    B、自主访问控制

    C、分布式访问控制

    D、集中式访问控制


    答案:D

  • 第2题:

    [说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。



    企业访问控制系统
    该系统提供的主要安全机制包括:
    12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
    13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
    14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
    12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)
    13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)
    14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)


    答案:
    解析:
    12、两个方面:
    ①评价用户权限控制的体系合理性,是否采用三层的管理模式即系统管理员、业务领导和操作人员三级分离;
    ②用户名称基本采用中文和英文两种,对于测试来说,对于用户名称的测试关键在于测试用户名称的唯一性。
    用户名称的唯一性体现有哪些方面?
    ●同时存在的用户名称在不考虑大小的状态下,不能够同名;
    ●对于关键领域的软件产品和安全要求较高的软件,应当同时保证使用过的用户在用户删除或停用后,保留该用户记录,并且新用户不得与之同名。
    13、模拟攻击试验:对于安全测试来说,模拟攻击试验是一组特殊的黑盒测试案例,我们以模拟攻击验证软件或信息的安全防护能力。可采用冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马方法进行测试。
    泪滴(teardrop)。泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括service pack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。防御措施有服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。
    口令猜测。一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户账号,然后因为使用简单的密码或者没有设密码,导致黑客能很快的将口令猜出。当然事实上用蛮力是可以破解任何密码的,关键是是否迅速,设置的密码是否能导致黑客花很大的时间和效率成本。防御措施有要选用难以猜测的口令,比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略,就进行锁定。
    伪造电子邮件。由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的链接。防御措施有使用PGP等安全工具并安装电子邮件证书。 14、对该系统安全审计功能设计的测试点应包括:
    ①能否进行系统数据收集,统一存储,集中进行安全审计;
    ②是否支持基于PKI的应用审计;
    ③是否支持基于XML的审计数据采集协议;
    ④是否提供灵活的自定义审计规则。

  • 第3题:

    控制访问状态的方法包括()

    • A、会话令牌技术
    • B、HTTP验证
    • C、无会话状态机制
    • D、控制用户浏览器
    • E、控制用户操作系统

    正确答案:A,B,C

  • 第4题:

    Windows NT的"域"控制机制具备哪些安全特性()

    • A、用户身份验证
    • B、访问控制
    • C、审计(日志)
    • D、数据通讯的加密

    正确答案:A,B,C

  • 第5题:

    在访问控制方面,根据TCSEC中的要求,Windows2000/XP实现了自主访问控制机制。


    正确答案:正确

  • 第6题:

    控制对网络的访问是由以下哪一项高层系统服务机制提供的()。

    • A、访问控制列表和访问特权
    • B、识别和验证
    • C、认证和鉴定
    • D、鉴定和保证

    正确答案:B

  • 第7题:

    下列属于授权设计要求的是()。

    • A、设计资源访问控制方案,验证用户访问权限
    • B、限制用户对系统级资源的访问
    • C、设计在服务器端实现访问控制,也可只在客户端实现访问控制
    • D、设计统一的访问控制机制

    正确答案:A,B,D

  • 第8题:

    单选题
    与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制为()。
    A

    数据完整性机制,数据填充机制和访问控制

    B

    数据完整性机制,加密和访问控制

    C

    身份验证,数据填充机制和访问控制

    D

    身份验证,加密和访问控制


    正确答案: A
    解析: 暂无解析

  • 第9题:

    多选题
    WindowsNT的域控制机制具备哪些安全特性?()
    A

    用户身份验证

    B

    访问控制

    C

    审计(日志)

    D

    数据通讯的加密


    正确答案: A,C
    解析: 暂无解析

  • 第10题:

    单选题
    控制对网络的访问是由以下哪一项高层系统服务机制提供的()。
    A

    访问控制列表和访问特权

    B

    识别和验证

    C

    认证和鉴定

    D

    鉴定和保证


    正确答案: D
    解析: 暂无解析

  • 第11题:

    问答题
    访问控制机制

    正确答案: 为了决定和实施一个实体的访问权,访问控制机制可以使用该实体已鉴别的身份,或使用有关实体的信息,与加密机制有关。
    解析: 暂无解析

  • 第12题:

    在身份与访问安全管理中,用于实现身份鉴别的安全机制是什么? (1.0分) [单选.] A. 加密机制和访问控制机制 B. 加密机制和数字签名机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制
    答案:B

  • 第13题:

    与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制为()。

    A.数据完整性机制,数据填充机制和访问控制

    B.数据完整性机制,加密和访问控制

    C.身份验证,数据填充机制和访问控制

    D.身份验证,加密和访问控制


    参考答案:D

  • 第14题:

    在访问控制机制中,一般客体的保护机制有()。

    • A、自主访问控制与强制访问控制
    • B、个体访问控制与集群访问控制
    • C、主体访问控制与客体访问控制
    • D、主机访问控制与网络访问控制

    正确答案:A

  • 第15题:

    访问控制机制


    正确答案: 为了决定和实施一个实体的访问权,访问控制机制可以使用该实体已鉴别的身份,或使用有关实体的信息,与加密机制有关。

  • 第16题:

    用于实现身份鉴别的安全机制是()。

    • A、加密机制和数字签名机制
    • B、加密机制和访问控制机制
    • C、数字签名机制和路由控制机制
    • D、访问控制机制和路由控制机制

    正确答案:A

  • 第17题:

    WindowsNT的域控制机制具备哪些安全特性?()

    • A、用户身份验证
    • B、访问控制
    • C、审计(日志)
    • D、数据通讯的加密

    正确答案:A,B,C

  • 第18题:

    提供数据保护的最常用的方法是()。

    • A、数字签名机制
    • B、访问控制机制
    • C、加密
    • D、路由控制机制

    正确答案:C

  • 第19题:

    单选题
    用于实现身份鉴别的安全机制是()。
    A

    加密机制和数字签名机制

    B

    加密机制和访问控制机制

    C

    数字签名机制和路由控制机制

    D

    访问控制机制和路由控制机制


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    TACACS+协议提供了下列哪一种访问控制机制?()
    A

    强制访问控制

    B

    自主访问控制

    C

    分布式访问控制

    D

    集中式访问控制


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    提供数据保护的最常用的方法是()。
    A

    数字签名机制

    B

    访问控制机制

    C

    加密

    D

    路由控制机制


    正确答案: C
    解析: 暂无解析

  • 第22题:

    多选题
    对于交换机来说,根据表现形式,访问控制列表包括以下几类()
    A

    通过数字引用的基本访问控制列表

    B

    通过名字引用的基本访问控制列表

    C

    通过数字引用的高级访问控制列表

    D

    通过名字引用的高级访问控制列表

    E

    基于接口过滤的访问控制列表


    正确答案: D,A
    解析: 暂无解析

  • 第23题:

    问答题
    访问控制机制的理论基础是访问监控器。其引用验证机制需同时满足三个基本原则,即:具有自我保护能力;总是处于活跃状态;设计得足够小。请就上述原则说明其涵义。

    正确答案: 保持自身完整性;程序对资源的引用应得到验证机制的仲裁;保证引用验证机制的实现是正确和符合要求的。
    解析: 暂无解析

相关内容