信息系统涉及到的（）内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。A、区域网络边界安全B、主机系统安全C、应用系统安全D、备份和恢复安全

题目

信息系统涉及到的（）内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。

A、区域网络边界安全
B、主机系统安全
C、应用系统安全
D、备份和恢复安全

相似考题

1.银行信息系统的应用安全的内容不包括（）。 A．病毒防护 B．网络结构安全 C．内网访问控制 D．外网物理隔离

2.安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外，还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。()

3.系统审计保护级应提供()。A、自主访问控制B、身份鉴别、客体重用C、审计、数据完整性D、标记

4.敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为()的依据。A、自主访问控制决策B、强制访问控制决策C、安全控制决策D、监察管理决策

更多“信息系统涉及到的（）内容包括身份鉴别、访问控制、安全标记、可信路”相关问题

第1题：

结构化保护级应提供()。
A、自主访问控制，强制访问控制，标记
B、可信恢复
C，身份鉴别，客体重用、审计分析，可信路径
D、数据完整性，隐蔽信道

答案：ACD
第2题：

IS0 7498-2标准涉及到的5种安全服务是(14)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级，其中的C2级是指(15)。
A．身份认证，访问控制，数据加密，数据完整，安全审计
B．身份认证，访问控制，数据加密，数据完整，防止否认
C．身份认证，安全管理，数据加密，数据完整，防止否认
D．身份认证，访问控制，数据加密，安全标记，防止否认

正确答案：B
第3题：

在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供的安全服务有(35)。
A．IPSec、身份认证和访问控制
B．身份认证、访问控制和数据加密
C．Kerberos鉴别、包过滤和数据加密
D．Kerberos鉴别、链路加密和访问控制

正确答案：B
解析：为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密等安全服务。
第4题：

安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术，以及物理环境和设施安全保护要求。

正确答案:正确
第5题：

Oracle中Oracle Audit Vault安全模块的功能是（）。
- A、身份鉴别
- B、访问控制
- C、资源控制
- D、日志分析
正确答案:D
第6题：

除了OSI安全体系结构中提出的安全机制之外，哪个不是普遍采用的安全机制？（）
- A、访问控制
- B、可信功能模块
- C、安全标记
- D、安全恢复
正确答案:A
第7题：

（）是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。
- A、安全操作系统
- B、加密技术
- C、防火墙技术
- D、网络安全协议
正确答案:A
第8题：

一个应用系统的安全包括如下几个方面（）
- A、身份鉴别、访问控制
- B、通信完整性
- C、软件容错、资源控制
- D、代码安全
正确答案:A,B,C,D
第9题：

ISO7498-2标准涉及的5种安全服务是（1）。可信赖计算机系统评价准则（TCSEC）把计算机系统的安全性分为4大类7个等级，其中的C2级是指（2）。空白（1）处应选择（）
- A、身份认证，访问控制，数据加密，数据完整，安全审计
- B、身份认证，访问控制，数据加密，数据完整，防止否认
- C、身份认证，安全管理，数据加密，数据完整，防止否认
- D、身份认证，访问控制，数据加密，安全标记，防止否认
正确答案:B
第10题：

ISO7498-2标准涉及到的5种安全服务是（）。
- A、身份认证，访问控制，数据加密，数据完整，安全审计
- B、身份认证，访问控制，数据加密，数据完整，防止否认
- C、身份认证，安全管理，数据加密，数据完控，防止否认
正确答案:B
第11题：

单选题
（）是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。
A
安全操作系统
B
加密技术
C
防火墙技术
D
网络安全协议

正确答案： D
解析：暂无解析
第12题：

单选题
应用安全，一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是（）。
A
身份鉴别，应用系统应对登录的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源
B
安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问
C
剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D
机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等

正确答案： A
解析：暂无解析
第13题：

访问验证保护级应提供()。
A、自主访问控制;强制访问控制
B、审计、数据完整性、隐蔽信道分析
C、标记、身份鉴别、客体重用
D、可信路径、可信恢复

答案：ACBD
第14题：

安全操作系统的机制包括:硬件安全机制,(),可信通路和安全审计。

A.最小特权管理
B.访问控制
C.用户安全机制
D.操作系统的安全标识与鉴别

正确答案：ABD
第15题：

信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。

A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同

正确答案：D
第16题：

除了OSI安全体系结构中提出的安全机制之外，还有哪些普遍采用的安全机制？（）
- A、访问控制
- B、可信功能模块
- C、安全标记
- D、安全恢复
- E、数据完整性
正确答案:B,C,D
第17题：

主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点。
- A、8
- B、9
- C、10
- D、7
正确答案:B
第18题：

数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和（）
- A、数据备份
- B、身份识别
- C、访问权限
- D、审计跟踪
正确答案:D
第19题：

在BS7799中，访问控制涉及到信息系统的各个层面，其中主要包括（）。
- A、物理访问控制
- B、网络访问控制
- C、人员访问控制
- D、系统访问控制
- E、应用访问控制
正确答案:A,B,D,E
第20题：

物流信息系统安全机制的主要目标是控制对信息的访问，身份识别技术就是防止内部合法用户访问的控制技术。

正确答案:错误
第21题：

应用安全，一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是（）。
- A、身份鉴别，应用系统应对登录的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源
- B、安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问
- C、剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
- D、机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等
正确答案:D
第22题：

多选题
在BS7799中，访问控制涉及到信息系统的各个层面，其中主要包括（）。
A
物理访问控制
B
网络访问控制
C
人员访问控制
D
系统访问控制
E
应用访问控制

正确答案： B,C
解析：暂无解析
第23题：

单选题
除了OSI安全体系结构中提出的安全机制之外，哪个不是普遍采用的安全机制？（）
A
访问控制
B
可信功能模块
C
安全标记
D
安全恢复

正确答案： D
解析：暂无解析

题目

相似考题

更多“信息系统涉及到的（）内容包括身份鉴别、访问控制、安全标记、可信路”相关问题

相关内容