ISO 7498-2标准涉及到的5种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(2)。(1)A.身份认证,访问控制,数据加密,数据完整,安全审计B.身份认证,访问控制,数据加密,数据完整,防止否认C.身份认证,安全管理,数据加密,数据完整,防止否认D.身份认证,访问控制,数据加密,安全标记,防止否认
题目
ISO 7498-2标准涉及到的5种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(2)。
(1)
A.身份认证,访问控制,数据加密,数据完整,安全审计
B.身份认证,访问控制,数据加密,数据完整,防止否认
C.身份认证,安全管理,数据加密,数据完整,防止否认
D.身份认证,访问控制,数据加密,安全标记,防止否认
相似考题
更多“ISO 7498-2标准涉及到的5种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(2)。(1)A.身份认证,访问控制,数据加密,数据完整,安全审计B.身份认证,访问控制,数据加密,数据完整,防止否认C.身份认证,安全管理,数据加密,数据完整,防止否认D.身份认证,访问控制,数据加密,安全标记,防止否认”相关问题
-
第1题:
在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供的安全服务有(35)。
A.IPSec、身份认证和访问控制
B.身份认证、访问控制和数据加密
C.Kerberos鉴别、包过滤和数据加密
D.Kerberos鉴别、链路加密和访问控制
正确答案:B
解析:为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密等安全服务。 -
第2题:
ISO 7498-2 标准涉及到的5种安全服务是(62)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(63)。
A.身份认证,访问控制,数据加密,数据完整,安全审计
B.身份认证,访问控制,数据加密,数据完整,防止否认
C.身份认证,安全管理,数据加密,数据完整,防止否认
D.身份认证,访问控制,数据加密,安全标记,防止否认
正确答案:B
解析:ISO 7498-2标准定义到的5种安全服务是;
▲ 身份认证:通信双方互相证明自己的身份。
▲ 访问控制:控制用户对信息资源的访问权限。
▲ 数据加密;防止信息在传输过程中泄漏。
▲ 数据完整:防止信息在传输过程中被修改、替换或重发。
▲ 防止否认:防止发送方否认发送过的消息,也要防止接收方对收到的消息进行篡改。
美国国家计算安全中心(NCSC)制定的可信任计算机系统评价准则把计算机的安全等级分为4类7个等级。
D级:不具备安全特征。
C1级:将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息。
C2级:系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。
B1级:带有敏感标记的信息保护,必须给出安全策略模型的非正规表述。
B2级;结构式保护,系统中的所有对象都要实施(自主式或强制式)访问控制,必须给出安全策略的形式化模型。
B3级:(安全域);对所有对象的访问控制是防窜改的,可测试的,并且支持安全管理员的功能,具有安全审计和报警功能。
A级:可验证的设计,形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道。 -
第3题:
“进不来”、“拿不走”、“看不懂”、“改不了”、“走不脱”是网络信息安全建设的目的。其中,“看不懂”是指()安全服务。A.数据加密
B.身份认证
C.数据完整性
D.访问控制
参考答案:A
-
第4题:
下面对于计算机信息安全特征描述比较全面、准确的是?()
- A、保密性、完整性、真实性、可用性、可控性
- B、保密性、完整性、身份认证、真实性、可控性
- C、身份认证、数据保密、访问控制、可用性
- D、身份认证、数据保密、不可否认、访问控制、完整性
正确答案:A -
第5题:
下面不属于网络安全服务的是()。
- A、语义完整性技术
- B、数据加密技术
- C、身份认证技术
- D、访问控制技术
正确答案:A -
第6题:
下列安全措施中,()用于辨别用户(或其它系统)的真实身份。
- A、身份认证
- B、数据加密
- C、访问控制
- D、审计管理
正确答案:A -
第7题:
ISO7498-2标准涉及的5种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(2)。 空白(1)处应选择()
- A、身份认证,访问控制,数据加密,数据完整,安全审计
- B、身份认证,访问控制,数据加密,数据完整,防止否认
- C、身份认证,安全管理,数据加密,数据完整,防止否认
- D、身份认证,访问控制,数据加密,安全标记,防止否认
正确答案:B -
第8题:
“进不来”、“拿不走”、“看不懂”、“改不了”、“走不脱”是网络信息安全建设的目的。其中,“看不懂”是指()安全服务。
- A、数据加密
- B、身份认证
- C、数据完整性
- D、访问控制
正确答案:A -
第9题:
目前,VPN使用了()技术保证了通信的安全性。
- A、隧道协议.身份认证和数据加密
- B、身份认证.数据加密
- C、隧道协议.身份认证
- D、隧道协议.数据加密
正确答案:A -
第10题:
单选题VPN使用了()技术保证了通信的安全性。A隧道协议、身份认证和数据加密
B身份认证、数据加密
C隧道协议、身份认证
D隧道协议、数据加密
正确答案: A解析: 暂无解析 -
第11题:
单选题下列安全措施中,()用于辨别用户或其它系统的真实身份。A身份认证
B数据加密
C访问控制
D审计管理
正确答案: D解析: 暂无解析 -
第12题:
单选题加密技术不能提供下列哪种服务?()A身份认证
B访问控制
C数据完整性
正确答案: B解析: 暂无解析 -
第13题:
与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制为()。A.数据完整性机制,数据填充机制和访问控制
B.数据完整性机制,加密和访问控制
C.身份验证,数据填充机制和访问控制
D.身份验证,加密和访问控制
参考答案:D
-
第14题:
“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“拿不走”是指下面哪种安全服务()A.数据加密
B.身份认证
C.数据完整性
D.访问控制
参考答案:D
-
第15题:
纵向加密认证能够实现( )。A.双向身份认证
B.入侵监测
C.数据加密
D.访问控制答案:A,C,D解析:略 -
第16题:
VPN使用了()技术保证了通信的安全性。
- A、隧道协议、身份认证和数据加密
- B、身份认证、数据加密
- C、隧道协议、身份认证
- D、隧道协议、数据加密
正确答案:A -
第17题:
纵向加密认证能够实现()。
- A、双向身份认证
- B、入侵监测
- C、数据加密
- D、访问控制
正确答案:A,C,D -
第18题:
下列安全措施中,()用于正确辨别系统与用户的身份。
- A、身份认证
- B、数据加密
- C、审计管理
- D、访问控制
正确答案:A -
第19题:
加密技术不能提供下列哪种服务?()
- A、身份认证
- B、访问控制
- C、数据完整性
正确答案:B -
第20题:
“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“拿不走”是指下面哪种安全服务()
- A、数据加密
- B、身份认证
- C、数据完整性
- D、访问控制
正确答案:D -
第21题:
ISO7498-2标准涉及到的5种安全服务是()。
- A、身份认证,访问控制,数据加密,数据完整,安全审计
- B、身份认证,访问控制,数据加密,数据完整,防止否认
- C、身份认证,安全管理,数据加密,数据完控,防止否认
正确答案:B -
第22题:
单选题“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“拿不走”是指下面那种安全服务:()A数据加密
B身份认证
C数据完整性
D访问控制
正确答案: A解析: 暂无解析 -
第23题:
单选题下列安全措施中,()用于正确辨别系统与用户的身份。A身份认证
B数据加密
C审计管理
D访问控制
正确答案: B解析: 暂无解析