()是对用户身份进行识别和鉴别,对用户利用资源的权限和范围进行核查,是数据保护的前沿屏障。
第1题:
A、用户通过自己设置的口令登录系统,完成身份鉴别
B、用户使用个人指纹,通过指纹识别系统的身份鉴别
C、用户利用和系统协商的秘密函数,对系统发送的挑战进行正确应答,通过身份鉴别
D、用户使用集成电路卡(如智能卡)完成身份鉴别
第2题:
Intranet需要一套身份认证和授权管理系统。进行身份认证时,可以利用IP地址实现对用户的有效认证。()
第3题:
● 基于用户名和口令的用户入网访问控制可分为(27)三个步骤。
(27)
A.用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B.用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制
第4题:
A.利用生物学方法寻求用户个人的唯一识别信息
B.利用用户所持的证件的身份识别
C.利用密码理论和密码技术通过特定用户代号来达到身份识别的目的
D.利用防火墙等措施
第5题:
下面对于标识和鉴别的解释最准确的是:()
A.标识用于区别不同的用户,而鉴别用于验证用户身份的真实性
B.标识用于区别不同的用户,而鉴别用于赋予用户权限
C.标识用于保证用户信息的完整性,而鉴别用于验证用户身份的真实性
D.标识用于保证用户信息的完整性,而鉴别用于赋予用户权限
第6题:
A.数据备份
B.身份识别
C.访问权限
D.审计跟踪
第7题:
数字证书又名数字凭证,它( )。
A.只用来确认一个用户身份的凭证
B.只用来确认用户对网络资源的访问权限
C.只用来确认用户的身份
D.用来证实用户的身份和对网络资源的访问权限
第8题:
基于用户名和口令的用户入网访问控制可分为______三个步骤。
A.用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B.用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制
第9题:
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
第10题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()