在等级测评过程中,二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别。
第1题:
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
第2题:
在企业信息系统的开发过程中,我们把那些对企业用户需求进行技术性分解的人员称为()
第3题:
VPN系统中的身份认证技术包括用户身份证明和信息认证两种类型。()
第4题:
三级信息系统应采取双因子认证对管理用户身份进行鉴别。
第5题:
信息系统新用户注册,对于纳入公司统一用户管理的应用系统,用户应向()提交用户注册及权限申请,()应对用户身份及提交的资料进行审核,符合条件的报()。
第6题:
当用户登录一站式电子政务服务系统时,首先需要_______,即身份验证。
A.对用户的身份和服务系统的身份进行双向确认
B.对用户的身份进行确认
C.对服务系统的身份进行确认
D.以上都不对
第7题:
在某信息系统的设计中,用户登录过程是这样的: (1)用户通过HTTP协议访问信息系统; (2)用户在登录页面输入用户名和口令; (3)信息系统在服务器端检查用户名和密码正确性,如果正确,则鉴别完成。 可以看出这个鉴别过程属于:()
第8题:
A、用户通过自己设置的口令登录系统,完成身份鉴别
B、用户使用个人指纹,通过指纹识别系统的身份鉴别
C、用户利用和系统协商的秘密函数,对系统发送的挑战进行正确应答,通过身份鉴别
D、用户使用集成电路卡(如智能卡)完成身份鉴别
第9题:
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
第10题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)