违法和不良信息举报 联系客服
免费注册 登录

ISO7498-2标准涉及的5种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(2)。 空白(1)处应选择()A、身份认证,访问控制,数据加密,数据完整,安全审计B、身份认证,访问控制,数据加密,数据完整,防止否认C、身份认证,安全管理,数据加密,数据完整,防止否认D、身份认证,访问控制,数据加密,安全标记,防止否认

题目

ISO7498-2标准涉及的5种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(2)。 空白(1)处应选择()

  • A、身份认证,访问控制,数据加密,数据完整,安全审计
  • B、身份认证,访问控制,数据加密,数据完整,防止否认
  • C、身份认证,安全管理,数据加密,数据完整,防止否认
  • D、身份认证,访问控制,数据加密,安全标记,防止否认
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供的安全服务有(35)。

A.IPSec、身份认证和访问控制

B.身份认证、访问控制和数据加密

C.Kerberos鉴别、包过滤和数据加密

D.Kerberos鉴别、链路加密和访问控制


正确答案:B
解析:为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密等安全服务。

第2题:

ISO 7498-2 标准涉及到的5种安全服务是(62)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(63)。

A.身份认证,访问控制,数据加密,数据完整,安全审计

B.身份认证,访问控制,数据加密,数据完整,防止否认

C.身份认证,安全管理,数据加密,数据完整,防止否认

D.身份认证,访问控制,数据加密,安全标记,防止否认


正确答案:B
解析:ISO 7498-2标准定义到的5种安全服务是;
  ▲ 身份认证:通信双方互相证明自己的身份。
  ▲ 访问控制:控制用户对信息资源的访问权限。
  ▲ 数据加密;防止信息在传输过程中泄漏。
  ▲ 数据完整:防止信息在传输过程中被修改、替换或重发。
  ▲ 防止否认:防止发送方否认发送过的消息,也要防止接收方对收到的消息进行篡改。
  美国国家计算安全中心(NCSC)制定的可信任计算机系统评价准则把计算机的安全等级分为4类7个等级。
  D级:不具备安全特征。
  C1级:将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息。
  C2级:系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。
  B1级:带有敏感标记的信息保护,必须给出安全策略模型的非正规表述。
  B2级;结构式保护,系统中的所有对象都要实施(自主式或强制式)访问控制,必须给出安全策略的形式化模型。
  B3级:(安全域);对所有对象的访问控制是防窜改的,可测试的,并且支持安全管理员的功能,具有安全审计和报警功能。
  A级:可验证的设计,形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道。

第3题:

文中( 5 )处正确的答案是( )。

A.身份认证

B.访问控制

C.数据加密

D.身份认证、访问控制和数据加密


正确答案:D

第4题:

VPN使用了()技术保证了通信的安全性。

  • A、隧道协议、身份认证和数据加密
  • B、身份认证、数据加密
  • C、隧道协议、身份认证
  • D、隧道协议、数据加密

正确答案:A

第5题:

“进不来”、“拿不走”、“看不懂”、“改不了”、“走不脱”是网络信息安全建设的目的。其中,“看不懂”是指()安全服务。

A.数据加密

B.身份认证

C.数据完整性

D.访问控制


参考答案:A

第6题:

ISO 7498-2标准涉及到的5种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(2)。

(1)

A.身份认证,访问控制,数据加密,数据完整,安全审计

B.身份认证,访问控制,数据加密,数据完整,防止否认

C.身份认证,安全管理,数据加密,数据完整,防止否认

D.身份认证,访问控制,数据加密,安全标记,防止否认


正确答案:B

第7题:

“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“拿不走”是指下面哪种安全服务()

A.数据加密

B.身份认证

C.数据完整性

D.访问控制


参考答案:D

第8题:

下列几种措施中,属于增强网络信息安全的是()项。(1)身份认证,(2)访问控制,(3)数据加密,(4)防止否认。

A、(1)(2)(3)

B、(1)(3)(4)

C、(1)(2)(4)

D、(1)(2)(3)(4)


参考答案:D

第9题:

下面对于计算机信息安全特征描述比较全面、准确的是?()

  • A、保密性、完整性、真实性、可用性、可控性 
  • B、保密性、完整性、身份认证、真实性、可控性 
  • C、身份认证、数据保密、访问控制、可用性 
  • D、身份认证、数据保密、不可否认、访问控制、完整性

正确答案:A

第10题:

下面不属于网络安全服务的是()。

  • A、语义完整性技术
  • B、数据加密技术
  • C、身份认证技术
  • D、访问控制技术

正确答案:A

更多相关问题
相关内容