目前信息系统所使用的主要用户认证机制,身份识别标识不包括______。A.指纹B.智能卡C.数字证书D.身
目前信息系统所使用的主要用户认证机制,身份识别标识不包括______。
A.指纹
B.智能卡
C.数字证书
D.身份证号码
目前信息系统所使用的主要用户认证机制,身份识别标识不包括______。
A.指纹
B.智能卡
C.数字证书
D.身份证号码
第1题
● 目前信息系统所使用的主要用户认证机制,身份识别标识不包括__。
A.指纹
B.智能卡
C.数字证书
D.身份证号码
第2题
目前信息系统所使用的主要用户认证机制,身份识别不包括(55)。
A.指纹
B.智能卡
C.数字证书
D.身份证号
第3题
● 目前信息系统所使用的主要用户认证机制,身份识别标识不包括(55) 。
(55)
A.指纹
B.智能卡
C.数字证书
D.身份证号码
第4题
A.用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;
B.用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份;
C.定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
D.定期进行信息科技外包项目的风险状况评价。
E.建立内部审计、外部审计和监管发现问题的整改处理机制。
第5题
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图4-1所示。
企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
【问题1】(8分)
为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
【问题2】(6分)
为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USB Key,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
【问题3】(6分)
系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
第6题
试题四 论信息系统中的访问控制
访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。
访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。
请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
2.详细论述常见的访问控制策略和访问控制机制。
3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
第8题
A.获得票据许可票据
B.获得服务许可票据
C.获得密钥分配中心的管理权限
D.获得服务
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!