2016年08月26日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练(2016/8/25)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/25
信息安全工程师每日一练(2016/8/25)内容
第1题: 下图是发送者利用不对称加密算法向接收者传送信息的过程,图中 k1是( )。
A. 接收者的公钥
B. 接收者的私钥
C. 发送者的公钥
D. 发送者的私钥
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的
A、访问控制包括2个重要的过程:鉴别和授权
B、访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐