访问控制机制的理论基础是访问监控器。其引用验证机制需同时满足三个基本原则,即:具有自我保护能力;总是处于活跃状态;设计得足够小。请就上述原则说明其涵义。
访问控制机制的理论基础是访问监控器。其引用验证机制需同时满足三个基本原则,即:具有自我保护能力;总是处于活跃状态;设计得足够小。请就上述原则说明其涵义。
相关考题:
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。()
试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制为()。 A.数据完整性机制,数据填充机制和访问控制B.数据完整性机制,加密和访问控制C.身份验证,数据填充机制和访问控制D.身份验证,加密和访问控制
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。企业访问控制系统 该系统提供的主要安全机制包括: 12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制; 13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策; 14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
单选题与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制为()。A数据完整性机制,数据填充机制和访问控制B数据完整性机制,加密和访问控制C身份验证,数据填充机制和访问控制D身份验证,加密和访问控制
多选题对于交换机来说,根据表现形式,访问控制列表包括以下几类()A通过数字引用的基本访问控制列表B通过名字引用的基本访问控制列表C通过数字引用的高级访问控制列表D通过名字引用的高级访问控制列表E基于接口过滤的访问控制列表
在身份与访问安全管理中,用于实现身份鉴别的安全机制是什么? (1.0分) [单选.] A. 加密机制和访问控制机制 B. 加密机制和数字签名机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制