16、[单选题]16、主体S对客体01有读(R)权限,对客体02有读(R)、写(W)、拥有(Own)权限,该访问控制实现方法是:
A、访问控制表(ACL)
B、访问控制矩阵
C、能力表(CL)
D、前缀表(Profiles)
答案:C
解析:定义主体访问客体的权限叫作CL。定义客体被主体访问的权限叫ACL。
17、[单选题]17、以下场景描述了基于角色的访问控制模型(Role-basedAccessControl.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是:
A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
C、通过角色,可实现对信息资源访问的控制
D、RBAC模型不能实现多级安全中的访问控制
答案
解析:RBAC模型能实现多级安全中的访问控制。
18、[单选题]18、下面哪一项不是虚拟专用网络(VPN)协议标准:
A、第二层隧道协议(I.2TP)
B、Internet安全性(IPSEC)
C、终端访问控制器访问控制系统(TACACS+)
D、点对点隧道协议(PPTP)
答案:C
解析:TACACS+是AAA权限控制系统,不属于VPN。
19、[单选题]19、下列对网络认证协议Kerberos描述正确的是:
A、该协议使用非对称密钥加密机制
B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C、该协议完成身份鉴别后将获取用户票据许可票据
D、使用该协议不需要时钟基本同步的环境
答案:C
解析:A错误,因为使用对称密码;B错误,因为密钥分发中心不包括客户机;D错误,因为协议需要时钟同步。三个步骤:身份认证后获得票据许可票据;获得服务许可票据;获得服务。
20、[单选题]20、鉴别的基本途径有三种:所知、所有和个人特征,以下哪一顼不是基于你所知道的:
A、口令
B、令牌
C、知识
D、密码
答案:B
解析:令牌是基于实体所有的鉴别方式。
注册信息安全专业人员培训教材京东好评率96%无理由退换京东配送官方店旗舰店¥63.6购买
