题目内容
(请给出正确答案)
A.PMI首先进行身份认证,然后建立起对用户身份到应用授权的映射。*
B.PMI采用基于属性证书的授权模式
C.SOA是pmi的信任源点,是整个授权系统最高的管理机构
D.在pm i和pki一起建设时,可以直接使用PKI的LDAP作为PM I的证书/cr1库
答案
A、PMI首先进行身份认证,然后建立起对用户身份到应用授权的映射。*
如果结果不匹配,请 联系老师 获取答案
更多“用户在访问应用系统时必须要能控制:访问者是谁,能访问哪些资源…”相关的问题
A./etc/passwd所有用户都可读可写
B.设备系统能够提供用户权限的配置选项,并记录对用户进行权限配置是否必须在用户创建时进行
C.所配置的权限规则应能够正确应用,即用户无法访问授权
D.记录能够配置的权限选项内容范围之外的系统资源,而可以访问授权范围之内的系统资格
A.访问控制列表
B.系统服务配置情况
C.审计记录
D.用户账户和权限的设置
A.应加强对操作系统用户账户的管理
B.运行的操作系统应关闭所有对于业务应用正常运行所非必须的、外部可访问的端口、共享和服务
C.系统重启时,要销毁用户数据
D.应使用正版软件,通过升级操作系统版本或安装安全更新等方式及时修复操作系统中存在的安全漏洞
A.身份鉴别,应用系统应对登陆的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
A.制定访问控制策略,是为了让非授权用户合法的访问信息系统
B.访问控制包括网络访问控制,操作系统访问控制
C.访问控制包括应用系统和信息访问控制,监视系统访问和使用
D.当使用移动办公和远程控制是,也要确保信息安全
A.不同的应用访问不同的Bucket,但是权限只有“允许”和“拒绝”,不区分“读”和“写”
B.开发环境和正式线上环境中的应用使用不同的Bucket
C.允许某个应用读,另一个应用写同一个Bucket里的文件
D.让某个应用临时读写某个Bucket,凭证过期后无法访问
A.防火墙分为数据包过滤类和应用网关类,是基于实现技术的划分
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对内部系统的访问
D.防火墙可以分析和统计网络使用情况
A.通过零信任aTrust代理全校师生访问知网,图书馆等资源,访问这些资源时地址将会被改写。
B.可实现师生代理访问内网教务系统,并对接统一身份认证平台CAS,实现访问教务系统内的应用单点登录。
C.可通过零信任aTrsut实现内外网用户统一访问,不论用户是在校内还是在校外,不需要经过aTrust接入认证,也能访问相关资源
D.客户有访问内网的敏感业务需求,如内网设备运维,财务系统等,可将代理网关的441端口映射至公网,实现用户在家办公运维校内设备。
