單項(xiàng)選擇題

實(shí)體身份鑒別的方法多種多樣,且隨著技術(shù)的進(jìn)步,鑒別方法的強(qiáng)度不斷提高,常見的方法有利用口令鑒別令牌鑒別、指紋鑒別等。如圖,小王在登陸某移動支付平臺時(shí),首先需要通過指紋對用戶身份進(jìn)行鑒別。通過鑒別后,他才能作為合法用戶使用自己的賬戶進(jìn)行支付、轉(zhuǎn)賬等操作。這種鑒別方法屬于下列選項(xiàng)中的()。

A.實(shí)體所知的鑒別方法
B.實(shí)體所有的鑒別方法
C.實(shí)體特征的鑒別方法
D.實(shí)體所見的鑒別方法


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在信息安全風(fēng)險(xiǎn)管理過程中,背景建立是實(shí)施工作的第一步,下面哪項(xiàng)理解是錯(cuò)誤的()。

A.背景建立的依據(jù)是國家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn),以及機(jī)構(gòu)的使命、信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性
B.背景建立階段應(yīng)識別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性,并分別賦值,同時(shí)確認(rèn)已有的安全措施,形成需要保護(hù)的資產(chǎn)清單
C.背景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性,形成信息系統(tǒng)的描述報(bào)告
D.背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素,分析信息系統(tǒng)的安全環(huán)境和要求,形成信息系統(tǒng)的安全要求報(bào)告

2.單項(xiàng)選擇題在使用系統(tǒng)安全工程一能力成熟度模型(SSE-CMM)對一個(gè)組織的安全工程能力成熟度進(jìn)行測量時(shí),正確的理解是()。

A.測量單位是基本實(shí)施(BasePractices,BP)
B.測量單位是通用實(shí)施(GenericPractices,GP)
C.測量單位是過程區(qū)域(ProcessAreas,PA)
D.測量單位是公共特征(CommonFeatures,CF)

4.單項(xiàng)選擇題某黑客通過分析和整理某報(bào)社記者小張的博客,找到一些有用的信息,通過偽裝的新聞線索,誘使其執(zhí)行木馬程序,從而控制了小張的電腦,并以她的電腦為攻擊的端口,使報(bào)社的局域網(wǎng)全部感染木馬病毒。為防范此類社會工程學(xué)政擊,報(bào)社不需要做的是()。

A.加強(qiáng)信息安全意識培訓(xùn),提高安全防范能力,了解各種社會工程學(xué)攻擊方法,防止受到此類攻擊
B.建立相應(yīng)的安全相應(yīng)應(yīng)對措施,當(dāng)員工受到社會工程學(xué)的攻擊,應(yīng)當(dāng)及時(shí)報(bào)告
C.教育員工注重個(gè)人隱私保護(hù)
D.減少系統(tǒng)對外服務(wù)的端口數(shù)量,修改服務(wù)旗標(biāo)

5.單項(xiàng)選擇題降低風(fēng)險(xiǎn)(或減低風(fēng)險(xiǎn))是指通過對面臨風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施的方式來降低風(fēng)險(xiǎn),下面哪個(gè)措施不屬與降低風(fēng)險(xiǎn)的措施()。

A.減少威脅源。采用法律的手段制裁計(jì)算機(jī)犯罪,發(fā)揮法律的威懾作用,從而有效遏制威脅源的動機(jī)
B.簽訂外包服務(wù)合同。將有技術(shù)難點(diǎn)、存在實(shí)現(xiàn)風(fēng)險(xiǎn)的任務(wù)通過簽訂外部合同的方式交予第三方公司完成,通過合同責(zé)任條款來應(yīng)對風(fēng)險(xiǎn)
C.減低威脅能力。采取身份認(rèn)證措施,從而抵制身份假冒這種威脅行為的能力
D.減少脆弱性。及時(shí)給系統(tǒng)打補(bǔ)丁,關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口,從而減少系統(tǒng)的脆弱性,降低被利用的可能性

最新試題

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評估時(shí)由于時(shí)間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進(jìn)行風(fēng)險(xiǎn)評估,最重要的在于評估信息的采集,該項(xiàng)目組對信息源進(jìn)行了討論,以下說法中不可行的是()。

題型:單項(xiàng)選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問題,提供安全專項(xiàng)資金,信息安全風(fēng)險(xiǎn)評估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項(xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:單項(xiàng)選擇題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項(xiàng)選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的()。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號等等。

題型:單項(xiàng)選擇題

某IT公司針對信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié),其中有一項(xiàng)總結(jié)工作是錯(cuò)誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個(gè)總結(jié)?()

題型:單項(xiàng)選擇題

保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。

題型:單項(xiàng)選擇題

組織應(yīng)定期監(jiān)控、審查、審計(jì)()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個(gè)人或()團(tuán)隊(duì)。另外,組織應(yīng)確保落實(shí)供應(yīng)商符合性審查和相關(guān)協(xié)議要求強(qiáng)制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時(shí),宜采取()。當(dāng)供應(yīng)商提供的服務(wù),包括對()方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時(shí),應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風(fēng)險(xiǎn)的基礎(chǔ)上管理。

題型:單項(xiàng)選擇題