單項選擇題

以下關于Windows操作系統(tǒng)身份標識與鑒別，說法不正確的是（）

A.本地安全授權機構（LSA）生成用戶帳戶在該系統(tǒng)內唯一的安全標識符（SID）
B.用戶對鑒別信息的操作，如更改密碼等都通過一個以Administrator權限運行的服務“SecurityAccountsManager”來實現
C.Windows操作系統(tǒng)遠程登錄經歷了SMB鑒別機制、LM鑒別機制、Kerberos鑒別體系等階段
D.完整的安全標識符（SID）包括用戶和組的安全描述，48比特的身份特權、修訂版本和可變的驗證值

你可能感興趣的試題

單項選擇題

數據庫的安全很復雜，往往需要考慮多種安全策略，才可以更好地保護數據庫的安全，以下關于數據庫常用的安全策略理解不正確的是（）

A.最小特權原則，是讓用戶可以合法的存取或修改數據庫的前提下，分配最小的特權，使得這些信息恰好能夠完成用戶的工作
B.最大共享策略，在保證數據庫的完整性、保密性和可用性的前提下，最大程度地共享數據庫中的信息
C.粒度最小策略，將數據庫中的數據項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度
D.按內容存取控制策略，不同權限的用戶訪問數據庫的不同部分

單項選擇題

常見的訪問控制模型包括自主訪問控制模型、強制訪問控制模型和基于角色的訪問控制模型等，下面描述中錯誤的是（）

A.從安全性等級來看，這三個模型安全性從低到高的排序是自主訪問控制模型，強制訪問控制模型和基于角色的訪問控制模型
B.自主訪問控制是一種廣泛應用的方法，資源的所有者（往往也是創(chuàng)建者）可以規(guī)定誰有權利訪問他們的資源，具有較好的易用性和可擴展性
C.強制訪問控制模型要求主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體，該模型具有一定的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統(tǒng)
D.基于角色的訪問控制模型的基本思想是根據用戶所擔任的角色來決定用戶在系統(tǒng)中的訪問權限，該模型便于實施授權管理和安全約束，容易實現最小特權，職責分離等各種安全策略

以下關于Windows操作系統(tǒng)身份標識與鑒別，說法不正確的是（）

你可能感興趣的試題

數據庫的安全很復雜，往往需要考慮多種安全策略，才可以更好地保護數據庫的安全，以下關于數據庫常用的安全策略理解不正確的是（）

常見的訪問控制模型包括自主訪問控制模型、強制訪問控制模型和基于角色的訪問控制模型等，下面描述中錯誤的是（）

以下關于Windows操作系統(tǒng)身份標識與鑒別，說法不正確的是（）

數據庫的安全很復雜，往往需要考慮多種安全策略，才可以更好地保護數據庫的安全，以下關于數據庫常用的安全策略理解不正確的是（）

常見的訪問控制模型包括自主訪問控制模型、強制訪問控制模型和基于角色的訪問控制模型等，下面描述中錯誤的是（）