实施逻辑访问安全时，以下哪项不是逻辑访问？

下列哪一项体现了适当的职责分离?

A、磁带操作员被允许使用系统控制台。

B、操作员是不允许修改系统时间。

C、允许程序员使用系统控制台。

D、控制台操作员被允许装载磁带和磁盘。

方法为

A、瀑布模型

B、净室模型

C、XP模型

D、迭代模型

个人问责不包括下列哪一项?

A、访问规则。

B、策略与程序。

C、审计跟踪。

D、唯一身份标识符。

及时审查系统访问审计记录是以下哪种基本安全功能?

A、威慑。

B、规避。

C、预防。

D、检测。

下列关于Kerberos的描述，哪一项是正确的?

A、埃及神话中的有三个头的狗。

B、安全模型。

C、远程身份验证拨入用户服务器。

D、一个值得信赖的第三方认证协议。

下列哪项不是Kerberos密钥分发服务(KDS)的一部分?

A、Kerberos票证授予服务器(TGS)。

B、Kerberos身份验证服务器(KAS)。

C、存放用户名和密码的数据库。

D、Kerberos票证吊销服务器(TRS)。

有关Kerberos说法下列哪项是正确的?

A、它利用公钥加密技术。

B、它依靠对称密码技术。

C、它是第二方的认证系统。

D、票据授予之后将加密数据，但以明文方式交换密码

下列哪项是多级安全策略的必要组成部分?

A、主体、客体的敏感标签和自主访问控制。

B、客体敏感标签和强制访问控制。

C、主体的安全凭证、客体的安全标签和强制访问控制。

D、主体、客体的敏感标签和对其“系统高安全模式”的评价

在对Linux系统中dir目录及其子目录进行权限权限统一调整时所使用的命令是什么?

A、rm-fr-755/dir

B、ls-755/dir

C、chmod755/dir/*

D、chmod-R755/dir

下列哪项是系统问责时不需要的?

A、认证

B、鉴定

C、授权

D、审计