在自主访问环境中，以下哪个实体可以将信息访问权授予给其他人？

Kerberos可以防止以下哪种攻击?

A、隧道攻击。

B、重放攻击。

C、破坏性攻击。

D、处理攻击。

防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?

A、静态和重复使用的密码。

B、加密和重复使用的密码。

C、一次性密码和加密。

D、静态和一次性密码。

组织允许外部通过互联网访问组织的局域网之前，首先要考虑实施以下哪项措施?

A、保护调制解调器池。

B、考虑适当的身份验证方式。

C、为用户提供账户使用信息。

D、实施工作站锁定机制。

以下哪一种身份验证机制为移动用户带来验证问题?

A、可重复使用的密码机制

B、一次性口令机制。

C、挑战响应机制。

D、基于IP地址的机制

银行柜员的访问控制策略实施以下的哪一种?

A、基于角色的策略。

B、基于身份的策略。

C、基于用户的策略。

D、基于规则政策。

实施逻辑访问安全时，以下哪项不是逻辑访问?

A、用户ID。

B、访问配置文件。

C、员工胸牌。

D、密码。

下列哪一项体现了适当的职责分离?

A、磁带操作员被允许使用系统控制台。

B、操作员是不允许修改系统时间。

C、允许程序员使用系统控制台。

D、控制台操作员被允许装载磁带和磁盘。

方法为

A、瀑布模型

B、净室模型

C、XP模型

D、迭代模型

个人问责不包括下列哪一项?

A、访问规则。

B、策略与程序。

C、审计跟踪。

D、唯一身份标识符。

及时审查系统访问审计记录是以下哪种基本安全功能?

A、威慑。

B、规避。

C、预防。

D、检测。