A.特殊性存在及保持性原理,是概括表述信息系统在对抗或复杂环境下运行生存的要点,是保持特殊性信息存在。
B.信息相对性存在和有限尺度及其应用原理,揭示信息最基本特征并应用此特征原理。
C.反其道而行之相反相成、共其道而行之相成相反两条对偶原理是对立统一律在对抗环境解决矛盾的方法论原理具有普适性。
D.争夺制对抗信息权及快速响应原理是切入对抗过程争取主动的普适性方法。
第1题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1) 认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2) 授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
(3) 安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
【问题1】 (6分)
对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?
【问题2】(3分)
测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。
【问题3】(3分)
对该系统安全审计功能设计的测试点应包括哪些?
第2题
A、信息系统特殊性保持利用与攻击对抗原理
B、信息安全与对抗信息存在绝对真实性原理
C、信息安全与对抗信息存在相对真实性原理
D、广义时空维信息交织表征及测度有限原理
第5题
A、任何系统信息都需要依附物质的某一种形式显示,信息与载体如影随形
B、保护信息的安全,首先应从根源上保证载体不易受到外界影响。系统信息载体的形式有多种,常见的有物质实体、符号载体等
C、信息的交换实质上是承载信息的物质之间的相互作用,载体的类型与状态直接影响信息的表达
D、系统信息的传达在任何时候都离不开载体的相伴,时刻保障系统信息依附的载体安全,即能从本质上保障系统中的信息安全
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!