面向身份信息的认证应用中，最常用的认证方法是（）

【名词&注释】

电子邮件(e-mail)、重要任务(important task)、技术支持(technical support)、外部环境(external environment)、最终用户(end user)、安全策略模型(security policy model)、业务部门(business department)、领导小组(leading group)、机密性保护(confidentiality protect)、信息技术部门

[单选题]面向身份信息的认证应用中，最常用的认证方法是（）

A. 基于数据库的认证
B. 基于摘要算法认证
C. 基于PKI认证
D. 基于账户名/口令认证

查看答案&解析 查看所有试题

学习资料：

[单选题]以下有关信息安全方面的业务连续性管理的描述，不正确的是（）

A. 信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时，能够及时恢复，保障企业业务持续运营
B. 企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C. 业务连续性计划文档要随着业务的外部环境的变化，及时修订连续性计划文档
D. 信息安全方面的业务连续性管理只与IT部门相关，与其他业务部门^{(business department)}人员无须参入

[单选题]单位中下面几种人员中哪种安全风险最大？（）

A. 临时员工
B. 外部咨询人员
C. 现在对公司不满的员工
D. 离职的员工

[单选题]以下哪个选项不是信息中心（IC）工作职能的一部分？（）

A. 准备最终用户的预算
B. 选择PC的硬件和软件
C. 保持所有PC的硬件和软件的清单
D. 提供被认可的硬件和软件的技术支持

[单选题]应急响应领导小组^{(leading group)}组长应由以下哪个选项担任？（）

A. 最高管理层
B. 信息技术部门领导
C. 业务部门^{(business department)}领导
D. 外部专家

[单选题]组织内应急通知应主要采用以下哪种方式（）

A. 电话
B. 电子邮件
C. 人员
D. 公司OA

[单选题]下面对于强制访问控制的说法错误的是？（）

A. 它可以用来实现完整性保护，也可以用来实现机密性保护^{(confidentiality protect)}
B. 在强制访问控制的系统中，用户只能定义客体的安全属性
C. 它在军方和政府等安全要求很高的地方应用较多
D. 它的缺点是使用中的便利性比较低

[单选题]关于C2等级安全性的描述中，错误的是（）

A. 用户与数据分离
B. 安全性高于C1
C. 存取控制的单位是用户
D. 具有托管访问控制

本文链接：https://www.51bdks.net/show/yn53k6.html