正确答案: C

用户名+密码+验证码

题目：以下认证方式中最为安全的是（）。

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]某公司的人员流动比较频繁，网络信息系统管理员为了减少频繁的授权变动，其访问控制模型应该采（）。

基于角色的访问控制

解析：本题考查访问控制技术的基础知识。访问控制是指主体依据某些控制策略或权限对客体本身或是资源进行的不同授权访问。访问控制包括三个要求：主体、客体和控制策略。访问控制模型是一种从访问控制的角度出发，描述安全系统，建立安全模型的方法。访问控制模型通常分为自主型访问控制模型、强制型访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。自主型访问控制：允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。强制型访问控制：用户和客体资源都被赋予一定的安全级别，用户不能改变自身和客体的安全级别，只有管理员才能够确定用户和组的访问权限。基于角色的访问控制：将访问许可权分配给一定的角色，用户通过饰演不同的角色获得角色所拥有的访问许可权。基于任务的访问控制模型：从应用和企业层角度来解决安全问题，以面向任务的观点，从任务的角度来建立安全模型和实现安全机制，在任务处理的过程中提供动态实时的安全管理。本题给出的条件是公司的人员流动比较频繁，但是公司的角色（职位）一般是不会变化，因此适合采用基于角色的访问控制模型。

[单选题]张工组建了一个家庭网络并连接到Internet，其组成是：带ADSL功能、4个RJ45接口交换机和简单防火墙的无线路由器，通过ADSL上联到Internet，家庭内部计算机通过WiFi无线连接，一台打印机通过双绞线电缆连接到无线路由器的RJ45接口供全家共享。某天，张工发现自己的计算机上网速度明显变慢，硬盘指示灯长时间闪烁，进一步检查发现，网络发送和接收的字节数快速增加。张工的计算机出现这种现象的最可能原因是（12），由此最可能导致的结果是（13），除了升级杀病毒软件外，张工当时可采取的有效措施是（14）。做完这些步骤后，张工开始全面查杀病毒。之后，张工最可能做的事是（15）。

解析：本题考查黑客攻击与预防方面的基本知识。出现题述现象的原因很多，如正在进行软件的自动升级，通过网络方式查杀病毒，P2P方式共享文件等。张工在排除了多种原因之后，剩下最可能的原因就是感染了木马，计算机被控制，不停地向外发送信息，或下载并不需要的文件。安装个人防火墙具有一定的作用，但如果配置不当，或未准确掌握对方的信息，个人防火墙并不能解决上述问题，况且在上条件下，也有些多余，因为路由器上已具有基本的个人防火墙。木马通常是利用各种漏洞来发挥作用的，因此应经常安装补丁程序。