2. 职业资格
  3. (1)在0SI安全体系中,用于防止未授权用户非法使用系统资源的是哪类安全服务? 用于阻止非法实体对数据的修改、插入、删除等操作的是哪类安全服务? (2)分别列出应用于应用层、传输层、网络层的一种安全协议。

(1)在0SI安全体系中,用于防止未授权用户非法使用系统资源的是哪类安全服务? 用于阻止非法实体对数据的修改、插入、删除等操作的是哪类安全服务? (2)分别列出应用于应用层、传输层、网络层的一种安全协议。

admin2017-11-09  29
问题 (1)在0SI安全体系中,用于防止未授权用户非法使用系统资源的是哪类安全服务?
用于阻止非法实体对数据的修改、插入、删除等操作的是哪类安全服务?
(2)分别列出应用于应用层、传输层、网络层的一种安全协议。
选项
答案(1)防止未授权用户非法使用系统资源的是访问控制。 阻止非法实体对数据的修改、插入、删除等操作的是数据完整性。 (2)应用层的安全协议:PGP、MIME、HTTPS、SNMPv3、Kerberos中的一种。 传输层的安全协议:SSL(或TLS)。 网络层的安全协议:IPSec。
解析 访问控制的功能主要有以下几点。
①防止非法的主体进入受保护的网络资源。
②允许合法用户访问受保护的网络资源。
③防止合法的用户对受保护的网络资源进行非授权的访问。
存储在数据库中的所有数据值均正确的状态。如果数据库中存储有不正确的数据值,则该数据库称为已丧失数据完整性。数据完整性(Data Integrity)是指数据的精确性(Accuracy)和可靠性(Reliability)。它是应防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据库采用多种方法来保证数据完整性,包括外键、约束、规则和触发器。
应用层的安全协议有:电子邮件安全协议、Web服务安全协议、Kerberos网络认证协议等。
传输层安全协议有:SSL安全套接层协议:为诸如网站、电子邮件、网上传真等等数据传输进行保密网络层安全协议有:IPSec协议。
转载请注明原文地址:https://jikaoti.com/ti/hekCFFFM
本试题收录于: 中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0

中级通信专业实务互联网技术

通信专业技术人员职业水平

相关试题推荐
随机试题
最新回复(0)