首页 > 软考

题目内容（请给出正确答案）

[主观题]

目前信息系统所使用的主要用户认证机制，身份识别标识不包括______。A．指纹B．智能卡C．数字证书D．身

目前信息系统所使用的主要用户认证机制，身份识别标识不包括______。

A．指纹

B．智能卡

C．数字证书

D．身份证号码

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“目前信息系统所使用的主要用户认证机制，身份识别标识不包括__…”相关的问题

第1题

● 目前信息系统所使用的主要用户认证机制，身份识别标识不包括__。A.指纹 B.智能卡 C.数字证书 D.

● 目前信息系统所使用的主要用户认证机制，身份识别标识不包括__。

A.指纹

B.智能卡

C.数字证书

D.身份证号码

点击查看答案

第2题

试题四论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定

试题四论信息系统中的访问控制

访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。

访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。

请围绕“信息系统中的访问控制”论题，依次从以下三个方面进行论述。

1．概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。

2．详细论述常见的访问控制策略和访问控制机制。

3．阐述在项目开发中你所采用的访问控制策略和机制，并予以评价。

点击查看答案

第3题

目前最安全的身份认证机制是（)。A.一次口令机制B.双因素法C.基于智能卡的用户身价认证D.身价认证

目前最安全的身份认证机制是()。

A.一次口令机制

B.双因素法

C.基于智能卡的用户身价认证

D.身价认证的单因素法

点击查看答案

第4题

试题五（25分）阅读以下关于信息系统安全性的叙述，在答题纸上回答问题1至问题3。某企业根据业务扩张

试题五（25分）

阅读以下关于信息系统安全性的叙述，在答题纸上回答问题1至问题3。

某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求：

（1）合法用户可以安全地使用该系统完成业务；

（2）灵活的用户权限管理；

（3）保护系统数据的安全，不会发生信息泄漏和数据损坏；

（4）防止来自于互联网上各种恶意攻击；

（5）业务系统涉及到各种订单和资金的管理，需要防止授权侵犯；

（6）业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。

该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。

企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名／密码方式是一可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取：王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。

【问题1】

信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。

【问题2】

认证是安全系统中不可缺少的环节，请简要描述主要的认证方式，并说明该企业应采用哪种认证方式。

【问题3】

请解释授权侵犯的具体含义；针对王工的意见给出相应的解决方案，说明该解决方案的名称、内容和目标。

点击查看答案

第5题

净室软件工程（Cleanroom)是软件开发的一种形式化方法，可以开发较高质量的软件。它使用（91)进行分

净室软件工程(Cleanroom)是软件开发的一种形式化方法，可以开发较高质量的软件。它使用(91)进行分析和建模，并且将(92)作为发现和排除错误的主要机制。使用(93)测试来获取认证软件可靠性所需要的信息。

A．产生式归约

B．移进归约