免费智能真题库 > 历年试卷 > 多媒体应用设计师 > 2019年下半年 多媒体应用设计师 上午试卷 综合知识
  第42题      
  知识点:   身份认证技术的定义
  关键词:   冒名        章/节:   身份认证技术       

 
防止用户被冒名所欺骗的方法是(42)。
 
 
  A.  对信息源发方进行身份验证
 
  B.  进行数据加密
 
  C.  对访问网络的流量进行过滤和保护
 
  D.  采用防火墙
 
 
 

 
  第64题    2012年上半年  
   40%
IIS6.0支持的身份验证安全机制有4种验证方法,其中安全级别最高的验证方法是(64)。
  第41题    2018年上半年  
   40%
以下哪种不是身份认证的服务方式(41)。
  第63题    2012年上半年  
   36%
在Windows系统中,默认权限最低的用户组是(63)。
   知识点讲解    
   · 身份认证技术的定义
 
       身份认证技术的定义
        身份认证(Identity Authentication)是整个信息安全体系的基础,访问控制是对信息系统资源进行保护的重要措施,也是计算机系统最重要和最基础的安全机制。
        身份认证是对系统中的主体进行验证的过程,用户必须提供“他是谁”的证明。
        身份认证技术分为以下几类。
        . 从是否使用硬件来看,可以分为软件认证和硬件认证。
        . 从认证需要验证的条件来看,可以分为单因子认证和双因子认证。
        . 从认证信息来看,可以分为静态认证和动态认证。
        . 从认证手段来看,可以分为基于用户所知道的秘密(如口令、个人识别号或密钥)、基于用户所拥有的令牌(如信用卡、智能卡、印章)、基于用户本身的生物特征(如语音特征、笔记特征或指纹)。
        根据控制手段和具体目的的不同,人们将访问控制技术分为几个不同的级别,包括入网访问控制、网络权限控制、目录级控制、属性控制以及网络服务器的安全控制等。
        访问控制的目的是防止非法用户进入系统及合法用户对系统资源的非法使用,也就是说,访问控制的基本任务是限制访问主体对访问客体的访问权限,保证主体对客体的所有直接访问都是经过授权的。
        访问控制涉及的领域很广,方法也很多,根据访问策略的不同,访问控制可以分为自主访问控制(Discretionary Access Control)、强制访问控制(Mandatory Access Control)和基于角色的访问控制(Role Based Access Control)。
        自主访问控制是指对某个客体具有拥有权(或者控制权)的主体能够将对客体的一种访问权或者多种访问权自主地授予其他主体,并在随后的任何时刻都能将这些权限回收。
        强制访问控制是指计算机系统根据使用系统的机构事先确定的安全策略,对用户的访问权限进行强制性的控制。
        基于角色的访问控制的基本思想是在用户和访问权限之间引入角色的概念,将用户和角色联系起来,通过对角色的授权控制用户对系统资源的访问。
   题号导航      2019年下半年 多媒体应用设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第42题    在手机中做本题