【評測真題-2012】下午題-試題四---(安全性測試)

【說明】 某企業爲防止自身信息資源的非授權訪問,建立了如圖4-1所示的訪問控制系統。 (1)認證:管理企業的合法用戶,驗證用戶所宣稱身份的合法性,該系統中的認證機制集成了基於口令的認證機制和基於PKI的數字證書認證機制; (2)授權:賦予用戶訪問系統資源的權限,對企業資源的訪問請求進行授權決策; (3)安全審計:對系統記錄與活動進行獨立審查,發現訪問控制機制中的安全缺陷,提出安全改進建議。   【
相關文章
相關標籤/搜索