PKI/PMI的身份认证和访问控制系统以()为载体,为每位公安民警访问公安信息网及各类应用系统提供身份识别和访问权限认证服务。
政府电子化服务中的身份认证通常是在公钥基础设施(PKI)基础上进行的。()此题为判断题(对,错)。
点击查看答案
PMI解决对身份的认证问题,即你是谁的问题;PKI是在知道你是谁之后,决定你具有什么权限,可以做什么的问题。()此题为判断题(对,错)。
PKI是指公钥基础设施,能为网络用户提供身份认证的技术服务。()此题为判断题(对,错)。
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。企业访问控制系统 该系统提供的主要安全机制包括: 12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制; 13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策; 14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。 12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分) 13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分) 14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
以下技术中,不属于PKI关键技术的是()A、利用数字签名实现身份认证功能B、将公钥和个人的身份进行绑定C、对公钥进行集中管理D、保障用户私钥的安全性
公钥基础设施(PKI)的核心组成部分是()A、认证机构CAB、X.509标准C、密钥备份和恢复D、PKI应用接口系统
PKI中支持的公证服务是指()A、身份认证B、行为认证C、数据认证D、技术认性