（）即非法用户利用合法用户的身份，访问系统资源。

口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

判断题查看答案

访问控制就是防止未授权用户访问系统资源。

判断题查看答案

在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

判断题查看答案

三级信息系统应采取双因子认证对管理用户身份进行鉴别。

判断题查看答案

在等级测评过程中，二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别。

判断题查看答案

你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？（）

单选题查看答案

在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列（）具有最好的口令复杂度。

单选题查看答案

从安全保护能力角度，根据安全功能的实现情况，将计算机信息系统安全保护能力划分为五个级别，即：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和（）。

单选题查看答案

应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）。

单选题查看答案