單項選擇題

下列選項中，對圖中出現(xiàn)的錯誤描述正確的是（）

A.步驟1和2發(fā)生錯誤，應該向本地AS請求并獲得遠程TGT
B.步驟3和4發(fā)生錯誤，應該本地TGS請求并獲得遠程TGT
C.步驟5和6發(fā)生錯誤，應該向遠程AS請求并獲得遠程TGT
D.步驟5和6發(fā)生錯誤，應該向遠程TGS請求并獲得遠程

你可能感興趣的試題

單項選擇題

在國家標準《信息系統(tǒng)安全保障評估框架第部分：簡介和一般模型》（GB／T20274．1－2006）中描述了信息系統(tǒng)安全保障模型，下面對這個模型理解錯誤的是（）

A.該模型強調保護信息系統(tǒng)所創(chuàng)建、傳輸、存儲和處理信息的保密性、完整性和可用性等安全特征不被破壞，從而達到實現(xiàn)組織機構使命的目的
B.該模型是一個強調持續(xù)發(fā)的動態(tài)安全模型即信息系統(tǒng)安全保障應該貫穿于整個信息系統(tǒng)生命周期的全過程
C.該模型強調綜合保障的觀念，即信息系統(tǒng)的安全保障是通過綜合技術、管理、工程和人員的安全保障來實施和實現(xiàn)信息系統(tǒng)的安全保障目標
D.模型將風險和策略作為信息系統(tǒng)安全保障的基礎和核心，基干IATF模型改進，在其基礎上增加了人員要素，強調信息安全的自主性

單項選擇題

小李和小劉需要為公司新建的信息管理系統(tǒng)設計訪問控制方法，，他們在討論中針對采用自主訪問控制還是強制訪問控制產(chǎn)生了分歧小李認為應該采用自主訪問控制的方法，他的觀點主要有：
（1）自主訪問控制可為用戶提供靈活、可調整的安全策略，具有較好的易用性和可擴展性；
（2）自主訪問控制可以抵御木馬程序的攻擊。小劉認為應該采用強制訪問控制的方法，他的觀點主要有；
（3）強制訪問控制中，用戶不能通過運行程序來改變他自己及任何客體的安全屬性，因為安全性較高；
（4）強制訪問控制能夠保護敏感信息。
請問以上四種觀點中，正確的是（）

A.觀點（1），因為自主訪問控制的安全策略是固定的，主體的反問權限不能改變
B.觀點（2），因為在自主訪問控制中，操作系統(tǒng)無法區(qū)分對文件的訪問權限是由合法用戶修改，還是由惡意攻擊的程序修改的
C.觀點（3），因為在強制訪問控制中，安全級別最高的用戶可以修改安全屬性
D.觀點（4），因為在強制訪問控制中，用戶可能無意中泄漏機密信息