在信息系统中,( )是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
A. 身份认证
B. 安全审计
C. 访问控制
D. 数字证书
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。下列选项都属于社会工程学攻击方式的是()
A. 假托、等价交换、敲诈者病毒
B. 信息收集、网络钓鱼攻击、身份盗用
C. 身份盗用威胁、信息收集、AV 终结者
D. 信息收集、敲诈者病毒、暴力破解攻击
下面选项中关于对称密码体制和非对称密码体质描述错误的是( )
A. 对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明 文长度相同。
B. 非对称密码体制中使用的密钥有两个,一个是对外公开的公钥,可以象电话号码一样 进行注册公布;另一个是必须保密的私钥,只有拥有者才知道。
C. 与非对称密码体制相比,对称密码体制加解密速度较慢。同等安全强度下,非对称密 码体制要求的密钥位数要多一些。
D. 非对称密码体制主要是为了解决对称密码体制的缺陷而提出的,即为了解决对称密码 体制中密钥分发和管理的问题,以及不可否认的问题。
关于访问控制列表,不正确的说法是()
A. 是以文件为中心建立访问权限表
B. 查询特定主体访问客体时需要遍历查询所有客体的 ACL
C. 耗费资源少,是一种成熟且有效的访问控制方法。
D. 判断对特定客体的授权访问,可访问的主体和访问权限等
微信支付 
支付宝支付