论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
 文章标题 : CCCURE上关于Access Control的几道题,明白的人请分析分析
帖子发表于 : 2006-04-23 22:34 
离线
中级用户

注册: 2005-09-20 16:29
最近: 2009-10-02 14:38
拥有: 49.10 安全币

奖励: 16 安全币
在线: 1746 点
帖子: 86
地址: 北京
1.
Which of the following best ensures accountability of users for the actions taken within a system or domain?

:D Identification
:D Authentication
:D Authorization
:D Credentials

2.
In Synchronous dynamic password tokens:
:D The token generates a new unique password value at fixed time intervals (this password could be the time of day encrypted with a secret key).
:D The token generates a new non-unique password value at fixed time intervals (this password could be the time of day encrypted with a secret key).
:D The unique password is not entered into a system or workstation along with an owner's PIN.
:D The authentication entity in a system or workstation knows an owner's secret key and PIN, and the entity verifies that the entered password is invalid and that it was entered during the invalid time window.

3.
Individual accountability does not include which of the following?
:D unique identifiers
:D policies & procedures
:D access rules
:D audit trails


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-04-23 23:17 
离线
中级用户

注册: 2005-04-05 10:29
最近: 2006-12-28 16:13
拥有: 254.00 安全币

奖励: 57 安全币
在线: 1572 点
帖子: 94
312
看完了,也不敢确定,还请高人指教


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-04-23 23:40 
离线
中级用户

注册: 2004-03-04 11:23
最近: 2017-11-03 14:54
拥有: 165.30 安全币

奖励: 0 安全币
在线: 2516 点
帖子: 95
332


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-04-24 12:57 
离线
中级用户

注册: 2005-09-20 16:29
最近: 2009-10-02 14:38
拥有: 49.10 安全币

奖励: 16 安全币
在线: 1746 点
帖子: 86
地址: 北京
Answer provided is 212.

For the first question, I chosed "1", because only accurate identification and proper monitor & audit can make accountibility.

For the second one, "1" and "4" are two main step of how synchronous dynamic tokens operates.

I have no idea about the last question.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-04-24 15:25 
离线
中级用户

注册: 2005-09-27 00:41
最近: 2008-02-09 00:26
拥有: 663.10 安全币

奖励: 0 安全币
在线: 1845 点
帖子: 97
1>B
2>A
3>B


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-04-26 15:08 
离线
中级用户

注册: 2006-02-05 16:35
最近: 2011-11-13 13:04
拥有: 148.30 安全币

奖励: 0 安全币
在线: 1724 点
帖子: 72
怎么这么多答案,我选择2-1-3

最后一题,我觉得access rules 只能保护内部资源,限制非法主体的访问,对个体的可稽核性好像没什么帮助。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-05-14 18:04 
离线
新手

注册: 2006-05-14 17:44
最近: 2012-04-12 11:20
拥有: 37.00 安全币

奖励: 0 安全币
在线: 43 点
帖子: 4
For question 1, both Identification and Authentication are used to ensure accountability of users. However, we need to determine which one is the best. We can think in this way. Identification is related to user name. Authentication is password. User name may be open to public. e.g. email user name. Thus, it is not the best answer. The answer is Authentication .

For question 2, Synchronous dynamic password tokens means a user get a small device which can generate a pin. The user uses the pin combining with the user name and the password to login the system.

I am not sure not question 3. However, unique identifiers and audit trails must included in Individual accountability. Access rules should also include.


--------本帖迄今已累计获得12安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-05-15 09:27 
离线
超级用户

注册: 2005-07-27 15:12
最近: 2017-12-26 19:14
拥有: 7,227.20 安全币

奖励: 490 安全币
在线: 4353 点
帖子: 543
yankeelam 写道:

For question 2, Synchronous dynamic password tokens means a user get a small device which can generate a pin. The user uses the pin combining with the user name and the password to login the system.



Synchronous dynamic password tokens means a user get a small device which can generate a password.The user uses the password combining with the PIN to login the system. username is eariler input, then input PIN + device represent number


--------本帖迄今已累计获得12安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-05-23 10:10 
离线
新手

注册: 2006-05-12 17:44
最近: 2006-05-12 17:54
拥有: 0.00 安全币

奖励: 0 安全币
在线: 10 点
帖子: 1
AAB

Any model answer?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CCCURE上关于Access Control的几道题,明白的人请分析分析
帖子发表于 : 2010-06-17 17:58 
离线
新手

注册: 2010-06-01 14:17
最近: 2011-04-24 00:13
拥有: 18.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 18
212吧
通过Access list可以缩小许可范围,所以应该也算一个吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: CCCURE上关于Access Control的几道题,明白的人请分析分析
帖子发表于 : 2010-11-17 15:00 
离线
新手

注册: 2007-08-01 23:47
最近: 2011-02-14 14:59
拥有: 78.00 安全币

奖励: 3 安全币
在线: 4 点
帖子: 15
CCURE上的测试不是都有答案的吗?
个人感觉应该是213


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012