题目

保密性测试的目标是评估产品或系统确保数据只有在被授权时才能被访问的程度。以下有关于信息安全性的保密性测试的叙述中，不正确的是（）。

作答

系统应防止未得到授权的人或系统访问相关的信息或数据，保证得到授权的人或系统能正常访问相关的信息或数据。

可通过访问控制性和数据加密正确性等方面进行测试。

应用系统用户权限应遵循“最大权限原则”，授予账户承担任务所需的最大权限，同时要求不同账号之间形成相互制约关系。

为了保证数据在传输过程中不被窃听，须对通信过程中的整个报文或会话过程进行加密，可通过采用3DES、AES和IDEA等加密算法进行加密处理。

答案/解析

查看试卷及答案