找考题网-背景图
问答题

简答题 为应用程序设计授权和身份验证策略的步骤是什么?

【参考答案】

为了给应用程序设计授权和身份验证策略,需要完成以下步骤:
确定资源。
选择一个授权策略。
选择用于资源访问的标识。
考虑标识流动。
选择一个身份验证方法。
决定如何流动标识。

<上一题 目录 下一题>
热门试题

问答题Web服务提供的三种安全性是什么?

问答题ASP.NET支持什么身份验证提供者?

问答题什么是基于角色的安全性?

问答题什么是代码访问安全?

问答题阅读以下安全攻击场景,然后确定这个攻击中隐含了STRIDE模型的哪些元素: Carl发现Bob离开了他的工作站,工作站现在没有人注意,而且也没有锁定。这个时候Carl坐到了Bob的工作站前,然后打开了Bob的电子邮件应用程序。Carl假装Bob给Alice发送了一封电子邮件消息。然后Carl退出了电子邮件应用程序,悄悄地离开了工作站。

问答题什么是STRIDE模型?

问答题应该在MSF的哪个阶段创建威胁模型?

多项选择题以下有关缓冲区溢出的语句哪项是正确的?()

A.缓冲区溢出能够导致应用程序停止响应或者出现故障。
B.缓冲区溢出能够由恶意用户利用,用来运行任意代码。
C.类型安全验证被设计用来消除缓冲区溢出。
D.缓冲区溢出产生的错误消息能够引起安全威胁。

问答题编写安全代码有些什么原则?

问答题传统安全模型有些什么不足之处?

问答题使用组件实现业务规则的好处是什么?

问答题键如何实现引用完整性?

问答题确定业务规则的标准是什么?

问答题如何确定数据完整性需求?

问答题什么是反向规范化?