Thông tin nhận dạng có thể của biện pháp kiểm soát truy cập DAC?

Bạn là ai, những cái bạn biết, bạn có gì?

Bạn là ai, bạn có quyền gì, thông tin xác thực

Những gì bạn biết, bạn có gì, thông tin xác thực

Thông tin xác thực, bạn có gì, những gì bạn biết

Thông tin trả lời cho câu hỏi "Bạn là ai?"

tên truy cập, mật khẩu, số PIN

Thẻ ATM, thẻ tín dụng, bằng lái xe, CMND

Thông tin trả lời cho câu hỏi "Những cái bạn biết?"

tên truy cập, mật khẩu, số PIN

Thẻ ATM, thẻ tín dụng, bằng lái xe, CMND

Thông tin trả lời cho câu hỏi "Bạn có gì?"

tên truy cập, mật khẩu, số PIN

Thẻ ATM, thẻ tín dụng, bằng lái xe, CMND

Chọn SAI? Các biện pháp kiểm soát truy cập - DAC

Không cho phép người tạo ra các đối tượng (thông tin/tài nguyên) có toàn quyền truy cập các đối tượng này.

DAC cho phép người dùng có thể cấp hoặc huỷ quyền truy cập cho các người dùng khác đến các đối tượng thuộc quyền điều khiển của họ.

Chủ sở hữu của các đối tượng (owner of objects) là người dùng có toàn quyền điều khiển các đối tượng này

Hai kỹ thuật được sử dụng phổ biến đề cài đặt DAC: ACM, ACL

Kiểm soát truy cập tuỳ chọn (DAC) được định nghĩa là các cơ chế hạn chế truy cập đến các đối tượng dựa trên ..................

Tính nhạy cảm và sự trao quyền chính thức

vai trò (role) của họ trong công ty/tổ chức đó

các luật (rules) đã được định nghĩa trước

Kiểm soát truy cập bắt buộc (MAC) được định nghĩa là các cơ chế hạn chế truy cập đến các đối tượng dựa trên ..................

Tính nhạy cảm và sự trao quyền chính thức

vai trò (role) của họ trong công ty/tổ chức đó

các luật (rules) đã được định nghĩa trước

Các mức nhạy cảm của thông tin trong MAC

Top Secret, Secret, Condentitial, Unclassified

Top Secret, Secret, Condenfitial, Public

Top Secret, Secret, Condenfitial, Unclassified

Top Secret, Secret, Condentitial, Public

Chọn SAi? Các biện pháp kiểm soát truy cập - MAC

DAC cho phép người dùng có thể cấp hoặc huỷ quyền truy cập cho các người dùng khác đến các đối tượng thuộc quyền điều khiển của họ.

MAC không cho phép người tạo ra các đối tượng (thông tin/tài nguyên) có toàn quyền truy cập các đối tượng này

Quyền truy cập đến các đối tượng (thông tin/tài nguyên) do người quản trị hệ thống định ra trước trên cơ sở chính sách an toàn thông tin của tổ chức đó.

MAC thường được sử dụng phổ biến trong các cơ quan an ninh, quân đội và ngân hàng.

Nguyên tắc của Bell-LaPadula

Không ghi lên, không đọc xuống

Bell-LaPadula: Nguyên tắc ghi lên:

Một người dùng ở mức độ bảo mật k chỉ có thể ghi các đối tượng ở cùng mức bảo mật hoặc cao hơn

Một người dùng ở mức độ bảo mật k chỉ có thể ghi các đối tượng ở cùng mức bảo mật hoặc thấp hơn

Một người dùng ở mức độ bảo mật k chỉ có thể ghi các đối tượng ở cùng mức toàn vẹn hoặc cao hơn

Một người dùng ở mức độ bảo mật k chỉ có thể ghi các đối tượng ở cùng mức toàn vẹn hoặc thấp hơn

Bell-LaPadula: Nguyên tắc đọc xuống:

Một người dùng ở mức độ bảo mật k chỉ có thể đọc các đối tượng ở cùng mức bảo mật hoặc thấp hơn

Một người dùng ở mức độ bảo mật k chỉ có thể đọc các đối tượng ở cùng mức toàn vẹn hoặc cao hơn

Một người dùng ở mức độ bảo mật k chỉ có thể đọc các đối tượng ở cùng mức bảo mật hoặc cao hơn

Một người dùng ở mức độ bảo mật k chỉ có thể đọc các đối tượng ở cùng mức toàn vẹn hoặc thấp hơn

Nguyên tắc của mô hình Biba:

Không đọc lên, không ghi xuống

Mô hình này tập trung vào việc

ngăn chặn người dùng sửa đổi trái phép dữ liệu

sử dụng các nhãn an ninh để biểu diễn mức độ an toàn

quyền bảo vệ nguyên thủy, được gọi là các lệnh,

1 ma trận kiểm soát truy cập và bao gồm 1 tập các quyền chung và 1 tập cụ thể các lệnh

Trong mô hình Clark-Wilson, Tính toàn vẹn được dựa trên nguyên tắc các công việc (thủ tục) được ................. và ..................

định nghĩa tường minh/ tách biệt trách nhiệm

định nghĩa / tách biệt trách nhiệm

xắp xếp định nghĩa/ phân chia trách nhiệm

định nghĩa tường minh/ phân chia trách nhiệm

Mô hình Graham-Denning gồm 3 thành phần ❖ Mỗi chủ thể lại gồm 2 thành phần: 1 tiến trình (process) và 1 miền (domain); ▪ Mỗi miền là

1 tập các rang buộc kiểm soát việc chủ thể truy cập đối tượng thế nào

Tập hợp các quyền chi phối cách các chủ thể có thể xử lý các đối tượng thụ động

quyền bảo vệ nguyên thủy

các lệnh, mà các chủ thể có thể thực thi để tác động lên các chủ thể hoặc đối tượng khác

Mô hình Graham-Denning mô tả .............., được gọi là các ............., mà các chủ thể có thể thực thi để tác động lên các chủ thể hoặc đối tượng khác

8 quyền bảo vệ nguyên thủy / lệnh

7 quyền bảo vệ/ tập lệnh

7 quyền bảo vệ nguyên thủy/ tập lệnh

Mô hình Harrison-Ruzzo-Ullman (HRU) định nghĩa một phương pháp cho phép

Thay đổi quyền truy cập của chủ thể lên đối tượng

Thêm hoặc xóa các chủ thể và đối tượng

Trong số tất cả các đặc điểm sinh trắc học có thể có, chỉ có ba đặc điểm của con người thường được coi là thực sự riêng (unique)

Retinal print, Fingerprint, Iris pattern

Fingerprint, Hand and palm print, Facial geometry

Retinal print, Hand geometry, Hand and palm print

Iris pattern, Retinal print, Hand geometry

Người dùng gửi username+password, máy chủ kiểm tra sự tồn tại của tài khoản ứng với username+password và trả lời

một giao thức mật mã dùng để xác thực trong các mạng máy tính hoạt động trên những đường truyền không an toàn

một giao thức ứng dụng cho phép truy cập và duy trì các dịch vụ thông tin thư mục phân tán qua mạng Internet

một giao thức ủy quyền cho phép các ứng dụng, chẳng hạn như Facebook, GitHub có được quyền truy cập hạn chế vào tài khoản người dùng trên dịch vụ HTTP