（）即非法用户利用合法用户的身份，访问系统资源。

A.数据访问控制

B.加密技术

C.用户合法身份的确认与检验

D.防火墙技术

()是信息安全体系的重要组成部分，它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门外。

以下属于非授权访问的是：()。

A：假冒身份攻击

B：非法用户进入网络系统进行违法操作

C：合法用户以未授权方式进行操作

D：合法用户按照授权存取数据

身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性

B.可用性

C.机密性

D.唯一性

用户的身份认证是许多应用系统的第一道防线，其目的在于识别用户的()，从而阻止非法用户访问系统。身份识别(认证)对确保系统和数据的安全保密是极其重要的。

保密性指系统能够验证用户的身份,防止非法用户进入系统。()

A.秘密侦测

B.非法利用

C.恶意破坏

D.蓄意偷盗

为了防止非法用户入侵，系统可以对用户的身份进行认证，这其中( )是比较有效的方法。

A设定用户名和用户口令

B采用生物识别技术

C手持式智能卡

以下哪些不是操作系统安全的主要目标?()

A.标志用户身份及身份鉴别

B.按访问控制策略对系统用户的操作进行控制

C.防止用户和外来入侵者非法存取计算机资源

D.检测攻击者通过网络进行的入侵行为

电子商务系统面临的安全威胁主要有( )。

A．黑客攻击、非授权访问、冒充合法用户、数据窃取

B．身份窃取、非授权访问、冒充合法用户、数据窃取

C．身份窃取、非授权访问、黑客攻击、数据窃取

D．身份窃取、黑客攻击、冒充合法用户、数据窃取