1、【题目】下面关于访问控制模型的说法不正确的是

选项：

A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

答案：

C

解析：

暂无解析

1、【题目】下面TCP/IP的哪一层最难去保护

选项：

A.Physical

B.Network

C.Transport

D.Application

答案：

D

解析：

暂无解析

1、【题目】PKI 的主要理论基础是 ____。

选项：

A.对称密码算法

B.公钥密码算法

C.量子密码

D.摘要算法

答案：

B

解析：

暂无解析

1、【题目】确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是 ____。

选项：

A.完整性

B.可用性

C.可靠性

D.保密性

答案：

D

解析：

暂无解析

1、【题目】安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否 存在违规操作行为，属于 ____控制措施

选项：

A.管理

B.检测

C.响应

D.运行

答案：

B

解析：

暂无解析

1、【题目】下列关于风险的说法，____是错误的。

选项：

A.风险是客观存在的

B.导致风险的外因是普遍存在的安全威胁

C.导致风险的外因是普遍存在的安全脆弱性

D.风险是指一种可能性

答案：

C

解析：

暂无解析

1、【题目】如果系统的安全策略要求对目的IP地址是66..0.8，协议类型是TCP协议，端口号是80的外出流量进行安全处理，请问应当选择下列哪种安全协议?

选项：

A.IPSce

B.SSL

C.SSH

D.HTTPS

答案：

B

解析：

暂无解析

1、【题目】确保信息在存储、 使用、传输过程中不会泄露给非授权的用户或者实体的特性是

选项：

A.完整性

B.可用性

C.保密性

D.可靠性

答案：

C

解析：

暂无解析

1、【题目】以下对于远程用户拨号认证系统( RADIUS)协议说法正确的是

选项：

A.它是一种B/S结构的协议

B.它是一项通用的认证计费协议

C.它使用TCP通信

D.它的基本组件包括认证、授权和加密

答案：

B

解析：

暂无解析

1、【题目】以下对访问许可描述不正确的是

选项：

A.访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力

B.有主型访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权

C.等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权

D.有主型访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表

答案：

D

解析：

暂无解析

1、【题目】PKI的主要理论基础是____。

选项：

A.对称密码算法

B.公钥密码算法

C.量子密码

D.摘要算法

答案：

B

解析：

暂无解析

1、【题目】用户身份鉴别是通过____完成的

选项：

A.口令验证

B.审计策略

C.存取控制

D.查询功能

答案：

A

解析：

暂无解析

1、【题目】桥接或透明模式是目前比较流行的防火墙部署方式，这种方式的有点不包括

选项：

A.不需要对原有的网络配置进行修改

B.性能比较高

C.防火墙本身不容易受到攻击

D.易于在防火墙上实现NAT

答案：

D

解析：

暂无解析

1、【题目】组成 IPSec 的主要安全协议不包括以下哪一项?

选项：

A.ESP

B.DSS

C.IKE

D.AH

答案：

B

解析：

暂无解析