220、访问控制的实施一般包括两个步骤首先要鉴别主体的合法身份,根据当前系统的访问控制规则授予用户相应的访问权限。在此过涉及主体、客体、访问控制实施部件和访问控制决策部件之间的交互。下图所示的访问控制实施步骤中,标有数字的方框代表了主体、客体、访问控制实施部件和访问控制决策部件。下列选项中,标有数字 1、2、3、4 的方框分别对应的实体或部件正确的是( )

291、某单位门户网站发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊试过程的说法正确的是 ( )

290、实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。如图,小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别。通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等 ( )

289、关于恶意代码的守护程序的功能,以下说法正确的是: ( )

288、下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则? ( )

287、有关能力成熟度模型(),错误的理解是 ( )

286、下列选项中,哪个不是我国信息安全保障工作的主要内容 ( )

285、小陈某电器城购买了一台冰箱,并留下了个人姓名、电话和电子邮件地址等信息,第二天他收了一封邮件他中奖的邮件,査看该邮件后他按照提示操作缴纳中奖税款后并没有得到中奖金,再成才得知电器城共没有中奖的活动、在此案例中,下面描述量误的是 ( )

284、P2DR 模型是一个用于描述网络动态安全的模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应填写是( )

283、IP 地址用来标识不同的网络、子网以及网络中的主机。所谓 P 地址规划。是推根据 P 编址特点,为所设计的网络中的节点、网络设备分配合适的 P 地址。如某个小型网络拥有 10 个与互联网直接连接的 P 地址,但是该网络内有 15 台个人计算机假如这些计算机不会同时开机并连接互联网,那么可以将这 10 个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这10个地址中任意抽取个尚未分配的 IP 地址分配给这台计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。那么上述的 P地址分配方式属于( )

282、风险计算原理可以用下面的范式形式化地加以说明风险值 R(A,T,V)=R(L(TV)F(IaVa)以下关于上式各项说明错误的是