271、强制访问控制系统是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统,强制访问控制模型有多种类型,如 BLP、 Clark- Wilison 和 Chinesewal1 等。小李自学了 BLP 模型,并对该模型的特点进行了总结,以下四种对 BLP 模型的描述中,正确的是( )

240、鉴别是用户进入系统的第一道安全防线。用户登录系统时,和密码就是对用户身份进行鉴别。鉴别通过,即可以实现两的连接。例如,一个用户被服务器鉴别通过后,则被服务器用户,オ可以进行后续访问。鉴别是对信息的一项安全属性该属性属于下列选项中的( )

239、在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是( )

238、GBT18336 的最低级别是( )

237、下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的( )

236、随着金融电子化的发展,全球金融通信网络已出具规模。某金融单位组建的计算机通信网络覆盖全国,有力的促进了该企业各种金融业务的发展。然而网络技术的普及、网络规模规模的延伸,开始逐步让该企业对网络安全提出了更高的要求。为了进一步促进金融电子化的建设,保障金融网络安全运行,该企业经过前期充分的调研分析与论证,实施了防火墙 NPN 系统建设项目。防火墙不能实现的安全功能是 ( )

235、根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:( )

234、国家科学技术秘密的密级分为绝密级、机密级、密级,以下娜块属于绝密级的描述? ( )

233、某单位开发了个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透测试,作为安全主管,你需要提出滲透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?( )

232、某软件在设计时,有三种用户访问模式,分别是仅管理员可访问,所有合法用户可访问和允许匿名访问请问采用这三种访问模式时,攻击面最高的是 ( )

231、20 世纪 20 年代,德国发明家亚瑟・谢尔比鸟斯( Auntur scherbius)和理査德,里特( Richard Ritter 发明了