96、 随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难 以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3 四种类型,它们之间存在相互包含关系。下列选项中,对它们关系描述错 误的是( )。

115、金女土经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯 ( )

114、以下关于 SMTP 和 POP3 协议的说法那个是错误的 ( )

113、数据在进行传输前,需要由协议機自上而下对数据进行封装。TCP/IP 协议中,数据封装的顺序是:( )

112、数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。以下关于数据库常用的安全策略理解不正确的是: ( )

111、加密文件系统( Encrypting File System,EFS)是 Windows 操作系统的一个组件。以下说法错误的是 ( )

110、某 Linux 系统由于 root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被攻击后,管理员更改了root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下-r-s-X-x1 test test 10704 Apr 15 2002 /home/test/sh 请问以下描述哪个是正确的:( )

109、由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置账户锁定策略以对抗口令暴力破解。他设置了以下账户锁定策略如下:复位账户锁定计数器 5 分钟账户锁定时间 10 分钟账户锁定阀值 3 次无效登录以下关于以上策略设置后的说法哪个是正确的 ( )

108、 Windows 文件系统权限管理访问控制列表( Access Control List,ACL)机制,以下哪个说法是错误的 ( )

107、口令破解是针对系统进行攻击的常用方法, Windows 系统安全策略中应对口令破解的策略主要是账户策略中的账户锁定策略和密码策略,关于这两个策略说明错误的是 ( )

106、以下关于 Windows 系统的账号存储管理机制( Security Accounts Manager)的说法哪个是正确的 ( )