110、 信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统 所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统 安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保 障策略,能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评 估的评估对象是(),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统 所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,沙及 信息系统整个(),因此信息系统安全保障的评估也应该提供一种()的信心。

101、防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是 ( )。

100、由于 Internet 的安全问题日益突出,基于 TCP/IP 协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于或依附于传输层的安全协议是 ( )

99、以下关于 UDP 协议的说法,哪个是错误的? ( )

98、传输控制协议(TCP)是传输层协议,以下关于 TCP 协议的说法,哪个是正确的?

97、关于 Kerberos 认证协议,以下说法错误的是 ( )

96、自主访问控制模型( )的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )

95、以下场景描述了基于角色的访问控制模型(Role- based Access control,RBAC)F 根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工。管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的是 ( )

94、主体和客体是访问控制模型中常用的概念。下面描述种错误的是 ( )

93、某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于以下哪一种: ( )

92、部署互联网协议安全虚拟专用网( Internet protocol Security Virtual Private Network,Ipsec VPN)时,以下说法正确的是 ( )