计算机信息安全.docVIP

练习题 一、多项选择题（每小题2分，共10分，多选、少选、错选均为0分） 1、从计算机（网络）层面来看，信息安全包括信息的（AC）。 A、可控性 B、保密性 C、可用性 D、不可否认性 2、计算机网络中，应用（CD）技术可以保障信息的保密性。 A、HASH B、数字签名 C、加密 D、信息隐藏 3、访问控制矩阵模型中包括三个要素，它们是（ACD）。 A、系统中的客体集 B、系统中的用户集 C、系统中的主体集 D、系统中主体对客体的访问权限集合 4、计算机网络中，应用（BC）技术可以保障信息的不可否认性。 A、HASH B、数字签名 C、数字证书 D、信息隐藏 5、以下叙述中属于包过滤型防火墙特征的是（ABCD）。 A、过滤规则基于网络层和传输层的包头信息 B、防火墙设备运用在路由模式 C、如果没有匹配规则，根据系统的设计策略(缺省禁止/缺省允许)决定是转发还是丢弃数据包 D、任何直接经过路由器的数据包都有被用做数据驱动式攻击的潜在危险 二、填空题（每小题1分，共10分） 1、保证信息和信息系统随时为授权者提供服务，保证合法用户对信息和资源的使用不会被不合理的拒绝，这是指信息安全的 可用性属性。 2、每个主体及客体都被赋予一定的安全级别，系统通过比较主体与其访问的客体的安全级别来决定该主体是否可以访问该客体，这表明系统采用的是强制访问控制策略。 3、