安全模型模拟题(徐).docVIP

安全模型模拟题 1．强制访问控制的Bell－Lapadula模型必须给主、客体标记什么？ D A．安全类型 B．安全特征 C．安全标记 D．安全级别 2．下面的哪个概念也称为“安全核”？C A．主体 B．客体 C．RF(Reference Monitor) D．TCB (Trusted Computing Base) 3．以下哪些模型可以用来保护分级信息的机密性？D A．Biba模型和Bell－Lapadula模型 B．Bell－Lapadula模型和Clark－Wilson模型 C．Clark－Wilson模型和信息流模型 D．Bell－Lapadula模型和信息流模型 4．以下哪些模型关注于信息安全的完整性？C A．Biba模型和Bell－Lapadula模型 B．Bell－Lapadula模型和信息流模型 C．Biba模型和Clark－Wilson模型 D．Clark－Wilson模型和Chinese Wall模型 5．在引用监视器（reference monitor）概念中，哪个设计要求是不正确的？ B A．抗篡改 B．必须足够大 C．必须足够小 D．不可旁路 6．以下哪种安全模型未使用针对主客体的访问控制机制？C A．基于角色模型 B．自主访问控制模型 C．信息流模型 D．强制访问控制模型 7．哪种安全模型可以对抗隐通道的安全隐患？A A．信息流模型 B．自主访问控制模型 C．基于角色模型 D．强制访问控制模型 8．哪种安全模型可以不能防止木马程序？ B A．信息流模型 B．自主访问控制模型 C．基于角色模型 D．强制访问控制模型 9. 哪个论述是不正确的？ C A. 操作系统的隐通道包含时间隐通道 B. 操作系统的隐通道包含空间隐通道 C. 隐通道违反安全机制，但不违反安全策略 D. 数据库管理系统隐通道包含统计推理问题 10. 哪个论述是正确的？B+C A. 操作系统只能使用自主访问控制（DAC）或强制访问控制（MAC）中的一种 B. 操作系统能同时使用DAC和MAC C. 防火墙的包过滤访问控制是DAC D. 防火墙的包过滤访问控制是MAC