下列对强制访问控制描述不正确的是（）。

单项选择题下列对强制访问控制描述不正确的是（）。

A.主体对客体的所有访问请求按照强制访问控制策略进行控制
B.强制访问控制中，主体和客体分配有一个安全属性
C.客体的创建者无权控制客体的访问权限
D.强制访问控制不可与自主访问控制结合使用

1.单项选择题下列对访问控制的说法正确的是（）。

A.访问控制模型是对一系列访问控制规则集合的描述，必须是形式化的
B.一般访问控制过程由：主题、客体、访问控制决策和访问控制实施四部分组成
C.访问控制模型是对一系列安全策略的描述，都是非形式化的
D.在访问控制过程中，主题提交的访问请求由访问控制决策不见实施访问

2.单项选择题下列哪一项是虚拟专用网络（VPN）的安全功能？（）

A.验证，访问控制和密码
B.隧道，防火墙和拨号
C.加密，鉴别和密钥管理
D.压缩，解密和密码

3.单项选择题下列哪一项是注册机构（RA）的职责？（）

A.证书发放
B.证书注销
C.提供目录服务让用户查询
D.审核申请人信息

4.单项选择题数字证书的功能不包括（）。

A.加密
B.数字签名
C.身份认证
D.消息摘要

5.单项选择题数字签名应具有的性质不包括（）。

A.能够验证签名者
B.能够认证被签名消息
C.能够保护被签名的数据机密性
D.签名必须能够由第三方验证

6.单项选择题目前对MD5，SHA1算法的攻击是指（）。

A.能够构造出两个不同的消息，这两个消息产生了相同的消息摘要
B.对于一个已知的消息，能够构造出一个不同的消息，这两个消息产生了相同的消息摘要
C.对于一个已知的消息摘要，能够恢复其原始消息
D.对于一个已知的消息，能够构造一个不同的消息摘要，也能通过验证

7.单项选择题以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换？（）

A.DSS
B.Diffe-Hellman
C.RSA
D.AES

8.单项选择题公钥密码的应用不包括（）。

A.数字签名
B.非安全信道的密钥交换
C.消息验证码
D.身份认证

9.单项选择题常见密码系统包含的元素是（）。

A.明文、密文、信道、加密算法、解密算法
B.明文、摘要、信道、加密算法、解密算法
C.明文、密文、密钥、加密算法、解密算法
D.消息、密文、信道、加密算法、解密算法

10.单项选择题以下哪些不属于先对密码学研究范畴？（）

A.Enigma密码机的分析破译
B.香农提出的扩散和混淆概念
C.Diffe-Hellman密钥交换
D.差分分析和线性分析