Bell-LaPadula模型是多级安全策略的第一个算数模型用于定义安全状态...

多项选择题Bell-LaPadula模型是多级安全策略的第一个算数模型用于定义安全状态机的概念、访问的模式以及概述访问的规则。下面关于它的描述中正确的是（）

A.Bell-LaPadula模型是一种主体-客体模式
B.主体不能读取较高安全级别的客体的数据
C.主体不能将数据写入安全级别较高的客体
D.一个主体要读写一个客体，其许可与客体的分类必须同等

1.多项选择题下面关于数字签名的描述中，正确的是（）

A.数字签名是基于非对称密钥加密技术
B.发送方用公钥进行加密，接受方用私钥进行解密
C.可以实现发送方的身份认证和不可抵赖性
D.RSA和3DES算法都可以支持数字签名

2.多项选择题Kerberos是一个身份认证协议，下面关于它的描述中正确的是（）

A.基于对称密钥加密
B.用户、服务与密钥分发中心KDC共享同一个秘密密钥
C.Kerberos要求所有客户端与服务器的时钟同步
D.Kerberos不会存储用户密码

3.多项选择题实际上，加密可以在操作系统和网络栈的不同层中发生。下面描述中正确的是（）

A.端到端的加密发生在数据链路层
B.SSL加密发生在传输层
C.PPTP加密发生在数据链路层
D.IPSec（Internt Protocol Security）发生在网络层

4.多项选择题下面对于蠕虫病毒的描述正确的是（）

A.主要通过网络进行复制和传播
B.也可能通过U盘感染
C.不会破坏硬件
D.计算机不联网就不会被感染

5.多项选择题TCSEC是计算机系统安全评估的第一个正式标准，它将计算机系统的安全划分为4个等级、7个级别，下面属于C2级的操作系统是（）

A.Solaris
B.DOS
C.AIX
D.OSF/1

6.多项选择题数据备份策略是数据备份工作的重要部分。数据备份策略包括（）

A.完全备份
B.差分备份
C.增量备份
D.异地备份

7.多项选择题下列关于PKI的描述中，正确的是（）

A.PKI是基于对称密钥系统
B.PKI中只有认证授权机构CA和普通用户发生联系
C.通过认证授权机构CA、PKI可以实现信息的不可抵赖性
D.不同的PKI之间允许“交叉认证”

8.多项选择题对数据安全性保障程度更高的RAID技术是（）

A.RAID 0
B.RAID 1
C.RAID 5
D.RAID 10

9.多项选择题在数据存储备份的描述中，正确的（）

A.数据存储备份的最终目的是拷贝
B.数据存储备份解决的是系统的可靠性问题
C.数据存储备份是系统容灾的基础
D.数据存储备份不包含对备份数据的管理

10.多项选择题访问控制模型是规定主体如何访问客体的一种构架，它使用访问控制技术和机制来实现模型的规则和目标。访问控制模型有下列几种（）

A.自主访问控制
B.强制访问控制
C.角色型访问控制
D.规则型访问控制