信息系统访问控制机制中，（）是指对所有主体和客体都分配安全标签用来标识所 属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问 是否合法的技术或方法。

试卷相关题目

• 1安全审计（security audit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（）。

  A.对潜在的攻击者起到震慑或警告作用

  B.对已发生的系统破坏行为提供有效的追宄证据

  C.通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞

  D.通过性能测试，帮助系统管理员发现性能的缺陷或不足

  开始考试点击查看答案
• 2（）不能保障公司内部网络边界的安全。 

  A.在公司网络与Internet或外界其他接口处设罝防火墙

  B.公司以外网络上用户要访问公司网时，使用认证授权系统

  C.禁止公司员工使用公司外部的电子邮件服务器

  D.禁止公司内部网络的用户私自设置拨号上网

  开始考试点击查看答案
• 3在办公楼的某层，有8台工作站需要通过一个以太网交换机连接起来，连接电缆为超 5类非屏蔽双绞线，则任意两台工作站之间的距离在理论上最多不能超过（）。 

  A.200

  B.100

  C.50

  D.25

  开始考试点击查看答案
• 4下面的无线网络加密方法中，（）的安全性高。

  A.MAC 地址过滤

  B.WEP

  C.WPA

  D.WPA2

  开始考试点击查看答案
• 5用户数据报(UDP）协议是耳联网传输层的协议之一，下面的应用层协议或应用软件 使用UDP协议的是（）。

  A.SMTP

  B.WWW

  C.DNS

  D.FTP

  开始考试点击查看答案
• 6在机房工程的设计过程中，所设计的机房工程要有支持多种网络传输、多种物理接口 的能力，是考虑了（）原则。

  A.实用性和先进性

  B.安全可靠性

  C.灵活性和可扩展性

  D.标准化

  开始考试点击查看答案
• 7根据GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》的相关规定，“机房出入应安排专人负责，控制、鉴别和记录进入的人员”应属于（）安全的技术要求。

  A.物理

  B.设备

  C.存储

  D.网络

  开始考试点击查看答案
• 8在信息系统安全保护中，依据安全策略控制用户对文件、数据库表等客体的访问属于（）安全管理。

  A.安全审计

  B.入侵检测

  C.访问控制

  D.人员行为

  开始考试点击查看答案
• 9IDS发现网络接口收到来自特定IP地址的大量无效的非正常生成的数据包，使服务器 过于繁忙以至于不能应答请求，EDS会将本次攻击方式定义为（）。

  A.拒绝服务攻击

  B.地址欺骗攻击

  C.会话劫持

  D.信号包探测程序攻击

  开始考试点击查看答案
• 10通过收集和分析计算机系统或网络的关键节点信息，以发现网络或系统中是否有违反 安全策略的行为和被攻击的迹象的技术被称为（）。

  A.系统检测

  B.系统分析

  C.系统审计

  D.入侵检测

  开始考试点击查看答案