1、【题目】避免对系统非法访问的主要方法是 ____。

选项：

A.加强管理

B.身份认证

C.访问控制

D.访问分配权限

答案：

C

解析：

暂无解析

1、【题目】从分析方法上入侵检测分为哪两种类型

选项：

A.异常检测、网络检测

B.误用检测、异常检测

C.主机检测、网络检测

D.网络检测、误用检测

答案：

B

解析：

暂无解析

1、【题目】某机构要新建一个网络，除部办公、 员工等功能外， 还要对外提供访问本机构网络. 和 FTP服务，设计师在设计网络安全策略时， 给出的方案是： 利用 DMZ保护网不受攻击，在 DMZ和网之间配一个部防火墙，在 DMZ和 Internet 间，较好的策略是：

选项：

A.配置一个外部防火墙，其规则为除非允许，都被禁止

B.配置一个外部防火墙，其规则为除非禁止，都被允许

C.不配置防火墙，自由访问，但在主机上安装杀病毒软件

D.不配置防火墙，只在路由器上设置禁止PING操作

答案：

A

解析：

暂无解析

1、【题目】以下哪一项不是 BLP模型的主要任务

选项：

A.定义使得系统获得“安全”的状态集合

B.检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态

C.检查系统的初始状态是否为“安全状态”

D.选择系统的终止状态

答案：

D

解析：

暂无解析

1、【题目】下面对于强制访问控制的说法错误的是?

选项：

A.它可以用来实现完整性保护，也可以用来实现机密性保护

B.在强制访问控制的系统中，用户只能定义客体的安全属性

C.它在军方和政府等安全要求很高的地方应用较多

D.它的缺点是使用中的便利性比较低

答案：

B

解析：

暂无解析