安全模型模拟题(徐).doc

安全模型模拟题1．强制访问控制的 Bell－Lapadula 模型必须给主、客体标记什么？ DA．安全类型 B．安全特征C．安全标记D．安全级别2．下面的哪个概念也称为“安全核”？CA．主体 B．客体C．RF(Reference Monitor) D．TCB (Trusted Computing Base)3．以下哪些模型可以用来保护分级信息的机密性？DA．Biba 模型和 Bell－Lapadula 模型B．Bell－Lapadula 模型和 Clark－Wilson 模型C．Clark－Wilson 模型和信息流模型D．Bell－Lapadula 模型和信息流模型4．以下哪些模型关注于信息安全的完整性？C A．Biba 模型和 Bell－Lapadula 模型B．Bell－Lapadula 模型和信息流模型C．Biba 模型和 Clark－Wilson 模型D．Clark－Wilson 模型和 Chinese Wall 模型5．在引用监视器（reference monitor）概念中，哪个设计要求是不正确的？ BA．抗篡改 B．必须足够大C．必须足够小 D．不可旁路6．以下哪种安全模型未使用针对主客体的访问控制机制？CA．基于角色模型 B．自主访问控制模型C．信息流模型 D．强制访问控制模型7．哪种安全模型可以对抗隐通道的安全隐患？AA．信息流模型 B．自主访问控制模型C．基于角色模型 D．强制访问控制模型8．哪种安全模型可以不能防止木马程序？ BA．信息流模型 B．自主访问控制模型C．基于角色模型 D．强制访问控制模型9. 哪个论述是不正确的？ CA. 操作系统的隐通道包含时间隐通道B. 操作系统的隐通道包含空间隐通道C. 隐通道违反安全机制，但不违反安全策略D. 数据库管理系统隐通道包含统计推理问题10. 哪个论述是正确的？B+C A. 操作系统只能使用自主访问控制（DAC）或强制访问控制（MAC）中的一种B. 操作系统能同时使用 DAC 和 MAC C. 防火墙的包过滤访问控制是 DACD. 防火墙的包过滤访问控制是 MAC。