第9題： 訪問控制是對信息系統資源進行保護的重要措施，適當的訪問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。信息系統訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權訪問
D、身份認證
答案解析與討論：m.xiexiliangjiufa.com/st/4109027809.html

第10題： 下面對國家秘密定級和范圍的描述中，不符合《中華人民共和國保守國家秘密法》要求的是（  ）。
A、對是否屬于國家和屬于何種密級不明確的事項,可由各單位自行參考國家要求確定和定級,然后報國家保密工作部門備案
B、各級國家機關、單位對所產生的秘密事項,應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍
C、國家秘密及其密級的具體范圍,由國家行政管理部門分別會同外交、公安、國家安全和其他中央有關機關規(guī)定
D、對是否屬于國家和屬于何種密級不明確的事項,由國家保密行政管理部門,或省、自治區(qū)、直轄市的保密行政管理部門確定
答案解析與討論：m.xiexiliangjiufa.com/st/410917358.html

第11題： 數字簽名是對以數字形式存儲的消息進行某種處理，產生一種類似于傳統手書簽名功效的信息處理過程。數字簽名標準DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個方案而設計的。當DSA對消息m的簽名驗證結果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯誤
D、接收的消息m無泄密
答案解析與討論：m.xiexiliangjiufa.com/st/4109214951.html

第13題： 人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統實施攻擊，導致信息或系統功能改變。被動攻擊不會導致系統信息的篡改，系統操作與狀態(tài)不會改變。以下屬于被動攻擊的是 （  ）。
A.嗅探
B.越權訪問
C.重放攻擊
D.偽裝
答案解析與討論：m.xiexiliangjiufa.com/st/410947279.html

第14題： 確保信息僅被合法實體訪問，而不被泄露給非授權的實體或供其利用的特性是指信息的（  ）。
A.完整性
B.可用性
C.保密性
D.不可抵賴性
答案解析與討論：m.xiexiliangjiufa.com/st/4109528322.html

第15題： 安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
答案解析與討論：m.xiexiliangjiufa.com/st/4109626557.html