第9題： 訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權(quán)訪問
D、身份認(rèn)證
答案解析與討論：m.xiexiliangjiufa.com/st/4109027809.html

第10題： 下面對(duì)國家秘密定級(jí)和范圍的描述中，不符合《中華人民共和國保守國家秘密法》要求的是（  ）。
A、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng),可由各單位自行參考國家要求確定和定級(jí),然后報(bào)國家保密工作部門備案
B、各級(jí)國家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定保密期限和知悉范圍
C、國家秘密及其密級(jí)的具體范圍,由國家行政管理部門分別會(huì)同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定
D、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng),由國家保密行政管理部門,或省、自治區(qū)、直轄市的保密行政管理部門確定
答案解析與討論：m.xiexiliangjiufa.com/st/410917358.html

第11題： 數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對(duì)消息m的簽名驗(yàn)證結(jié)果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯(cuò)誤
D、接收的消息m無泄密
答案解析與討論：m.xiexiliangjiufa.com/st/4109214951.html

第13題： 人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動(dòng)攻擊不會(huì)導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會(huì)改變。以下屬于被動(dòng)攻擊的是 （  ）。
A.嗅探
B.越權(quán)訪問
C.重放攻擊
D.偽裝
答案解析與討論：m.xiexiliangjiufa.com/st/410947279.html

第14題： 確保信息僅被合法實(shí)體訪問，而不被泄露給非授權(quán)的實(shí)體或供其利用的特性是指信息的（  ）。
A.完整性
B.可用性
C.保密性
D.不可抵賴性
答案解析與討論：m.xiexiliangjiufa.com/st/4109528322.html

第15題： 安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
答案解析與討論：m.xiexiliangjiufa.com/st/4109626557.html