三、填空题
26、( )是信息系统中维护信息安全的最后一道防线
27、用户具有对客体o的( )权时,才可以将自己对客体o的部分权限或全部权限授予其他用户
28、在商业安全策略中,有两种伪仿造和错误的控制方法,即( )和职责分散
29、信息系统的脆弱性包含硬件设施脆弱性,软件系统的脆弱性和( )的脆弱性
30、封装安全有小负荷(ESP)通过两种方式提供服务。即( )模式或通道模式
31、进行数据库加密时,系统为此设置三类密匙,包括主密匙、( )、数据项密匙
32、设有5个根CA,则需要( )个交叉证书
33、Seavlew模型是基于( )的多级安全关系数据库系统的形式化安全策略模型
34、数据库安全中,( )命令用于回首已授权的权限或权限的授予权
35、( )时指系统在运行过程中,抗干扰和保持正常运作的能力,即保持工作的连续性和真确性的能力。
四、名词解释(每题5分)
36.信息的可用性
37.线性分析法
38.统计分析攻击
39.唯一解码
40.网络安全
五、简答题(每题5分)
41.简述对用户进行身份验证的主要方法
42.简述安全系统的开发过程
43.简述中国计算机信息系统安全保护能力的等级划分
44.简述PKI的基本组成
45.简述影响因通道带宽的主要原因
六、计算题(每题10分)
46.已知事件的概率分布为:
【x】 = [x0 x1 x2 x3 x4]
【 p(x)】= [0.25 0.25 0.125 0.125],求该事件的熵H(x)
47.简述影响因通道带宽的主要原因
| 主体\客体 | M1 | M2 | F1 | F2 | P1 | P2 | P3 |
|---|---|---|---|---|---|---|---|
| P1 | (r,w,e) | (r,w) | o | (r,w,a,d) | o | o | o |
| P2 | $12 | (r,w,a,d) | (r,a,d) | o | o | o | o |
| P3 | (r,e) | o | o | (r,a,d) | o | o | o |
求P1的能力表和F2的授权表
PS: 背下来的题不多,第一道大题为单选,第二道大题为多选。
