防火墙用于将Internet和内部网络隔离___。
A、是防止Internet火灾的硬件设施
B、是网络安全和信息安全的软件和硬件设施
C、是保护线路不受破坏的软件和硬件设施
D、是起抗电磁干扰作用的硬件设施
桥接或透明模式是目前比较流行的防火墙部署方式,这种方式的有点不包括
A、不需要对原有的网络配置进行修改
B、性能比较高
C、防火墙本身不容易受到攻击
D、易于在防火墙上实现NAT
拒绝服务攻击导致的危害中,以下哪一个说法是不正确的?
A、网络带宽被耗尽,网络被堵塞,无法访问网络
B、主机资源被耗尽,主机无法响应请求
C、应用资源被耗尽,应用无法响应请求
D、应用系统被破坏,应用无法响应请求
Alice从Sue那里收到一个发给她的密文,其他人无法解密这个密文,Alice需要用哪个密钥来解密这个密文?
A、Alice的公钥
B、Alice的私钥
C、Sue的公钥
D、Sue的私钥
A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它