A、包过滤防火墙
B、状态检测防火墙
C、应用网关防火墙
D、以上都不能

A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗
D、防cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法

A、我国自主研发的公开密钥体制的椭圆曲线密码算法
B、国际上通行的商用加密标准
C、国家密码管理委员会办公室批准的流加密标准
D、国际通行的哈希算法

A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

A、基于特征（Signature-based）的系统可以检测新的攻击类型
B、基于特征（Signature-based）的系统比基于行为（behavior-based）的系统产生更多的误报
C、基于行为（behavior-based）的系统维护状态数据库来与数据包和攻击相匹配
D、基于行为（behavior-based）的系统比基于特征（Signature-based）的系统有更高的误报