A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
假设使用一种加密算法,它的加密方法很简单:将每一个字母加 5,即a加密 成f。这种算法的密钥就是 5,那么它属于___。
A、对称加密技术
B、分组密码技术
C、公钥加密技术
D、单向函数密码技术
ISO 7498-2 开放系统安全互联体系架构模型描述了信息系统安全架构的层面,实 现机制和安全服务,以下哪一项不是该模型涉及的安全机制?
A、鉴别
B、数字签名
C、访问控制
D、路由控制
以下列出了 MAC和散列函数的相似性,哪一项的说法是错误的?
A、MAC和散列函数都是用于提供消息认证
B、MAC的输出值不是固定长度的,而散列函数的输出值是固定长度的
C、MAC和散列函数都不需要密钥
D、MAC和散列函数都不属于非对称加密算法
Linux 系统对文件的权限是以模式位的形式来表示,对于文件名为 test 的一个文 件,属于admin 组中 user 用户,以下哪个是该文件正确的模式表示?
A、rwxr-xr-x3useradmin1024Sep1311:58test
B、drwxr-xr-x3useradmin1024Sep1311:58test
C、rwxr-xr-x3adminuser1024Sep1311:58test
D、drwxr-xr-x3adminuser1024Sep1311:58test