26、( )是信息系统中维护信息安全的最后一道防线 27、用户具有对客体o的( )权时,才可以将自己对客体o的部分权限或全部权限授予其他用户 28、在商业安全策略中,有两种伪仿造和错误的控制方法,即( )和职责分散 29、信息系统的脆弱性包含硬件设施脆弱性,软件系统的脆弱性和( )的脆弱性 30、封装安全有小负荷(ESP)通过两种方式提供服务。即( )模式或通道模式 31、进行数据库加密时,系统为此设置三类密匙,包括主密匙、( )、数据项密匙 32、设有5个根CA,则需要( )个交叉证书 33、Seavlew模型是基于( )的多级安全关系数据库系统的形式化安全策略模型 34、数据库安全中,( )命令用于回首已授权的权限或权限的授予权 35、( )时指系统在运行过程中,抗干扰和保持正常运作的能力,即保持工作的连续性和真确性的能力。
36.信息的可用性 37.线性分析法 38.统计分析攻击 39.唯一解码 40.网络安全
41.简述对用户进行身份验证的主要方法 42.简述安全系统的开发过程 43.简述中国计算机信息系统安全保护能力的等级划分 44.简述PKI的基本组成 45.简述影响因通道带宽的主要原因
46.已知事件的概率分布为: 【x】 = [x0 x1 x2 x3 x4] 【 p(x)】= [0.25 0.25 0.125 0.125],求该事件的熵H(x) 47.简述影响因通道带宽的主要原因
主体\客体M1M2F1F2P1P2P3P1(r,w,e)(r,w)o(r,w,a,d)oooP2$12(r,w,a,d)(r,a,d)ooooP3(r,e)oo(r,a,d)ooo求P1的能力表和F2的授权表
