应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）。A、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制

第1题：

第2题：

安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术，以及物理环境和设施安全保护要求。

正确答案:正确

第3题：

主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点。

• A、8
• B、9
• C、10
• D、7

正确答案:B

第4题：

信息系统涉及到的（）内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。

• A、区域网络边界安全
• B、主机系统安全
• C、应用系统安全
• D、备份和恢复安全

正确答案:C

第5题：

（）是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。

• A、安全操作系统
• B、加密技术
• C、防火墙技术
• D、网络安全协议

正确答案:A

第6题：

一个应用系统的安全包括如下几个方面（）

• A、身份鉴别、访问控制
• B、通信完整性
• C、软件容错、资源控制
• D、代码安全

正确答案:A,B,C,D

第7题：

数据安全技术包括（）

• A、用户身份验证
• B、口令保护技术
• C、存取访问控制
• D、数据加密
• E、审计踪迹

正确答案:A,B,C,D,E

第8题：

VPN系统主要用来（）

• A、进行用户身份的鉴别
• B、进行用户行为的审计
• C、建立安全的网络通信
• D、对网络边界进行访问控制

正确答案:C

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

机关单位对于涉密网络的安全保密技术防护，应当采取的措施是（）。

• A、身份鉴别
• B、访问及信息流转控制
• C、安全审计
• D、边界安全防护

正确答案:A,B,C,D

第15题：

机关、单位应当（）措施，加强涉密网络安全保密技术防护。

• A、身份鉴别
• B、访问及信息流转控制
• C、安全审计
• D、边世安全防护

正确答案:A,B,C,D

第16题：

数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和（）

• A、数据备份
• B、身份识别
• C、访问权限
• D、审计跟踪

正确答案:D

第17题：

信息系统所涉及的（）包括对区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范和网络设备自身保护等方面。

• A、区域网络边界安全
• B、主机系统安全
• C、应用系统安全
• D、备份和恢复安全

正确答案:A

第18题：

使得信息沿着能保证信息安全的方向流动，称为（）

• A、身份鉴别
• B、访问控制
• C、信息流控制
• D、数据加密

正确答案:C

第19题：

应用安全，一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是（）。

• A、身份鉴别，应用系统应对登录的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源
• B、安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问
• C、剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
• D、机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等

正确答案:D

第20题：

ISO7498-2标准涉及到的5种安全服务是（）。

• A、身份认证，访问控制，数据加密，数据完整，安全审计
• B、身份认证，访问控制，数据加密，数据完整，防止否认
• C、身份认证，安全管理，数据加密，数据完控，防止否认

正确答案:B

第21题：

第22题：

第23题：