Chinese Wall模型的设计宗旨是：（）A、用户只能访问那些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问那些没有选择的信息

第1题：

第2题：

第3题：

第4题：

用户有时会忘记密码，没有密码，用户将不能访问用户帐户，管理员可以复位用户密码以便用户能够再次访问帐户。密码复位后，用户将不能访问某些类型的信息，这些信息包括（）。

• A、经过用户公钥加密的电子邮件
• B、保存在计算机上的密码
• C、经过用户加密的文件
• D、被委派管理的OU、组
• E、被授权的共享文件夹
• F、电子邮件

正确答案:A,B,C

第5题：

具有价值的信息的特点中，所谓安全性是指（）。

• A、信息没有错误
• B、信息包含所有重要事实
• C、信息可以防止未授权的用户访问
• D、信息是可验证的

正确答案:C

第6题：

关于公安数字身份证书，错误的是（）

• A、它包含持有者的姓名、身份证号、机构代码等信息，是持有者访问公安信息网的身份认证。
• B、在使用它时，需要输入用户密码。
• C、按照它的用户权限，持有者可以访问相应的系统。
• D、用它可以访问公安信息网上所有应用系统。

正确答案:D

第7题：

访问信息系统的用户注册的管理是（）

• A、对用户访问信息系统和服务的授权的管理
• B、对用户予以注册时须同时考虑与访问控制策略的一致性
• C、当ID.资源充裕时可允许用户使用多个ID
• D、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权

正确答案:A,B

第8题：

（）是不安全的直接对象引用而造成的危害。

• A、用户无需授权访问其他用户的资料
• B、用户无需授权访问支持系统文件资料
• C、修改数据库信息
• D、用户无需授权访问权限外信息

正确答案:A,B,D

第9题：

如果组织使用MAC并且授予用户绝密许可证，它意味着（）

• A、用户可以自动访问所有绝密信息
• B、用户只能访问绝密信息
• C、用户可以访问他具有经过证实的知情权的绝密信息
• D、用户只能访问最高到绝密级别的信息

正确答案:C

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

在一个使用Chinese Wall模型建立访问控制的信息系统中，数据W和数据X在一个兴趣冲突域中，数据Y和数据Z在另一个信息兴趣冲突域中，那么可以确定一个新注册的用户：（）。

• A、只有访问了W之后，才可以访问X
• B、只有访问了W之后，才可以访问Y和Z中的一个
• C、无论是否访问W，都只能访问Y和Z中的一个
• D、无论是否访问W，都不能访问Y和Z

正确答案:C

第16题：

从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限定义高危的操作以及（）。

• A、授权范围内的访问
• B、允许授权的访问
• C、非认证的访问
• D、非授权的访问

正确答案:D

第17题：

使用“联合搜索”功能，可以使用已经熟悉的Windows资源管理器用户界面访问（）

• A、本地数据库
• B、所有信息
• C、远程数据库
• D、网站

正确答案:B

第18题：

访问控制是由谁创建的？（）

• A、信息管理人
• B、信息审计员
• C、信息所有者
• D、数据用户

正确答案:C

第19题：

合法用户对信息的访问都属于授权访问，不对信息安全产生威胁。

正确答案:错误

第20题：

一般管理员用户可以访问金融信用信息基础数据库的信用信息（）

正确答案:错误

第21题：

第22题：

第23题：