B1级可信操作系统的安全特点不包括（）。A、信息分隔B、强行访问控制C、最小权限D、不必要的网上服务都将取消

第1题：

第2题：

《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主题为（）级。

• A、用户
• B、功能
• C、文件
• D、数据库表

第3题：

Windows屏蔽网络设置的方法不包括以下哪种？（）

• A、禁用网上邻居属性
• B、取消网络访问权限
• C、隐藏网上邻居
• D、禁止开机启动

第4题：

针对网上银行信息基础设施的关键部分进行易攻击性分析不包括（）。

• A、物理安全
• B、PC安全
• C、网上访问
• D、网上服务

第5题：

关于电子邮件安全，下面（）项叙述是正确的。

• A、因特网上的所有信息都被加密，因此提供了更强的安全性
• B、密码可以有效防止偶然访问其他人的电子邮件
• C、若无法首先解密安全控制日志，存有电子信息的文件服务器的管理员访问权限将无法打开包含电子邮件信息的文件
• D、自由访问控制不需要密码

第6题：

信息安全管理中，"最小特定权限”指（）

• A、访问控制权限列表中权限最低者
• B、执行授权活动所必需的权限
• C、对新入职者规定的最低授权
• D、执行授权活动至少应被授予的权限

第7题：

（）是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。

• A、安全操作系统
• B、加密技术
• C、防火墙技术
• D、网络安全协议

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是（）。

• A、文件系统
• B、访问控制
• C、可信路径
• D、用户账户控制

第14题：

《国家电网公司信息系统安全管理办法》第28条第2款规定：严格限制匿名用户的访问权限；实现操作系统和数据库特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主体为（）级。

第15题：

以下哪项关于电子邮件安全性的说法是正确的？（）

• A、互联网上的所有信息都被加密，因此能够提供增强的安全性。
• B、密码在防止偶然访问其他人的电子邮件时很有效。
• C、如果没有事先对安全控制记录解密，那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
• D、自主访问控制策略不需要口令。

第16题：

RBAC（基于角色的访问控制）具有哪些特点（）

• A、以角色作为访问控制的主体
• B、角色集成
• C、最小权限原则
• D、职责分离
• E、角色容量

第17题：

网络安全的防范措施一般不包括（）。

• A、使用高档服务器
• B、控制访问权限
• C、选用防火墙系统
• D、增强安全防范意识，凡是来自网上的东西都要持谨慎态度

第18题：

根据控制手段和具体目的的不同，访问控制技术有（）

• A、网络权限控制
• B、入网访问控制
• C、目录级安全控制
• D、属性安全控制

第19题：

第20题：

第21题：

第22题：

第23题：