三、填空題
26、( )是信息系統中維護信息安全的最後一道防線
27、用戶具有對客體o的( )權時,纔可以將自己對客體o的部分權限或全部權限授予其他用戶
28、在商業安全策略中,有兩種僞仿造和錯誤的控制方法,即( )和職責分散
29、信息系統的脆弱性包含硬件設施脆弱性,軟件系統的脆弱性和( )的脆弱性
30、封裝安全有小負荷(ESP)通過兩種方式提供服務。即( )模式或通道模式
31、進行數據庫加密時,系統爲此設置三類密匙,包括主密匙、( )、數據項密匙
32、設有5個根CA,則需要( )個交叉證書
33、Seavlew模型是基於( )的多級安全關係數據庫系統的形式化安全策略模型
34、數據庫安全中,( )命令用於回首已授權的權限或權限的授予權
35、( )時指系統在運行過程中,抗干擾和保持正常運作的能力,即保持工作的連續性和真確性的能力。
四、名詞解釋(每題5分)
36.信息的可用性
37.線性分析法
38.統計分析攻擊
39.唯一解碼
40.網絡安全
五、簡答題(每題5分)
41.簡述對用戶進行身份驗證的主要方法
42.簡述安全系統的開發過程
43.簡述中國計算機信息系統安全保護能力的等級劃分
44.簡述PKI的基本組成
45.簡述影響因通道帶寬的主要原因
六、計算題(每題10分)
46.已知事件的概率分佈爲:
【x】 = [x0 x1 x2 x3 x4]
【 p(x)】= [0.25 0.25 0.125 0.125],求該事件的熵H(x)
47.簡述影響因通道帶寬的主要原因
| 主體\客體 | M1 | M2 | F1 | F2 | P1 | P2 | P3 |
|---|---|---|---|---|---|---|---|
| P1 | (r,w,e) | (r,w) | o | (r,w,a,d) | o | o | o |
| P2 | $12 | (r,w,a,d) | (r,a,d) | o | o | o | o |
| P3 | (r,e) | o | o | (r,a,d) | o | o | o |
求P1的能力表和F2的授權表