經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！-讓每個人平等地提升自我模擬題51.在橙皮書的概念中，信任是存在于以下哪一項中的？A.B.C.D.操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用程序系統(tǒng)答案：A備注：標(biāo)準(zhǔn)和法規(guī)（TCSEC）]2.下述攻擊手段中不屬于DOS攻擊的是:（）A.B.C.D.Smurf攻擊Land攻擊Teardrop攻擊CGI溢出攻擊答案：。3.）A.B.C.D.“普密”、“商密”兩個級別“低級”和“高級”兩個級別“絕密”、“機(jī)密”、“秘密”三個級別“一密”、“二密”、“三密”、“四密”四個級別答案：。4.應(yīng)用軟件測試的正確順序是：A.B.C.D.集成測試、單元測試、系統(tǒng)測試、驗收測試單元測試、系統(tǒng)測試、集成測試、驗收測試驗收測試、單元測試、集成測試、系統(tǒng)測試單元測試、集成測試、系統(tǒng)測試、驗收測試答案：選項。5.多層的樓房中，最適合做數(shù)據(jù)中心的位置是：A.B.C.D.一樓地下室頂樓除以上外的任何樓層答案：。6.測評認(rèn)證的國家級測評認(rèn)證實體機(jī)構(gòu)，以下對其測評認(rèn)證工作的錯誤認(rèn)識是：1-讓每個人平等地提升自我A.B.測評與認(rèn)證是兩個不同概念，信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過申請、測試、評估，認(rèn)證一系列環(huán)節(jié)。認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過認(rèn)證的產(chǎn)品才會向公告、測試中或沒有通過測試的產(chǎn)品不再公告之列。C.D.對信息安全產(chǎn)品的測評認(rèn)證制度是我國按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。通過測試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險。答案：。7.計算機(jī)安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：A.B.C.D.系統(tǒng)管理員律師恢復(fù)協(xié)調(diào)員硬件和軟件廠商答案：。8.下面的哪種組合都屬于多邊安全模型？A.B.C.D.TCSEC和Bell-LaPadulaChineseWall和BMATCSEC和Clark-WilsonChineseWall和Biba答案：。9.下面哪種方法可以替代電子銀行中的個人標(biāo)識號（PINs）的作用？A.B.C.D.虹膜檢測技術(shù)語音標(biāo)識技術(shù)筆跡標(biāo)識技術(shù)指紋標(biāo)識技術(shù)答案：。備注：安全技術(shù)訪問控制（標(biāo)識和鑒別）]10.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項性能？A.B.C.D.完整性可用性保密性可靠性答案：。備注：安全技術(shù)安全攻防實踐]11.下列哪一種模型運(yùn)用在JAVA安全模型中：A.B.C.白盒模型黑盒模型沙箱模型2-讓每個人平等地提升自我D.灰盒模型答案：。備注：信息安全架構(gòu)和模型]12.以下哪一個協(xié)議是用于電子郵件系統(tǒng)的？A.B.C.D.答案：。備注：安全技術(shù)][ICT信息和通信技術(shù)-應(yīng)用安全（電子郵件）]13.一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？A.B.C.D.星型樹型環(huán)型復(fù)合型答案：。備注：安全技術(shù)][ICT信息和通信技術(shù)]14.在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？A.B.C.D.報文服務(wù)拒絕假冒數(shù)據(jù)流分析報文服務(wù)更改答案：。備注：安全技術(shù)安全攻防實踐]15.ChineseWall模型的設(shè)計宗旨是：A.B.C.D.用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息用戶可以訪問所有信息用戶可以訪問所有已經(jīng)選擇的信息用戶不可以訪問那些沒有選擇的信息答案：。備注：（PT]-[（]-[（）模型]-[（）ChineseWall模型]，基本概念理解16.ITSEC中的F1-F5對應(yīng)TCSEC中哪幾個級別？A.B.D到B2C2到B33-讓每個人平等地提升自我C.D.C1到B3C2到A1答案：。備注：（）信息安全標(biāo)準(zhǔn)和法律法規(guī)]-[（）信息安全標(biāo)準(zhǔn)]-[（）信息安全技術(shù)測評標(biāo)準(zhǔn)]，概念記憶。17.下面哪一個是國家推薦性標(biāo)準(zhǔn)？A.B.C.D.GB/T18020-1999應(yīng)用級防火墻安全技術(shù)要求SJ/T30003-93電子計算機(jī)機(jī)房施工及驗收規(guī)范GA243-2000計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則答案：。備注：（）信息安全標(biāo)準(zhǔn)和法律法規(guī)]-[（）信息安全法律法規(guī)。18.使用相同的密鑰？A.B.C.D.對稱的公鑰算法非對稱私鑰算法對稱密鑰算法非對稱密鑰算法答案：。備注：（）安全技術(shù)]-[（）信息安全機(jī)制（）密碼技術(shù)和應(yīng)用，基本概念理解。19.在執(zhí)行風(fēng)險分析的時候，預(yù)期年度損失（ALE）的計算是：A.B.C.D.全部損失乘以發(fā)生頻率全部損失費(fèi)用+實際替代費(fèi)用單次預(yù)期損失乘以發(fā)生頻率資產(chǎn)價值乘以發(fā)生頻率答案：。備注：（）安全管理]-[（）關(guān)鍵安全管理過程（）風(fēng)險評估]，基本概念。20.作為業(yè)務(wù)持續(xù)性計劃的一部分，在進(jìn)行風(fēng)險評價的時候的步驟是：.A.考慮可能的威脅建立恢復(fù)優(yōu)先級評價潛在的影響評價緊急性需求1-3-4-21-3-21-2-31-4-3答案：。4-讓每個人平等地提升自我備注：安全管理業(yè)務(wù)持續(xù)性計劃]21.CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）：A.B.C.D.類、子類、組件組件、子類、元素類、子類、元素子類、組件、元素答案：。[[[[）CC]，概念。22.有三種基本的鑒別的方式:你知道什么，你有什么，以及：A.B.C.D.你需要什么你看到什么你是什么你做什么答案：。備注：（）安全技術(shù)]-[（）信息安全機(jī)制（）訪問控制系統(tǒng)]23.為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項技能？A.B.C.D.人際關(guān)系技能項目管理技能技術(shù)技能溝通技能答案：。備注：（）安全管理]-[（）組織機(jī)構(gòu)和人員保障，概念。24.以下哪一種人給公司帶來了最大的安全風(fēng)險？A.B.C.D.臨時工咨詢?nèi)藛T以前的員工當(dāng)前的員工答案：。備注：（）安全管理]-[（）組織機(jī)構(gòu)和人員保障，概念。25.SSL提供哪些協(xié)議上的數(shù)據(jù)安全：A.B.C.D.，F(xiàn)TP和TCP/IPSKIP，SNMP和IPUDP，VPN和SONET，DMI和RC4答案：。5-讓每個人平等地提升自我26.在Windows2000中可以察看開放端口情況的是：A.B.C.D.nbtstatnetnetshownetstat答案：。27.SMTP連接服務(wù)器使用端口A.B.C.D.212580110答案：選項。備注：安全技術(shù)信息和通信技術(shù)（）安全電信和網(wǎng)絡(luò)安全]，基本概念。28.在計算機(jī)中心，下列哪一項是磁介質(zhì)上信息擦除的最徹底形式?A.清除B.凈化C.刪除D.破壞答案：。備注：（）安全管理]-[（）生命周期安全管理（）廢棄管理]29.以下哪一種算法產(chǎn)生最長的密鑰？A.B.C.D.Diffe-HellmanDESIDEARSA答案：。30.下面哪一種風(fēng)險對電子商務(wù)系統(tǒng)來說是特殊的？A.服務(wù)中斷B.應(yīng)用程序系統(tǒng)欺騙C.未授權(quán)的信息泄漏D.確認(rèn)信息發(fā)送錯誤答案：。31.以下哪一項不屬于惡意代碼？A.病毒B.蠕蟲6-讓每個人平等地提升自我C.D.宏特洛伊木馬答案：。32.下列哪項不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程：A.B.C.D.風(fēng)險過程保證過程工程過程評估過程答案：D33.目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度？A.B.C.D.公安部國家保密局信息產(chǎn)業(yè)部國家密碼管理委員會辦公室答案：。34.為了保護(hù)DNS的區(qū)域傳送（zonetransfer），你應(yīng)該配置防火墻以阻止.A.B.C.D.UDPTCP53521，32，31，42，4答案：。備注：（）信息安全技術(shù)（）安全實踐，安全技術(shù)實踐綜合，網(wǎng)絡(luò)安全和DNS應(yīng)用安全。35.在選擇外部供貨生產(chǎn)商時，評價標(biāo)準(zhǔn)按照重要性的排列順序是：.A.B.C.D.供貨商與信息系統(tǒng)部門的接近程度供貨商雇員的態(tài)度供貨商的信譽(yù)、專業(yè)知識、技術(shù)供貨商的財政狀況和管理情況4，3，1，23，4，2，13，2，4，11，2，3，4答案：。36.機(jī)構(gòu)應(yīng)該把信息系統(tǒng)安全看作：7-讓每個人平等地提升自我A.B.C.D.業(yè)務(wù)中心風(fēng)險中心業(yè)務(wù)促進(jìn)因素業(yè)務(wù)抑制因素答案：。37.輸入控制的目的是確保：A.B.C.D.對數(shù)據(jù)文件訪問的授權(quán)對程序文件訪問的授權(quán)完全性、準(zhǔn)確性、以及更新的有效性完全性、準(zhǔn)確性、以及輸入的有效性答案：選項。38.以下哪個針對訪問控制的安全措施是最容易使用和管理的？A.B.C.D.密碼加密標(biāo)志硬件加密加密數(shù)據(jù)文件答案：。39.下面哪種通信協(xié)議可以利用IPSEC的安全功能？I.TCPII.UDPIII.FTPA.B.C.D.只有II和IIII和IIIIIIIII答案：。40.以下哪一種模型用來對分級信息的保密性提供保護(hù)？A.B.C.D.Biba模型和Bell-LaPadula模型Bell-LaPadula模型和信息流模型Bell-LaPadula模型和Clark-Wilson模型Clark-Wilson模型和信息流模型答案：。備注：[（PT）信息安全架構(gòu)和模型]-[（）安全模型]-[（KA）強(qiáng)制訪問控制（）模型]，基本概念理解41.下列哪一項能夠提高網(wǎng)絡(luò)的可用性？A.B.數(shù)據(jù)冗余鏈路冗余8-讓每個人平等地提升自我C.D.軟件冗余電源冗余答案：選項。備注：（）安全技術(shù)（）信息和通信技術(shù)（ICT）安全（）電信和網(wǎng)絡(luò)安全，基本概念。42.為了阻止網(wǎng)絡(luò)假冒，最好的方法是通過使用以下哪一種技術(shù)？A.B.C.D.回?fù)芗夹g(shù)呼叫轉(zhuǎn)移技術(shù)只采用文件加密回?fù)芗夹g(shù)加上數(shù)據(jù)加密答案：。43.一下那一項是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？A.B.C.D.ECCRSADESDiffie-Hellman答案：。44.下面哪一項是對IDS的正確描述？A.B.基于特征（Signature-based）的系統(tǒng)可以檢測新的攻擊類型基于特征（Signature-based）的系統(tǒng)比基于行為（behavior-based）的系統(tǒng)產(chǎn)生更多的誤報C.D.基于行為（behavior-based）的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報答案：。45.ISO9000標(biāo)準(zhǔn)系列著重于以下哪一個方面？A.B.C.D.產(chǎn)品加工處理過程原材料生產(chǎn)廠家答案：B46.下列哪項是私有IP地址?A.B.C.D.答案：A9-讓每個人平等地提升自我47.以下哪一項是和電子郵件系統(tǒng)無關(guān)的？A.B.C.D.（Privacyenhancedmail）PGP（Prettygoodprivacy）答案：。48.系統(tǒng)管理員屬于A.B.C.D.決策層管理層執(zhí)行層既可以劃為管理層，又可以劃為執(zhí)行層答案：。49.為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？A.B.C.D.進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼進(jìn)行離職談話，禁止員工賬號，更改密碼讓員工簽署跨邊界協(xié)議列出員工在解聘前需要注意的所有責(zé)任答案：。50.目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原則的違背？A.B.C.D.數(shù)據(jù)安全管理員數(shù)據(jù)安全分析員系統(tǒng)審核員系統(tǒng)程序員答案：。51.下面哪一種攻擊方式最常用于破解口令？A.B.C.D.哄騙（spoofing）字典攻擊（dictionaryattack）拒絕服務(wù)（DoS）WinNuk答案：。52.下面哪一項組成了CIA三元組？A.B.保密性，完整性，保障保密性，完整性，可用性10-讓每個人平等地提升自我C.D.保密性，綜合性，保障保密性，綜合性，可用性答案：。53.Intranet沒有使用以下哪一項？A.B.C.D.Java編程語言TCP/IP協(xié)議公眾網(wǎng)絡(luò)電子郵件答案：。54.TCP三次握手協(xié)議的第一步是發(fā)送一個:A.B.C.D.SYN包ACK包UDP包null包答案：。55.在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，一個有效的安全控制機(jī)制是：A.B.C.D.復(fù)查靜態(tài)密碼防火墻動態(tài)密碼答案：。56.從安全的角度來看，運(yùn)行哪一項起到第一道防線的作用：A.B.C.D.遠(yuǎn)端服務(wù)器Web服務(wù)器防火墻使用安全shell程序答案：。57.對于一個機(jī)構(gòu)的高級管理人員來說，關(guān)于信息系統(tǒng)安全操作的最普遍的觀點是：A.B.C.D.費(fèi)用中心收入中心利潤中心投資中心答案：。備注：安全管理概述]58.一個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項有助于安全調(diào)查的進(jìn)行？11-讓每個人平等地提升自我A.B.C.D.訪問路徑時戳數(shù)據(jù)定義數(shù)據(jù)分類答案：。59.在客戶/服務(wù)器系統(tǒng)中，安全方面的改進(jìn)應(yīng)首先集中在：A.B.C.D.應(yīng)用軟件級數(shù)據(jù)庫服務(wù)器級數(shù)據(jù)庫級應(yīng)用服務(wù)器級答案：選項。60.下面哪種方法產(chǎn)生的密碼是最難記憶的？A.B.C.D.將用戶的生日倒轉(zhuǎn)或是重排將用戶的年薪倒轉(zhuǎn)或是重排將用戶配偶的名字倒轉(zhuǎn)或是重排用戶隨機(jī)給出的字母答案：。61.從風(fēng)險分析的觀點來看，計算機(jī)系統(tǒng)的最主要弱點是：A.B.C.D.內(nèi)部計算機(jī)處理系統(tǒng)輸入輸出通訊和網(wǎng)絡(luò)外部計算機(jī)處理答案：。62.下列哪一個說法是正確的？A.B.C.D.風(fēng)險越大，越不需要保護(hù)風(fēng)險越小，越需要保護(hù)風(fēng)險越大，越需要保護(hù)越是中等風(fēng)險，越需要保護(hù)答案：。63.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？A.B.C.D.表示層應(yīng)用層傳輸層數(shù)據(jù)鏈路層答案：B12-讓每個人平等地提升自我備注：信息安全架構(gòu)和模型]64.保護(hù)輪廓（PP）是下面哪一方提出的安全要求？A.B.C.D.評估方開發(fā)方用戶方制定標(biāo)準(zhǔn)方答案：。65.在信息安全策略體系中，下面哪一項屬于計算機(jī)或信息安全的強(qiáng)制性規(guī)則？A.B.C.D.標(biāo)準(zhǔn)（Standard）安全策略（Securitypolicy）方針（Guideline）流程（Procedure）答案：。66.軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？A.B.C.D.軟件中止和黑客入侵遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)軟件中止和遠(yuǎn)程監(jiān)控遠(yuǎn)程維護(hù)和黑客入侵答案：。67.：A.B.C.D.內(nèi)部實現(xiàn)外部采購實現(xiàn)合作實現(xiàn)多來源合作實現(xiàn)答案：選項。68.操作應(yīng)用系統(tǒng)由于錯誤發(fā)生故障。下列哪個控制是最沒有用的？A.B.C.D.錯誤總計日志檢查點控制恢復(fù)記錄答案：選項。69.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是：A.缺少安全性管理13-讓每個人平等地提升自我B.C.D.缺少故障管理缺少風(fēng)險分析缺少技術(shù)控制機(jī)制答案：。備注：安全管理組織機(jī)構(gòu)和人員保障]，概念。70.如果對于程序變動的手工控制收效甚微，以下哪一種方法將是最有效的？A.B.C.D.自動軟件管理書面化制度書面化方案書面化標(biāo)準(zhǔn)答案：。71.以下人員中，誰負(fù)有決定信息分類級別的責(zé)任？A.B.C.D.用戶數(shù)據(jù)所有者審計員安全官答案：。72.當(dāng)為計算機(jī)資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮？A.B.C.D.已買的軟件定做的軟件硬件數(shù)據(jù)答案：。73.以下哪一項安全目標(biāo)在當(dāng)前計算機(jī)系統(tǒng)安全建設(shè)中是最重要的？A.B.C.D.目標(biāo)應(yīng)該具體目標(biāo)應(yīng)該清晰目標(biāo)應(yīng)該是可實現(xiàn)的目標(biāo)應(yīng)該進(jìn)行良好的定義答案：。74.哪一項描述了使用信息鑒權(quán)碼（MAC）和數(shù)字簽名之間的區(qū)別？A.B.C.D.數(shù)字簽名通過使用對稱密鑰提供系統(tǒng)身份鑒別。數(shù)據(jù)來源通過在中使用私鑰來提供。因為未使用私鑰，MAC只能提供系統(tǒng)鑒別而非用戶身份鑒別。數(shù)字簽名使用私鑰和公鑰來提供數(shù)據(jù)來源和系統(tǒng)及用戶鑒別。答案：。14-讓每個人平等地提升自我75.在桔皮書（theOrangeBook）中，下面級別中哪一項是第一個要求使用安全標(biāo)簽（securitylabel）的？A.B.C.D.B3B2C2D答案：。76.數(shù)據(jù)庫視圖用于?A.B.C.D.確保相關(guān)完整性方便訪問數(shù)據(jù)限制用戶對數(shù)據(jù)的訪問.提供審計跟蹤答案：。77.下面哪一項最好地描述了風(fēng)險分析的目的？A.B.C.D.識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險識別同責(zé)任義務(wù)有直接關(guān)系的威脅答案：。78.KerBeros算法是一個A.B.C.D.面向訪問的保護(hù)系統(tǒng)面向票據(jù)的保護(hù)系統(tǒng)面向列表的保護(hù)系統(tǒng)面向門與鎖的保護(hù)系統(tǒng)答案：。79.下面哪一項不是主機(jī)型入侵檢測系統(tǒng)的優(yōu)點？A.B.C.D.性能價格比高視野集中敏感細(xì)膩占資源少答案：。備注：（）安全技術(shù)（）信息和通信技術(shù)（ICT）安全（）電信和網(wǎng)絡(luò)安全，基本概念。80.以下哪一項是偽裝成有用程序的惡意軟件？A.B.計算機(jī)病毒特洛伊木馬15-讓每個人平等地提升自我C.D.邏輯炸彈蠕蟲程序答案：。備注：（）安全技術(shù)（）信息和通信技術(shù)（）安全（）應(yīng)用安全（）惡意代碼]81.計算機(jī)病毒會對下列計算機(jī)服務(wù)造成威脅，除了：A.B.C.D.完整性有效性保密性可用性答案：。備注：（）安全技術(shù)（）信息和通信技術(shù)（）安全（）應(yīng)用安全（）惡意代碼]82.以下哪一種局域網(wǎng)傳輸媒介是最可靠的？A.B.C.D.同軸電纜光纖雙絞線（屏蔽）雙絞線（非屏蔽）答案：。83.以下哪一項計算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？A.B.C.D.制度和措施漏洞分析意外事故處理計劃采購計劃答案：。84.描述系統(tǒng)可靠性的主要參數(shù)是：A.B.C.D.平均修復(fù)時間和平均故障間隔時間冗余的計算機(jī)硬件備份設(shè)施應(yīng)急計劃答案：。85.對不同的身份鑒別方法所提供的防止重用攻擊的功效，按照從大到小的順序，以下排列正確的是：A.B.C.D.僅有密碼，密碼及個人標(biāo)識號（PIN），口令響應(yīng)，一次性密碼密碼及個人標(biāo)識號（PIN），口令響應(yīng)，一次性密碼，僅有密碼口令響應(yīng)，一次性密碼，密碼及個人標(biāo)識號（PIN），僅有密碼口令響應(yīng)，密碼及個人標(biāo)識號（PIN），一次性密碼，僅有密碼16-讓每個人平等地提升自我答案：。備注：安全技術(shù)訪問控制系統(tǒng)]86.密碼分析的目的是什么？A.B.C.D.確定加密算法的強(qiáng)度增加加密算法的代替功能減少加密算法的換位功能確定所使用的換位答案：。87.RSA與DSA相比的優(yōu)點是什么？A.B.C.D.它可以提供數(shù)字簽名和加密功能由于使用對稱密鑰它使用的資源少加密速度快前者是分組加密后者是流加密它使用一次性密碼本答案：。88.按照SSE-CMM，能力級別第三級是指：A.B.C.D.定量控制計劃和跟蹤持續(xù)改進(jìn)充分定義答案：。89.下面選項中不屬于數(shù)據(jù)庫安全模型的是：A.B.C.D.自主型安全模型強(qiáng)制型安全模型基于角色的模型訪問控制矩陣答案：。90.CC中的評估保證級（EAL）分為多少級？A.B.C.D.6級7級5級4級答案：。91.覆蓋和消磁不用在對以下哪一種計算機(jī)存儲器或存儲媒介進(jìn)行清空的過程？A.B.C