B.有主型访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权

C.等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权

D.有主型访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表

17.静态包过滤技术是防火墙早期采用的技术，请指出下列哪一项不属于包过滤技术的操作对象

A.IP头

B.TCP头

C.ICMP报文

D.HTTP头

18.以下对系统日志信息的操作中哪项是最不应当发生的?

A.对日志容进行编辑

B.只抽取部分条目进行保存和查看

C.用新的日志覆盖旧的日志

D.使用专用工具对日志进行分析

19.以下哪种方法不能有效提高WLAN的安全性

A.修改默认的服务区标识符（SSID）

B.禁止SSID广播

C.启用终端与AP间的双向认证

D.启用无线AP的开放认证模式

20.以下那一项是基于一个大的整数很难分解成两个素数因数?

A.ECC

B.RSA

C.DES

D.Diffie-Hellman

21.以下对于安全套接层(SSL)的说法正确的是

A.主要是使用对称密钥体制和X.509数字证书技术保护信息传输的机密性和完整性

B.可以在网络层建立VPN

C.主要使用于点对点之间的信息传输，常用Web server方式（是TLS）

D.包含三个主要协议：AH,ESP,IKE

22.下面哪一个情景属于身份鉴别(Authentication)过程?

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中

23.在UNIX系统中输入命令“Is–al test”显示如下“-rwxr-xr-x 3 root root 1024 Sep 13 11:58 test”对它的含义解释错误的是

A.这是一个文件，而不是目录

B.文件的拥有者可以对这个文件进行读、写和执行的操作

C.文件所属组的成员有可以读它，也可以执行它

D.其它所有用户只可以执行它

24.鉴别的基本途径有三种：所知、所有和个人特征，以下哪一项不是基于你所知道的

A.口令