B.令牌

C.知识

D.密码

25.杀毒软件报告发现病毒Macro.Melissa,有该病毒名称可以推断出病毒类型是

A.文件型

B.引导型

C.目录型

D.宏病毒

26.认证中心(CA)的核心职责是

A.签发和管理数字证书

B.验证信息

C.公布黑

D.撤销用户的证书

27.以下哪个问题不是导致DNS欺骗的原因之一?

A.DNS是一个分布式的系统

B.为提高效率，DNS查询信息在系统中会缓存

C.DNS协议传输没有经过加密的数据

D.DNS协议是缺乏严格的认证

28.下面关于访问控制模型的说法不正确的是

A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

29.以下针对SDL需求分析的描述最准确的是

A.通过安全需求分析，确定软件安全需要的安全标准和相关要求

B.通过安全需求分析，确定软件安全需要的安全技术和工作流程

C.通过安全需求分析，确定软件安全需要的安全标准和安全管理

D.通过安全需求分析，确定软件安全需要的安全技术和安全管理E

30.下列SQL语句给出关系型数据库中的哪一类完整性约束条件?CREATE TABLE Student(id CHAR(8),Sname CHAR(20)NOT NULL,Sage SMALLINT,PRIMARY KEY(id));

A.实体完整性

B.二维表完整性

C.参照完整性

D.自定义完整性

31.拒绝服务攻击导致的危害中，以下哪一个说法是不正确的?

A.网络带宽被耗尽，网络被堵塞，无法访问网络

B.主机资源被耗尽，主机无法响应请求

C.应用资源被耗尽，应用无法响应请求

D.应用系统被破坏，应用无法响应请求

32.以下对于Windows系统的服务描述，正确的是

A.windows服务必须是一个独立的可执行程序