2026年全国软件水平考试之中级信息安全工程师考试思维拓展题详细参考解析

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、一个全局的安全框架必须包含的安全结构因素是（）。A.审计、完整性、保密性、可用性B.审计、完整性、身份认证、保密性，可用性、真实性C.审计、完整性、身份认证、可用性D.审计、完整性、身份认证、保密性

2、无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准，以下说法错误的是（）A.WAPI采用单向加密的认证技术B.WAPI从应用模式上分为单点式和集中式两种C.WPI采用对称密码体制，实现加、解密操作D.WAPI的密钥管理方式包括基于证书和基于预共享密钥两种方式

3、依据《计算机场地通用规范》（GB/T2887-2011），低压配电间、不间断电源室等属于（）。计算机机房属于（请作答此空）。A.主要工作房间B.第一类辅助房间C.第二类辅助房间D.第三类辅助房间

4、Windows系统中的（），任何本地登录的用户都属于这个组。A.全局组B.本地组C.Interactive组D.来宾组

5、（）是一种基于协议特征分析的DoS/DDoS检测技术A.弱口令检查B.TCPSYNCookieC.TCP状态检测D.HTTP重定向

6、《全国人民代表大会常务委员会关于维护互联网安全的决定》明确了可依照刑法有关规定追究刑事责任的行为。其中（请作答此空）不属于威胁社会主义市场经济秩序和社会管理秩序的行为；（）不属于威胁个人、法人和其他组织的人身、财产等合法权利的行为。A.利用互联网销售伪劣产品或者对商品、服务作虚假宣传B.利用互联网损坏他人商业信誉和商品声誉C.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息D.故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害

7、《全国人民代表大会常务委员会关于维护互联网安全的决定》明确了可依照刑法有关规定追究刑事责任的行为。其中（）不属于威胁社会主义市场经济秩序和社会管理秩序的行为；（请作答此空）不属于威胁个人、法人和其他组织的人身、财产等合法权利的行为。A.利用互联网侮辱他人或者捏造事实诽谤他人B.非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密C.利用互联网进行盗窃、诈骗、敲诈勒索D.利用互联网销售伪劣产品或者对商品、服务作虚假宣传

8、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》该规范定义了六个灾难恢复等级和技术要求。（）中备用场地也提出了支持7×24小时运作的更高的要求。（请作答此空）要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员。A.第1级B.第2级C.第3级D.第4级

9、（）是在风险评估的基础上，分析各种信息安全事件发生时对业务功能可能产生的影响，进而确定应急响应的恢复目标。A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程

10、（）不属于流行的botnet防御方法。A.蜜网技术B.网络流量研究C.网络钓鱼D.IRCserver识别

11、一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，那么就认为相应的密码体制是（）。A.实际安全B.可证明安全C.无条件安全D.绝对安全

12、以下关于认证技术的叙述中，错误的是（）。A.指纹识别技术的利用可以分为验证和识别B.数字签名是十六进制的字符串C.身份认证是用来对信息系统中实体的合法性进行验证的方法D.消息认证能够确定接收方收到的消息是否被篡改过

13、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（请作答此空）tospendonsecurity.A.safeguardsB.businessesC.experiencesD.resources

14、刑法第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果特别严重的，处（）有期徒刑。A.三年以上B.十年以下C.五年以上D.五年以下

15、以下有关信息安全管理员职责的叙述，不正确的是（）。A.信息安全管理员应该对网络的总体安全布局进行规划B.信息安全管理员应该对信息系统安全事件进行处理C.信息安全管理员应该负责为用户编写安全应用程序D.信息安全管理员应该对安全设备进行优化配置

16、根据同源安全策略，网页中的脚本只能修改（）网页中的内容。A.B.C.D.

17、防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制,它不能阻止（）。A.内部威胁和病毒威胁B.外部攻击C.外部攻击、外部威胁和病毒威胁D.外部攻击和外部威胁

18、甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过这份订单，为了解除这种纷争，采用的安全技术是（）。A.数字签名技术B.数字证书C.消息认证码D.身份认证技术

19、陷阱的攻击威胁类型属于（）。A.旁路控制威胁B.渗入威胁C.植入威胁D.授权侵犯威胁

20、以下关于S/Key的说法不正确的是（）。A.S/Key不合适用于身份认证B.S/key口令是一种一次性口令生成方案C.S/key口令可解决重放攻击D.S/Key协议的操作时基于客户端/服务器端模式

21、（）是密码分析者已知明文－密文对，来破解密码。（）密码分析者可以选择一些密文，并得到相应的明文。这种方式下对攻击者最有利，主要攻击（请作答此空），特别是用该方式的数字签名。A.公开密钥密码体制B.对称加密密码体制C.不公开密钥密码体制D.以上都不是

22、两个密钥三重DES加密：c=EK1[DK2[EK1[p]]，K1≠K2其有效的密钥长度为（）。A.56B.128C.168D.112

23、《商用密码管理条例》规定，（）主管全国的商用密码管理工作。A.公安部B.国安部C.国家密码管理机构D.网络安全和信息化委员会办公室

24、以下选择中，关于防火墙风险说法，不正确的是（）。A.防火墙不能防止基于数据驱动式的攻击。当有些表面看来无害的数据被邮寄或复制到主机上并被执行而发起攻击时，就会发生数据驱动攻击效果。防火墙对此无能为力B.防火墙不能完全防止后门攻击。防火墙是粗粒度的网络访问控制，某些基于网络隐蔽通道的后门能绕过防火墙的控制。例如httptunnel等C.防火墙不能完全防止感染病毒的软件或文件传输。防火墙是网络通信的瓶颈，因为己有的病毒、操作系统以及加密和压缩二进制文件的种类太多，以致不能指望防火墙逐个扫描每个文件查找病毒，只能在每台主机上安装反病毒软件D.防火墙无法有效防范外部威胁

25、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto(请作答此空)messageandsendstoB.A.encryptB.decryptC.encodeD.decode

26、Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和（）。A.本地帐号B.来宾帐号C.域帐号D.局部帐号

27、分级保护针对的是涉密信息系统，划分等级不包括？（）A.秘密B.机密C.绝密D.公开

28、1949年，（）发表了题为《保密系统的通信理论》一文，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。A.ShannonB.DiffieC.HellmanD.Shamir

29、（）原则是让每个特权用户只拥有能进行他工作的权力。A.木桶原则B.保密原则C.等级化原则D.最小特权原则

30、杂凑函数SHAl的输入分组长度为（）比特。A.128B.256C.512D.1024

31、在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域B.利用SSL访问Web站点C.在浏览器中安装数字证书D.利用IP安全协议访问Web站点

32、网页防篡改技术中，（）技术将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。A.时间轮巡技术B.核心内嵌技术C.事件触发技术D.文件过滤驱动技术

33、网络隔离的关键在于系统对通信数据的控制，即通过隔离设备在网络之间不存在物理连接的前提下，完成网间的数据交换。比较公认的说法认为，网络隔离技术发展至今经历了五个阶段。第四代隔离技术是（）。A.硬件卡隔离B.完全的物理隔离C.数据转播隔离D.空气开关隔离

34、信息系统的风险评估过程是一个动态循环的过程，应周期性的对信息系统安全进行重评估。下面四个选项中，（）属于基于专家系统的风险评估工具。A.基于NIST的FIPS65的自动风险评估工具B.COBRAC.基于GAO的信息安全管理的实施指南的自动风险评估工具D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法，建立的CRAMM、RA等风险分析工具

35、甲不但怀疑乙发给他的信遭人篡改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（）。A.注册中心RAB.国家信息安全测评认证中心C.认证中心CAD.国际电信联盟ITU

36、依据国家信息安全等级保护相关标准，军用不对外公开的信息系统的安全等级至少应该属于（）。A.二级及二级以上B.三级及三级以上C.四级及四级以上D.五级

37、已知DES算法S盒如下：如果该S盒的输入110011，则其二进制输出为（）。A.0110B.1001C.0100D.0101

38、以下关于网络钓鱼的说法中，不正确的是（）。A.网络钓鱼融合了伪装、欺骗等多种攻击方式B.网络钓鱼与Web服务没有关系C.典型的网络钓鱼攻击将被攻击者引诱到一个通过精心设计的钓鱼网站上D.网络钓鱼是“社会工程攻击”的一种形式

39、有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）。A.32位和32位B.48位和16位C.56位和8位D.40位和24位

40、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（本题）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.SPB.IdmC.InternetD.entity

41、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术

42、信息通过网络进行传输的过程中,存在着被篡改的风险,为了解决这一安全隐患通常采用的安全防护技术是（）。A.信息隐藏技术B.数据加密技术C.消息认证技术D.数据备份技术

43、《计算机信息系统安全保护等级划分准则》（GB17859－1999）中规定了计算机系统安全保护能力的五个等级，其中，（）的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，还要考虑隐蔽通道。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

44、下面关于计算机病毒说法不正确的是（）。A.正版的软件也会受计算机病毒的攻击B.杀毒软件只要检测出了某种病毒，就一定可以清除这种病毒C.任何防病毒软件都不会查出和杀掉所有的病毒D.杀完毒后，应及时给系统打上补丁

45、不属于物理安全威胁的是（）。A.自然灾害B.物理攻击C.硬件故障D.系统安全管理人员培训不够

46、以下四个选项中，（）属于网络安全渗透测试工具。A.BackTrack5B.pingC.tracertD.traceroute

47、电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为不法分子的攻击目标，其安全性需求普遍高于一般的信息系统。电子商务系统中的电子交易安全需求不包括（）。A.交易的真实性B.交易的保密性和完整性C.交易的可撤销性D.交易的不可抵赖性

48、计算机系统的安全级别分为四级：D、C（C1、C2）、B（B1、B2、B3）和A。其中被称为选择保护级的是（）。A.C1B.C2C.B1D.B2

49、信息隐藏技术必须考虑正常的信息操作所造成的威胁，即要使机密资料对正常的数据操作技术具有免疫能力。这种免疫力的关键是要使隐藏信息部分不易被正常的数据操作（如通常的信号变换操作或数据压缩）所破坏。（）属于信息隐藏技术最基本的要求，利用人类视觉系统或人类听觉系统属性，经过一系列隐藏处理，使目标数据没有明显的降质现象，而隐藏的数据却无法人为地看见或听见。A.透明性B.鲁棒性C.不可检测性D.安全性

50、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（请作答此空）角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

51、风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?（）A.要保护的信息资产B.信息资产的脆弱性C.信息资产面临的威胁D.已经度过的风险

52、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（）角度，计算机犯罪是指以计算机资产作为犯罪对象的行为。从（请作答此空）角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

53、属于散布险情、疫情、警情等违法有害信息的是（）。A.某甲路过某地火灾现场，拍照、视频并上传到个人空间B.某乙从医院病友处听到某新型禽流感发生的消息，发布在朋友圈C.某丙聚集朋友在飞机上打牌，说出"炸弹"等牌语D.某丁公务员考试未中，发帖怀疑结果内定

54、对于定义在GF（p）上的椭圆曲线,取素数P=11,椭圆曲线y2=x3+x+6mod11,则以下是椭圆曲线11平方剩余的是（）。A.x=1B.x=3C.x=6D.x=9

55、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（本题）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.entityB.personC.componentD.thing

56、在我国，以下电子证据中，（）是合法的电子证据。A.委托私人侦探获取的电子证据B.委托民间证据调查机构获取的电子证据C.由法院授权机构或具有法律资质的专业机构获取的证据D.委托地下网探甚至专业机构所获取的电子证据

57、已知DES算法S盒如下:如果该S盒的输入为100010,则其二进制输出为（）。A.0110B.1001C.0100D.0101

58、工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）A.内部人为风险B.黑客攻击C.设备损耗D.病毒破坏

59、SSH协议是在传输层与应用层之间的加密隧道应用协议，组成SSH的三部分（层次）不包括（）。SSH的（请作答此空）负责进行服务器认证、数据机密性、信息完整性等方面的保护A.传输层协议B.用户认证协议C.连接协议D.应用层协议

60、《计算机信息系统国际联网保密管理规定》规定:“涉及国家（）的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行（请作答此空）。”A.物理隔离B.信息隔离C.逻辑隔离D.逻辑连接

61、移动用户有些属性信息需要受到保护，这些信息一旦泄露,会对公众用户的生命和财产安全造成威胁.以下各项中，不需要被保护的属性是（）。A.用户身份（ID）B.用户位置信息C.终端设备信息D.公众运营商信息

62、SHA-1算法对输入按（）位进行分组，并以分组为单位进行处理。A.264B.160C.1024D.512

63、按照密码系统对明文的处理方法，密码系统可以分为（）。A.置换密码系统和易位密码系统B.密码学系统和密码分析学系统C.对称密码系统和非对称密码系统D.分组密码系统和序列密码系统

64、以下关于数字证书的叙述中,错误的是（）。A.证书通常携带CA的公开密钥B.证书携带持有者的签名算法标识C.证书的有效性可以通过验证持有者的签名验证D.证书通常由CA安全认证中心发放

65、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。以下关于计算机取证的描述中，错误的是（）。A.计算机取证包括对以磁介质编码信塞方式存储韵计算机证据的保护、确认、提取和归档B.计算机取证围绕电子证据进行，电子证据具有高科技性、无形性和易破坏性等特点C.计算机取证包括保护目标计算机系统、确定收集和保存电子证据，必须在开机的状态下进行D.计算机取证是上门在犯罪进行过程中或之后收集证据的技术

66、下面关于跨站攻击描述不正确的是（）。A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码B.跨站脚本攻击简称XSSC.跨站脚本攻击者也可称作CSSD.跨站脚本攻击是主动攻击

67、关于SQL注入说法正确的是（）。A.SQL注入攻击是攻击者直接对web数据库的攻击B.SQL注入攻击除了可以让攻击者绕过认证之外，危害不大C.加固服务器可能会造成SQL注入漏洞D.SQL注入攻击，可以造成整个数据库全部泄露

68、以下不属于网络安全控制技术的是（）。A.防火墙技术B.访问控制技术C.入侵检测技术D.差错控制技术

69、一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。A.E（E（M））=CB.E（D（C））=C.D（E（M））=CD.D（D（M））=M

70、计算机安全的主要目标不包括以下哪个选项（）A.防止未经授权的用户获取资源B.防止已经授权的用户获取资源C.防止合法用户以未授权的方式访问D.使合法用户经过授权后可以访问资源

71、数字签名最常见的实现方法是建立在（）的组合基础之上。A.公钥密码体制和对称密码体制B.对称密码体制和MD5摘要算法C.公钥密码体制和单向安全散列函数算法D.公证系统和MD4摘要算法

72、SET中采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法采用的是DES数据加密标准，消息首先以（请作答此空）位DES密钥加密，然后装入使用（）位RSA公钥加密的数字信封在通信双方传输。A.56B.64C.48D.128

73、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求（请作答此空）。PKI技术的典型应用不包含（）。A.访问安全性B.真实性C.完整性D.保密性

74、在以下网络威胁中（）不属于信息泄露。A.数据窃听B.流量分析C.偷窃用户账号D.暴力破解

75、网络安全预警的分级主要考虑两个要素：（）与网络安全保护对象可能受到损害的程度。A.网络安全保护对象的重要程度B.网络安全保护对象的复杂程度C.网络安全保护对象的采购成本D.网络安全保护对象的承载用户数量

76、应急响应计划中的（）是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程

77、网络系统中针对海量数据的加密，通常不采用（）方式。A.链路加密B.会话加密C.公钥加密D.端对端加密

78、（）应该周期性地保存起来，以消除可能出现的信息丢失并让数据恢复过程更快完成。A.备份记录B.备份设备C.恢复记录D.恢复设备

79、安全从来就不是只靠技术就可以实现的，它是一种把技术和管理结合在一起才能实现的目标。在安全领域一直流传着一种观点："（）分技术，七分管理。"A.一B.三C.五D.九

80、2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（）起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日二、多选题

81、电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码，应该用（）方式阅读电子邮局件。A.网页B.纯文本C.程序D.会话

82、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术

83、下列选项中不符合一个完善的签名必须要求的是（）。A.签名是可信和可验证的，何人都可以验证签名的有效性B.签名是不可伪造的，除了合法签名者之外，任何人伪造签名是十分困难的C.签名是不可复制的D.签名是不唯一的

84、以下关于日志策略的说法不正确的是（）。A.日志策略是整个安全策略不可缺少的一部分，目的是维护足够的审计B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据：审计和监测C.日志是计算机证据的一个重要来源D.UNIX、Linux重要日志记录工具是systemlog，该工具可以记录系统事件，也是通用的日志格式

85、依据《计算机信息系统安全保护等级划分标准》（GB17859）规定，从（）开始要求系统具有安全审计机制。依据《可信计算机系统评估准则》TCSEC要求，（请作答此空）及以上安全级别的计算机系统，必须具有审计功能。A.A1B.B1C.C1D.C2

86、可以被数据完整性机制防止的攻击方式是（）。A.假冒源地址或用户的地址欺骗攻击B.抵赖做过信息的递交行为C.数据中途被攻击者窃听获取D.数据在途中被攻击者篡改或破坏

87、依据《计算机信息系统安全保护等级划分标准》（GB17859）规定，从（请作答此空）开始要求系统具有安全审计机制。依据《可信计算机系统评估准则》TCSEC要求，（）及以上安全级别的计算机系统，必须具有审计功能。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

88、（）是密码分析者已知明文－密文对，来破解密码。（）密码分析者可以选择一些密文，并得到相应的明文。这种方式下对攻击者最有利，主要攻击（请作答此空），特别是用该方式的数字签名。A.公开密钥密码体制B.对称加密密码体制C.不公开密钥密码体制D.以上都不是

89、关于《数据中心设计规范》（gb50174-2017），以下说法错误的是（）。A.数据中心内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地B.数据中心的耐火等级不应低于三级C.当数据中心与其他功能用房在同一个建筑内时，数据中心与建筑内其他功能用房之间应采用耐火极限不低于2.0h的防火隔墙和1.5h的楼板隔开，隔墙上开门应采用甲级防火门D.设置气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器

90、信息系统安全风险评估是信息安全保障体系建立过程中重要的（）和决策机制。A.信息来源B.评价方法C.处理依据D.衡量指标

91、以下关于审计的说法，不正确的是（请作答此空）。对于（）及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。A.审计一种必要的安全手段。B.审计系统包含三大功能模块：审计事件的收集及过滤功能模块，审计事件的记录及查询功能模块，审计事件分析及响应报警功能模块。C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。

92、以下选项中，不属手生物识别方法的（）。A.指纹识别B.声音识别C.虹膜识别D.个人标记号识别

93、工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）A.内部人为风险B.黑客攻击C.设备损耗D.病毒破坏

94、安全备份的策略不包括（）。A.所有网络基础设施设备的配置和软件B.所有提供网络服务的服务器配置C.网络服务D.定期验证备份文件的正确性和完整性

95、凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名，以下选项中，（18）不合适进行数字签名。A.RSA密码B.ELGamal密码C.椭圆曲线密码ECCD.AES密码AES算法属于对称加密算法，不合适进行数字签名。

96、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（）角度，计算机犯罪是指以计算机资产作为犯罪对象的行为。从（请作答此空）角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

97、信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全隐患，通常采用的安全防护技术是（）。A.加密技术B.匿名技术C.消息认证技术D.数据备份技术

98、无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是（）。A.采用干扰去内节点切换频道的方式来低于干扰B.通过向独立多路径发送验证数据来发现异常节点C.利用中心节点监视网络中其他所有阶段来发现恶意节点D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响

99、下列报告中，不属于信息安全风险评估识别阶段输出报告的是（43）。A.资产价值分析报告B.风险评估报告C.威胁分析报告D.已有安全措施分析报告

100、信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是（）。A.信息隐藏技术B.数据加密技术C.消息认证技术D.数据备份技术

参考答案与解析

1、答案：B本题解析：一个全局的安全框架必须包含的安全结构因素有审计、完整性、身份认证、保密性，可用性、真实性。

2、答案：A本题解析：无线局域网鉴别和保密体系（WirelessLANAuthenticationandPrivacyInfrastructure，WAPI），是一种安全协议，同时也是中国提出的无线局域网安全强制性标准。当前全球无线局域网领域仅有的两个标准，分别是IEEE802.11系列标准（俗称WiFi）、WAPI标准。WAPI从应用模式上分为单点式和集中式两种。WAPI的密钥管理方式包括基于证书和基于预共享密钥两种方式。WAPI分为WAI和WPI两部分，分别实现对用户身份的鉴别和对传输的业务数据加密。其中，WAI采用公开密钥体制，进行认证；WPI采用对称密码体制，实现加、解密操作。与WIFI的单向加密认证不同，WAPI采用双向均认证。

3、答案：A本题解析：《计算机场地通用规范》（GB/T2887-2011）中，依据计算机系统的规模、用途以及管理体制，可选用下列房间。主要工作房间：计算机机房。第一类辅助房间：低压配电间、不间断电源室、蓄电池室、发电机室、气体钢瓶室、监控室等。第二类辅助房间：资料室、维修室、技术人员办公室；第三类辅助房间：储藏室、缓冲间、机房人员休息室、盥洗室等。

4、答案：C本题解析：任何本地登录的用户都属于这个组。

5、答案：B本题解析：SYNCookie是对TCP服务器端的三次握手协议作一些修改，专门用来防范SYNFlood攻击的一种手段。

6、答案：D本题解析：《全国人民代表大会常务委员会关于维护互联网安全的决定》规定，威胁社会主义市场经济秩序和社会管理秩序的行为：（1）利用互联网销售伪劣产品或者对商品、服务作虚假宣传；（2）利用互联网损坏他人商业信誉和商品声誉；（3）利用互联网侵犯他人知识产权；（4）利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；（5）在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。四是威胁个人、法人和其他组织的人身、财产等合法权利的行为：（1）利用互联网侮辱他人或者捏造事实诽谤他人；（2）非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；（3）利用互联网进行盗窃、诈骗、敲诈勒索。

7、答案：D本题解析：《全国人民代表大会常务委员会关于维护互联网安全的决定》规定，威胁社会主义市场经济秩序和社会管理秩序的行为：（1）利用互联网销售伪劣产品或者对商品、服务作虚假宣传；（2）利用互联网损坏他人商业信誉和商品声誉；（3）利用互联网侵犯他人知识产权；（4）利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；（5）在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。四是威胁个人、法人和其他组织的人身、财产等合法权利的行为：（1）利用互联网侮辱他人或者捏造事实诽谤他人；（2）非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；（3）利用互联网进行盗窃、诈骗、敲诈勒索。

8、答案：C本题解析：信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》中：第3级是电子传输和部分设备支持。第3级不同于第2级的调配数据处理设备和具备网络系统紧急供货协议，其要求配置部分数据处理设备和部分通信线路及相应的网络设备;同时要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员;对于运行维护来说，要求制定电子传输数据备份系统运行管理制度。第4级是电子传输及完整设备支持。第4级相对于第3级中的配备部分数据处理设备和网络设备而言，须配置灾难恢复所需的全部数据处理设备和通信线路及网络设备，并处于就绪状态;备用场地也提出了支持7×24小时运作的更高的要求，同时对技术支持和运维管理的要求也有相应的提高。

9、答案：B本题解析：业务影响分析是在风险评估的基础上，分析各种信息安全事件发生时对业务功能可能产生的影响，进而确定应急响应的恢复目标。

10、答案：C本题解析：目前比较流行的基于IRC协议的botnet防御方法，主要有使用蜜网技术、网络流量研究以及IRCserver识别技术。

11、答案：B本题解析：（1）计算安全：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的。（2）可证明安全：如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证明安全性的。这意味着理论保证是安全的。（3）无条件安全：如果假设攻击者在用于无限计算能力和计算时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。

12、答案：B本题解析：数字签名与手写签名类似，只不过手写签名是模拟的，因人而异。数字签名是0和1的数字串，因消息而异。

13、答案：D本题解析：如果缺乏适当的安全措施，网络的每一部分对安全部门来说都是脆弱的，特别是遭受来自闯入者、竞争对手甚至内部雇员的未经授权的侵入活动时。很多管理自己内部网络的组织，大部分都使用互联网，而且不仅仅是发送/接收电子邮件，这些公司都经历过网络攻击，大部分甚至还不知道他们被攻击过。那些小公司还会因为虚假的安全感觉而洋洋自得。他们通常只能对最近发现的计算机病毒或者给他们网站造成的损害做出反应。但是他们已经陷入了没有必要的时间和资源来进行安全防护的困境。

14、答案：C本题解析：刑法第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

15、答案：C本题解析：本题没有在书中出现，信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。本题可以通过经验来分析，编写应用程序是程序开发人员的工作。

16、答案：A本题解析：同源策：限制来自不同源的"document"或脚本，对当前"document"读取或者设置某些属性。

17、答案：A本题解析：防火墙是一种位于内部网络与外部网络之间的网络安全系统，内外网络通信时，依照特定的规则，允许或是限制传输的数据通过。它不能防范内部威胁及病毒威胁。

18、答案：A本题解析：数字签名技术能使签名者事后不能抵赖自己的签名，任何其他人不能伪造签名以及能在公正的仲裁者面前通过验证签名来确认其真伪。

19、答案：C本题解析：渗入威胁：假冒、旁路、授权侵犯；植入威胁：木马、陷阱。

20、答案：A本题解析：S/Key口令是一种一次性口令生成方案。S/Key可以对访问者的身份与设备进行综合验证。S/Key协议的操作时基于客户端/服务器端模式。客户端可以是任何设备，如普通的PC或者是有移动商务功能的手机。而服务器一般都是运行Unix系统。S/Key协议可以有效解决重放攻击。

21、答案：A本题解析：已知明文攻击是密码分析者已知明文－密文对，来破解密码。选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文。这种方式对攻击者最有利。主要攻击公开密钥密码体制，特别是攻击其数字签名。

22、答案：D本题解析：两个密钥三重DES的有效密钥长度为112位。涉及两个密钥K1，K2，实现三次加密，分别用K1加密，K2解密，K1再加密。有效密钥为2*56=112位。

23、答案：C本题解析：《商用密码管理条例》规定商用密码的科研、生产由国家密码管理机构指定的单位承担，商用密码产品的销售则必须经国家密码管理机构许可，拥有《商用密码产品销售许可证》才可进行。

24、答案：D本题解析：防火墙无法有效防范内部威胁。处于防火墙保护的内网用户一旦操作失误，网络攻击者就能利用内部用户发起主动网络连接，从而可以躲避防火墙的安全控制。

25、答案：A本题解析：数字证书相当于电脑世界的身份证。当一个人想获取数字证书时，他生成自己的一对密钥，把公钥和其他的鉴定证据送达证书授权机构CA，CA将核实这个人的证明，来确定申请人的身份。如果申请人确如自己所声称的，CA将授予带有申请人姓名、电子邮件地址和申请人公钥的数字证书，并且该证书由CA用其私有密钥做了数字签名。当A要给B发送消息时，A必须得到B的数字证书，而非B的公钥。A首先核实带有CA公钥的签名，以确定是否为可信赖的证书。然后，A从证书上获得B的公钥，并利用公钥将消息加密后发送给B。

26、答案：B本题解析：Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和来宾帐号。

27、答案：D本题解析：涉密信息系统，划分等级包括秘密、机密、绝密。

28、答案：A本题解析：本题考查密码学相关知识。1949年Shannon发表了《保密系统的通信理论》一文，为私钥密码系统建立了理论基础，从此密码学成为一门科学。故本题选A。

29、答案：D本题解析：最小特权原则，即每个特权用户只拥有能进行他工作的权力。

30、答案：C本题解析：SHA-1算法对输入按512位进行分组，并以分组为单位进行处理。

31、答案：A本题解析：将要访问的Web站点按其可信度分配到浏览器的不同安全域，可以防范Web页面中的恶意代码。

32、答案：B本题解析：所谓核心内嵌技术即密码水印技术。该技术将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。

33、答案：D本题解析：第四代隔离技术：空气开关隔离。

34、答案：B本题解析：COBRA（Consultative,ObjectiveandBi-functionalRiskAnalysis）是一个基于专家系统的风险评估工具，它采用问卷调查的形式，主要有三个部分组成：问卷建立器、风险测量器和结果产生器。除此以外，还有@RISK、BDSS（TheBayesianDecisionSupportSystem）等工具。其他三种工具属于基于国家或政府颁布的信息安全管理标准或指南建立风险评估工具。

35、答案：C本题解析：通信双方进行保密通信时，通常会通过双方信任的第三方认证中心CA来签发数字证书。

36、答案：B本题解析：信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。对国家安全造成损害的至少在三级及三级以上。

37、答案：C本题解析：已知S盒的输入为110011，取其输入第一位和第六位数字为S盒的行11，即第3行，中间四位为S盒的列1001，即第9列，在S盒中查到第3行和第9列交叉的数字为4，其二进制输出为0100。

38、答案：B本题解析：网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息）的一种攻击方式，最典型的的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个过程不会让受害者警觉，它是“社会工程攻击”的一种形式。

39、答案：D本题解析：有线等效保密协议WEP采用的密钥和初始向量长度分别是40位和24位。

40、答案：B本题解析：暂无解析

41、答案：A本题解析：加密密钥和解密密钥相同的算法，称为对称加密算法。

42、答案：C本题解析：消息认证就是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。

43、答案：D本题解析：依据《计算机信息系统安全保护等级划分准则》（GB17859－1999）。结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。

44、答案：B本题解析：杀毒软件不是万能的，检测出病毒，不一定能清除病毒。

45、答案：D本题解析：物理安全是指在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。不包括管理人员的安全培训。

46、答案：A本题解析：渗透测试集成工具箱：BackTrack5、Metasploit、CobaltStrike等。网络拓扑发现工具有：ping、tracert、traceroute、网络管理平台等。

47、答案：C本题解析：电子商务交易安全需求包括交易的保密性、完整性、真实性、不可抵赖性。交易的可撤销性不属于电子商务交易安全需求。

48、答案：A本题解析：在书中55页提及了TCSEC评估标准，在这个标准中将计算机系统按照访问控制系统实现的安全级别进行分级，这和我国使用计算机系统的安全级别是类似的，分为四组七个等级：具体为D、C（C1、C2）、B（B1、B2、B3）和A（1），安全级别从左到右逐步提高，各级间向下兼容。1）D级别是最低的安全级别，对系统提供最小的安全防护。系统的访问控制没有限制，无需登陆系统就可以访问数据，这个级别的系统包括DOS，WINDOWS98等。2）C级别有两个子系统，C1级和C2。C1级称为选择性保护级（DiscrtionarySecurityProtection）可以实现自主安全防护，对用户和数据的分离，保护或限制用户权限的传播。C2级具有访问控制环境的权力，比C1的访问控制划分的更为详细，能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。C级别属于自由选择性安全保护，在设计上有自我保护和审计功能，可对主体行为进行审计与约束。3）B级别包括B1、B2和B3三个级别，B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性，信息资源的拥有者不具有更改自身的权限，系统数据完全处于访问控制管理的监督下。B1级称为标识安全保护（LabeledSecurityProtection）。B2级称为结构保护级别（SecurityProtection），要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息，对于设备、端口等也应标注安全级别。B3级别称为安全域保护级别（SecurityDomain），这个级别使用安装硬件的方式来加强域的安全，比