正确答案: B

强制访问控制

题目：下面哪类访问控制模型是基于安全标签实现的?()

解析：B

查看原题

举一反三的答案和解析：

[单选题]如果每次打开Word程序编辑文档时，计算机都会把文档传送到某一台FTP服务器，那么可以怀疑 Word程序被黑客植入(7)。

特洛伊木马

解析：解析：特洛伊木马是攻击者在正常的软件中隐藏一段用于其他目的的程序，这段隐藏的程序段通常以安全攻击作为其最终目标。在本试题中，特洛伊病毒被植入到Word中，用户编辑Word时，病毒就会把文档传送到另一台FTP服务器，植入该特洛伊木马的黑客就可以看到该用户的文档。陷门是某个子系统或某个文件系统中设置特定的“机关”，使得在提供特定的输入数据时，允许违反安全策略。

[单选题]（20）

1778米

解析：解析：计算机综合布线过程中，在敷设金属线管时应尽量减少弯头，每根金属管的弯头不宜超过3个，直角弯头不应超过2个，并不应有S弯出现，对于截面较大的电缆不允许有弯头，可采用内径较大的管子或增设拉线盒。其中弯曲半径应符合下列要求：

[单选题]采用UML进行软件设计时，可用(17)关系表示两类事物之间存在的特殊/一般关系，用聚集关系表示事物之间存在的整体/部分关系。

泛化

解析：解析：本题考查对UML中关系概念的理解。按照面向对象技术的描述，若两类事物之间存在特殊/一般关系，则用继承机制表示该关系，即UML中的泛化关系。

[多选题]黑盒测试法是根据产品的______来设计测试用例的。

功能

解析：解析： 黑盒测试的概念是“已知产品的功能设计规格，可以进行测试证明每个实现了的功能是否符合要求”，所以黑盒测试法是根据产品的功能来设计测试用例的。“输入数据”是测试案例的一部分，“应用范围”不是黑盒测试需要解决的问题，“内部逻辑”是白盒测试进行验证的内容。

[单选题]● 下列地址中，属于154.100.80.128/26的可用主机地址是 （52） 。（52）

154.100.80.190

[单选题]数据的分析方式说法错误的是( )。

数据的功能分析

[单选题]包过滤防火墙通过(23)来确定数据包是否能通过。

ACL规则

解析：解析：通过在包过滤防火墙上设置访问控制规则(ACL)来允许某些IP数据包通过，或禁止某些IP数据包通过。包过滤方式是一种通用、廉价和有效的安全手段。其优点是不用改动客户机和主机上的应用程序，因为它工作在网络层和传输层，与应用层无关。但其弱点也是明显的，过滤判别的依据只是网络层和传输层的有限信息，因而不可能充分满足各种安全要求；在许多过滤器中，过滤规则的数目是有限制的，且随着规则数目的增加，性能会受到很大的影响；由于缺少上下文关联信息，不能有效地过滤如UDP、RPC(远程过程调用)一类的协议。另外，大多数过滤器中缺少审计和报警机制，它只能依据包头信息，而不能对用户身份进行验证，很容易受到“地址欺骗型”攻击。因此，过滤器通常是和应用网关配合使用，共同组成防火墙系统。