[简答题]

论文：论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。
请围绕“信息系统中的访问控制”论题，分别从以下三个方面进行论述。
1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
2.详细论述常见的访问控制策略和访问控制机制。
3.阐述在项目开发中你所采用的访问控制策略和机制，并予以评价。

[单项选择]操作系统是对计算机全部资源进行控制和管理的系统软件，这里的系统资源是指（　）。
A. 软件、数据、硬件、存储器
B. 硬件资源和软件资源
C. 程序、数据、输入／输出设备、中央处理器
D. 主机、输入／输出设备、文件、外存储器

[单项选择]操作系统是对计算机全部资源进行控制和管理的系统软件，这里的系统资源是______。
A. 软件、数据、硬件、存储器
B. 硬件资源和软件资源
C. 程序、数据、输入/输出设备、中央处理器
D. 主机、输入/输出设备、文件、外存储器

[判断题]操作系统属于系统软件,起控制和管理系统资源的作用。(易)(基础知识)
A.正确
B.错误

[填空题]IP访问控制列表有标准访问控制列表和 ____ 访问控制列表两面三刀种类型。

[简答题]论述题1 　　从资源管理的观点来看，操作系统的管理对象是计算机系统的资源，操作系统则是管理系统资源的程序集合。　　1．试问操作系统所管理的资源有哪些(4分) 　　2．操作系统从哪几个方面对资源进行管理主要完成什么工作(12分) 　　3．以存储管理中的段式存储管理为例，请叙述操作系统对内存的具体管理方案(包括功能、数据结构和算法)。(14分) 　　论述题2 　　软件产品生产周期长、耗资巨大，必须特别注意保证质量，而通常保证软件质量的措施可归为四方面，即复审、复查、管理复审和测试，不同的方面反映了软件质量保证措施中的不同需要，试回答以下问题并适当加以阐述： 　　1．复审、复查、管理复审和测试各自包括的具体内容是什么，它在哪些方面对软件质量的保证产生了作用(12分) 　　2．软件复审和软件测试之间有什么联系，又有什么差别各自有什么侧重(6分) 　　3．软件测试的目的是什么，对其具体的内容和实现过程做一扼要陈述，无需对测试方法做出介绍。(12分)　　　论述题3 　　1．为了维护数据库的参照完整性，当删除被参照关系的元组时，系统可能采取哪些做法(15分) 　　2．若有学生关系S(S#,SNAME,SEX,AGE)，其主键为S#；选课关系SC(S#,C#,GRADE)，其主键为(S#，C#)，且S．S#=SC)S#。假定学生号为’01001’的学生离开学校不再回来了，为此若删除关系S中S#=’O1001’的元组时，如果关系SC中有4个元组的S#=’Oi001’，应该选用哪一种做法为什么(15分) 　　论述题4 　　1．在制定网络安全策略时有以下两种思想方法： 　　方法(1)：凡是没有明确表示允许的就要被禁止； 　　方法(2)：凡是没有明确表示禁止的就要被允许。 　　你认为这两种方法中，哪一种对制定网络安全策略是适用的为什么(12分) 　　2．有的用户认为：网络用户使用方法中规定“不允许将自己的账户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗为什么(9分) 　　3．有的用户认为：网络用户使用方法中规定“必须定期或不定期修改用户账户密码”太麻烦，因此不去执行。你认为这种做法对吗为什么(9分)

[单项选择]对类成员访问权限的控制，是通过设置成员的访问控制属性实现的，下列不是访问控制属性的是
A. 公有类型
B. 私有类型
C. 保护类型
D. 友元类型

[单项选择]若把操作系统看作计算机系统资源的管理者，下列不属于操作系统所管理的资源的是
A. 程序
B. 内存
C. CPU
D. 中断

[简答题]以太网使用( )介质访问控制方法，而FDDI则使用( )介质访问控制方法。

[单选题]根据访问控制实现方法不同，下面不属于访问控制技术的是（）
A.强制访问控制
B.自主访问控制
C.自由访问控制
D.基于角色的访问控制

何为访问控制，以及应从哪些方面来提高“访问控制”的安全性!!!

[单项选择]在DQDB双总线子网的访问控制中能够提供等时服务的媒体访问控制协议是 ( )
A. 载波监听多路访问
B. 预先仲裁访问
C. 分布式排队访问
D. 时分多址访问

[填空题]访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器。
Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)

[单项选择]访问控制技术控制的对象是______。
A. 用户
B. 计算机文件
C. 用户和资源
D. 用户口令

[单选题]单包攻击是指攻击者控制僵尸主机，向目标网络发送大量的攻击
报文，造成被攻击网络链路拥塞、系统资源耗尽
A.正确
B.错误

[单项选择]电子政务的信息安全基础设施中，( )提供了分布式计算环境中应用系统的访问控制功能，使访问控制机制与应用系统之间能够灵活而方便地进行结合。
A. PKI
B. PMI
C. SOAP
D. Web服务平台

[填空题]Windows的（）是一种对系统资源的链接，一般通过某种图表来表示，使得用户可以方便、快速地访问有关的资源。

[单选题]访问控制列表(ACL) 能够用于匹配路由信息或者数据包的地址，并且只能 区分某-类报文，无法过滤报文。
A.对
B.错