访问控制矩阵模型中包括三个要素，那么他们是（）。

多项选择题访问控制矩阵模型中包括三个要素，那么他们是（）。

A.系统中的客体集
B.系统中的用户集
C.系统中的主体集
D.系统中主体对客体的访问权限集合

1.多项选择题访问控制的有效性建立在如下的哪些条件上（）。

A.用户进入系统前，需要鉴别与确证
B.每一个用户都要授与一定的权限
C.用户或程序的访问权信息是受保护的，是不会被非法修改的
D.每一用户的权限能相互转授

2.单项选择题IDEA密码体制：它是应用（）位密钥，加密（）比特明文分组的分组秘钥密码体制。

A.128；128
B.128；64
C.64；128
D.64；64

3.单项选择题DES密码体制：它是应用（）位密钥，加密（）比特明文分组的分组秘钥密码体制。

A.56；56
B.64；64
C.56；64
D.64；56

4.多项选择题下列那些是数字签名的基本要求（）。

A.签名不能伪造
B.签名不可抵赖
C.签名不可改变
D.签名不易验证

5.多项选择题为了保证数据的完整性、一致性，DBMS通常提供相关的技术来保证数据库的安全，下面哪些技术是数据库管理系统的提供的安全措施（）。

A.两阶段提交
B.并发访问控制
C.触发器
D.推理控制

6.多项选择题 在各种访问控制技术中，ACL方式是实现DAC策略的最好方法。下表是客体FILE1的带通配符“﹡”的ACL，那么下面哪些叙述是错误的（）。

A.组prog中只有Joann有REW权，同组其他成员只有R权
B.任意组中，用户zbs有RE权
C.无论那个组，任何用户都没有权限
D.组prog的所有用户都只有R权

7.单项选择题 进程p指定一个安全类SC（p），说明p可以读入的最高类和可写入的最低类。进程p需要从x₁，x₂，…x_m读出而向y₁，y₂，…y_n写入，那么下列那个关系式满足这个访问控制的要求（）。

A.A
B.B
C.C
D.D

8.单项选择题散列函数就是一个将任意长度的消息映射为定长的散列值的公共函数，那么MD5最后的输出散列值的长度为（）bit。

A.512
B.160
C.128
D.256

9.多项选择题数字证书的标准有多种，X.509是数字证书的一个重要标准，一个数字证书通常如下的内容（）。

A.要被证实的实体的名字
B.这个实体的私钥
C.证书机构（CA）的名字
D.一个数字签名
E.使用的算法

10.多项选择题下列那些密码体制是对称密码系统（）。

A.DES
B.RSA
C.IDEA
D.MD5
E.SHA