单选题 数字签名是在签名者和签名接收者之间进行的。这种数字签名方式主要依赖公钥密码体制来实施，下列对数字签名描述正确的是（）。

单选题 如果想要为一个存在大量用户的信息系统实现自主访问控制功能，在以下选项中，从时间和资源消耗的角度，下列选项中应该采取的最合适的模型或方法是（）。

单选题 访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制，他们具有不同的特点和应用场景。如果需要选择一个访问控制方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项中，能够满足以上要求的选项是（）。

单选题 访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限的描述中不恰当的是（）

单选题 常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是（）。

单选题 为防范网络欺诈确保交易安全，网银系统首先要求用户安全登录，然后使用“智能卡+短信验证认证”模式进行网上转账等交易。在此场景中用到（）鉴别方法。

单选题 虚拟专用网络(VPN)通常是指在公共网络中利用隧道技术,建立一个临时的、安全的网络。其中字母P的正确解释是（）。

单选题 身份鉴别一般依据以下三种基本情况或者三种情况的组合：信息秘密的鉴别方法、信任物体的鉴别方法和生物特征的鉴别方法。下面选项中属于信任物体的鉴别方法是（）。