第15題： 安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
答案解析與討論：www.xomuzic.com/st/4109626557.html

第16題： 認證是證實某事是否名副其實或者是否有效的一個過程。以下關于認證的敘述中， 不正確的是（  ）。
A.認證能夠有效阻止主動攻擊
B.認證常用的參數(shù)有口令、標識符、生物特征等
C.認證不允許第三方參與驗證過程
D.身份認證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)
答案解析與討論：www.xomuzic.com/st/4109723107.html

第17題： 虛擬專用網VPN是一種新型的網絡安全傳輸技術，為數(shù)據傳輸和網絡服務提供安全通道。VPN架構采用的多種安全機制中，不包括（  ）
A.隧道技術
B.信息隱藏技術
C.密鑰管理技術
D.身份認證技術
答案解析與討論：www.xomuzic.com/st/4109816382.html

第19題： 文件加密就是將重要的文件以密文形式存儲在媒介上，對文件進行加密是一種有效的數(shù)據加密存儲技術。基于Windows系統(tǒng)的是（  ）。
A. AFS
B. TCFS
C. CFS
D. EFS
答案解析與討論：www.xomuzic.com/st/4110015512.html

第20題： 數(shù)字水印技術通過在數(shù)字化的多媒體數(shù)據中嵌入隱蔽的水印標記，可以有效實現(xiàn)對數(shù)字多媒體數(shù)據的版權保護功能。以下關于數(shù)字水印的描述中，不正確的是（  ）。
A.隱形數(shù)字水印可應用于數(shù)據偵測與跟蹤
B.在數(shù)字水印技術中，隱藏水印的數(shù)據量和魯棒性是一對矛盾
C.秘密水印也稱盲化水印，其驗證過程不需要原始秘密信息
D.視頻水印算法必須滿足實時性的要求
答案解析與討論：www.xomuzic.com/st/411011580.html

第21題： （  ）是指采用一種或多種傳播手段，將大量主機感染bot程序，從而在控制者和被感染主機之間形成的一個可以一對多控制的網絡。
A.特洛伊木馬
B.僵尸網絡
C. ARP欺騙
D.網絡釣魚
答案解析與討論：www.xomuzic.com/st/411025865.html