第一章

一、填空题
1、机密性、完整性、可用性
2、主动
3、设备安全、数据安全、内容安全、行为安全
4、通信保密、信息安全、信息安全保障
5、保护、检测、响应、恢复
二、选择题
1、D
2、C
3、B
4、A
5、D
6、A
7、C
8、B
9、A
10、B

第二章

一、填空题
1、《保密系统的信息理论》，DES，RSA
2、相同、存在确定的转换关系
3、单向、机密性、不可否认性
4、混淆、扩散
5、完整性
6、流密码
7、密钥
8、穷举法、分析法
9、已知明文
10、置换、代换
二、选择题
1、B
2、C
3、B
4、B
5、D
6、B
7、B
8、D

第三章

一、填空题
1、信息辐射泄漏技术
2、避错、容错、灾难备份
3、设备安全、环境安全、介质安全、系统安全
4、温度、湿度、灰尘
5、硬件容错、软件容错、时间容错和数据容错
6、数据容灾、应用容灾
7、RTO、RPO
8、被动、主动、混合
9、恢复块、N版本技术

第四章

一、填空题
1、标识、鉴别
2、口令认证
3、字典攻击、暴力破解
4、动态口令（一次性口令）
5、USB-KEY 、动态口令
6、零知识证明
二、选择题
1、B
2、A
3、B

第五章

一、填空题
1、主体、客体、访问控制策略
2、自主访问控制
3、能力表
4、机密性、完整性
5、主体、客体
6、身份认证、访问控制、审计
7、访问控制矩阵、访问控制列表、访问控制能力表
8、BLP、Biba
9、用户、角色、权限
二、选择题
1、D
2、A
3、C
4、A

第六章

一、填空题
1、网络攻击、隐蔽信道、用户的误操作
2、处理器管理、存储管理、设备管理、文件管理、网络与资源管理
3、进程
4、运行态、就绪态、等待态
5、PCB
6、FORK
7、重定位、静态重定位、动态重定位
8、审计事件
9、越界访问、非授权访问
10、部分装入、部分替换
11、缺页中断
12、审计事件
13、权能机制
14、本地安全授权子系统、安全引用监控器、事件记录器
15、安全标识符、访问令牌、安全描述符、访问控制表、访问控制项
二、选择题
1、A
2、A
3、D
4、C
5、B

第七章

一、填空题
1、操作系统的安全、服务器的安全、数据库的安全、数据库对象的安全
2、自主访问控制、强制访问控制、基于角色的访问控制
3、审计
4、对称加密、非对称加密、混合加密
5、导出备份、脱机备份、联机备份
6、在DBMS内部执行加/解密、在DBMS外部执行加/解密
7、Windows身份认证模式、混合认证模式
二、选择题
1、B
2、C
3、B、D
4、C

第八章

一、填空题
1、A、B、C、D
2、C2
3、简介和一般模型、安全功能要求、安全保证要求
4、自主保护级、系统审计保护级、安全标记保护级、结构化保护级访问验证保护级
5、B2
6、C2
7、自主保护级、指导保护级、监督保护级、强制保护级、专控保护级
8、定级、备案、安全建设整改、等级测评、监督检查

第九章

一、填空题
1、信息安全风险评估规范
2、定量、定性、定量和定性相结合
3、机密性、完整性、可用性
4、矩阵法、相乘法
5、分线评估与管理工具、系统基础平台风险评估工具、风险评估辅助工具
6、机密性、完整性、可用性
7、威胁频率

第十章

一、填空题
1、传染性、潜伏性、触发性、非授权执行、破坏性
2、感染标记、感染模块、触发模块、破坏模块
3、引导型病毒、文件型病毒
4、窃取数据、远程控制、远程文件管理、打开未授权的服务
5、服务端
6、漏洞
7、目标信息收集、扫描探测、攻击渗透、自我推进
二、选择题
1、C
2、D
3、C
4、D
5、C
6、D

第十一章

一、填空题
1、 缓冲区溢出
2、 缓冲区溢出
3、 数据输出函数对输出格式解析的缺陷
4、 存储溢出、计算溢出、符号问题
5、 浏览器、Web服务器、数据库服务器
6、 反射型XSS、存储型XSS、DOM型XSS