A.MAC提供的访问控制机制是可以绕过的
B.MAC允许进程生成共享文件
C.MAC要通过使用敏感标签对所有用户和资源强制执行安全策略
D.MAC完整性方面控制较好

A.上读（NRU），主体不可读安全级别高于他的数据：下写（NWD.，主体不可写安全级别低于他的数据
B.下读（NRD.，主体不可读安全级别低于他的数据：上写（NWU），主体不可写安全级别高于他的数据
C.下读（NRD.，主体不可读安全级别低于他的数据：下写（NWD.，主体不可写安全级别低于他的数据
D.上读（NRU），主体不可读安全级别高于他的数据：上写（NWU），主体不可写安全级别

A.上读（NRU），主体不可读安全级别高于他的数据：下写（NWD.，主体不可写安全级别低于他的数据
B.下读（NRD.，主体不可读安全级别低于他的数据：上写（NWU），主体不可写安全级别高于他的数据
C.下读（NRD.，主体不可读安全级别低于他的数据：下写（NWD.，主体不可写安全级别低于他的数据
D.上读（NRU），主体不可读安全级别高于他的数据：上写（NWU），主体不可写安全级别高于他的数据

A.整机吞吐量
B.最大连接数
C.每秒新建连接数
D.背靠背

A.整机吞吐量
B.最大连接数
C.每秒新建连接数
D.背靠背

A.能力关系表
B.访问控制表
C.访问控制矩阵
D.权限关系表

A.能力关系表
B.访问控制表
C.访问控制矩阵
D.权限关系表

A.传统的边缘防火墙只对企业网络的周边提供保护
B.传统的边缘防火墙并不能确保企业局域网内部的访问是安全的
C.个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生，同时也使通过公共账号登录网络的用户无法进入那些限制访问的电脑系统
D.个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护
E.以上说法都正确

A.基于角色的访问控制
B.自主访问控制
C.基于身份的访问控制
D.强制访问控制

A.目前防火墙产品的远程管理大致使用以下三种技术：一种是基于浏览器的WEB界面管理方式，另一种是基于管理端软件的CUI界面，除此之外，还有基于命令行的CLI管理方式（一般通过串口TELNET进行配置）
B.CUI直观，是一种重要的管理工具，适合对防火墙进行复杂的配置，管理多台防火墙，同时支持丰富的审计和日志的功能C.WEB界面管理方式提供了简单的管理界面，适合那些功能不是很多的防火墙的管理工作
D.对于WEB界面管理，由于防火墙核心部分因此要增加一个数据处理部分，从而减少了防火墙的可靠性，而GUI界面只需要一个简单的后台进程就可以了
E.基于WEB界面的防火墙管理方式已经广泛应用，因此从总体上来说还是比GUI管理方式安全得多
F.CLI命令行的管理方式适合对防火墙进行初始化、网卡配置等基本操作，不适合做丰富的管理功能

A.与第三方产品的联动性
B.本身抗攻击性如何
C.可扩展性如何
D.是否具备集中管理功能