操作系统安全防护研究通常包括以下几方面内容：_____________________、________________________、_________________________。

A、操作系统通常自带安全机制，不需要进行相关安全配置和防护

B、操作系统安全是指操作系统自身及其所存储、传输和处理的信息的保密性、完整性和可用性

C、操作系统的安全由操作系统安全子系统来保障，包括硬件、固件、软件和负责执行安全策略的组合体

D、操作系统面临的安全威胁来自许多方面，包括操作系统的安全功能不足、自身安全可能存在缺陷、安全保障不够等

论企业应用系统的数据持久层架构设计 数据持久层（Data Persistence Layer）通常位于企业应用系统的业务逻辑层和数据源层之间，为整个项目提供一个高层、统一、安全、并发的数据持久机制，完成对各种数据进行持久化的编程工作，并为系统业务逻辑层提供服务。它能够使程序员避免手工编写访问数据源的方法，使其专注于业务逻辑的开发，并且能够在不同项目中重用本框架，这大大简化了数据的增加、删除、修改、查询功能的开发过程，同时又不丧失多层结构的天然优势，继承延续应用系统架构的可伸缩性和可扩展性。当运用关系型数据库作为数据存储机制时，在业务层与数据源间加入数据持久层，能够解决对象与关系的“阻抗不匹配”问题，将对象的状态持久化存储到关系型数据库中。

请围绕“企业应用系统的数据持久层架构设计”论题，依次从以下三方面进行论述。 1．概要叙述你参与分析和设计的企业应用系统开发项目以及你所担任的主要工作。 2．分析在企业应用系统的数据持久层架构设计中有哪些数据访问模式，并详细阐述每种数据访问模式的主要内容。 3．数据持久层架构设计的好坏决定着应用程序性能的优劣，请结合实际说明在数据持久层架构设计中需要考虑哪些问题。

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。

【问题1】

密码学的安全目标至少包括哪三个方面？具体内涵是什么？

【问题2】

对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？

（1）小明抄袭了小丽的家庭作业。

（2）小明私自修改了自己的成绩。

（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。

【问题3】

现代密码体制的安全性通常取决于密钥的安全，文了保证密钥的安全，密钥管理包括哪些技术问题？

【问题4】

在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

某内部审计师受派遣执行有关组织财务部局域网络(LAN)安全性的审计任务。投资决策，包括套利策略及金额衍生工具等应用，通常使用LAN运行的数据及财务模型。LAN也从主机下载数据来帮助决策。为确定审计范围，在安全性审计范围外应当考虑的事项应是：

A.调查进行LAN各部分途径的实物安全;

B.LAN应用于在记录水平面或字段水平辩认数据以及在该水平实施使用者进行安全措施等方面的能力;

C.访问使用者，以确定他们对系统安全水平的评价以及系统受非法侵入的难易程序的评价;

D.公司内部其他同样使用敏感数据的局域安全水平。

A、家庭安全防护系统

B、家庭自动化系统

C、家庭通信系统

D、家庭文化系统

A. 现场施工安全

B. 人身和设备的安全

C. 工器具、仪表安全

D. 已运行系统的安全

A、网络实体安全、软件安全

B、数据安全

C、安全管理

D、系统安全

A、配置好网络防火墙

B、安装杀毒软件并定时升级

C、及时修补系统漏洞

D、提高安全意识，不随意点击不明链接及不明应用

A、文件的组织管理

B、内容管理

C、开发平台

D、安全管理

E、在线管理

F、客户信息管理

A、行驶安全性

B、行驶平顺性

C、可靠性

D、耐久性