一、选择题

1、在局域网中，MAC指的是______。

    A．逻辑链路控制子层

    B．介质访问控制子层

    C．物理层

    D．数据链路层

2、在下列网络中，有哪些分组交换网络是通过建立虚电路进行通信?______(多选题)

    A．帧中继

    B．X.25

    C．FDDI

    D．ATM

3、在以太网中，如果网卡发现某个帧的目的地址不是自己的______。

    A．它将该帧递交给网络层，由网络层决定如何处理

    B．它将丢弃该帧，并向网络层发送错误消息

    C．它将丢弃该帧，不向网络层提供错误消息

    D．它将向发送主机发送一个NACK帧

4、下列关于RIP协议和OSPF协议的叙述中，错误的是______ ……此处隐藏34206个字…… >

60、(1)安全漏洞：缓冲区溢出，导致的代码：gets(next-＞inp)；

    (2)如何导致的：gets______是不安全的C语言函数，使用该函数可能会导致出现大量的输入被放置到缓冲区或数据存储区，超过了其所分配的存储能力，从而覆盖了其他信息的情况，攻击者可利用该漏洞，通过操作目标程序堆栈并暴力改写其返回地址，从而获得目标控制权。

    (3)如何避免：改用安全的fgets______函数，此外还应重视代码的健壮性、采用非可执行堆栈技术、执行数组边界检查和指针完整性检查。

[考点] 本题考查安全问题。

61、(1)DAC自主访问控制，是基于访问者的身份和访问规则控制访问。MAC 强制访问控制，是通过比较具有安全许可的安全标记来控制访问。

    (2)区别：DAC可以允许一个实体按其自己的意志授予另一个实体访问某些资源的权限。而MAC规定一个具有访问某种资源的许可的实体不能按其意志授予另一个实体访问该资源的权限。

    (3)基于角色的访问控制是一个复合的规则，用户通过“角色”这一属性来间接地被赋予权限，用户通过成为适当的角色，从而得到这些角色固有的权限。而每种角色的权限不同，有的角色采用DAC，有的角色采用MAC。

[考点] 本题考查DAC和MAC的区别、RBAC和与DAC和MAC的联系。