计算机三级信息安全技术-第一套(精编+解析).doc资源-CSDN文库

63 浏览量 2022-12-21 02:16:40 上传评论收藏 152KB DOC 举报

资源推荐

资源详情

资源评论

第一套

1.信息技术的产生与发展，大致经历的三个阶段是（）。

A.电讯技术的发明、计算机技术的发展和互联网的使用

B.电讯技术的发明、计算机技术的发展和云计算的使用

C.电讯技术的发明、计算机技术的发展和个人计算机的使用

D.电讯技术的发明、计算机技术的发展和半导体技术的使用

【解析】信息技术的发展，大致分为电讯技术的发明（19 世纪 30 年代开始）、计算机

技术的发展（20 世纪 50 年代开始）和互联网的使用（20 世纪 60 年代开始）三个阶段。

故选择 A 选项。

2.同时具有强制访问控制和自主访问控制属性的访问控制模型是（）。

A.BLP B.Biba C.Chinese Wall D.RBAC

【解析】BLP 模型基于强制访问控制系统，以敏感度来划分资源的安全级别。Biba 访

问控制模型对数据提供了分级别的完整性保证，类似于 BLP 保密模型，也使用强制访

问控制系统。ChineseWall 安全策略的基础是客户访问的信息不会与目前他们可支配的

信息产生冲突。用户必须选择一个他可以访问的区域，必须自动拒绝来自其它与用户

的所选区域的利益冲突区域的访问，同时包括了强制访问控制和自主访问控制的属性。

RBAC 模型是 20 世纪 90 年代研究出来的一种新模型。这种模型的基本概念是把许可权

与角色联系在一起，用户通过充当合适角色的成员而获得该角色的许可权。故选择 C

选项。

3.信息安全的五个基本属性是（）。

A.机密性、可用性、可控性、不可否认性和安全性

B.机密性、可用性、可控性、不可否认性和完整性

C.机密性、可用性、可控性、不可否认性和不可见性

D.机密性、可用性、可控性、不可否认性和隐蔽性

D.RADIUS 协议不支持失败恢复机制；而 Diameter 支持应用层确认，并且定义了失败

恢复算法和相关的状态机，能够立即检测出传输错误

【解析】RADIUS 运行在 UDP 协议上，并且没有定义重传机制，而 Diameter 运行在可

靠的传输协议 TCP、SCTP 之上。Diameter 还支持窗口机制，每个会话方可以动态调整

自己的接收窗口，以免发送超出对方处理能力的请求。RADIUS 协议不支持失败恢复机

制，而 Diameter 支持应用层确认，并且定义了失败恢复算法和相关的状态机，能够立

即检测出传输错误。RADIUS 固有的 C/S 模式限制了它的进一步发展。Diameter 采用了

peer-to-peer 模式，peer 的任何一端都可以发送消息以发起计费等功能或中断连接。

Diameter 还支持认证和授权分离，重授权可以随时根据需求进行。而 RADIUS 中认证

与授权必须是成对出现的。故选择 B 选项。

9. 下列关于非集中式访问控制的说法中，错误的是（）。

A.Hotmail、Yahoo、163 等知名网站上使用的通行证技术应用了单点登录

B.Kerberos 协议设计的核心是，在用户的验证过程中引入一个可信的第三方，即 Kerberos

验证服务器，它通常也称为密钥分发服务器，负责执行用户和服务的安全验证

C.分布式的异构网络环境中，在用户必须向每个要访问的服务器或服务提供凭证的情况

下，使用 Kerberos 协议能够有效地简化网络的验证过程

D.在许多应用中，Kerberos 协议需要结合额外的单点登录技术以减少用户在不同服务器

中的认证过程

【解析】Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器

应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，故 D

选项说法错误，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假

定网络上传送的数据包可以被任意地读取、修改和插入数据。故选择 D 选项。

10.IKE 协议属于混合型协议，由三个协议组成。下列协议中，不属于 IKE 协议的是

（）。

剩余33页未读，继续阅读

内容反馈

xinkai1688

粉丝: 335
资源: 8万+

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip