没有合适的资源?快使用搜索试试~ 我知道了~
计算机三级信息安全技术-第一套(精编+解析).doc
1 下载量 63 浏览量
2022-12-21
02:16:40
上传
评论
收藏 152KB DOC 举报
温馨提示
试读
34页
计算机三级信息安全技术-第一套(精编+解析).doc
资源推荐
资源详情
资源评论
第一套
1.信息技术的产生与发展,大致经历的三个阶段是( )。
A.电讯技术的发明、计算机技术的发展和互联网的使用
B.电讯技术的发明、计算机技术的发展和云计算的使用
C.电讯技术的发明、计算机技术的发展和个人计算机的使用
D.电讯技术的发明、计算机技术的发展和半导体技术的使用
【解析】信息技术的发展,大致分为电讯技术的发明(19 世纪 30 年代开始) 、计算机
技术的发展(20 世纪 50 年代开始) 和互联网的使用(20 世纪 60 年代开始) 三个阶段。
故选择 A 选项。
2.同时具有强制访问控制和自主访问控制属性的访问控制模型是( )。
A.BLP B.Biba C.Chinese Wall D.RBAC
【解析】BLP 模型基于强制访问控制系统,以敏感度来划分资源的安全级别。Biba 访
问控制模型对数据提供了分级别的完整性保证,类似于 BLP 保密模型,也使用强制访
问控制系统。ChineseWall 安全策略的基础是客户访问的信息不会与目前他们可支配的
信息产生冲突。用户必须选择一个他可以访问的区域,必须自动拒绝来自其它与用户
的所选区域的利益冲突区域的访问,同时包括了强制访问控制和自主访问控制的属性。
RBAC 模型是 20 世纪 90 年代研究出来的一种新模型。这种模型的基本概念是把许可权
与角色联系在一起,用户通过充当合适角色的成员而获得该角色的许可权。故选择 C
选项。
3.信息安全的五个基本属性是( )。
A.机密性、可用性、可控性、不可否认性和安全性
B.机密性、可用性、可控性、不可否认性和完整性
C.机密性、可用性、可控性、不可否认性和不可见性
D.机密性、可用性、可控性、不可否认性和隐蔽性
【解析】信息安全的五个基本属性为:可用性(availability)、可靠性(controllability)、完
整性(integrity)、保密性(confidentiality)、不可否认性(non-repudiation)。而安全性,不可见
性和隐蔽性不属于信息安全的五个基本属性。 故选择 B 选项。
4.下列关于信息安全的地位和作用的描述中,错误的是( )。
A.信息安全是网络时代国家生存和民族振兴的根本保障
B.信息安全是信息社会健康发展和信息革命成功的关键因素
C.信息安全是网络时代人类生存和文明发展的基本条件
D.信息安全无法影响人们的工作和生活
【解析】信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露(比如
商业科研项目数据,对手企业发展规划等) 、防范青少年对不良信息的浏览(比如淫
秽,色情,暴力等) 、个人信息的泄露(比如银行卡号,身份证号等) 等,因此 D 选
项不正确。故选择 D 选项。
5.下列关于哈希函数的说法中,正确的是( )。
A.哈希函数是一种双向密码体制
B.哈希函数将任意长度的输入经过变换后得到相同长度的输出
C.MD5 算法首先将任意长度的消息填充为 512 的倍数,然后进行处理
D.SHA 算法要比 MD5 算法更快
【解析】哈希函数将输入资料输出成较短的固定长度的输出,这个过程是单向的,逆
向操作难以完成,故 A、B 选项错误;MD5 以 512 位分组来处理输入的信息,且每一
分组又被划分为 16 个 32 位子分组,经过了一系列的处理后,算法的输出由四个 32 位
分组组成,将这四个 32 位分组级联后将生成一个 128 位散列值;SHA-1 和 MD5 最大区
别在于其摘要比 MD5 摘要长 32bit,故耗时要更长,故 D 选项错误。故选择 C 选项。
6.下列关于对称密码的描述中,错误的是( )。
A.加解密处理速度快
B.加解密使用的密钥相同
C.密钥管理和分发简单
D.数字签名困难
【解析】对称加密系统通常非常快速,却易受攻击,因为用于加密的密钥必须与需要
对消息进行解密的所有人一起共享,同一个密钥既用于加密也用于解密所涉及的文本,
A、B 正确;数字签名是非对称密钥加密技术与数字摘要技术的综合应用,在操作上会
有一定的难度,故 D 正确。对称加密最大的缺点在于其密钥管理困难。 故选择 C 选项。
7.下列攻击中,消息认证不能预防的是( )。
A.伪装
B.内容修改
C.计时修改
D.发送方否认
【解析】消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认
证,目的是为了防止传输和存储的消息被有意无意的篡改,包括消息内容认证(即消
息完整性认证)、消息的源和宿认证(即身份认证)、及消息的序号和操作时间认证等,
但是发送方否认将无法保证。故选择 D 选项。
8.下列关于 Diameter 和 RADIUS 区别的描述中,错误的是( )。
A.RADIUS 运行在 UDP 协议上,并且没有定义重传机制;而 Diameter 运行在可靠的传
输协议 TCP、SCTP 之上
B.RADIUS 支持认证和授权分离,重授权可以随时根据需求进行;Diameter 中认证与授
权必须成对出现
C.RADIUS 固有的客户端/服务器模式限制了它的进一步发展;Diameter 采用了端到端
模式,任何一端都可以发送消息以发起审计等功能或中断连接
D.RADIUS 协议不支持失败恢复机制;而 Diameter 支持应用层确认,并且定义了失败
恢复算法和相关的状态机,能够立即检测出传输错误
【解析】RADIUS 运行在 UDP 协议上,并且没有定义重传机制,而 Diameter 运行在可
靠的传输协议 TCP、SCTP 之上。Diameter 还支持窗口机制,每个会话方可以动态调整
自己的接收窗口,以免发送超出对方处理能力的请求。RADIUS 协议不支持失败恢复机
制,而 Diameter 支持应用层确认,并且定义了失败恢复算法和相关的状态机,能够立
即检测出传输错误。RADIUS 固有的 C/S 模式限制了它的进一步发展。Diameter 采用了
peer-to-peer 模式,peer 的任何一端都可以发送消息以发起计费等功能或中断连接。
Diameter 还支持认证和授权分离,重授权可以随时根据需求进行。而 RADIUS 中认证
与授权必须是成对出现的。故选择 B 选项。
9. 下列关于非集中式访问控制的说法中,错误的是( )。
A.Hotmail、Yahoo、163 等知名网站上使用的通行证技术应用了单点登录
B.Kerberos 协议设计的核心是,在用户的验证过程中引入一个可信的第三方,即 Kerberos
验证服务器,它通常也称为密钥分发服务器,负责执行用户和服务的安全验证
C.分布式的异构网络环境中,在用户必须向每个要访问的服务器或服务提供凭证的情况
下,使用 Kerberos 协议能够有效地简化网络的验证过程
D.在许多应用中,Kerberos 协议需要结合额外的单点登录技术以减少用户在不同服务器
中的认证过程
【解析】Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器
应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,故 D
选项说法错误,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假
定网络上传送的数据包可以被任意地读取、修改和插入数据。故选择 D 选项。
10.IKE 协议属于混合型协议,由三个协议组成。下列协议中,不属于 IKE 协议的是
( )。
A.Oakley
B.Kerberos
C.SKEME
D.ISAKMP
【解析】IKE 属于一种混合型协议,由 Internet 安全关联和密钥管理协议(ISAKMP)
和两种密钥交换协议 OAKLEY 与 SKEME 组成。Kerberos 不属于 IKE 协议,B 选项错
误。故选择 B 选项。
11.下列组件中,典型的 PKI 系统不包括( )。
A.CA
B.RA
C.CDS
D.LDAP
【解析】一个简单的 PKI 系统包括证书机构 CA、注册机构 RA 和相应的 PKI 存储库。
CA 用于签发并管理证书;RA 可作为 CA 的一部分,也可以独立,其功能包括个人身
份审核、CRL 管理、密钥产生和密钥对备份等;PKI 存储库包括 LDAP 目录服务器和
普通数据库,用于对用户申请、证书、密钥、CRL 和日志等信息进行存储和管理,并
提供一定的查询功能。故选择 C 选项。
12.下列协议中,状态检测防火墙技术能够对其动态连接状态进行有效检测和防护的是
( )。
A.TCP
B.UDP
C.ICMP
D.FTP
剩余33页未读,继续阅读
资源评论
xinkai1688
- 粉丝: 335
- 资源: 8万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Screenshot_20240522_084328_com.tencent.mm.jpg
- 附件计算机专业课选课说明-1.xlsx
- 基于TypeScript的ahousepet-admin-web管理系统设计源码
- 《广东开放大学学习指引》期末考核要求0522.zip
- mkl-2021.1.1-py2.py3-none-macosx-10-15-x86-64.whl
- mkl-2018.0.3-py2.py3-none-manylinux1-x86-64.whl
- halcon实现两幅图像相减
- mkl-2021.3.0-py2.py3-none-manylinux1-x86-64.whl
- IAR9.3主题配置,包含字体颜色等
- 才从简来.apk
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功