1、在OSI參考模型中有7個層次,提供了相應的安全服務來加強信息系統的安全性。以下那一層沒有提供機密性服務?
A、表示層
B、傳輸層
C、網絡層
D、會話層
正確答案:D
2、在OSI 參考模型中有7 個層次,提供了相應的安全服務來加強信息系統的安全性,以下那一層次提供保密性、身份鑑別、數據完整性服務?
A、網絡層
B、表示層
C、會話層
D、物理層
正確答案:A
3、在ISO 的OSI 安全體系結構中, 以下哪一個安全機制可以提供抗抵賴安全服務
A、加密
B、數字簽名
C、訪問控制
D、路由控制
正確答案:B
4、以下人員中,誰負有決定信息分類級別的責任?
A、用户
B、數據所有者
C、審計員
D、安全員
正確答案:B
5、以下哪種是常用的哈希算法(HASH)
A、3DES
B、MD5
C、RSA
D、AES
正確答案:B
6、以下哪些模型可以用來保護分級信息的機密性?()
A、Bell-Lapadula模型和信息流模型
B、Bell-Lapadula模型和Clark-Wilson模型
C、Clark-Wilson模型和信息流模型
D、BIBA模型和Bell-Lapadula模型
正確答案:A
7、以下關於數據備份説法不正確的是()。
A、全備份所需時間長,但恢復時間短,操作方便,當系統中數據量不大時,採用全備份比較可靠。
B、增量備份是指只備份上次備份以後有變化的數據。
C、差分備份是指根據臨時需要有選擇地進行數據備份。
D、等級保護三級數據備份不僅要求本地備份,還提出防止關鍵節點單點故障的要求。正確答案:C
8、以下關於混合加密方式説法正確的是()。
A、採用非對稱密鑰體制進行通信過程中的加解密處理
B、採用非對稱密鑰體制對對稱密鑰體制的密鑰進行加密後的通信
C、採用對稱密鑰體制對對稱密鑰體制的密鑰進行加密後的通信
D、採用混合加密方式,利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優點
正確答案:B
9、以下關於對稱密鑰加密説法正確的是()。
A、加密方和解密方可以使用不同的算法
B、加密密鑰和解密密鑰可以是不同的
C、加密密鑰和解密密鑰必須是相同的
D、加密密鑰和解密密鑰沒有任何關係
正確答案:C
10、以下關於CA認證中心説法正確的是()。
A、CA認證是使用對稱密鑰機制的認證方法
B、CA認證中心只負責簽名,不負責證書的產生
C、CA認證中心負責證書的頒發和管理、並依靠證書證明一個用户的身份
D、CA認證中心不用保持中立,可以任一找一個用户來作為CA認證中心
正確答案:C
11、以下對於非集中訪問控制中"域"説法正確的是:
A、每個域的訪問控制與其它域的訪問控制相互關聯
B、跨域訪問不一定需要建立信任關係
C、域中的信任必須是雙向的
D、域是一個共享同一安全策略的'主體和客體的集合
正確答案:D
12、以下對單點登錄技術描述不正確的是:
A、單點登錄技術實質是安全憑證在多個用户之間的傳遞或共享
B、使用單點登錄技術用户只需在登錄時進行一次註冊,就可以訪問多個應用
C、單點登錄不僅方便用户使用, 而且也便於管理
D、使用單點登錄技術能簡化應用系統的開發
正確答案:A
13、以下對Kerberos 協議過程説法正確的是:
A、協議可以分為兩個步驟:一是用户身份鑑別;二是獲取請求服務
B、協議可以分為兩個步驟:一是獲得票據許可票據;二是獲取請求服務
C、協議可以分為三個步驟:一是用户身份鑑別;二是獲得票據許可票據;三是獲得服務許可票據
D、協議可以分為三個步驟:一是獲得票據許可票據;二是獲得服務許可票據;三是獲得服務正確答案:D
14、移動存儲介質按需求可以劃分
A、交換區和保密區
B、驗證區和保密區
C、交換區和數據區
D、數據區和驗證區
正確答案:A
15、依據信息系統安全保障模型,以下那個不是安全保證對象
A、機密性
B、管理
C、過程
D、人員
正確答案:C
16、依據國家標準《信息安全技術信息系統災難恢復規範》(GB/T20988),需要備用場地但不要求部署備用數據處理設備的是災難恢復等級的第幾級?
A、2
B、3
C、4
D、5
正確答案:A
17、一個可以對任意長度的報文進行加密和解密的加密算法稱為( )。
A、鏈路加密
B、批量加密
C、端對端加密
D、流加密
正確答案:D
18、下面那個密碼技術實現信息的不可抵賴安全屬性。()
A、對稱加密
B、公鑰加密
C、數字簽名
D、消息摘要
正確答案:C
19、下面哪項能夠提供更好的安全認證功能。
A、這個人擁有什麼
B、這個人是什麼並且知道什麼
C、這個人是什麼
D、這個人知道什麼
正確答案:B
20、下面哪個密碼技術實現信息的不可抵賴安全屬性。()
A、對稱加密
B、公鑰加密
C、數字簽名
D、消息摘要
正確答案:C
21、下面對訪問控制技術描述最準確的是:
A、保證系統資源的可靠性
B、實現系統資源的可追查性
C、防止對系統資源的非授權訪問
D、保證系統資源的可信性
正確答案:C
22、下面不屬於身份認證的主要技術的是()。
A、磁卡和智能卡
B、生理特徵識別
C、零知識證明
D、數據加密
正確答案:D
23、下列網絡協議中,通信雙方的數據沒有加密,明文傳輸是( )
A、SFTP
B、SMTP
C、SSH
D、HTTPS
正確答案:B
24、下列哪項不是網絡設備AAA的含義( )。
A、Audition(審計)
B、Authentication(認證) 。
C、Authorization(授權)
D、Accounting(計費)
正確答案:A
25、下列關於IPv4地址的描述中錯誤的是()。
A、IP地址的總長度為32位
B、每一個IP地址都由網絡地址和主機地址組成
C、D類地址屬於組播地址
D、一個C類地址段擁有8位主機地址,可給256台主機分配地址
正確答案:D
26、下列關於ARP的敍述( )是錯誤的。
A、ARP全稱為Address Resolution Protocol,地址解析協議。
B、ARP病毒向全網發送偽造的ARP欺騙廣播,自身偽裝成網關。
C、在局域網的任何一台主機中,都有一個ARP緩存表,該表中保存這網絡中各個電腦的IP地址和MAC地址的對照關係。
D、ARP協議的基本功能就是通過目標設備的MAC地址,查詢目標設備的IP地址,以保證通信的順利進行。
正確答案:D
27、下列對自主訪問控制説法不正確的是:
A、自主訪問控制允許客體決定主體對該客體的訪問權限
B、自主訪問控制具有較好的靈活性擴展性
C、自主訪問控制可以方便地調整安全策略
D、自主訪問控制安全性不高, 常用於商業系統
正確答案:A
28、下列對常見強制訪問控制模型説法不正確的是:
A、BLP 模型影響了許多其他訪問控制模型的發展
B、Clark-Wilson 模型是一種以事物處理為基本操作的完整性模型
C、Chinese Wall 模型是一個只考慮完整性的安全策略模型
D、Biba 模型是-種在數學上與BLP 模型對偶的完整性保護模型
正確答案:C
29、下列( )備份恢復所需要的時間最少。
A、增量備份
B、差異備份
C、完全備份
D、啟動備份
正確答案:C
30、為什麼獲得最新的ARP表是很重要的。
A、為了測試網絡的連通
B、為了限制廣播的數量
C、為了減少網絡管理員的維護時間
D、為了解決地址衝突
正確答案:B
31、完整性機制可以防範以下哪種攻擊?
A、假冒源地址或用户的地址的欺騙攻擊
B、抵賴做過信息的遞交行為
C、數據傳輸中被竊聽獲取
D、數據傳輸中被篡改或破壞
正確答案:D
32、數字證書是在( )國際標準中定義的。
A、X.400
B、X.25
C、X.12
D、X.509
正確答案:D
33、數字簽名要預先使用單向Hash函數進行處理的原因是( )。
A、多一道加密工序使密文更難破譯
B、提高密文的計算速度
C、縮小簽名密文的長度,加快數字簽名和驗證簽名的運算速度
D、保證密文能正確還原成明文
正確答案:C
34、數字簽名是使用( )。
A、自己的私鑰簽名
B、自己的公鑰簽名
C、對方的私鑰簽名
D、對方的公鑰簽名
正確答案:A
35、數字簽名是使用( )。
A、自己的私鑰
B、數字簽名機制
C、對方的私鑰簽名
D、對方的公鑰簽名
正確答案:A
36、數據完整性指的是()。
A、對數據進行處理,防止因數據被截獲而造成泄密
B、對通信雙方的實體身份進行鑑別
C、確保數據數據是由合法實體發出的
D、防止非法實體對用户的主動攻擊,保證數據接受方收到的信息與發送方發送的信息完全一致
正確答案:D
37、數據加密標準DES是一種分組密碼,將明文分成大小( )位的塊進行加密,密鑰長度為( )位。
A、128、32
B、128、56
C、64、32
D、64、56
正確答案:D
38、數據保密性指的是( )。
A、保護網絡中各系統之間交換的數據,防止因數據被截獲而造成泄密
B、提供連接實體身份的鑑別
C、防止非法實體對用户的主動攻擊,保證數據接受方收到的信息與發送方發送的信息完全一致
D、確保數據數據是由合法實體發出的
正確答案:A
39、數據保密性安全服務的基礎是( )。
A、 數據完整性機制
B、數字簽名機制
C、訪問控制機制
D、加密機制
正確答案:D
文萃咖
