1、在OSI參考模型中有7個層次,提供了相應的安全服務來加強信息系統的安全性。以下那一層沒有提供機密性服務?
A、表示層
B、傳輸層
C、網絡層
D、會話層
正確答案:D
2、在OSI 參考模型中有7 個層次,提供了相應的安全服務來加強信息系統的安全性,以下那一層次提供保密性、身份鑒別、數據完整性服務?
A、網絡層
B、表示層
C、會話層
D、物理層
正確答案:A
3、在ISO 的OSI 安全體系結構中, 以下哪一個安全機制可以提供抗抵賴安全服務
A、加密
B、數字簽名
C、訪問控制
D、路由控制
正確答案:B
4、以下人員中,誰負有決定信息分類級別的責任?
A、用戶
B、數據所有者
C、審計員
D、安全員
正確答案:B
5、以下哪種是常用的哈希算法(HASH)
A、3DES
B、MD5
C、RSA
D、AES
正確答案:B
6、以下哪些模型可以用來保護分級信息的機密性?()
A、Bell-Lapadula模型和信息流模型
B、Bell-Lapadula模型和Clark-Wilson模型
C、Clark-Wilson模型和信息流模型
D、BIBA模型和Bell-Lapadula模型
正確答案:A
7、以下關于數據備份說法不正確的是()。
A、全備份所需時間長,但恢復時間短,操作方便,當系統中數據量不大時,采用全備份比較可靠。
B、增量備份是指只備份上次備份以后有變化的數據。
C、差分備份是指根據臨時需要有選擇地進行數據備份。
D、等級保護三級數據備份不僅要求本地備份,還提出防止關鍵節點單點故障的要求。正確答案:C
8、以下關于混合加密方式說法正確的是()。
A、采用非對稱密鑰體制進行通信過程中的加解密處理
B、采用非對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信
C、采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信
D、采用混合加密方式,利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優點
正確答案:B
9、以下關于對稱密鑰加密說法正確的是()。
A、加密方和解密方可以使用不同的算法
B、加密密鑰和解密密鑰可以是不同的
C、加密密鑰和解密密鑰必須是相同的
D、加密密鑰和解密密鑰沒有任何關系
正確答案:C
10、以下關于CA認證中心說法正確的是()。
A、CA認證是使用對稱密鑰機制的認證方法
B、CA認證中心只負責簽名,不負責證書的產生
C、CA認證中心負責證書的頒發和管理、并依靠證書證明一個用戶的身份
D、CA認證中心不用保持中立,可以任一找一個用戶來作為CA認證中心
正確答案:C
11、以下對于非集中訪問控制中"域"說法正確的是:
A、每個域的訪問控制與其它域的訪問控制相互關聯
B、跨域訪問不一定需要建立信任關系
C、域中的信任必須是雙向的
D、域是一個共享同一安全策略的主體和客體的集合
正確答案:D
12、以下對單點登錄技術描述不正確的是:
A、單點登錄技術實質是安全憑證在多個用戶之間的傳遞或共享
B、使用單點登錄技術用戶只需在登錄時進行一次注冊,就可以訪問多個應用
C、單點登錄不僅方便用戶使用, 而且也便于管理
D、使用單點登錄技術能簡化應用系統的開發
正確答案:A
13、以下對Kerberos 協議過程說法正確的是:
A、協議可以分為兩個步驟:一是用戶身份鑒別;二是獲取請求服務
B、協議可以分為兩個步驟:一是獲得票據許可票據;二是獲取請求服務
C、協議可以分為三個步驟:一是用戶身份鑒別;二是獲得票據許可票據;三是獲得服務許可票據
D、協議可以分為三個步驟:一是獲得票據許可票據;二是獲得服務許可票據;三是獲得服務正確答案:D
14、移動存儲介質按需求可以劃分
A、交換區和保密區
B、驗證區和保密區
C、交換區和數據區
D、數據區和驗證區
正確答案:A
15、依據信息系統安全保障模型,以下那個不是安全保證對象
A、機密性
B、管理
C、過程
D、人員
正確答案:C
16、依據國家標準《信息安全技術信息系統災難恢復規范》(GB/T20988),需要備用場地但不要求部署備用數據處理設備的是災難恢復等級的第幾級?
A、2
B、3
C、4
D、5
正確答案:A
17、一個可以對任意長度的報文進行加密和解密的加密算法稱為( )。
A、鏈路加密
B、批量加密
C、端對端加密
D、流加密
正確答案:D
18、下面那個密碼技術實現信息的不可抵賴安全屬性。()
A、對稱加密
B、公鑰加密
C、數字簽名
D、消息摘要
正確答案:C
19、下面哪項能夠提供更好的安全認證功能。
A、這個人擁有什么
B、這個人是什么并且知道什么
C、這個人是什么
D、這個人知道什么
正確答案:B
20、下面哪個密碼技術實現信息的不可抵賴安全屬性。()
A、對稱加密
B、公鑰加密
C、數字簽名
D、消息摘要
正確答案:C
21、下面對訪問控制技術描述最準確的是:
A、保證系統資源的可靠性
B、實現系統資源的可追查性
C、防止對系統資源的非授權訪問
D、保證系統資源的可信性
正確答案:C
22、下面不屬于身份認證的主要技術的是()。
A、磁卡和智能卡
B、生理特征識別
C、零知識證明
D、數據加密
正確答案:D
23、下列網絡協議中,通信雙方的數據沒有加密,明文傳輸是( )
A、SFTP
B、SMTP
C、SSH
D、HTTPS
正確答案:B
24、下列哪項不是網絡設備AAA的含義( )。
A、Audition(審計)
B、Authentication(認證) 。
C、Authorization(授權)
D、Accounting(計費)
正確答案:A
25、下列關于IPv4地址的描述中錯誤的是()。
A、IP地址的總長度為32位
B、每一個IP地址都由網絡地址和主機地址組成
C、D類地址屬于組播地址
D、一個C類地址段擁有8位主機地址,可給256臺主機分配地址
正確答案:D
26、下列關于ARP的敘述( )是錯誤的。
A、ARP全稱為Address Resolution Protocol,地址解析協議。
B、ARP病毒向全網發送偽造的ARP欺騙廣播,自身偽裝成網關。
C、在局域網的任何一臺主機中,都有一個ARP緩存表,該表中保存這網絡中各個電腦的IP地址和MAC地址的對照關系。
D、ARP協議的基本功能就是通過目標設備的MAC地址,查詢目標設備的IP地址,以保證通信的順利進行。
正確答案:D
27、下列對自主訪問控制說法不正確的是:
A、自主訪問控制允許客體決定主體對該客體的訪問權限
B、自主訪問控制具有較好的靈活性擴展性
C、自主訪問控制可以方便地調整安全策略
D、自主訪問控制安全性不高, 常用于商業系統
正確答案:A
28、下列對常見強制訪問控制模型說法不正確的是:
A、BLP 模型影響了許多其他訪問控制模型的發展
B、Clark-Wilson 模型是一種以事物處理為基本操作的完整性模型
C、Chinese Wall 模型是一個只考慮完整性的安全策略模型
D、Biba 模型是-種在數學上與BLP 模型對偶的完整性保護模型
正確答案:C
29、下列( )備份恢復所需要的時間最少。
A、增量備份
B、差異備份
C、完全備份
D、啟動備份
正確答案:C
30、為什么獲得最新的ARP表是很重要的。
A、為了測試網絡的連通
B、為了限制廣播的數量
C、為了減少網絡管理員的維護時間
D、為了解決地址沖突
正確答案:B
31、完整性機制可以防范以下哪種攻擊?
A、假冒源地址或用戶的地址的欺騙攻擊
B、抵賴做過信息的遞交行為
C、數據傳輸中被竊聽獲取
D、數據傳輸中被篡改或破壞
正確答案:D
32、數字證書是在( )國際標準中定義的。
A、X.400
B、X.25
C、X.12
D、X.509
正確答案:D
33、數字簽名要預先使用單向Hash函數進行處理的原因是( )。
A、多一道加密工序使密文更難破譯
B、提高密文的計算速度
C、縮小簽名密文的長度,加快數字簽名和驗證簽名的運算速度
D、保證密文能正確還原成明文
正確答案:C
34、數字簽名是使用( )。
A、自己的私鑰簽名
B、自己的公鑰簽名
C、對方的私鑰簽名
D、對方的公鑰簽名
正確答案:A
35、數字簽名是使用( )。
A、自己的私鑰
B、數字簽名機制
C、對方的私鑰簽名
D、對方的公鑰簽名
正確答案:A
36、數據完整性指的是()。
A、對數據進行處理,防止因數據被截獲而造成泄密
B、對通信雙方的實體身份進行鑒別
C、確保數據數據是由合法實體發出的
D、防止非法實體對用戶的主動攻擊,保證數據接受方收到的信息與發送方發送的信息完全一致
正確答案:D
37、數據加密標準DES是一種分組密碼,將明文分成大小( )位的塊進行加密,密鑰長度為( )位。
A、128、32
B、128、56
C、64、32
D、64、56
正確答案:D
38、數據保密性指的是( )。
A、保護網絡中各系統之間交換的數據,防止因數據被截獲而造成泄密
B、提供連接實體身份的鑒別
C、防止非法實體對用戶的主動攻擊,保證數據接受方收到的信息與發送方發送的信息完全一致
D、確保數據數據是由合法實體發出的
正確答案:A
39、數據保密性安全服務的基礎是( )。
A、 數據完整性機制
B、數字簽名機制
C、訪問控制機制
D、加密機制
正確答案:D
- 相關推薦
【藍隊試題題庫】相關文章:
考駕照模擬試題題庫大全07-29
電路分析試題庫及答案04-01
深基坑考試題庫02-23
就業考試題庫與答案04-21
體育基礎知識試題庫09-23
安全員考試試題題庫04-07
二級建造師試題題庫10-11
普通話測試題庫07-03
電子商務考試題庫05-26
中級執法資格考試題庫09-30