《三级信息安全技术》考试题库完整
- 格式:docx
- 大小:61.27 KB
- 文档页数:49
三级信息安全技术考试完整题库
题目内容:ISO 7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面,
实现机制和安全服务,以下哪一项不是该模型涉及的安全机制?
A、 鉴别
B、 数字签名
C、 访问控制
D、 路由控制
答案:A
题目内容:以下关于BLP模型规则说法不正确的是:
A、 BLP模型主要包括简单安全规则和*-规则
B、 *-规则可以简单表述为向下写
C、 主体可以读客气,当且仅当主体的安全级可以支配课题的安全级,且主体对该客体具有
自主型读权限
I)、主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体具有自
主型写权限
答案:B
题目内容:下面哪一项不是IDS的主要功能:
A、 监控和分析用户和系统活动
B、 统一分析异常活动模式
C、 对被破坏的数据进行修复
D、 识别活动模式以反映已知攻击
答案:C
题目内容:下列哪种算法通常不被用户保证保密性?
A、 AES
B、 RC4
C、 RSA
D、 MD5
答案:I)
题目内容:以下哪一项是IPSEC协议体系中的AN协议不能提供的安全服务?
A、 数据开源认证
B、 数据完整性验证
C、 数据机密性
D、 防报文回放攻击功能
答案:C
题目内容:下列对蜜网功能描述不正确的是:
A、 可以吸引或转移攻击者的注意力,延缓他们对真正目标的攻击 B、 吸引入侵者来嗅探、攻击,同时不被觉察地将入侵者的活动记录下来 题目内容:Windows NT提供的分布式安全环境又被称为:
A、 域(Domain)
B、 工作组
C、 对等网
D、 安全网
答案:A
题目内容:路由器的标准访问控制列表以什么作为判别条件?
A、 数据包的大小
B、 数据包的源地址
C、 数据包的端口号
D、 数据包的目的地址
答案:B
题目内容:存储过程是SQL语句的一个集合,在一个名称下储存,按独立单元方式执行。
以下存储过程的优点:
A、 提高性能,应用程序不用重复编译此过程
B、 降低用户查询数量,减轻网络拥塞
C、 语句执行过程中如果中断,可以进行数据回滚,保证数据的完整性和一致性
D、 可以控制用户使用存储过程的权限,以增强数据库的安全性
答案:D
题目内容:计算机取证的合法原则是:
A、 计算机取证的目的是获取证据,因此首先必须确保证据获取再履行相关法律手续
B、 计算机取证在任何时候都必须保证符合相关法律法规
C、 计算机取证只能由执法机构才能执行,以确保其合法性
I)、计算机取证必须获得执法机关的授权才可进行以确保合法性原则
答案:D
题目内容:信息发送者使用进行数字签名
A、 已方的私钥
B、 已方的公钥
C、 对方的私钥
I)、对方的公钥
答案:A
题目内容:总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN?
A、 网关到网关
B、 主机到网关
C、 主机到主机
D、 主机到网闸
答案:A 题目内容:某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网
络和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,
在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:
A、 配置一个外部防火墙,其规则为除非允许,都被禁止
B、 配置一个外部防火墙,其规则为除非禁止,都被允许
C、 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D、 不配置防火墙,只在路由器上设置禁止PING操作
答案:A
题目内容:在ISO的OSI安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?
A、 加密
B、 数字签名
C、 访问控制
D、 路由控制
答案:B
题目内容:hash算法的碰撞是指:
A、 两个不同的消息,得到相同的消息摘要
B、 两个相同的消息,得到不同的消息摘要
C、 消息摘要和消息的长度相同
D、 消息摘要比消忠长度更长
答案:A
题目内容:以下哪个是ARP欺骗攻击可能导致的后果?
A、 ARP欺骗可直接获得目标主机的控制权
B、 ARP欺骗可导致目标主机的系统崩溃,蓝屏重启
C、 ARP欺骗可导致目标主机无法访问网络
I)、ARP欺骗可导致目标主机
答案:C
题目内容:下列对自主访问控制说法不正确的是:
A、 自主访问控制允许客体决定主体对该客体的访问权限
B、 自主访问控制具有较好的灵活性和可扩展性
C、 自主访问控制可以方便地调整安全策略
I)、自主访问控制安全性不高,常用于商业系统
答案:A
题目内容:下面哪一项不是安全编程的原则
A、 尽可能使用高级语言进行编程
B、 尽可能让程序只实现需要的功能
C、 不要信任用户输入的数据
I)、尽可能考虑到意外的情况,并设计妥善的处理方法E、
答案:A 题目内容:有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏
差来发现入侵事件,这种机制称作:
A、 异常检测
B、 特征检测
C、 常规检测
D、 偏差检测
答案:A
题目内容:下列哪些措施不是有效的缓冲区溢出的防护措施?
A、 使用标准的C语言字符串库进行操作
B、 严格验证输入字符串长度
C、 过滤不合规则的字符
D、 使用第三方安全的字符串库操作
答案:A
题目内容:在OSI参考模型中有7个层次,提供了相应的安全服务来加强信********下哪
一层提供了抗抵赖性?
A、 表不层
B、 应用层
C、 传输层
D、 数据链路层
答案:B
题目内容:以下对于蠕虫病毒的说法错误的是:
A、 通常蠕虫的传播无需用户的操作
B、 蠕虫病毒的主要危害体现在对数据保密性的破坏
C、 蠕虫的工作原理与病毒相似,除了没有感染文件阶段
I)、是一段能不以其他程序为媒介,从一个电脑系统复制到另一个电脑系统的程序E、
答案:C
题目内容:以下哪个不是计算机取证工作的作业?
A、 通过证据查找肇事者
B、 通过证据推断犯罪过程
C、 通过证据判断受害者损失程度
I)、恢复数据降低损失
答案:D
题目内容:以下关于RBAC模型的说法正确的是:
A、 该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B、 一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C、 在该模型中,每个用户只能有一个角色
I)、在该模型中,权限与用户关联,用户与角色关联
答案:B 题目内容:LDAP作用是什么
A、 提供证书的保存,修改,删除和获取的能力
B、 证书的撤销列表,也称“证书黑"
C、 数字证书注册审批
D、 生产数字证书
答案:A
题目内容:关系数据库的标准语言是:
A、 关系代数
B、 关系演算
C、 结构化查询语言
I)、以上都不对
题目内容:下列关于防火墙的主要功能包括:
A、 访问控制
B、 容控制
C、 数据加密
D、 直杀病毒
答案:A
题目内容:近代密码学比古典密码学本质上的进步是什么:
A、 保密是基于密钥而不是密码算法
B、 采用了非对称密钥算法
C、 加密的效率大幅提高
D、 VPN技术的应用
答案:C
题目内容:默认情况下,Linux系统中用户登录密码信息存放在那个文件中?
A、 /etc/group
B、 /etc/userinfo
C、 /etc/shadow
D、 /etc/profieE、
答案:C
题目内容:数据库事务日志的用途是什么?
A、 事务处理
B、 数据恢复
C、 完整性约束
D、 保密性控制
答案:B
题目内容:完整性检查和控制的防对象是,防止它们进入数据库。
A、 不合语义的数据、不正确的数据 B、 非法用户 C、 非法操作
D、 非法授权
答案:A
题目内容:以下列出了 MAC和散列函数的相似性,哪一项的说法是错误的?
A、 MAC和散列函数都是用于提供消息认证
B、 MAC的输出值不是固定长度的,而散列函数的输出值是固定长度的
C、 MAC和散列函数都不需要密钥
D、 MAC和散列函数都不属于非对称加密算法
答案:C
题目内容:以下工作哪个不是计算机取证准备阶段的工作
A、 获得授权
B、 准备工具
C、 介质准备
D、 保护数据
答案:【)
题目内容:在网络应用技术领域,SOA是指:
A、 面向服务的体系结构
B、 结构化查询语言
C、 一种应用开发技术架构
D、 一种无状态协议
答案:A
题目内容:下面一行是某个UNIX文件的详情,关于该文件权限的描述不正确的是()“drwx
r~x rwx 2 group user 4096 Sep-05 09:14 file"
A、 这是一个目录,名称是“file”
B、 文件属性是group
C、 “其他人"对该文件具有读、写、执行权限
I)、user的成员对此文件没有写权限
答案:B
题目内容:PKI在验证数字证书时,需要查看来确认:
A、 ARL
B、 CSS
C、 KMS
D、 CRL
答案:D
题目内容:以下关于linux超级权限的说明,不正确的是:
A、 一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成
B、 普通用户可以通过su和sud。来获得系统的超级权限
C、 对系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行