2015年9月份NCRE三级信息安全技术题库一
- 格式:doc
- 大小:123.50 KB
- 文档页数:7
2015年9月份全国计算机等级考试三级信息安全技术---题库一
信息技术的产生与发展,大致经历的三个阶段是( )。
电讯技术的发明、计算机技术的发展和互联网的使用
P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型。在该模型的四个组成部分中,核心是( )。
策略
下列关于对称密码的描述中,错误的是( )。
A) 加解密处理速度快
B) 加解密使用的密钥相同
C) 密钥管理和分发简单
D) 数字签名困难
下列关于哈希函数的说法中,正确的是( )。
A) 哈希函数是一种双向密码体制
B) 哈希函数将任意长度的输入经过变换后得到相同长度的输出
C) MD5算法首先将任意长度的消息填充为512的倍数,然后进行处理
D) SHA算法要比MD5算法更快
下列攻击中,消息认证不能预防的是( )。
A) 伪装
B) 内容修改
C) 计时修改
D) 发送方否认
下列关于访问控制主体和客体的说法中,错误的是( )。
A) 主体是一个主动的实体,它提供对客体中的对象或数据的访问要求
B) 主体可以是能够访问信息的用户、程序和进程
C) 客体是含有被访问信息的被动实体
D) 一个对象或数据如果是主体,则其不可能是客体
同时具有强制访问控制和自主访问控制属性的访问控制模型是( )。
A) BLP
B)
Biba
C) Chinese Wall
D) RBAC
下列关于Diameter和RADIUS区别的描述中,错误的是( )。
A) RADIUS运行在UDP协议上,并且没有定义重传机制;而Diameter运行在可靠的传输协议TCP、SCTP之上
B) RADIUS支持认证和授权分离,重授权可以随时根据需求进行;Diameter中认证与授权必须成对出现
C) RADIUS固有的客户端/服务器模式限制了它的进一步发展;Diameter采用了端到端模式,任何一端都可以发送消息以发起审计等功能或中断连接
D) RADIUS协议不支持失败恢复机制;而Diameter支持应用层确认,并且定义了失败恢复算法和相关的状态机,能够立即检测出传输错误
下列关于非集中式访问控制的说法中,错误的是( )。
A) Hotmail、Yahoo、163等知名网站上使用的通行证技术应用了单点登录
B) Kerberos协议设计的核心是,在用户的验证过程中引入一个可信的第三方,即Kerberos验证服务器,它通常也称为密钥分发服务器,负责执行用户和服务的安全验证 C) 分布式的异构网络环境中,在用户必须向每个要访问的服务器或服务提供凭证的情况下,使用Kerberos协议能够有效地简化网络的验证过程
D) 在许多应用中,Kerberos协议需要结合额外的单点登录技术以减少用户在不同服务器中的认证过程
下列关于进程管理的说法中,错误的是( )。
A) 用于进程管理的定时器产生中断,则系统暂停当前代码执行,进入进程管理程序
B) 操作系统负责建立新进程,为其分配资源,同步其通信并确保安全
C) 进程与CPU的通信是通过系统调用来完成的
D) 操作系统维护一个进程表,表中每一项代表一个进程
下列关于守护进程的说法中,错误的是( )。
A) Unix/Linux系统大多数服务都是通过守护进程实现的
B) 守护进程常常在系统引导装入时启动,在系统关闭时终止
C) 守护进程不能完成系统任务
D) 如果想让某个进程不因为用户或终端或其它变化而受到影响,就必须把这个进程变成一个守护进程
在Unix系统中,改变文件分组的命令是( )。
chgrp
下列有关视图的说法中,错误的是( )。
A) 视图是从一个或几个基本表或几个视图导出来的表
B) 视图和表都是关系,都存储数据
C) 视图和表都是关系,使用SQL访问它们的方式一样
D) 视图机制与授权机制结合起来,可以增加数据的保密性
下列关于视图机制的说法中,错误的是( )。
A) 视图机制的安全保护功能比较精细,通常能达到应用系统的要求
B) 为不同的用户定义不同的视图,可以限制各个用户的访问范围
C) 通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据提供一定程度的安全保护
D) 在实际应用中,通常将视图机制与授权机制结合起来使用,首先用视图机制屏蔽一部分保密数据,然后在视图上再进一步定义存取权限
下列关于事务处理的说法中,错误的是( )。
A) 事务处理是一种机制,用来管理必须成批执行的SQL操作,以保证数据库不包含不完整的操作结果
B) 利用事务处理,可以保证一组操作不会中途停止,它们或者作为整体执行或者完全不执行
C) 不能回退SELECT语句,因此事务处理中不能使用该语句
D) 在发出COMMIT或ROLLBACK语句之前,该事务将一直保持有效
下列选项中,ESP协议不能对其进行封装的是( )。
A) 应用层协议
B) 传输层协议
C) 网络层协议
D) 链路层协议
IKE协议属于混合型协议,由三个协议组成。下列协议中,不属于IKE协议的是( )。
A)
Oakley
B) Kerberos
C) SKEME
D) ISAKMP
Kerberos协议是分布式网络环境的一种( )。
A) 认证协议 B) 加密协议
C) 完整性检验协议
D) 访问控制协议
下列组件中,典型的PKI系统不包括( )。
A) CA
B)
RA
C) CDS
D) LDAP
下列协议中,状态检测防火墙技术能够对其动态连接状态进行有效检测和防护的是( )。
A) TCP
B) UDP
C) ICMP
D) FTP
下列协议中,不能被攻击者用来进行DoS攻击的是( )。
A) TCP
B) ICMP
C)
UDP
D) IPSec
OWASP的十大安全威胁排名中,位列第一的是( )。
A) 遭破坏的认证和会话管理
B) 跨站脚本
C) 注入攻击
D) 伪造跨站请求
下列选项中,用户认证的请求通过加密信道进行传输的是( )。
A) POST
B) HTTP
C)
GET
D) HTTPS
提出软件安全开发生命周期SDL模型的公司是( )。
A) 微软
B) 惠普
C) IBM
D) 思科
下列选项中,不属于代码混淆技术的是( )。
A) 语法转换
B) 控制流转换
C) 数据转换
D) 词法转换
下列选项中,不属于漏洞定义三要素的是( )。
A) 漏洞是计算机系统本身存在的缺陷
B) 漏洞的存在和利用都有一定的环境要求
C) 漏洞在计算机系统中不可避免
D) 漏洞的存在本身是没有危害的,只有被攻击者恶意利用,才能带来威胁和损失
下列关于堆(heap)和栈(stack)在内存中增长方向的描述中,正确的是( )。 A) 堆由低地址向高地址增长,栈由低地址向高地址增长
B) 堆由低地址向高地址增长,栈由高地址向低地址增长
C) 堆由高地址向低地址增长,栈由高地址向低地址增长
D) 堆由高地址向低地址增长,栈由低地址向高地址增长
下列选项中,不属于缓冲区溢出的是( )。
A) 栈溢出
B) 整数溢出
C) 堆溢出
D) 单字节溢出
在信息安全事故响应中,必须采取的措施中不包括( )。
A) 建立清晰的优先次序
B) 清晰地指派工作和责任
C) 保护物理资产
D) 对灾难进行归档
依据涉密信息系统分级保护管理规范和技术标准,涉密信息系统建设使用单位将保密级别分为三级。下列分级正确的是( )。
A) 秘密、机密和要密
B) 机密、要密和绝密
C) 秘密、机密和绝密
D) 秘密、要密和绝密
下列关于可靠电子签名的描述中,正确的是( )。
A) 作为电子签名的加密密钥不可以更换
B) 签署时电子签名制作数据可由交易双方控制
C) 电子签名制作数据用于电子签名时,属于电子签名人专有
D) 签署后对电子签名的任何改动不能够被发现
企业销售商用密码产品时,应向国家密码管理机构申请,其必需具备的条件是( )。
A) 要求注册资金超过100万
B) 有上市的资格
C) 有基础的销售服务制度
D) 有独立的法人资格
基本安全要求中基本技术要求从五个方面提出。下列选项中,不包含在这五个方面的是( )。
A) 物理安全
B) 路由安全
C) 数据安全
D) 网络安全
电子认证服务提供者由于违法行为被吊销电子认证许可证书后,其直接负责的主管人员和其他直接责任人员多长时间内不得从事电子认证服务( )。
A) 7年
B) 10年
C) 17年
D) 20年
--计算机系统安全评估的第一个 正式标准是 __可信计算机标准评估_________,它具有划时代的意义,为计算机安全评估奠定了基础。 信息安全的发展大致经历了三个主要阶段: ___通信保密________阶段、计算机安全阶段和信息安全保障阶段。
由于网络信息量十分巨大,仅依靠人工的方法难以应对网络海量信息的收集和处理,需要加强相关信息技术的研究,即网络 ____舆情分析_______ 技术。
消息摘要算法MD5可以对任意长度的明文,产生 ____128_______位的消息摘要。
验证所收到的消息确实来自真正的发送方且未被篡改的过程是消息 ___认证________。
基于矩阵的行的访问控制信息表示的是访问 ____能力_______表,即每个主体都附加一个该主体可访问的客体的明细表。
强制访问控制系统通过比较主体和客体的 __安全标签_________来决定一个主体是否能够访问某个客体。
在标准的模型中,将CPU模式从用户模式转到内核模式的唯一方法是触发一个特殊的硬件 ___自陷________,如中断、异常等。
在Unix/Linux中,每一个系统与用户进行交流的界面,称为 __终端_________。
在Unix\Linux系统中, ____root_______账号是一个超级用户账户,可以对系统进行任何操作。
TCG使用了可信平台模块,而中国的可信平台以可信 ___密码________模块为核心。
每个事务均以 __BEGIN TRANSACTION______语句显式开始,以 COMMIT 或 ROLLBACK 语句显式结束。
根据ESP封装内容的不同,可将ESP分为传输模式和 _隧道__________模式。
PKI是创建、管理、存储、分布和作废 __数字证书_________的一系列软件、硬件、人员、策略和过程的集合。
主要适用于有严格的级别划分的大型组织机构和行业领域的信任模型是 ____层次_______信任模型。
NIDS包括 ___探测器________和控制台两部分。
木马程序由两部分程序组成,黑客通过 ___客户_______端程序控制远端用户的计算机。
通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,是 ____污点______传播分析技术。
恶意影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序是 ___恶意程序根据加壳原理的不同,软件加壳技术包括 ______压缩_____保护壳和加密保护壳。