藍隊試題題庫

　　1、在OSI參考模型中有7個(gè)層次，提供了相應的安全服務(wù)來(lái)加強信息系統的安全性。以下那一層沒(méi)有提供機密性服務(wù)？

　　A、表示層

　　B、傳輸層

　　C、網(wǎng)絡(luò )層

　　D、會(huì )話(huà)層

　　正確答案：D

　　2、在OSI 參考模型中有7 個(gè)層次，提供了相應的安全服務(wù)來(lái)加強信息系統的安全性，以下那一層次提供保密性、身份鑒別、數據完整性服務(wù)？

　　A、網(wǎng)絡(luò )層

　　B、表示層

　　C、會(huì )話(huà)層

　　D、物理層

　　正確答案：A

　　3、在ISO 的OSI 安全體系結構中， 以下哪一個(gè)安全機制可以提供抗抵賴(lài)安全服務(wù)

　　A、加密

　　B、數字簽名

　　C、訪(fǎng)問(wèn)控制

　　D、路由控制

　　正確答案：B

　　4、以下人員中，誰(shuí)負有決定信息分類(lèi)級別的責任？

　　A、用戶(hù)

　　B、數據所有者

　　C、審計員

　　D、安全員

　　正確答案：B

　　5、以下哪種是常用的哈希算法(HASH)

　　A、3DES

　　B、MD5

　　C、RSA

　　D、AES

　　正確答案：B

　　6、以下哪些模型可以用來(lái)保護分級信息的機密性？（）

　　A、Bell-Lapadula模型和信息流模型

　　B、Bell-Lapadula模型和Clark-Wilson模型

　　C、Clark-Wilson模型和信息流模型

　　D、BIBA模型和Bell-Lapadula模型

　　正確答案：A

　　7、以下關(guān)于數據備份說(shuō)法不正確的是（）。

　　A、全備份所需時(shí)間長(cháng)，但恢復時(shí)間短，操作方便，當系統中數據量不大時(shí)，采用全備份比較可靠。

　　B、增量備份是指只備份上次備份以后有變化的數據。

　　C、差分備份是指根據臨時(shí)需要有選擇地進(jìn)行數據備份。

　　D、等級保護三級數據備份不僅要求本地備份，還提出防止關(guān)鍵節點(diǎn)單點(diǎn)故障的要求。正確答案：C

　　8、以下關(guān)于混合加密方式說(shuō)法正確的是（）。

　　A、采用非對稱(chēng)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

　　B、采用非對稱(chēng)密鑰體制對對稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

　　C、采用對稱(chēng)密鑰體制對對稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

　　D、采用混合加密方式，利用了對稱(chēng)密鑰體制的密鑰容易管理和非對稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

　　正確答案：B

　　9、以下關(guān)于對稱(chēng)密鑰加密說(shuō)法正確的是（）。

　　A、加密方和解密方可以使用不同的算法

　　B、加密密鑰和解密密鑰可以是不同的

　　C、加密密鑰和解密密鑰必須是相同的

　　D、加密密鑰和解密密鑰沒(méi)有任何關(guān)系

　　正確答案：C

　　10、以下關(guān)于CA認證中心說(shuō)法正確的是（）。

　　A、CA認證是使用對稱(chēng)密鑰機制的認證方法

　　B、CA認證中心只負責簽名，不負責證書(shū)的產(chǎn)生

　　C、CA認證中心負責證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份

　　D、CA認證中心不用保持中立，可以任一找一個(gè)用戶(hù)來(lái)作為CA認證中心

　　正確答案：C

　　11、以下對于非集中訪(fǎng)問(wèn)控制中"域"說(shuō)法正確的是：

　　A、每個(gè)域的訪(fǎng)問(wèn)控制與其它域的訪(fǎng)問(wèn)控制相互關(guān)聯(lián)

　　B、跨域訪(fǎng)問(wèn)不一定需要建立信任關(guān)系

　　C、域中的信任必須是雙向的

　　D、域是一個(gè)共享同一安全策略的主體和客體的集合

　　正確答案：D

　　12、以下對單點(diǎn)登錄技術(shù)描述不正確的是:

　　A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶(hù)之間的傳遞或共享

　　B、使用單點(diǎn)登錄技術(shù)用戶(hù)只需在登錄時(shí)進(jìn)行一次注冊，就可以訪(fǎng)問(wèn)多個(gè)應用

　　C、單點(diǎn)登錄不僅方便用戶(hù)使用， 而且也便于管理

　　D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應用系統的開(kāi)發(fā)

　　正確答案：A

　　13、以下對Kerberos 協(xié)議過(guò)程說(shuō)法正確的是：

　　A、協(xié)議可以分為兩個(gè)步驟:一是用戶(hù)身份鑒別；二是獲取請求服務(wù)

　　B、協(xié)議可以分為兩個(gè)步驟:一是獲得票據許可票據；二是獲取請求服務(wù)

　　C、協(xié)議可以分為三個(gè)步驟:一是用戶(hù)身份鑒別；二是獲得票據許可票據；三是獲得服務(wù)許可票據

　　D、協(xié)議可以分為三個(gè)步驟:一是獲得票據許可票據；二是獲得服務(wù)許可票據；三是獲得服務(wù)正確答案：D

　　14、移動(dòng)存儲介質(zhì)按需求可以劃分

　　A、交換區和保密區

　　B、驗證區和保密區

　　C、交換區和數據區

　　D、數據區和驗證區

　　正確答案：A

　　15、依據信息系統安全保障模型，以下那個(gè)不是安全保證對象

　　A、機密性

　　B、管理

　　C、過(guò)程

　　D、人員

　　正確答案：C

　　16、依據國家標準《信息安全技術(shù)信息系統災難恢復規范》（GB/T20988），需要備用場(chǎng)地但不要求部署備用數據處理設備的是災難恢復等級的第幾級？

　　A、2

　　B、3

　　C、4

　　D、5

　　正確答案：A

　　17、一個(gè)可以對任意長(cháng)度的報文進(jìn)行加密和解密的加密算法稱(chēng)為（ ）。

　　A、鏈路加密

　　B、批量加密

　　C、端對端加密

　　D、流加密

　　正確答案：D

　　18、下面那個(gè)密碼技術(shù)實(shí)現信息的不可抵賴(lài)安全屬性。（）

　　A、對稱(chēng)加密

　　B、公鑰加密

　　C、數字簽名

　　D、消息摘要

　　正確答案：C

　　19、下面哪項能夠提供更好的安全認證功能。

　　A、這個(gè)人擁有什么

　　B、這個(gè)人是什么并且知道什么

　　C、這個(gè)人是什么

　　D、這個(gè)人知道什么

　　正確答案：B

　　20、下面哪個(gè)密碼技術(shù)實(shí)現信息的不可抵賴(lài)安全屬性。（）

　　A、對稱(chēng)加密

　　B、公鑰加密

　　C、數字簽名

　　D、消息摘要

　　正確答案：C

　　21、下面對訪(fǎng)問(wèn)控制技術(shù)描述最準確的是:

　　A、保證系統資源的可靠性

　　B、實(shí)現系統資源的可追查性

　　C、防止對系統資源的非授權訪(fǎng)問(wèn)

　　D、保證系統資源的可信性

　　正確答案：C

　　22、下面不屬于身份認證的主要技術(shù)的是（）。

　　A、磁卡和智能卡

　　B、生理特征識別

　　C、零知識證明

　　D、數據加密

　　正確答案：D

　　23、下列網(wǎng)絡(luò )協(xié)議中，通信雙方的數據沒(méi)有加密，明文傳輸是( )

　　A、SFTP

　　B、SMTP

　　C、SSH

　　D、HTTPS

　　正確答案：B

　　24、下列哪項不是網(wǎng)絡(luò )設備AAA的含義（ ）。

　　A、Audition(審計)

　　B、Authentication(認證) 。

　　C、Authorization(授權)

　　D、Accounting(計費)

　　正確答案：A

　　25、下列關(guān)于IPv4地址的描述中錯誤的是（）。

　　A、IP地址的總長(cháng)度為32位

　　B、每一個(gè)IP地址都由網(wǎng)絡(luò )地址和主機地址組成

　　C、D類(lèi)地址屬于組播地址

　　D、一個(gè)C類(lèi)地址段擁有8位主機地址，可給256臺主機分配地址

　　正確答案：D

　　26、下列關(guān)于A(yíng)RP的敘述（ ）是錯誤的。

　　A、ARP全稱(chēng)為Address Resolution Protocol，地址解析協(xié)議。

　　B、ARP病毒向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。

　　C、在局域網(wǎng)的任何一臺主機中，都有一個(gè)ARP緩存表，該表中保存這網(wǎng)絡(luò )中各個(gè)電腦的IP地址和MAC地址的對照關(guān)系。

　　D、ARP協(xié)議的基本功能就是通過(guò)目標設備的MAC地址，查詢(xún)目標設備的IP地址，以保證通信的順利進(jìn)行。

　　正確答案：D

　　27、下列對自主訪(fǎng)問(wèn)控制說(shuō)法不正確的是:

　　A、自主訪(fǎng)問(wèn)控制允許客體決定主體對該客體的訪(fǎng)問(wèn)權限

　　B、自主訪(fǎng)問(wèn)控制具有較好的靈活性擴展性

　　C、自主訪(fǎng)問(wèn)控制可以方便地調整安全策略

　　D、自主訪(fǎng)問(wèn)控制安全性不高， 常用于商業(yè)系統

　　正確答案：A

　　28、下列對常見(jiàn)強制訪(fǎng)問(wèn)控制模型說(shuō)法不正確的是:

　　A、BLP 模型影響了許多其他訪(fǎng)問(wèn)控制模型的發(fā)展

　　B、Clark-Wilson 模型是一種以事物處理為基本操作的完整性模型

　　C、Chinese Wall 模型是一個(gè)只考慮完整性的安全策略模型

　　D、Biba 模型是-種在數學(xué)上與BLP 模型對偶的完整性保護模型

　　正確答案：C

　　29、下列（ ）備份恢復所需要的時(shí)間最少。

　　A、增量備份

　　B、差異備份

　　C、完全備份

　　D、啟動(dòng)備份

　　正確答案：C

　　30、為什么獲得最新的ARP表是很重要的。

　　A、為了測試網(wǎng)絡(luò )的連通

　　B、為了限制廣播的數量

　　C、為了減少網(wǎng)絡(luò )管理員的維護時(shí)間

　　D、為了解決地址沖突

　　正確答案：B

　　31、完整性機制可以防范以下哪種攻擊？

　　A、假冒源地址或用戶(hù)的地址的欺騙攻擊

　　B、抵賴(lài)做過(guò)信息的遞交行為

　　C、數據傳輸中被竊聽(tīng)獲取

　　D、數據傳輸中被篡改或破壞

　　正確答案：D

　　32、數字證書(shū)是在（ ）國際標準中定義的。

　　A、X.400

　　B、X.25

　　C、X.12

　　D、X.509

　　正確答案：D

　　33、數字簽名要預先使用單向Hash函數進(jìn)行處理的原因是（ ）。

　　A、多一道加密工序使密文更難破譯

　　B、提高密文的計算速度

　　C、縮小簽名密文的長(cháng)度，加快數字簽名和驗證簽名的運算速度

　　D、保證密文能正確還原成明文

　　正確答案：C

　　34、數字簽名是使用（ ）。

　　A、自己的私鑰簽名

　　B、自己的公鑰簽名

　　C、對方的私鑰簽名

　　D、對方的公鑰簽名

　　正確答案：A

　　35、數字簽名是使用（ ）。

　　A、自己的私鑰

　　B、數字簽名機制

　　C、對方的私鑰簽名

　　D、對方的公鑰簽名

　　正確答案：A

　　36、數據完整性指的是（）。

　　A、對數據進(jìn)行處理，防止因數據被截獲而造成泄密

　　B、對通信雙方的實(shí)體身份進(jìn)行鑒別

　　C、確保數據數據是由合法實(shí)體發(fā)出的

　　D、防止非法實(shí)體對用戶(hù)的主動(dòng)攻擊，保證數據接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

　　正確答案：D

　　37、數據加密標準DES是一種分組密碼，將明文分成大小（ ）位的塊進(jìn)行加密，密鑰長(cháng)度為（ ）位。

　　A、128、32

　　B、128、56

　　C、64、32

　　D、64、56

　　正確答案：D

　　38、數據保密性指的是（ ）。

　　A、保護網(wǎng)絡(luò )中各系統之間交換的數據，防止因數據被截獲而造成泄密

　　B、提供連接實(shí)體身份的鑒別

　　C、防止非法實(shí)體對用戶(hù)的主動(dòng)攻擊，保證數據接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

　　D、確保數據數據是由合法實(shí)體發(fā)出的

　　正確答案：A

　　39、數據保密性安全服務(wù)的基礎是（ ）。

　　A、 數據完整性機制

　　B、數字簽名機制

　　C、訪(fǎng)問(wèn)控制機制

　　D、加密機制

　　正確答案：D

【藍隊試題題庫】相關(guān)文章：

考駕照模擬試題題庫大全07-29

電路分析試題庫及答案04-01

深基坑考試題庫02-23

就業(yè)考試題庫與答案04-21

體育基礎知識試題庫09-23

安全員考試試題題庫04-07

二級建造師試題題庫10-11

普通話(huà)測試題庫07-03

電子商務(wù)考試題庫05-26

中級執法資格考試題庫09-30