全国计算机三级息安全技术部分试题.doc

计算机系统安全评估的第一个正式标准是 COMPUSEC CC:ISO 15408 CTCPEC TCSEC LATE将信息系统的信息保障技术层面划分成四个技术框焦点域。下列选项中，不包含在该四个焦点域中的是 本地计算环境 支撑性基础设施 区域边界 技术 下列关于对称密码的描述中，错误的是 数字签名困难 密钥管理和分发简单 加解密使用的密钥相同 加解密处理速度快 下列关于哈希函数的说法中，正确的是 MD5算法首先将任意长度的消息填充为512的倍数，然后进行处理 哈希函数将任意长度的输入经过变换后得到相同长度的输出 哈希函数式一种双向密码体制 SHA算法要比MD5算法更快 下列攻击中，消息认证不能预防的是 发送方否认 内容修改 伪装 计时修改 下列关于访问控制主体和客观的说法中，错误的是 客观是含有被访问信息的被动实体 主体是一个主体的实体，它提供对客体中的对象或数据的访问要求 主体可以是能够访问信息的用户、程序、进程 一个对象或数据如果是主体，则其不可能是客体 同时具有强制访问控制和自主访问控制属性的模型是 Biba RBAC Chinese Wail BLP 下列关于diameter和RADIUS区别的描述中，错误的是 RADIUS固有的客户端/服务端模式限制了它的进一步进展；diameter采用了端到端模式，任何一端都可以发送消息以发起审计等功能或中断连接 RADIUS运行在UDP协议上，并且没有定义重传机制；而diameter运行在可靠地传输协议TCP、SCTP之上 RADIUS协议不支持失败恢复；而diameter支持应用层确认，并且定义了失败恢复算法和相关的状态机，能够立即监测出传输错误 RADIUS支持认证和授权分离，重授权可以随时根据需求进行；diameter中认证与授权必须成对出现 下列关于非集中式访问控制的说法中，错误的是 在许多应用中，Kerberos协议需要结合额外的单点登陆技术以减少用户在不同服务端中的认证过程 Kerberos协议设计的核心是，在用户的验证过程中引入一个可信的第三方，即kerberos验证服务端，它通常也称为密钥分发服务器，负责执行用户和服务的安全验证 分发式的异构网络环境中，用户必须向每个要访问的服务器或服务提供凭证的情况下，使用Kerberos协议能够有效地简化网络的验证过程 Hotmail、yahoo、163等知名网站上使用的通行证技术应用了单点登录 下列关于进程管理的说法中，错误的是 线程是为了节省资源而可以在同一个进程中共享资源的一个执行单位 程序是在计算机上运行的一组指令参数的集合，指令按照既定的逻辑控制计算机运行 线程是用于组织资源的最小单位，线程将相关的资源组织在一起，这些资源包括：内存地址空间，程序，数据等 进程是程序运行的一个实例，是运行着的程序 Unix系统最重要的网络服务进程是 Netd inet inetd sysnet 下列选项中，不属于windows系统进程管理的方法是 DOS命令行 Msinfo32 任务管理器 服务 下列关于GRANT语句的说法，错误的是 发出该FRANT语句的只能是DBA或者数据库对象创建者，不能是其他用户 如果指定了WITE GRANT OPTION子句，则获得某种权限的用户还可以把这种权限再授予其他的用户 如果没有指定WITE GRANT OPTION子句，则获得某种权限的用户只能使用该权限，不能传播该权限 接受权限的用户可以是一个或多个具体用户，也可以是PAUBLIC，即全体用户 下列选项中，不属于数据库软件执行的完整性服务的是 实体完整性 语义完整性 参照完整性 关系完整性 模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入地探测，发现系统最脆弱的环节的技术是 服务发现 SQL注入 端口扫描 渗透测试 下列选项中，不属于分发式访问控制方法的是 SESAME Kerberos SSO RADIUS 下列关于IPSec的描述中，正确的是 IPSec支持IPv4，不支持IPv6协议 IPSec不支持IPv4和IPv6协议 IPSec不支持IPv4，支持IPv6协议 IPSec支持IPv4和IPv6协议 下列关于SSL协议的描述中，正确的是 为传输层提供了加密、身份认证和完整性验证的保护 为链路层提供了加密、身份认证和完整性验证的保护 为网络层提供了加密、身份认证和完整性验证的保护 为应用层提供了加密、身份认证和完整性验证的保护 下列选项中，不属于PKI信任模型的是 链状信任模型 网状信任模型 层