全国计算机三级信息全技术部分试题.docVIP

计算机系统安全评估的第一个正式标准是 COMPUSEC CC:ISO 15408 CTCPEC TCSEC LATE将信息系统的信息保障技术层面划分成四个技术框焦点域。下列选项中，不包含在该四个焦点域中的是 本地计算环境 支撑性基础设施 区域边界 技术 下列关于对称密码的描述中，错误的是 数字签名困难 密钥管理和分发简单 加解密使用的密钥相同 加解密处理速度快 下列关于哈希函数的说法中，正确的是 MD5算法首先将任意长度的消息填充为512的倍数，然后进行处理 哈希函数将任意长度的输入经过变换后得到相同长度的输出 哈希函数式一种双向密码体制 SHA算法要比MD5算法更快 下列攻击中，消息认证不能预防的是 发送方否认 内容修改 伪装 计时修改 下列关于访问控制主体和客观的说法中，错误的是 客观是含有被访问信息的被动实体 主体是一个主体的实体，它提供对客体中的对象或数据的访问要求 主体可以是能够访问信息的用户、程序、进程 一个对象或数据如果是主体，则其不可能是客体 同时具有强制访问控制和自主访问控制属性的模型是 Biba RBAC Chinese Wail BLP 下列关于diameter和RADIUS区别的描述中，错误的是 RADIUS固有的客户端/服务端模式限制了它的