三级 计算机信息安全技术 第四套.docxVIP

第四套一、填空题1、计算机系统安全评估的第一个正式标准是（ ）。A) TCSECB) COMPUSECC) CTCPECD) CC：ISO 154082、IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中，不包含在该四个焦点域中的是（）。A) 本地计算环境B) 资产C) 域边界D) 支撑性基础设施3、下列关于访问控制技术的说法中，错误的是（ ）。A) TACACS+使用传输控制协议（TCP），而RADIUS使用用户数据报协议（UDP）B) RADIUS从用户角度结合了认证和授权，而 TACACS+分离了这两个操作C) TACACS使用固定的密码进行认证，而TACACS+允许用户使用动态密码，这样可以提供更强大的保护D) RADIUS将加密客户端和服务器之间的所有数据，而TACACS+仅需要加密传送的密码4、下列选项中，不能用于数字签名的算法是（ ）。A) RSAB) Difie-HellmanC) ElGamalD) ECC5、如果密钥丢失或其它原因在密钥未过期之前，需要将它从正常运行使用的集合中除去，称为密钥的（ ）。A) 销毁B) 撤销C) 过期D) 更新6、下列关于消息认证的说法中，错误的是（ ）。A) 对称密码既可提供保密性又可提供认证B) 公钥密码既可提供认证又可提供签名C) 消息认证码是一种认证技术，它