广东工业大学网络与信息安全年真题.docVIP

广东工业大学2011年C卷 一、选择题 1. 关于多级安全模型中的BIBA模型说法不正确的是（ D ） A．BIBA模型对主体和客体按照强制访问控制系统的策略进行分类 B．主体不可读安全级别低于它的数据 C．主题不可写安全级别高于它的数据 D．BIBA模型是一个由低到高的层次化结构 2. 下面说法正确的是（ C ） A．Hill密码是一种公钥密码体制加密算法 是一种字符替换的古典密钥加密算法 B．RSA算法只能用于加密不能用于数字签名 都可以 C．DES是一种分组加密技术 D．以上均不正确 3. 下面关于Kerberos叙述不正确的是（ B ） A．Kerberos是一种基于公钥加密算法的需要可信第三方作为认证服务器的认证系统 B．AS叫做票据授予服务器 认证服务器 C．客户方通过向服务器递交自己的凭据来证明自己的身份 D．不提供数据完整性检测 4. 关于X.509协议说法不正确的是（D ） A．X．509基于公钥证书和CA的认证协议 B．证书的获得通过访问CA提供的目录 C．证书的获得可由对方将证书放在初始报文中 D．以上都不正确 5. ISKMP协议向Internet密钥交换协议（IKE）提供（A ） A．IKE的报文格式 B．密钥交换模式 Oakley协议 C．密钥共享 SKEME 协议 D．蜜月更新 SKEME 协议 6. SE