三级信息安全技术1.docx

下列攻击中，消息认证不能预防的是（ ）。A) 伪装B) 内容修改C) 计时修改D) 发送方否认消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改，包括消息内容认证（即消息完整性认证）、消息的源和宿认证（即身份认证)、及消息的序号和操作时间认证等，但是发送方否认将无法保证。故选择D选项。同时具有强制访问控制和自主访问控制属性的访问控制模型是（ ）。A) BLPB) BibaC) Chinese WallD) RBACBLP模型基于强制访问控制系统，以敏感度来划分资源的安全级别。Biba访问控制模型对数据提供了分级别的完整性保证，类似于BLP保密模型，也使用强制访问控制系统。ChineseWall安全策略的基础是客户访问的信息不会与目前他们可支配的信息产生冲突。用户必须选择一个他可以访问的区域，必须自动拒绝来自其它与用户的所选区域的利益冲突区域的访问，同时包括了强制访问控制和自主访问控制的属性。RBAC模型是20世纪90年代研究出来的一种新模型。这种模型的基本概念是把许可权与角色联系在一起，用户通过充当合适角色的成员而获得该角色的许可权。故选择C选项。下列关于Diameter和RADIUS区别的描述中，错误的是（ ）。A) RADIUS运行在UDP协议上，并且没有定义重传机制；而Diameter运行在可靠的传输协议TCP、SCTP之上B) RADIUS支持认证和授权分离，重授权可以随时根据需求进行；Diameter中认证与授权必须成对出现C) RADIUS固有的客户端/服务器模式限制了它的进一步发展；Diameter采用了端到端模式，任何一端都可以发送消息以发起审计等功能或中断连接RADIUS运行在UDP协议上，并且没有定义重传机制，而Diameter运行在可靠的传输协议TCP、SCTP之上。Diameter 还支持窗口机制，每个会话方可以动态调整自己的接收窗口，以免发送超出对方处理能力的请求。RADIUS协议不支持失败恢复机制，而Diameter支持应用层确认，并且定义了失败恢复算法和相关的状态机，能够立即检测出传输错误。RADIUS固有的C/S模式限制了它的进一步发展。Diameter采用了peer-to-peer模式，peer的任何一端都可以发送消息以发起计费等功能或中断连接。Diameter还支持认证和授权分离，重授权可以随时根据需求进行。而RADIUS中认证与授权必须是成对出现的。故选择B选项。下列关于非集中式访问控制的说法中，错误的是（ ）。A) Hotmail、Yahoo、163等知名网站上使用的通行证技术应用了单点登录B) Kerberos协议设计的核心是，在用户的验证过程中引入一个可信的第三方，即Kerberos验证服务器，它通常也称为密钥分发服务器，负责执行用户和服务的安全验证C) 分布式的异构网络环境中，在用户必须向每个要访问的服务器或服务提供凭证的情况下，使用Kerberos协议能够有效地简化网络的验证过程D) 在许多应用中，Kerberos协议需要结合额外的单点登录技术以减少用户在不同服务器中的认证过程Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，故D选项说法错误，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。故选择D选项。在Unix系统中，改变文件分组的命令是（ ）。A) chmodB) chownC) chgrpD) whochmod：文件/目录权限设置命令；chown：改变文件的拥有者；chgrp：变更文件与目录的所属群组，设置方式采用群组名称或群组识别码皆可；who：显示系统登陆者。故选择C选项。下列选项中，不属于Windows环境子系统的是（ ）。A) POSIXB) OS/2C) Win32D) Win8Windows有3个环境子系统：Win32、POSIX和OS/2；POSIX子系统，可以在Windows下编译运行使用了POSIX库的程序，有了这个子系统，就可以向Windows移植一些重要的UNIX/Linux应用。OS/2子系统的意义跟POSIX子系统类似。Win32子系统比较特殊，如果没有它，整个Windows系统就不能运行，其他两个子系统只是在需要时才被启动，而Wind32子系统必须始终处于运行状态。故选择D选项。下列选项中，ESP协议不能对其进行封装的是（ ）。A) 应用层协议B) 传输层协议C) 网络层协议D) 链路层协议ESP协议主要设计在 IPv4 和 IPv6 中提供安全服务的混合应用