信息安全第5套答案解析综述.docVIP

选择题 1、B 【解析】机密性是保证机密信息不被泄露，不可否认性是保证信息行为人不能否认自己的行为，可用性是保证合法用户对信息和资源的使用不会被不正当地拒绝，故B选项为正确答案。 2、D 【解析】随着信息技术应用的普及,人们对信息体系的依赖性越来越强,信息安全在人们的工作和生活中扮演着十分重要的角色，信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露（比如商业科研项目数据，对手企业发展规划等）、防范青少年对不良信息的浏览（比如淫秽，色情，暴力等）、个人信息的泄露（比如银行卡号，身份证号等）等，因此D选项不正确。 故选项D错误。 3、C 【解析】 密码学包括密码编码学和密码分析学两门学科，故A正确。对称密钥密码体制也称为单密钥密码体制或传统密码体制，基本特征是发送方和接收方共享相同的密钥，即加密密钥与解密密钥相同，故B 正确。对称加密不易实现数字签名，限制了它的应用范围 ，故D正确。 密码体制的安全仅依赖于对秘钥的保密，不依赖于对算法的保密，故C选项错误。 B 【解析】消息摘要是一个唯一对应一个消息或文本的固定长度的值，它是由一个单向hash加密函数对消息进行作用产生的，哈希算法实际上将明文压缩成消息摘要，是一定会有碰撞产生，也就是两个不同的明文生成相同的哈希值(即消息摘要)，因为明文和消息摘要的信息量不同。故答案选B选项。 5、C 【解析】DES算法的加密密钥是根据用户输入的密码生成的,该算法把64位密码中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位作为奇偶校验位,在计算密钥时要忽略这8位.因此秘钥的有效位数是56，选C。 C 【解析】生物特征识别技术是通过HYPERLINK /MyLemmaShow.aspx?lid=2646计算机与各种HYPERLINK /MyLemmaShow.aspx?lid=275445传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征，来进行个人身份的鉴定。由于人的生物特征具有稳定性和唯一性，目前最安全的身份认证技术是生物特征识别，传统的身份识别手段将被生物特征识别技术替代。所以生物特征识别技术并不是目前身份认证技术中最常见的技术，故C选项错误。 A 【解析】 公钥密码既能提供保密性，又能用于消息认证。故B 正确。消息认证是验证所有收到的消息确实来自真正的发送方，并且未被篡改的过程，故C正确。哈希函数的输入是可变大小的消息，输出是固定大小的哈希值，故D正确。 传统加密算法除了提供保密性外，也可进行消息认证。故A选项错误。 D 【解析】Kerberos协议主要用于计算机网络的身份鉴别，其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据访问多个服务，即SSO。由于协议中的消息无法穿透防火墙，导致Kerberos协议往往用于一个组织的内部，故正确答案为D选项。 B 【解析】BLP（Bell-LaPadula模型）安全模型是最著名的多级安全策略模型，它实质上也是一种强制访问控制，BLP安全模型的两个访问规则：一、简单安全规则：主体只能从下读，而不能从上读。二、星规则：主体只能向上写，而不能向下写。两条规则保证了信息的单向流动，即信息只能向高安全属性的方向流动，MAC就是通过信息的单向流动来防止信息的扩散，抵御特洛伊木马对系统的攻击。?依据Bell-Lapadula安全模型所制定的原则是利用不上读/不下写来保证数据的保密性。故选项B错误。 C 【解析】计算机的特权级总共有四个，编号从0(最高特权)到3(最低特权)，这些特权级经常被描述为保护环，最内的环对应于最高特权。故C选项错误。 B 【解析】在linux或者unixHYPERLINK /view/880.htm操作系统中在系统的引导的时候会开启很多服务，这些服务就叫做守护进程。守护进程是脱离于HYPERLINK /view/105503.htm终端并且在HYPERLINK /view/179243.htm后台运行的进程。守护进程脱离于HYPERLINK /view/105503.htm终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程也不会被任何终端所产生的终端信息所打断。因此B选项错误。 A 【解析】Linux中chmod命令的用法为：chmod [who] [opt] [mode]文件/目录名，who表示对象，其中g表示同组用户，u表示文件所有者，o表示其他用户，a表示所有用户。Opt则是代表操作，可以为：+表示添加某个权限、-表示取消某个权限、=赋予给定的权限，并取消原有的权限。而mode则代表权限：r表示可读、w表示可写、x表示可执行。故A选项正确。 B 【解析】 信任具有二重性，既具有主观性又具有客观性。故A正