计算机三级信息安全模拟题及解析(2).pdfVIP

计算机三级信息安全模拟题及解析（ 2） 一、单选题 1） 信息技术的产生与发展，大致经历的三个阶段是 A ）电讯技术的发明、计算机技术的发展和互联网的使用 B ）电讯技术的发明、计算机技术的发展和云计算的使用 C ）电讯技术的发明、计算机技术的发展和个人计算机的使用 D ）电讯技术的发明、计算机技术的发展和半导体技术的使用 答案： A 2 ） P2DR 模型是美国 ISS 公司提出的动态网络安全体系的代表模型。在该 模型的四个组成部分中，核心是 A ）策略 B ）防护 C ）检测 D ）响应 答案： A 3 ） 下列关于对称密码的描述中，错误的是 A ） 加解密处理速度快 B ） 加解密使用的密钥相同 C ） 密钥管理和分发简单 D ） 数字签名困难 答案： C 4 ） 下列关于哈希函数的说法中，正确的是 A ） 哈希函数是一种双向密码体制 B ） 哈希函数将任意长度的输入经过变换后得到相同长度的输出 C ） MD5 算法首先将任意长度的消息填充为 512 的倍数，然后进行处理 D ） SHA 算法要比 MD5 算法更快 答案： C 1 5 ） 下列攻击中，消息认证不能预防的是 A ） 伪装 B ） 内容修改 C ） 计时修改 D ） 发送方否认 答案： D 6 ）下列关于访问控制主体和客体的说法中，错误的是 A ） 主体是一个主动的实体，它提供对客体中的对象或数据的访问要求 B ） 主体可以是能够访问信息的用户、程序和进程 C ） 客体是含有被访问信息的被动实体 D ） 一个对象或数据如果是主体，则其不可能是客体 答案： D 7 ）同时具有强制访问控制和自主访问控制属性的访问控制模型是 A ）BLP B ）Biba C ）Chinese Wall D ）RBAC 答案： C 8 ） 下列关于 Diameter 和 RADIUS 区别的描述中，错误的是 A ） RADIUS 运行在 UDP 协议上，并且没有定义重传机制；而 Diameter 运行在可靠的传输协议 TCP 、SCTP 之上 B ） RADIUS 支持认证和授权分离，重授权可以随时根据需求进行； Diameter 中认证与授权必须成对出现 C ） RADIUS 固有的客户端 / 服务器模式限制了它的进一步发展； Diameter 采用了端到端模式，任何一端都可以发送消息以发起审计等功能或中 断连接 D ） RADIUS 协议不支持失败恢复机制； 而 Diameter 支持应用层确认， 并且定义了失败恢复算法和相关的状态机，能够立即检测出传输错误 答案： B 9 ）下列关于非集中式访问控制的说法中，错误的是 2 A ） Hotmail 、Yahoo 、163 等知名网站上使用的通行证技术应用了单点登 录 B ） Kerberos 协议设计的核心是， 在用户的验证过程中引入一个可信的第 三方， 即 Kerberos 验证服务器，它通常也称为密钥分发服务器，负责执行用 户和服务的安全验证 C ） 分布式的异构网络环境中， 在用户必须向每个要访问的服务器或服务 提供凭证的情况下，使用 Kerberos 协议能够有效地简化网络的验证过程 D ） 在许多应用中， Kerberos 协议需要结合额外的单点登录技术以减少用 户在不同服务器中的认证过程 答案：