计算机三级信息安全模拟题及解析(1).pdfVIP

计算机三级信息安全模拟题及解析（ 1） 一、选择题 1） 计算机系统安全评估的第一个正式标准是 A ）TCSEC B ）COMPUSEC C ）CTCPEC D ） CC ： ISO 15408 答案： A 2 ） IATF 将信息系统的信息保障技术层面划分为四个技术框架焦点域。下 列选项中，不包含在该四个焦点域中的是 A ） 本地计算环境 B ） 资产 C ） 域边界 D ） 支撑性基础设施 答案： B 3 ） 下列关于访问控制技术的说法中，错误的是 A ） TACACS+ 使用传输控制协议（ TCP ），而 RADIUS 使用用户数据报 协议（ UDP ） B ） RADIUS 从用户角度结合了认证和授权，而 TACACS+ 分离了这两个 操作 C ） TACACS 使用固定的密码进行认证，而 TACACS+ 允许用户使用动态 密码，这样可以提供更强大的保护 D ） RADIUS 将加密客户端和服务器之间的所有数据，而 TACACS+ 仅需 要加密传送的密码 答案： D 4 ） 下列选项中，不能用于数字签名的算法是 A ）RSA 1 B ）Diffie-Hellman C ）ElGamal D ）ECC 答案： B 5 ） 如果密钥丢失或其它原因在密钥未过期之前，需要将它从正常运行使 用的集合中除去，称为密钥的 A ） 销毁 B ） 撤销 C ） 过期 D ） 更新 答案： B 6 ） 下列关于消息认证的说法中，错误的是 A ） 对称密码既可提供保密性又可提供认证 B ） 公钥密码既可提供认证又可提供签名 C ） 消息认证码是一种认证技术，它利用密钥来生成一个固定长度的数据 块，并将该数据块附加在消息之后 D ） 消息认证码既可提供认证又可提供保密性 答案： D 7 ）防范计算机系统和资源被未授权访问，采取的第一道防线是 A ） 访问控制 B ） 授权 C ） 审计 D ） 加密 答案： A 8 ） 下列关于强制访问控制的说法中，错误的是 A ） Bell-LaPadula 模型具有只允许向下读、向上写的特点， 可以有效地 防止机密信息向下级泄露 B ） Biba 模型则具有不允许向下读、向上写的特点，可以有效地保护数据 的完整性 C ） 强制访问控制通过分级的安全标签实现了信息的单向流通 2 D ） Biba 模型作为 BLP 模型的补充而提出，利用“不上读 / 不下写”的原 则来保证数据的完整性 答案： D 9 ） 下列选项中， 进行简单的用户名 / 密码认证， 且用户只需要一个接受 或拒绝即可进行访问（如在互联网服务提供商 ISP 中）的是 A ）RADIUS B ）TACACS C ）Diameter D ）RBAC 答案： A 10） 下列关于线程的说法中，正确的是 A ） 线程是程序运行的一个实例，是运行着的程序 B ） 线程是为了节省资源而可以在同一个进程中共享资源的一个执行单位 C ） 线程是用于组织资源的最小单位，线程将相关的资源组织在一起，这 些资源包括：内存地址空间、程序、数据等 D ） 线程是在计算机上运行的一组指令及指令参数的集合，指令按照既定 的逻辑控制计算机运行 答案