课后练习-信息安全支撑技术.pdf

保密注册信息安全专业人员考试章节练习题

注册信息安全专业人员考试

章节练习题

（信息安全支撑技术）

1.在现实的异构网络环境中，越来越多的信息需要实现安全的互操作。即进行跨域信息交换和处理。Kerberos

协议不仅能在域内进行认证，也支持跨域认证，下图显示的是Kerberos协议实现跨域认证的7个步骤，

其中有几个步骤出现错误，图中错误的描述正确的是：（）

A.步骤1和步骤2发生错误，应该向本地AS请求并获得远程TGT

B.步骤3和步骤4发生错误，应该向本地TGS请求并获得远程TGT

C.步骤5和步骤6发生错误，应该向远程AS请求并获得远程TGT

D.步骤5和步骤6发生错误，应该向远程TGS请求并获得远程TGT

2.小王是某大学计算机科学与技术专业的学生，最近因为生病缺席了几堂信息安全课程，这几次课的内容是

自主访问控制与强制访问控制，为了赶上课程进度，他向同班的小李借来课堂笔记，进行自学。而小李在

听课时由于经常走神，所以笔记中会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容，

其中出现错误的选项是（）

A、强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访

问某个客体

B、安全属性是强制性的规定，它由安全管理员或操作系统根据限定的规则确定，不能随意修改

C、系统通过比较客体玫主体的安全属性来决定主体是否可以访问客体

D、它是一种对单个用户执行访问控制的过程控制措施

-1-

保密注册信息安全专业人员考试章节练习题

3.下图排序你认为那个是正确的：（）

A.1是主体，2是客体,3是实施，4是决策

B.1是客体，2是主体3是决策，4是实施

C.1实施，2是客体3是主题，4是决策

D.1是主体，2是实施3是客体，4是决策

4.Kerberos协议是一种集中访问控制

协议，他能在复杂的网络环境中，为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次

身份认证，便可以访问其授权的所有网络资源，而不在需要其他的认证过程，实质是消息M在多个应用系

统之间的传递或共享。其中消息M是指以下选项中的()

A、安全凭证

B、用户名

C、加密密钥

D、会话密钥

5.实体身份鉴别的方法多种多样，且随着技术的进步，鉴别方法的强度不断提高，常见的方法有指令鉴别、

令牌鉴别、指纹鉴别等。如图，小王作为合法用户使用自己的账户进行支付、转账等操作。这说法属于下

列选项中的（）

-2-

保密注册信息安全专业人员考试章节练习题

A.实体所知的鉴别方法

B.实体所有的鉴别方法

C.实体特征的鉴别方法

D.实体所见的鉴别方法

6.关于Kerberos认证协议，以下说法错误的是：

A.只要用户拿到了认证服务器（AS）发送的票据许可票据（TGT）并且该TGT没有过期，就可以使用该TGT

通过票据授权服务器（TGS）完成到任一个服务器的认证而不必重新输入密码

B.认证服务器（AS）和票据授权服务器（TGS）是集中式管理，容易形成瓶颈，系统的性能和安全也严重依

赖于AS和TGS的性能和安全

C.该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段，仅支持服务器对

用户的单向认证

D.该协议是一种基于对称密码算法的网络认证协议，随用户数量增加，密钥管理较复杂

7.kerberos协议是常用的集中访问控制协议,通过可信第三的认证服务,减轻应用Kerberos的运行环境由秘

钥分发中心（KDC）、应用服务器和客户端三个部分组成，认证服务器AS和票据授权服务器

-3-

保密注册信息安全专业人员考试章节练习题

A.1——2——3

B.3——2——1

C.2——1——3

D.3——1——2

8.某单位系统管理员对组织内核心