- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
保密注册信息安全专业人员考试章节练习题
注册信息安全专业人员考试
章节练习题
(信息安全支撑技术)
1.在现实的异构网络环境中,越来越多的信息需要实现安全的互操作。即进行跨域信息交换和处理。Kerberos
协议不仅能在域内进行认证,也支持跨域认证,下图显示的是Kerberos协议实现跨域认证的7个步骤,
其中有几个步骤出现错误,图中错误的描述正确的是:()
A.步骤1和步骤2发生错误,应该向本地AS请求并获得远程TGT
B.步骤3和步骤4发生错误,应该向本地TGS请求并获得远程TGT
C.步骤5和步骤6发生错误,应该向远程AS请求并获得远程TGT
D.步骤5和步骤6发生错误,应该向远程TGS请求并获得远程TGT
2.小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是
自主访问控制与强制访问控制,为了赶上课程进度,他向同班的小李借来课堂笔记,进行自学。而小李在
听课时由于经常走神,所以笔记中会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,
其中出现错误的选项是()
A、强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访
问某个客体
B、安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意修改
C、系统通过比较客体玫主体的安全属性来决定主体是否可以访问客体
D、它是一种对单个用户执行访问控制的过程控制措施
-1-
保密注册信息安全专业人员考试章节练习题
3.下图排序你认为那个是正确的:()
A.1是主体,2是客体,3是实施,4是决策
B.1是客体,2是主体3是决策,4是实施
C.1实施,2是客体3是主题,4是决策
D.1是主体,2是实施3是客体,4是决策
4.Kerberos协议是一种集中访问控制
协议,他能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次
身份认证,便可以访问其授权的所有网络资源,而不在需要其他的认证过程,实质是消息M在多个应用系
统之间的传递或共享。其中消息M是指以下选项中的()
A、安全凭证
B、用户名
C、加密密钥
D、会话密钥
5.实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有指令鉴别、
令牌鉴别、指纹鉴别等。如图,小王作为合法用户使用自己的账户进行支付、转账等操作。这说法属于下
列选项中的()
-2-
保密注册信息安全专业人员考试章节练习题
A.实体所知的鉴别方法
B.实体所有的鉴别方法
C.实体特征的鉴别方法
D.实体所见的鉴别方法
6.关于Kerberos认证协议,以下说法错误的是:
A.只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT
通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码
B.认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依
赖于AS和TGS的性能和安全
C.该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段,仅支持服务器对
用户的单向认证
D.该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
7.kerberos协议是常用的集中访问控制协议,通过可信第三的认证服务,减轻应用Kerberos的运行环境由秘
钥分发中心(KDC)、应用服务器和客户端三个部分组成,认证服务器AS和票据授权服务器
-3-
保密注册信息安全专业人员考试章节练习题
A.1——2——3
B.3——2——1
C.2——1——3
D.3——1——2
8.某单位系统管理员对组织内核心
您可能关注的文档
- 网络安全监管_V4.2.pdf
- 物理与网络通信安全_V4.2.pdf
- 信息安全评估_V4.2.pdf
- 信息安全支撑技术_V4.2.pdf
- 课后练习-安全工程与运营1.2.pdf
- 课后练习-计算环境安全.pdf
- 课后练习-软件开发安全.pdf
- 课后练习-网络安全监管.pdf
- 课后练习-物理与网络通信安全.pdf
- 课后练习-信息安全保障.pdf
- 中国行业标准 GM/T 0126-2023HTML密码应用置标语法.pdf
- 《JJF 2121-2024恒转速源校准规范》.pdf
- 餐饮服务中20条处理要点.docx
- 《GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范》.pdf
- 《JJF 2134-2024旋转流变仪校准规范》.pdf
- JJF 2121-2024恒转速源校准规范.pdf
- 计量规程规范 JJF 2121-2024恒转速源校准规范.pdf
- 《JJF 2118-2024压力式六氟化硫气体密度控制器校验仪校准规范》.pdf
- JJF 2134-2024旋转流变仪校准规范.pdf
- 计量规程规范 JJF 2134-2024旋转流变仪校准规范.pdf
文档评论(0)