三级信息安全技术考试题库 .pdfVIP

三级信息安全技术考试题库

信息安全技术

题目内容：ISO7498-2开放系统安全互联体系架构模型描述了信

息系统安全架构的层面，实现机制和安全服务，以下哪一项不是该模

型涉及的安全机制？

A、鉴别

B、数字签名

C、访问控制

D、路由控制

答案：A

题目内容：以下关于BLP模型规则说法不正确的是：

A、BLP模型主要包括简单安全规则和*-规则

B、*-规则可以简单表述为向下写

C、主体可以读客气，当且仅当主体的安全级可以支配课题的安全

级，且主体对该客体具有自主型读权限

D、主体可以写客体，当且仅当客体的安全级可以支配主体的安全

级，且主体对客体具有自主型写权限

答案：B

题目内容：下面哪一项不是IDS的主要功能：

A、监控和分析用户和系统活动

B、统一分析异常活动模式

C、对被破坏的数据进行修复

D、识别活动模式以反映已知攻击

答案：C

题目内容：下列哪种算法通常不被用户保证保密性？

A、AES

B、RC4

C、RSA

D、MD5

答案：D

题目内容：以下哪一项是IPSEC协议体系中的AN协议不能提供

的安全服务？

A、数据开源认证

B、数据完整性验证

C、数据机密性

D、防报文回放攻击功能

答案：C

题目内容：下列对蜜网功能描述不正确的是：

A、可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击

B、吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记

录下来

C、可以进行攻击检测和实时报警

D、可以对攻击活动进行监视、检测和分析

答案：C

题目内容：WPA2包含下列哪个协议标准的所有安全特性？

A、IEEE802.11b

B、IEEE802.11c

C、IEEE802.11g

D、IEEE802.11i

题目内容：当用户输入的数据被一个解释器当作命令或查询语句

的一部分执行时，就会产生哪种类型的漏洞？

A、缓冲区溢出

B、设计错误

C、信息泄露

D、代码注入

答案：D

题目内容：在UNIX系统中，etc/services接口主要提供什么服务:

A、etc/services文件记录一些常用的接口及其所提供的服务的对

应关系

B、etc/services文件记录inetd超级守护进程允许提供那些服务

C、etc/services文件记录哪些用户可以使用inetd守护进程管理

的服务

D、etc/services文件记录哪些IP或网段可以使用inetd守护进程

管理的服务

答案：A

题目内容：下列哪些选项不属于NIDS的常见技术？

A、协议分析

B、零拷贝

C、SYNCookie

D、IP碎片重组

答案：C

题目内容：时间戳的引入主要是为了防止：

A、消息伪造

B、消息篡改

C、消息重放

D、未认证消息

答案：C

题目内容：ISO7498-2开放系统安全互联体系构架模型中，业务

流量填充机制能实现的典型安全服务是：

A、访问控制

B、数据完整性

C、数据保密性

D、身份鉴别

题目内容：以下哪个策略对抗ARP欺骗有效

A、使用静态的ARP缓存

B、在网络上阻止ARP报文的发送

C、安装杀毒软件并更新到最新的病毒库

D、使用linux系统提供安全性

E、

答案：A

题目内容：从分析方法上入侵检测分为哪两种类型

A、异常检测、网络检测

B、误用检测、异常检测

C、主机检测、网络检测