职业资格-信息安全技术真题库_11.docxVIP

职业资格-信息安全技术真题库_11

1、填空题

CC评估等级每一级均需评估7个功能类,分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和(nbsp;nbsp;nbsp;nb（江南博哥）sp;）评估。pbr/p

1、

正确答案：?脆弱性、?

参考解析：根据题目中的描述，CC评估等级每一级需要评估的功能类包括配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。因此，答案为脆弱性。

2、填空题

信息安全的五种基本属性是机密性、完整性、可控性、可用性和(nbsp;nbsp;)。

1、

正确答案：?不可否认性、?

参考解析：信息安全的五种基本属性是机密性、完整性、可控性、可用性和不可否认性。其中，不可否认性是指信息发送方不能否认已发送的信息，保证了信息的真实性和可靠性。所以答案为“不可否认性”。

3、填空题

IATF(InformationAssuranceTechnicalFramework)是美国国家安全局制定的描述信息保障的指导性文件,其中提出了三个主要核心要素,即人员、(nbsp;nbsp;nbsp;)和操作。

1、

正确答案：?技术、?

4、填空题

DES算法的密钥长度是64位,但其中有(nbsp;nbsp;nbsp;)位被用做奇偶校验。

1、

正确答案：?8、?

参考解析：DES算法的密钥长度是64位，但是其中有一位是用来做奇偶校验的，所以实际被使用的有效密钥长度是63位。因此，当填补空白时，应填入数字“8”。

5、填空题

消息加密本身提供了一种认证手段。在这种方法中，整个消息的密文作为(nbsp;nbsp;)。

1、

正确答案：?认证码、?

参考解析：在消息加密过程中，整个消息的密文通常用作认证码。这是因为加密过程通常会涉及到消息的某种哈希或摘要计算，而这个摘要或哈希值可以作为认证码来验证消息的完整性和真实性。因此，答案为“认证码”。

6、填空题

基于矩阵的(nbsp;nbsp;)的访问控制信息表示的是访问控制表,即每个客体附加一个它可以访问的主体的明细表。

1、

正确答案：?列、?

参考解析：基于矩阵的列的访问控制信息表示的是访问控制表，即每个客体附加一个它可以访问的主体的明细表。这是因为在矩阵中，列表示主体，行表示客体，每一列都包含了该主体可以访问的所有客体的信息。因此，答案是“列”。

7、填空题

基于角色的访问控制模型的要素包括用户、色和(nbsp;nbsp;)的基本定义。

1、

正确答案：?许可、?

参考解析：基于角色的访问控制模型是基于权限管理的一种常见模型，它包括用户、角色和许可的基本定义。用户是访问系统的主体，角色是对用户进行分类的集合，而许可则是对用户在系统中可以进行哪些操作的一种限制。因此，答案为“许可”。

8、填空题

加密算法一般要能抵抗选择(nbsp;nbsp;)误攻击才认为是安全的。

1、

正确答案：?明文、?

参考解析：加密算法的设计目标是抵抗各种攻击，其中之一就是选择明文攻击。在明文攻击中，攻击者可以选择不同的明文组合来进行测试和破解，如果加密算法不能有效保护这些明文组合的安全性，就容易被攻破。因此，加密算法需要能够抵抗选择明文攻击，以确保信息的安全性。

9、填空题

操作系统的功能模块,一般以(nbsp;nbsp;)的方式在后台运行，以启动服务的方式对用户提供访问接口。

1、

正确答案：?进程、?

10、填空题

在UNIX/Linux中，服务就是运行在网络服务器上监听用户请求的进程，服务是通过(nbsp;nbsp;)号来区分的

1、

正确答案：?端口、?

参考解析：在UNIX/Linux中，服务是通过网络端口号来区分的。服务是在网络服务器上运行的进程，它监听来自用户的请求，并为其提供相应的服务。因此，填空题的答案为“网络端口号”（port）。

11、填空题

在WindowsNT里，口令字密文保存在(nbsp;nbsp;)文件里

1、

正确答案：?SAM、?

参考解析：在WindowsNT操作系统中，用户口令以加密形式存储在名为“SAM”的文件中，以保护系统的安全。用户输入的口令将被加密并存储在“SAM”文件中，只有系统内部才能访问该文件以验证用户身份。因此，答案为“SAM”。

12、填空题

在Windows系统中，查看进程命令并能查看进程同服务的关系的DOS命令,是(nbsp;nbsp;)。

1、

正确答案：?tasklist、?

参考解析：在