藍隊試題題庫

　　1、在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性。以下那一層沒有提供機密性服務(wù)？

　　A、表示層

　　B、傳輸層

　　C、網(wǎng)絡(luò)層

　　D、會話層

　　正確答案：D

　　2、在OSI 參考模型中有7 個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？

　　A、網(wǎng)絡(luò)層

　　B、表示層

　　C、會話層

　　D、物理層

　　正確答案：A

　　3、在ISO 的OSI 安全體系結(jié)構(gòu)中， 以下哪一個安全機制可以提供抗抵賴安全服務(wù)

　　A、加密

　　B、數(shù)字簽名

　　C、訪問控制

　　D、路由控制

　　正確答案：B

　　4、以下人員中，誰負有決定信息分類級別的責任？

　　A、用戶

　　B、數(shù)據(jù)所有者

　　C、審計員

　　D、安全員

　　正確答案：B

　　5、以下哪種是常用的哈希算法(HASH)

　　A、3DES

　　B、MD5

　　C、RSA

　　D、AES

　　正確答案：B

　　6、以下哪些模型可以用來保護分級信息的機密性？（）

　　A、Bell-Lapadula模型和信息流模型

　　B、Bell-Lapadula模型和Clark-Wilson模型

　　C、Clark-Wilson模型和信息流模型

　　D、BIBA模型和Bell-Lapadula模型

　　正確答案：A

　　7、以下關(guān)于數(shù)據(jù)備份說法不正確的是（）。

　　A、全備份所需時間長，但恢復時間短，操作方便，當系統(tǒng)中數(shù)據(jù)量不大時，采用全備份比較可靠。

　　B、增量備份是指只備份上次備份以后有變化的數(shù)據(jù)。

　　C、差分備份是指根據(jù)臨時需要有選擇地進行數(shù)據(jù)備份。

　　D、等級保護三級數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點單點故障的要求。正確答案：C

　　8、以下關(guān)于混合加密方式說法正確的是（）。

　　A、采用非對稱密鑰體制進行通信過程中的加解密處理

　　B、采用非對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

　　C、采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

　　D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

　　正確答案：B

　　9、以下關(guān)于對稱密鑰加密說法正確的是（）。

　　A、加密方和解密方可以使用不同的算法

　　B、加密密鑰和解密密鑰可以是不同的

　　C、加密密鑰和解密密鑰必須是相同的

　　D、加密密鑰和解密密鑰沒有任何關(guān)系

　　正確答案：C

　　10、以下關(guān)于CA認證中心說法正確的是（）。

　　A、CA認證是使用對稱密鑰機制的認證方法

　　B、CA認證中心只負責簽名，不負責證書的產(chǎn)生

　　C、CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

　　D、CA認證中心不用保持中立，可以任一找一個用戶來作為CA認證中心

　　正確答案：C

　　11、以下對于非集中訪問控制中"域"說法正確的是：

　　A、每個域的訪問控制與其它域的訪問控制相互關(guān)聯(lián)

　　B、跨域訪問不一定需要建立信任關(guān)系

　　C、域中的信任必須是雙向的

　　D、域是一個共享同一安全策略的主體和客體的集合

　　正確答案：D

　　12、以下對單點登錄技術(shù)描述不正確的是:

　　A、單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞或共享

　　B、使用單點登錄技術(shù)用戶只需在登錄時進行一次注冊，就可以訪問多個應(yīng)用

　　C、單點登錄不僅方便用戶使用， 而且也便于管理

　　D、使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)

　　正確答案：A

　　13、以下對Kerberos 協(xié)議過程說法正確的是：

　　A、協(xié)議可以分為兩個步驟:一是用戶身份鑒別；二是獲取請求服務(wù)

　　B、協(xié)議可以分為兩個步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請求服務(wù)

　　C、協(xié)議可以分為三個步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)

　　D、協(xié)議可以分為三個步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)正確答案：D

　　14、移動存儲介質(zhì)按需求可以劃分

　　A、交換區(qū)和保密區(qū)

　　B、驗證區(qū)和保密區(qū)

　　C、交換區(qū)和數(shù)據(jù)區(qū)

　　D、數(shù)據(jù)區(qū)和驗證區(qū)

　　正確答案：A

　　15、依據(jù)信息系統(tǒng)安全保障模型，以下那個不是安全保證對象

　　A、機密性

　　B、管理

　　C、過程

　　D、人員

　　正確答案：C

　　16、依據(jù)國家標準《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范》（GB/T20988），需要備用場地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復等級的第幾級？

　　A、2

　　B、3

　　C、4

　　D、5

　　正確答案：A

　　17、一個可以對任意長度的報文進行加密和解密的加密算法稱為（ ）。

　　A、鏈路加密

　　B、批量加密

　　C、端對端加密

　　D、流加密

　　正確答案：D

　　18、下面那個密碼技術(shù)實現(xiàn)信息的不可抵賴安全屬性。（）

　　A、對稱加密

　　B、公鑰加密

　　C、數(shù)字簽名

　　D、消息摘要

　　正確答案：C

　　19、下面哪項能夠提供更好的安全認證功能。

　　A、這個人擁有什么

　　B、這個人是什么并且知道什么

　　C、這個人是什么

　　D、這個人知道什么

　　正確答案：B

　　20、下面哪個密碼技術(shù)實現(xiàn)信息的不可抵賴安全屬性。（）

　　A、對稱加密

　　B、公鑰加密

　　C、數(shù)字簽名

　　D、消息摘要

　　正確答案：C

　　21、下面對訪問控制技術(shù)描述最準確的是:

　　A、保證系統(tǒng)資源的可靠性

　　B、實現(xiàn)系統(tǒng)資源的可追查性

　　C、防止對系統(tǒng)資源的非授權(quán)訪問

　　D、保證系統(tǒng)資源的可信性

　　正確答案：C

　　22、下面不屬于身份認證的主要技術(shù)的是（）。

　　A、磁卡和智能卡

　　B、生理特征識別

　　C、零知識證明

　　D、數(shù)據(jù)加密

　　正確答案：D

　　23、下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是( )

　　A、SFTP

　　B、SMTP

　　C、SSH

　　D、HTTPS

　　正確答案：B

　　24、下列哪項不是網(wǎng)絡(luò)設(shè)備AAA的含義（ ）。

　　A、Audition(審計)

　　B、Authentication(認證) 。

　　C、Authorization(授權(quán))

　　D、Accounting(計費)

　　正確答案：A

　　25、下列關(guān)于IPv4地址的描述中錯誤的是（）。

　　A、IP地址的總長度為32位

　　B、每一個IP地址都由網(wǎng)絡(luò)地址和主機地址組成

　　C、D類地址屬于組播地址

　　D、一個C類地址段擁有8位主機地址，可給256臺主機分配地址

　　正確答案：D

　　26、下列關(guān)于ARP的敘述（ ）是錯誤的。

　　A、ARP全稱為Address Resolution Protocol，地址解析協(xié)議。

　　B、ARP病毒向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。

　　C、在局域網(wǎng)的任何一臺主機中，都有一個ARP緩存表，該表中保存這網(wǎng)絡(luò)中各個電腦的IP地址和MAC地址的對照關(guān)系。

　　D、ARP協(xié)議的基本功能就是通過目標設(shè)備的MAC地址，查詢目標設(shè)備的IP地址，以保證通信的順利進行。

　　正確答案：D

　　27、下列對自主訪問控制說法不正確的是:

　　A、自主訪問控制允許客體決定主體對該客體的訪問權(quán)限

　　B、自主訪問控制具有較好的靈活性擴展性

　　C、自主訪問控制可以方便地調(diào)整安全策略

　　D、自主訪問控制安全性不高， 常用于商業(yè)系統(tǒng)

　　正確答案：A

　　28、下列對常見強制訪問控制模型說法不正確的是:

　　A、BLP 模型影響了許多其他訪問控制模型的發(fā)展

　　B、Clark-Wilson 模型是一種以事物處理為基本操作的完整性模型

　　C、Chinese Wall 模型是一個只考慮完整性的安全策略模型

　　D、Biba 模型是-種在數(shù)學上與BLP 模型對偶的完整性保護模型

　　正確答案：C

　　29、下列（ ）備份恢復所需要的時間最少。

　　A、增量備份

　　B、差異備份

　　C、完全備份

　　D、啟動備份

　　正確答案：C

　　30、為什么獲得最新的ARP表是很重要的。

　　A、為了測試網(wǎng)絡(luò)的連通

　　B、為了限制廣播的數(shù)量

　　C、為了減少網(wǎng)絡(luò)管理員的維護時間

　　D、為了解決地址沖突

　　正確答案：B

　　31、完整性機制可以防范以下哪種攻擊？

　　A、假冒源地址或用戶的地址的欺騙攻擊

　　B、抵賴做過信息的遞交行為

　　C、數(shù)據(jù)傳輸中被竊聽獲取

　　D、數(shù)據(jù)傳輸中被篡改或破壞

　　正確答案：D

　　32、數(shù)字證書是在（ ）國際標準中定義的。

　　A、X.400

　　B、X.25

　　C、X.12

　　D、X.509

　　正確答案：D

　　33、數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是（ ）。

　　A、多一道加密工序使密文更難破譯

　　B、提高密文的計算速度

　　C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

　　D、保證密文能正確還原成明文

　　正確答案：C

　　34、數(shù)字簽名是使用（ ）。

　　A、自己的私鑰簽名

　　B、自己的公鑰簽名

　　C、對方的私鑰簽名

　　D、對方的公鑰簽名

　　正確答案：A

　　35、數(shù)字簽名是使用（ ）。

　　A、自己的私鑰

　　B、數(shù)字簽名機制

　　C、對方的私鑰簽名

　　D、對方的公鑰簽名

　　正確答案：A

　　36、數(shù)據(jù)完整性指的是（）。

　　A、對數(shù)據(jù)進行處理，防止因數(shù)據(jù)被截獲而造成泄密

　　B、對通信雙方的實體身份進行鑒別

　　C、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

　　D、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

　　正確答案：D

　　37、數(shù)據(jù)加密標準DES是一種分組密碼，將明文分成大�。� ）位的塊進行加密，密鑰長度為（ ）位。

　　A、128、32

　　B、128、56

　　C、64、32

　　D、64、56

　　正確答案：D

　　38、數(shù)據(jù)保密性指的是（ ）。

　　A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

　　B、提供連接實體身份的鑒別

　　C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

　　D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

　　正確答案：A

　　39、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（ ）。

　　A、 數(shù)據(jù)完整性機制

　　B、數(shù)字簽名機制

　　C、訪問控制機制

　　D、加密機制

　　正確答案：D

【藍隊試題題庫】相關(guān)文章：

考駕照模擬試題題庫大全07-29

電路分析試題庫及答案04-01

深基坑考試題庫02-23

就業(yè)考試題庫與答案04-21

體育基礎(chǔ)知識試題庫09-23

安全員考試試題題庫04-07

二級建造師試題題庫10-11

普通話測試題庫07-03

電子商務(wù)考試題庫05-26

中級執(zhí)法資格考試題庫09-30