计算机三级信息安全第一套讲述.docx

一、单选题1.信息技术的产生与发展，大致经历的三个阶段是（）。A) 电讯技术的发明、计算机技术的发展和互联网的使用B) 电讯技术的发明、计算机技术的发展和云计算的使用C) 电讯技术的发明、计算机技术的发展和个人计算机的使用D) 电讯技术的发明、计算机技术的发展和半导体技术的使用2.P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型。在该模型的四个组成部分中，核心是（）。A) 策略B) 防护C) 检测D) 响应3.下列关于对称密码的描述中，错误的是（）。A) 加解密处理速度快B) 加解密使用的密钥相同C) 密钥管理和分发简单D) 数字签名困难4.下列关于哈希函数的说法中，正确的是（）。A) 哈希函数是一种双向密码体制B) 哈希函数将任意长度的输入经过变换后得到相同长度的输出C) MD5算法首先将任意长度的消息填充为512的倍数，然后进行处理D) SHA算法要比MD5算法更快5.下列攻击中，消息认证不能预防的是（）。A) 伪装B) 内容修改C) 计时修改D) 发送方否认6.下列关于访问控制主体和客体的说法中，错误的是（）。A) 主体是一个主动的实体，它提供对客体中的对象或数据的访问要求B) 主体可以是能够访问信息的用户、程序和进程C) 客体是含有被访问信息的被动实体D) 一个对象或数据如果是主体，则其不可能是客体7.同时具有强制访问控制和自主访问控制属性的访问控制模型是（）。A) BLPB) BibaC) Chinese WallD) RBAC8.下列关于Diameter和RADIUS区别的描述中，错误的是（）。A) RADIUS运行在UDP协议上，并且没有定义重传机制；而Diameter运行在可靠的传输协议TCP、SCTP之上B) RADIUS支持认证和授权分离，重授权可以随时根据需求进行；Diameter中认证与授权必须成对出现C) RADIUS固有的客户端/服务器模式限制了它的进一步发展；Diameter采用了端到端模式，任何一端都可以发送消息以发起审计等功能或中断连接D) RADIUS协议不支持失败恢复机制；而Diameter支持应用层确认，并且定义了失败恢复算法和相关的状态机，能够立即检测出传输错误9.下列关于非集中式访问控制的说法中，错误的是（）。Hotmail、Yahoo、163等知名网站上使用的通行证技术应用了单点登录B) Kerberos协议设计的核心是，在用户的验证过程中引入一个可信的第三方，即Kerberos验证服务器，它通常也称为密钥分发服务器，负责执行用户和服务的安全验证C) 分布式的异构网络环境中，在用户必须向每个要访问的服务器或服务提供凭证的情况下，使用Kerberos协议能够有效地简化网络的验证过程D) 在许多应用中，Kerberos协议需要结合额外的单点登录技术以减少用户在不同服务器中的认证过程10.下列关于进程管理的说法中，错误的是（）。A) 用于进程管理的定时器产生中断，则系统暂停当前代码执行，进入进程管理程序B) 操作系统负责建立新进程，为其分配资源，同步其通信并确保安全C) 进程与CPU的通信是通过系统调用来完成的D) 操作系统维护一个进程表，表中每一项代表一个进程11.下列关于守护进程的说法中，错误的是（）。A) Unix/Linux系统大多数服务都是通过守护进程实现的B) 守护进程常常在系统引导装入时启动，在系统关闭时终止C) 守护进程不能完成系统任务D) 如果想让某个进程不因为用户或终端或其它变化而受到影响，就必须把这个进程变成一个守护进程12.在Unix系统中，改变文件分组的命令是（）。A) chmodB) chownC) chgrpD) who13.下列选项中，不属于Windows环境子系统的是（）。A) POSIXB) OS/2C) Win32D) Win814.下列有关视图的说法中，错误的是（）。A) 视图是从一个或几个基本表或几个视图导出来的表B) 视图和表都是关系，都存储数据C) 视图和表都是关系，使用SQL访问它们的方式一样D) 视图机制与授权机制结合起来，可以增加数据的必威体育官网网址性15.下列关于视图机制的说法中，错误的是（）。A) 视图机制的安全保护功能比较精细，通常能达到应用系统的要求B) 为不同的用户定义不同的视图，可以限制各个用户的访问范围C) 通过视图机制把要必威体育官网网址的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护D) 在实际应用中，通常将视图机制与授权机制结合起来使用，首先用视图机制屏蔽一部分必威体育官网网址数据，然后在视图上再进一步定义存取权限16.下列关于事务处理的说法中，错误的是（）。A) 事务处理是一种机制，用来管