计算机三级信息安全第4套答案解析剖析.docx

一、选择题1. A 【解析】TCSEC标准是计算机系统安全评估的第一个正式标准，具有划时代的意义。该准则于1970年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。TCSEC最初只是军用标准，后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。故选择A选项。2. B 【解析】IATF将信息系统的信息保障技术层面划分成了四个技术框架焦点域：网络和基础设施，区域边界、计算环境和支撑性基础设施。在每个焦点领域范围内，IATF都描述了其特有的安全需求和相应的可供选择的技术措施。因此资产不在四个技术框架焦点域之内。故选择B选项。3. D 【解析】TACACS+与Radius协议相近。不过TACACS+用的是TCP协议，Radius用的是UDP。RADIUS 从用户角度结合了认证和授权，而 TACACS+ 分离了这两个操作。TACACS使用固定的密码进行认证，而TACACS+允许用户使用动态密码，这样可以提供更强大的保护。故选择D选项。4．B【解析】Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法，这个密钥交换协议/算法只能用于密钥的交换，而不能进行消息的加密和解密。故选择B选项。5.B【解析】怀疑一个特定的密钥已受到威胁或者密钥的使用目的已经改变，我们称之为密钥撤销。故选择B选项。6. D【解析】消息认证码是一种认证技术，它利用密钥来生成一个固定长度的数据块，并将该数据块附加在消息之后。消息认证码只提供认证，D选项错误。故选择D选项。7. A【解析】对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令，服务器将验证所输入的用户名是否合法。如果验证合法，才继续验证用户输入的口令，否则，用户将被拒之网络之外。故选择A选项。8．D【解析】Biba模型是和BLP模型相对立的模型，Biba模型改正了被BLP模型所忽略的信息完整性问题，但在一定程度上却忽视了必威体育官网网址性。利用“下读/上写”的原则来保证数据的完整性，D选项错误。故选择D选项。9. A【解析】RADIUS是一种C/S结构的协议，它的客户端最初就是NAS服务器，任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活，可以采用PAP、CHAP或者Unix登录认证等多种方式。由于RADIUS协议简单明确，可扩充，因此得到了广泛应用，包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN（Virtual Private Dialup Networks，基于拨号用户的虚拟专用拨号网业务）、移动电话预付费等业务。故选择A选项。10. B【解析】进程是资源分配的基本单位。所有与该进程有关的资源，都被记录在进程控制块PCB中。以表示该进程拥有这些资源或正在使用它们。与进程相对应，线程与资源分配无关，它属于某一个进程，并与进程内的其他线程一起共享进程的资源。通常在一个进程中可以包含若干个线程，它们可以利用进程所拥有的资源。在引入线程的操作系统中，通常都是把进程作为分配资源的基本单位，而把线程作为独立运行和独立调度的基本单位。故选择B选项。11. A【解析】保护环对工作在环内的进程能够访问什么、能够执行什么命令提出了严格的界线和定义。保护环在主体和客体之间提供了一个中间层，当一个主体试图访问一个客体时，可以用它来进行访问控制。在内环中执行的进程往往处于内核模式，在外环中工作的进程则处于用户模式。故选择A选项。12.B【解析】chmod用于改变文件或目录的访问权限。chown将指定文件的拥有者改为指定的用户或组。在lunix系统里，文件或目录的权限的掌控以拥有者及所诉群组来管理。可以使用chgrp指令取变更文件与目录所属群组。who命令主要用于查看当前在线上的用户情况。故选择B选项。13. D【解析】syslogd可以负责记录系统运作中，kernel或应用程式产生的各种讯息。这些讯息被写入到系统的纪录档中，让管理人员，进行故障排除、追踪尝试非法入侵的使用者、进行使用者的分析等等。lastlog 列出用户最后登录的时间和登录终端的地址。last 列出用户所有的登录时间和登录终端的地址。lastcomm：显示以前使用过的命令的信息。故选择D选项。14．A【解析】数据库的参照完整性属于表间规则，对于永久关系的相关表，在更新、插入或删除记录时，如果只改其一，就会影响数据的完整性，对于更新、插入或删除表间数据的完整性，统称为参照完整性。数据库的实体完整性指表中行的完整性，主要用于保证操作的数据（记录）非空、唯一且不重复。在本题中，由于所有外键参考现有的主键，我们可以判断属于数据库的参照完整性。故选择A选项。15． C【解析】由题意知对数据库内部的安全相关对象进行完整的扫描和