三级信息安全技术2.docx

选择题：1、下列选项中，不属于分组密码工作模式的是（ ）。A) ECBB) CCBC) CFBD) OFB解析：CCB（密码块链接），每个平文块先与前一个密文块进行异或后，再进行加密，没有分组工作模式。ECB（电码本）模式是分组密码的一种最基本的工作模式。在该模式下，待处理信息被分为大小合适的分组，然后分别对每一分组独立进行加密或解密处理。CFB（密文反馈），其需要初始化向量和密钥两个内容，首先先对密钥对初始向量进行加密，得到结果(分组加密后)与明文进行移位异或运算后得到密文，然后前一次的密文充当初始向量再对后续明文进行加密。OFB（输出反馈），需要初始化向量和密钥，首先运用密钥对初始化向量进行加密，对下个明文块的加密。故选择B选项。2、下列选项中，不属于哈希函数应用的是（ ）。A) 消息认证B) 数据加密C) 数字签名D) 口令保护解析：数据加密又称密码学，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文，因此不属于哈希函数的应用。消息认证、数字签名和口令保护均属于哈希函数的应用。故选择B选项。3、下列选项中，不能用于产生认证码的是（ ）。A) 数字签名B) 消息加密C) 消息认证码D) )哈希函数解析：目前的认证技术有对用户的认证和对消息的认证两种方式。用户认证用于鉴别用户的身份是否是合法用户；消息认证就是验证所收到的消息确实是来自真正的发送方且未被修改的消息，也可以验证消息的顺序和及时性。数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。因此，数字签名不能用于产生认证码。故选择A选项。4、在强制访问控制模型中，属于混合策略模型的是（ ）。A) Bell-Lapudula 模型B) Biba 模型C) Clark-Wilson 模型D) Chinese Wall 模型解析：Bell-Lapudula模型基于强制访问控制系统，以敏感度来划分资源的安全级别。Biba访问控制模型对数据提供了分级别的完整性保证，类似于BLP必威体育官网网址模型，也使用强制访问控制系统。Clark-Wilson模型是一种广泛应用于商务领域的信息安全模型,能够较好满足企业信息系统所追求的完整性安全需求,它的完整性保证在早期是通过遵循一些静态的授权约束来实现的。ChineseWall安全策略的基础是客户访问的信息不会与目前他们可支配的信息产生冲突。用户必须选择一个他可以访问的区域，必须自动拒绝来自其它与用户的所选区域的利益冲突区域的访问，同时包括了强制访问控制和自主访问控制的属性，属混合策略模型。故选择D选项。5、下列关于自主访问控制的说法中，错误的是（ ）。A) 由于分布式系统中很难确定给定客体的潜在主体集，在现代操作系统中访问能力表也得到广泛应用B)基于矩阵的列的访问控制信息表示的是访问能力表，即每个客体附加一个它可以访问的主体的明细表C) 自主访问控制模型的实现机制是通过访问控制矩阵实施的，而具体的实现办法则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作D) 系统中的访问控制矩阵本身通常不被完整地存储，因为矩阵中的许多元素常常为空解析：自主访问控制是这样的一种控制方式，由客体的属主对自己的客体进行管理，由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体，这种控制方式是自主的。访问控制矩阵的行，每个主体都附加一个该主体可访问的客体的明细表，所以B选项错误。故选择B选项。6、下列关于RADIUS协议的说法中，错误的是（ ）。A) RADIUS 是一个客户端/服务器协议，它运行在应用层，使用UDP协议B) RADIUS的审计独立于身份验证和授权服务C) RADIUS的审计服务使用一个独立的UDP端口进行通讯D)RADIUS协议提供了完备的丢包处理及数据重传机制解析：RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求没有收到返回信息，那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服务器，因此NAS进行重传的时候，可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同，则需要重新进行认证。但是没有很好的处理丢包问题。故选择Ｄ选项。7、下列关于Kerberos协议的说法中，错误的是（ ）。A) 支持单点登录B) 支持双向的身份认证C) 身份认证采用的是非对称加密机制D) 通过交换跨域密钥实现分布式网络环境下的认证解析：Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信