三级计算机信息安全技术第六套.docxVIP

第六套 一、填空题 1、TCSEC将计算机系统安全划分为（ ）。 A) 三个等级七个级别 B) 四个等级七个级别 C) 五个等级七个级别 D) 六个等级七个级别 2、信息安全属性中，含义是保证信息不被窃听，或窃听者不能了解信息的真实含义的是（ ）。 A) 机密性 B) 完整性 C) 不可否认性 D) 可用性 3、下列关于密码技术的描述中，错误的是（ ）。 A) 传统密钥系统的加密密钥和解密密钥相同 B) 公开密钥系统的加密密钥和解密密钥不同 C) 消息摘要适合数字签名但不适合数据加密 D) 数字签名系统一定具有数据加密功能 4、用于验证消息完整性的是（ ）。 A) 消息摘要 B) 数字签名 C) 身份认证 D) 以上都不是 5、下列选项中，属于单密钥密码算法的是（ ）。 A) DES算法 B) RSA算法 C) ElGamal算法 D) Diffie-Hellman算法 6、下列关于基于USB Key身份认证的描述中，错误的是（ ）。 A) 采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾 B) USB Key内置单片机或智能卡芯片，可以存储用户的密钥或数字证书 C) 基于USB Key的身份认证的认证模式只有挑战/应答模式 D) USB Key作为数字证书的存储介质，可以保证私钥不被复制 7、下列关于集中式访问控制的描述中，错误的是（ ）。 A) RADIUS协议本身存在一些缺陷，包括基于UDP的传输、简单的丢包机制、没有关于重传的规定和集中式审计服务等 B) TACACS+使用传输控制协议TCP，而RADIUS使用用户数据报协议UDP C) 如果进行简单的用户名/密码认证，且用户只需要一个接受或拒绝即可获得访问，TACACS+是最适合的协议 D) Diameter协议是RADIUS协议的升级版本，是最适合未来移动通信系统的AAA协议 8、下列选项中，不属于分布式访问控制方法的是（ ）。 A) 单点登录 B) 基于PKI体系的认证模式 C) SESAME D) Kerberos协议 9、下列关于数字签名的描述中，正确的是（ ）。 A) 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B) 数字签名能够解决数据的加密传输 C) 数字签名一般采用对称加密机制 D) 数字签名能够解决篡改、伪造等安全性问题 10、下列不属于引导程序的是（ ）。 A) Grub B) MS-DOS C) Lilo D) Spfdisk 11、下列关于守护进程的描述中，正确的是（ ）。 A) 守护进程是由终端启动的长期运行的进程 B) 守护进程通常周期性地执行某种任务或等待处理某些发生的事件 C) 当控制终端被关闭时，包括守护进程在内的进程都会自动关闭 D) Unix/Linux系统有很多守护进程，但是只有少数服务是通过守护进程实现的 12、在Windows操作系统启动过程中，初始化工作后，从硬盘上读取boot.ini文件并进行系统选择的程序是（ ）。 A) Ntldr B) N C) Ntoskrnl.exe D) Smss.exe 13、中国可信平台与TCG可信平台最根本的差异是（ ）。 A) TCG可信平台主要面向PC平台，而中国可信平台也适合服务器和嵌入式移动运算平台 B) 所使用的可信平台模块不同，TCG可信平台使用了TPM，而中国可信平台使用了可信密码模块TCM C) 中国可信平台在设计上充分考虑了TCG可信平台存在的不足，在芯片本身物理安全方面、密码配置方面等都有明显提升 D) 中国可信平台对TNC进行了一些改进，形成了自己的可信网络连接架构 14、在SQL语句中，修改表中数据的基本命令是（ ）。 A) ALTER B) UPDATE C) DELETE D) INSERT 15、下列操作中，不能在视图上完成的是（ ）。 A) 更新视图 B) 查询 C) 在视图上定义新的表 D) 在视图上定义新的视图 16、不可以通过事务处理回退的语句是（ ）。 A) INSERT B) UPDATE C) DROP D) DELETE 17、端口扫描时，隐蔽性最高的扫描方法是（ ）。 A) TCP全连接 B) TCP SYN扫描 C) TCP FIN扫描 D) TCP半连接扫描 18、利用ICMP协议进行扫描时，可以扫描的目标主机信息是（ ）。 A) IP地址 B) 操作系统版本 C) 漏洞 D) 弱口令 19、下列软件中，只能用于端口扫描的是（ ）。 A) Nessus B) Metasploit C) Nmap D) X-Scan 20、下列拒绝服