点击进入《★信息安全知识竞赛》题库
点击进入《信息安全知识竞赛:信息安全知识竞赛》考试资料下载,在线测试
1、问答题 访问控制有几种常用的实现方法?它们各有什么特点?
点击查看答案
本题答案:1访问控制矩阵
行表示客体(各种资源),列表
本题解析:试题答案1访问控制矩阵
行表示客体(各种资源),列表示主体(通常为用户),行和列的交叉点表示某个主体对某个客体的访问权限。通常一个文件的Own权限表示可以授予(Authorize)或撤消(Revoke)其他用户对该文件的访问控制权限。
2访问能力表
实际的系统中虽然可能有很多的主体与客体,但两者之间的权限关系可能并不多。为了减轻系统的开销与浪费,我们可以从主体(行)出发,表达矩阵某一行的信息,这就是访问能力表(Capabilities)。
只有当一个主体对某个客体拥有访问的能力时,它才能访问这个客体。但是要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。在一个安全系统中,正是客体本身需要得到可靠的保护,访问控制服务也应该能够控制可访问某一客体的主体集合,于是出现了以客体为出发点的实现方式——ACL。
3访问控制表
也可以从客体(列)出发,表达矩阵某一列的信息,这就是访问控制表(AccessControlList)。它可以对某一特定资源指定任意一个用户的访问权限,还可以将有相同权限的用户分组,并授予组的访问权。
4授权关系表
授权关系表(AuthorizationRelations)的每一行表示了主体和客体的一个授权关系。对表按客体进行排序,可以得到访问控制表的优势;对表按主体进行排序,可以得到访问能力表的优势。适合采用关系数据库来实现。
2、单项选择题 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性。
A、保密性
B、完整性
C、不可否认性
D、可用性
点击查看答案
本题答案:B
本题解析:暂无解析
3、多项选择题 目前广泛使用的主要安全技术包括()。
A、防火墙
B、入侵检测
C、PKI
D、VPNE病毒查杀
点击查看答案
本题答案:A, B, C, D, E
本题解析:暂无解析
4、单项选择题 接到报告的人民银行有关部门应当立即对报告进行初步()
A.评估
B.检查
C.判断
D.处置
点击查看答案
本题答案:A
本题解析:暂无解析
5、多项选择题 严格的口令策略应当包含哪些要素()
A、满足一定的长度,比如8位以上
B、同时包含数字,字母和特殊字符
C、系统强制要求定期更改口令
D、用户可以设置空口令
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
6、多项选择题 信息安全主要包括哪些内容?()
A.系统可靠性和信息保障
B.计算机安全和数据(信息)安全
C.物理(实体)安全和通信保密
D.运行安全和系统安全
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
7、单项选择题 无线个域网的覆盖半径大概是()。
A.10m以内
B.20m以内
C.30m以内
D.5m以内
点击查看答案
本题答案:A
本题解析:暂无解析
8、多项选择题 网络安全扫描能够()
A、发现目标主机或网络
B、判断操作系统类型
C、确认开放的端口
D、识别网络的拓扑结构
E、测试系统是否存在安全漏洞
点击查看答案
本题答案:A, B, C, D, E
本题解析:暂无解析
9、多项选择题 PKI提供的核心服务包括()。
A、认证
B、完整性
C、密钥管理
D、简单机密性
E、非否认
点击查看答案
本题答案:A, B, C, D, E
本题解析:暂无解析
10、单项选择题 使用漏洞库匹配的扫描方法,能发现()。
A、未知的漏洞
B、已知的漏洞
C、自行设计的软件中的漏洞
D、所有的漏洞
点击查看答案
本题答案:B
本题解析:暂无解析
11、判断题 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
点击查看答案
本题答案:错
本题解析:暂无解析
12、问答题 利用智能卡进行的双因素的认证方式的原理是什么?
点击查看答案
本题答案:智能卡具有硬件加密功能,有较高的安全性。每个用户持有一
本题解析:试题答案智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。
双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供硬件保护措施和加密算法,可以利用这些功能加强安全性能。
13、单项选择题 信息安全策略的制定和维护中,最重要是要保证其()和相对稳定性。
A、明确性
B、细致性
C、标准性
D、开放性
点击查看答案
本题答案:A
本题解析:暂无解析
14、判断题 计算机数据恢复在实际生活当中可以百分百恢复。
点击查看答案
本题答案:错
本题解析:暂无解析
15、多项选择题 计算机感染恶意代码的现象有()。
A.计算机运行速度明显变慢
B.无法正常启动操作系统
C.磁盘空间迅速减少
D.正常的计算机经常无故突然死机
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
16、填空题 计算机病毒的工作机制有潜伏机制、()、表现机制。
点击查看答案
本题答案:传染机制
本题解析:试题答案传染机制
17、单项选择题 计算机连网的主要目的是()
A.资源共享
B.共用一个硬盘
C.节省经费
D.提高可靠性
点击查看答案
本题答案:A
本题解析:暂无解析
18、单项选择题 《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。
A、4
B、5
C、6
D、7
点击查看答案
本题答案:A
本题解析:暂无解析
19、判断题 微处理器的计算能力和处理速度正在迅速发展,目前已发展到16位微处理器。
点击查看答案
本题答案:错
本题解析:暂无解析
20、单项选择题 以下()不是包过滤防火墙主要过滤的信息?
A.源IP地址
B.目的IP地址
C.TCP源端口和目的端口
D.时间
点击查看答案
本题答案:D
本题解析:暂无解析
21、判断题 公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。
点击查看答案
本题答案:对
本题解析:暂无解析
22、单项选择题 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。
A、完整性
B、可用性
C、可靠性
D、保密性
点击查看答案
本题答案:D
本题解析:暂无解析
23、单项选择题 各单位分支机构自主建设、面向地区服务的()级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。
A.一
B.二
C.三
D.四
点击查看答案
本题答案:B
本题解析:暂无解析
24、多项选择题 PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的()的总和。
A、硬件
B、软件
C、人员
D、策略
E、规程
点击查看答案
本题答案:A, B, C, D, E
本题解析:暂无解析
25、判断题 PKI系统所有的安全操作都是通过数字证书来实现的。
点击查看答案
本题答案:对
本题解析:暂无解析
26、单项选择题 下面哪个功能属于操作系统中的安全功能()
A、控制用户的作业排序和运行
B、实现主机和外设的并行处理以及异常情况的处理
C、保护系统程序和作业,禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录
点击查看答案
本题答案:C
本题解析:暂无解析
27、问答题 密钥的产生需要注意哪些问题?
点击查看答案
本题答案:算法的安全性依赖于密钥,如果用一个弱的密钥产生方法,那
本题解析:试题答案算法的安全性依赖于密钥,如果用一个弱的密钥产生方法,那么整个系统都将是弱的。DES有56位的密钥,正常情况下任何一个56位的数据串都能成为密钥,所以共有256种可能的密钥。在某些实现中,仅允许用ASCII码的密钥,并强制每一字节的最高位为零。有的实现甚至将大写字母转换成小写字母。这些密钥产生程序都使得DES的攻击难度比正常情况下低几千倍。因此,对于任何一种加密方法,其密钥产生方法都不容忽视。
大部分密钥生成算法采用随机过程或者伪随机过程来生成密钥。随机过程一般采用一个随机数发生器,它的输出是一个不确定的值。伪随机过程一般采用噪声源技术,通过噪声源的功能产生二进制的随机序列或与之对应的随机数。
28、问答题 X.509规范中是如何定义实体A信任实体B的?在PKI中信任又是什么具体含义?
点击查看答案
本题答案:X.509规范中给出了适用于我们目标的定义:
本题解析:试题答案X.509规范中给出了适用于我们目标的定义:
当实体A假定实体B严格地按A所期望的那样行动,则A信任B。在PKI中,我们可以把这个定义具体化为:如果一个用户假定CA可以把任一公钥绑定到某个实体上,则他信任该CA。
29、单项选择题 下面所列的()安全机制不属于信息安全保障体系中的事先保护环节。
A、杀毒软件
B、数字证书认证
C、防火墙
D、数据库加密
点击查看答案
本题答案:A
本题解析:暂无解析
30、填空题 木马不是()。
点击查看答案
本题答案:病毒
本题解析:试题答案病毒
点击进入《★信息安全知识竞赛》题库
点击进入《信息安全知识竞赛:信息安全知识竞赛》考试资料、试题下载,试卷在线测试
