信息安全練習(xí)題

1、信息安全練習(xí)題一、單項(xiàng)選擇題1、自然災(zāi)害引起的安全問題，稱為（分?jǐn)?shù)：1分）A.物理安全B.法律安全C.人事安全D.技術(shù)安全正確答案：A2、工作人員失誤引起的安全問題屬于（分?jǐn)?shù)：1分）A.物理安全B.人事安全C.法律安全D.技術(shù)安全正確答案：B3、采用具有一定安全性質(zhì)的硬件或軟件，保護(hù) 信息系統(tǒng)的安全，屬于（分?jǐn)?shù)：1分）A.物理安全B.人事安全C.法律安全D.技術(shù)安全正確答案：D4、硬件設(shè)施的脆弱性包括（分?jǐn)?shù):1分）A.操作平臺軟件有漏洞B.應(yīng)用平臺軟件有漏洞C.靜電可以影響計(jì)算機(jī)正常工作D.應(yīng)用業(yè)務(wù)軟件有漏洞正確答案：C5、軟件系統(tǒng)的脆弱性包括（分?jǐn)?shù):1分）A.溫度影響計(jì)算機(jī)正常工作B.濕度影

2、響計(jì)算機(jī)正常工作C.塵埃影響計(jì)算機(jī)正常工作D.操作平臺軟件有漏洞正確答案：D6、屬于“軟”攻擊手段的是（分?jǐn)?shù)：1分）A.斷電B.刪除程序C.盜竊計(jì)算機(jī)D.直接損害計(jì)算機(jī)正確答案：B7、屬于“硬攻擊”手段的是（分?jǐn)?shù)：1分）A.斷電B.刪除程序C.篡改程序D.破壞正確答案：A8、客體的擁有者不加限制的把控制權(quán)，授予其他主體的管理模式，稱為（分?jǐn)?shù)：1分）A.集中型管理模式B.分散型管理模式C.受限的分散型管理模式D.受限的集中型管理模式正確答案：B9、在自主訪問控制中，客體擁有者具有全部的控制權(quán)，稱為 （分?jǐn)?shù)：1分）A.集中型管理模式B.分散型管理模式C.受限的分散型管理模式D.受限的集中型管理模式

3、正確答案：A10、主體所能訪問的客體的表，稱為（分?jǐn)?shù)：1分）A.授權(quán)表B.能力表C.稀疏矩陣D.訪問控制矩陣正確答案：A11、強(qiáng)制訪問控制稱為（分?jǐn)?shù)：1分）A. DACB. MACC. RBACD. RABC正確答案：B.I12、基于角色的訪問控制，稱為（分?jǐn)?shù)：1分）A. DACB. MACC. RBACD. RABC正確答案：C13、基于客套訪問能力的表，稱為（分?jǐn)?shù):1分）A.授權(quán)表B.能力表C.稀疏矩陣D.訪問控制矩陣正確答案：B14、關(guān)于實(shí)體，正確的說法是（分?jǐn)?shù)：1分）A.主體都是客體B.客體都是主體C.主體集合=客體集合D.在一定的場合下，主體都可以作為客體I iV正確答案：D15、自

4、主訪問控制稱為（分?jǐn)?shù)：1分）A. DACB. MACC. RBACD. RABC正確答案：A16、d權(quán)是指（分?jǐn)?shù)：1分）A.讀權(quán)B.寫權(quán)C.添加權(quán)D.刪除權(quán)正確答案：D17、訪問控制的基本操作，包括（分?jǐn)?shù)：1分）A. 5種B. 6種C. 7種D. 8種正確答案：B18、e權(quán)是指（分?jǐn)?shù)：1分）A.讀權(quán)B.寫權(quán)C.添加權(quán)D.執(zhí)行權(quán)正確答案：D19、o權(quán)是指（分?jǐn)?shù)：1分）A.讀權(quán)B.擁有權(quán)C.添加權(quán)D.執(zhí)行權(quán)正確答案：B20、c權(quán)是指（分?jǐn)?shù)：1分）A.讀權(quán)B.擁有權(quán)C.控制權(quán)D.執(zhí)行權(quán)正確答案：C21、a權(quán)是指（分?jǐn)?shù)：1分）A.讀權(quán)B.寫權(quán)C.添加權(quán)D.執(zhí)行權(quán)正確答案：C22、根據(jù)用戶的生物特征驗(yàn)證

5、身份不包括（分?jǐn)?shù)：1分）A.指紋B.聲音C.視網(wǎng)膜D. 口令正確答案：D23、r權(quán)，是指（分?jǐn)?shù):1分）A.讀權(quán)B.寫權(quán)C.添加權(quán)D.執(zhí)行權(quán)正確答案：A24、w權(quán)是指（分?jǐn)?shù)：1分）A.讀權(quán)B.寫權(quán)C.添加權(quán)D.執(zhí)行權(quán)正確答案：B25、信息系統(tǒng)安全分為（分?jǐn)?shù):1分）A. 1類B. 2類C. 3類D. 4類正確答案：D26、未經(jīng)許可，但成功獲得了對系統(tǒng)某項(xiàng)資源 的訪問權(quán)，并更改該項(xiàng)資源，稱為（分?jǐn)?shù)：1分） A.竊取B.篡改C.偽造D.拒絕服務(wù)正確答案：B27、未經(jīng)許可，在系統(tǒng)中產(chǎn)生虛假數(shù)據(jù)，稱為 （分?jǐn)?shù):1分）A.竊取B.篡改C.偽造D.拒絕服務(wù)正確答案：C28、未經(jīng)許可直接或間接獲得了對系統(tǒng)資源的

6、 訪問權(quán)，從中竊取有用數(shù)據(jù)，稱為（分?jǐn)?shù)：1分） A.竊取B.篡改C.偽造D.拒絕服務(wù)正確答案：A29、未經(jīng)許可，使得資源不能使用，稱為（分?jǐn)?shù)：1分）A.竊取B.篡改C.偽造D.拒絕服務(wù)正確答案：D30、網(wǎng)絡(luò)通信的脆弱性包括（分?jǐn)?shù)：1分）A.操作平臺軟件有漏洞B.應(yīng)用平臺軟件有漏洞C.應(yīng)用業(yè)務(wù)軟件有漏洞D.通信線路可能被搭線竊聽正確答案：D31、防止信息非授權(quán)的泄露，稱為（分?jǐn)?shù)：1分）A.保密性B.完整性C.可用性D.可控性 .1正確答案：A32、保持信息不被篡改的特性，稱為（分?jǐn)?shù)：1分）A.保密性B.完整性C.可用性D.可控性'I I 一,"正確答案：B33、授權(quán)用戶能使用資

7、源的性質(zhì)稱為（分?jǐn)?shù)：1分）A.保密性B.完整性C.可用性D.可控性正確答案：C34、在再授權(quán)范圍內(nèi)控制信息的流向稱為（分?jǐn)?shù)：1分）A.保密性B.完整性C.可用性D.可控性正確答案：D35、不能否認(rèn)自己的行為，稱為（分?jǐn)?shù)：1分）A.抗抵賴性B.完整性C.可用性D.可控性正確答案：A36、抗干擾的能力稱為（分?jǐn)?shù)：1分）A.保密性B.可靠性C.可用性D.可控性 正確答案：B37、防止非法用戶進(jìn)入系統(tǒng)的技術(shù)稱為（分?jǐn)?shù):1分）A.身份鑒別B.訪問控制C.信息流控制D.數(shù)據(jù)加密正確答案：A ;IIJ38、保證所有的訪問都是經(jīng)過授權(quán)的，稱為（分?jǐn)?shù)：1分）A.身份鑒別B.訪問控制C.信息流控制D.數(shù)據(jù)加密正確

8、答案：B39、使得信息沿著能保證信息安全的方向流動(dòng)，稱為（分?jǐn)?shù)：1分）A.身份鑒別B.訪問控制C.信息流控制D.數(shù)據(jù)加密正確答案：C40、阻止傳輸過程中，數(shù)據(jù)被竊取的最好方法是（分?jǐn)?shù)：1分）A.身份鑒別B.訪問控制C.信息流控制D.數(shù)據(jù)加密正確答案：D41、防止用戶邏輯推理獲取數(shù)據(jù)的方法是（分?jǐn)?shù)：1分）A.身份鑒別B.訪問控制C.推理控制D.數(shù)據(jù)加密正確答案：C42、違反安全策略的方式，傳輸信息的隱蔽通道，稱為（分?jǐn)?shù)：1分）A.推理B.加密C.隱通道D.鑒別正確答案：C43、監(jiān)視、記錄、控制用戶活動(dòng)的機(jī)制稱為 （分 數(shù)：1分）A.身份鑒別B.審計(jì)C.管理D.加密正確答案：B44、根據(jù)安全的需要

9、，系統(tǒng)應(yīng)設(shè)置管理的類，有（分?jǐn)?shù)：1分）A. 1類B. 2類C. 3類D. 4類正確答案：C45、選擇口令時(shí)，應(yīng)該 （分?jǐn)?shù)：1分）A.用戶容易記憶B.長期固定C.容易被發(fā)現(xiàn)D.寫在紙張上正確答案：A46、根據(jù)用戶知道什么，驗(yàn)證身份，包括 （分 數(shù)：1分）A. 口令驗(yàn)證B.視網(wǎng)膜C.指紋D.聲音正確答案：A47、根據(jù)用戶擁有什么進(jìn)行驗(yàn)證，包括（分?jǐn)?shù)：1分）A. 口令驗(yàn)證B.視網(wǎng)膜C.指紋D.磁卡正確答案：D48、不屬于自主訪問控制的特點(diǎn)的是（分?jǐn)?shù)：1分）A.以保護(hù)個(gè)人資源的安全為目標(biāo)B.為用戶提供了靈活性C.對系統(tǒng)的保護(hù)力度比較薄弱D.能阻止惡意攻擊正確答案：D49、強(qiáng)制訪問控制的特點(diǎn)是（分?jǐn)?shù)：1

10、分）A.以保護(hù)個(gè)人資源的安全為目標(biāo)B.為用戶提供了靈活性C.對系統(tǒng)的保護(hù)力度比較薄弱D.能阻止惡意攻擊正確答案：D50、按照軍事安全策略，首要保護(hù)的屬性是（分 數(shù)：1分）A.保密性B.完整性C.可用性D.抗抵賴性.1正確答案：A51、按照商業(yè)安全策略，首要保護(hù)的屬性是（分 數(shù)：1分）A.保密性B.完整性C.可用性D.抗抵賴性正確答案：B52、一般密級劃分為4個(gè)級別，按照從低到高的順序，分別是（分?jǐn)?shù)：1分）A. 一般，秘密，機(jī)密，絕密B.秘密，一般，機(jī)密，絕密C. 一般，秘密，絕密，機(jī)密D. 一般，絕密，機(jī)密，秘密正確答案：A53、軍事安全策略為（分?jǐn)?shù):1分）A.向上讀，向上寫B(tài).向上讀，向下寫

11、C.向下讀，向上寫D.向下讀，向下寫 54、限制用戶對數(shù)據(jù)的操縱，不能任意進(jìn)行，正確答案：A而應(yīng)該按照可保證數(shù)據(jù)完整性的受控方式進(jìn)行，稱為（分?jǐn)?shù)：1分）A.良性事務(wù)B.職責(zé)分散C.自主訪問控制D.強(qiáng)制訪問控制正確答案：A55、把一個(gè)操作分成幾個(gè)子操作，并由不同的用戶分別執(zhí)行，稱為（分?jǐn)?shù)：1分）A.良性事務(wù)B.職責(zé)分散C.自主訪問控制D.強(qiáng)制訪問控制正確答案：B56、不屬于安全模型的特點(diǎn)的是（分?jǐn)?shù)：1分）A.精確B.無歧義C.簡單D.可以限制系統(tǒng)的功能.1正確答案：D57、BLP模型屬于（分?jǐn)?shù)：1分）A.多級安全策略模型B.商業(yè)安全策略模型C.非形式化安全模型D.是為了保證數(shù)據(jù)完整性的策略正確答

12、案：A58、BLP模型中，t1求元素g代表（分?jǐn)?shù)：1 分）A. get or giveB. getC. giveD. goto正確答案：A59、BLP模型中，t#求元素r代表（分?jǐn)?shù)：1 分）A. releaseB. release or rescindC. rescindD. return正確答案：B60、BLP模型中，t#求元素c代表（分?jǐn)?shù)：1 分）A. changeB. createC. change or createD. copy正確答案：C61、BLP模型中，t#求元素d代表（分?jǐn)?shù)：1 分）A. doB. do-whileC. do or deleteD. delete正確答案：D6

13、2、BLP模型中，判定集中，yes代表（分?jǐn)?shù)：1分）A.請求被執(zhí)行B.請求被拒絕C.系統(tǒng)出錯(cuò)D.請求出錯(cuò)正確答案：A63、BLP模型中，判定集中，no代表（分?jǐn)?shù)：1分）A.請求被執(zhí)行B.請求被拒絕C.系統(tǒng)出錯(cuò)D.請求出錯(cuò)正確答案：B64、BLP模型中，判定集中，error代表（分 數(shù)：1分）A.請求被執(zhí)行B.請求被拒絕C.系統(tǒng)出錯(cuò)D.請求出錯(cuò)正確答案：C65、BLP模型中，判定集中，"?"代表（分?jǐn)?shù)：1分）A.請求被執(zhí)行B.請求被拒絕C.系統(tǒng)出錯(cuò)D.請求出錯(cuò)正確答案：D66、 BLP模型中，fl用于（分?jǐn)?shù)：1分）A.給系統(tǒng)的每一個(gè)主體分配密級B.給系統(tǒng)的每一個(gè)客體分配密級C

14、.給系統(tǒng)的每一個(gè)主體分配范疇集D.給系統(tǒng)的每一個(gè)客體分配范疇集正確答案：A67、 BLP模型中，f2用于（分?jǐn)?shù)：1分）A.給系統(tǒng)的每一個(gè)主體分配密級B.給系統(tǒng)的每一個(gè)客體分配密級C.給系統(tǒng)的每一個(gè)主體分配范疇集D.給系統(tǒng)的每一個(gè)客體分配范疇集正確答案：B68、 BLP模型中，f3用于（分?jǐn)?shù)：1分）A.給系統(tǒng)的每一個(gè)主體分配密級B.給系統(tǒng)的每一個(gè)客體分配密級C.給系統(tǒng)的每一個(gè)主體分配范疇集D.給系統(tǒng)的每一個(gè)客體分配范疇集正確答案：C69、 BLP模型中，f4用于（分?jǐn)?shù)：1分）A.給系統(tǒng)的每一個(gè)主體分配密級B.給系統(tǒng)的每一個(gè)客體分配密級C.給系統(tǒng)的每一個(gè)主體分配范疇集D.給系統(tǒng)的每一個(gè)客體分配范疇

15、集正確答案：D70、 BLP模型中，f1,f3用于（分?jǐn)?shù)：1分）A.給系統(tǒng)的每一個(gè)主體分配密級B.給系統(tǒng)的每一個(gè)客體分配密級C.給系統(tǒng)的每一個(gè)主體分配安全標(biāo)記D.給系統(tǒng)的每一個(gè)客體分配安全標(biāo)記正確答案：C71、 BLP模型中，f2,f4用于（分?jǐn)?shù)：1分）A.給系統(tǒng)的每一個(gè)主體分配密級B.給系統(tǒng)的每一個(gè)客體分配密級C.給系統(tǒng)的每一個(gè)主體分配安全標(biāo)記D.給系統(tǒng)的每一個(gè)客體分配安全標(biāo)記正確答案：D72、BLP模型，不屬于系統(tǒng)的安全特性的是（分 數(shù)：1分）A.自主安全性B.簡單安全性C. *-特性D.強(qiáng)制安全性正確答案：D73、按照BLP模型，自主授權(quán)的安全性質(zhì)，是（分 數(shù)：1分）A.自主安全性B.簡

16、單安全性C. *-特性D.強(qiáng)制安全性正確答案：A74、按照BLP模型，低安全級的主體，不允許 獲得高安全級客體信息的安全性質(zhì)，是（分?jǐn)?shù)：1分）A.自主安全性B.簡單安全性C. *-特性D.強(qiáng)制安全性正確答案：B75、按照BLP模型，定義的狀態(tài)轉(zhuǎn)換規(guī)則，共 有（分?jǐn)?shù)：1分）A. 8條B. 9條C. 10 條D. 11 條正確答案：C76、主體請求得到某客體的讀權(quán)，需要使用（分 數(shù)：1分）A.規(guī)則1B.規(guī)則2C.規(guī)則3D.規(guī)則4正確答案：A77、主體請求得到某客體的添加權(quán)，需要使用（分?jǐn)?shù):1分）A.規(guī)則1B.規(guī)則2C.規(guī)則3D.規(guī)則4正確答案：B78、主體請求得到某客體的執(zhí)行權(quán)，需要使用（分?jǐn)?shù):1

17、分）A.規(guī)則1B.規(guī)則2C.規(guī)則3D.規(guī)則4正確答案：C79、主體請求得到某客體的寫（w）權(quán)，需要使用（分?jǐn)?shù)：1分）A.規(guī)則1B.規(guī)則2C.規(guī)則3D.規(guī)則4正確答案：D80、主體請求釋放對某客體的執(zhí)行權(quán)，需要使用（分?jǐn)?shù)：1分）A.規(guī)則2B.規(guī)則3C.規(guī)則4D.規(guī)則5正確答案：D81、 主體請求釋放對某客體的讀權(quán)權(quán)，需要使用（分?jǐn)?shù)：1分）A.規(guī)則3B.規(guī)則4C.規(guī)則5D.規(guī)則6正確答案：C82、 主體請求釋放對某客體的寫（w）權(quán)，需要使用（分?jǐn)?shù)：1分）A.規(guī)則4B.規(guī)則5C.規(guī)則6D.規(guī)則7正確答案：B83、用A.B.C.D.于A.B.C.D.主體請求釋放對某客體的添加權(quán)，需要使（分?jǐn)?shù):1分）規(guī)

18、則5規(guī)則6規(guī)則7規(guī)則8正確答案：A84、主體A請求授予主體B對客體。的訪問權(quán), 適用于（分?jǐn)?shù)：1分）A.規(guī)則6B.規(guī)則7C.規(guī)則8D.規(guī)則9正確答案：A85、主體A撤消主體B對客體o的讀權(quán)，適用（分?jǐn)?shù)：1分）規(guī)則6規(guī)則7規(guī)則8規(guī)則986、主體A撤消主體B對客體o的寫（w）權(quán),正確答案：B適用于（分?jǐn)?shù)：1分）A.規(guī)則5B.規(guī)則6C.規(guī)則7D.規(guī)則8正確答案：C87、主體A撤消主體B對客體o的添加權(quán)，適 用于（分?jǐn)?shù)：1分）A.規(guī)則7B.規(guī)則8C.規(guī)則9D.規(guī)則10正確答案：A88、主體A撤消主體B對客體o的執(zhí)行權(quán)，適 用于（分?jǐn)?shù)：1分）A.規(guī)則4B.規(guī)則5C.規(guī)則6D.規(guī)則7.1正確答案：D89、

19、引入角色的機(jī)制是 （分?jǐn)?shù)：1分）A. MACB. DACC. RBACD. ABCR正確答案：C90、RBAC96莫型族中，基礎(chǔ)模型是（分?jǐn)?shù)：1分）A. RBAC0B. RBAC1C. RBAC2D. RBAC3正確答案：A91、RBAC96I型族中，引入角色層次的是（分?jǐn)?shù)：1分）A. RBAC0B. RBAC1C. RBAC2D. RBAC3正確答案：B92、RBAC96I型族中，引入約束的是（分?jǐn)?shù)：1分）A. RBAC0B. RBAC1C. RBAC2D. RBAC3正確答案：C93、RBAC9模型族中，包含角色層次和約束的 模型是（分?jǐn)?shù)：1分）A. RBAC0B. RBAC1C. RBA

20、C2D. RBAC3正確答案：D94、試遍所有密鑰的破譯方法是（分?jǐn)?shù)：1分）A.窮舉攻擊B.統(tǒng)計(jì)分析攻擊C.數(shù)學(xué)分析攻擊D.電話攻擊正確答案：A95、通過分析明文密文的統(tǒng)計(jì)規(guī)律的破譯方法，稱為（分?jǐn)?shù):1分）A.窮舉攻擊B.統(tǒng)計(jì)分析攻擊C.數(shù)學(xué)分析攻擊D.電話攻擊正確答案：B96、只知道密文，分析密鑰的方法屬于（分?jǐn)?shù):1分）A.惟密文攻擊B.已知明文攻擊C.選擇明文攻擊D.選擇密文攻擊正確答案：A97、已知若干組明文密文對的破譯方法，稱為（分?jǐn)?shù):1分）A.惟密文攻擊B.已知明文攻擊C.選擇明文攻擊D.選擇密文攻擊正確答案：B98、可以使用加密機(jī)的破譯方法，稱為（分?jǐn)?shù)：1分）A.惟密文攻擊B.已知

21、明文攻擊C.選擇明文攻擊D.選擇密文攻擊正確答案：C99、可以使用解密機(jī)的破譯方法稱為（分?jǐn)?shù)：1分）A.惟密文攻擊B.已知明文攻擊C.選擇明文攻擊D.選擇密文攻擊正確答案：D100、使用移位密碼算法，加密“ abc”，設(shè)密鑰為a, 則加密結(jié)果為（分?jǐn)?shù):1分）A. abcB. bcdC. cdfD. dfg正確答案：B使用移位密碼算法，加密“ abc”，設(shè)密鑰為b, 則加密結(jié)果為（分?jǐn)?shù):1分）A. abcB. bcdC. cdfD. dfg正確答案：C102、使用仿射密碼算法，加密“ b”，設(shè)密鑰為<3, 1>,則加密結(jié)果為（分?jǐn)?shù)：1分）A. bB. cC. dD. e正確答案：D1

22、03、DES勺密鑰長度是（分?jǐn)?shù):1分）A. 56B. 64C. 128D. 256正確答案：B104、DES的明文分組長度是（分?jǐn)?shù)：1分）A. 64B. 32C. 128D.不定長正確答案：A105、DES屬于 （分?jǐn)?shù)：1分）A.序列密碼體制B.公鑰密碼體制C.非對稱密碼體制D.分組密碼體制.I正確答案：D106、RSA屬于 （分?jǐn)?shù)：1分）A.對稱密碼體制B.非對稱密碼體制C.序列密碼體制D.傳統(tǒng)密碼體制107、RSA的理論基礎(chǔ)是 （分?jǐn)?shù)：1分）A.大數(shù)分解的困難性B.對數(shù)問題求解的困難性C.算法過程的保密性D.密鑰可以變長正確答案：A108、破譯RSA勺難度與分解大整數(shù)的難度（分?jǐn)?shù)：1分）A

23、.相同B.前者小于后者C.前者小于或等于后者D.前者大于后者正確答案：C109、關(guān)于RSA的作用，說法正確的是（分?jǐn)?shù)：1分）A.只能加密數(shù)據(jù)B.只能數(shù)字簽名C.既可以加密數(shù)據(jù)，又可以數(shù)據(jù)簽名D.既不能加密數(shù)據(jù)，也不能用于數(shù)字簽名正確答案：C110、維吉尼亞密碼，屬于 （分?jǐn)?shù)：1分）A.單表替換B.多表替換C.現(xiàn)代密碼體制D.非對稱密碼體制正確答案：B111、AES的密鑰長度，不能是（分?jǐn)?shù)：1分）A. 128bitsB. 192bitsC. 256bitsD. 64bits正確答案：D112、AES的明文分組長度，不能為（分?jǐn)?shù)：1分）A. 64bitsB. 128bitsC. 192bitsD.

24、 256bits正確答案：A113、在AES體制下，如果明文和密鑰的長度都為256bits ,則加密圈數(shù)為（分?jǐn)?shù):1分）A. 10 圈B. 12 圈C. 14 圈D. 16 圈 'I I 一,"正確答案：C114、AES屬于（分?jǐn)?shù)：1分）A.對稱密碼體制B.非對稱密碼體制C.序列密碼體制D.概率加密體制正確答案：A115、對16圈DES的威脅比較大的攻擊方式是（分?jǐn)?shù):1分）A.窮舉法B.差分攻擊法C.線性攻擊法D.生日攻擊法正確答案：C116、關(guān)于 一次一密的密碼體制，說法正確的是（分?jǐn)?shù):1分）A.理論上不可破B.實(shí)際上可破C.有廣泛的應(yīng)用價(jià)值D. RSA屬于一次一密體制正確

25、答案：A117、MD的計(jì)算過程，分為（分?jǐn)?shù):1分）A. 1步B. 2步C. 3步D. 5步正確答案：D118、MD的第一步是（分?jǐn)?shù)：1分）A.附加填充位B.附加長度C.初始化M點(diǎn)沖區(qū)D.按512位的分組處理輸入消息正確答案：A;IIJ119、MD5勺第2步是 （分?jǐn)?shù)：1分）A.附加填充位B.附加長度C.初始化M點(diǎn)沖區(qū)D.按512位的分組處理輸入消息正確答案：B120、MD的第3步是（分?jǐn)?shù)：1分）A.附加填充位B.附加長度C.初始化M點(diǎn)沖區(qū)D.按512位的分組處理輸入消息正確答案：C121、MD的第4步是（分?jǐn)?shù)：1分）A.附加填充位B.附加長度C.初始化M點(diǎn)沖區(qū)D.按512位的分組處理輸入消息正

26、確答案：D122、MD5勺第5步是（分?jǐn)?shù)：1分）A.輸出B.按512位的分組處理輸入消息C.初始化M點(diǎn)沖區(qū)D.附加長度正確答案：A123、關(guān)于數(shù)字簽名，說法正確的是（分?jǐn)?shù)：1分）A.只能利用公鑰密碼進(jìn)行數(shù)字簽名B.只能利用傳統(tǒng)密碼進(jìn)行數(shù)字簽名C.既可以利用公鑰密碼進(jìn)行數(shù)字簽名，也可以利用傳統(tǒng)密碼進(jìn)行數(shù)字簽名D.既不能利用公鑰密碼進(jìn)行數(shù)字簽名，也不能利用傳統(tǒng)密碼進(jìn)行數(shù)字簽名正確答案：C124、身份認(rèn)證技術(shù)不包括（分?jǐn)?shù)：1分）A.用Hash函數(shù)加密口令B.用數(shù)字簽名方式驗(yàn)證口令C. 口令的雙向認(rèn)證D.自主訪問控制正確答案：D125、報(bào)文認(rèn)證技術(shù)不包括（分?jǐn)?shù):1分）A.報(bào)文內(nèi)容認(rèn)證B.報(bào)文源的認(rèn)證C

27、.報(bào)文時(shí)間性認(rèn)證D.報(bào)文的目的地的認(rèn)證正確答案：D126、審計(jì)過程，首先要進(jìn)行（分?jǐn)?shù):1分）A.事件收集B.事件過濾C.對事件的分析和控制D.日志的維護(hù)和查詢正確答案：A127、為了更好的對事件進(jìn)行分析，需要（分?jǐn)?shù):1分）A.事件收集B.事件過濾C.日志維護(hù)和查詢D.審計(jì)信息安全性保護(hù)正確答案：B128、需要系統(tǒng)審計(jì)員才能操作的是（分?jǐn)?shù)：1 分）A.審計(jì)開關(guān)的開啟B.審計(jì)開關(guān)的關(guān)閉C.事件的收集D.事件的過濾正確答案：B129、可以執(zhí)行 關(guān)閉審計(jì)開關(guān)的人員是（分?jǐn)?shù)：1分）A.系統(tǒng)管理員B.安全管理員C.所有人員D.系統(tǒng)審計(jì)員正確答案：D130、不屬于審計(jì)粒度的是（分?jǐn)?shù)：1分）A.客體B.用戶C

28、.用戶，客體D.時(shí)間正確答案：D131、數(shù)據(jù)庫安全的目標(biāo)包括（分?jǐn)?shù)：1分）A.保密性；完整性；可控性B.保密性；完控性；可用性C.抗抵賴性；完整性；可用性D.保密性；完整性；可用性正確答案：D132、CC的第一部分是 （分?jǐn)?shù)：1分）A.簡介B.簡介和一般模型C.安全功能要求D.安全保證要求正確答案：B133、CC的第2部分是（分?jǐn)?shù)：1分）A. 一般模型B.簡介和一般模型C.簡介和一般模型D.安全保證要求正確答案：C134、CC的第3部分是（分?jǐn)?shù):1分）A. 一般模型B.簡介和一般模型C.安全功能要求D.安全保證要求135、根據(jù)我國國家標(biāo)準(zhǔn) GB17859-1999第1級稱為（分?jǐn)?shù)：1分）A.用

29、戶自主保護(hù)級B.系統(tǒng)審計(jì)保護(hù)級C.安全標(biāo)記保護(hù)級D.結(jié)構(gòu)化保護(hù)級正確答案：A136、根據(jù)我國國家標(biāo)準(zhǔn) GB17859-1999第2級稱為（分?jǐn)?shù)：1分）A.系統(tǒng)審計(jì)保護(hù)級B.安全標(biāo)記保護(hù)級C.結(jié)構(gòu)化保護(hù)級D.訪問驗(yàn)證保護(hù)級正確答案：A137、根據(jù)我國國家標(biāo)準(zhǔn) GB17859-1999第3級稱為（分?jǐn)?shù)：1分）A.系統(tǒng)審計(jì)保護(hù)級B.安全標(biāo)記保護(hù)級C.結(jié)構(gòu)化保護(hù)級D.訪問驗(yàn)證保護(hù)級正確答案：B138、根據(jù)我國國家標(biāo)準(zhǔn) GB17859-1999第4級稱為（分?jǐn)?shù)：1分）A.系統(tǒng)審計(jì)保護(hù)級B.安全標(biāo)記保護(hù)級C.結(jié)構(gòu)化保護(hù)級D.訪問驗(yàn)證保護(hù)級正確答案：C139、根據(jù)我國國家標(biāo)準(zhǔn) GB17859-1999第5級

30、稱為（分?jǐn)?shù)：1分）A.系統(tǒng)審計(jì)保護(hù)級B.安全標(biāo)記保護(hù)級C.結(jié)構(gòu)化保護(hù)級D.訪問驗(yàn)證保護(hù)級正確答案：D140、按照TCSEC勺等級劃分，最小保護(hù)類，稱為（分?jǐn)?shù):1分）A. A類B. B類C. C類D. D類141、按照TCSEC勺等級劃分，自主安全保護(hù)類，稱為（分?jǐn)?shù):1分）A. A類B. B類C. C類D. D類正確答案：C142、按照TCSEC勺等級劃分，強(qiáng)制安全保護(hù)類，稱為（分?jǐn)?shù)：1分）A. A類B. B類C. C類D. D類正確答案：B143、按照TCSEC勺等級劃分，驗(yàn)證安全保護(hù)類，稱為（分?jǐn)?shù)：1分）A. A類B. B類C. C類D. D類正確答案：A144、影響隱通道帶寬的因素，不包括

31、（分?jǐn)?shù):1分）A.噪音與延遲B.編碼C.原語的選擇D.數(shù)據(jù)的多少正確答案：D145、下面哪一個(gè)特點(diǎn)，不屬于雙宿主網(wǎng)關(guān)（分?jǐn)?shù):1分）A.網(wǎng)關(guān)將受保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離B.代理服務(wù)器提供日志，有助于發(fā)現(xiàn)入侵C.可以用于身份驗(yàn)證服務(wù)器及代理服務(wù)器等功能D.站點(diǎn)系統(tǒng)的名字，對Internet系統(tǒng)是可見的正確答案：D按照X.509版本一的證書結(jié)構(gòu)。版本號的作用是（分?jǐn)?shù):1分）A.標(biāo)識證書的版本B.證書的唯一標(biāo)識符C.所用的數(shù)字簽名算法和所需要的參數(shù)D.證書頒發(fā)者的可識別名正確答案：A147、按照X.509版本一的證書結(jié)構(gòu)。序列號的作用是（分?jǐn)?shù):1分）A.標(biāo)識證書的版本B.證書的唯一標(biāo)識符C.所用的

32、數(shù)字簽名算法和所需要的參數(shù)D.證書頒發(fā)者的可識別名正確答案：B148、按照X.509版本一的證書結(jié)構(gòu)。簽名算法標(biāo) 識符的作用是（分?jǐn)?shù)：1分）A.標(biāo)識證書的版本B.證書的唯一標(biāo)識符C.所用的數(shù)字簽名算法和所需要的參數(shù)D.證書頒發(fā)者的可識別名正確答案：C149、包過濾路由器的缺點(diǎn)是（分?jǐn)?shù):1分）A.保護(hù)整個(gè)網(wǎng)絡(luò)，減少暴露的風(fēng)險(xiǎn)B.對用戶透明，不需要過多設(shè)置C.可以作為數(shù)據(jù)包過濾D.不夠靈活，安全性不高正確答案：D150、下列哪個(gè)選項(xiàng)，不屬于證書路徑約束的類型（分?jǐn)?shù):1分）A.基本約束B.名字約束C.策略約束D. IP約束正確答案：D多選一、多項(xiàng)選擇題1、信息安全的技術(shù)安全包括（分?jǐn)?shù)：2分）A.物理

33、安全B.主機(jī)安全C.網(wǎng)絡(luò)安全D.數(shù)據(jù)備份與恢復(fù)E.人事安全正確答案：ABCD2、信息的安全屬性包括（分?jǐn)?shù)：2分）A.保密性B.完整性C.可用性D.可控性E.抗抵賴性正確答案：ABCDE3、OSI規(guī)定的網(wǎng)絡(luò)服務(wù)包括（分?jǐn)?shù)：2分）A.鑒別服務(wù)B.訪問控制服務(wù)C.數(shù)據(jù)加密服務(wù)D.售后服務(wù)E.培訓(xùn)服務(wù)正確答案：ABC4、DES屬于（分?jǐn)?shù)：2分）A.對稱密碼體制B.傳統(tǒng)密碼體制C.非對稱密碼體制D.公鑰密碼體制E.序列密碼體制正確答案：AB5、AES屬于 （分?jǐn)?shù)：2分）A.分組密碼體制B.序列密碼體制C.對稱密碼體制D.非對稱密碼體制E. 一次一密體制正確答案：AB6、RSA屬于（分?jǐn)?shù)：2分）A.非對稱

34、密碼體制B.序列密碼體制C.對稱密碼體制D.傳統(tǒng)密碼體制E.分組密碼體制正確答案：AE7、計(jì)算機(jī)系統(tǒng)是（分?jǐn)?shù)：2分）A.計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施和網(wǎng)絡(luò)B.對信息進(jìn)行采集、加工、存儲、傳輸和檢索等處理的人機(jī)系統(tǒng)C.按照一定的規(guī)則進(jìn)行操作D.不受規(guī)則約束E.具有一定的目標(biāo)正確答案：ABCE8、CC的內(nèi)容包括（分?jǐn)?shù)：2分）A.簡介B. 一般模型C.安全功能要求D.安全保證要求E.安全目標(biāo)正確答案：ABCD9、TCSEC勺等級劃分為（分?jǐn)?shù)：2分）A.最大保護(hù)類B.自主安全保護(hù)類C.強(qiáng)制安全保護(hù)類D.驗(yàn)證安全保護(hù)類E.最小保護(hù)類正確答案：BCDE10、根據(jù)我國國家標(biāo)準(zhǔn)GB17859-1999計(jì)算

35、機(jī)信息系統(tǒng)安全保護(hù)能力的等級劃分為（分?jǐn)?shù)：2分）A.用戶自主保護(hù)級B.系統(tǒng)審計(jì)保護(hù)級C.安全標(biāo)記保護(hù)級D.結(jié)構(gòu)化保護(hù)級E.訪問驗(yàn)證保護(hù)級正確答案：ABCDE11、按照TCSEC勺等級劃分，自主安全保護(hù)類的 等級劃分為（分?jǐn)?shù)：2分）A.自主安全保護(hù)B.受控訪問保護(hù)C.物理保護(hù)D.人事保護(hù)E.法律法規(guī)保護(hù)正確答案：AB12、按照TCSEC勺等級劃分，強(qiáng)制安全保護(hù)類的劃分為（分?jǐn)?shù)：2分）A.標(biāo)識安全保護(hù)B.結(jié)構(gòu)化保護(hù)C.安全域D.物理保護(hù)E.人事保護(hù)正確答案：ABC13、影響隱通道帶寬的因素包括（分?jǐn)?shù)：2分）A.噪音與延遲B.編碼C.原語的選擇D.劇情因素E.系統(tǒng)配置的影響正確答案：ABCDE14、

36、可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則對計(jì)算機(jī)系統(tǒng)的安全要求包括（分?jǐn)?shù)：2分）A.安全策略B.標(biāo)記C.責(zé)任D.識別E.保證正確答案：ABCDE15、建造防火墻的準(zhǔn)則包括（分?jǐn)?shù)：2分）A.記住安全策略B.保證防火墻能如實(shí)地實(shí)現(xiàn)這一安全策略C.對于安全策略中難于負(fù)擔(dān)的方面，要針對處理D.盡量使其簡單E.成本優(yōu)先正確答案：ABCD16、雙宿主網(wǎng)關(guān)的優(yōu)勢包括（分?jǐn)?shù)：2分） A.網(wǎng)關(guān)將受保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離 B.代理服務(wù)器提供日志，有助于發(fā)現(xiàn)入侵 C.可以用于身份驗(yàn)證服務(wù)器及代理服務(wù)器等功 能D.站點(diǎn)系統(tǒng)的名字和IP地址，對Internet系 統(tǒng)是屏蔽的E.成本更低正確答案：ABCD17、包過濾路由器的優(yōu)點(diǎn)包括

37、（分?jǐn)?shù)：2分）A.保護(hù)整個(gè)網(wǎng)絡(luò)，減少暴露的風(fēng)險(xiǎn)B.對用戶透明，不需要過多設(shè)置C.可以作為數(shù)據(jù)包過濾D.僅僅保護(hù)重點(diǎn)網(wǎng)絡(luò)E.用戶可以靈活的設(shè)置正確答案：ABC18、防火墻的作用包括（分?jǐn)?shù)：2分）A.防止易受攻擊的服務(wù)B.站點(diǎn)訪問控制C.集中安全性D.增強(qiáng)保密，強(qiáng)化私有權(quán)E.網(wǎng)絡(luò)連接的日志記錄及使用統(tǒng)計(jì)正確答案：ABCDE19、PKI的保密性服務(wù)機(jī)制包括（分?jǐn)?shù)：2分）A.生成一個(gè)對稱密鑰B.用對稱密鑰加密數(shù)據(jù)C.將加密后的數(shù)據(jù)發(fā)送給對方D.生成一組非對稱密鑰E.用非對稱密鑰加密數(shù)據(jù)正確答案：ABC20、BLP模型的基本元素包括（分?jǐn)?shù)：2分）A.主體集合B.客體集合C.密級集合D.范疇集E.請求元素

38、集正確答案：ABCDE21、BLP模型定義的安全特性包括（分?jǐn)?shù)：2分）A.無條件安全性B.簡單安全性C. *-性質(zhì)D.強(qiáng)制安全性E.自主安全性正確答案：BCE22、BLP模型的第5條規(guī)則可以用于（分?jǐn)?shù)：2分）A. 一個(gè)主體請求釋放對某客體的 c權(quán)B. 一個(gè)主體請求釋放對某客體的r權(quán)C. 一個(gè)主體請求釋放對某客體的 w權(quán)D. 一個(gè)主體請求釋放對某客體的 a權(quán)E. 一個(gè)主體請求釋放對某客體的 e權(quán)正確答案：BCDE23、BLP模型對安全系統(tǒng)的定義中，分別定義了（分?jǐn)?shù)：2分）A.安全狀態(tài)B.初始狀態(tài)C.安全狀態(tài)序列D.安全系統(tǒng)E.系統(tǒng)的安全出現(xiàn)正確答案：ACE24、常見的安全模型有（分?jǐn)?shù)：2分）A.

39、 BLP模型B.安全信息流的格模型C.無干擾模型D. Biba模型E. Clark-Wilson 模型正確答案：ABCDE25、RBAC9膜型族包括（分?jǐn)?shù)：2分）A. RBAC0B. RBAC1C. RBAC2D. RBAC3E. RBAC4正確答案：ABCD26、RBAC96莫型族中，包含了角色層次概念的 模型是（分?jǐn)?shù)：2分）A. RBAC0B. RBAC1C. RBAC2D. RBAC3E. RBAC4正確答案：BD27、RBAC96莫型族中，包含了約束概念的模型是（分?jǐn)?shù)：2分）A. RBAC0B. RBAC1C. RBAC2D. RBAC3E. RBAC4正確答案：CD28、RBAC2莫

40、型中，定義的約束包括（分?jǐn)?shù)：2 分）A.互斥限制B.基數(shù)限制C.先決條件限制D.運(yùn)行時(shí)的互斥限制E.會話數(shù)量限制正確答案：ABCDE29、RBAC模型框架，根據(jù)授權(quán)的有效期的長短， 將授權(quán)分為（分?jǐn)?shù)：2分）A.同一性授權(quán)B.永久性授權(quán)C.全部性授權(quán)D.臨時(shí)性授權(quán)E.執(zhí)行性授權(quán)正確答案：BD30、RBAC模型框架，根據(jù)授權(quán)后，是否保持角色的成員資格，將授權(quán)分為（分?jǐn)?shù)：2分）A.同一性授權(quán)B.永久性授權(quán)C.非同一性授權(quán)D.臨時(shí)性授權(quán)E.執(zhí)行性授權(quán)'I正確答案：AC31、RBAC模型框架，根據(jù)由誰來進(jìn)行授權(quán)后，將授權(quán)分為 （分?jǐn)?shù)：2分）A.自主執(zhí)行B.永久性授權(quán)C.代理執(zhí)行D.臨時(shí)性授權(quán)E.

41、同一性授權(quán)正確答案：AC32、RBAC模型框架，根據(jù)被授權(quán)用戶，能否將 角色成員資格轉(zhuǎn)授出去，將授權(quán)分為（分?jǐn)?shù)：2分）A.同一性授權(quán)B.單步授權(quán)C.非同一性授權(quán)D.多步授權(quán)E.執(zhí)行性授權(quán)正確答案：BD33、屬于古典密碼體制的有（分?jǐn)?shù)：2分）A.移位密碼B.仿射密碼C.維吉尼亞密碼D.希爾密碼E. DES正確答案：ABCD34、屬于對稱密碼體制的是（分?jǐn)?shù)：2分）A.移位密碼B.仿射密碼C.維吉尼亞密碼D.希爾密碼E. DES正確答案：ABCDE35、屬于非對稱密碼體制的是（分?jǐn)?shù)：2分）A. DESB. AESC. RSAD. LabinE. KIT正確答案：CDE36、數(shù)據(jù)完整性包括（分?jǐn)?shù)：2分

42、）A.數(shù)據(jù)單元的完整性B.數(shù)據(jù)單元序列的完整性C.身份的完整性D.數(shù)據(jù)被非法泄露E.數(shù)據(jù)的路由控制正確答案：AB37、數(shù)字簽名用于避免（分?jǐn)?shù)：2分）A.否認(rèn)B.偽造C.冒充D.篡改E.泄密正確答案：ABCD38、使用AES時(shí)，需要加密12圈的情形是 （分 數(shù)：2分）A. nk=4,nb=4B. nk=4,nb=6C. nk=4,nb=8D. nk=6,nb=4E. nk=6,nb=6正確答案：BDE39、使用AES時(shí)，需要加密14圈的情形是 （分 數(shù)：2分）A. nk=4,nb=6B. nk=4,nb=8C. nk=46,nb=8D. nk=8,nb=4E. nk=8,nb=6正確答案：BCD

43、E40、RSA密碼體制生成及使用過程中，需要保密的元素有（分?jǐn)?shù)：2分）A.兩個(gè)大素?cái)?shù)p,qB.兩個(gè)大素?cái)?shù)的乘積nC. n的歐拉函數(shù)值D.加密指數(shù)eE.解密指數(shù)d正確答案：ACE41、審計(jì)子系統(tǒng)的功能包括（分?jǐn)?shù)：2分）A.事件收集功能B.事件過濾功能C.對事件的分析和控制功能D.日志維護(hù)和查詢功能E.審計(jì)信息安全性保護(hù)功能正確答案：ABCDE#、按照OSI參考模型，支持對等實(shí)體鑒別的層包括（分?jǐn)?shù)：2分）A.網(wǎng)絡(luò)層B.傳輸層C.會話層D.表不'層E.應(yīng)用層正確答案：ABDE43、 按照OSI參考模型，支持訪問控制的層包括（分?jǐn)?shù)：2分）A.網(wǎng)絡(luò)層B.傳輸層C.會話層D.表不'層E.應(yīng)

44、用層正確答案：ABDE44、按照OSI參考模型，支持連接保密的層包括（分?jǐn)?shù)：2分）A.物理層B.鏈路層C.網(wǎng)絡(luò)層D.傳輸層E.會話層正確答案：ABCD45、按照OSI參考模型，支持無連接數(shù)據(jù)保密的層包括（分?jǐn)?shù)：2分）A.鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會話層E. 表小層正確答案：ABCE46、按照OSI參考模型，支持選擇字段保密的層 包括（分?jǐn)?shù)：2分）A.會話層B.傳輸層C.表木層D.應(yīng)用層E.物理層正確答案：CD47、按照OSI參考模型，支持信息流保密的層包括（分?jǐn)?shù)：2分）A.物理層B.鏈路層C.網(wǎng)絡(luò)層D.會話層E. 表小層 :I P正確答案：AC48、相對于端對端加密而言，屬于鏈路加密的特點(diǎn)

45、包括（分?jǐn)?shù)：2分）A.在發(fā)送主機(jī)上報(bào)文是明文B.在中間節(jié)點(diǎn)上報(bào)文是明文C.在發(fā)送主機(jī)上報(bào)文是密文D.在中間節(jié)點(diǎn)上報(bào)文是密文E.由發(fā)送主機(jī)應(yīng)用正確答案：ABC49、相對于鏈路加密而言，屬于端對端加密的特點(diǎn)包括（分?jǐn)?shù)：2分）A.在發(fā)送主機(jī)上報(bào)文是明文B.在中間節(jié)點(diǎn)上報(bào)文是明文C.在發(fā)送主機(jī)上報(bào)文是密文D.在中間節(jié)點(diǎn)上報(bào)文是密文E.用戶應(yīng)用加密正確答案：CDE50、PKI的要件包括（分?jǐn)?shù)：2分）A. CAB.證書庫C.密鑰備份及恢復(fù)系統(tǒng)D.證書作廢處理系統(tǒng)E.應(yīng)用接口系統(tǒng)正確答案：ABCDE1,什么是計(jì)算機(jī)系統(tǒng)正確答案：【是由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施和網(wǎng)絡(luò)構(gòu)成的，是按照一定的應(yīng) 用目標(biāo)和頻則

46、9對信息甜行采焦、加工、存儲、傳輸和檢索等處理的人機(jī)系統(tǒng)1關(guān)鍵字：【計(jì)算機(jī)|配套設(shè)施|規(guī)則|人機(jī)系統(tǒng)分?jǐn)?shù)分配；（25|25|25|2512、簡述CC的內(nèi)容正確答案：【第一部分：簡介和一般模型第二部分：安全功能要求第二部分：安全保證要求 關(guān)鍵字：【簡介I模型I安全功能I安全保證】分黝分配：20|2。|30|303、根據(jù)我國國家標(biāo)準(zhǔn)GB178S9 1999,簡述計(jì)算機(jī)信息系統(tǒng)安全保戶能力的等級內(nèi)容。 正確答案：I第一級：用戶自主保護(hù)級第二級：系統(tǒng)畝計(jì)保護(hù)級第三級：安全標(biāo)記保護(hù)級第四級：結(jié)構(gòu)化保護(hù)級第五級：訪問驗(yàn)證保護(hù)線關(guān)鍵字：【用廣自工I系統(tǒng)審計(jì)I安全標(biāo)記I結(jié)構(gòu)化I訪問蛉證1 分?jǐn)?shù)分配：20|20

47、|20|20|204、簡述KSEC的等級劃分內(nèi)容。 正確答案：ID類：最小保護(hù)類C類：自主安全保護(hù)類B類：強(qiáng)制安仝保護(hù)交贖：駛證安全保護(hù)類1關(guān)鍵字：【最小I白主I強(qiáng)制I臉證】分?jǐn)?shù)分配：25|25|25|255、按照TCSEC的等級劃分,簡述自主安全保護(hù)類的等案劃分。正確答案：（C1級；自主安全保護(hù)C2緩：受控訪問保護(hù)1關(guān)鍵字：【自主I受控】分?jǐn)?shù)分配：I5O|5O16、按照TCSEC的等級劃分，簡述強(qiáng)制安全保護(hù)類的等級劃分。正確答案：（B1級：標(biāo)識安全保護(hù)B2級；結(jié)構(gòu)化保護(hù)B3級：安全域關(guān)鍵字：【標(biāo)識I結(jié)構(gòu)化I安全域】 分?jǐn)?shù)分配:135 1351 30】7、筒述影響隱通道帶克的因素。正確答案：【

48、噪音與延遲次編碼J原語的選擇，劇情因素；系統(tǒng)配器的影響】 關(guān)鍵字：【嗓音I延遲I編碼I原語I劇情I系統(tǒng)配置】分?jǐn)?shù)分配；10|10|20|20|20|208、簡述可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則對計(jì)算機(jī)系統(tǒng)的安全要求。正確答案；【安全策略3標(biāo)記；識別j責(zé)任；保證：連續(xù)保護(hù)】關(guān)鍵字：【安全策略I標(biāo)記I識另力責(zé)任I保證I連續(xù)】分?jǐn)?shù)分配:120120115 |15115 |159、簡述“P的工作模式正確答案：I傳輸模式適用于主機(jī)實(shí)現(xiàn)，且僅為上層協(xié)議提供保護(hù),通道模式適用于主機(jī)和安全網(wǎng)關(guān)。關(guān)鍵字：【傳輸I通道】分?jǐn)?shù)分配；50|5010、簡述建造防火墻的準(zhǔn)則,正確答案；I記住安全策略并保證防火墻能如實(shí)地實(shí)現(xiàn)這一安全

49、策略:對于安全策略中難于負(fù)擔(dān)的方面，要針對處理5盡量使其簡單。關(guān)鍵字：【安全策略I區(qū)別I簡單】 分?jǐn)?shù)分配；1如|30|3011、簡述雙宿主網(wǎng)關(guān)的優(yōu)勢。正確答案：【網(wǎng)關(guān)將受保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離j代理服務(wù)器提供日志，有助于發(fā)現(xiàn)入侵；可以用于身份險(xiǎn)證服務(wù)器及代理服務(wù)器等功能5站點(diǎn)系統(tǒng)的名字和IP地址，對工nt erne t系統(tǒng)是屏蔽的。關(guān)鍵字：【隔離舊志I身份I屏蔽】分?jǐn)?shù)分配；25|25|25|25112、簡述包過波器的缺陷。正確答案：【沒有日志記錄能力；規(guī)則表復(fù)雜，難于維護(hù)；依賴單一的部件來保護(hù)系統(tǒng)。關(guān)鍵字；【日志記錄I維護(hù)I單一】分?jǐn)?shù)分配：4。|30|3013、簡述包過濾路由器的優(yōu)點(diǎn)。正確答案：【保護(hù)整個(gè)網(wǎng)絡(luò)，減少暴露的風(fēng)險(xiǎn)；對用戶透明，不需要過多設(shè)置；可以作為數(shù)據(jù)包過浦。關(guān)鍵字：【暴露I透明I包過濾】分?jǐn)?shù)分配：40130130】14、簡述防火墻的作用Q正確答案：t防止易受攻擊的服務(wù)J站點(diǎn)訪問控制3集中安全性