返回
计算机三级信息安全第六套

计算机三级信息安全第六套

ID:41811045

大小:173.31 KB

页数:10页

时间:2019-09-02

计算机三级信息安全第六套_第1页
计算机三级信息安全第六套_第2页
计算机三级信息安全第六套_第3页
计算机三级信息安全第六套_第4页
计算机三级信息安全第六套_第5页
资源描述:

《计算机三级信息安全第六套》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一、选择题1.TCSEC将计算机系统安全划分为()。A)三个等级七个级别B)四个等级七个级別0五个等级七个级别D)六个等级七个级别2.信息安全属性屮,含义是"保证信息不被窃听,或窃听若不能了解信息的真实含义〃的是()。A)机密性B)完整性0不可否认性D)可用性3.下列关于密码技术的描述屮,错误的是()。A)传统密钥系统的加密密钥和解密密钥相同B)公开密钥系统的加密密钥和解密密钥不同0消息摘耍适合数字签名但不适合数据加密D)数字签名系统-定具有数据加密功能4.用于验证消息完整性的是()。A)消息摘要B)数字签名0身份认证D)以上都不是5.下列选项中,属于单密钥密码

2、算法的是()。A)DES算法B)RSA算法0EIGamal算法D)Diffie-Hellman算法6.下列关于基于USBKey身份认证的描述屮,错误的是()。A)采用软硕件相结介、一次一密的强双因子认证模式,很好地解决了安全性与易用性Z间的矛盾B)USBKey内置单片机或智能卡芯片,可以存储用户的密钥或数字证书0基于USBKey的身份认证的认证模式只有挑战/应答模式D)USBKey作为数字证书的存储介质,可以保证私钥不被复制7.下列关于集中式访问控制的描述中,错误的是()。A)RADIUS协议木身存在一些缺陷,包括基于UDP的传输、简单的丢包机制、没冇关于重传的

3、规定和集中式审计服务等B)TACACS+使用传输控制协议TCP,而RADIUS使用用户数据报协议UDP0如果进行简单•的用户名/密码认证,且用户只需耍一个接受或拒绝即可获得访问,TACACS+是最适合的协议D)Diameter协议是RADIUS协议的升级版木,是最适介未來移动通信系统的AAA协议8•下列选项中,不属于分布式访问控制方法的是()。A)单点登录B)基于PKI体系的认证模式0SESAMED)Kerberos协议9.下列关于数字签名的描述中,正确的是()。A)数字签名是在所传输的数据后附加上一段和传输数据老无关系的数字信息B)数字签名能够解决数据的加密传

4、输0数字签名一-般采用对称加密机制D)数字签名能够解决篡改、伪造等安全性问题10•下列不属于引导程序的是()。A)GrubB)MS-DOSC)LiloD)Spfdisk11•下列关于守护进程的描述中,正确的是()。A)守护进程是由终端启动的长期运行的进程B)守护进程通常周期性地执行某种任务或等待处理某些发生的事件0当控制终端被关闭时,包括守护进程在内的进程都会自动关闭D)Unix/Linux系统冇很多守护进程,但是只冇少数服务是通过守护进程实现的12.在Windows操作系统启动过程中,初始化工作后,从硬盘上读取boot.ini文件并进行系统选择的程序是()。A

5、)NtldrB)Ntdetect.comC)Ntoskrnl.exeD)Smss.exe13.中国可信平台与TCG可信平台绘根本的差异是()。A)TCG可信平台主耍面向PC平台,而中国可信平台也适合服务器和嵌入式移动运算平台B)所使用的可信平台模块不同,TCG可信平台使用了TPM,而中国可信平台使用了可信密码模块TCM0中国町信平台在设计上充分考虑了TCG可信平台存在的不足,在芯片木身物理安全方面、密码配置方血等都冇明显提升0)中国可信平台对TNC进行了一些改进,形成了自己的可信网络连接架构14.在SQL语句中,修改表中数据的基本命令是()。A)ALTERB)U

6、PDATEC)DELETED)INSERT15.下列操作中,不能在视图上完成的是()。A)更新视图B)査询0在视图上定义新的表0)在视图上定义新的视图16.不可以通过事务处理回退的语句是()。A)INSERTB)UPDATEC)DROPD)DELETE17.端口扫描时,隐蔽性最高的扫描方法是()。A)TCP全连接B)TCPSYN扫描C)TCPFIN扫描D)TCP半连接扫描1&利用ICMP协议进行扫描时,可以扫描的目标主机信息是()。A)IP地址B)操作系统版本C)漏洞D)弱口令19.下列软件中,只能用于端口扫描的是()。A)NessusB)MetasploitC

7、)NmapD)X-Scan20.下列拒绝服务攻击中,不通过传输层实施的是()。A)PortConnectionFloodB)ScriptFloodC)SYN-FloodD)ACK-Flood21.下列有关远程控制技术的描述中,错误的是()。A)防火墙可以拦截木马服务端对木马客户端的连接B)通过Webshell可以获得对Web网站一定的远程操作权限0反弹端口技术中,远程攻击者安装的木马客户端使用的IP地址是公网IPD)采用DLL劫持技术的木马可以实现口身的隐藏22.下列选项中,不属于木马隐藏技术的是()。A)端口反弹B)线程插入0DLL劫持D)Rootkit技术2

8、3.PKI系统中,OCS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。