信息安全三级试题四一、 选择题1。计算机系统安全评估的第一个正式标准是( ).A) TCSEC B) COMPUSECC) CTCPEC D) CC:ISO 154082. IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中,不包含在该四个焦点域中的是()。A) 本地计算环境 B) 资产 C) 域边界 D) 支撑性基础设施3.下列关于访问控制技术的说法中,错误的是( )。A) TACACS+使用传输控制协议(TCP),而RADIUS使用用户数据报协议(UDP)B) RADIUS从用户角度结合了认证和授权,而 TACACS+分离了这两个操作C) TACACS使用固定的密码进行认证,而TACACS+允许用户使用动态密码,这样可以提供更强大的保护D) RADIUS将加密客户端和服务器之间的所有数据,而TACACS+仅需要加密传送的密码4.下列选项中,不能用于数字签名的算法是( ).A) RSA B) Diffie—Hellman C) ElGamal D) ECC5。假如密钥丢失或其它原因在密钥未过期之前,需要将它从正常运行使用的集合中除去,称为密钥的( )。A) 销毁 B) 撤销 C) 过期 D) 更新6。下列关于消息认证的说法中,错误的是( )。A) 对称密码既可提供保密性又可提供认证B) 公钥密码既可提供认证又可提供签名C) 消息认证码是一种认证技术,它利用密钥来生成一个固定长度的数据块,并将该数据块附加在消息之后D) 消息认证码既可提供认证又可提供保密性7.防范计算机系统和资源被未授权访问,实行的第一道防线是( )。A) 访问控制 B) 授权 C) 审计 D) 加密8.下列关于强制访问控制的说法中,错误的是( ).A) Bell-LaPadula模型具有只允许向下读、向上写的特点,可以有效地防止机密信息向下级泄露B) Biba模型则具有不允许向下读、向上写的特点,可以有效地保护数据的完整性C) 强制访问控制通过分级的安全标签实现了信息的单向流通D) Biba模型作为BLP模型的补充而提出,利用"不上读/不下写"的原则来保证数据的完整性9.下列选项中,进行简单的用户名/密码认证,且用户只需要一个接受或拒绝即可进行访问(如在互联网服务提供商ISP中)的是( )。A) RADIUS B) TACACS C) Diameter D) RBAC10。下列关于线程的说法中,正确的是( )。A) 线程是程序运行的一个实例,是运行着的程序B) 线程是为了节约资源而可以在同一个进程中共享资源的一个执行单位C) 线程是用于组织资源的最小单位,线程将相关的资源组织在一起,这些资源包括:内存地址空间、程序、数据等D) 线程...
