全国计算机三级信息安全技术部分试题

计算机系统安全评估的第一个正式标准是COMPUSECCC:ISO15408CTCPECTCSECLATE将信息系统的信息保障技术层面划分成四个技术框焦点域。下列选项中，不包含在该四个焦点域中的是本地计算环境支撑性基础设施区域边界技术下列关于对称密码的描述中，错误的是数字签名困难密钥管理和分发简单加解密使用的密钥相同加解密处理速度快下列关于哈希函数的说法中，正确的是MD5算法首先将任意长度的消息填充为512的倍数，然后进行处理哈希函数将任意长度的输入经过变换后得到相同长度的输出哈希函数式一种双向密码体制SHA算法要比MD5算法更快下列攻击中，消息认证不能预防的是发送方否认内容修改伪装计时修改下列关于访问控制主体和客观的说法中，错误的是客观是含有被访问信息的被动实体主体是一个主体的实体，它提供对客体中的对象或数据的访问要求主体可以是能够访问信息的用户、程序、进程一个对象或数据如果是主体，则其不可能是客体同时具有强制访问控制和自主访问控制属性的模型是BibaRBACChineseWailBLP下列关于diameter和RADIUS区别的描述中，错误的是RADIUS固有的客户端/服务端模式限制了它的进一步进展；diameter采用了端到端模式，任何一端都可以发送消息以发起审计等功能或中断连接RADIUS运行在UDP协议上，并且没有定义重传机制；而diameter运行在可靠地传输协议TCP、SCTP之上RADIUS协议不支持失败恢复；而diameter支持应用层确认，并且定义了失败恢复算法和相关的状态机，能够立即监测出传输错误RADIUS支持认证和授权分离，重授权可以随时根据需求进行；diameter中认证与授权必须成对出现下列关于非集中式访问控制的说法中，错误的是在许多应用中，Kerberos协议需要结合额外的单点登陆技术以减少用户在不同服务端中的认证过程Kerberos协议设计的核心是，在用户的验证过程中引入一个可信的第三方，即kerberos验证服务端，它通常也称为密钥分发服务器，负责执行用户和服务的安全验证分发式的异构网络环境中，用户必须向每个要访问的服务器或服务提供凭证的情况下，使用Kerberos协议能够有效地简化网络的验证过程Hotmail、yahoo、163等知名网站上使用的通行证技术应用了单点登录下列关于进程管理的说法中，错误的是线程是为了节省资源而可以在同一个进程中共享资源的一个执行单位程序是在计算机上运行的一组指令参数的集合，指令按照既定的逻辑控制计算机运行线程是用于组织资源的最小单位，线程将相关的资源组织在一起，这些资源包括：内存地址空间，程序，数据等进程是程序运行的一个实例，是运行着的程序Unix系统最重要的网络服务进程是Netdinetinetdsysnet下列选项中，不属于windows系统进程管理的方法是DOS命令行Msinfo32任务管理器服务下列关于GRANT语句的说法，错误的是发出该FRANT语句的只能是DBA或者数据库对象创建者，不能是其他用户如果指定了WITEGRANTOPTION子句，则获得某种权限的用户还可以把这种权限再授予其他的用户如果没有指定WITEGRANTOPTION子句，则获得某种权限的用户只能使用该权限，不能传播该权限接受权限的用户可以是一个或多个具体用户，也可以是PAUBLIC，即全体用户下列选项中，不属于数据库软件执行的完整性服务的是实体完整性语义完整性参照完整性关系完整性模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入地探测，发现系统最脆弱的环节的技术是服务发现SQL注入端口扫描渗透测试下列选项中，不属于分发式访问控制方法的是SESAMEKerberosSSORADIUS下列关于IPSec的描述中，正确的是IPSec支持IPv4，不支持IPv6协议IPSec不支持IPv4和IPv6协议IPSec不支持IPv4，支持IPv6协议IPSec支持IPv4和IPv6协议下列关于SSL协议的描述中，正确的是为传输层提供了加密、身份认证和完整性验证的保护为链路层提供了加密、身份认证和完整性验证的保护为网络层提供了加密、身份认证和完整性验证的保护为应用层提供了加密、身份认证和完整性验证的保护下列选项中，不属于PKI信任模型的是链状信任模型网状信任模型层次信任模型桥证书认证机构信任模型下列选项中，误用监测技术不包括的是状态转换分析模型推理统计分析专家系统下列选项中，不属于木马自身属性特点的是隐藏性窃密性伪装性感染性攻击者向目标主机发起ACK-Flood时，目标主机收到攻击数据包后回应的是RST标志位设为1的数据包ACK和RST标志位设为1的数据包ACK标志位设为1的数据包SYN和ACK标志位设为1的数据包下列选项中，不属于网站挂马的主要技术手段是