计算机类等级考试信息安全技术单选题
1、【题目】在下列 4 项中,不属于计算机病毒特征的是 ________。
选项:
A.潜伏性
B.传染性
C.隐蔽性
D.规则性
答案:
D
解析:
暂无解析
1、【题目】对于重大安全事件按重大事件处理流程进行解决。 出现重大安全事件, 必须在 ( ) 分钟 内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。
选项:
A.30,
B.45
C.60,
D.15
答案:
A
解析:
暂无解析
1、【题目】关于 Diffie-Hellman算法描述的是
选项:
A.它是一个安全的接入控制协
B.它是一个安全的密钥分配协议
C.中间人看不到任何交换的信息
D.它是由第三方来保证安全的
答案:
B
解析:
暂无解析
1、【题目】以下对访问许可描述不正确的是
选项:
A.访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力
B.有主型访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权
C.等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权
D.有主型访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表
答案:
D
解析:
暂无解析
1、【题目】下列对Kerberos协议特点描述不正确的是
选项:
A.协议采用单点登录技术,无法实现分布式网络环境下的认证
B.协议与授权机制相结合,支持双向的身份认证
C.只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
D.AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
答案:
A
解析:
暂无解析
1、【题目】下列哪一项与数据库的安全有直接关系?
选项:
A.访问控制的粒度
B.数据库的大小
C.关系表中属性的数量
D.关系表中元组的数量
答案:
A
解析:
暂无解析
1、【题目】某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网络.和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:
选项:
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
答案:
A
解析:
暂无解析
1、【题目】以下对于路由器的说法不正确的是
选项:
A.适用于大规模的网络
B.复杂的网络拓扑结构、可提供负载共享和最优路径选择
C.安全性高及隔离不需要的通信量
D.支持非路由协议
答案:
D
解析:
暂无解析
1、【题目】《信息安全国家学说》是____的信息安全基本纲领性文件
选项:
A.法国
B.美国
C.俄罗斯
D.英国
答案:
C
解析:
暂无解析
1、【题目】下列关于用户口令说法错误的是____。
选项:
A.口令不能设置为空
B.口令长度越长,安全性越高
C.复杂口令安全性足够高,不需要定期修改
D.口令认证是最常见的认证机制
答案:
C
解析:
暂无解析
1、【题目】使用最广泛的两种消息认证方法是
选项:
A.对称加密算法法和非对称加密算法
B.AES和DES
C.RSA和ECDSA
D.消息认证码和散列函数
答案:
D
解析:
暂无解析
1、【题目】《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为____级。
选项:
A.4
B.5
C.6
D.7
答案:
A
解析:
暂无解析
1、【题目】以下对访问许可描述不正确的是
选项:
A.访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力
B.有主型访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权
C.等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权
D.有主型访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表
答案:
D
解析:
暂无解析
1、【题目】下面对于SSL工作过程的说法错误的是?
选项:
A.加密过程使用的加密算法是通过握手协议确定的
B.通信双方的身份认证是通过记录协议实现的
C.警告协议用于指示在什么时候发生了错误
D.通信双方的身份认证需要借助于PKI/CA
答案:
B
解析:
暂无解析
1、【题目】下列哪种算法通常不被用户保证保密性?
选项:
A.AES
B.RC4
C.RSA
D.MD5
答案:
D
解析:
暂无解析