第二章
1【单选题】以下保证服务器可以及时响应用户的访问需求的特性是信息的
C、可用性
2【单选题】数据未经授权不能被访问的特性指的是信息的
- 保密性
3【单选题】维基解密的创始之一是
B、阿桑奇
4【单选题】保证数据在存储、处理、传输和使用过程中的安全是属于
- 数据安全
[单选题]电话诈骗术是利用以下哪种安全相关的技术
社会工程学
[单选题]使服务器能有效地抵御黑客的DDOS攻击是属于(运行服务安全)
二. 多选题(共6题)
5【多选题】在教室借用管理系统中,学生通过系统查阅到可用的教室后,需首先在系统中填写借用教室的相关信息(教室、使用时间等),提交给教务处管理员,教务处管理员确认无误后,就可以在系统中审核通过,发送信息告知教室管理员,并给学生发送确认清单,学生需凭借该确认清单在教室管理员处领取教室钥匙。
请问,在这个教室借用管理系统中,都使用了哪些访问控制?
A、基于角色的访问控制
C、基于任务的访问控制
6【多选题】已知BLP模型中对主、客体设置了由低到高的五个安全等级(公开、受限、秘密、机密、高密),假设主体kevin的安全级为机密,客体1的安全级为秘密,客体2的安全级为高密,则Kevin对客体1和客体2具有的访问权限是
A、对客体1的读权限
D、对客体2的写权限
7【多选题】以下对基于任务的访问控制描述正确的是
A、一种采用动态授权且以任务为中心的主动安全模型
C、适合分布式环境和多点访问控制的信息处理控制
8【多选题】互联网所带来的安全问题有哪些?
A、隐私泄露
B、信息丢失
C、经济损失
D、威胁国家安全
9【多选题】已知BIBA模型中对主、客体设置了由低到高的五个安全等级(公开、受限、秘密、机密、高密),假设主体kevin的安全级为机密,则Kevin对哪个安全级的客体具有的写的权限
- 公开
- 秘密
C、机密
10【多选题】假设用户User拥有(“石油业务-公司B”,“金融业务-公司A”)的客体信息,则此时User再请求下列哪些客体信息会被拒绝?
A、石油业务-公司A
D、金融业务-公司B
[多选题]影响信息安全的隐患有:
A.网络协议有缺陷
B.应用软件有缺陷
C.闪电
D.病毒
[多选题]以下属于多级安全模型的是
A.BLP
B.BIBA
D.Clark-Wilson
[多选题]以下可以实现保密性的安全模型是
A.BLP
D.Lattice
[多选题]对Clark-Wilson模型的描述正确的是
B.偏重于满足商业应用的安全需求
C.主要是保证事务处理被正确执行
[多选题]以下属于网络协议的缺陷的是
A.黑客冒充合法用户的IP地址访问服务器,窃取信息
B.黑客利用监听软件截取在网络上传输的信息
C.通常,互联网上的信息都是以原文的形式进行传输的
[多选题]以下属于多边安全模型的是
- Lattice
- Chinese-Wall
[多选题]以下属于人为造成的信息安全隐患有(ABCD)
A.登录密码使用654321
B.收到中奖信息的链接,马上去点击链接领奖
C.将公司内部的保密文件发送给很要好的朋友去分享
D.作为数据库管理员,一般都是将数据库备份文件存储在服务器的E盘上
[多选题]以下对震网病毒的描述正确的是
是一种蠕虫病毒
第一个专门定向攻击真实世界中基础(能源)设施的病毒
可能是新时期电子战争中的一种武器
三. 判断题(共2题)
11【判断题】Lattice模型属于多级安全模型,要求一个主体可以从属于多个安全集束,而一个客体仅能位于一个安全集束
正确答案:错
12【判断题】所谓强制访问控制,就是指主体和客体的安全级是由系统确定的,而不能根据自己的喜好进行改变
正确答案:对
[判断题]强制访问控制常用于商业用途,自主访问控制常用于军事用途
正确答案: 错
[填空题]为了防止信息泄漏给非授权的用户、实体和过程,不被非法利用的特性是指
正确答案: 保密性
[填空题]BLP是第一个基于强制访问控制系统设计实现的____模型
正确答案: 保密性;保密性模型;保密
第三章
一. 单选题(共5题)
1【单选题】设A要对原文进行数字签名,并发送给B,则此时需要用哪个密钥对原文进行签名?
D、KRa
2【单选题】若B要校验A发来的对原文的数字签名,则必须拥有的信息是
C、A对原文的数字签名+原文+KUa
3【单选题】已知A要给B发送一份合同,需要对这份文档执行数字签名操作,则应使用的密钥是
- KRa
4【单选题】在公钥密码中,A发送信息给B,要使B能确信这是由A发出的信息,A该用什么密钥对信息进行安全变换?
B、KRa
5【单选题】报文鉴别与加密算法的区别之一是
- 算法不要求可逆
[单选题]以下属于被动攻击的行为是
- 未经授权,在网络上截取了Alice发送给Bob的私密信息
[单选题]在《第五空间》中,有专家讲到,你的支付宝账号昨天还在杭州有消费,今天突然在台湾进行了消费,且购买的是游戏币,而你本人是从来不打游戏的,此时会使用人脸识别进行验证,若未能启动,则会认为你的支付宝账号被盗了。请问,这是通过以下哪种认证技术实现的风险防控?
- 行为认证
[单选题]利用公钥密码体制实现对报文源和报文宿的认证,密钥的使用顺序很重要,必须是先用___________,再用___________。
(发送者是a,接收者是b)
- KRa, KUb
[单选题]以下不属于报文鉴别码的局限性的是
D.无法确认是否是发送方发来的报文
[单选题]以下关于数字签名说法正确的是_______。
- 数字签名能够解决篡改、伪造等安全性问题
[单选题]在公钥密码中,A发送保密信息给B,要使B能确信这是发送给B的信息,A该用什么密钥对信息进行加密?
- KUb
[单选题]基于DES的报文鉴别码是使用最广泛的MAC算法之一,它是采用以下哪种工作模式实现的?
B.CBC
二. 多选题(共5题)
6【多选题】最常用的散列函数有
B、SHA-1
D、MD5