计算机三级 信息安全技术题库——选择题4

1.守护进程是Linux中的后台服务进程，它是一个生存期较长的进程，通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件，守护进程常常在系统引导装入时启动，在系统关闭时终止

 

2.NTLDR全称是NT Loader，是系统加载程序，是一个隐藏的，只读的系统文件，位置在系统盘的根目录，NTLDR一般存放于C盘根目录下，主要职责是解析Boot.ini文件

 

3.中国可信平台与TCG可信平台的差异体现在他们使用了不同的可信平台模块，TCG可信平台使用了TPM，而中国可信平台使用了可信密码模块TCM

 

4.在SQL语句中，修改表中数据的基本命令是UPDATE

 

5.视图是基于数据表的一种查询窗口，所以在视图上不能定义新的表

 

6.ARP是用于IP地址向MAC地址转换的。RARP是MAC转换为IP

 

7.目前流行的捆绑技术和方式主要有多文件捆绑，资源融合捆绑和漏洞利用捆绑

 

8.跨站点请求伪造攻击属于伪造客户端请求的一种攻击方式，简写为CSRF

 

9.80端口通常提供给应用层的http协议使用，普通防火墙无法检测通过80端口传递的数据，需要部署专门的Web防火墙，这是因为专用的Web防火墙比普通防火墙增加了对应用层的过滤

 

10.Windows操作系统中，配置IPsec时支持三种身份验证方法，第一种是Active Direct

ory(Kerberos V5协议)，第二种是利用CA颁发的数字证书进行身份验证，第三种是两台计算机之间设置一个预共享密钥，两台计算机的预共享密钥必须相同才能完成身份认证

 

11.每次收到网络中其他用户的数字证书后，首先需要验证这个数字密钥的真伪，证书的验证包括对证书的三部分信息做确认，验证有效性，可用性和验证真实性。其中对证书真实性的验证是通过验证证书中证书认证机构的数字签名来实现的

 

12.SSL协议包括两层协议，记录协议和握手协议，其中握手协议的作用是建立安全连接，在客户和服务器传送应用层数据之前，负责完成诸如加密算法和会话密钥的协商以及通信双方身份认证等功能，而记录协议位于SSL握手协议的下层，它定义了传输格式

 

13.身份认证通过标识和鉴别用户的身份，防止攻击者假冒合法用户获得访问权限。访问控制是在鉴别用户的合法身份后，控制用户对数据信息的访问。数字签名是一种以电子形式存在于数据信息之中的，或作为其附件或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并标明签署人对数据信息中包含的信息的认可度。消息认证是验证所收到的消息确实来自真正的放送方并且未被篡改的过程

 

14.密钥加密密钥是对传送的会话或文件密钥进行加密时采用的密钥，也称为次主密钥，通信网的每个节点都分配有一个这类密