信息安全技术三级易错题目

1.MD5算法首先将任意长度的消息填充为512的倍数，然后进行处理
2.消息认证能够预防的是：伪装，内容修改，计时修改，不能预防发送方否认
3.IKE的三个协议：密钥管理协议（ISAKMP）和密钥交换协议（OAKLEY）和SKEME组成
4.进程与CPU的通信是通过共享存储器系统，消息传递系统，管道通信来完成，而不是通过系统调用来完
成的
5.Kerberos协议是分布式网络环境的一种认证协议
6.AH具有的功能是：数据完整性鉴别
7.吊销：10年不得从事电子认证服务
8.基于矩阵的行的访问控制信息表示的是访问能力表
9.强访问控制系统通过比较主体和客体的安全标签来决定一个主体是否能够访问某个客体
10.硬件自陷
11.恶意程序影响计算机操作系统，应用程序和数据完整新，可用性，可控性和保密性的计算机程序是病
毒。
12.软件加壳技术包括压缩保护壳和加密保护壳
13.国家信息安全漏洞共享平台：CNVD（China national Vulenerablility Database）
14.AES分组固定长度为128位，已经成为对称密钥加密中最常用的算法之一
15.对称密码：加解密处理速度快，加解密使用的密钥相同，密钥管理和分发简单
16.RADIUS  运行在UDP上，没有定义重传机制；Diameter运行在TCP上
17.RADIUS认证和授权必须成对出现，Diameter支持认证和授分离、
18.RADIUS此阿勇的是C/S模式。Dimater采用的是端到端的模式
19.PKI系统包括CA，RA，LDAP
20.分组密码的工作模式：ECB（电码本）；CFB（密文反馈）；OFB（输出反馈）
21.ESP协议不能对链路层协议进行封装
22.代码混淆技术：词法转换，控制流转换，数据转换
23.计算机系统安全评估的第一个正式标准：可信计算机评估标准/TCSEC标准