计算机三级 信息安全 选择题1

计算机三级 信息安全 选择题1

1.TCSEC将计算机系统的安全划分为4个等级、7个级别

​

等级	级别
D类安全等级	只包括D1一个级别。D1的安全等级最低。
C类安全等级	该等级能够提供审慎的保护，并为用户的行动和责任提供审计能力。可划分为C1和C2两类级别
B类安全等级	可分为B1、B2和B3三类级别。具有强制性保护功能
A类安全等级	该安全级别最高。目前仅包含A1一个安全类别。

综上TCSEC,4等级、7级别

2.除了纵深防御这个核心思想之外，IATE将信息系统的信息保障技术层面划分为四个技术框架焦点域。包括保护网络和基础设施、区域边界、计算环境。

3.计算机系统安全评估的第一个正式标准是TCSEC

4.哈希函数应用：消息认证、数据签字和口令保护

​ 数据加密又称密码学，指通过机密算法和加密密钥将铭文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。

5.产生认证码的技术有：消息加密、消息验证码、哈希函数

​ 目前认证技术有对用户的认证和对消息的认证两种方式。

​ 数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法，不能用于产生认证码。

模型	类型
Bell-Lapudula模型	基于强制访问控制系统，以敏感度来划分资源的安全级别
Biba模型	强制访问控制系统，对数据提供分级别的完整性保证，类似BLP保密模型
Clark-Wilson模型	是一种广泛应用于商务领域的信息安全模型，能够较好满足企业信息提供所追求的完整性安全需求
ChineseWall模型	混合策略性模型，安全策略的基础是客户范文的信息不会与目前他们可支配的信息产生冲突。

7.RADIUS协议规定了重传机制，但是没有很好的处理丢包问题。

8.Kerberos是一种网络认证协议，作为一种可信任的第三方认证服务，是通过对称机密机制执行认证服务的。

9.分组密码工作模式的CBC模式中，初始向量（IV）不需要保密，可以明文形式与密文一起传送。

10.非对称加密算法复杂，在实际应用中不适合于数据加密。

11.会被Dos攻击的协议：TCP、ICMP、UDP。

12.Uinx\Linux超级用户账户可以有多个。

13.NET命令：

命令	作用
net start	启动服务，或显示已启动服务的列表
net stop	停止Windows NT网络服务

14.诱骗式攻击：网站挂马、网站钓鱼和社会工程。

​ ARP攻击手段

方式	原理
路由器ARP表欺骗	截获网关数据
内网PC网关欺骗	伪造网关

15.分布式访问控制方法：SSO\Kerberos、SESAME。

​ 集中式访问控制：RADIUS。

16.IPSec支持IPv4和IPv6协议。

17.SSL协议为传输层提供加密、身份认证和完整性验证的保护。

18.PKI信任模型：单级CA、WEB、网状、严格层次结构、用户为中心的、桥证书认证机构信任模型。

19.特征检测又称误用检测，方法：1）专家系统；2）模型推理；3）状态转换分析；4）条件概率；5）键盘监控。

20.木马自身属性特点：隐蔽性、欺骗性、顽固性、危害性。

21.攻击者向目标主机发起ACK-Flood时，目标主机受到攻击数据包后回应的是ACK和RST标志位设为1的数据包。

22.软件动态安全检测技术：动态污点分析、模糊测试和智能模糊测试。

​ 词法分析是计算机科学中将字符序列转换为单词序列的过程。

23.采用软件动静结合安全检测技术是：BitBlaze

24.恶意程序传播方法：诱骗下载、网站挂马、通过移动存储介质传播

​ 加壳欺骗，用以躲过杀毒软件的查杀，是的可以寄宿在宿主计算机上而不被发现。

25.微软公司漏洞分为：（至上而下，分别为第一~四级）

​ 1）紧急

​ 2）重要

​ 3）警告

​ 4）注意

26.UAF类漏洞，即引用了已经释放的内存，如内存地址对象破坏性调用漏洞。

27.软件漏洞利用防范技术：safeSEH、SEHOP、ASLR。

​ 漏洞利用技术：NOP。

28.应急计划过程开发的第一阶段：业务影响分析。

29.访问控制手段：行政性、虚拟性、技术性和物理性访问控制。

30.信息系统的安全保护等级分为 5级。

31.《中华人民共和国保守国家秘密法》第十四条机关、单位对所产生的国家秘密事项，应当按照国家秘密啊及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。

32.信息保存期限至少为电子签名认证证书失效后的五年。

33.国家秘密的保密期限不能确定时，应当根据事项的性质和特点，确定解密条件。

34.电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或终止服务九十日前，就业务承接及其他有关事项通知有关各方。