藍(lán)隊(duì)試題題庫(kù)

藍(lán)隊(duì)試題題庫(kù)

　　1、在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下那一層沒(méi)有提供機(jī)密性服務(wù)？

　　A、表示層

　　B、傳輸層

　　C、網(wǎng)絡(luò)層

　　D、會(huì)話(huà)層

　　正確答案：D

　　2、在OSI 參考模型中有7 個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？

　　A、網(wǎng)絡(luò)層

　　B、表示層

　　C、會(huì)話(huà)層

　　D、物理層

　　正確答案：A

　　3、在ISO 的OSI 安全體系結(jié)構(gòu)中， 以下哪一個(gè)安全機(jī)制可以提供抗抵賴(lài)安全服務(wù)

　　A、加密

　　B、數(shù)字簽名

　　C、訪(fǎng)問(wèn)控制

　　D、路由控制

　　正確答案：B

　　4、以下人員中，誰(shuí)負(fù)有決定信息分類(lèi)級(jí)別的責(zé)任？

　　A、用戶(hù)

　　B、數(shù)據(jù)所有者

　　C、審計(jì)員

　　D、安全員

　　正確答案：B

　　5、以下哪種是常用的哈希算法(HASH)

　　A、3DES

　　B、MD5

　　C、RSA

　　D、AES

　　正確答案：B

　　6、以下哪些模型可以用來(lái)保護(hù)分級(jí)信息的機(jī)密性？（）

　　A、Bell-Lapadula模型和信息流模型

　　B、Bell-Lapadula模型和Clark-Wilson模型

　　C、Clark-Wilson模型和信息流模型

　　D、BIBA模型和Bell-Lapadula模型

　　正確答案：A

　　7、以下關(guān)于數(shù)據(jù)備份說(shuō)法不正確的是（）。

　　A、全備份所需時(shí)間長(zhǎng)，但恢復(fù)時(shí)間短，操作方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用全備份比較可靠。

　　B、增量備份是指只備份上次備份以后有變化的數(shù)據(jù)。

　　C、差分備份是指根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。

　　D、等級(jí)保護(hù)三級(jí)數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求。正確答案：C

　　8、以下關(guān)于混合加密方式說(shuō)法正確的是（）。

　　A、采用非對(duì)稱(chēng)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

　　B、采用非對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

　　C、采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

　　D、采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

　　正確答案：B

　　9、以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是（）。

　　A、加密方和解密方可以使用不同的算法

　　B、加密密鑰和解密密鑰可以是不同的

　　C、加密密鑰和解密密鑰必須是相同的

　　D、加密密鑰和解密密鑰沒(méi)有任何關(guān)系

　　正確答案：C

　　10、以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是（）。

　　A、CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法

　　B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

　　C、CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份

　　D、CA認(rèn)證中心不用保持中立，可以任一找一個(gè)用戶(hù)來(lái)作為CA認(rèn)證中心

　　正確答案：C

　　11、以下對(duì)于非集中訪(fǎng)問(wèn)控制中"域"說(shuō)法正確的是：

　　A、每個(gè)域的訪(fǎng)問(wèn)控制與其它域的訪(fǎng)問(wèn)控制相互關(guān)聯(lián)

　　B、跨域訪(fǎng)問(wèn)不一定需要建立信任關(guān)系

　　C、域中的信任必須是雙向的

　　D、域是一個(gè)共享同一安全策略的主體和客體的集合

　　正確答案：D

　　12、以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是:

　　A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶(hù)之間的傳遞或共享

　　B、使用單點(diǎn)登錄技術(shù)用戶(hù)只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪(fǎng)問(wèn)多個(gè)應(yīng)用

　　C、單點(diǎn)登錄不僅方便用戶(hù)使用， 而且也便于管理

　　D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開(kāi)發(fā)

　　正確答案：A

　　13、以下對(duì)Kerberos 協(xié)議過(guò)程說(shuō)法正確的是：

　　A、協(xié)議可以分為兩個(gè)步驟:一是用戶(hù)身份鑒別；二是獲取請(qǐng)求服務(wù)

　　B、協(xié)議可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求服務(wù)

　　C、協(xié)議可以分為三個(gè)步驟:一是用戶(hù)身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)

　　D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)正確答案：D

　　14、移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分

　　A、交換區(qū)和保密區(qū)

　　B、驗(yàn)證區(qū)和保密區(qū)

　　C、交換區(qū)和數(shù)據(jù)區(qū)

　　D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)

　　正確答案：A

　　15、依據(jù)信息系統(tǒng)安全保障模型，以下那個(gè)不是安全保證對(duì)象

　　A、機(jī)密性

　　B、管理

　　C、過(guò)程

　　D、人員

　　正確答案：C

　　16、依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988），需要備用場(chǎng)地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級(jí)的第幾級(jí)？

　　A、2

　　B、3

　　C、4

　　D、5

　　正確答案：A

　　17、一個(gè)可以對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行加密和解密的加密算法稱(chēng)為（ ）。

　　A、鏈路加密

　　B、批量加密

　　C、端對(duì)端加密

　　D、流加密

　　正確答案：D

　　18、下面那個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴(lài)安全屬性。（）

　　A、對(duì)稱(chēng)加密

　　B、公鑰加密

　　C、數(shù)字簽名

　　D、消息摘要

　　正確答案：C

　　19、下面哪項(xiàng)能夠提供更好的安全認(rèn)證功能。

　　A、這個(gè)人擁有什么

　　B、這個(gè)人是什么并且知道什么

　　C、這個(gè)人是什么

　　D、這個(gè)人知道什么

　　正確答案：B

　　20、下面哪個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴(lài)安全屬性。（）

　　A、對(duì)稱(chēng)加密

　　B、公鑰加密

　　C、數(shù)字簽名

　　D、消息摘要

　　正確答案：C

　　21、下面對(duì)訪(fǎng)問(wèn)控制技術(shù)描述最準(zhǔn)確的是:

　　A、保證系統(tǒng)資源的可靠性

　　B、實(shí)現(xiàn)系統(tǒng)資源的可追查性

　　C、防止對(duì)系統(tǒng)資源的非授權(quán)訪(fǎng)問(wèn)

　　D、保證系統(tǒng)資源的可信性

　　正確答案：C

　　22、下面不屬于身份認(rèn)證的主要技術(shù)的是（）。

　　A、磁卡和智能卡

　　B、生理特征識(shí)別

　　C、零知識(shí)證明

　　D、數(shù)據(jù)加密

　　正確答案：D

　　23、下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒(méi)有加密，明文傳輸是( )

　　A、SFTP

　　B、SMTP

　　C、SSH

　　D、HTTPS

　　正確答案：B

　　24、下列哪項(xiàng)不是網(wǎng)絡(luò)設(shè)備AAA的含義（ ）。

　　A、Audition(審計(jì))

　　B、Authentication(認(rèn)證) 。

　　C、Authorization(授權(quán))

　　D、Accounting(計(jì)費(fèi))

　　正確答案：A

　　25、下列關(guān)于IPv4地址的描述中錯(cuò)誤的是（）。

　　A、IP地址的總長(zhǎng)度為32位

　　B、每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成

　　C、D類(lèi)地址屬于組播地址

　　D、一個(gè)C類(lèi)地址段擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址

　　正確答案：D

　　26、下列關(guān)于A(yíng)RP的敘述（ ）是錯(cuò)誤的。

　　A、ARP全稱(chēng)為Address Resolution Protocol，地址解析協(xié)議。

　　B、ARP病毒向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。

　　C、在局域網(wǎng)的任何一臺(tái)主機(jī)中，都有一個(gè)ARP緩存表，該表中保存這網(wǎng)絡(luò)中各個(gè)電腦的IP地址和MAC地址的對(duì)照關(guān)系。

　　D、ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的MAC地址，查詢(xún)目標(biāo)設(shè)備的IP地址，以保證通信的順利進(jìn)行。

　　正確答案：D

　　27、下列對(duì)自主訪(fǎng)問(wèn)控制說(shuō)法不正確的是:

　　A、自主訪(fǎng)問(wèn)控制允許客體決定主體對(duì)該客體的訪(fǎng)問(wèn)權(quán)限

　　B、自主訪(fǎng)問(wèn)控制具有較好的靈活性擴(kuò)展性

　　C、自主訪(fǎng)問(wèn)控制可以方便地調(diào)整安全策略

　　D、自主訪(fǎng)問(wèn)控制安全性不高， 常用于商業(yè)系統(tǒng)

　　正確答案：A

　　28、下列對(duì)常見(jiàn)強(qiáng)制訪(fǎng)問(wèn)控制模型說(shuō)法不正確的是:

　　A、BLP 模型影響了許多其他訪(fǎng)問(wèn)控制模型的發(fā)展

　　B、Clark-Wilson 模型是一種以事物處理為基本操作的完整性模型

　　C、Chinese Wall 模型是一個(gè)只考慮完整性的安全策略模型

　　D、Biba 模型是-種在數(shù)學(xué)上與BLP 模型對(duì)偶的完整性保護(hù)模型

　　正確答案：C

　　29、下列（ ）備份恢復(fù)所需要的時(shí)間最少。

　　A、增量備份

　　B、差異備份

　　C、完全備份

　　D、啟動(dòng)備份

　　正確答案：C

　　30、為什么獲得最新的ARP表是很重要的。

　　A、為了測(cè)試網(wǎng)絡(luò)的連通

　　B、為了限制廣播的數(shù)量

　　C、為了減少網(wǎng)絡(luò)管理員的維護(hù)時(shí)間

　　D、為了解決地址沖突

　　正確答案：B

　　31、完整性機(jī)制可以防范以下哪種攻擊？

　　A、假冒源地址或用戶(hù)的地址的欺騙攻擊

　　B、抵賴(lài)做過(guò)信息的遞交行為

　　C、數(shù)據(jù)傳輸中被竊聽(tīng)獲取

　　D、數(shù)據(jù)傳輸中被篡改或破壞

　　正確答案：D

　　32、數(shù)字證書(shū)是在（ ）國(guó)際標(biāo)準(zhǔn)中定義的。

　　A、X.400

　　B、X.25

　　C、X.12

　　D、X.509

　　正確答案：D

　　33、數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（ ）。

　　A、多一道加密工序使密文更難破譯

　　B、提高密文的計(jì)算速度

　　C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

　　D、保證密文能正確還原成明文

　　正確答案：C

　　34、數(shù)字簽名是使用（ ）。

　　A、自己的私鑰簽名

　　B、自己的公鑰簽名

　　C、對(duì)方的私鑰簽名

　　D、對(duì)方的公鑰簽名

　　正確答案：A

　　35、數(shù)字簽名是使用（ ）。

　　A、自己的私鑰

　　B、數(shù)字簽名機(jī)制

　　C、對(duì)方的私鑰簽名

　　D、對(duì)方的公鑰簽名

　　正確答案：A

　　36、數(shù)據(jù)完整性指的是（）。

　　A、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密

　　B、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別

　　C、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

　　D、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

　　正確答案：D

　　37、數(shù)據(jù)加密標(biāo)準(zhǔn)DES是一種分組密碼，將明文分成大�。� ）位的塊進(jìn)行加密，密鑰長(zhǎng)度為（ ）位。

　　A、128、32

　　B、128、56

　　C、64、32

　　D、64、56

　　正確答案：D

　　38、數(shù)據(jù)保密性指的是（ ）。

　　A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

　　B、提供連接實(shí)體身份的鑒別

　　C、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

　　D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

　　正確答案：A

　　39、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（ ）。

　　A、 數(shù)據(jù)完整性機(jī)制

　　B、數(shù)字簽名機(jī)制

　　C、訪(fǎng)問(wèn)控制機(jī)制

　　D、加密機(jī)制

　　正確答案：D

【藍(lán)隊(duì)試題題庫(kù)】相關(guān)文章：

考駕照模擬試題題庫(kù)大全07-29

電路分析試題庫(kù)及答案04-01

深基坑考試題庫(kù)02-23

就業(yè)考試題庫(kù)與答案04-21

體育基礎(chǔ)知識(shí)試題庫(kù)09-23

安全員考試試題題庫(kù)04-07

二級(jí)建造師試題題庫(kù)10-11

普通話(huà)測(cè)試題庫(kù)07-03

電子商務(wù)考試題庫(kù)05-26

中級(jí)執(zhí)法資格考試題庫(kù)09-30