三級信息安全技術(shù)考試題庫

1、信息安全技術(shù)題目內(nèi)容：ISO74982開放系統(tǒng)安全互聯(lián)體系架構(gòu)模型描述了信息系統(tǒng)安全架構(gòu)的層面，實(shí)現(xiàn)機(jī)制和安全服務(wù)，以下哪一項(xiàng)不是該模型涉及的安全機(jī)制？A、鑒別B、數(shù)字簽名C、訪問控制D、路由控制答案：A題目內(nèi)容：以下關(guān)于BLP模型規(guī)則說法不正確的是：A、BLP模型主要包括簡單安全規(guī)則和規(guī)則B、規(guī)則可以簡單表述為向下寫C、主體可以讀客氣，當(dāng)且僅當(dāng)主體的安全級可以支配課題的安全級，且主體對該客體具有自主型讀權(quán)限D(zhuǎn)、主體可以寫客體，當(dāng)且僅當(dāng)

2、客體的安全級可以支配主體的安全級，且主體對客體具有自主型寫權(quán)限答案：B題目內(nèi)容：下面哪一項(xiàng)不是IDS的主要功能：A、監(jiān)控和分析用戶和系統(tǒng)活動B、統(tǒng)一分析異?；顒幽Ｊ紺、對被破壞的數(shù)據(jù)進(jìn)行修復(fù)D、識別活動模式以反映已知攻擊答案：C題目內(nèi)容：下列哪種算法通常不被用戶保證保密性？A、AESB、RC4C、RSAD、MD5答案：D題目內(nèi)容：以下哪一項(xiàng)是題目內(nèi)容：以下哪一項(xiàng)是IPSEC協(xié)議體系中的協(xié)議體系中的AN協(xié)議不能提供的安全服務(wù)？協(xié)議不能提供

3、的安全服務(wù)？A、數(shù)據(jù)開源認(rèn)證B、數(shù)據(jù)完整性驗(yàn)證C、數(shù)據(jù)機(jī)密性D、防報文回放攻擊功能答案：C題目內(nèi)容：下列對蜜網(wǎng)功能描述不正確的是：A、可以吸引或轉(zhuǎn)移攻擊者的注意力，延緩他們對真正目標(biāo)的攻擊B、吸引入侵者來嗅探、攻擊，同時不被覺察地將入侵者的活動記錄下來C、可以進(jìn)行攻擊檢測和實(shí)時報警答案：C題目內(nèi)容：以下哪個策略對抗ARP欺騙有效A、使用靜態(tài)的ARP緩存B、在網(wǎng)絡(luò)上阻止ARP報文的發(fā)送C、安裝殺毒軟件并更新到最新的病毒庫D、使用linux

4、系統(tǒng)提供安全性E、答案：A題目內(nèi)容：從分析方法上入侵檢測分為哪兩種類型A、異常檢測、網(wǎng)絡(luò)檢測B、誤用檢測、異常檢測C、主機(jī)檢測、網(wǎng)絡(luò)檢測D、網(wǎng)絡(luò)檢測、誤用檢測答案：B題目內(nèi)容：以下對于遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)（RADIUS）協(xié)議說法正確的是：A、它是一種BS結(jié)構(gòu)的協(xié)議B、它是一項(xiàng)通用的認(rèn)證計(jì)費(fèi)協(xié)議C、它使用TCP通信D、它的基本組件包括認(rèn)證、授權(quán)和加密答案：B題目內(nèi)容：以下對windows賬號的描述，正確的是：A、Windows系統(tǒng)是采用S

5、ID（安全標(biāo)識符）來標(biāo)識用戶對文件或文件夾的權(quán)限B、Windows系統(tǒng)是采用用戶名來標(biāo)識用戶對文件或文件夾的權(quán)限C、Windows系統(tǒng)默認(rèn)會生成administrat和guest兩個賬號，兩個賬號都不允許D、Windows系統(tǒng)默認(rèn)生成administrat和guest兩個賬號，兩個賬號都可以改名答案：D題目內(nèi)容：為什么在數(shù)字簽名中含有消息摘要？A、防止發(fā)送方否認(rèn)發(fā)送過消息B、加密明文C、提供解密密碼D、可以確認(rèn)發(fā)送內(nèi)容是否在途中被他人修