试卷部分试题预览
多选题
A、
BLP模型影响了许多其他访问控制模型的发展
B、
Clark-wilson 模型是一种以事务处理为基本操作的完整性模型
C、
Chinese Wall 模型是一个只考虑完整性的完全策略模型
D、
Biba 模型是一种在数学上与 BLP模型对偶的完整性保护模型
多选题
A、
通常蠕虫的传播无需用户的操作
B、
蠕虫病毒的主要危害体现在对数据保密性的破坏
C、
蠕虫的工作原理与病毒相似,除了没有感染文件阶段
D、
是一段能不以其他程序为媒介,从一个电脑系统复制到另一个电脑系统的程序
多选题
在 ISO 的 OSI 安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?
A、
加密
B、
数字签名
C、
访问控制
D、
路由控制
多选题
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信 ******** 下哪一 层提供了抗抵赖性?
A、
表示层
B、
应用层
C、
传输层
D、
数据链路层
多选题
A、
尽可能使用高级语言进行编程
B、
尽可能让程序只实现需要的功能
C、
不要信任用户输入的数据
D、
尽可能考虑到意外的情况,并设计妥善的处理方法
多选题
中国的王小云教授对 MD5,SHA1算法进行了成功攻击,这类攻击是指
A、
能够构造出两个不同的消息,这两个消息产生了相同的消息摘要
B、
对于一个已知的消息,能够构造出一个不同的消息,这两个消息产生了相同的消息摘要
C、
对于一个已知的消息摘要,能够恢复其原始消息
D、
对于一个已知的消息,能够构造一个不同的消息摘要,也能通过验证
多选题
目前我国信息技术安全产品评估依据的标准和配套的评估方法是
A、
TCSEC 和 CEM
B、
CC和 CEM
C、
CC和 TCSEC
D、
TCSEC和 IPSEC
多选题
A、
FTP传输文件
B、
TELNET进行远程管理
C、
URL以 HTTPS开头的网页容
D、
经过 TACACS+认证和授权后建立的连接
多选题
A、
能够验证签名者
B、
能够认证被签名消息
C、
能够保护被签名的数据机密性
D、
签名必须能够由第三方验证
多选题
A、
提供证书的保存,修改,删除和获取的能力
B、
证书的撤销列表,也称“证书黑”
C、
数字证书注册审批
D、
生产数字证书
