试卷部分试题预览
多选题
身份鉴别是安全服务中的重要一环, 以下关于身份鉴别叙述 不正确的是__。
A、
身份鉴别是授权控制的基础
B、
身份鉴别一般不用提供双向的认证
C、
目前一般采用基于对称密钥加密或公开密钥加密的方法
D、
数字签名机制是实现身份鉴别的重要机制
多选题
A、
可以吸引或转移攻击者的注意力,延缓他们对真正目标的攻击
B、
吸引入侵者来嗅探、攻击,同时不被觉察地将入侵者的活动记录下来
C、
可以进行攻击检测和实时报警
D、
可以对攻击活动进行监视、检测和分析
多选题
A、
明文根据密钥被不同的密文字母代替
B、
明文字母不变,仅仅是位置根据密钥发生改变
C、
明文和密钥的每个 bit 异或
D、
明文根据密钥作了移位
多选题
A、
自主访问控制
B、
强制访问控制
C、
基于规则的访问控制
D、
基于身份的访问控制
多选题
A、
使用静态的 ARP缓存
B、
在网络上阻止 ARP报文的发送
C、
安装杀毒软件并更新到最新的病毒库
D、
使用 linux 系统提供安全性
多选题
A、
协议分析
B、
零拷贝
C、
SYN Cookie
D、
IP 碎片重组
多选题
以下哪一项是 IPSEC协议体系中的 AN协议不能提供的安全服务?
A、
数据开源认证
B、
数据完整性验证
C、
数据机密性
D、
防报文回放攻击功能
多选题
A、
保密性
B、
完整性
C、
可用性、可控性、可靠性
D、
A,B,C 都是
多选题
A、
基于椭圆曲线上的大整数分解问题构建的密码方案
B、
通过椭圆曲线方程求解的困难性构建的密码方案
C、
基于椭圆曲线上有限域离散对数问题构建的密码方案
D、
通过寻找是单向陷门函数的椭圆曲线函数构建的密码方案
多选题
A、
BLP模型主要包括简单安全规则和 *- 规则
B、
*- 规则可以简单表述为向下写
C、
体可以读客气,当且仅当主体的安全级可以支配课题的安全级,且主体对该客体具有 自主型读权限
D、
主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体具有自 主型写权限
