《信息安全练习题》由会员分享,可在线阅读,更多相关《信息安全练习题(81页珍藏版)》请在金锄头文库上搜索。
1、一、单项选择题1、自然灾害引起的安全问题,称为(分数:1分)A.物理安全B.法律安全C.人事安全D.技术安全正确答案:A2、工作人员失误引起的安全问题属于(分数:1分)A.物理安全B.人事安全C.法律安全D.技术安全正确答案:B3、采用具有一定安全性质的硬件或软件,保护信息系统的安全,属于(分数:1分)A.物理安全B.人事安全C.法律安全D.技术安全正确答案:D4、硬件设施的脆弱性包括(分数:1分)A.操作平台软件有漏洞B.应用平台软件有漏洞C.静电可以影响计算机正常工作D.应用业务软件有漏洞正确答案:C5、软件系统的脆弱性包括(分数:1分)A.温度影响计算机正常工作B.湿度影响计算机正常工作
2、C.尘埃影响计算机正常工作D.操作平台软件有漏洞正确答案:D6、属于“软”攻击手段的是(分数:1分)A.断电B.删除程序C.盗窃计算机D.直接损害计算机正确答案:B7、属于“硬攻击”手段的是(分数:1分)A.断电B.删除程序C.篡改程序D.破坏正确答案:A8、客体的拥有者不加限制的把控制权,授予其他主体的管理模式,称为(分数:1分)A.集中型管理模式B.分散型管理模式C.受限的分散型管理模式D.受限的集中型管理模式正确答案:B9、在自主访问控制中,客体拥有者具有全部的控制权,称为(分数:1分)A.集中型管理模式B.分散型管理模式C.受限的分散型管理模式D.受限的集中型管理模式正确答案:A10、
3、主体所能访问的客体的表,称为(分数:1分)A.授权表B.能力表C.稀疏矩阵D.访问控制矩阵正确答案:A11、强制访问控制称为(分数:1分)A. DACB. MACC. RBACD. RABC正确答案:B12、基于角色的访问控制,称为(分数:1分)A. DACB. MACC. RBACD. RABC基于客套访问能力的表,称为(分数:1分)A.授权表B.能力表C.稀疏矩阵D.访问控制矩阵正确答案:B14、关于实体,正确的说法是(分数:1分)A.主体都是客体B.客体都是主体C.主体集合=客体集合D.在一定的场合下,主体都可以作为客体正确答案:D15、自主访问控制称为(分数:1分)A. DACB. M
4、ACC. RBACD. RABC正确答案:A16、d权是指(分数:1分)A.读权B.写权C.添加权D.删除权正确答案:D17、访问控制的基本操作,包括(分数:1分)A. 5种B. 6种C. 7种D. 8种正确答案:B19、o权是指(分数:1分)A.读权B.拥有权C.添加权D.执行权正确答案:B20、c权是指(分数:1分)A.读权B.拥有权C.控制权D.执行权正确答案:C21、a权是指(分数:1分)A.读权B.写权C.添加权D.执行权正确答案:C22、根据用户的生物特征验证身份不包括(分数:1分)A.指纹B.声音C.视网膜D. 口令正确答案:D23、r权,是指(分数:1分)A.读权B.写权C.添
5、加权D.执行权正确答案:A信息系统安全分为(分数:1分)A. 1类B. 2类C. 3类D. 4类正确答案:D26、未经许可,但成功获得了对系统某项资源的访问权,并更改该项资源,称为(分数:1分) A.窃取 B.篡改 C.伪造 D.拒绝服务正确答案:B27、未经许可,在系统中产生虚假数据,称为(分数:1分)A.窃取 B.篡改 C.伪造 D.拒绝服务正确答案:C28、未经许可直接或间接获得了对系统资源的访问权,从中窃取有用数据,称为(分数:1分) A.窃取 B.篡改 C.伪造 D.拒绝服务正确答案:A29、未经许可,使得资源不能使用,称为(分数:1分)A.窃取 B.篡改 C.伪造 D.拒绝服务正确
6、答案:D30、网络通信的脆弱性包括(分数:1分)A.操作平台软件有漏洞 B.应用平台软件有漏洞C.应用业务软件有漏洞D.通信线路可能被搭线窃听正确答案:D31、防止信息非授权的泄露,称为 (分数:1分)A.保密性B.完整性C.可用性D.可控性正确答案:A32、保持信息不被篡改的特性,称为(分数:1分)A.保密性B.完整性C.可用性D.可控性正确答案:B33、授权用户能使用资源的性质称为(分数:1分)A.保密性B.完整性C.可用性D.可控性正确答案:C34、在再授权范围内控制信息的流向称为(分数:1分)A.保密性B.完整性C.可用性D.可控性正确答案:D35、不能否认自己的行为,称为(分数:1分
7、)A.抗抵赖性B.完整性C.可用性D.可控性正确答案:A36、抗干扰的能力称为(分数:1分)A.保密性B.可靠性C.可用性D.可控性防止非法用户进入系统的技术称为(分数:1分)A.身份鉴别B.访问控制C.信息流控制D.数据加密正确答案:A38、保证所有的访问都是经过授权的,称为(分数:1分)A.身份鉴别B.访问控制C.信息流控制D.数据加密正确答案:B39、使得信息沿着能保证信息安全的方向流动,称为 (分数:1分)A.身份鉴别B.访问控制C.信息流控制D.数据加密正确答案:C40、阻止传输过程中,数据被窃取的最好方法是(分数:1分)A.身份鉴别B.访问控制C.信息流控制D.数据加密正确答案:D
8、41、防止用户逻辑推理获取数据的方法是(分数:1分)A.身份鉴别B.访问控制C.推理控制D.数据加密正确答案:C42、违反安全策略的方式,传输信息的隐蔽通道,称为(分数:1分)A.推理B.加密C.隐通道D.鉴别正确答案:C43、监视、记录、控制用户活动的机制称为(分数:1分)A.身份鉴别B.审计C.管理D.加密正确答案:B44、根据安全的需要,系统应设置管理的类,有(分数:1分)A. 1类B. 2类C. 3类D. 4类正确答案:C45、选择口令时,应该(分数:1分)A.用户容易记忆B.长期固定C.容易被发现D.写在纸张上正确答案:A46、根据用户知道什么,验证身份,包括(分数:1分)A. 口令
9、验证B.视网膜C.指纹D.声音正确答案:A47、根据用户拥有什么进行验证,包括(分数:1分)A. 口令验证B.视网膜C.指纹D.磁卡正确答案:D48、不属于自主访问控制的特点的是(分数:1分)A.以保护个人资源的安全为目标B.为用户提供了灵活性C.对系统的保护力度比较薄弱D._能阻止恶意攻击|正确答案:D49、强制访问控制的特点是(分数:1分)A.以保护个人资源的安全为目标B.为用户提供了灵活性C.对系统的保护力度比较薄弱D.能阻止恶意攻击50、按照 军事安全策略,首要保护的属性是(分数:1分)A.保密性B.完整性C.可用性D.抗抵赖性正确答案:A51、按照商业安全策略,首要保护的属性是(分数
10、:1分)A.保密性B.完整性C.可用性D.抗抵赖性正确答案:B52、 一般密级划分为4个级别,按照从低到高的顺序,分别是(分数:1分)A. 一般,秘密,机密,绝密B.秘密,一般,机密,绝密C. 一般,秘密,绝密,机密D. 一般,绝密,机密,秘密正确答案:A53、军事安全策略为(分数:1分)A.向上读,向上写B.向上读,向下写C.向下读,向上写D.向下读,向下写正确答案:A54、限制用户对数据的操纵,不能任意进行,而应该按照可保证数据完整性的受控方式进行, 称为(分数:1分)A.良性事务B.职责分散C.自主访问控制D.强制访问控制正确答案:A55、把一个操作分成几个子操作,并由不同的用户分别执行
11、,称为(分数:1分)A.良性事务B.职责分散C.自主访问控制D.强制访问控制正确答案:B56、不属于 安全模型的特点的是(分数:1分)A.精确B.无歧义C.简单D.可以限制系统的功能正确答案:D57、BLP模型属于(分数:1分)A.多级安全策略模型B.商业安全策略模型C.非形式化安全模型D.是为了保证数据完整性的策略正确答案:A58、BLP模型中,请求元素 g代表(分数:1分)A. get or giveB. getC. giveD. goto正确答案:A59、BLP模型中,请求元素r代表(分数:1分)A. releaseB. release or rescindC. rescindD. re
12、turn正确答案:B60、BLP模型中,请求元素 c代表(分数:1分)A.changeB. createC. change or createD. copy正确答案:C61、BLP模型中,请求元素 d代表(分数:1分)A. doB. do-whileC. do or deleteD. delete62、BLP模型中,判定集中,yes代表(分数:1分)A.请求被执行B.请求被拒绝C.系统出错D.请求出错正确答案:A63、 BLP模型中,判定集中,no代表(分数:1分)A.请求被执行B.请求被拒绝C.系统出错D.请求出错正确答案:B64、 BLP模型中,判定集中,error代表 (分数:1分)A.
13、请求被执行B.请求被拒绝C.系统出错D.请求出错正确答案:C65、 BLP模型中,判定集中,?”代表(分数:1分)A.请求被执行B.请求被拒绝C.系统出错D.请求出错正确答案:D66、 BLP模型中,f1用于 (分数:1分)A.给系统的每一个主体分配密级B.给系统的每一个客体分配密级C.给系统的每一个主体分配范畴集D.给系统的每一个客体分配范畴集正确答案:A67、 BLP模型中,f2用于(分数:1分)A.给系统的每一个主体分配密级B.给系统的每一个客体分配密级C.给系统的每一个主体分配范畴集D._给系统的每一个客体分配范畴集|正确答案:B68、 BLP模型中,f3用于(分数:1分)A.给系统的每一个主体分配密级B.给系统的每一个客体分配密级C.给系统的每一个主体分配范畴集D,给系统的每一个客体分配范畴集69、 BLP模型中,f4用于(分数:1分) A.给系统的每一个主体分配密级 B.给系统的每一个客体分配密级 C.给系统的每一个主体分配范畴集 D.给系统的每一个客体分配范畴集正确答案:D70、 BLP模型中,f1,f3用于 (分数:1分) A.给系统的每一个主体分配密级 B.给系统的每一个客体分配密级 C.给系统的每一个主体分配安全标记 D.给系统的每一个客体分配安全标记
