cisp
1、下面对于访问控制技术描述最准确的是:——[单选题]
A 保证系统资源的可靠性
B 实现系统资源的可追查性
C 防止对系统资源的非授权访问
D 保证系统资源的可信性
正确答案:C 
             
2、下列对于自主访问控制说法不正确的是:——[单选题]
A 自主访问控制允许客体决定主体对该客体的访问权限
B 自主访问控制具有较好的灵活性和可扩展性
C 自主访问控制可以方便地调整安全策略
D 自主访问控制安全性不高,常用于商业系统
正确答案:A 
             
3、以下对单点登录技术描述不正确的是:——[单选题]
A 单点登录技术实质是安全凭证在多个用户之间的传递或共享
B 使用单点登录技术用户只需在登录时进行一次注册,就可以访问多个应用
C 单点登录不仅方便用户使用,而且也便于管理
D 使用单点登录技术能简化应用系统的开发
正确答案:A 
             
4、下面对于基于角的访问控制的说法错误的是?——[单选题]
A 它将若干特定的用户集合与权限联系在一起
B 角一般可以按照部门、岗位、工程等与实际业务紧密相关的类别来划分
C 因为角的变动往往低于个体的变动,所以基于角的访问控制维护起来比较便利
D 对于数据库系统的适应性不强,是其在实际使用中的主要弱点
正确答案:D 
             
5、指纹、虹膜、语音识别技术是以下哪一种鉴别方式的实例:——[单选题]
A 你是什么
B 你有什么
C 你知道什么
D 你做了什么
正确答案:A 
             
6、下列哪种方法最能够满足双因子认证的需求?——[单选题]
A 智能卡和用户PIN
B 用户ID.与密码
C 虹膜扫描和指纹扫描
D 磁卡和用户PIN
正确答案:A 
             
7、哪种安全模型不能防止木马程序?——[单选题]
A 信息流模型
B 自主访问控制模型
C 基于角模型
D 强制访问控制模型
正确答案:B 
             
8、访问控制表与访问能力表相比,具有以下哪个特点?——[单选题]
A 访问控制表更容易实现访问权限的传递
B 访问能力表更容易浏览访问权限
C 访问控制表回收访问控制权限更困难
D 访问控制表更适用于集中式系统
正确答案:D 
             
9、鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的:——[单选题]
A 口令
B 令牌
C 知识
D 密码
正确答案:B 
             
10、自主访问控制与强制访问控制相比具有以下哪一个优点?——[单选题]
A 具有较高的安全性
B 控制粒度较大
C 配置效率不高
D 具有较高的灵活性
正确答案:D 
             
11、下面哪一个情景属于身份验证(A.uthentiC.A.tion)过程——[单选题]
A 用户依照系统提示输入用户名和口令
B 用户在网络上共享了自己编写的一份OFFIC.E文档,并设定哪些用户可以阅读,哪些用户可以修改
C 用户使用加密软件对自己编写的OFFIC.E文档进行加密,以阻止其他人得到这份拷贝后看
到文档中的内容
D 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
正确答案:A 
             
12、下列算法中属于非对称密码算法的是()——[单选题]
A ID.EA.
B RSA.
C D.ES
D 3D.ES
正确答案:B 
             
13、量子密码学的理论基础是______——[单选题]
A 量子力学
B 数学
C 传统密码学
D 天体物理学
正确答案:A 
             
14、传统密码学的理论基础是——[单选题]
A 数学
B 物理学
C 计算机学科
D 力学
正确答案:A 
             
15、我国首个城域量子通信试验示范网于2010年在()启动建设——[单选题]
A 北京
B 上海
C 合肥
D 深圳
正确答案:C 
             
16、世界首个量子卫星,中科院量子科学实验卫星(简称量子卫星)于()发射——[单选题]
A 2016年7月
B 2015年10月
C 2015年11月
D 2016年5月
正确答案:A 
             
17、公钥密码的应用不包括:——[单选题]
A 数字签名
B 非安全信道的密钥交换
C 消息认证码
D 身份认证
正确答案:C 
             
18、D.SA.算法不提供以下哪种服务?——[单选题]
A 数据完整性
B 加密
C 数字签名
D 认证
正确答案:B 
             
19、以下关于VPN说法正确的是:——[单选题]
A VPN指的是用户自己租用线路,和公共网络完全隔离的、安全的线路
B VPN是用户通过公用网络建立的临时的安全连接
C VPN不能做到信息验证和身份认证
D VPN只能提供身份认证、不能提供加密数据的功能
正确答案:B 
             
20、下列哪一项功能可以不由认证中心C.A.完成?——[单选题]
A 撤销和终止用户的证书
数据库认证考试B 产生并分发C.A.的公钥
C 在请求实体和它的公钥间建立链接
D 发放并分发用户的证书
正确答案:C 
             
21、IPseC.协议的子协议不能提供下列哪一项服务?——[单选题]
A 数据源认证
B 数据包重放
C 访问控制
D 机密性
正确答案:B 
             
22、非对称密钥的密码技术具有很多优点,其中不包括:——[单选题]
A 可提供数字签名、零知识证明等额外服务
B 加密/解密速度快,不需占用较多资源
C 通信双方事先不需要通过保密信道交换密钥
D 密钥持有量大大减少
正确答案:B 
             
23、下列哪一项最好地描述了哈希算法、数字签名和对称密钥算法分别提供的功能?——[单选题]