1、信息安全练习题、单项选择题1、自然灾害引起的安全问题,称为(分数: 1 分)A. 物理安全B. 法律安全C. 人事安全D. 技术安全正确答案:A2、 工作人员失误引起的安全问题属于(分数: 1分)A. 物理安全B. 人事安全C. 法律安全D. 技术安全正确答案:B3、 采用具有一定安全性质的硬件或软件,保护信息系统的安全,属于(分数: 1分)A. 物理安全B. 人事安全C. 法律安全D. 技术安全正确答案:D4、硬件设施的脆弱性包括(分数:1分)A. 操作平台软件有漏洞B. 应用平台软件有漏洞C. 静电可以影响计算机正常工作D. 应用业务软件有漏洞正确答案:C软件系统的脆弱性包括(分数:1分)
2、A. 温度影响计算机正常工作B. 湿度影响计算机正常工作C. 尘埃影响计算机正常工作D. 操作平台软件有漏洞正确答案:D6、属于“软”攻击手段的是(分数:1分)A.断电优质参考文档B. 删除程序C. 盗窃计算机D. 直接损害计算机正确答案:B7、 属于“硬攻击”手段的是(分数: 1分)A. 断电B. 删除程序C. 篡改程序D. 破坏正确答案:A8、 客体的拥有者不加限制的把控制权,授予其他主体的管理模式,称为(分数: 1分)A. 集中型管理模式B. 分散型管理模式C. 受限的分散型管理模式D. 受限的集中型管理模式正确答案:B9、 在自主访问控制中,客体拥有者具有全部的控制权,称为(分数: 1
3、分)A. 集中型管理模式B. 分散型管理模式C. 受限的分散型管理模式D. 受限的集中型管理模式正确答案:A10、 主体所能访问的客体的表,称为(分数: 1分)A. 授权表B. 能力表C. 稀疏矩阵D. 访问控制矩阵正确答案:A11、 强制访问控制称为(分数: 1分)A. DACB. MACC. RBACD. RABC正确答案:B12、 基于角色的访问控制,称为(分数: 1分)A. DACB. MACC. RBACD. RABC13、基于客套访冋能力的表,称为(分数:1分)A. 授权表B. 能力表C. 稀疏矩阵D. 访问控制矩阵正确答案:B14、 关于实体,正确的说法是(分数: 1分)A. 主
4、体都是客体B. 客体都是主体C. 主体集合=客体集合D. 在一定的场合下,主体都可以作为客体正确答案:D15、 自主访问控制称为(分数: 1分)A. DACB. MACC. RBACD. RABC正确答案:A16、 d权是指(分数:1分)A. 读权B. 写权C. 添加权D. 删除权正确答案:D17、 访问控制的基本操作,包括(分数: 1分)A. 5种B. 6种C. 7种D. 8种正确答案:B18、 e权是指(分数:1分)A. 读权B. 写权C. 添加权D. 执行权正确答案:D19、o权是指(分数:A. 读权B. 拥有权C. 添加权D. 执行权1分)正确答案:B20、c权是指(分数:A. 读权B
5、. 拥有权C. 控制权D. 执行权1分)正确答案:C21、a权是指(分数:A. 读权B. 写权C. 添加权D. 执行权1分)正确答案:C22、根据用户的生物特征验证身份不包括(分数:A. 指纹B. 声曰C. 视网膜D. 口令1分)正确答案:D23、r权,是指(分数:1分)A. 读权B. 写权C. 添加权D. 执行权正确答案:A24、 w权是指(分数:1分)A. 读权B. 写权C. 添加权D. 执行权25、信息系统安全分为(分数:1分)A. 1类B. 2类C. 3类D. 4类正确答案:D26、 未经许可,但成功获得了对系统某项资源的访问权,并更改该项资源,称为(分数: 1 分)A. 窃取B. 篡
6、改C. 伪造D. 拒绝服务正确答案:B27、 未经许可,在系统中产生虚假数据,称为(分数: 1分)A. 窃取B. 篡改C. 伪造D. 拒绝服务正确答案:C28、 未经许可直接或间接获得了对系统资源的访问权,从中窃取有用数据,称为(分数: 1 分)A. 窃取B. 篡改C. 伪造D. 拒绝服务正确答案:A29、 未经许可,使得资源不能使用,称为(分数: 1分)A. 窃取B. 篡改C. 伪造D. 拒绝服务正确答案:D30、 网络通信的脆弱性包括(分数: 1分)A. 操作平台软件有漏洞B. 应用平台软件有漏洞C. 应用业务软件有漏洞D通信线路可能被搭线窃听正确答案:D31、防止信息非授权的泄露,称为(
7、分数: 1分)A. 保密性B. 完整性C. 可用性D. 可控性正确答案:A32、保持信息不被篡改的特性,称为(分数: 1分)A. 保密性B. 完整性C. 可用性D. 可控性正确答案:B33、 授权用户能使用资源的性质称为(分数: 1分)A. 保密性B. 完整性C. 可用性D. 可控性正确答案:C34、 在再授权范围内控制信息的流向称为(分数: 1分)A. 保密性B. 完整性C. 可用性D. 可控性正确答案:D35、 不能否认自己的行为,称为(分数: 1分)A. 抗抵赖性B. 完整性C. 可用性D. 可控性正确答案:A36、 抗干扰的能力称为(分数: 1分)A. 保密性B. 可靠性C. 可用性D
8、. 可控性37、防止非法用户进入系统的技术称为(分数:1分)A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案:A38、 保证所有的访问都是经过授权的,称为(分数: 1分)A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案:B39、 使得信息沿着能保证信息安全的方向流动,称为(分数: 1分)A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案:C40、 阻止传输过程中,数据被窃取的最好方法是(分数: 1分)A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案:D41、 防止用户逻辑推理获取数据的方法是(分数: 1分)A. 身份鉴别B.
9、 访问控制C. 推理控制D. 数据加密正确答案:C42、 违反安全策略的方式,传输信息的隐蔽通道,称为(分数: 1分)A. 推理B. 加密C. 隐通道D. 鉴别43、 监视、记录、控制用户活动的机制称为(分数: 1分)A. 身份鉴别B. 审计C. 管理D. 加密正确答案:B44、 根据安全的需要,系统应设置管理的类,有(分数: 1分)A. 1类B. 2类C. 3类D. 4类正确答案:C45、 选择口令时,应该(分数: 1分)A. 用户容易记忆B. 长期固定C. 容易被发现D. 写在纸张上正确答案:A46、 根据用户知道什么,验证身份,包括(分数: 1分)A. 口令验证B. 视网膜C. 指纹D.
10、 声音正确答案:A47、 根据用户拥有什么进行验证,包括(分数: 1分)A. 口令验证B. 视网膜C. 指纹D. 磁卡正确答案:D48、 不属于自主访问控制的特点的是(分数: 1分)A. 以保护个人资源的安全为目标B. 为用户提供了灵活性C. 对系统的保护力度比较薄弱D. 能阻止恶意攻击正确答案:D49、 强制访问控制的特点是(分数: 1分)A. 以保护个人资源的安全为目标B. 为用户提供了灵活性C. 对系统的保护力度比较薄弱D. 能阻止恶意攻击正确答案:D50、 按照军事安全策略,首要保护的属性是(分数: 1分)A. 保密性B. 完整性C. 可用性D. 抗抵赖性正确答案:A51、 按照商业安
11、全策略,首要保护的属性是(分数: 1分)A. 保密性B. 完整性C. 可用性D. 抗抵赖性正确答案:B52、 一般密级划分为4个级别,按照从低到高的顺序,分别是(分数: 1分)A. 一般,秘密,机密,绝密B. 秘密,一般,机密,绝密C. 一般,秘密,绝密,机密D. 一般,绝密,机密,秘密正确答案:A53、军事安全策略为(分数:1分)A. 向上读,向上写B. 向上读,向下写C. 向下读,向上写D. 向下读,向下写正确答案:A54、限制用户对数据的操纵, 称为(分数:1分)A. 良性事务B. 职责分散C. 自主访问控制D. 强制访问控制不能任意进行,而应该按照可保证数据完整性的受控方式进行,正确答
12、案:A55、把一个操作分成几个子操作,并由不同的用户分别执行,称为(分数: 1分)A. 良性事务B. 职责分散C. 自主访问控制D. 强制访问控制正确答案:B56、 不属于安全模型的特点的是(分数: 1分)A. 精确B. 无歧义C. 简单D. 可以限制系统的功能正确答案:D57、 BLP模型属于(分数:1分)A. 多级安全策略模型B. 商业安全策略模型C. 非形式化安全模型D. 是为了保证数据完整性的策略正确答案:A58、 BLP模型中,请求元素 g代表(分数:1分)A. getorgiveB. getC. giveD. goto正确答案:A59、 BLP模型中,请求元素r代表(分数:1分)A. releaseB. releaseorresci ndC. resci ndD. return正确答案:B60、 BLP模型中,请求元素 c代表(分数:1分)A. changeB. createC. cha ngeorcreateD. copR正确答案:C61、 BLP模型中,请求元素 d代表(分数:1分)A. doB. do-whileC. doordeleteD. delete
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1