信息安全练习题.docx

1、信息安全练习题、单项选择题1、自然灾害引起的安全问题，称为（分数： 1 分）A. 物理安全B. 法律安全C. 人事安全D. 技术安全正确答案：A2、 工作人员失误引起的安全问题属于（分数： 1分）A. 物理安全B. 人事安全C. 法律安全D. 技术安全正确答案：B3、 采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数： 1分）A. 物理安全B. 人事安全C. 法律安全D. 技术安全正确答案：D4、硬件设施的脆弱性包括（分数：1分）A. 操作平台软件有漏洞B. 应用平台软件有漏洞C. 静电可以影响计算机正常工作D. 应用业务软件有漏洞正确答案：C软件系统的脆弱性包括（分数：1分）

2、A. 温度影响计算机正常工作B. 湿度影响计算机正常工作C. 尘埃影响计算机正常工作D. 操作平台软件有漏洞正确答案：D6、属于“软”攻击手段的是（分数：1分）A.断电优质参考文档B. 删除程序C. 盗窃计算机D. 直接损害计算机正确答案：B7、 属于“硬攻击”手段的是（分数： 1分）A. 断电B. 删除程序C. 篡改程序D. 破坏正确答案：A8、 客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为（分数： 1分）A. 集中型管理模式B. 分散型管理模式C. 受限的分散型管理模式D. 受限的集中型管理模式正确答案：B9、 在自主访问控制中，客体拥有者具有全部的控制权，称为（分数： 1

3、分）A. 集中型管理模式B. 分散型管理模式C. 受限的分散型管理模式D. 受限的集中型管理模式正确答案：A10、 主体所能访问的客体的表，称为（分数： 1分）A. 授权表B. 能力表C. 稀疏矩阵D. 访问控制矩阵正确答案：A11、 强制访问控制称为（分数： 1分）A. DACB. MACC. RBACD. RABC正确答案：B12、 基于角色的访问控制，称为（分数： 1分）A. DACB. MACC. RBACD. RABC13、基于客套访冋能力的表，称为（分数：1分）A. 授权表B. 能力表C. 稀疏矩阵D. 访问控制矩阵正确答案：B14、 关于实体，正确的说法是（分数： 1分）A. 主

4、体都是客体B. 客体都是主体C. 主体集合=客体集合D. 在一定的场合下，主体都可以作为客体正确答案：D15、 自主访问控制称为（分数： 1分）A. DACB. MACC. RBACD. RABC正确答案：A16、 d权是指（分数：1分）A. 读权B. 写权C. 添加权D. 删除权正确答案：D17、 访问控制的基本操作，包括（分数： 1分）A. 5种B. 6种C. 7种D. 8种正确答案：B18、 e权是指（分数：1分）A. 读权B. 写权C. 添加权D. 执行权正确答案：D19、o权是指（分数：A. 读权B. 拥有权C. 添加权D. 执行权1分）正确答案：B20、c权是指（分数：A. 读权B

5、. 拥有权C. 控制权D. 执行权1分）正确答案：C21、a权是指（分数：A. 读权B. 写权C. 添加权D. 执行权1分）正确答案：C22、根据用户的生物特征验证身份不包括（分数：A. 指纹B. 声曰C. 视网膜D. 口令1分）正确答案：D23、r权，是指（分数：1分）A. 读权B. 写权C. 添加权D. 执行权正确答案：A24、 w权是指（分数：1分）A. 读权B. 写权C. 添加权D. 执行权25、信息系统安全分为（分数：1分）A. 1类B. 2类C. 3类D. 4类正确答案：D26、 未经许可，但成功获得了对系统某项资源的访问权，并更改该项资源，称为（分数： 1 分）A. 窃取B. 篡

6、改C. 伪造D. 拒绝服务正确答案：B27、 未经许可，在系统中产生虚假数据，称为（分数： 1分）A. 窃取B. 篡改C. 伪造D. 拒绝服务正确答案：C28、 未经许可直接或间接获得了对系统资源的访问权，从中窃取有用数据，称为（分数： 1 分）A. 窃取B. 篡改C. 伪造D. 拒绝服务正确答案：A29、 未经许可，使得资源不能使用，称为（分数： 1分）A. 窃取B. 篡改C. 伪造D. 拒绝服务正确答案：D30、 网络通信的脆弱性包括（分数： 1分）A. 操作平台软件有漏洞B. 应用平台软件有漏洞C. 应用业务软件有漏洞D通信线路可能被搭线窃听正确答案：D31、防止信息非授权的泄露，称为（

7、分数： 1分）A. 保密性B. 完整性C. 可用性D. 可控性正确答案：A32、保持信息不被篡改的特性，称为（分数： 1分）A. 保密性B. 完整性C. 可用性D. 可控性正确答案：B33、 授权用户能使用资源的性质称为（分数： 1分）A. 保密性B. 完整性C. 可用性D. 可控性正确答案：C34、 在再授权范围内控制信息的流向称为（分数： 1分）A. 保密性B. 完整性C. 可用性D. 可控性正确答案：D35、 不能否认自己的行为，称为（分数： 1分）A. 抗抵赖性B. 完整性C. 可用性D. 可控性正确答案：A36、 抗干扰的能力称为（分数： 1分）A. 保密性B. 可靠性C. 可用性D

8、. 可控性37、防止非法用户进入系统的技术称为（分数：1分）A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案：A38、 保证所有的访问都是经过授权的，称为（分数： 1分）A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案：B39、 使得信息沿着能保证信息安全的方向流动，称为（分数： 1分）A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案：C40、 阻止传输过程中，数据被窃取的最好方法是（分数： 1分）A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案：D41、 防止用户逻辑推理获取数据的方法是（分数： 1分）A. 身份鉴别B.

9、 访问控制C. 推理控制D. 数据加密正确答案：C42、 违反安全策略的方式，传输信息的隐蔽通道，称为（分数： 1分）A. 推理B. 加密C. 隐通道D. 鉴别43、 监视、记录、控制用户活动的机制称为（分数： 1分）A. 身份鉴别B. 审计C. 管理D. 加密正确答案：B44、 根据安全的需要，系统应设置管理的类，有（分数： 1分）A. 1类B. 2类C. 3类D. 4类正确答案：C45、 选择口令时，应该（分数： 1分）A. 用户容易记忆B. 长期固定C. 容易被发现D. 写在纸张上正确答案：A46、 根据用户知道什么，验证身份，包括（分数： 1分）A. 口令验证B. 视网膜C. 指纹D.

10、 声音正确答案：A47、 根据用户拥有什么进行验证，包括（分数： 1分）A. 口令验证B. 视网膜C. 指纹D. 磁卡正确答案：D48、 不属于自主访问控制的特点的是（分数： 1分）A. 以保护个人资源的安全为目标B. 为用户提供了灵活性C. 对系统的保护力度比较薄弱D. 能阻止恶意攻击正确答案：D49、 强制访问控制的特点是（分数： 1分）A. 以保护个人资源的安全为目标B. 为用户提供了灵活性C. 对系统的保护力度比较薄弱D. 能阻止恶意攻击正确答案：D50、 按照军事安全策略，首要保护的属性是（分数： 1分）A. 保密性B. 完整性C. 可用性D. 抗抵赖性正确答案：A51、 按照商业安

11、全策略，首要保护的属性是（分数： 1分）A. 保密性B. 完整性C. 可用性D. 抗抵赖性正确答案：B52、 一般密级划分为4个级别，按照从低到高的顺序，分别是（分数： 1分）A. 一般，秘密，机密，绝密B. 秘密，一般，机密，绝密C. 一般，秘密，绝密，机密D. 一般，绝密，机密，秘密正确答案：A53、军事安全策略为（分数：1分）A. 向上读，向上写B. 向上读，向下写C. 向下读，向上写D. 向下读，向下写正确答案：A54、限制用户对数据的操纵， 称为（分数：1分）A. 良性事务B. 职责分散C. 自主访问控制D. 强制访问控制不能任意进行，而应该按照可保证数据完整性的受控方式进行，正确答

12、案：A55、把一个操作分成几个子操作，并由不同的用户分别执行，称为（分数： 1分）A. 良性事务B. 职责分散C. 自主访问控制D. 强制访问控制正确答案：B56、 不属于安全模型的特点的是（分数： 1分）A. 精确B. 无歧义C. 简单D. 可以限制系统的功能正确答案：D57、 BLP模型属于（分数：1分）A. 多级安全策略模型B. 商业安全策略模型C. 非形式化安全模型D. 是为了保证数据完整性的策略正确答案：A58、 BLP模型中，请求元素 g代表（分数：1分）A. getorgiveB. getC. giveD. goto正确答案：A59、 BLP模型中，请求元素r代表（分数：1分）A. releaseB. releaseorresci ndC. resci ndD. return正确答案：B60、 BLP模型中，请求元素 c代表（分数：1分）A. changeB. createC. cha ngeorcreateD. copR正确答案：C61、 BLP模型中，请求元素 d代表（分数：1分）A. doB. do-whileC. doordeleteD. delete