信息安全测验题

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、单项选择题

1、自然灾害引起的安全问题,称为(分数:1分) A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全

正确答案:A 2、工作人员失误引起的安全问题属于(分数:1分) A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全

正确答案:B 3、采用具有一定安全性质的硬件或软件,保护信息系统的安全,属于(分数:1分) A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全

正确答案:D 4、

硬件设施的脆弱性包括

(分数:1分)

A. 操作平台软件有漏洞

B. 应用平台软件有漏洞

C. 静电可以影响计算机正常工作

D. 应用业务软件有漏洞

正确答案:C 5、

软件系统的脆弱性包括

(分数:1分)

A. 温度影响计算机正常工作

B. 湿度影响计算机正常工作

C. 尘埃影响计算机正常工作

D. 操作平台软件有漏洞

正确答案:D 6、属于“软”攻击手段的是(分数:1分) A. 断电 B. 删除程序 C. 盗窃计算机 D. 直接损害计算机

正确答案:B 7、属于“硬攻击”手段的是(分数:1分) A. 断电 B. 删除程序 C. 篡改程序 D. 破坏

正确答案:A 8、客体的拥有者不加限制的把控制权,授予其他主体的管理模式,称为(分数:1分) A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式

正确答案:B 9、在自主访问控制中,客体拥有者具有全部的控制权,称为(分数:1分) A. 集中型管

理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式

正确答案:A 10、主体所能访问的客体的表,称为(分数:1分) A. 授权表 B. 能力表 C. 稀疏矩阵 D. 访问控制矩阵

正确答案:A 11、强制访问控制称为(分数:1分) A. DAC B. MAC C. RBAC D. RABC

正确答案:B 12、基于角色的访问控制,称为(分数:1分) A. DAC B. MAC C. RBAC D. RABC

正确答案:C 13、

基于客套访问能力的表,称为

(分数:1分)

A. 授权表

B. 能力表

C. 稀疏矩阵

D. 访问控制矩阵

正确答案:B 14、关于实体,正确的说法是(分数:1分) A. 主体都是客体 B. 客体都是主体 C. 主体集合=客体集合 D. 在一定的场合下,主体都可以作为客体

正确答案:D 15、自主访问控制称为(分数:1分) A. DAC B. MAC C. RBAC D. RABC

正确答案:A 16、d权是指(分数:1分) A. 读权 B. 写权 C. 添加权 D. 删除权

正确答案:D 17、访问控制的基本操作,包括(分数:1分) A. 5种 B. 6种 C. 7种 D. 8种

正确答案:B 18、 e权是指(分数:1分) A. 读权 B. 写权 C. 添加权 D. 执行权

正确答案:D 19、o权是指(分数:1分) A. 读权 B. 拥有权 C. 添加权 D. 执行权

正确答案:B 20、c权是指(分数:1分) A. 读权 B. 拥有权 C. 控制权 D. 执行权

正确答案:C 21、a权是指(分数:1分) A. 读权 B. 写权 C. 添加权 D. 执行权

正确答案:C

22、根据用户的生物特征验证身份不包括(分数:1分) A. 指纹 B. 声音 C. 视网膜 D. 口令

正确答案:D 23、

r权,是指

(分数:1分)

A. 读权

B. 写权

C. 添加权

D. 执行权

正确答案:A 24、 w权是指(分数:1分) A. 读权 B. 写权 C. 添加权 D. 执行权

正确答案:B 25、

信息系统安全分为

(分数:1分)

A. 1类

B. 2类

C. 3类

D. 4类

正确答案:D 26、未经许可,但成功获得了对系统某项资源的访问权,并更改该项资源,称为(分数:1分) A. 窃取 B. 篡改 C. 伪造 D. 拒绝服务

正确答案:B 27、未经许可,在系统中产生虚假数据,称为(分数:1分) A. 窃取 B. 篡改 C. 伪造 D. 拒绝服务

正确答案:C 28、未经许可直接或间接获得了对系统资源的访问权,从中窃取有用数据,称为(分数:1分) A. 窃取 B. 篡改 C. 伪造 D. 拒绝服务

正确答案:A 29、未经许可,使得资源不能使用,称为(分数:1分) A. 窃取 B. 篡改 C. 伪造 D. 拒绝服务

正确答案:D 30、网络通信的脆弱性包括(分数:1分) A. 操作平台软件有漏洞 B. 应用平台软件有漏洞 C. 应用业务软件有漏洞 D. 通信线路可能被搭线窃听

正确答案:D 31、防止信息非授权的泄露,称为(分数:1分) A. 保密性 B. 完整性 C. 可用性 D. 可控性

正确答案:A 32、保持信息不被篡改的特性,称为(分数:1分) A. 保密性 B. 完整性 C. 可用性 D. 可控性

正确答案:B 33、授权用户能使用资源的性质称为(分数:1分) A. 保密性 B. 完整性 C. 可用性 D. 可控性

正确答案:C 34、在再授权范围内控制信息的流向称为(分数:1分) A. 保密性 B. 完整性 C. 可用性 D. 可控性

正确答案:D 35、不能否认自己的行为,称为(分数:1分) A. 抗抵赖性 B. 完整性 C. 可用性 D. 可控性

正确答案:A 36、抗干扰的能力称为(分数:1分) A. 保密性 B. 可靠性 C. 可用性 D. 可控性

正确答案:B 37、

防止非法用户进入系统的技术称为

(分数:1分)

A. 身份鉴别

B. 访问控制

C. 信息流控制

D. 数据加密

正确答案:A 38、保证所有的访问都是经过授权的,称为(分数:1分) A. 身份鉴别 B. 访问控制 C. 信息流控制 D. 数据加密

正确答案:B 39、使得信息沿着能保证信息安全的方向流动,称为(分数:1分) A. 身份鉴别 B. 访问控制 C. 信息流控制 D. 数据加密

正确答案:C

40、阻止传输过程中,数据被窃取的最好方法是(分数:1分) A. 身份鉴别 B. 访问控制

C. 信息流控制

D. 数据加密

正确答案:D

相关文档
最新文档