2023年11月信息安全工程师(模拟题二) 上午试卷之九
作者:wx6225b14cdec172023-12-06 01:00:14
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 上午试卷】部分试题的详解,一起来看看吧~1、Kerberos系统中,票据(Ticket)是用于安全的传递
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年11月信息安全工程师(模拟题二) 上午试卷】部分试题的详解,一起来看看吧~
1、Kerberos系统中,票据(Ticket)是用于安全的传递用户身份所需要的信息的集合,主要包括客户方Principal、目的服务方Principal、客户方IP地址、时间戳(分发该Ticket的时间)、Ticket的生存期,以及会话密钥等内容。其中时间戳的主要作用是(25)。
A、 加快票据的送达时间
B、提升认证阶段的效率
C、 对抗重放攻击
D、 保证票据的机密性
答案:C
答题解析:
2、自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下属于基于列的自主访问控制实现方法的是(26)
A、 能力表和前缀表
B、 能力表和口令
C、 访问控制表和保护位
D、 前缀表和保护位
答案:C
答题解析:
3、在政府部门、军事和金融等高安全等级需求领域,常利用(27)将系统中的资源划分安全等级和不同类别,然后进行安全管理。
A、 自主访问控制
B、 强制访问控制机制
C、 基于角色的访问控制
D、 基于属性的访问控制
答案:B
答题解析:
1、Kerberos系统中,票据(Ticket)是用于安全的传递用户身份所需要的信息的集合,主要包括客户方Principal、目的服务方Principal、客户方IP地址、时间戳(分发该Ticket的时间)、Ticket的生存期,以及会话密钥等内容。其中时间戳的主要作用是(25)。
A、 加快票据的送达时间
B、提升认证阶段的效率
C、 对抗重放攻击
D、 保证票据的机密性
答案:C
答题解析:
如果Client向Server传送的数据包被其他的Client截取,然后自己拿来向Server请求服务,这样就会出问题,Server收到请求后将从解密后的数据包中获得的时间戳和当前时间对比,一旦超过一定范围将直接拒绝请求,这样就能对抗重放攻击。
2、自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下属于基于列的自主访问控制实现方法的是(26)
A、 能力表和前缀表
B、 能力表和口令
C、 访问控制表和保护位
D、 前缀表和保护位
答案:C
答题解析:
基于行的自主访问控制方法是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同又可分成三种形式,即能力表、前缀表和口令;
基于列的自主访问控制机制是在每个客体上都附加一个可访问它的主体的明细表,它有两种形式,即保护位和访问控制表。
3、在政府部门、军事和金融等高安全等级需求领域,常利用(27)将系统中的资源划分安全等级和不同类别,然后进行安全管理。
A、 自主访问控制
B、 强制访问控制机制
C、 基于角色的访问控制
D、 基于属性的访问控制
答案:B
答题解析:
强制访问控制是指系统根据主体和客体的安全属性,以强制方式控制主体对客体的访问。与自主访问控制相比较,强制访问控制更加严格。用户使用自主访问控制虽然能够防止其他用户非法入侵自己的网络资源,但对于用户的意外事件或误操作则无效。因此,自主访问控制不能适应高安全等级需求。在政府部门、军事和金融等领域,常利用强制访问控制机制,将系统中的资源划分安全等级和不同类别,然后进行安全管理。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>