下载App
搜答案
所有课程
登录
注册
千题库
计算机
计算机三级
三级信息安全
历年真题试卷(01)
历年真题试卷(01)
题量:73题
题型:单选题, 问答题
试卷简介: 历年真题试卷(01), 此试卷为参加"三级信息安全"的考生提供的"历年真题试卷(01)"的答案和解析。
开始做题
下载试卷
App做题
试题预览
1
单选题
1分
信息技术的产生与发展,大致经历的三个阶段是( )。
A.
电讯技术的发明、计算机技术的发展和互联网的使用
B.
电讯技术的发明、计算机技术的发展和云计算的使用
C.
电讯技术的发明、计算机技术的发展和个人计算机的使用
D.
电讯技术的发明、计算机技术的发展和半导体技术的使用
点击查看答案
2
单选题
1分
同时具有强制访问控制和自主访问控制属性的访问控制模型是( )。
A.
BLP
B.
Biba
C.
Chinese Wall
D.
RBAC
点击查看答案
3
问答题
1分
--计算机系统安全评估的第一个 正式标准是{blank},它具有划时代的意义,为计算机安全评估奠定了基础。
点击查看答案
4
问答题
6分
为了构建一个简单、安全的“客户机/服务器”模式的应用系统,要求:①能安全存储用户的口令(无须解密);②用户口令在网络传输中需要被保护;③用户与服务器需要进行密钥协商,以便在非保护信道中实现安全通信;④在通信过程中能对消息进行认证,以确保消息未被篡改。
假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法,给定消息m,定义MD5(m)和AES(m)分别表示对m的相应处理。请回答下述问题(共6分):
(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用{blank}算法运算后存储。(1分)
(2)在建立安全通信前,用户需要首先提交用户名和口令到服务器进行认证,为了防止口令在网络传输中被窃听,客户机程序将采用{blank}算法对口令运算后再发送。(1分)
(3)为了在服务器和认证通过的用户之间建立安全通信,即在非保护的信道上创建一个会话密钥,最有效的密钥交换协议是{blank} 算法。(1分)
(4)AES算法的分组长度是{blank}位。(1分)
(5)为了同时确保数据的保密性和完整性,用户采用AES对消息m加密,并利用MD5产生消息密文的认证码,发送给服务器;假设服务器收到的消息密文为c,认证码为z。服务器只需要验证z是否等于{blank}即可验证消息是否在传输过程中被篡改。(2分)
点击查看答案
5
问答题
10分
下图是TCP半连接扫描的原理图。其中,图1为目标主机端口处于监听状态时,TCP半连接扫描的原理图;图2为目标主机端口未打开时,TCP半连接扫描的原理图。请根据TCP半连接扫描的原理,补全扫描过程中各数据包的标志位和状态值信息。(每空1分,共10分)
请在下表中输入A-J代表的内容
A:{blank}
B:{blank}
C:{blank}
D:{blank}
E:{blank}
F:{blank}
G:{blank}
H:{blank}
I:{blank}
J:{blank}
点击查看答案
百度扫一扫练题
关注千题库公众号
三级信息安全-题库
千题库下载
历年真题
历年考试真题试卷, 真实检验
章节练习
按章节做题, 系统练习不遗漏
考前押题
考前押题, 提高分数
模拟试题
海量考试试卷及答案, 分数评估
进入题库
相关试卷
历年真题试卷(13)
历年真题试卷(12)
历年真题试卷(11)
历年真题试卷(10)
历年真题试卷(09)
历年真题试卷(08)
历年真题试卷(07)
历年真题试卷(06)
历年真题试卷(05)
历年真题试卷(04)
历年真题试卷(03)
历年真题试卷(02)
收藏本站
Ctrl+D
将本站加入到书签,做题找题搜题,快速快捷。
下载App
微信扫一扫打开
回到顶部