第
19题: 依据《信息安全技术网络安全等级保护测评要求》的规定,定级对象的安全保护分为五个等级,其中第三级称为()
A.系统保护审计级
B.安全标记保护级
C.结构化保护级
D.访问验证保护级
答案解析与讨论:
www.cnitpm.com/st/5736517832.html第
20题: 美国国家标准与技术研究院 NIST 发布了《提升关键基础设施网络安全的框架》,该框架定义了五种核心功能:识别(ldentify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover),每个功能对应具体的子类。其中,访问控制子类属于( )功能。
A.识别
B.保护
C.检测
D.响应
答案解析与讨论:
www.cnitpm.com/st/573669963.html第
21题: 物理安全是网络信息系统安全运行、可信控制的基础。物理安全威胁一般分为自然安全威胁和人为安全威胁。以下属于人为安全威胁的是( )。
A.地震
B.火灾
C.盗窃
D.雷电
答案解析与讨论:
www.cnitpm.com/st/5736711800.html第
23题: 目前,计算机及网络系统中常用的身份认证技术主要有:口令认证技术、智能卡技术、基于生物特征的认证技术等。其中不属于生物特征的是( )。
A.数字证书
B.指纹
C.虹膜
D.DNA
答案解析与讨论:
www.cnitpm.com/st/5736921545.html第
24题: Kerberos 是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。以下关于 Kerberos 的说法中,错误的是( )。
A.通常将认证服务器AS 和票据发放服务器TGS统称为 KDC
B.票据(Ticket)主要包括客户和目的服务方 Principal、客户方IP 地址、时间戳、Ticket 生存期和会话密钥
C.Kerberos利用对称密码技术,使用可信第三方为应用服务器提供认证服务
D.认证服务器AS为申请服务的用户授予票据
答案解析与讨论:
www.cnitpm.com/st/5737026640.html第
25题: 一个 Kerberos 系统涉及四个基本实体: Kerberos 客户机、认证服务器AS、票据发放服务器 TGS、应用服务器。其中,实现识别用户身份和分配会话密功能的是(
A.Kerberos 客户机
B.认证服务器 AS
C.票据发放服务器 TGS
D.应用服务器
答案解析与讨论:
www.cnitpm.com/st/5737150.html