97.美国国防部发布的可信计算机系统评估标准(TCSEC)定义了个等级。(C)
A.五B.六C.七D.八
98.橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),属于D级的系统是不安全的,以下操作系统中不属于C级的是(D)
A.Unix系统B.Linux系统C.Windows 2000 D.Windows 98
99.所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX和Windows NT等可以达到该标准的级(C)
A.D B.C1 C.C2 D.B2
100.下面属于我国自己的计算机安全评估机构是(D)
A.CC B.TCSEC C.CNISTEC D.ITSEC
101.TCSEC定义的属于D级的系统是不安全的,以下操作系统中属于D级的是(B)
A.Windows2000 B.DOS
C.Linux D.UNIX
102.TCSEC共分为大类级。(A)
A.4 7 B.3 7 C.4 5 D.4 6
103.《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级。(A)
A.4 B.5 C.6 D.7
104.根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定(D)
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度
105.1999年,我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为个等级(D)
A.7 B.8 C.4 D.5
106.数字证书在International Telecommunications Union(ITU)的标准中定义的(D)
A.X.400 B.X.25 C.X.12 D.X.509
107.下列PKI体系中用以对证书进行访问的协议是(B)
A.SSL B.LDAP C.CA D.IKE
108.下列信息不包含在X.509规定的数字证书中的是(D)
A.证书有效期B.证书持有者的公钥
C.证书颁发机构的签名D.证书颁发机构的私钥
109.目前发展很快的基于PKI的安全电子邮件协议是(A)
A.S/MIME B.POP C.SMTP D.IMAP
110.PKI的主要组成结构不包括(B)
A.证书授权CA B.加密机制AES C.注册授权RA D.证书存储库CR
111.PKI管理对象不包括(A)
A.ID和口令B.证书C.密钥D.证书撤销
112.以下属于防范假冒热点攻击的措施是(B)
A.尽量使用免费WIFI B.不要打开WIFI的自动连接功能
C.在免费WIFI上购物D.任何时候不使用WIFI联网
113.关于散列函数,叙述不正确的是(C)
A.输入任意大小的消息,输出是一个长度固定的摘要