信息安全体系结构试题201110答题时间60分钟一、选择题本大题共10小题每题2分共20分。1、Tel
et协议主要应用于哪一层A。A、应用层B、传输层C、I
ter
et层D、网络层2、D协议主要用于加密机制。A、HTTPB、FTPC、TELNETD、SSL3、用公钥加密用私钥解密主是为了保证信息的A。A保密性B完整性C身份确认性D不可否认性4、在I
ter
et中按B进行寻址。A、邮件地址B、IP地址
fC、MAC地址D、网线接口地址5、在下面的服务中D不属于I
ter
et标准的应用服务。A、www服务B、Email服务C、FTP服务D、NetBIOS服务6、在以太局域网中将IP地址映射为以太网卡地址的协议是A。A、ARPB、ICMPC、UDPD、SMTP7、测试网络的连通性可使用C命令。A、RouteB、ARPC、Pi
gD、Tel
et8、一般地可以从三个层次实施恶意代码的防范分别为网络边界防护、集群服务器邮件系统防护、B
fA、文件病毒防护B、主机病毒防护C、文件木马防护D、主机木马防护9、从逻辑上来看密钥管理系统又由密钥生成子系统、密钥库子系统、A、密钥管理子系统和管理终端组成。A、密钥恢复子系统B、密钥存储子系统C、密钥销毁子系统D、密钥加密子系统10、数据安全的目的是实现数据的机密性、C、可控性、不可否认性并进行数据备份和恢复。A、唯一性B、不可替代性C、完整性D、可确认性二、填空题本大题共10个空每空2分共20分。1、一般来说最常见的关于体系结构的分类是将其分为硬件体系结构和软件体系结构两大类。2、信息安全保障的三个要素是人、技术和管理。
f3、病毒主要是通过SMTP、HTTP、FTP三个协议通道进行入侵。4、容灾备份包括数据备份和系统备份。三、名词解释题本题共2个词每个词5分共10分。1、LDAP轻量级目录访问协议2、PKI公钥基础设施四、简答题本大题共3个小题每题10分共30分。1、简述授权体系的基本结构。答1、访问者和目标2、策略实施点3、策略决策点4、安全授权策略说明授权遵循的原则和具体的授权信息5、属性权威6、属性库7、策略库2、国内恶意代码防范软件的局限性表现在哪几个方面其原因是什么答首先是由于国产杀毒软件目前对付病毒的方式主要是采用特征码方式因此对于新病毒和一些变种病毒的识别和杀除能力相对国外产品较差其次是系统资源占用过高还有就是杀毒和监测引擎不够成熟系统实时监测的速度太慢某些杀毒软件需要用户进行判断对用户的操作水平要求较高。原因除主观因素外主要是国内厂商不能够像一些国际厂商那样拥有Microsoft操作系统的底层代码这一r