职业资格-信息安全技术真题库_12.docxVIP

职业资格-信息安全技术真题库_12

1、填空题

可信计算机系统安全评估准则的英文缩写(nbsp;nbsp;nbsp;nbsp;)。

1、

正确答案：?TCSEC、?

参考解析（江南博哥）：可信计算机系统安全评估准则（TrustedComputerSystemEvaluationCriteria，简称TCSEC）是由美国国家安全局（NSA）提出的一种用于评估计算机系统安全性能的标准。这个标准分为四个级别：不受信任的最低安全系统（ULN），不受信任的系统（UT），可信赖的最低安全系统（RLN）和可信赖的系统（RT）。这个题目只是简单地询问了这个准则的缩写是什么，所以答案是TCSEC。

2、填空题

在信息安全发展的(nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;)阶段，人们主要关注信息在通信过程中的安全性问题，即“机密性”。

1、

正确答案：?通信必威体育官网网址、?

参考解析：在信息安全发展的早期阶段，人们主要关注信息在通信过程中的安全性问题，即“机密性”。这一阶段被称为通信必威体育官网网址阶段，人们主要采取技术手段来保护信息的机密性，防止信息在传输过程中被非法获取或泄露。因此，填空题的答案应该是“通信必威体育官网网址”。

3、填空题

信息安全保障工作的内容包括:确定安全需求、设计和实施安全方案、进行(nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;)和实施信息安全监控与维护。

1、

正确答案：?信息安全评测、?

参考解析：信息安全保障工作的内容包括确定安全需求、设计和实施安全方案，以及进行信息安全评测和实施信息安全监控与维护。其中，信息安全评测是确保安全方案的有效性和符合标准的重要步骤，需要定期进行以确保信息系统的安全性和稳定性。因此，填空题的答案是“信息安全评测”。

4、填空题

在计算机系统中，认证、访问控制和(nbsp;nbsp;nbsp;nbsp;nbsp;)span共同建立了保护系统安全的基础，其中的最后一项是对认证和访问控制的有效补充。/span

1、

正确答案：?审计、?

参考解析：在计算机系统中，认证、访问控制和审计共同建立了保护系统安全的基础。其中，认证和访问控制是用于保护系统资源的重要手段，而审计则是为了提供安全事件的记录和分析，对认证和访问控制的有效补充。因此，审计是最后一项。

5、填空题

消息加密本身提供了一种认证手段。在这种方法中，整个消息的密文作为(nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;)。

1、

正确答案：?认证码(消息认证码)、?

参考解析：在消息加密过程中，整个消息的密文通常用作认证码。这是因为加密过程通常会涉及到消息的某种哈希或摘要计算，而这个摘要或哈希值可以作为认证码来验证消息的完整性和真实性。因此，答案为“认证码”。

6、填空题

基于矩阵的(nbsp;nbsp;nbsp;nbsp;)的访问控制信息表示的是访问控制表，即每个客体附加一个它可以访问的主体的明细表。

1、

正确答案：?列、?

参考解析：基于矩阵的列的访问控制信息表示的是访问控制表，即每个客体附加一个它可以访问的主体的明细表。这是因为在矩阵中，列表示主体，行表示客体，每一列都包含了该主体可以访问的所有客体的信息。因此，答案是“列”。

7、填空题

基于角色的访问控制模型的要素包括用户、角色和(nbsp;nbsp;nbsp;nbsp;)的基本定义。

1、

正确答案：?许可、?

参考解析：基于角色的访问控制模型是一种常见的访问控制模型，它主要涉及用户、角色和许可等基本定义。在这种模型中，角色是一组权限的集合，而用户则是角色的成员。通过为用户分配适当的角色，实现对用户访问权限的控制。因此，正确的填空答案应该是“许可”。

8、填空题

进程与CPU通信是通过(nbsp;nbsp;nbsp;nbsp;nbsp;)来完成的。

1、

正确答案：?中断(中断信号)、?

参考解析：进程与CPU通信是操作系统中一个重要的概念，它涉及到计算机硬件和软件之间的交互。进程通过发送中断信号（Interrupt）来请求CPU的执行，从而实现进程之间的通信和数据交换。因此，填空题的答案为“中断（Interrupt）”。

9、填空题

UNIX文件系统安全基于i节点中的三段关键信息，即文件拥有者、文件所在分组和(nbsp;nbsp;nbsp;nbsp;)。

1、

正确答案：?模式、?

参考解析：