11.时间戳的引入主要是为了防止:
A.死锁 B.丢失 C.重放 D.拥塞
解析:时间戳(timestamp),一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。使用数字签名技术产生的数据, 签名的对象包括了原始文件信息、 签名参数、 签名时间等信息。如果客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,虽然第三方无法解密获取其中的数据,但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题
12.以下对于安全套接层(SSL)的说法正确的是:
A.主要是使用对称密钥体制和X509数字证书技术保护信息传输的机密性和完整性
B.可以在网络层建立VPN
C.主要适用于点对点之间的信息传输,常用WebServer 方式
D.包含三个主要协议: AH、 ESP、 IKE
解析:
SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。
SSL包含的主要三个协议:
SSL记录协议,修改密文规约协议,告警协议。
百度百科-SSL
13.按照BLP模型规则,以下哪种访问不能被授权:
A. Bob的安全级是(机密, {NUC, EUR}),文件的安全级是(机密, {NUC, EUR, AMC}), Bob请求写该文件
B. Bob的安全级是(机密, {NUC, EUR}),文件的安全级是(机密, {N
UC}), Bob请求读该文件
C. Alice的安全级是(机密, {NUC, EUR}),文件的安全级是(机密, {NUC, US}), Alice请求写该文件
D. Alice的安全级是(机密, {NUC, US}),文件的安全级是(机密, {NUC, US})Alice请求读该文件
解析:
Bell-LaPadula模型简称为BLP模型,是MITRE公司2位科学家(Bell和LaPadula)于70年代应美国军方的要求提出的防止信息泄漏的安全模型,并最终在Multics操作系统中得以实施。
主客体安全等级线性排列,代表了敏感等级,分级越高,信息越敏感。主体的安全等级称为安全许可(Security Clearance),客体的安全等级称为安全密(Security Classification)
主客体安全等级记为L(s)和L(o);
BLP模型特征:
<1> 不上读”(即信息流只能向上,不能向下);简单安全条件(Simple Security Condition)
预备级:
主体s能读客体o,当且仅当 L(o) ≤ L(s) 并且s对o具有自主访问控制读权限
NRU(No Reads Up)
<2> “不下写”(信息流只能向上,不能向下)-属性(-Property, Star Property )预备级:
主体s能写客体o,当且仅当 L(s) ≤ L(o) 并且s对o具有自主访问控制写权限。
NWD(No Writes Down)
14.为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或(﹡-)完整性原则?
A.Bell-LaPadula模型中的不允许向下写
B.Bell-LaPadula模型中的不允许向上读
C. Biba模型中的不允许向上写
D. Biba模型中的不允许向下读
解析:
Biba模型是涉及计算机系统完整性的的第一个模型,1977年发布。
Biba模型将完整性威胁分为来源于子系统内部和外部的威胁。如果子系统的一个组件是恶意或不正确,则产生内部威胁;如果一个子系统企图通过错误数据或不正确调用函数来修改另一个子系统,则产生外部威胁。
Biba认为内部威胁可以通过程序测试或检验来解决。所以模型主要针对外部威胁。
Biba模型基于两种规则来保障数据的完整性:
——下读(NRu)属性,主体不能读取安全级别低于它的数据。
——上写(NwD)属性,主体不能写入安全级别高于它的数据
15.下面哪一个情景属于身份鉴别(Authentication)过程?
A.用户依照系统提示输入用户名和口令
B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读
,哪些用户可以修改
C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D.某个人尝试登陆到你的计算机中,但是口令输入的不对,系统提示口令错误,并
将这次失败的登陆过程纪录在系统日志中
最近比较忙只更新5道题,慢慢来吧,不积跬步无以至千里。