信息安全技术三级题库

第一套

选择题

信息安全的五个基本属性是：机密性，可用性，可控性，不可否认性和完整性 属于分组密码工作模式的是：ECB,CFB,OFB(CCB不是) 数据加密不属于哈希函数 数字签名不能用于产生认证码

在强制访问控制模型中，Chinese wall模型属于混合策略模型 由于分布式系统中很难确定给定客体的潜在主题集，在现在操作系统中访问能力表也得到广泛应用；基于矩阵的行的访问控制信息表示的是访问能力表，基于矩阵的列的访问控制信息表示的是访问控制表；自主访问控制模型的实现机制是通过访问控制矩阵实施的，而具体的实现办法则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作；系统中的访问控制矩阵本身通常不被完整地储存，因为矩阵中的许多元素常常为空 RADIUS协议提供了完备的丢包处理及数据重传机制（错） 身份认证采用的是非对称加密机制（错） 文件系统在安装操作系统之后才会创建（错） Linux系统启动后运行的第一个进程是init 可执行文件（EXE）不属于Linux文件类型 Linux超级用户账户只有一个（错）

在Windows系统中，查看当前已经启动的服务列表的命令是 net start 删除表的命令是DROP 视图不能保证数据完

新 建 铁 路

太原至焦作客运专线TJZQ-4标

安 全 技 术 交 底

(一级交底)

中 国 铁 建

‘

中铁十二局集团有限公司太焦铁路4标项目部二工区

二0一六年十一月

安 全 技 术 交 底 书

专业名称：桥梁 编号：桥—001 交底类别 交底单位 交底人签字 交底地点 作业项目(或工种) 安全告知 中铁十二局集团太焦铁路4标项目经理部二工区第 桥梁架子队 三级交底 接受单位 接受人签字 交底日期 基坑开挖安全作业交底 每个工人 主 要 安 全 技 术 交 底 内 容 交底内容： ⒈进入现场必须遵守安全生产有关规定。 ⒉挖土中发现管道、电缆及其它埋设物应及时报告，不得擅自处理。 ⒊挖土时要注意土壁的稳定性，发现有裂缝及倾坍可能时，人员要立即离开并及时处理。 ⒋人工挖土，前后操作人员间距离不应小于2m，堆土在1m以外并且高度不得超过1.5m。 ⒌每日须检查土壁及支撑稳定情况，不得将土和其它物件堆放在支撑上，不得行走支撑下。 ⒍机械挖土，启动前应先检查离合器，钢丝绳等，经空车试运转正常后再开始作业。 ⒎机械操作中进铲不应过深，提

新 建 铁 路

太原至焦作客运专线TJZQ-4标

安 全 技 术 交 底

(一级交底)

中 国 铁 建

‘

中铁十二局集团有限公司太焦铁路4标项目部二工区

二0一六年十一月

安 全 技 术 交 底 书

专业名称：桥梁 编号：桥—001 交底类别 交底单位 交底人签字 交底地点 作业项目(或工种) 安全告知 中铁十二局集团太焦铁路4标项目经理部二工区第 桥梁架子队 三级交底 接受单位 接受人签字 交底日期 基坑开挖安全作业交底 每个工人 主 要 安 全 技 术 交 底 内 容 交底内容： ⒈进入现场必须遵守安全生产有关规定。 ⒉挖土中发现管道、电缆及其它埋设物应及时报告，不得擅自处理。 ⒊挖土时要注意土壁的稳定性，发现有裂缝及倾坍可能时，人员要立即离开并及时处理。 ⒋人工挖土，前后操作人员间距离不应小于2m，堆土在1m以外并且高度不得超过1.5m。 ⒌每日须检查土壁及支撑稳定情况，不得将土和其它物件堆放在支撑上，不得行走支撑下。 ⒍机械挖土，启动前应先检查离合器，钢丝绳等，经空车试运转正常后再开始作业。 ⒎机械操作中进铲不应过深，提

1. 计算机系统安全评估的第一个正式标准是

COMPUSEC CC:ISO 15408 CTCPEC TCSEC

2. LATE将信息系统的信息保障技术层面划分成四个技术框焦点域。下列选项中，不包含在

该四个焦点域中的是 本地计算环境 支撑性基础设施 区域边界 技术

3. 下列关于对称密码的描述中，错误的是

数字签名困难

密钥管理和分发简单 加解密使用的密钥相同 加解密处理速度快

4. 下列关于哈希函数的说法中，正确的是

MD5算法首先将任意长度的消息填充为512的倍数，然后进行处理 哈希函数将任意长度的输入经过变换后得到相同长度的输出 哈希函数式一种双向密码体制 SHA算法要比MD5算法更快

5. 下列攻击中，消息认证不能预防的是

发送方否认 内容修改 伪装 计时修改

6. 下列关于访问控制主体和客观的说法中，错误的是

客观是含有被访问信息的被动实体

主体是一个主体的实体，它提供对客体中的对象或数据的访问要求 主体可以是能够访问信息的用户、程序、进程 一个对象或数据如果是主体，则其不可能是客体

7. 同时具有强制访问控制和自主访问控制属性的模型是

Biba RBAC

Chinese Wail BLP

8. 下列关于diameter和RADIU

安全技术交底

表（二）

工程名称 甘肃省妇幼保健院I甘肃省儿童医学中心业务楼建设项目弱电智能化系统设备采购及安装工程 智能化 施工部位 或层次 交底日期 地下一、二、三层 施工内容 桥架安装及配管 交底项目 交底内容: 为确保安全生产和施工质量,杜绝一切不安全事故和质量事故的发生.结合本工程施工特点,特作如下安全、施工质量技术交底。 一、 安全技术交底 1、凡参加施工的人员必须严格遵守《电工安全技术操作规范》通用部分的全部条款。 2、进入施工现场必须正确戴好安全帽，系紧帽带，在施工过程，严禁脱帽解，严禁穿拖鞋，带钉易滑鞋、高跟鞋、短裤、短衫等上班。严禁酒后上班。 3、施工前，应检查周围环境是否符合安全生产要求，劳动保护用户是否完好，如发现危及安全工作的因素，应立即向技安部门或施工负责人报告，清除不安全因素后，方能进入工作。 4、各专业交叉施工过程中，应按指定的现场道路行走，不能从危险区域通过，尽可能地避开土建塔吊物运行轨迹，不能在吊物下通过、停留。要注意与运转着的机械保持一定的安全距离。 5、在预埋管道时，应注意操作区域内的钢筋及模板，防止铁钉轧脚和被钢筋绊倒，同时也要注意上方的脚手架临时走道防止高处物体坠落打击伤人。 6、在高空

一、 素数题：

题目1.请编写一个函数jsValue(int m,int k,int xx[])，该函数的功能是：将大于整数m且紧靠m的k个素数存入数组xx传回。

例如：若输入17 5 则应输出：19，23，29，31，37。

int isP(int m) {

int i;

for(i=2;i

if(m % i==0)return 0; return 1; }

void num(int m,int k,int xx[]) { int s=0;

for(m=m+1;k>0;m++)

if(isP(m)) { xx[s++]=m; k--;} }

题目34.程序prog1.c的功能是：选出100以上1000之内所有个位数字与十位数字之和被10除所得余数恰是百位数字的素数（如293）。计算并输出上述这些素数的个数cnt以及这些素数值的和sum。 请考生编写函数countValue( )实现程序要求 void countValue() { int i,j,bw,sw,gw;

for(i=100;i<1000;i++)

{bw=i/100; sw=i0/10; gw=i; for(j=2;j

if((i==

1、假设某投资者卖出一张行权价为10元的甲股票认购期权（每张5000股），该期权价格为每股0.2元，到期日股票市场价格为9元，则该投资者的到期损益为 A.—4000元 B.1000元 C.6000元 D.无法计算

2、卖出股票认沽期权的最大收益是 A.权利金

B.行权价格-权利金 C.行权价格

D.行权价格+权利金

3、以3元/股卖出1张行权价为40元的股票认沽期权，两个月期权到期后股票的收盘价为39元，不考虑交易成本，则其每股收益为（ ）元 A.-1 B.0 C.1 D.2

4、下列关于保证金的说法正确的是（） A.期权权利方开仓时需缴纳初始保证金 B.备兑开仓时可用部分合约标的充当保证金 C.备兑开仓只能使用现金作为初始保证金

D.投资者卖出期权开仓时收取的保证金为初始保证金

5、Rho描述的是期权权利金对于（）的变化敏感程度 A.执行价格 B.标的资产价格 C.标的资产波动率 D.无风险利率

6、王先生由于看空后市，在一周前卖出了某股票认购期权，可是之后股价出现了上涨的

单选题

1. 下面关于ajax中http就绪状态描述错误的是

A. 0：请求没有发出（在调用 open() 之前）。

B. 1：请求已经建立但还没有发出（调用 send() 之前）。

C. · 2：请求已经发出正在处理之中（这里通常可以从响应得到内容头部）。 D. · 3：响应已完成，可以访问服务器响应并使用它。 2. 关于jsp的说法错误的是

A.JSP内部对象需要由JSP的编写者实例化

B. 包含的内容可以是动态改变的，它在执行时才确定，而前者包含的内容是固定不变的 C. 这个动作允许请求被转发到另外的JSP、servlet或一个静态的资源上。 D. 表达式就是位于<% =和%>之间的代码。 3. 关于ActionServlet的描述错误的是

A．截获用户的Http请求

B．把这个请求映射到相应的Action类。 C．调用Action实例的perform()方法

D．perform返回一个ActionForm对象，根据方法执行情况转到相应的jsp页面. 4. XML 文档中的处理指令可以使用以下哪一项来标识？

a)

和

定界符

b) 和 定界符 c) 定界符

d) 以上都不是

4. ____________

信息安全三级试题二

一、 选择题

1.信息安全的五个基本属性是（ ）。

A) 机密性、可用性、可控性、不可否认性和安全性 B) 机密性、可用性、可控性、不可否认性和完整性 C) 机密性、可用性、可控性、不可否认性和不可见性 D) 机密性、可用性、可控性、不可否认性和隐蔽性

2. 下列关于信息安全的地位和作用的描述中，错误的是（ ）。 A) 信息安全是网络时代国家生存和民族振兴的根本保障 B) 信息安全是信息社会健康发展和信息革命成功的关键因素 C) 信息安全是网络时代人类生存和文明发展的基本条件 D) 信息安全无法影响人们的工作和生活

3.下列选项中，不属于分组密码工作模式的是（ ）。 A) ECB B) CCB C) CFB D) OFB

4.下列选项中，不属于哈希函数应用的是（ ）。 A) 消息认证 B) 数据加密 C) 数字签名 D) 口令保护

5.下列选项中，不能用于产生认证码的是（ ）。 A) 数字签名 B) 消息加密 C) 消息认证码 D) )哈希函数

6.在强制访问控制模型中，属于混合策略模型的是（ ）。 A) Bell-Lapudula 模型 B) Biba 模型

C) Clark

单选题

1. 下面关于ajax中http就绪状态描述错误的是

A. 0：请求没有发出（在调用 open() 之前）。

B. 1：请求已经建立但还没有发出（调用 send() 之前）。

C. · 2：请求已经发出正在处理之中（这里通常可以从响应得到内容头部）。 D. · 3：响应已完成，可以访问服务器响应并使用它。 2. 关于jsp的说法错误的是

A.JSP内部对象需要由JSP的编写者实例化

B. 包含的内容可以是动态改变的，它在执行时才确定，而前者包含的内容是固定不变的 C. 这个动作允许请求被转发到另外的JSP、servlet或一个静态的资源上。 D. 表达式就是位于<% =和%>之间的代码。 3. 关于ActionServlet的描述错误的是

A．截获用户的Http请求

B．把这个请求映射到相应的Action类。 C．调用Action实例的perform()方法

D．perform返回一个ActionForm对象，根据方法执行情况转到相应的jsp页面. 4. XML 文档中的处理指令可以使用以下哪一项来标识？

a)

和

定界符

b) 和 定界符 c) 定界符

d) 以上都不是

4. ____________