單元D5-3測試附答案

單元D5-3測試[復(fù)制]基本信息：[矩陣文本題]*姓名：________________________部門：________________________員工編號:________________________1、Lauren構(gòu)建一個包含分配權(quán)限、客體和主體的表，來管理她負(fù)責(zé)的系統(tǒng)的訪問控制。每次主體嘗試訪問客體時，系統(tǒng)檢查表確保主體對客體擁有適當(dāng)?shù)臋?quán)限。Lauren使用什么類型的訪問控制系統(tǒng)？（）[單選題]*A、能力表B、訪問控制列表C、訪問控制矩陣(正確答案)D、主體/客體權(quán)限管理系統(tǒng)2、當(dāng)Alex按下圖顯示的權(quán)限在Linux服務(wù)器上設(shè)置許可時，他使用了什么類型的訪問控制模型？（）

[單選題]*A、基于角色的訪問控制B、基于規(guī)則的訪問控制C、強(qiáng)制訪問控制D、自主訪問控制(正確答案)3、公司的安全管理員已配置Susan使用的工作站，只允許她在工作時間登錄。什么類型的訪問控制最好描述了這種限制？（）[單選題]*A、約束接口B、上下文相關(guān)控制(正確答案)C、內(nèi)容相關(guān)控制D、最小特權(quán)4、Jim具有秘密許可，并且正在訪問使用了強(qiáng)制訪問控制計劃的文件，這些文件應(yīng)用了“絕密、秘密、機(jī)密和未分類”標(biāo)簽。如果他具有有效的訪問需求，他能訪問哪些分類級別的數(shù)據(jù)。（）[單選題]*A、絕密和秘密B、秘密、機(jī)密和未分類C、僅秘密數(shù)據(jù)(正確答案)D、秘密和未分類5、Ben的組織在午飯時間遇到了未授權(quán)訪問應(yīng)用程序和工作站的問題，當(dāng)時員工不在辦公桌前。為幫助防止這種類型的訪問，Ben應(yīng)該推薦的最佳會話管理解決方案是什么？（）[單選題]*A、使用所有訪問的會話ID，并驗(yàn)證所有工作站的系統(tǒng)IP地址B、為應(yīng)用程序設(shè)置會話超時，超時則開啟屏保程序(正確答案)C、對所有應(yīng)用程序使用會話ID，超時則開啟屏保程序D、為應(yīng)用程序設(shè)置會話超時，并驗(yàn)證所有工作站的系統(tǒng)IP地址6、哪些客體和主體在MAC模型中有標(biāo)簽？（）[單選題]*A、被分類為機(jī)密、秘密或絕密的客體和主體都有一個標(biāo)簽B、所有客體都有一個標(biāo)簽，并且所有主體都使用隔離C、所有客體和主體都有一個標(biāo)簽(正確答案)D、所有主體都有一個標(biāo)簽，并且所有客體都使用隔離7、防火墻通常使用什么類型的訪問控制？（）[單選題]*A、自由訪問控制B、基于規(guī)則的訪問控制(正確答案)C、基于任務(wù)的訪問控制D、強(qiáng)制訪問控制8、默認(rèn)情況下，OpenLDAP以什么格式存儲userPassword屬性的值？（）[單選題]*A、明文.(正確答案)B、鹽和散列C、MD5散列D、使用AES256算法加密9、Lauren在公司中開始了新的工作，但是她可以訪問到工作之外的其他系統(tǒng)，請問她遇到了什么問題？（）[單選題]*A、特權(quán)蠕變B、權(quán)限沖突C、最小特權(quán)D、過多特權(quán)(正確答案)10、在滲透測試期間，Chris恢復(fù)了一個散列密碼文件，以下哪種攻擊是針對散列密碼的？（）[單選題]*A、暴力攻擊B、散列傳遞攻擊C、彩虹表攻擊(正確答案)D、鹽恢復(fù)攻擊11、下表顯示了什么類型的訪問控制計劃？高度敏感的紅色藍(lán)色綠色機(jī)密紫色桔色黃色內(nèi)部使用黑色灰色白色公用清除清除清除（）

[單選題]*A、RBACB、DACC、MAC(正確答案)D、TBAC12、公司要求Susan評估組織的控制方案，在強(qiáng)制訪問控制方案和自由訪問控制方案之間選擇。如果公司強(qiáng)調(diào)靈活性和可擴(kuò)展性，她應(yīng)該采用哪個方案？為什么？（）[單選題]*A、MAC，因?yàn)榭梢蕴峁┛蓴U(kuò)展性和靈活性，可以根據(jù)需要添加更多標(biāo)簽B、DAC，因?yàn)樗试S管理員在可擴(kuò)展性和靈活性之間做出選擇(正確答案)C、MAC，因?yàn)閯澐址绞娇商岣哽`活性，擴(kuò)展性也很好D、DAC，因?yàn)橹醒霙Q策過程允許快速響應(yīng)，同時會降低決策數(shù)量和靈活性，從而提供可擴(kuò)展性13、以下哪項不是訪問控制機(jī)制的常見威脅？（）[單選題]*A、虛假登錄頁面B、網(wǎng)絡(luò)釣魚(正確答案)C、字典攻擊D、中間人攻擊14、Alex已被他的公司聘用了十多年，并在公司擔(dān)任過多個職位。在審計期間，發(fā)現(xiàn)由于他以前的角色，他能訪問共享文件夾和應(yīng)用程序。Alex的公司遇到了什么問題？（）[單選題]*A、過度服務(wù)開通B、未授權(quán)訪問C、特權(quán)蠕變(正確答案)D、賬戶審查15、有一臺默認(rèn)配置的RADIUS服務(wù)器，Angela使用嗅探器來監(jiān)視該服務(wù)器的流量。她應(yīng)該監(jiān)控什么協(xié)議，可以讀取到什么流量信息？（）[單選題]*A、UDP；讀取不到流量信息，因?yàn)樗蠷ADIUS流量都被加密B、TCP；除去密碼外的所有流量，因?yàn)槊艽a會被加密C、UDP；除去密碼外的所有流量，因?yàn)槊艽a會被加密(正確答案)D、TCP；讀取不到流量信息，因?yàn)樗蠷ADIUS流量都被加密16、下面列出一些權(quán)限，請問這是什么類型的訪問控制？列表：存儲設(shè)備XUser1：可以讀、寫、列表User2：可以讀、列出User3：可以讀、寫、列出、刪除User4：可以列出（）[單選題]*A、基于資源的訪問控制(正確答案)B、基于角色的訪問控制C、強(qiáng)制訪問控制D、基于規(guī)則的訪問控制17、Biba是什么類型的訪問控制模型？（）[單選題]*A、MAC(正確答案)B、DACC、RoleBACD、ABAC18、Jim在公司過去幾年主要負(fù)責(zé)人際關(guān)系、薪資和客戶服務(wù)角色工作。公司應(yīng)該如何確保他的權(quán)限與工作要求是匹配的？（）[單選題]*A、重配置B、賬戶審查(正確答案)C、特權(quán)蠕變D、賬戶撤銷19、以下哪種攻擊不是針對訪問控制的？（）[單選題]*A、字典攻擊B、暴力攻擊C、淚珠(正確答案)D、中間人攻擊20、強(qiáng)制訪問控制基于什么類型的模型？（）[單選題]*A、自主B、基于組C、基于格子(正確答案)D、基于規(guī)則21、Alex通過查看個人健康信息(PHI)來確?；颊叩玫竭m當(dāng)?shù)闹委?，但他不能通過患者的醫(yī)療記錄來了解患者地址或計費(fèi)信息。這屬于什么訪問控制？（）[單選題]*A、職責(zé)分離B、受限接口C、上下文相關(guān)控制D、需知(正確答案)22、什么類型的訪問控制允許文件所有者使用訪問控制列表授予其他用戶訪問權(quán)限？（）[單選題]*A、基于角色B、非自主C、基于規(guī)則D、自主(正確答案)23、如下圖所示，Windows系統(tǒng)上的用戶無法使用“發(fā)送消息”功能。請問這屬于哪種訪問控制模型？（）

[單選題]*A、最小特權(quán)B、需知C、受限接口(正確答案)D、職責(zé)分離24、以下哪種AAA協(xié)議是最常用的？（）[單選題]*A、TACACSB、TACACS+(正確答案)C、XTACACSD、SuperTACACS25、非集中式訪問控制通常會導(dǎo)致什么主要問題？（）[單選題]*A、可能發(fā)生訪問中斷B、控制不一致(正確答案)C、控制粒度太細(xì)D、培訓(xùn)成本高26、在日志審查期間，Saria發(fā)現(xiàn)一系列日志顯示登錄失敗，如下所示：Jan3111:39:12ip-10-0-0-2sshd[29092]:無效的用戶admin來自remotehostpasswd=orangeJan3111:39:20ip-10-0-0-2sshd[29098]：無效的用戶admin來自remotehostpasswd=Orang3Jan3111:39:23ip-10-0-0-2sshd[29100]：無效的用戶admin來自remotehostpasswd=Orange93Jan3111:39:31ip-10-0-0-2sshd[29106]：無效的用戶admin來自remotehostpasswd=Orangutan1Jan3120:40:53ip-10-0-0-254sshd[30520]：無效的用戶admin來自remotehostpasswd=OrangemonkeySaria發(fā)現(xiàn)了什么類型的攻擊？（）[單選題]*A、