2013年全国计算机三级信息安全技术考试精选试题解析

本文档涵盖了2013年全国计算机等级考试三级信息安全技术部分的考题，主要涉及计算机系统安全评估标准、信息安全保障技术框架、密码学原理、哈希函数、访问控制模型、网络访问协议（如 Diameter 和 RADIUS）以及非集中式访问控制等内容。 1. **计算机系统安全评估标准**：提到了几个重要的国际标准，其中COMPUSEC、CC:ISO15408（也称为 Common Criteria，是国际通用的信息系统安全评估标准）、CTCPEC（具体未详）、和TCSEC（Trusted Computing Base Evaluation Criteria，美国联邦政府用于评估系统安全性的标准）都是评估计算机系统安全的重要工具。 2. **信息安全保障技术框架**：LATE框架将信息保障分为四个技术焦点域：本地计算环境、支撑性基础设施、区域边界和技术。选项中不包含的是“技术”，可能是指技术本身，而不是技术焦点域。 3. **密码学基础**：对称密码有优点如密钥管理简便、加解密速度快，但缺点是数字签名困难，因为数字签名通常使用非对称加密实现。 4. **哈希函数**：哈希函数将任意长度输入转换为固定长度输出，且通常为单向，即无法由输出反推输入，因此不是双向密码体制。SHA算法相较于MD5，通常更安全，但速度并非一定更快。 5. **消息认证**：消息认证能防止发送方否认、内容修改和伪装，但不能防止计时修改，因为攻击者可以通过调整时间戳来欺骗接收方。 6. **访问控制模型**：主体和客体是访问控制中的基本概念，主体是请求访问的对象，客体是被访问的数据。选项中错误的是，一个对象或数据如果同时也是主体，它可以既是请求者又是被请求访问的对象。 7. **访问控制模型比较**：Biba、RBAC（Role-Based Access Control）、ChineseWail（中国长城访问控制模型，具体含义未详）、BLP（Bell-LaPadula模型）中，同时具有强制访问控制和自主访问控制属性的是BLP模型。 8. **Diameter和RADIUS的区别**：RADIUS与Diameter的主要区别包括通信模式（RADIUS基于客户端/服务器，而Diameter采用端到端），传输协议（RADIUS在UDP，Diameter在TCP/SCTP），错误检测和恢复机制（Diameter支持），以及认证与授权的关系（RADIUS支持分离，Diameter要求成对出现）。 9. **非集中式访问控制**：Kerberos在某些场景下需结合单点登录（SSO）简化跨系统认证，Kerberos验证服务是第三方可信中心。然而，在分布式或异构网络环境中，Kerberos简化了用户凭证的管理，但确实需要用户在每个服务处提供凭证。 这些题目反映了2013年计算机等级考试中对于信息安全理论和实践的理解要求，测试了考生对基础理论知识的掌握和实际应用能力。