《南开大学22春学期《信息安全概论》在线作业答卷.docx》由会员分享,可在线阅读,更多相关《南开大学22春学期《信息安全概论》在线作业答卷.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、22春学期(高起本1709-1803,全层次1809-2103)信息安全概论在线作业- 00001试卷总分:100得分:100一、单选题(共30道试题,共60分)1.在CC标准中,目标是使产品在极端危险的环境中使用且目前只限于可进行形式 化分析的安全产品的安全可信度级别是A. EAL1EAL3B. EAL5EAL7答案:D2.在面向空域的数字水印算法中,LSB算法是一种A.离散傅里叶变换算法B.离散余弦变换算法C.离散小波变换算法D.最低有效位变换算法答案:D3.计算机信息系统安全保护等级划分准则最高的安全等级是什么?A.用户自主保护级B.系统审计级保护级C.安全标记保护级D.结构化保护级E.
2、访问验证级答案:E4. 未经授权对信息进行插入、删除、修改等操作,使信息内容发生不应有的变化, 这种攻击会威胁信息的什么安全属性A.机密机B.完整性C,可用性D.可控性答案:B5. CBF是指分组密码的哪种工作模式?A.电子编码本模式B.密码分组模式C.密码反馈模式D.输出反馈模式答案:CIPS的含义是什么?A.入侵检测系统B.入侵防御系统C.入侵容忍系统D.入侵诈骗系统答案:B7,什么是容错、容灾以及数据恢复的重要保障?A.备份B.杀毒C.隔离D.检测答案:A.开户HTTPS, SOCKS等代理服务功能,使得黑客能以受感染的计算机作为跳板,以 被感染用户的身份进行黑客活动的木马是A.盗号类木
3、马B.下载类木马C.网页点击类木马D.代理类木马答案:D. ECB是指分组密码的哪种工作模式?A.电子编码本模式B.密码分组模式C.密码反馈模式D.输出反馈模式答案:A. DRM的含义是什么?A.数字水印B.数字签名C.数字版权管理D.信息隐藏答案:C.根据生日悖论,目前安全的消息摘要长度不应该小于多少位?A. 128256B. 5121024答案:A12.以下哪种访问控制模型是基于多级安全需求的?A. DACMACB. RBAC答案:B13 . RSA的安全性是由以下哪个数学难题来保证的?A.离散对数B.大整数分解C.背包问题D.旅行商问题答案:B.在CA中,证书库的构造一般采用什么协议来搭
4、建分布式目录系统?A. LDAPFTPC.TELNETD. HTTP答案:A15.以下哪项是Windows系统中账户或账户组的安全标识符?A. SIDLSAB. SRMSAM答案:A16.出于非法目的,将所截获的某次合法的通信数据进行复制,并重新发送,这种攻 击行为属于A.窃听B.业务流分析C.旁路控制D.重放答案:D17.Bot病毒又称为什么?A.木马病毒B.僵尸病毒C.网络欺骗D.拒绝服务答案:B18. PKI系统的核心是什么?A. CA服务器RA服务器C.安全服务器D.数据库服务器答案:A.目前数字证书的常用格式是什么?A. X. 400X. 500B. X. 409X. 509答案:D
5、.以下哪个术语代表“访问控制列表”?A. ACMACLC.AES#MAC答案:B21 . Windows系统安全架构的核心是什么?A.用户认证B.访问控制C.管理与审计D.安全策略答案:D.以下哪种技术可用于内容监管中数据获取过程?A.网络爬虫B.信息加密C.数字签名D.身份论证答案:A.以下属于认证协议的是哪项?A. DESAESC.ElGamalD. NeedHam-Schroeder答案:D.以下哪种扩展名的文件不会感染计算机病毒?A. . EXE. TXTB. . COM. DLL答案:B. Biba访问控制模型的读写原则是哪项?A.向下读,向上写B.向上读,向上写C.向下读,向下写D
6、.向上读,向下写答案:D.什么是信息保障的关键?A.人B.技术C.管理D.法律答案:C.以下哪种攻击利用了 TCP建立连接的三握手过程?A.Ping of DeathB.Tear DropC. Syn FloodSmurf答案:C.在计算机系统中可以用做口令的字符有多少个?A. 7585B. 95105答案:C.在使用公钥密码算法的加密通信中,收信人使用什么来解密密文?A.发信人的公钥B.收信人的公钥C.发信人的私钥D.收信人的私钥答案:D.在Windows安全子系统中,进行域登录的是什么部件?A. NetlogonSRMB. SAMWinlogon答案:A二、多选题(共5道试题,共10分)3
7、1 .数字水印应具有的基本特征包括哪些?A.隐藏性B.鲁棒性C.安全性D.易用性答案:ABCD.密码体制的要素包括A.明文空间B.密文空间C.密钥空间D.加密算法E.解密算法答案:ABCDE32 .计算算机病毒可以根据其工作原理和传播方式划分哪三类?A.广告软件B.传统病毒C.蠕虫病毒D.木马答案:BCD.内容监管需要监管的网络有害信息包括哪些?A.病毒B.木马C.色情D.反动E.垃圾邮件答案:ABCDE34 .常用的数据容错技术有哪些?A.空闲设备B.镜像C.复现D.负载均衡E.加密答案:ABCD三、判断题(共15道试题,共30分). LINUX不支持自主访问控制答案:错误. MAC是自主访
8、问控制策略的简称答案:错误.在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。答案:正确.不管输入消息的长度如何,一个散列函数的输出值长度是固定的 答案:正确35 . Smurf攻击是一种拒绝服务攻击答案:正确36 .在RBAC中,用户可以自主地将自己对客体拥有的访问权限分配给别的用户 答案:错误. Windows安全参考监视器(SRM)运行在内核模式答案:正确. RBAC代表基于角色的访问控制策略答案:正确. ElGamal算法是一种公开密钥密码算法答案:正确.蜜罐技术是一种入侵诱骗技术答案:正确. AES是一种分组密码算法答案:正确.为了提高安全性,密码体制中的加密算法应该严格保密答案:错误.公开密钥密码的思路提出于1976年答案:正确.风险控制的目标是彻底消除所有风险答案:错误.实施组策略需要修改注册表答案:正确