22春學(xué)期(高起本1709-1803、全層次1809-2103)《信息安全概論》在線作業(yè)-00001
試卷總分:100 得分:100
一、單選題 (共 30 道試題,共 60 分)
1.在CC標(biāo)準(zhǔn)中,目標(biāo)是使產(chǎn)品在極端危險(xiǎn)的環(huán)境中使用且目前只限于可進(jìn)行形式化分析的安全產(chǎn)品的安全可信度級(jí)別是
A.EAL1
B.EAL3
C.EAL5
D.EAL7
2.在面向空域的數(shù)字水印算法中,LSB算法是一種
A.離散傅里葉變換算法
B.離散余弦變換算法
C.離散小波變換算法
D.最低有效位變換算法
3.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》最高的安全等級(jí)是什么?
A.用戶自主保護(hù)級(jí)
B.系統(tǒng)審計(jì)級(jí)保護(hù)級(jí)
C.安全標(biāo)記保護(hù)級(jí)
D.結(jié)構(gòu)化保護(hù)級(jí)
E.訪問驗(yàn)證級(jí)
4.未經(jīng)授權(quán)對(duì)信息進(jìn)行插入、刪除、修改等操作,使信息內(nèi)容發(fā)生不應(yīng)有的變化,這種攻擊會(huì)威脅信息的什么安全屬性
A.機(jī)密機(jī)
B.完整性
C.可用性
D.可控性
5.CBF是指分組密碼的哪種工作模式?
A.電子編碼本模式
B.密碼分組模式
C.密碼反饋模式
D.輸出反饋模式
6.IPS的含義是什么?
A.入侵檢測(cè)系統(tǒng)
B.入侵防御系統(tǒng)
C.入侵容忍系統(tǒng)
D.入侵詐騙系統(tǒng)
7.什么是容錯(cuò)、容災(zāi)以及數(shù)據(jù)恢復(fù)的重要保障?
A.備份
B.殺毒
C.隔離
D.檢測(cè)
8.開戶HTTPS,SOCKS等代理服務(wù)功能,使得黑客能以受感染的計(jì)算機(jī)作為跳板,以被感染用戶的身份進(jìn)行黑客活動(dòng)的木馬是
A.盜號(hào)類木馬
B.下載類木馬
C.網(wǎng)頁點(diǎn)擊類木馬
D.代理類木馬
9.ECB是指分組密碼的哪種工作模式?
A.電子編碼本模式
B.密碼分組模式
C.密碼反饋模式
D.輸出反饋模式
10.DRM的含義是什么?
A.數(shù)字水印
B.數(shù)字簽名
C.數(shù)字版權(quán)管理
D.信息隱藏
11.根據(jù)生日悖論,目前安全的消息摘要長度不應(yīng)該小于多少位?
A.128
B.256
C.512
D.1024
12.以下哪種訪問控制模型是基于多級(jí)安全需求的?
A.DAC
B.MAC
C.RBAC
13.RSA的安全性是由以下哪個(gè)數(shù)學(xué)難題來保證的?
A.離散對(duì)數(shù)
B.大整數(shù)分解
C.背包問題
D.旅行商問題
14.在CA中,證書庫的構(gòu)造一般采用什么協(xié)議來搭建分布式目錄系統(tǒng)?
A.LDAP
B.FTP
C.TELNET
D.HTTP
15.以下哪項(xiàng)是Windows系統(tǒng)中賬戶或賬戶組的安全標(biāo)識(shí)符?
A.SID
B.LSA
C.SRM
D.SAM
16.出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行復(fù)制,并重新發(fā)送,這種攻擊行為屬于
A.竊聽
B.業(yè)務(wù)流分析
C.旁路控制
D.重放
17.Bot病毒又稱為什么?
A.木馬病毒
B.僵尸病毒
C.網(wǎng)絡(luò)欺騙
D.拒絕服務(wù)
18.PKI系統(tǒng)的核心是什么?
A.CA服務(wù)器
B.RA服務(wù)器
C.安全服務(wù)器
D.數(shù)據(jù)庫服務(wù)器
19.目前數(shù)字證書的常用格式是什么?
A.X.400
B.X.500
C.X.409
D.X.509
20.以下哪個(gè)術(shù)語代表“訪問控制列表”?
A.ACM
B.ACL
C.AES#MAC
21.Windows系統(tǒng)安全架構(gòu)的核心是什么?
A.用戶認(rèn)證
B.訪問控制
C.管理與審計(jì)
D.安全策略
22.以下哪種技術(shù)可用于內(nèi)容監(jiān)管中數(shù)據(jù)獲取過程?
A.網(wǎng)絡(luò)爬蟲
B.信息加密
C.數(shù)字簽名
D.身份論證
23.以下屬于認(rèn)證協(xié)議的是哪項(xiàng)?
A.DES
B.AES
C.ElGamal
D.NeedHam-Schroeder
24.以下哪種擴(kuò)展名的文件不會(huì)感染計(jì)算機(jī)病毒?
A..EXE
B..TXT
C..COM
D..DLL
25.Biba訪問控制模型的讀寫原則是哪項(xiàng)?
A.向下讀,向上寫
B.向上讀,向上寫
C.向下讀,向下寫
D.向上讀,向下寫
26.什么是信息保障的關(guān)鍵?
A.人
B.技術(shù)
C.管理
D.法律
27.以下哪種攻擊利用了TCP建立連接的三握手過程?
A.Ping of Death
B.Tear Drop
C.Syn Flood
D.Smurf
28.在計(jì)算機(jī)系統(tǒng)中可以用做口令的字符有多少個(gè)?
A.75
B.85
C.95
D.105
29.在使用公鑰密碼算法的加密通信中,收信人使用什么來解密密文?
A.發(fā)信人的公鑰
B.收信人的公鑰
C.發(fā)信人的私鑰
D.收信人的私鑰
30.在Windows安全子系統(tǒng)中,進(jìn)行域登錄的是什么部件?
A.Netlogon
B.SRM
C.SAM
D.Winlogon
二、多選題 (共 5 道試題,共 10 分)
31.數(shù)字水印應(yīng)具有的基本特征包括哪些?
A.隱藏性
B.魯棒性
C.安全性
D.易用性
32.密碼體制的要素包括
A.明文空間
B.密文空間
C.密鑰空間
D.加密算法
E.解密算法
33.計(jì)算算機(jī)病毒可以根據(jù)其工作原理和傳播方式劃分哪三類?
A.廣告軟件
B.傳統(tǒng)病毒
C.蠕蟲病毒
D.木馬
34.內(nèi)容監(jiān)管需要監(jiān)管的網(wǎng)絡(luò)有害信息包括哪些?
A.病毒
B.木馬
C.色情
D.反動(dòng)
E.垃圾郵件
35.常用的數(shù)據(jù)容錯(cuò)技術(shù)有哪些?
A.空閑設(shè)備
B.鏡像
C.復(fù)現(xiàn)
D.負(fù)載均衡
E.加密
三、判斷題 (共 15 道試題,共 30 分)
36.LINUX不支持自主訪問控制
37.MAC是自主訪問控制策略的簡稱
38.在RBAC中,所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組。
39.不管輸入消息的長度如何,一個(gè)散列函數(shù)的輸出值長度是固定的
40.Smurf攻擊是一種拒絕服務(wù)攻擊
41.在RBAC中,用戶可以自主地將自己對(duì)客體擁有的訪問權(quán)限分配給別的用戶
42.Windows安全參考監(jiān)視器(SRM)運(yùn)行在內(nèi)核模式
43.RBAC代表基于角色的訪問控制策略
44.ElGamal算法是一種公開密鑰密碼算法
45.蜜罐技術(shù)是一種入侵誘騙技術(shù)
46.AES是一種分組密碼算法
47.為了提高安全性,密碼體制中的加密算法應(yīng)該嚴(yán)格保密
48.公開密鑰密碼的思路提出于1976年
49.風(fēng)險(xiǎn)控制的目標(biāo)是徹底消除所有風(fēng)險(xiǎn)
50.實(shí)施組策略需要修改注冊(cè)表
奧鵬,國開,廣開,電大在線,各省平臺(tái),新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777