《信息安全概論》20春期末考試-00001
 
一、單選題 (共 20 道試題,共 40 分)
1.信息安全CIA三元組中的A指的是
A.機(jī)密機(jī)
B.完整性
C.可用性
D.可控性
答案:C

2.在Windows安全子系統(tǒng)中,保存用戶賬號(hào)和口令等數(shù)據(jù),為本地安全機(jī)構(gòu)提供數(shù)據(jù)查詢服務(wù)的是什么部件?
A.GINA
B.SRM
C.SAM
D.Winlogon
答案:C

3.以下哪種分組密碼的工作模式可以并行實(shí)現(xiàn)?
A.ECB
B.CBC
C.CFB
D.OFB
答案:A

4.Bot病毒又稱為什么?
A.木馬病毒
B.僵尸病毒
C.網(wǎng)絡(luò)欺騙
D.拒絕服務(wù)
答案:B

5.CBC是指分組密碼的哪種工作模式?
A.電子編碼本模式
B.密碼分組模式
C.密碼反饋模式
D.輸出反饋模式
答案:B

6.攻擊者通過偽造以假亂真的網(wǎng)站和發(fā)送誘惑受害者按攻擊者意圖執(zhí)行某些操作的電子郵件等方法,使得受害者“自愿”交出重要信息(例如銀行賬戶和密碼)的手段稱為什么?
A.僵尸網(wǎng)絡(luò)
B.緩沖區(qū)溢出
C.網(wǎng)絡(luò)釣魚
D.DNS欺騙
答案:

7.在使用公鑰密碼算法的加密通信中,發(fā)信人使用什么來加密明文?
A.發(fā)信人的公鑰
B.收信人的公鑰
C.發(fā)信人的私鑰
D.收信人的私鑰
答案:

8.Bell-LaPaDula訪問控制模型的讀寫原則是哪項(xiàng)?
A.向下讀，向上寫
B.向上讀，向上寫
C.向下讀，向下寫
D.向上讀，向下寫
答案:

9.在CC標(biāo)準(zhǔn)中,要求在設(shè)計(jì)階段實(shí)施積極的安全工程思想,提供中級(jí)的獨(dú)立安全保證的安全可信度級(jí)別為
A.EAL1
B.EAL3
C.EAL5
D.EAL7
答案:

10.Windows系統(tǒng)安全架構(gòu)的核心是什么?
A.用戶認(rèn)證
B.訪問控制
C.管理與審計(jì)
D.安全策略
答案:

11.以下哪種技術(shù)可用于內(nèi)容監(jiān)管中數(shù)據(jù)獲取過程?
A.網(wǎng)絡(luò)爬蟲
B.信息加密
C.數(shù)字簽名
D.身份論證
答案:

12.IPS的含義是什么?
A.入侵檢測(cè)系統(tǒng)
B.入侵防御系統(tǒng)
C.入侵容忍系統(tǒng)
D.入侵詐騙系統(tǒng)
答案:

13.在CA中,證書庫的構(gòu)造一般采用什么協(xié)議來搭建分布式目錄系統(tǒng)?
A.LDAP
B.FTP
C.TELNET
D.HTTP
答案:

14.以下哪種技術(shù)可以用于交換網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探?
A.緩沖區(qū)溢出
B.拒絕服務(wù)攻擊
C.ARP欺騙
D.電子郵件炸彈
答案:

15.在面向空域的數(shù)字水印算法中,LSB算法是一種
A.離散傅里葉變換算法
B.離散余弦變換算法
C.離散小波變換算法
D.最低有效位變換算法
答案:

16.開戶HTTPS,SOCKS等代理服務(wù)功能,使得黑客能以受感染的計(jì)算機(jī)作為跳板,以被感染用戶的身份進(jìn)行黑客活動(dòng)的木馬是
A.盜號(hào)類木馬
B.下載類木馬
C.網(wǎng)頁點(diǎn)擊類木馬
D.代理類木馬
答案:

17.以下哪一項(xiàng)是木馬病毒
A.CIH
B.磁盤殺手
C.灰鴿子
D.尼姆達(dá)病毒
答案:

18.以下哪種安全技術(shù)是指“虛擬私有網(wǎng)”?
A.VPN
B.VLAN#UPS
C.MAC
答案:

19.在訪問控制中,發(fā)出訪問請(qǐng)求的實(shí)體稱為
A.主體
B.客體
C.訪問控制策略
D.訪問操作
答案:

20.ECB是指分組密碼的哪種工作模式?
A.電子編碼本模式
B.密碼分組模式
C.密碼反饋模式
D.輸出反饋模式
答案:

二、多選題 (共 5 道試題,共 10 分)
21.物理安全中的設(shè)備安全防護(hù)主要考慮以下哪幾個(gè)方面?
A.防盜
B.防火
C.防靜電
D.防雷擊
答案:

22.公鑰密碼可以解決的信息安全問題有哪些?
A.機(jī)密性
B.可認(rèn)證性
C.密鑰交換
D.大文件的快速加密
答案:

23.計(jì)算算機(jī)病毒可以根據(jù)其工作原理和傳播方式劃分哪三類?
A.廣告軟件
B.傳統(tǒng)病毒
C.蠕蟲病毒
D.木馬
答案:

24.以下哪種分組密碼的工作模式可以實(shí)現(xiàn)相同的明文分組加密成不同的密文分組?
A.ECB
B.CBC
C.CFB
D.OFB
答案:

25.常見的風(fēng)險(xiǎn)評(píng)估方法有哪些?
A.基線評(píng)估法
B.詳細(xì)評(píng)估法
C.組合評(píng)估
D.動(dòng)態(tài)評(píng)估
答案:

三、答案來源：（www.） (共 10 道試題,共 20 分)
26.MAC是自主訪問控制策略的簡稱
答案:

27.風(fēng)險(xiǎn)控制的目標(biāo)是徹底消除所有風(fēng)險(xiǎn)
答案:

28.可以將風(fēng)險(xiǎn)描述成威脅發(fā)生的概率與威脅發(fā)生時(shí)的破壞程度的函數(shù)
答案:

29.在自主訪問控制策略中,用戶可以將自主地將自己所擁有的客體的訪問權(quán)限授予其它用戶
答案:

30.密碼技術(shù)是保障信息安全的核心技術(shù)
答案:

31.LINUX不支持自主訪問控制
答案:

32.在RBAC中,所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組。
答案:

33.公開密鑰密碼的思路提出于1976年
答案:

34.為了提高安全性,密碼體制中的解密算法應(yīng)該嚴(yán)格保密
答案:

35.AES加密算法是無條件安全的
答案:

四、主觀填空題 (共 4 道試題,共 20 分)
36.信息安全CIA三要素中C指的是##。


37.虛擬局域網(wǎng)的英文簡稱是##。


38.計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問控制，它通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé)，滿足這個(gè)等級(jí)的信息系統(tǒng)屬于##。


39.密碼學(xué)包括密碼編碼學(xué)和##學(xué)兩部分。


五、問答題 (共 2 道試題,共 10 分)
40.什么是單因子認(rèn)證？什么是雙因子認(rèn)證？什么是多因子認(rèn)證？


41.什么是訪問控制策略？