22秋學(xué)期(高起本1709-1803、全層次1809-2103)《信息安全概論》在線作業(yè)-00001
試卷總分:100 得分:100
一、單選題 (共 30 道試題,共 60 分)
1.以下哪一項標(biāo)準(zhǔn)是信息安全管理體系標(biāo)準(zhǔn)?
A.CC
B.ISO/IEC 13355
C.SSE-CMM
D.BS 17799
2.未經(jīng)授權(quán)對信息進行插入、刪除、修改等操作,使信息內(nèi)容發(fā)生不應(yīng)有的變化,這種攻擊會威脅信息的什么安全屬性
A.機密機
B.完整性
C.可用性
D.可控性
3.VPN的實現(xiàn)主要依賴什么技術(shù)?
A.網(wǎng)絡(luò)隧道
B.網(wǎng)絡(luò)掃描
C.網(wǎng)絡(luò)嗅探
D.網(wǎng)段劃分
4.以下哪種攻擊利用了ICMP協(xié)議?
A.Ping of Death
B.Tear Drop
C.Syn Flood
D.Smurf
5.以下哪種技術(shù)可用于內(nèi)容監(jiān)管中數(shù)據(jù)獲取過程?
A.網(wǎng)絡(luò)爬蟲
B.信息加密
C.數(shù)字簽名
D.身份論證
6.Snort系統(tǒng)可用作什么?
A.防火墻
B.殺毒軟件
C.入侵檢測系統(tǒng)
D.虛擬局域網(wǎng)
7.以下哪項不是AES算法的可能密鑰長度
A.64
B.128
C.192
D.256
8.在訪問控制中,主體對客體的操作行為和約束條件的關(guān)聯(lián)集合被稱為
A.主體
B.客體
C.訪問控制策略
D.訪問操作
9.Windows系統(tǒng)的SAM數(shù)據(jù)庫保存什么信息?
A.賬號和口令
B.時間
C.日期
D.應(yīng)用程序
10.IDS是指哪種網(wǎng)絡(luò)防御技術(shù)?
A.防火墻
B.殺毒軟件
C.入侵檢測系統(tǒng)
D.虛擬局域網(wǎng)
11.實現(xiàn)邏輯隔離的主要技術(shù)是
A.IDS
B.IPS
C.防火墻
D.殺毒軟件
12.在面向變換域的數(shù)字水印算法中,DWT算法是一種
A.離散傅里葉變換算法
B.離散余弦變換算法
C.離散小波變換算法
D.最低有效位變換算法
13.以下哪種分組密碼的工作模式可以并行實現(xiàn)?
A.ECB
B.CBC
C.CFB
D.OFB
14.目前數(shù)字證書的常用格式是什么?
A.X.400
B.X.500
C.X.409
D.X.509
15.在計算機系統(tǒng)中可以用做口令的字符有多少個?
A.75
B.85
C.95
D.105
16.開戶HTTPS,SOCKS等代理服務(wù)功能,使得黑客能以受感染的計算機作為跳板,以被感染用戶的身份進行黑客活動的木馬是
A.盜號類木馬
B.下載類木馬
C.網(wǎng)頁點擊類木馬
D.代理類木馬
17.在面向變換域的數(shù)字水印算法中,DCT算法是一種
A.離散傅里葉變換算法
B.離散余弦變換算法
C.離散小波變換算法
D.最低有效位變換算法
18.HTTP協(xié)議一般工作在哪個端口上?
A.70
B.80
C.90
D.100
19.在CC標(biāo)準(zhǔn)中,表示信息保護問題得到發(fā)適當(dāng)處理的安全可信度組別是
A.EAL1
B.EAL3
C.EAL5
D.EAL7
20.在使用公鑰密碼算法的加密通信中,收信人使用什么來解密密文?
A.發(fā)信人的公鑰
B.收信人的公鑰
C.發(fā)信人的私鑰
D.收信人的私鑰
21.以下哪種安全技術(shù)是指“虛擬私有網(wǎng)”?
A.VPN
B.VLAN#UPS
C.MAC
22.以下哪項是Windows系統(tǒng)中賬戶或賬戶組的安全標(biāo)識符?
A.SID
B.LSA
C.SRM
D.SAM
23.在使用公鑰密碼算法的加密通信中,發(fā)信人使用什么來加密明文?
A.發(fā)信人的公鑰
B.收信人的公鑰
C.發(fā)信人的私鑰
D.收信人的私鑰
24.以下哪項不是CC標(biāo)準(zhǔn)中定義的安全評價類型
A.安全功能需求評價
B.安全保證需求評價
C.安全產(chǎn)品評價
D.安全管理評價
25.Windows系統(tǒng)安全架構(gòu)的是外層是什么?
A.用戶認證
B.訪問控制
C.管理與審計
D.安全策略
26.手機短信驗證驗屬于以下哪項認證形式?
A.靜態(tài)數(shù)據(jù)認證
B.動態(tài)數(shù)據(jù)認證
C.第生物特征認證
D.以上都不對
27.IPS的含義是什么?
A.入侵檢測系統(tǒng)
B.入侵防御系統(tǒng)
C.入侵容忍系統(tǒng)
D.入侵詐騙系統(tǒng)
28.以下哪一項不是計算機病毒的特征
A.非授權(quán)性
B.寄生性
C.傳染性
D.網(wǎng)絡(luò)傳播性
29.以下不是信息保障的三大要素之一的是
A.人
B.技術(shù)
C.管理
D.法律
30.CBC是指分組密碼的哪種工作模式?
A.電子編碼本模式
B.密碼分組模式
C.密碼反饋模式
D.輸出反饋模式
二、多選題 (共 5 道試題,共 10 分)
31.常見的生物特征有哪些?
A.人臉
B.虹膜
C.指紋
D.聲音
E.口令
32.密碼體制的要素包括
A.明文空間
B.密文空間
C.密鑰空間
D.加密算法
E.解密算法
33.物理安全中的設(shè)備安全防護主要考慮以下哪幾個方面?
A.防盜
B.防火
C.防靜電
D.防雷擊
34.在面向應(yīng)用的層次型信息安全技術(shù)體系架構(gòu)中,與系統(tǒng)對應(yīng)的安全層次是
A.物理安全
B.運行安全
C.數(shù)據(jù)安全
D.內(nèi)容安全
E.管理安全
35.在面向應(yīng)用的層次型信息安全技術(shù)體系架構(gòu)中,與信息對應(yīng)的安全層次是
A.物理安全
B.運行安全
C.數(shù)據(jù)安全
D.內(nèi)容安全
E.管理安全
三、判斷題 (共 15 道試題,共 30 分)
36.基于橢圓曲線的密碼算法是公開密鑰密碼算法
37.在自主訪問控制策略中,用戶可以將自主地將自己所擁有的客體的訪問權(quán)限授予其它用戶
38.純文本文件是一種很容易嵌入水印信息的文件
39.DES算法目前是一種非常安全的加密算法,可以放心使用
40.Smurf攻擊是一種拒絕服務(wù)攻擊
41.MAC是自主訪問控制策略的簡稱
42.為了提高安全性,密碼體制中的解密算法應(yīng)該嚴(yán)格保密
43.在RBAC中,角色與組的概念是相同的
44.使用對稱密碼對消息加密可以實現(xiàn)消息認證
45.WINDOWS提供了自主訪問控制的功能
46.在RBAC中,所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組。
47.數(shù)字證書可以實現(xiàn)身份認證
48.可以將風(fēng)險描述成威脅發(fā)生的概率與威脅發(fā)生時的破壞程度的函數(shù)
49.蜜罐技術(shù)是一種入侵誘騙技術(shù)
50.1986年的PC-Write木馬是世界上第一個計算機木馬
奧鵬,國開,廣開,電大在線,各省平臺,新疆一體化等平臺學(xué)習(xí)
詳情請咨詢QQ : 3230981406或微信:aopopenfd777