22秋學(xué)期(高起本1709-1803、全層次1809-2103)《信息安全概論》在線(xiàn)作業(yè)-00001
試卷總分:100 得分:100
一、單選題 (共 30 道試題,共 60 分)
1.以下哪一項(xiàng)標(biāo)準(zhǔn)是信息安全管理體系標(biāo)準(zhǔn)?
A.CC
B.ISO/IEC 13355
C.SSE-CMM
D.BS 17799
2.未經(jīng)授權(quán)對(duì)信息進(jìn)行插入、刪除、修改等操作,使信息內(nèi)容發(fā)生不應(yīng)有的變化,這種攻擊會(huì)威脅信息的什么安全屬性
A.機(jī)密機(jī)
B.完整性
C.可用性
D.可控性
3.VPN的實(shí)現(xiàn)主要依賴(lài)什么技術(shù)?
A.網(wǎng)絡(luò)隧道
B.網(wǎng)絡(luò)掃描
C.網(wǎng)絡(luò)嗅探
D.網(wǎng)段劃分
4.以下哪種攻擊利用了ICMP協(xié)議?
A.Ping of Death
B.Tear Drop
C.Syn Flood
D.Smurf
5.以下哪種技術(shù)可用于內(nèi)容監(jiān)管中數(shù)據(jù)獲取過(guò)程?
A.網(wǎng)絡(luò)爬蟲(chóng)
B.信息加密
C.數(shù)字簽名
D.身份論證
6.Snort系統(tǒng)可用作什么?
A.防火墻
B.殺毒軟件
C.入侵檢測(cè)系統(tǒng)
D.虛擬局域網(wǎng)
7.以下哪項(xiàng)不是AES算法的可能密鑰長(zhǎng)度
A.64
B.128
C.192
D.256
8.在訪(fǎng)問(wèn)控制中,主體對(duì)客體的操作行為和約束條件的關(guān)聯(lián)集合被稱(chēng)為
A.主體
B.客體
C.訪(fǎng)問(wèn)控制策略
D.訪(fǎng)問(wèn)操作
9.Windows系統(tǒng)的SAM數(shù)據(jù)庫(kù)保存什么信息?
A.賬號(hào)和口令
B.時(shí)間
C.日期
D.應(yīng)用程序
10.IDS是指哪種網(wǎng)絡(luò)防御技術(shù)?
A.防火墻
B.殺毒軟件
C.入侵檢測(cè)系統(tǒng)
D.虛擬局域網(wǎng)
11.實(shí)現(xiàn)邏輯隔離的主要技術(shù)是
A.IDS
B.IPS
C.防火墻
D.殺毒軟件
12.在面向變換域的數(shù)字水印算法中,DWT算法是一種
A.離散傅里葉變換算法
B.離散余弦變換算法
C.離散小波變換算法
D.最低有效位變換算法
13.以下哪種分組密碼的工作模式可以并行實(shí)現(xiàn)?
A.ECB
B.CBC
C.CFB
D.OFB
14.目前數(shù)字證書(shū)的常用格式是什么?
A.X.400
B.X.500
C.X.409
D.X.509
15.在計(jì)算機(jī)系統(tǒng)中可以用做口令的字符有多少個(gè)?
A.75
B.85
C.95
D.105
16.開(kāi)戶(hù)HTTPS,SOCKS等代理服務(wù)功能,使得黑客能以受感染的計(jì)算機(jī)作為跳板,以被感染用戶(hù)的身份進(jìn)行黑客活動(dòng)的木馬是
A.盜號(hào)類(lèi)木馬
B.下載類(lèi)木馬
C.網(wǎng)頁(yè)點(diǎn)擊類(lèi)木馬
D.代理類(lèi)木馬
17.在面向變換域的數(shù)字水印算法中,DCT算法是一種
A.離散傅里葉變換算法
B.離散余弦變換算法
C.離散小波變換算法
D.最低有效位變換算法
18.HTTP協(xié)議一般工作在哪個(gè)端口上?
A.70
B.80
C.90
D.100
19.在CC標(biāo)準(zhǔn)中,表示信息保護(hù)問(wèn)題得到發(fā)適當(dāng)處理的安全可信度組別是
A.EAL1
B.EAL3
C.EAL5
D.EAL7
20.在使用公鑰密碼算法的加密通信中,收信人使用什么來(lái)解密密文?
A.發(fā)信人的公鑰
B.收信人的公鑰
C.發(fā)信人的私鑰
D.收信人的私鑰
21.以下哪種安全技術(shù)是指“虛擬私有網(wǎng)”?
A.VPN
B.VLAN#UPS
C.MAC
22.以下哪項(xiàng)是Windows系統(tǒng)中賬戶(hù)或賬戶(hù)組的安全標(biāo)識(shí)符?
A.SID
B.LSA
C.SRM
D.SAM
23.在使用公鑰密碼算法的加密通信中,發(fā)信人使用什么來(lái)加密明文?
A.發(fā)信人的公鑰
B.收信人的公鑰
C.發(fā)信人的私鑰
D.收信人的私鑰
24.以下哪項(xiàng)不是CC標(biāo)準(zhǔn)中定義的安全評(píng)價(jià)類(lèi)型
A.安全功能需求評(píng)價(jià)
B.安全保證需求評(píng)價(jià)
C.安全產(chǎn)品評(píng)價(jià)
D.安全管理評(píng)價(jià)
25.Windows系統(tǒng)安全架構(gòu)的是外層是什么?
A.用戶(hù)認(rèn)證
B.訪(fǎng)問(wèn)控制
C.管理與審計(jì)
D.安全策略
26.手機(jī)短信驗(yàn)證驗(yàn)屬于以下哪項(xiàng)認(rèn)證形式?
A.靜態(tài)數(shù)據(jù)認(rèn)證
B.動(dòng)態(tài)數(shù)據(jù)認(rèn)證
C.第生物特征認(rèn)證
D.以上都不對(duì)
27.IPS的含義是什么?
A.入侵檢測(cè)系統(tǒng)
B.入侵防御系統(tǒng)
C.入侵容忍系統(tǒng)
D.入侵詐騙系統(tǒng)
28.以下哪一項(xiàng)不是計(jì)算機(jī)病毒的特征
A.非授權(quán)性
B.寄生性
C.傳染性
D.網(wǎng)絡(luò)傳播性
29.以下不是信息保障的三大要素之一的是
A.人
B.技術(shù)
C.管理
D.法律
30.CBC是指分組密碼的哪種工作模式?
A.電子編碼本模式
B.密碼分組模式
C.密碼反饋模式
D.輸出反饋模式
二、多選題 (共 5 道試題,共 10 分)
31.常見(jiàn)的生物特征有哪些?
A.人臉
B.虹膜
C.指紋
D.聲音
E.口令
32.密碼體制的要素包括
A.明文空間
B.密文空間
C.密鑰空間
D.加密算法
E.解密算法
33.物理安全中的設(shè)備安全防護(hù)主要考慮以下哪幾個(gè)方面?
A.防盜
B.防火
C.防靜電
D.防雷擊
34.在面向應(yīng)用的層次型信息安全技術(shù)體系架構(gòu)中,與系統(tǒng)對(duì)應(yīng)的安全層次是
A.物理安全
B.運(yùn)行安全
C.數(shù)據(jù)安全
D.內(nèi)容安全
E.管理安全
35.在面向應(yīng)用的層次型信息安全技術(shù)體系架構(gòu)中,與信息對(duì)應(yīng)的安全層次是
A.物理安全
B.運(yùn)行安全
C.數(shù)據(jù)安全
D.內(nèi)容安全
E.管理安全
三、判斷題 (共 15 道試題,共 30 分)
36.基于橢圓曲線(xiàn)的密碼算法是公開(kāi)密鑰密碼算法
37.在自主訪(fǎng)問(wèn)控制策略中,用戶(hù)可以將自主地將自己所擁有的客體的訪(fǎng)問(wèn)權(quán)限授予其它用戶(hù)
38.純文本文件是一種很容易嵌入水印信息的文件
39.DES算法目前是一種非常安全的加密算法,可以放心使用
40.Smurf攻擊是一種拒絕服務(wù)攻擊
41.MAC是自主訪(fǎng)問(wèn)控制策略的簡(jiǎn)稱(chēng)
42.為了提高安全性,密碼體制中的解密算法應(yīng)該嚴(yán)格保密
43.在RBAC中,角色與組的概念是相同的
44.使用對(duì)稱(chēng)密碼對(duì)消息加密可以實(shí)現(xiàn)消息認(rèn)證
45.WINDOWS提供了自主訪(fǎng)問(wèn)控制的功能
46.在RBAC中,所有的授權(quán)應(yīng)該給予角色而不是直接給用戶(hù)或用戶(hù)組。
47.數(shù)字證書(shū)可以實(shí)現(xiàn)身份認(rèn)證
48.可以將風(fēng)險(xiǎn)描述成威脅發(fā)生的概率與威脅發(fā)生時(shí)的破壞程度的函數(shù)
49.蜜罐技術(shù)是一種入侵誘騙技術(shù)
50.1986年的PC-Write木馬是世界上第一個(gè)計(jì)算機(jī)木馬
奧鵬,國(guó)開(kāi),廣開(kāi),電大在線(xiàn),各省平臺(tái),新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢(xún)QQ : 3230981406或微信:aopopenfd777