23秋學(xué)期（僅限-高起專1909、專升本1909）《信息安全概論》在線作業(yè)-00003

試卷總分:100  得分:100

一、單選題 (共 30 道試題,共 60 分)

1.以下不是信息保障的三大要素之一的是

A.人

B.技術(shù)

C.管理

D.法律

2.AES算法正式公布于哪一年

A.1982

B.1992

C.2002

D.2012

3.什么是信息保障的核心?

A.人

B.技術(shù)

C.管理

D.法律

4.在訪問控制中,發(fā)出訪問請(qǐng)求的實(shí)體稱為

A.主體

B.客體

C.訪問控制策略

D.訪問操作

5.在面向變換域的數(shù)字水印算法中,DWT算法是一種

A.離散傅里葉變換算法

B.離散余弦變換算法

C.離散小波變換算法

D.最低有效位變換算法

6.CC標(biāo)準(zhǔn)中定義的安全可信度有幾級(jí)?

A.1

B.3

C.5

D.7

7.什么是容錯(cuò)、容災(zāi)以及數(shù)據(jù)恢復(fù)的重要保障?

A.備份

B.殺毒

C.隔離

D.檢測(cè)

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》劃分的安全等級(jí)中,哪一級(jí)可以滿足訪問監(jiān)視器的要求?

A.用戶自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)級(jí)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

E.訪問驗(yàn)證級(jí)

9.以下哪項(xiàng)不是AES算法的可能密鑰長(zhǎng)度

A.64

B.128

C.192

D.256

10.以下哪項(xiàng)不屬于拒絕服務(wù)攻擊?

A.Ping of Death

B.Tear Drop

C.Syn Flood

D.CIH

11.在CC標(biāo)準(zhǔn)中,目標(biāo)是使產(chǎn)品在極端危險(xiǎn)的環(huán)境中使用且目前只限于可進(jìn)行形式化分析的安全產(chǎn)品的安全可信度級(jí)別是

A.EAL1

B.EAL3

C.EAL5

D.EAL7

12.目前數(shù)字證書的常用格式是什么?

A.X.400

B.X.500

C.X.409

D.X.509

13.HTTP協(xié)議一般工作在哪個(gè)端口上?

A.70

B.80

C.90

D.100

14.Kerberos協(xié)議中使用時(shí)間戳是為了對(duì)抗什么攻擊?

A.中間人攻擊

B.中途相遇攻擊

C.票據(jù)篡改

D.重放攻擊

15.Kerberos協(xié)議中TGS的含義是什么?

A.認(rèn)證服務(wù)器

B.票據(jù)授予服務(wù)器

C.應(yīng)用服務(wù)器

D.客戶端

16.目前,要想保證安全性,RSA算法的最小密鑰長(zhǎng)度應(yīng)為多少位?

A.128

B.256

C.512

D.1024

17.以下哪項(xiàng)是公開密鑰密碼算法?

A.DES

B.AES

C.RC5

D.RSA

18.以下哪種訪問控制模型是基于多級(jí)安全需求的?

A.DAC

B.MAC

C.RBAC

19.IPS的含義是什么?

A.入侵檢測(cè)系統(tǒng)

B.入侵防御系統(tǒng)

C.入侵容忍系統(tǒng)

D.入侵詐騙系統(tǒng)

20.以下哪種技術(shù)可以用于構(gòu)建防火墻?

A.Snort

B.IPTables

C.Bot

D.DDoS

21.DES算法的分組長(zhǎng)度為多少位?

A.64

B.128

C.192

D.256

22.在CC標(biāo)準(zhǔn)中,要求在設(shè)計(jì)階段實(shí)施積極的安全工程思想,提供中級(jí)的獨(dú)立安全保證的安全可信度級(jí)別為

A.EAL1

B.EAL3

C.EAL5

D.EAL7

23.PKI系統(tǒng)的核心是什么?

A.CA服務(wù)器

B.RA服務(wù)器

C.安全服務(wù)器

D.數(shù)據(jù)庫(kù)服務(wù)器

24.在Windows安全子系統(tǒng)中,保存用戶賬號(hào)和口令等數(shù)據(jù),為本地安全機(jī)構(gòu)提供數(shù)據(jù)查詢服務(wù)的是什么部件?

A.GINA

B.SRM

C.SAM

D.Winlogon

25.在Windows安全子系統(tǒng)中,進(jìn)行域登錄的是什么部件?

A.Netlogon

B.SRM

C.SAM

D.Winlogon

26.Kerberos協(xié)議中AS的含義是什么?

A.認(rèn)證服務(wù)器

B.票據(jù)授予服務(wù)器

C.應(yīng)用服務(wù)器

D.客戶端

27.開戶HTTPS,SOCKS等代理服務(wù)功能,使得黑客能以受感染的計(jì)算機(jī)作為跳板,以被感染用戶的身份進(jìn)行黑客活動(dòng)的木馬是

A.盜號(hào)類木馬

B.下載類木馬

C.網(wǎng)頁(yè)點(diǎn)擊類木馬

D.代理類木馬

28.在CA中,證書庫(kù)的構(gòu)造一般采用什么協(xié)議來搭建分布式目錄系統(tǒng)?

A.LDAP

B.FTP

C.TELNET

D.HTTP

29.以下哪種安全技術(shù)是指“虛擬私有網(wǎng)”?

A.VPN

B.VLAN#UPS

C.MAC

30.Windows系統(tǒng)安全架構(gòu)的核心是什么?

A.用戶認(rèn)證

B.訪問控制

C.管理與審計(jì)

D.安全策略

二、多選題 (共 5 道試題,共 10 分)

31.數(shù)字水印應(yīng)具有的基本特征包括哪些?

A.隱藏性

B.魯棒性

C.安全性

D.易用性

32.常見的風(fēng)險(xiǎn)評(píng)估方法有哪些?

A.基線評(píng)估法

B.詳細(xì)評(píng)估法

C.組合評(píng)估

D.動(dòng)態(tài)評(píng)估

33.在DAC中,特權(quán)用戶為普通用戶分配訪問權(quán)限信息的主要形式有哪幾種

A.ACL

B.ACCL

C.ACM#AES

34.內(nèi)容監(jiān)管需要監(jiān)管的網(wǎng)絡(luò)有害信息包括哪些?

A.病毒

B.木馬

C.色情

D.反動(dòng)

E.垃圾郵件

35.公鑰密碼可以解決的信息安全問題有哪些?

A.機(jī)密性

B.可認(rèn)證性

C.密鑰交換

D.大文件的快速加密

三、判斷題 (共 15 道試題,共 30 分)

36.在圖像水印中,圖像的紋理越復(fù)雜,所嵌入水印的可見性越大

37.蜜罐技術(shù)是一種入侵誘騙技術(shù)

38.Smurf攻擊是一種拒絕服務(wù)攻擊

39.數(shù)字證書可以實(shí)現(xiàn)身份認(rèn)證

40.1986年的PC-Write木馬是世界上第一個(gè)計(jì)算機(jī)木馬

41.AES是一種分組密碼算法

42.純文本文件是一種很容易嵌入水印信息的文件

43.在圖像水印中,圖像的背景越亮,所嵌入水印的可見性越大

44.在相同的安全強(qiáng)度下,ECC算法的密鑰長(zhǎng)度比RSA算法的密鑰長(zhǎng)度長(zhǎng)

45.基于橢圓曲線的密碼算法是公開密鑰密碼算法

46.在RBAC中,所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組。

47.密碼技術(shù)是保障信息安全的核心技術(shù)

48.DES算法目前是一種非常安全的加密算法,可以放心使用

49.Windows安全參考監(jiān)視器(SRM)運(yùn)行在內(nèi)核模式

50.為了提高安全性,密碼體制中的加密算法應(yīng)該嚴(yán)格保密

奧鵬，國(guó)開，廣開，電大在線，各省平臺(tái)，新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777