23秋學(xué)期（僅限-高起專1909、專升本1909）《信息安全概論》在線作業(yè)-00003

試卷總分:100  得分:100

一、單選題 (共 30 道試題,共 60 分)

1.以下不是信息保障的三大要素之一的是

A.人

B.技術(shù)

C.管理

D.法律

2.AES算法正式公布于哪一年

A.1982

B.1992

C.2002

D.2012

3.什么是信息保障的核心?

A.人

B.技術(shù)

C.管理

D.法律

4.在訪問控制中,發(fā)出訪問請求的實體稱為

A.主體

B.客體

C.訪問控制策略

D.訪問操作

5.在面向變換域的數(shù)字水印算法中,DWT算法是一種

A.離散傅里葉變換算法

B.離散余弦變換算法

C.離散小波變換算法

D.最低有效位變換算法

6.CC標(biāo)準(zhǔn)中定義的安全可信度有幾級?

A.1

B.3

C.5

D.7

7.什么是容錯、容災(zāi)以及數(shù)據(jù)恢復(fù)的重要保障?

A.備份

B.殺毒

C.隔離

D.檢測

8.《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》劃分的安全等級中,哪一級可以滿足訪問監(jiān)視器的要求?

A.用戶自主保護級

B.系統(tǒng)審計級保護級

C.安全標(biāo)記保護級

D.結(jié)構(gòu)化保護級

E.訪問驗證級

9.以下哪項不是AES算法的可能密鑰長度

A.64

B.128

C.192

D.256

10.以下哪項不屬于拒絕服務(wù)攻擊?

A.Ping of Death

B.Tear Drop

C.Syn Flood

D.CIH

11.在CC標(biāo)準(zhǔn)中,目標(biāo)是使產(chǎn)品在極端危險的環(huán)境中使用且目前只限于可進行形式化分析的安全產(chǎn)品的安全可信度級別是

A.EAL1

B.EAL3

C.EAL5

D.EAL7

12.目前數(shù)字證書的常用格式是什么?

A.X.400

B.X.500

C.X.409

D.X.509

13.HTTP協(xié)議一般工作在哪個端口上?

A.70

B.80

C.90

D.100

14.Kerberos協(xié)議中使用時間戳是為了對抗什么攻擊?

A.中間人攻擊

B.中途相遇攻擊

C.票據(jù)篡改

D.重放攻擊

15.Kerberos協(xié)議中TGS的含義是什么?

A.認證服務(wù)器

B.票據(jù)授予服務(wù)器

C.應(yīng)用服務(wù)器

D.客戶端

16.目前,要想保證安全性,RSA算法的最小密鑰長度應(yīng)為多少位?

A.128

B.256

C.512

D.1024

17.以下哪項是公開密鑰密碼算法?

A.DES

B.AES

C.RC5

D.RSA

18.以下哪種訪問控制模型是基于多級安全需求的?

A.DAC

B.MAC

C.RBAC

19.IPS的含義是什么?

A.入侵檢測系統(tǒng)

B.入侵防御系統(tǒng)

C.入侵容忍系統(tǒng)

D.入侵詐騙系統(tǒng)

20.以下哪種技術(shù)可以用于構(gòu)建防火墻?

A.Snort

B.IPTables

C.Bot

D.DDoS

21.DES算法的分組長度為多少位?

A.64

B.128

C.192

D.256

22.在CC標(biāo)準(zhǔn)中,要求在設(shè)計階段實施積極的安全工程思想,提供中級的獨立安全保證的安全可信度級別為

A.EAL1

B.EAL3

C.EAL5

D.EAL7

23.PKI系統(tǒng)的核心是什么?

A.CA服務(wù)器

B.RA服務(wù)器

C.安全服務(wù)器

D.數(shù)據(jù)庫服務(wù)器

24.在Windows安全子系統(tǒng)中,保存用戶賬號和口令等數(shù)據(jù),為本地安全機構(gòu)提供數(shù)據(jù)查詢服務(wù)的是什么部件?

A.GINA

B.SRM

C.SAM

D.Winlogon

25.在Windows安全子系統(tǒng)中,進行域登錄的是什么部件?

A.Netlogon

B.SRM

C.SAM

D.Winlogon

26.Kerberos協(xié)議中AS的含義是什么?

A.認證服務(wù)器

B.票據(jù)授予服務(wù)器

C.應(yīng)用服務(wù)器

D.客戶端

27.開戶HTTPS,SOCKS等代理服務(wù)功能,使得黑客能以受感染的計算機作為跳板,以被感染用戶的身份進行黑客活動的木馬是

A.盜號類木馬

B.下載類木馬

C.網(wǎng)頁點擊類木馬

D.代理類木馬

28.在CA中,證書庫的構(gòu)造一般采用什么協(xié)議來搭建分布式目錄系統(tǒng)?

A.LDAP

B.FTP

C.TELNET

D.HTTP

29.以下哪種安全技術(shù)是指“虛擬私有網(wǎng)”?

A.VPN

B.VLAN#UPS

C.MAC

30.Windows系統(tǒng)安全架構(gòu)的核心是什么?

A.用戶認證

B.訪問控制

C.管理與審計

D.安全策略

二、多選題 (共 5 道試題,共 10 分)

31.數(shù)字水印應(yīng)具有的基本特征包括哪些?

A.隱藏性

B.魯棒性

C.安全性

D.易用性

32.常見的風(fēng)險評估方法有哪些?

A.基線評估法

B.詳細評估法

C.組合評估

D.動態(tài)評估

33.在DAC中,特權(quán)用戶為普通用戶分配訪問權(quán)限信息的主要形式有哪幾種

A.ACL

B.ACCL

C.ACM#AES

34.內(nèi)容監(jiān)管需要監(jiān)管的網(wǎng)絡(luò)有害信息包括哪些?

A.病毒

B.木馬

C.色情

D.反動

E.垃圾郵件

35.公鑰密碼可以解決的信息安全問題有哪些?

A.機密性

B.可認證性

C.密鑰交換

D.大文件的快速加密

三、判斷題 (共 15 道試題,共 30 分)

36.在圖像水印中,圖像的紋理越復(fù)雜,所嵌入水印的可見性越大

37.蜜罐技術(shù)是一種入侵誘騙技術(shù)

38.Smurf攻擊是一種拒絕服務(wù)攻擊

39.數(shù)字證書可以實現(xiàn)身份認證

40.1986年的PC-Write木馬是世界上第一個計算機木馬

41.AES是一種分組密碼算法

42.純文本文件是一種很容易嵌入水印信息的文件

43.在圖像水印中,圖像的背景越亮,所嵌入水印的可見性越大

44.在相同的安全強度下,ECC算法的密鑰長度比RSA算法的密鑰長度長

45.基于橢圓曲線的密碼算法是公開密鑰密碼算法

46.在RBAC中,所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組。

47.密碼技術(shù)是保障信息安全的核心技術(shù)

48.DES算法目前是一種非常安全的加密算法,可以放心使用

49.Windows安全參考監(jiān)視器(SRM)運行在內(nèi)核模式

50.為了提高安全性,密碼體制中的加密算法應(yīng)該嚴(yán)格保密

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學(xué)習(xí)
詳情請咨詢QQ : 3230981406或微信:aopopenfd777