22春學(xué)期（高起本1709-1803、全層次1809-2103）《信息安全概論》在線作業(yè)-00003

試卷總分:100  得分:100

一、單選題 (共 30 道試題,共 60 分)

1.適合評(píng)估信息安全工程實(shí)施能力與資質(zhì)的信息安全標(biāo)準(zhǔn)為

A.CC

B.ISO/IEC 13355

C.SSE-CMM

D.BS 17799

2.ECB是指分組密碼的哪種工作模式?

A.電子編碼本模式

B.密碼分組模式

C.密碼反饋模式

D.輸出反饋模式

3.在使用公鑰密碼算法的加密通信中,收信人使用什么來(lái)解密密文?

A.發(fā)信人的公鑰

B.收信人的公鑰

C.發(fā)信人的私鑰

D.收信人的私鑰

4.在面向變換域的數(shù)字水印算法中,DFT算法是一種

A.離散傅里葉變換算法

B.離散余弦變換算法

C.離散小波變換算法

D.最低有效位變換算法

5.以下哪種攻擊利用了TCP建立連接的三握手過(guò)程?

A.Ping of Death

B.Tear Drop

C.Syn Flood

D.Smurf

6.IDS是指哪種網(wǎng)絡(luò)防御技術(shù)?

A.防火墻

B.殺毒軟件

C.入侵檢測(cè)系統(tǒng)

D.虛擬局域網(wǎng)

7.以下哪項(xiàng)是散列函數(shù)?

A.RSA

B.MD5#DES#DSA

8.在CC標(biāo)準(zhǔn)中,要求按照嚴(yán)格的商業(yè)化開發(fā)慣例,應(yīng)用專業(yè)級(jí)安全工程技術(shù)及思想,提供高等級(jí)的獨(dú)立安全保證的安全可信度級(jí)別為

A.EAL1

B.EAL3

C.EAL5

D.EAL7

9.RSA的安全性是由以下哪個(gè)數(shù)學(xué)難題來(lái)保證的?

A.離散對(duì)數(shù)

B.大整數(shù)分解

C.背包問題

D.旅行商問題

10.手機(jī)短信驗(yàn)證驗(yàn)屬于以下哪項(xiàng)認(rèn)證形式?

A.靜態(tài)數(shù)據(jù)認(rèn)證

B.動(dòng)態(tài)數(shù)據(jù)認(rèn)證

C.第生物特征認(rèn)證

D.以上都不對(duì)

11.VPN的實(shí)現(xiàn)主要依賴什么技術(shù)?

A.網(wǎng)絡(luò)隧道

B.網(wǎng)絡(luò)掃描

C.網(wǎng)絡(luò)嗅探

D.網(wǎng)段劃分

12.DES算法的分組長(zhǎng)度為多少位?

A.64

B.128

C.192

D.256

13.DRM的含義是什么?

A.數(shù)字水印

B.數(shù)字簽名

C.數(shù)字版權(quán)管理

D.信息隱藏

14.以下哪個(gè)術(shù)語(yǔ)代表“訪問控制列表”?

A.ACM

B.ACL

C.AES#MAC

15.CIH病毒是一種

A.傳統(tǒng)病毒

B.蠕蟲病毒

C.木馬

D.網(wǎng)絡(luò)釣魚軟件

16.在訪問控制中,發(fā)出訪問請(qǐng)求的實(shí)體稱為

A.主體

B.客體

C.訪問控制策略

D.訪問操作

17.以下哪項(xiàng)不是訪問控制模型?

A.DAC

B.MAC

C.HASH

D.RBAC

18.在使用公鑰密碼算法的加密通信中,發(fā)信人使用什么來(lái)加密明文?

A.發(fā)信人的公鑰

B.收信人的公鑰

C.發(fā)信人的私鑰

D.收信人的私鑰

19.在面向變換域的數(shù)字水印算法中,DWT算法是一種

A.離散傅里葉變換算法

B.離散余弦變換算法

C.離散小波變換算法

D.最低有效位變換算法

20.出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行復(fù)制,并重新發(fā)送,這種攻擊行為屬于

A.竊聽

B.業(yè)務(wù)流分析

C.旁路控制

D.重放

21.Windows系統(tǒng)的SAM數(shù)據(jù)庫(kù)保存什么信息?

A.賬號(hào)和口令

B.時(shí)間

C.日期

D.應(yīng)用程序

22.以下哪項(xiàng)是公開密鑰密碼算法?

A.DES

B.AES

C.RC5

D.RSA

23.以下不是信息安全發(fā)展的一個(gè)階段的是

A.通信安全

B.信息安全

C.信息保障

D.物理安全

24.在Windows安全子系統(tǒng)中,進(jìn)行域登錄的是什么部件?

A.Netlogon

B.SRM

C.SAM

D.Winlogon

25.以下哪一項(xiàng)標(biāo)準(zhǔn)是信息技術(shù)安全性評(píng)估通用準(zhǔn)則?

A.CC

B.ISO/IEC 13355

C.SSE-CMM

D.BS 17799

26.Diffie-Hellman算法可以用來(lái)進(jìn)行以下哪項(xiàng)操作?

A.密鑰交換

B.信息加密

C.信息解密

D.身份認(rèn)證

27.HTTP協(xié)議一般工作在哪個(gè)端口上?

A.70

B.80

C.90

D.100

28.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》最低的安全等級(jí)是什么?

A.用戶自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)級(jí)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

E.訪問驗(yàn)證級(jí)

29.未經(jīng)授權(quán)對(duì)信息進(jìn)行插入、刪除、修改等操作,使信息內(nèi)容發(fā)生不應(yīng)有的變化,這種攻擊會(huì)威脅信息的什么安全屬性

A.機(jī)密機(jī)

B.完整性

C.可用性

D.可控性

30.AES算法的分組長(zhǎng)度為多少位?

A.64

B.128

C.192

D.256

二、多選題 (共 5 道試題,共 10 分)

31.內(nèi)容監(jiān)管需要監(jiān)管的網(wǎng)絡(luò)有害信息包括哪些?

A.病毒

B.木馬

C.色情

D.反動(dòng)

E.垃圾郵件

32.在DAC中,特權(quán)用戶為普通用戶分配訪問權(quán)限信息的主要形式有哪幾種

A.ACL

B.ACCL

C.ACM#AES

33.在面向應(yīng)用的層次型信息安全技術(shù)體系架構(gòu)中,與信息對(duì)應(yīng)的安全層次是

A.物理安全

B.運(yùn)行安全

C.數(shù)據(jù)安全

D.內(nèi)容安全

E.管理安全

34.計(jì)算算機(jī)病毒可以根據(jù)其工作原理和傳播方式劃分哪三類?

A.廣告軟件

B.傳統(tǒng)病毒

C.蠕蟲病毒

D.木馬

35.訪問控制的基本組成元素包括哪三方面?

A.主體

B.客體

C.訪問控制策略

D.認(rèn)證

三、判斷題 (共 15 道試題,共 30 分)

36.可以將風(fēng)險(xiǎn)描述成威脅發(fā)生的概率與威脅發(fā)生時(shí)的破壞程度的函數(shù)

37.風(fēng)險(xiǎn)控制的目標(biāo)是徹底消除所有風(fēng)險(xiǎn)

38.數(shù)字證書中有CA的簽名

39.Smurf攻擊是一種拒絕服務(wù)攻擊

40.IDEA是一種流密碼算法

41.1986年的PC-Write木馬是世界上第一個(gè)計(jì)算機(jī)木馬

42.Netfilter/IPtables包過(guò)濾機(jī)制可用來(lái)構(gòu)建防火墻

43.在圖像水印中,圖像的紋理越復(fù)雜,所嵌入水印的可見性越大

44.LINUX不支持自主訪問控制

45.Kerberos協(xié)議是一種基于對(duì)稱密鑰的認(rèn)證協(xié)議

46.基于橢圓曲線的密碼算法是公開密鑰密碼算法

47.ElGamal算法是一種公開密鑰密碼算法

48.AES是一種分組密碼算法

49.密碼技術(shù)是保障信息安全的核心技術(shù)

50.為了提高安全性,密碼體制中的加密算法應(yīng)該嚴(yán)格保密