23秋學期（僅限-高起專1909、專升本1909）《信息安全概論》在線作業(yè)-00003

試卷總分:100  得分:100

一、單選題 (共 30 道試題,共 60 分)

1.以下不是信息保障的三大要素之一的是

A.人

B.技術

C.管理

D.法律

2.AES算法正式公布于哪一年

A.1982

B.1992

C.2002

D.2012

3.什么是信息保障的核心?

A.人

B.技術

C.管理

D.法律

4.在訪問控制中,發(fā)出訪問請求的實體稱為

A.主體

B.客體

C.訪問控制策略

D.訪問操作

5.在面向變換域的數字水印算法中,DWT算法是一種

A.離散傅里葉變換算法

B.離散余弦變換算法

C.離散小波變換算法

D.最低有效位變換算法

6.CC標準中定義的安全可信度有幾級?

A.1

B.3

C.5

D.7

7.什么是容錯、容災以及數據恢復的重要保障?

A.備份

B.殺毒

C.隔離

D.檢測

8.《計算機信息系統(tǒng)安全保護等級劃分準則》劃分的安全等級中,哪一級可以滿足訪問監(jiān)視器的要求?

A.用戶自主保護級

B.系統(tǒng)審計級保護級

C.安全標記保護級

D.結構化保護級

E.訪問驗證級

9.以下哪項不是AES算法的可能密鑰長度

A.64

B.128

C.192

D.256

10.以下哪項不屬于拒絕服務攻擊?

A.Ping of Death

B.Tear Drop

C.Syn Flood

D.CIH

11.在CC標準中,目標是使產品在極端危險的環(huán)境中使用且目前只限于可進行形式化分析的安全產品的安全可信度級別是

A.EAL1

B.EAL3

C.EAL5

D.EAL7

12.目前數字證書的常用格式是什么?

A.X.400

B.X.500

C.X.409

D.X.509

13.HTTP協(xié)議一般工作在哪個端口上?

A.70

B.80

C.90

D.100

14.Kerberos協(xié)議中使用時間戳是為了對抗什么攻擊?

A.中間人攻擊

B.中途相遇攻擊

C.票據篡改

D.重放攻擊

15.Kerberos協(xié)議中TGS的含義是什么?

A.認證服務器

B.票據授予服務器

C.應用服務器

D.客戶端

16.目前,要想保證安全性,RSA算法的最小密鑰長度應為多少位?

A.128

B.256

C.512

D.1024

17.以下哪項是公開密鑰密碼算法?

A.DES

B.AES

C.RC5

D.RSA

18.以下哪種訪問控制模型是基于多級安全需求的?

A.DAC

B.MAC

C.RBAC

19.IPS的含義是什么?

A.入侵檢測系統(tǒng)

B.入侵防御系統(tǒng)

C.入侵容忍系統(tǒng)

D.入侵詐騙系統(tǒng)

20.以下哪種技術可以用于構建防火墻?

A.Snort

B.IPTables

C.Bot

D.DDoS

21.DES算法的分組長度為多少位?

A.64

B.128

C.192

D.256

22.在CC標準中,要求在設計階段實施積極的安全工程思想,提供中級的獨立安全保證的安全可信度級別為

A.EAL1

B.EAL3

C.EAL5

D.EAL7

23.PKI系統(tǒng)的核心是什么?

A.CA服務器

B.RA服務器

C.安全服務器

D.數據庫服務器

24.在Windows安全子系統(tǒng)中,保存用戶賬號和口令等數據,為本地安全機構提供數據查詢服務的是什么部件?

A.GINA

B.SRM

C.SAM

D.Winlogon

25.在Windows安全子系統(tǒng)中,進行域登錄的是什么部件?

A.Netlogon

B.SRM

C.SAM

D.Winlogon

26.Kerberos協(xié)議中AS的含義是什么?

A.認證服務器

B.票據授予服務器

C.應用服務器

D.客戶端

27.開戶HTTPS,SOCKS等代理服務功能,使得黑客能以受感染的計算機作為跳板,以被感染用戶的身份進行黑客活動的木馬是

A.盜號類木馬

B.下載類木馬

C.網頁點擊類木馬

D.代理類木馬

28.在CA中,證書庫的構造一般采用什么協(xié)議來搭建分布式目錄系統(tǒng)?

A.LDAP

B.FTP

C.TELNET

D.HTTP

29.以下哪種安全技術是指“虛擬私有網”?

A.VPN

B.VLAN#UPS

C.MAC

30.Windows系統(tǒng)安全架構的核心是什么?

A.用戶認證

B.訪問控制

C.管理與審計

D.安全策略

二、多選題 (共 5 道試題,共 10 分)

31.數字水印應具有的基本特征包括哪些?

A.隱藏性

B.魯棒性

C.安全性

D.易用性

32.常見的風險評估方法有哪些?

A.基線評估法

B.詳細評估法

C.組合評估

D.動態(tài)評估

33.在DAC中,特權用戶為普通用戶分配訪問權限信息的主要形式有哪幾種

A.ACL

B.ACCL

C.ACM#AES

34.內容監(jiān)管需要監(jiān)管的網絡有害信息包括哪些?

A.病毒

B.木馬

C.色情

D.反動

E.垃圾郵件

35.公鑰密碼可以解決的信息安全問題有哪些?

A.機密性

B.可認證性

C.密鑰交換

D.大文件的快速加密

三、判斷題 (共 15 道試題,共 30 分)

36.在圖像水印中,圖像的紋理越復雜,所嵌入水印的可見性越大

37.蜜罐技術是一種入侵誘騙技術

38.Smurf攻擊是一種拒絕服務攻擊

39.數字證書可以實現身份認證

40.1986年的PC-Write木馬是世界上第一個計算機木馬

41.AES是一種分組密碼算法

42.純文本文件是一種很容易嵌入水印信息的文件

43.在圖像水印中,圖像的背景越亮,所嵌入水印的可見性越大

44.在相同的安全強度下,ECC算法的密鑰長度比RSA算法的密鑰長度長

45.基于橢圓曲線的密碼算法是公開密鑰密碼算法

46.在RBAC中,所有的授權應該給予角色而不是直接給用戶或用戶組。

47.密碼技術是保障信息安全的核心技術

48.DES算法目前是一種非常安全的加密算法,可以放心使用

49.Windows安全參考監(jiān)視器(SRM)運行在內核模式

50.為了提高安全性,密碼體制中的加密算法應該嚴格保密

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777