首頁 > 

【南開】《信息安全概論》20春期末考試(標準答案)

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時間:2020/9/7 10:43:25來源:admin瀏覽: 113 次

《信息安全概論》20春期末考試-00001
 
一、單選題 (20 道試題,40 )
1.信息安全CIA三元組中的A指的是
A.機密機
B.完整性
C.可用性
D.可控性
答案:C

2.Windows安全子系統(tǒng)中,保存用戶賬號和口令等數(shù)據(jù),為本地安全機構提供數(shù)據(jù)查詢服務的是什么部件?
A.GINA
B.SRM
C.SAM
D.Winlogon
答案:C

3.以下哪種分組密碼的工作模式可以并行實現(xiàn)?
A.ECB
B.CBC
C.CFB
D.OFB
答案:A

4.Bot病毒又稱為什么?
A.木馬病毒
B.僵尸病毒
C.網(wǎng)絡欺騙
D.拒絕服務
答案:B

5.CBC是指分組密碼的哪種工作模式?
A.電子編碼本模式
B.密碼分組模式
C.密碼反饋模式
D.輸出反饋模式
答案:B

6.攻擊者通過偽造以假亂真的網(wǎng)站和發(fā)送誘惑受害者按攻擊者意圖執(zhí)行某些操作的電子郵件等方法,使得受害者自愿交出重要信息(例如銀行賬戶和密碼)的手段稱為什么?
A.僵尸網(wǎng)絡
B.緩沖區(qū)溢出
C.網(wǎng)絡釣魚
D.DNS欺騙
答案:

7.在使用公鑰密碼算法的加密通信中,發(fā)信人使用什么來加密明文?
A.發(fā)信人的公鑰
B.收信人的公鑰
C.發(fā)信人的私鑰
D.收信人的私鑰
答案:

8.Bell-LaPaDula訪問控制模型的讀寫原則是哪項?
A.向下讀,向上寫
B.向上讀,向上寫
C.向下讀,向下寫
D.向上讀,向下寫
答案:

9.CC標準中,要求在設計階段實施積極的安全工程思想,提供中級的獨立安全保證的安全可信度級別為
A.EAL1
B.EAL3
C.EAL5
D.EAL7
答案:

10.Windows系統(tǒng)安全架構的核心是什么?
A.用戶認證
B.訪問控制
C.管理與審計
D.安全策略
答案:

11.以下哪種技術可用于內(nèi)容監(jiān)管中數(shù)據(jù)獲取過程?
A.網(wǎng)絡爬蟲
B.信息加密
C.數(shù)字簽名
D.身份論證
答案:

12.IPS的含義是什么?
A.入侵檢測系統(tǒng)
B.入侵防御系統(tǒng)
C.入侵容忍系統(tǒng)
D.入侵詐騙系統(tǒng)
答案:

13.CA,證書庫的構造一般采用什么協(xié)議來搭建分布式目錄系統(tǒng)?
A.LDAP
B.FTP
C.TELNET
D.HTTP
答案:

14.以下哪種技術可以用于交換網(wǎng)絡下的網(wǎng)絡嗅探?
A.緩沖區(qū)溢出
B.拒絕服務攻擊
C.ARP欺騙
D.電子郵件炸彈
答案:

15.在面向空域的數(shù)字水印算法中,LSB算法是一種
A.離散傅里葉變換算法
B.離散余弦變換算法
C.離散小波變換算法
D.最低有效位變換算法
答案:

16.開戶HTTPS,SOCKS等代理服務功能,使得黑客能以受感染的計算機作為跳板,以被感染用戶的身份進行黑客活動的木馬是
A.盜號類木馬
B.下載類木馬
C.網(wǎng)頁點擊類木馬
D.代理類木馬
答案:

17.以下哪一項是木馬病毒
A.CIH
B.磁盤殺手
C.灰鴿子
D.尼姆達病毒
答案:

18.以下哪種安全技術是指虛擬私有網(wǎng)”?
A.VPN
B.VLAN#UPS
C.MAC
答案:

19.在訪問控制中,發(fā)出訪問請求的實體稱為
A.主體
B.客體
C.訪問控制策略
D.訪問操作
答案:

20.ECB是指分組密碼的哪種工作模式?
A.電子編碼本模式
B.密碼分組模式
C.密碼反饋模式
D.輸出反饋模式
答案:

二、多選題 (5 道試題,10 )
21.物理安全中的設備安全防護主要考慮以下哪幾個方面?
A.防盜
B.防火
C.防靜電
D.防雷擊
答案:

22.公鑰密碼可以解決的信息安全問題有哪些?
A.機密性
B.可認證性
C.密鑰交換
D.大文件的快速加密
答案:

23.計算算機病毒可以根據(jù)其工作原理和傳播方式劃分哪三類?
A.廣告軟件
B.傳統(tǒng)病毒
C.蠕蟲病毒
D.木馬
答案:

24.以下哪種分組密碼的工作模式可以實現(xiàn)相同的明文分組加密成不同的密文分組?
A.ECB
B.CBC
C.CFB
D.OFB
答案:

25.常見的風險評估方法有哪些?
A.基線評估法
B.詳細評估法
C.組合評估
D.動態(tài)評估
答案:

三、答案來源:(www.(10 道試題,20 )
26.MAC是自主訪問控制策略的簡稱
答案:

27.風險控制的目標是徹底消除所有風險
答案:

28.可以將風險描述成威脅發(fā)生的概率與威脅發(fā)生時的破壞程度的函數(shù)
答案:

29.在自主訪問控制策略中,用戶可以將自主地將自己所擁有的客體的訪問權限授予其它用戶
答案:

30.密碼技術是保障信息安全的核心技術
答案:

31.LINUX不支持自主訪問控制
答案:

32.RBAC,所有的授權應該給予角色而不是直接給用戶或用戶組。
答案:

33.公開密鑰密碼的思路提出于1976
答案:

34.為了提高安全性,密碼體制中的解密算法應該嚴格保密
答案:

35.AES加密算法是無條件安全的
答案:

四、主觀填空題 (4 道試題,20 )
36.信息安全CIA三要素中C指的是##。


37.虛擬局域網(wǎng)的英文簡稱是##。


38.計算機信息系統(tǒng)可信計算基實施了粒度更細的自主訪問控制,它通過登錄規(guī)程、審計安全性相關事件和隔離資源,使用戶對自己的行為負責,滿足這個等級的信息系統(tǒng)屬于##。


39.密碼學包括密碼編碼學和##學兩部分。


五、問答題 (2 道試題,10 )
40.什么是單因子認證?什么是雙因子認證?什么是多因子認證?


41.什么是訪問控制策略?


  • 上一篇:
  • 下一篇:
    • 作業(yè)咨詢 論文咨詢
    微信客服掃一掃

     回到頂部