南开23春学期(高起本:1709-2103、专升本高起专:1909-2103)《信息安全概论》在线作业【标准答案】_1 作者:奥鹏周老师 分类: 南开大学 发布时间: 2023-06-14 14:46 作业答案 联系QQ:3326650399 微信:cs80188 微信二维码 23春学期(高起本:1709-2103、专升本/高起专:1909-2103)《信息安全概论》在线作业-00002 试卷总分:100 得分:100 一、单选题 (共 30 道试题,共 60 分) 1.HTTP协议一般工作在哪个端口上? A.70 B.80 C.90 D.100 2.在拜访操控中,承受拜访恳求的实体称为 A.主体 B.客体 C.拜访操控战略 D.拜访操作 3.VPN的完成首要依靠啥技术? A.网络地道 B.网络扫描 C.网络嗅探 D.网段区分 4.以下哪项不是VLAN区分的方法? A.根据端口的VLAN区分 B.根据MAC地址的VLAN区分 C.根据IP子网的VLAN区分 D.根据终端操作系统类型的VLAN区分 5.以下哪一项规范是信息安全管理体系规范? A.CC B.ISO/IEC 13355 C.SSE-CMM D.BS 17799 6.在CC规范中,表明信息保护疑问得到发恰当处理的安全可信度组别是 A.EAL1 B.EAL3 C.EAL5 D.EAL7 7.以下哪种进犯使用了ICMP协议? A.Ping of Death B.Tear Drop C.Syn Flood D.Smurf 8.DRM的意义是啥? A.数字水印 B.数字签名 C.数字版权管理 D.信息躲藏 9.CIH病毒是一种 A.传统病毒 B.蠕虫病毒 C.木马 D.网络垂钓软件 10.在CA中,证书库的结构一般选用啥协议来建立散布式目录系统? A.LDAP B.FTP C.TELNET D.HTTP 11.在CC规范中,要求在设计期间施行活跃的安全工程思想,供给中级的独立安全确保的安全可信度等级为 A.EAL1 B.EAL3 C.EAL5 D.EAL7 12.Bell-LaPaDula拜访操控模型的读写准则是哪项? A.向下读,向上写 B.向上读,向上写 C.向下读,向下写 D.向上读,向下写 13.以下哪项不归于回绝效劳进犯? A.Ping of Death B.Tear Drop C.Syn Flood D.CIH 14.在CC规范中,方针是使商品在极点风险的环境中运用且当前只限于可进行方式化剖析的安全商品的安全可信度等级是 A.EAL1 B.EAL3 C.EAL5 D.EAL7 15.啥是信息保障的基础? A.人 B.技术 C.管理 D.法律 16.Windows系统安全架构的是外层是啥? A.用户认证 B.拜访操控 C.管理与审计 D.安全战略 17.在面向变换域的数字水印算法中,DFT算法是一种 A.离散傅里叶变换算法 B.离散余弦变换算法 C.离散小波变换算法 D.最低有用位变换算法 18.以下哪项不是拜访操控模型? A.DAC B.MAC C.HASH D.RBAC 19.网卡工作在哪种形式下,能够接纳全部经过它的数据? A.播送形式 B.组播形式 C.直接形式 D.稠浊形式 20.以下不是信息安全开展的一个期间的是 A.通讯安全 B.信息安全 C.信息保障 D.物理安全 21.依据生日悖论,当前安全的音讯摘要长度不该该小于多少位? A.128 B.256 C.512 D.1024 22.《计算机信息系统安全保护等级区分原则》区分的安全等级中,哪一级能够满意拜访监督器的要求? A.用户自立保护级 B.系统审计级保护级 C.安全符号保护级 D.结构化保护级 E.拜访验证级 23.CC规范中界说的安全可信度有几级? A.1 B.3 C.5 D.7 24.信息安全CIA三元组中的I指的是 A.秘要机 B.完好性 C.可用性 D.可控性 25.在CC规范中,要求依照严厉的商业化开发常规,应用专业级安全工程技术及思想,供给高等级的独立安全确保的安全可信度等级为 A.EAL1 B.EAL3 C.EAL5 D.EAL7 26.以下哪项是揭露密钥暗码算法? A.DES B.AES C.RC5 D.RSA 27.啥是信息保障的中心? A.人 B.技术 C.管理 D.法律 28.合适评估信息安全工程施行才能与天资的信息安全规范为 A.CC B.ISO/IEC 13355 C.SSE-CMM D.BS 17799 29.Kerberos协议中TGS的意义是啥? A.认证效劳器 B.收据颁发效劳器 C.应用效劳器 D.客户端 30.以下哪种安全技术是指“虚拟局域网”? A.VPN B.VLAN#UPS C.MAC 二、多选题 (共 5 道试题,共 10 分) 31.公钥暗码能够处理的信息安全疑问有哪些? A.秘要性 B.可认证性 C.密钥交流 D.大文件的疾速加密 32.在面向应用的层次型信息安全技术体系架构中,与人员对应的安全层次是 A.物理安全 B.运转安全 C.数据安全 D.内容安全 E.管理安全 33.计算算机病毒能够依据其工作原理和传达方法区分哪三类? A.广告软件 B.传统病毒 C.蠕虫病毒 D.木马 34.拟定拜访操控战略的根本准则有哪几项? A.用户自立准则 B.最小权限准则 C.最小走漏准则 D.多级安全战略准则 35.常见的危险评估方法有哪些? A.基线评估法 B.具体评估法 C.组合评估 D.动态评估 三、判别题 (共 15 道试题,共 30 分) 36.IDEA是一种流暗码算法 37.数字证书绑定了公钥及其持有者的身份 38.暗码技术是保障信息安全的中心技术 39.运用对称暗码抵消息加密能够完成音讯认证 40.为了进步安全性,暗码体系中的解密算法大概严厉保密 41.NeedHam-Schroeder协议是一种认证协议 42.揭露密钥暗码的思路提出于1976年 43.不论输入音讯的长度怎么,一个散列函数的输出值长度是固定的 44.蜜罐技术是一种侵略拐骗技术 45.LINUX不撑持自立拜访操控 46.根据字母频率的进犯对移位暗码和仿射暗码有用 47.为了进步安全性,暗码体系中的加密算法大概严厉保密 48.在RBAC中,一切的授权大概给予人物而不是直接给用户或用户组。 49.在图画水印中,图画的布景越亮,所嵌入水印的可见性越大 50.AES是一种分组暗码算法 作业答案 联系QQ:3326650399 微信:cs80188 微信二维码
试卷总分:100 得分:100
一、单选题 (共 30 道试题,共 60 分)
1.HTTP协议一般工作在哪个端口上?
A.70
B.80
C.90
D.100
2.在拜访操控中,承受拜访恳求的实体称为
A.主体
B.客体
C.拜访操控战略
D.拜访操作
3.VPN的完成首要依靠啥技术?
A.网络地道
B.网络扫描
C.网络嗅探
D.网段区分
4.以下哪项不是VLAN区分的方法?
A.根据端口的VLAN区分
B.根据MAC地址的VLAN区分
C.根据IP子网的VLAN区分
D.根据终端操作系统类型的VLAN区分
5.以下哪一项规范是信息安全管理体系规范?
A.CC
B.ISO/IEC 13355
C.SSE-CMM
D.BS 17799
6.在CC规范中,表明信息保护疑问得到发恰当处理的安全可信度组别是
A.EAL1
B.EAL3
C.EAL5
D.EAL7
7.以下哪种进犯使用了ICMP协议?
A.Ping of Death
B.Tear Drop
C.Syn Flood
D.Smurf
8.DRM的意义是啥?
A.数字水印
B.数字签名
C.数字版权管理
D.信息躲藏
9.CIH病毒是一种
A.传统病毒
B.蠕虫病毒
C.木马
D.网络垂钓软件
10.在CA中,证书库的结构一般选用啥协议来建立散布式目录系统?
A.LDAP
B.FTP
C.TELNET
D.HTTP
11.在CC规范中,要求在设计期间施行活跃的安全工程思想,供给中级的独立安全确保的安全可信度等级为
A.EAL1
B.EAL3
C.EAL5
D.EAL7
12.Bell-LaPaDula拜访操控模型的读写准则是哪项?
A.向下读,向上写
B.向上读,向上写
C.向下读,向下写
D.向上读,向下写
13.以下哪项不归于回绝效劳进犯?
A.Ping of Death
B.Tear Drop
C.Syn Flood
D.CIH
14.在CC规范中,方针是使商品在极点风险的环境中运用且当前只限于可进行方式化剖析的安全商品的安全可信度等级是
A.EAL1
B.EAL3
C.EAL5
D.EAL7
15.啥是信息保障的基础?
A.人
B.技术
C.管理
D.法律
16.Windows系统安全架构的是外层是啥?
A.用户认证
B.拜访操控
C.管理与审计
D.安全战略
17.在面向变换域的数字水印算法中,DFT算法是一种
A.离散傅里叶变换算法
B.离散余弦变换算法
C.离散小波变换算法
D.最低有用位变换算法
18.以下哪项不是拜访操控模型?
A.DAC
B.MAC
C.HASH
D.RBAC
19.网卡工作在哪种形式下,能够接纳全部经过它的数据?
A.播送形式
B.组播形式
C.直接形式
D.稠浊形式
20.以下不是信息安全开展的一个期间的是
A.通讯安全
B.信息安全
C.信息保障
D.物理安全
21.依据生日悖论,当前安全的音讯摘要长度不该该小于多少位?
A.128
B.256
C.512
D.1024
22.《计算机信息系统安全保护等级区分原则》区分的安全等级中,哪一级能够满意拜访监督器的要求?
A.用户自立保护级
B.系统审计级保护级
C.安全符号保护级
D.结构化保护级
E.拜访验证级
23.CC规范中界说的安全可信度有几级?
A.1
B.3
C.5
D.7
24.信息安全CIA三元组中的I指的是
A.秘要机
B.完好性
C.可用性
D.可控性
25.在CC规范中,要求依照严厉的商业化开发常规,应用专业级安全工程技术及思想,供给高等级的独立安全确保的安全可信度等级为
A.EAL1
B.EAL3
C.EAL5
D.EAL7
26.以下哪项是揭露密钥暗码算法?
A.DES
B.AES
C.RC5
D.RSA
27.啥是信息保障的中心?
A.人
B.技术
C.管理
D.法律
28.合适评估信息安全工程施行才能与天资的信息安全规范为
A.CC
B.ISO/IEC 13355
C.SSE-CMM
D.BS 17799
29.Kerberos协议中TGS的意义是啥?
A.认证效劳器
B.收据颁发效劳器
C.应用效劳器
D.客户端
30.以下哪种安全技术是指“虚拟局域网”?
A.VPN
B.VLAN#UPS
C.MAC
二、多选题 (共 5 道试题,共 10 分)
31.公钥暗码能够处理的信息安全疑问有哪些?
A.秘要性
B.可认证性
C.密钥交流
D.大文件的疾速加密
32.在面向应用的层次型信息安全技术体系架构中,与人员对应的安全层次是
A.物理安全
B.运转安全
C.数据安全
D.内容安全
E.管理安全
33.计算算机病毒能够依据其工作原理和传达方法区分哪三类?
A.广告软件
B.传统病毒
C.蠕虫病毒
D.木马
34.拟定拜访操控战略的根本准则有哪几项?
A.用户自立准则
B.最小权限准则
C.最小走漏准则
D.多级安全战略准则
35.常见的危险评估方法有哪些?
A.基线评估法
B.具体评估法
C.组合评估
D.动态评估
三、判别题 (共 15 道试题,共 30 分)
36.IDEA是一种流暗码算法
37.数字证书绑定了公钥及其持有者的身份
38.暗码技术是保障信息安全的中心技术
39.运用对称暗码抵消息加密能够完成音讯认证
40.为了进步安全性,暗码体系中的解密算法大概严厉保密
41.NeedHam-Schroeder协议是一种认证协议
42.揭露密钥暗码的思路提出于1976年
43.不论输入音讯的长度怎么,一个散列函数的输出值长度是固定的
44.蜜罐技术是一种侵略拐骗技术
45.LINUX不撑持自立拜访操控
46.根据字母频率的进犯对移位暗码和仿射暗码有用
47.为了进步安全性,暗码体系中的加密算法大概严厉保密
48.在RBAC中,一切的授权大概给予人物而不是直接给用户或用户组。
49.在图画水印中,图画的布景越亮,所嵌入水印的可见性越大
50.AES是一种分组暗码算法
作业答案 联系QQ:3326650399 微信:cs80188