南开23秋学期（高起本：1709-2103、专升本高起专：2003-2103）《信息安全概论》在线作业【标准答案】

23秋学期（高起本：1709-2103、专升本/高起专：2003-2103）《信息安全概论》在线作业-00003

试卷总分:100 得分:100

一、单选题 (共 30 道试题,共 60 分)

1.以下哪种技术能够用于交流网络下的网络嗅探?

A.缓冲区溢出

B.回绝效劳进犯

C.ARP诈骗

D.电子邮件炸弹



2.在CC规范中,表明信息保护疑问得到发恰当处理的安全可信度组别是

A.EAL1

B.EAL3

C.EAL5

D.EAL7



3.在运用公钥暗码算法的加密通讯中,发信人运用啥来加密明文?

A.发信人的公钥

B.收信人的公钥

C.发信人的私钥

D.收信人的私钥



4.OFB是指分组暗码的哪种工作形式?

A.电子编码本形式

B.暗码分组形式

C.暗码反应形式

D.输出反应形式



5.以下哪种技术能够用于构建防火墙?

A.Snort

B.IPTables

C.Bot

D.DDoS



6.以下哪一项规范是信息安全管理体系规范?

A.CC

B.ISO/IEC 13355

C.SSE-CMM

D.BS 17799



7.依据生日悖论,当前安全的音讯摘要长度不该该小于多少位?

A.128

B.256

C.512

D.1024



8.在面向变换域的数字水印算法中,DFT算法是一种

A.离散傅里叶变换算法

B.离散余弦变换算法

C.离散小波变换算法

D.最低有用位变换算法



9.在CA中,证书库的结构一般选用啥协议来建立散布式目录系统?

A.LDAP

B.FTP

C.TELNET

D.HTTP



10.CBC是指分组暗码的哪种工作形式?

A.电子编码本形式

B.暗码分组形式

C.暗码反应形式

D.输出反应形式



11.《计算机信息系统安全保护等级区分原则》最高的安全等级是啥?

A.用户自立保护级

B.系统审计级保护级

C.安全符号保护级

D.结构化保护级

E.拜访验证级



12.在运用公钥暗码算法的加密通讯中,收信人运用啥来解密密文?

A.发信人的公钥

B.收信人的公钥

C.发信人的私钥

D.收信人的私钥



13.CC规范中界说的安全可信度有几级?

A.1

B.3

C.5

D.7



14.信息安全CIA三元组中的A指的是

A.秘要机

B.完好性

C.可用性

D.可控性



15.ECB是指分组暗码的哪种工作形式?

A.电子编码本形式

B.暗码分组形式

C.暗码反应形式

D.输出反应形式



16.以下哪项是散列函数?

A.RSA

B.MD5#DES#DSA



17.以下哪一项是蠕虫病毒

A.CIH

B.磁盘杀手

C.大麻病毒

D.尼姆达病毒



18.开户HTTPS,SOCKS等署理效劳功用,使得黑客能以受感染的计算机作为跳板,以被感染用户的身份进行黑客活动的木马是

A.盗号类木马

B.下载类木马

C.网页点击类木马

D.署理类木马



19.以下是散列函数的是

A.RSA

B.MD5#DES#AES



20.未经授权对信息进行刺进、删去、修正等操作,使信息内容发作不该有的改变,这种进犯会要挟信息的啥安全特点

A.秘要机

B.完好性

C.可用性

D.可控性



21.在面向变换域的数字水印算法中,DCT算法是一种

A.离散傅里叶变换算法

B.离散余弦变换算法

C.离散小波变换算法

D.最低有用位变换算法



22.以下哪种分组暗码的工作形式能够并行完成?

A.ECB

B.CBC

C.CFB

D.OFB



23.以下哪项不是VLAN能处理的安全疑问?

A.防备播送风暴

B.信息阻隔

C.杀毒

D.操控IP地址盗用



24.Windows系统安全架构的中心是啥?

A.用户认证

B.拜访操控

C.管理与审计

D.安全战略



25.啥是信息保障的要害?

A.人

B.技术

C.管理

D.法律



26.IPS的意义是啥?

A.侵略检测系统

B.侵略防护系统

C.侵略忍受系统

D.侵略欺诈系统



27.Windows系统安全架构的是外层是啥?

A.用户认证

B.拜访操控

C.管理与审计

D.安全战略



28.以下哪项不是VLAN区分的方法?

A.根据端口的VLAN区分

B.根据MAC地址的VLAN区分

C.根据IP子网的VLAN区分

D.根据终端操作系统类型的VLAN区分



29.AES算法正式发布于哪一年

A.1982

B.1992

C.2002

D.2012



30.Kerberos协议中TGS的意义是啥?

A.认证效劳器

B.收据颁发效劳器

C.应用效劳器

D.客户端



二、多选题 (共 5 道试题,共 10 分)

31.在DAC中,特权用户为普通用户分配拜访权限信息的首要方式有哪几种

A.ACL

B.ACCL

C.ACM#AES



32.暗码体系的要素包含

A.明文空间

B.密文空间

C.密钥空间

D.加密算法

E.解密算法



33.常见的生物特征有哪些?

A.人脸

B.虹膜

C.指纹

D.声响

E.口令



34.在面向应用的层次型信息安全技术体系架构中,与系统对应的安全层次是

A.物理安全

B.运转安全

C.数据安全

D.内容安全

E.管理安全



35.以下哪项是根据变换域的图画水印算法?

A.LSB

B.DCT

C.DFT

D.DWT



三、判别题 (共 15 道试题,共 30 分)

36.蜜罐技术是一种侵略拐骗技术



37.Netfilter/IPtables包过滤机制可用来构建防火墙



38.IDEA是一种流暗码算法



39.Windows安全参阅监督器(SRM)运转在内核形式



40.Kerberos协议中运用的时刻戳是为了对立重放进犯



41.在RBAC中,用户能够自立地将自己对客体具有的拜访权限分配给另外用户



42.1986年的PC-Write木马是国际上榜首个计算机木马



43.在RBAC中,一切的授权大概给予人物而不是直接给用户或用户组。



44.ElGamal算法是一种揭露密钥暗码算法



45.Smurf进犯是一种回绝效劳进犯



46.RBAC代表根据人物的拜访操控战略



47.在图画水印中,图画的布景越亮,所嵌入水印的可见性越大



48.在一样的安全强度下,ECC算法的密钥长度比RSA算法的密钥长度长



49.危险操控的方针是完全消除一切危险



50.不论输入音讯的长度怎么,一个散列函数的输出值长度是固定的