南開大學(xué)《信息安全概論》在線作業(yè)答卷

1、21秋學(xué)期（1709、1803、1809、1903、1909、2003、2009、2103）信息安全概論在線作業(yè)試卷總分:100 得分:100一、單選題 (共 30 道試題,共 60 分)CC標(biāo)準(zhǔn)中定義的安全可信度有幾級(jí)?1357答案:D2.在訪問(wèn)控制中,主體對(duì)客體的操作行為和約束條件的關(guān)聯(lián)集合被稱為主體客體訪問(wèn)控制策略訪問(wèn)操作答案:C3.以下哪一項(xiàng)是蠕蟲病毒CIH磁盤殺手大麻病毒尼姆達(dá)病毒答案:D4.Snort系統(tǒng)可用作什么?防火墻殺毒軟件入侵檢測(cè)系統(tǒng)虛擬局域網(wǎng)答案:C5.以下不是信息保障的三大要素之一的是人技術(shù)管理法律答案:D6.在使用公鑰密碼算法的加密通信中,發(fā)信人使用什么來(lái)加密明文?發(fā)

2、信人的公鑰收信人的公鑰發(fā)信人的私鑰收信人的私鑰答案:B7.OFB是指分組密碼的哪種工作模式?電子編碼本模式密碼分組模式密碼反饋模式輸出反饋模式答案:D8.IDS是指哪種網(wǎng)絡(luò)防御技術(shù)?防火墻殺毒軟件入侵檢測(cè)系統(tǒng)虛擬局域網(wǎng)答案:C9.什么是容錯(cuò)、容災(zāi)以及數(shù)據(jù)恢復(fù)的重要保障?備份殺毒隔離檢測(cè)答案:A10.Bell-LaPaDula訪問(wèn)控制模型的讀寫原則是哪項(xiàng)?向下讀，向上寫向上讀，向上寫向下讀，向下寫向上讀，向下寫答案:A11.HTTP協(xié)議一般工作在哪個(gè)端口上?708090100答案:B12.以下哪個(gè)術(shù)語(yǔ)代表“訪問(wèn)控制列表”?ACMACLAES#MAC答案:B13.在CC標(biāo)準(zhǔn)中,要求在設(shè)計(jì)階段實(shí)施積

3、極的安全工程思想,提供中級(jí)的獨(dú)立安全保證的安全可信度級(jí)別為EAL1EAL3EAL5EAL7答案:B14.信息安全CIA三元組中的I指的是機(jī)密機(jī)完整性可用性可控性答案:B15.Windows系統(tǒng)的SAM數(shù)據(jù)庫(kù)保存什么信息?賬號(hào)和口令時(shí)間日期應(yīng)用程序答案:A16.以下哪種技術(shù)可以用于交換網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探?緩沖區(qū)溢出拒絕服務(wù)攻擊ARP欺騙電子郵件炸彈答案:C17.CIH病毒是一種傳統(tǒng)病毒蠕蟲病毒木馬網(wǎng)絡(luò)釣魚軟件答案:A18.在Windows安全子系統(tǒng)中,保存用戶賬號(hào)和口令等數(shù)據(jù),為本地安全機(jī)構(gòu)提供數(shù)據(jù)查詢服務(wù)的是什么部件?GINASRMSAMWinlogon答案:C19.以下哪一項(xiàng)不是計(jì)算機(jī)病毒的特

4、征非授權(quán)性寄生性傳染性網(wǎng)絡(luò)傳播性答案:D20.在CC標(biāo)準(zhǔn)中,目標(biāo)是使產(chǎn)品在極端危險(xiǎn)的環(huán)境中使用且目前只限于可進(jìn)行形式化分析的安全產(chǎn)品的安全可信度級(jí)別是EAL1EAL3EAL5EAL7答案:D21.在Windows安全子系統(tǒng)中,進(jìn)行域登錄的是什么部件?NetlogonSRMSAMWinlogon答案:A22.PKI系統(tǒng)的核心是什么?CA服務(wù)器RA服務(wù)器安全服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器答案:A23.在面向變換域的數(shù)字水印算法中,DWT算法是一種離散傅里葉變換算法離散余弦變換算法離散小波變換算法最低有效位變換算法答案:C24.Kerberos協(xié)議中使用時(shí)間戳是為了對(duì)抗什么攻擊?中間人攻擊中途相遇攻擊票據(jù)篡改重

5、放攻擊答案:D25.以下不是信息安全發(fā)展的一個(gè)階段的是通信安全信息安全信息保障物理安全答案:D26.實(shí)現(xiàn)邏輯隔離的主要技術(shù)是IDSIPS防火墻殺毒軟件答案:C27.在面向變換域的數(shù)字水印算法中,DFT算法是一種離散傅里葉變換算法離散余弦變換算法離散小波變換算法最低有效位變換算法答案:A28.以下哪種技術(shù)可以用于構(gòu)建防火墻?SnortIPTablesBotDDoS答案:B29.Bot病毒又稱為什么?木馬病毒僵尸病毒網(wǎng)絡(luò)欺騙拒絕服務(wù)答案:B30.以下哪項(xiàng)是Windows系統(tǒng)中賬戶或賬戶組的安全標(biāo)識(shí)符?SIDLSASRMSAM答案:A二、多選題 (共 5 道試題,共 10 分)31.常見的生物特征有

6、哪些?人臉虹膜指紋聲音口令答案:ABCD32.物理安全中的設(shè)備安全防護(hù)主要考慮以下哪幾個(gè)方面?防盜防火防靜電防雷擊答案:ABCD33.以下哪種分組密碼的工作模式可以實(shí)現(xiàn)相同的明文分組加密成不同的密文分組?ECBCBCCFBOFB答案:BCD34.訪問(wèn)控制的基本組成元素包括哪三方面?主體客體訪問(wèn)控制策略認(rèn)證答案:ABC35.計(jì)算算機(jī)病毒可以根據(jù)其工作原理和傳播方式劃分哪三類?廣告軟件傳統(tǒng)病毒蠕蟲病毒木馬答案:BCD三、判斷題 (共 15 道試題,共 30 分)36.數(shù)字證書綁定了公鑰及其持有者的身份答案:正確37.NeedHam-Schroeder協(xié)議是一種認(rèn)證協(xié)議答案:正確38.為了提高安全性,密碼體制中的解密算法應(yīng)該嚴(yán)格保密答案:錯(cuò)誤39.風(fēng)險(xiǎn)控制的目標(biāo)是徹底消除所有風(fēng)險(xiǎn)答案:錯(cuò)誤40.AES加密算法是無(wú)條件安全的答案:錯(cuò)誤41.在RBAC中,用戶可以自主地將自己對(duì)客體擁有的訪問(wèn)權(quán)限分配給別的用戶答案:錯(cuò)誤42.在相同的安全強(qiáng)度下,ECC算法的密鑰長(zhǎng)度比RSA算法的密鑰長(zhǎng)度長(zhǎng)答案:錯(cuò)誤43.在自主訪問(wèn)控制策略中,用戶可以將自主地將自己所擁有的客體的訪問(wèn)權(quán)限授予其它用戶答案:正確44.MAC是自主訪問(wèn)控制策略的簡(jiǎn)稱答案:錯(cuò)誤45.Kerberos協(xié)議是一種基于對(duì)稱密鑰的認(rèn)證協(xié)議答案:正確46.DES算法目前是一種非常安全的加密算法,可以放心使用