重慶大學(xué)2022年秋季學(xué)期課程作業(yè)《信息安全技術(shù)》在線題庫(kù)

一、判斷題(共10題、共20分)

1.

計(jì)算機(jī)病毒不需要觸發(fā)條件即可生效。

正確

錯(cuò)誤

2.

公鑰基礎(chǔ)設(shè)施PKI(PublicKeyInfrastructure)是解決信任和加密問(wèn)題的基本解決方案。()

正確

錯(cuò)誤

3.

為保證口令的安全，不僅系統(tǒng)管理員應(yīng)該擔(dān)負(fù)職責(zé)，用戶也應(yīng)該擔(dān)負(fù)責(zé)任。

正確

錯(cuò)誤

4.

許多信息安全問(wèn)題，從某種程度上講，可以說(shuō)是由技術(shù)上的原因造成的。

正確

錯(cuò)誤

5.

身份鑒別過(guò)程主要是識(shí)別用戶的真實(shí)身份。

正確

錯(cuò)誤

6.

網(wǎng)絡(luò)及信息具有價(jià)值，難免會(huì)受到各種意外的或者蓄意的未授權(quán)的使用和破壞，應(yīng)該授權(quán)才

可以訪問(wèn)。()

正確

錯(cuò)誤

7.

宏病毒也會(huì)感染EXE和COM文件。

正確

錯(cuò)誤

8.

Internet的目的在于數(shù)據(jù)共享，所以信息的安全沒(méi)有必要考慮。

正確

錯(cuò)誤

9.

定期查看日志以檢查是否有可疑的登錄事件也是一種SQLServer的安全策略。

正確

錯(cuò)誤

10.

Windows是根據(jù)每個(gè)賬戶的名稱來(lái)區(qū)分賬戶的。

正確

錯(cuò)誤

二、單項(xiàng)選擇題（共20題、共50分）

1.

下面哪個(gè)說(shuō)法是對(duì)的？（）

A、

密鑰的使用壽命是有周期的

B、

目前還沒(méi)有一個(gè)很好地密鑰共享方案

C、

主密鑰是整個(gè)密碼系統(tǒng)的關(guān)鍵，但不是整個(gè)密碼系統(tǒng)的基礎(chǔ)

D、

密鑰的存儲(chǔ)和一般的數(shù)據(jù)存儲(chǔ)一樣

2.

RBAC的特點(diǎn)不包括（）。

A、

最小特權(quán)原則（LeastPrivilegeTheorem）

B、

職責(zé)分離（主體與角色的分離）

C、

以角色作為訪問(wèn)控制的主體

D、

集成容量

3.

（）就是通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合,

利用人體固有的生理特征和行為特征來(lái)進(jìn)行個(gè)人身份的堅(jiān)定。

A、

空間域技術(shù)

B、

數(shù)字水印技術(shù)

C、

消息認(rèn)證

D、

生物識(shí)別技術(shù)

4.

防火墻的主要功能不包括（）o

A、

限定用戶訪問(wèn)特殊站點(diǎn)

B、

為監(jiān)視Internet的安全提供方便

C、

限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶

D、

防范網(wǎng)絡(luò)上的所有網(wǎng)絡(luò)流

5.

將用戶標(biāo)識(shí)符與用戶聯(lián)系的過(guò)程稱為（），鑒別過(guò)程主要用以識(shí)別用戶的真實(shí)身份。

A、

鑒別

B、

標(biāo)識(shí)

C、

驗(yàn)證

D、

認(rèn)證

6.

下面哪項(xiàng)可以作為計(jì)算機(jī)取證的證據(jù)（）o

A、

已刪除東西的硬盤

B、

臨時(shí)文件

C、

系統(tǒng)時(shí)間

D、

以上所有

7.

在SHA算法中，對(duì)于給定的消息，首先將消息填充為（）的整數(shù)倍。

A、

64

B、

512

C、

1024

D、

128

8.

可信計(jì)算組織將技術(shù)將（）描述為“如果一個(gè)實(shí)體的行為總是按照預(yù)期的方式和目標(biāo)進(jìn)行,

那它就是可信的”。

A、

數(shù)據(jù)庫(kù)

B、

數(shù)據(jù)

C、

程序

D、

信任

9.

以下哪種不是隔離控制的方法（）。

A、

時(shí)間隔離

B、

控制隔離

C、

邏輯隔離

D、

加密隔離

10.

古典密碼很難抵抗（）o

A、

主動(dòng)攻擊

B、

被動(dòng)攻擊

C、

窮舉搜索攻擊

D、

篡改攻擊

11.

ACL的保存位置是（）。

A、

主體

B、

訪問(wèn)策略

C、

客體

D、

訪問(wèn)路徑

12.

消息認(rèn)證的含義，錯(cuò)誤的是（）o

A、

檢驗(yàn)消息是完整的

B、

檢驗(yàn)消息是保密的

C、

檢驗(yàn)消息的來(lái)源是真實(shí)的

13.

以下哪項(xiàng)不是分段技術(shù)的優(yōu)點(diǎn)（）。

A、

不同的訪問(wèn)控制可以實(shí)施在不同的段中

B、

沒(méi)有碎片

C、

任何段可以放在任何內(nèi)存空間

D、

操作系統(tǒng)可以進(jìn)行完全的調(diào)度

14.

RBAC中的基本元素不包括（）。

A、

角色

B、

權(quán)限

c、

用戶

D、

主體

15.

分組密碼中常用的移位操作是指讓明文中的每一位直接或間接影響（）中的許多位，即將

每一比特明文的影響盡可能迅速地作用到較多的輸出密文位中去，以便達(dá)到隱蔽明文的統(tǒng)計(jì)

特性。

A、

密鑰

B、

明文

C、

密碼算法

D、

密文

16.

病毒必須包含哪個(gè)模塊（）。

A、

感染模塊

B、

觸發(fā)模塊

C、

主控模塊

D、

破壞模塊

17.

信息隱藏系統(tǒng)的（）是指抗拒因偽裝對(duì)象的某種改動(dòng)而導(dǎo)致隱藏信息丟失的能力。

A、

完整性

B、

魯棒性

c、

保密性

D、

可靠性

18.

在可信計(jì)算中，以下哪項(xiàng)不能威脅輸入輸出的安全（）。

A、

鍵盤監(jiān)聽者

B、

屏幕截取者

C、

惡意軟件

D、

全部都能

19.

以下哪種形式不是信息的基本形態(tài)？（）

A、

文本

B、

聲音和圖像

C、

數(shù)據(jù)

D、

計(jì)算機(jī)

20.

下面那些屬于信息安全威脅的非人為因素（）。

A、

自然災(zāi)害

B、

缺少管理

C、

黑客攻擊

D、

操作失誤

三、多項(xiàng)選擇題（共10題、共30分）

1.

根據(jù)BS7799的規(guī)定，信息安全管理體系ISMS的建立和維護(hù)，也要按照PDCA的管理模型周

期性進(jìn)行，主要包含（）環(huán)節(jié)。

A、

建立Plan

B、

實(shí)施Do

C、

策略Policy

D、

檢查Check

E、

維護(hù)改進(jìn)Act

2.

UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以（）。

A、

利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B、

發(fā)動(dòng)緩沖區(qū)溢出攻擊

C、

獲取字符串的長(zhǎng)度

D、

獲得root權(quán)限

3.

信息安全策略必須具備（）屬性。

A、

正確性

B、

全面性

C、

確定性

D、

細(xì)致性

E、

有效性

4.

下面所列的（）安全機(jī)制屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。

A、

數(shù)字證書認(rèn)證

B、

防火墻

C、

殺毒軟件

D、

數(shù)據(jù)庫(kù)加密

5.

根據(jù)采用的技術(shù)，入侵檢測(cè)系統(tǒng)有以下分類（）。

A、

異常檢測(cè)

B、

特征檢測(cè)

C、

正常檢測(cè)

D、

固定檢測(cè)

E、

重點(diǎn)檢測(cè)

6.

身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是（）。

A、

目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

B、

身份鑒別一般不用提供雙向的認(rèn)證

C、

身份鑒別是授權(quán)控制的基礎(chǔ)

D、

數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

7.

PKI系統(tǒng)的基本組件包括（）。

A、

認(rèn)證機(jī)構(gòu)

B、

注冊(cè)機(jī)構(gòu)

c、

終端實(shí)體

D、

證書撤銷列表發(fā)布者

E、

證書資料庫(kù)

8.

UNIX/Linux系統(tǒng)中的密碼控制信息保存在/etc/passwd或ect/shadow文件中，信息包含的內(nèi)

容有（）o

A、

密碼最近的改變時(shí)間

B、

密碼最有效的最大天數(shù)

C、

用戶可以再次改變其密碼必須經(jīng)過(guò)的最小周期

D、

加密的方法

E、

解密的方法

9.

蜜罐技術(shù)的主要優(yōu)點(diǎn)有（）。

A、

可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征

匹配方法來(lái)檢測(cè)已知的攻擊

B、

可以檢查進(jìn)出的數(shù)據(jù)包，通過(guò)自身復(fù)制傳遞數(shù)據(jù)，防止在受信主機(jī)與非受信主機(jī)間直接建立

聯(lián)系。

C、

收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由

于黑客攻擊造成的，漏報(bào)率和誤報(bào)率比較低

D、

不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備

E、

需要強(qiáng)大的資金投入，各類設(shè)備精準(zhǔn)。

10.

下面是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是（

A、

溫備份

B、

熱備份

C、

冷備份

一、判斷題（共10題、共20分）

1.

訪問(wèn)控制列表按照數(shù)據(jù)包的特點(diǎn)，規(guī)定了一些規(guī)則。這些規(guī)則描述了具有一定特點(diǎn)的數(shù)據(jù)包,

并且規(guī)定它們是被“允許”的還是“禁止”的。

正確

錯(cuò)誤

2.

信息隱藏同加密方式的不同點(diǎn)在于，信息隱藏額的目的是保證數(shù)據(jù)不能被未授權(quán)的第三方知

道。（）

正確

錯(cuò)誤

3.

數(shù)字簽名就是使用公有密鑰進(jìn)行加密的過(guò)程。

正確

錯(cuò)誤

4.

雖然防火墻可以阻止風(fēng)險(xiǎn)區(qū)域的破壞，但是入侵檢測(cè)進(jìn)一步擴(kuò)展了系統(tǒng)的安全能力，提高了

信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

正確

錯(cuò)誤

5.

信息隱藏只需要考慮非法操作對(duì)數(shù)據(jù)的影響。

正確

錯(cuò)誤

6.

信息安全需求，是指計(jì)算機(jī)網(wǎng)絡(luò)給我們提供信息查詢、網(wǎng)絡(luò)服務(wù)時(shí)，保證服務(wù)對(duì)象的信息不

受監(jiān)聽、竊取和篡改等威脅、以滿足人們最基本的安全需要的特性。

正確

錯(cuò)誤

7.

Windows是根據(jù)每個(gè)賬戶的名稱來(lái)區(qū)分賬戶的。

正確

錯(cuò)誤

8.

啟發(fā)式分析技術(shù)是通過(guò)一組規(guī)則集來(lái)判斷一個(gè)程序是否是病毒的技術(shù)。

正確

錯(cuò)誤

9.

身份鑒別過(guò)程主要是識(shí)別用戶的真實(shí)身份。

正確

錯(cuò)誤

10.

公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure）是解決信任和加密問(wèn)題的基本解決方案。（）

正確

錯(cuò)誤

二、單項(xiàng)選擇題（共20題、共50分）

1.

以下哪種不是隔離控制的方法（

A、

控制隔離

B、

加密隔離

C、

邏輯隔離

D、

時(shí)間隔離

2.

主動(dòng)攻擊指攻擊者非法侵入一個(gè)密碼系統(tǒng)，采用偽造、（）、刪除等手段向系統(tǒng)注入假消息

進(jìn)行欺騙。

A、

竊取

B、

提取

C、

修改

D、

保存

3.

密碼分析學(xué)研究如何對(duì)（）進(jìn)行破譯。

A、

明文

B、

密文

C、

加密算法

D、

密鑰

4.

（）是在其他文件中插入自身指令，將自身代碼通過(guò)編碼、加密或使用其他技術(shù)附在文件

中，當(dāng)文件被執(zhí)行時(shí)，將會(huì)調(diào)用病毒的代碼。

A、

引導(dǎo)型病毒

B、

文件型病毒

C、

宏病毒

D、

腳本病毒

5.

下列不屬于數(shù)字水印的要求的是（）。

A、

透明性

B、

很高的容量

C、

安全性

D、

魯棒性

6.

訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶對(duì)資源的訪問(wèn)，改資源不包括以下哪個(gè)選項(xiàng)（）。

A、

文件

B、

書本

C、

服務(wù)器

D、

目錄

7.

（）是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。

A、

真實(shí)性

B、

保密性

C、

完整性

D、

可靠性

8.

下面那些屬于信息安全威脅的非人為因素（）。

A、

缺少管理

B、

操作失誤

C、

黑客攻擊

D、

自然災(zāi)害

9.

身份認(rèn)證的作用（）。

A、

對(duì)抗假冒攻擊，確保身份，明確責(zé)任

B、

標(biāo)識(shí)自己

C、

識(shí)別身份

D、

沒(méi)有作用

10.

以下不屬于口令攻擊的是（）。

A、

網(wǎng)絡(luò)嗅探

B、

Unicode漏洞攻擊

C、

猜測(cè)攻擊

D、

字典攻擊

11.

以及是引起網(wǎng)絡(luò)安全問(wèn)題至關(guān)重要的因素。

A、

黑客攻擊與計(jì)算機(jī)犯罪，經(jīng)濟(jì)驅(qū)使

B、

終端（如電腦）安全

C、

黑客攻擊與計(jì)算機(jī)犯罪，信息安全管理缺失

D、

信息安全技術(shù)不成熟，信息安全管理缺失

12.

以下哪項(xiàng)不是分段技術(shù)的優(yōu)點(diǎn)（）。

A、

沒(méi)有碎片

B、

操作系統(tǒng)可以進(jìn)行完全的調(diào)度

C、

任何段可以放在任何內(nèi)存空間

D、

不同的訪問(wèn)控制可以實(shí)施在不同的段中

13.

古典密碼很難抵抗（）。

A、

被動(dòng)攻擊

B、

篡改攻擊

C、

窮舉搜索攻擊

D、

主動(dòng)攻擊

14.

以下哪個(gè)說(shuō)法是對(duì)的（）。

A、

信息作用不大，沒(méi)有它也沒(méi)有問(wèn)題

B、

信息安全的任務(wù)就是確保信息功能的正確實(shí)現(xiàn)。

C、

信息是知識(shí)的依據(jù)

D、

信息是決策的來(lái)源

15.

Hash函數(shù)的碰撞性是指對(duì)于兩個(gè)不同的消息M和M',如果它們的摘要值（）,則發(fā)生了

碰撞。

A、

異步

B、

同步

C、

不同

D、

相同

16.

()是專門負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)。

A、

計(jì)算機(jī)操作系統(tǒng)

B、

DBMS

C、

計(jì)算機(jī)管理人員

D、

數(shù)據(jù)庫(kù)

17.

()是一種在BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS

中斷服務(wù)程序。

A、

引導(dǎo)型病毒

B、

文件型病毒

C、

宏病毒

D、

腳本病毒

18.

數(shù)字簽名是一種類似寫在紙上的普通的物理簽名，但是使用了()領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于

鑒別數(shù)字信息的方法。

A、

對(duì)稱加密

B、

解密

C、

公鑰加密

D、

私鑰加密

19.

以下哪個(gè)不是身份認(rèn)證的基本途徑（）o

A、

基于你的個(gè)人特征

B、

全部都是

C、

基于你所知道的

D、

基于你所擁有的

20.

在SHA算法中，對(duì)于給定的消息，首先將消息填充為（）的整數(shù)倍。

A、

512

B、

128

C、

1024

D、

64

三、多項(xiàng)選擇題（共10題、共30分）

1.

通常為了保證信息處理對(duì)象的認(rèn)證性采用的手段是（）。

A、

數(shù)字簽名

B、

身份認(rèn)證技術(shù)

C、

數(shù)字水印

D、

信息加密

E、

信息隱匿

2.

信息系統(tǒng)常見的危險(xiǎn)有（）。

A、

敏感信息泄露

B、

信息刪除

C、

電子郵件發(fā)送

D、

軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓

E、

黑客入侵

3.

目前廣泛使用的主要安全技術(shù)包括（）。

A、

PKI

B、

VPN

C、

病毒查殺

D、

防火墻

E、

入侵檢測(cè)

4.

經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即（）。

A、

密碼分析學(xué)

B、

序列密碼

C、

古典密碼

D、

密碼編碼學(xué)

E、

密鑰密碼學(xué)

5.

經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即（）。

A、

密碼分析學(xué)

B、

序列密碼

C、

古典密碼

D、

密碼編碼學(xué)

E、

密鑰密碼學(xué)

6.

蜜罐技術(shù)的主要優(yōu)點(diǎn)有（）。

A、

可以檢查進(jìn)出的數(shù)據(jù)包，通過(guò)自身復(fù)制傳遞數(shù)據(jù)，防止在受信主機(jī)與非受信主機(jī)間直接建立

聯(lián)系。

B、

不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備

C、

需要強(qiáng)大的資金投入，各類設(shè)備精準(zhǔn)。

D、

收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由

于黑客攻擊造成的，漏報(bào)率和誤報(bào)率比較低

E、

可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征

匹配方法來(lái)檢測(cè)已知的攻擊

7.

下面是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是（）。

A、

熱備份

B、

邏輯備份

C、

冷備份

D、

溫備份

8.

信息安全策略必須具備（）屬性。

A、

全面性

B、

細(xì)致性

C、

有效性

D、

確定性

E、

正確性

9.

下面關(guān)于防火墻的維護(hù)和策略制定說(shuō)法正確的是（）。

A、

對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)

己定義的策略產(chǎn)生的期望配置進(jìn)行比較

B、

對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過(guò)使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試

C、

防火墻可以防止一切入侵情況的發(fā)生。

D、

所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上

E、

Web界面可以通過(guò)SSL加密用戶和密碼。非Web的圖形界面如果既沒(méi)有內(nèi)部加密，也沒(méi)有

SSL,可以使用隧道解決方案，如SSH

10.

數(shù)據(jù)庫(kù)故障可能有（）。

A、

系統(tǒng)故障

B、

介質(zhì)故障

C、

計(jì)算機(jī)病毒或惡意攻擊

D、

磁盤故障

一、填空題（共10題、共30分）

1.

按照水印的載體，可分為、、音頻水印、文本水印和印刷水印等。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

2.

一個(gè)公鑰信息隱藏系統(tǒng)的安全性完全取決于所選用的的安全性。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

3.

是指攻擊者通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行的多方面的調(diào)查和了解，包括與被攻

擊目標(biāo)有關(guān)的任何可得到的信息，從中規(guī)約出目標(biāo)對(duì)象的網(wǎng)段、域名以及IP地址等相關(guān)信

息的特定手段和方法。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

4.

可以有效地解決DAC機(jī)制中可能存在的不安全問(wèn)題，尤其是像特洛伊木馬攻

擊這類問(wèn)題。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

5.

密鑰信息交換方式包括、和。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

6.

是主體對(duì)客體的操作行為集和約束條件集，簡(jiǎn)記為KS。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

7.

密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。密鑰生成形

式有兩種：一種是由生成，另一種是由生成。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

8.

信息安全的基本目標(biāo)應(yīng)該是保護(hù)信息的機(jī)密性、、可用性、可控性和不可抵賴

性。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

9.

的顯著優(yōu)點(diǎn)是更