需要答案請(qǐng)加QQ:296856541 微信:aopopengzs
可做奧鵬全部院校在線作業(yè)、離線作業(yè)、畢業(yè)論文
《信息安全概論》課程在線作業(yè)1
試卷總分:100 得分:100
第1題,使用漏洞庫(kù)匹配的掃描方法,能發(fā)現(xiàn)()
A、未知的漏洞
B、已知的漏洞
C、自行設(shè)計(jì)的軟件中的漏洞
D、所有漏洞
正確答案:
第2題,下面不屬于信息隱藏攻擊者的主要目的的是( )。
A、檢測(cè)隱藏信息的存在性;
B、估計(jì)隱藏信息的長(zhǎng)度和提取隱藏信息;
C、在隱藏信息前對(duì)信息加密;
D、在不改變隱藏對(duì)象的前提下刪除或擾亂隱藏對(duì)象中的嵌入信息
正確答案:
第3題,對(duì)安全邊界周邊進(jìn)行監(jiān)控的技術(shù)是()
A、門(mén)禁系統(tǒng)
B、巡更系統(tǒng)
C、圍墻
D、紅外防護(hù)系統(tǒng)
正確答案:
第4題,下面屬于流密碼算法的是( )算法。
A、DES;
B、AES;
C、RC4;
D、RSA
正確答案:
答案來(lái)源:(www.),下面的加密系統(tǒng)屬于對(duì)稱密碼體制的是( )
A、一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同;
B、一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰不同;
C、一個(gè)加密系統(tǒng)的加解密密鑰中,不能由一個(gè)推導(dǎo)出另一個(gè);
D、B和C都是。
正確答案:
第6題,在數(shù)字信封方案中,用于加密對(duì)稱分組算法的密鑰的算法一定是( )算法。
A、分組密碼;
B、對(duì)稱密碼;
C、公鑰密碼;
D、流密碼
正確答案:
第7題,數(shù)字簽名機(jī)制取決于兩個(gè)過(guò)程()。
A、加密過(guò)程和驗(yàn)證過(guò)程;
B、Hash散列過(guò)程和簽名過(guò)程;
C、簽名過(guò)程和驗(yàn)證過(guò)程;
D、加密過(guò)程和Hash散列過(guò)程
正確答案:
第8題,微軟的ProxyServer是使一臺(tái)WINDOWS服務(wù)器成為代理服務(wù)器的軟件。它的安裝要求中不包括()
A、服務(wù)器一般要使用雙網(wǎng)卡的主機(jī)
B、客戶端需要配置代理服務(wù)器的地址和端口參數(shù)
C、當(dāng)客戶使用一個(gè)新網(wǎng)絡(luò)客戶端軟件時(shí),需要在代理服務(wù)器上為之單獨(dú)配置提供服務(wù)
D、代理服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡IP和客戶端使用保留IP地址
正確答案:
第9題,基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是( )
A、系統(tǒng)的審計(jì)日志
B、系統(tǒng)的行為數(shù)據(jù)
C、應(yīng)用程序的事務(wù)日志文件
D、網(wǎng)絡(luò)中的數(shù)據(jù)包
正確答案:
答案來(lái)源:(www.),分組加密算法中( )是兩個(gè)最重要的安全特性。
A、混淆和速度快;
B、擴(kuò)散和速度快;
C、混淆及擴(kuò)散;
D、速度快和易于標(biāo)準(zhǔn)化
正確答案:
第11題,下面的加密系統(tǒng)屬于公鑰密碼體制的是( )
A、一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同;
B、一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰不同;
C、一個(gè)加密系統(tǒng)的加解密密鑰中,由其中任意一個(gè)可以很容易地推導(dǎo)出另一個(gè);
D、A和C都是。
正確答案:
答案來(lái)源:(www.),強(qiáng)制口令破解不包括以下( )
A、猜解簡(jiǎn)單口令;
B、字典攻擊;
C、窺視輸入的口令;
D、暴力猜解。
正確答案:
第13題,下面關(guān)于隔離網(wǎng)閘的說(shuō)法,正確的是()
A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞
B、可以通過(guò)協(xié)議代理的方法,穿透網(wǎng)閘的安全控制
C、任何時(shí)刻,網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接
D、在OSI的二層以上發(fā)揮作用
正確答案:
第14題,就信息安全來(lái)說(shuō),完整性是( )
A、保護(hù)組織的聲譽(yù)
B、保護(hù)系統(tǒng)資源免遭意外損害
C、保護(hù)系統(tǒng)信息或過(guò)程免遭有意或意外的未經(jīng)授權(quán)的修改
D、兩個(gè)或多個(gè)信息系統(tǒng)的成功安全組合
正確答案:
答案來(lái)源:(www.),以下不屬于物理邊界控制技術(shù)的是()
A、門(mén)禁系統(tǒng)
B、巡更系統(tǒng)
C、安全審計(jì)
D、紅外防護(hù)系統(tǒng)
正確答案:
第16題,門(mén)禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。
A、智能強(qiáng)電
B、智能弱電
C、非智能強(qiáng)電
D、非智能弱電
正確答案:
第17題,某公司申請(qǐng)到1個(gè)公網(wǎng)IP地址,要使公司的20臺(tái)主機(jī)都能聯(lián)到INTERNET上,他需要防火墻的那個(gè)功能?( )
A、假冒IP地址的偵測(cè)
B、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
C、內(nèi)容檢查技術(shù)
D、基于地址的身份認(rèn)證
正確答案:
第18題,IDEA算法的密鑰是()位。
A、56;
B、48;
C、128;
D、256
正確答案:
第19題,AES算法中,如果用Nb表示一個(gè)數(shù)據(jù)塊中字的個(gè)數(shù),用Nk表示密鑰中字的個(gè)數(shù),用Nr表示算法輪數(shù),則當(dāng)Nb = 6,Nk = 4時(shí),Nr應(yīng)為( )輪
A、8
B、10
C、12
D、14
正確答案:
答案來(lái)源:(www.),SHA算法的輸出信息長(zhǎng)度為( )bit。
A、128;
B、160;
C、480;
D、512。
正確答案:
第21題,關(guān)于NAT說(shuō)法錯(cuò)誤的是()
A、NAT允許一個(gè)機(jī)構(gòu)專用Intramt中的主機(jī)透明地連接到公共域中的主機(jī),元需內(nèi)部主機(jī)擁有注冊(cè)的(已經(jīng)越來(lái)越缺乏的)全局互聯(lián)網(wǎng)地址
B、靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式,內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址
C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接、當(dāng)遠(yuǎn)程用戶連接上之后,動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址,當(dāng)用戶斷開(kāi)時(shí),這個(gè)IP地址就會(huì)被釋放而留待以后使用
D、動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT
正確答案:
第22題,AES利用有限域上的逆映射來(lái)構(gòu)造S-盒的好處是其具有良好的( )的能力。
A、抗差分分析;
B、線性分析;
C、非線性分析;
D、A和B。
正確答案:
第23題,關(guān)于網(wǎng)閘的工作原理,下面說(shuō)法錯(cuò)誤的是( )
A、切斷網(wǎng)絡(luò)之間的通用協(xié)議連接
B、將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù);對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查,包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等
C、網(wǎng)閘工作在OSI模型的二層以上
D、任何時(shí)刻,網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品
正確答案:
第24題,路由控制技術(shù)不包括:
A、路由選擇;
B、路由連接;
C、安全審計(jì);
D、安全策略
正確答案:
答案來(lái)源:(www.),我國(guó)信息論專家鐘義信教授將信息定義為()。
A、信息是用來(lái)減少隨機(jī)不定性的東西
B、信息是人們?cè)谶m應(yīng)外部世界,且該適應(yīng)反作用于外部世界的過(guò)程中,同外部世界進(jìn)行互相交換的內(nèi)容的名稱。
C、信息是反映事物的形式、關(guān)系和差別的東西,它包含在事物的差異之中,而不在事物本身。
D、信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式。
正確答案:
第26題,以下不利用硬件就能實(shí)現(xiàn)的認(rèn)證方式是( ) 。
A、安全令牌;
B、智能卡;
C、雙向認(rèn)證;
D、口令
正確答案:
第27題,網(wǎng)絡(luò)攻擊中權(quán)限獲取及提升的方法有()。
A、通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、基于網(wǎng)絡(luò)賬號(hào)口令破解、社會(huì)工程;
B、通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、強(qiáng)制口令破解、網(wǎng)絡(luò)釣魚(yú);
C、通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、基于網(wǎng)絡(luò)賬號(hào)口令破解、通過(guò)網(wǎng)絡(luò)欺騙;
D、通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、獲取口令文件、社會(huì)工程。
正確答案:
第28題,下面屬于仿射密碼的是( )
A、ek(x) = x + k (mod 26),dk(x) = y - k (mod 26) (x,y∈Z26);
B、∏ = 0 1 2 3 4 ...... 23 24 25 0' 1' 2' 3' 4' ...... 23' 24' 25'
C、P = C = Z26,且K = {(a,b)∈Z26XZ26|gcd(a,26)=1},對(duì)k=(a,b) ∈K,定義e(x)=ax+b (mod 26)且dk(y) = a-1(y-b)(mod 26)
D、對(duì)于a,b,......,z這26個(gè)字母組成的單詞,不改變明文字符,但要通過(guò)重排而改變他們的位置,實(shí)現(xiàn)加密。
正確答案:
第29題,關(guān)于主機(jī)入侵檢測(cè)技術(shù)說(shuō)法正確的是( )
A、位于內(nèi)外網(wǎng)絡(luò)邊界
B、針對(duì)主機(jī)信息進(jìn)行檢測(cè)
C、能防御針對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊
D、能對(duì)數(shù)據(jù)進(jìn)行加密傳遞
正確答案:
答案來(lái)源:(www.),為防止外界干擾,主動(dòng)紅外探測(cè)器發(fā)射機(jī)所發(fā)出的( )必須經(jīng)過(guò)調(diào)制。
A、聲波
B、噪音
C、激光
D、紅外輻射
正確答案:
第31題,訪問(wèn)控制包括3個(gè)要素是( )。
A、主體、客體和控制模型;
B、角色、對(duì)象和任務(wù);
C、密鑰、主體、客體;
D、主體、客體和控制策略。
正確答案:
第32題,下面說(shuō)法不正確的是( )
A、"科學(xué)"是擴(kuò)展人類各種器官功能的原理和規(guī)律;
B、"技術(shù)"是擴(kuò)展人類器官功能的具體方法和手段;
C、人類利用的表征性資源是信息資源;
D、并非人類的一切活動(dòng)都可以歸結(jié)為認(rèn)識(shí)世界和改造世界。
正確答案:
第33題,訪問(wèn)控制策略中,基于身份的安全策略包括()。
A、基于個(gè)人的策略、基于規(guī)則的策略;
B、基于組的策略、基于規(guī)則的策略;
C、基于組的策略
D、基于個(gè)人的策略、基于組的策略
正確答案:
第34題,下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是()
A、通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備,如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等
B、內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZ
C、DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)
D、有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作,而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度
正確答案:
第35題,常見(jiàn)的網(wǎng)絡(luò)攻擊工具不包括:
A、安全掃描工具;
B、網(wǎng)絡(luò)仿真工具;
C、監(jiān)聽(tīng)工具;
D、口令破譯工具
正確答案:
第36題,RSA算法是一種基于()的公鑰體系。
A、素?cái)?shù)不能分解;
B、大數(shù)沒(méi)有質(zhì)因數(shù)的假設(shè);
C、大數(shù)不可能對(duì)質(zhì)因數(shù)進(jìn)行分解假設(shè);
D、公鑰可以公開(kāi)的假設(shè)。
正確答案:
第37題,強(qiáng)制訪問(wèn)控制模型中的Bell-LaPadula模型采用如下訪問(wèn)控制原則( ) 。
A、無(wú)向上寫(xiě),無(wú)向下讀;
B、無(wú)向上寫(xiě),無(wú)向下寫(xiě);
C、無(wú)向上讀,無(wú)向下讀;
D、無(wú)向上讀,無(wú)向下寫(xiě)。
正確答案:
第38題,攝像設(shè)備可分為網(wǎng)絡(luò)數(shù)字?jǐn)z像機(jī)和( ),可用作前端視頻圖像信號(hào)的采集
A、家用攝像機(jī)
B、專業(yè)攝像機(jī)
C、高清攝像機(jī)
D、模擬攝像機(jī)
正確答案:
第39題,某病毒利用RPCDCOM緩沖區(qū)溢出漏洞選行傳播,病毒運(yùn)行后,在%System%文件夾下生成自身的拷貝nvcl.exe,添加注冊(cè)表項(xiàng),使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過(guò)以上描述可以判斷這種病毒的類型為()
A、文件型病毒
B、宏病毒
C、網(wǎng)絡(luò)蠕蟲(chóng)病毒
D、特洛伊木馬病毒
正確答案:
第40題,NDIS工作的網(wǎng)絡(luò)協(xié)議層次不包括( )
A、應(yīng)用層
B、傳輸層
C、網(wǎng)絡(luò)層
D、數(shù)據(jù)鏈路層
正確答案:
第41題,下面不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中( )。
A、漏洞數(shù)據(jù)庫(kù)模塊
B、掃描引擎模塊
C、當(dāng)前活功的掃描知識(shí)庫(kù)模塊
D、阻斷規(guī)則設(shè)置模塊
正確答案:
第42題,網(wǎng)絡(luò)監(jiān)聽(tīng)程序一般包含以下步驟___。
A、數(shù)據(jù)包過(guò)濾與分解、強(qiáng)制口令破解、數(shù)據(jù)分析
B、數(shù)據(jù)包捕獲、強(qiáng)制口令破解、數(shù)據(jù)分析
C、數(shù)據(jù)包捕獲、數(shù)據(jù)包過(guò)濾與分解、數(shù)據(jù)分析
D、網(wǎng)絡(luò)欺騙、獲取口令文件、數(shù)據(jù)包過(guò)濾與分解
正確答案:
第43題,消息認(rèn)證碼是與()相關(guān)的單向Hash函數(shù),也稱為消息鑒別碼或消息校驗(yàn)和。
A、加密;
B、密鑰;
C、解密;
D、以上都是
正確答案:
第44題,數(shù)字簽名機(jī)制取決于兩個(gè)過(guò)程___。
A、加密過(guò)程和驗(yàn)證過(guò)程;
B、Hash散列過(guò)程和簽名過(guò)程;
C、簽名過(guò)程和驗(yàn)證過(guò)程;
D、加密過(guò)程和Hash散列過(guò)程
正確答案:
第45題,誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是()的建立以及后期的維護(hù)和更新。
A、異常模型
B、規(guī)則集處理引擎去
C、網(wǎng)絡(luò)攻擊特征庫(kù)
D、審計(jì)日志
正確答案:
第46題,入侵檢測(cè)系統(tǒng)分為如下4個(gè)基本組件( ) 。
A、事件產(chǎn)生器、事件記錄器、響應(yīng)單元、事件存儲(chǔ)器;
B、事件呈現(xiàn)器、事件注冊(cè)器、事件運(yùn)行器、事件記錄器
C、事件呈現(xiàn)器、事件監(jiān)控器、事件運(yùn)行器、事件記錄器
D、事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫(kù)
正確答案:
第47題,加密的口令( )。
A、能夠阻止重放攻擊;
B、不能夠阻止重放攻擊;
C、適于用在終端與認(rèn)證系統(tǒng)直接連接的環(huán)境;
D、適于用在認(rèn)證數(shù)據(jù)庫(kù)不為非法用戶所獲得的環(huán)境。
正確答案:
第48題,代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)( )
A、數(shù)據(jù)鏈路層
B、網(wǎng)絡(luò)層
C、應(yīng)用層
D、傳輸層
正確答案:
第49題,身份認(rèn)證中,利用硬件實(shí)現(xiàn)的3種認(rèn)證方式如下,包括
A、安全令牌、口令和智能卡
B、安全令牌、智能卡、雙向認(rèn)證
C、時(shí)間令牌、挑戰(zhàn)應(yīng)答令牌、智能卡
D、指紋、智能卡、雙向認(rèn)證
正確答案:
答案來(lái)源:(www.),網(wǎng)絡(luò)防范中,屬于積極安全防范的是( )
A、對(duì)正常行為建模,將獲得的數(shù)據(jù)與之匹配;
B、對(duì)發(fā)現(xiàn)的攻擊建模,將獲得的數(shù)據(jù)與之匹配;
C、路由器審查每個(gè)數(shù)據(jù)報(bào)以便確定其是否與某一條包過(guò)濾規(guī)則匹配;
D、誤用入侵檢測(cè)技術(shù)。
正確答案:,C