23秋學(xué)期（高起本：1709-2103、專升本/高起專：2003-2103）《信息安全概論》在線作業(yè)-00003

試卷總分:100  得分:100

一、單選題 (共 30 道試題,共 60 分)

1.以下哪種技術(shù)可以用于交換網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探?

A.緩沖區(qū)溢出

B.拒絕服務(wù)攻擊

C.ARP欺騙

D.電子郵件炸彈

2.在CC標(biāo)準(zhǔn)中,表示信息保護(hù)問(wèn)題得到發(fā)適當(dāng)處理的安全可信度組別是

A.EAL1

B.EAL3

C.EAL5

D.EAL7

3.在使用公鑰密碼算法的加密通信中,發(fā)信人使用什么來(lái)加密明文?

A.發(fā)信人的公鑰

B.收信人的公鑰

C.發(fā)信人的私鑰

D.收信人的私鑰

4.OFB是指分組密碼的哪種工作模式?

A.電子編碼本模式

B.密碼分組模式

C.密碼反饋模式

D.輸出反饋模式

5.以下哪種技術(shù)可以用于構(gòu)建防火墻?

A.Snort

B.IPTables

C.Bot

D.DDoS

6.以下哪一項(xiàng)標(biāo)準(zhǔn)是信息安全管理體系標(biāo)準(zhǔn)?

A.CC

B.ISO/IEC 13355

C.SSE-CMM

D.BS 17799

7.根據(jù)生日悖論,目前安全的消息摘要長(zhǎng)度不應(yīng)該小于多少位?

A.128

B.256

C.512

D.1024

8.在面向變換域的數(shù)字水印算法中,DFT算法是一種

A.離散傅里葉變換算法

B.離散余弦變換算法

C.離散小波變換算法

D.最低有效位變換算法

9.在CA中,證書(shū)庫(kù)的構(gòu)造一般采用什么協(xié)議來(lái)搭建分布式目錄系統(tǒng)?

A.LDAP

B.FTP

C.TELNET

D.HTTP

10.CBC是指分組密碼的哪種工作模式?

A.電子編碼本模式

B.密碼分組模式

C.密碼反饋模式

D.輸出反饋模式

11.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》最高的安全等級(jí)是什么?

A.用戶自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)級(jí)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

E.訪問(wèn)驗(yàn)證級(jí)

12.在使用公鑰密碼算法的加密通信中,收信人使用什么來(lái)解密密文?

A.發(fā)信人的公鑰

B.收信人的公鑰

C.發(fā)信人的私鑰

D.收信人的私鑰

13.CC標(biāo)準(zhǔn)中定義的安全可信度有幾級(jí)?

A.1

B.3

C.5

D.7

14.信息安全CIA三元組中的A指的是

A.機(jī)密機(jī)

B.完整性

C.可用性

D.可控性

15.ECB是指分組密碼的哪種工作模式?

A.電子編碼本模式

B.密碼分組模式

C.密碼反饋模式

D.輸出反饋模式

16.以下哪項(xiàng)是散列函數(shù)?

A.RSA

B.MD5#DES#DSA

17.以下哪一項(xiàng)是蠕蟲(chóng)病毒

A.CIH

B.磁盤(pán)殺手

C.大麻病毒

D.尼姆達(dá)病毒

18.開(kāi)戶HTTPS,SOCKS等代理服務(wù)功能,使得黑客能以受感染的計(jì)算機(jī)作為跳板,以被感染用戶的身份進(jìn)行黑客活動(dòng)的木馬是

A.盜號(hào)類木馬

B.下載類木馬

C.網(wǎng)頁(yè)點(diǎn)擊類木馬

D.代理類木馬

19.以下是散列函數(shù)的是

A.RSA

B.MD5#DES#AES

20.未經(jīng)授權(quán)對(duì)信息進(jìn)行插入、刪除、修改等操作,使信息內(nèi)容發(fā)生不應(yīng)有的變化,這種攻擊會(huì)威脅信息的什么安全屬性

A.機(jī)密機(jī)

B.完整性

C.可用性

D.可控性

21.在面向變換域的數(shù)字水印算法中,DCT算法是一種

A.離散傅里葉變換算法

B.離散余弦變換算法

C.離散小波變換算法

D.最低有效位變換算法

22.以下哪種分組密碼的工作模式可以并行實(shí)現(xiàn)?

A.ECB

B.CBC

C.CFB

D.OFB

23.以下哪項(xiàng)不是VLAN能解決的安全問(wèn)題?

A.防范廣播風(fēng)暴

B.信息隔離

C.殺毒

D.控制IP地址盜用

24.Windows系統(tǒng)安全架構(gòu)的核心是什么?

A.用戶認(rèn)證

B.訪問(wèn)控制

C.管理與審計(jì)

D.安全策略

25.什么是信息保障的關(guān)鍵?

A.人

B.技術(shù)

C.管理

D.法律

26.IPS的含義是什么?

A.入侵檢測(cè)系統(tǒng)

B.入侵防御系統(tǒng)

C.入侵容忍系統(tǒng)

D.入侵詐騙系統(tǒng)

27.Windows系統(tǒng)安全架構(gòu)的是外層是什么?

A.用戶認(rèn)證

B.訪問(wèn)控制

C.管理與審計(jì)

D.安全策略

28.以下哪項(xiàng)不是VLAN劃分的方法?

A.基于端口的VLAN劃分

B.基于MAC地址的VLAN劃分

C.基于IP子網(wǎng)的VLAN劃分

D.基于終端操作系統(tǒng)類型的VLAN劃分

29.AES算法正式公布于哪一年

A.1982

B.1992

C.2002

D.2012

30.Kerberos協(xié)議中TGS的含義是什么?

A.認(rèn)證服務(wù)器

B.票據(jù)授予服務(wù)器

C.應(yīng)用服務(wù)器

D.客戶端

二、多選題 (共 5 道試題,共 10 分)

31.在DAC中,特權(quán)用戶為普通用戶分配訪問(wèn)權(quán)限信息的主要形式有哪幾種

A.ACL

B.ACCL

C.ACM#AES

32.密碼體制的要素包括

A.明文空間

B.密文空間

C.密鑰空間

D.加密算法

E.解密算法

33.常見(jiàn)的生物特征有哪些?

A.人臉

B.虹膜

C.指紋

D.聲音

E.口令

34.在面向應(yīng)用的層次型信息安全技術(shù)體系架構(gòu)中,與系統(tǒng)對(duì)應(yīng)的安全層次是

A.物理安全

B.運(yùn)行安全

C.數(shù)據(jù)安全

D.內(nèi)容安全

E.管理安全

35.以下哪項(xiàng)是基于變換域的圖像水印算法?

A.LSB

B.DCT

C.DFT

D.DWT

三、判斷題 (共 15 道試題,共 30 分)

36.蜜罐技術(shù)是一種入侵誘騙技術(shù)

37.Netfilter/IPtables包過(guò)濾機(jī)制可用來(lái)構(gòu)建防火墻

38.IDEA是一種流密碼算法

39.Windows安全參考監(jiān)視器(SRM)運(yùn)行在內(nèi)核模式

40.Kerberos協(xié)議中使用的時(shí)間戳是為了對(duì)抗重放攻擊

41.在RBAC中,用戶可以自主地將自己對(duì)客體擁有的訪問(wèn)權(quán)限分配給別的用戶

42.1986年的PC-Write木馬是世界上第一個(gè)計(jì)算機(jī)木馬

43.在RBAC中,所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組。

44.ElGamal算法是一種公開(kāi)密鑰密碼算法

45.Smurf攻擊是一種拒絕服務(wù)攻擊

46.RBAC代表基于角色的訪問(wèn)控制策略

47.在圖像水印中,圖像的背景越亮,所嵌入水印的可見(jiàn)性越大

48.在相同的安全強(qiáng)度下,ECC算法的密鑰長(zhǎng)度比RSA算法的密鑰長(zhǎng)度長(zhǎng)

49.風(fēng)險(xiǎn)控制的目標(biāo)是徹底消除所有風(fēng)險(xiǎn)

50.不管輸入消息的長(zhǎng)度如何,一個(gè)散列函數(shù)的輸出值長(zhǎng)度是固定的

奧鵬，國(guó)開(kāi)，廣開(kāi)，電大在線，各省平臺(tái)，新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777