23秋學期（高起本：1709-2103、專升本/高起專：2003-2103）《信息安全概論》在線作業(yè)-00003

試卷總分:100  得分:100

一、單選題 (共 30 道試題,共 60 分)

1.以下哪種技術可以用于交換網絡下的網絡嗅探?

A.緩沖區(qū)溢出

B.拒絕服務攻擊

C.ARP欺騙

D.電子郵件炸彈

2.在CC標準中,表示信息保護問題得到發(fā)適當處理的安全可信度組別是

A.EAL1

B.EAL3

C.EAL5

D.EAL7

3.在使用公鑰密碼算法的加密通信中,發(fā)信人使用什么來加密明文?

A.發(fā)信人的公鑰

B.收信人的公鑰

C.發(fā)信人的私鑰

D.收信人的私鑰

4.OFB是指分組密碼的哪種工作模式?

A.電子編碼本模式

B.密碼分組模式

C.密碼反饋模式

D.輸出反饋模式

5.以下哪種技術可以用于構建防火墻?

A.Snort

B.IPTables

C.Bot

D.DDoS

6.以下哪一項標準是信息安全管理體系標準?

A.CC

B.ISO/IEC 13355

C.SSE-CMM

D.BS 17799

7.根據生日悖論,目前安全的消息摘要長度不應該小于多少位?

A.128

B.256

C.512

D.1024

8.在面向變換域的數字水印算法中,DFT算法是一種

A.離散傅里葉變換算法

B.離散余弦變換算法

C.離散小波變換算法

D.最低有效位變換算法

9.在CA中,證書庫的構造一般采用什么協(xié)議來搭建分布式目錄系統(tǒng)?

A.LDAP

B.FTP

C.TELNET

D.HTTP

10.CBC是指分組密碼的哪種工作模式?

A.電子編碼本模式

B.密碼分組模式

C.密碼反饋模式

D.輸出反饋模式

11.《計算機信息系統(tǒng)安全保護等級劃分準則》最高的安全等級是什么?

A.用戶自主保護級

B.系統(tǒng)審計級保護級

C.安全標記保護級

D.結構化保護級

E.訪問驗證級

12.在使用公鑰密碼算法的加密通信中,收信人使用什么來解密密文?

A.發(fā)信人的公鑰

B.收信人的公鑰

C.發(fā)信人的私鑰

D.收信人的私鑰

13.CC標準中定義的安全可信度有幾級?

A.1

B.3

C.5

D.7

14.信息安全CIA三元組中的A指的是

A.機密機

B.完整性

C.可用性

D.可控性

15.ECB是指分組密碼的哪種工作模式?

A.電子編碼本模式

B.密碼分組模式

C.密碼反饋模式

D.輸出反饋模式

16.以下哪項是散列函數?

A.RSA

B.MD5#DES#DSA

17.以下哪一項是蠕蟲病毒

A.CIH

B.磁盤殺手

C.大麻病毒

D.尼姆達病毒

18.開戶HTTPS,SOCKS等代理服務功能,使得黑客能以受感染的計算機作為跳板,以被感染用戶的身份進行黑客活動的木馬是

A.盜號類木馬

B.下載類木馬

C.網頁點擊類木馬

D.代理類木馬

19.以下是散列函數的是

A.RSA

B.MD5#DES#AES

20.未經授權對信息進行插入、刪除、修改等操作,使信息內容發(fā)生不應有的變化,這種攻擊會威脅信息的什么安全屬性

A.機密機

B.完整性

C.可用性

D.可控性

21.在面向變換域的數字水印算法中,DCT算法是一種

A.離散傅里葉變換算法

B.離散余弦變換算法

C.離散小波變換算法

D.最低有效位變換算法

22.以下哪種分組密碼的工作模式可以并行實現(xiàn)?

A.ECB

B.CBC

C.CFB

D.OFB

23.以下哪項不是VLAN能解決的安全問題?

A.防范廣播風暴

B.信息隔離

C.殺毒

D.控制IP地址盜用

24.Windows系統(tǒng)安全架構的核心是什么?

A.用戶認證

B.訪問控制

C.管理與審計

D.安全策略

25.什么是信息保障的關鍵?

A.人

B.技術

C.管理

D.法律

26.IPS的含義是什么?

A.入侵檢測系統(tǒng)

B.入侵防御系統(tǒng)

C.入侵容忍系統(tǒng)

D.入侵詐騙系統(tǒng)

27.Windows系統(tǒng)安全架構的是外層是什么?

A.用戶認證

B.訪問控制

C.管理與審計

D.安全策略

28.以下哪項不是VLAN劃分的方法?

A.基于端口的VLAN劃分

B.基于MAC地址的VLAN劃分

C.基于IP子網的VLAN劃分

D.基于終端操作系統(tǒng)類型的VLAN劃分

29.AES算法正式公布于哪一年

A.1982

B.1992

C.2002

D.2012

30.Kerberos協(xié)議中TGS的含義是什么?

A.認證服務器

B.票據授予服務器

C.應用服務器

D.客戶端

二、多選題 (共 5 道試題,共 10 分)

31.在DAC中,特權用戶為普通用戶分配訪問權限信息的主要形式有哪幾種

A.ACL

B.ACCL

C.ACM#AES

32.密碼體制的要素包括

A.明文空間

B.密文空間

C.密鑰空間

D.加密算法

E.解密算法

33.常見的生物特征有哪些?

A.人臉

B.虹膜

C.指紋

D.聲音

E.口令

34.在面向應用的層次型信息安全技術體系架構中,與系統(tǒng)對應的安全層次是

A.物理安全

B.運行安全

C.數據安全

D.內容安全

E.管理安全

35.以下哪項是基于變換域的圖像水印算法?

A.LSB

B.DCT

C.DFT

D.DWT

三、判斷題 (共 15 道試題,共 30 分)

36.蜜罐技術是一種入侵誘騙技術

37.Netfilter/IPtables包過濾機制可用來構建防火墻

38.IDEA是一種流密碼算法

39.Windows安全參考監(jiān)視器(SRM)運行在內核模式

40.Kerberos協(xié)議中使用的時間戳是為了對抗重放攻擊

41.在RBAC中,用戶可以自主地將自己對客體擁有的訪問權限分配給別的用戶

42.1986年的PC-Write木馬是世界上第一個計算機木馬

43.在RBAC中,所有的授權應該給予角色而不是直接給用戶或用戶組。

44.ElGamal算法是一種公開密鑰密碼算法

45.Smurf攻擊是一種拒絕服務攻擊

46.RBAC代表基于角色的訪問控制策略

47.在圖像水印中,圖像的背景越亮,所嵌入水印的可見性越大

48.在相同的安全強度下,ECC算法的密鑰長度比RSA算法的密鑰長度長

49.風險控制的目標是徹底消除所有風險

50.不管輸入消息的長度如何,一個散列函數的輸出值長度是固定的

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777