南開大學(xué)22春學(xué)期《信息安全概論》在線作業(yè)答卷

22春學(xué)期（高起本1709-1803、全層次1809-2103）《信息安全概論》在線作業(yè)-00001試卷總分:100得分:100一、單選題(共30道試題,共60分)在CC標(biāo)準(zhǔn)中,目標(biāo)是使產(chǎn)品在極端危險的環(huán)境中使用且目前只限于可進(jìn)行形式化分析的安全產(chǎn)品的安全可信度級別是EAL1EAL3EAL5EAL7答案:D2.在面向空域的數(shù)字水印算法中,LSB算法是一種離散傅里葉變換算法離散余弦變換算法離散小波變換算法最低有效位變換算法答案:D3.《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》最高的安全等級是什么?用戶自主保護(hù)級系統(tǒng)審計級保護(hù)級安全標(biāo)記保護(hù)級結(jié)構(gòu)化保護(hù)級訪問驗證級答案:E4.未經(jīng)授權(quán)對信息進(jìn)行插入、刪除、修改等操作,使信息內(nèi)容發(fā)生不應(yīng)有的變化,這種攻擊會威脅信息的什么安全屬性機密機完整性可用性可控性答案:B5.CBF是指分組密碼的哪種工作模式?電子編碼本模式密碼分組模式密碼反饋模式輸出反饋模式答案:C6.IPS的含義是什么?入侵檢測系統(tǒng)入侵防御系統(tǒng)入侵容忍系統(tǒng)入侵詐騙系統(tǒng)答案:B7.什么是容錯、容災(zāi)以及數(shù)據(jù)恢復(fù)的重要保障?備份殺毒隔離檢測答案:A8.開戶HTTPS,SOCKS等代理服務(wù)功能,使得黑客能以受感染的計算機作為跳板,以被感染用戶的身份進(jìn)行黑客活動的木馬是盜號類木馬下載類木馬網(wǎng)頁點擊類木馬代理類木馬答案:D9.ECB是指分組密碼的哪種工作模式?電子編碼本模式密碼分組模式密碼反饋模式輸出反饋模式答案:A10.DRM的含義是什么?數(shù)字水印數(shù)字簽名數(shù)字版權(quán)管理信息隱藏答案:C11.根據(jù)生日悖論,目前安全的消息摘要長度不應(yīng)該小于多少位?1282565121024答案:A12.以下哪種訪問控制模型是基于多級安全需求的?DACMACRBAC答案:B13.RSA的安全性是由以下哪個數(shù)學(xué)難題來保證的?離散對數(shù)大整數(shù)分解背包問題旅行商問題答案:B14.在CA中,證書庫的構(gòu)造一般采用什么協(xié)議來搭建分布式目錄系統(tǒng)?LDAPFTPTELNETHTTP答案:A15.以下哪項是Windows系統(tǒng)中賬戶或賬戶組的安全標(biāo)識符?SIDLSASRMSAM答案:A16.出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行復(fù)制,并重新發(fā)送,這種攻擊行為屬于竊聽業(yè)務(wù)流分析旁路控制重放答案:D17.Bot病毒又稱為什么?木馬病毒僵尸病毒網(wǎng)絡(luò)欺騙拒絕服務(wù)答案:B18.PKI系統(tǒng)的核心是什么?CA服務(wù)器RA服務(wù)器安全服務(wù)器數(shù)據(jù)庫服務(wù)器答案:A19.目前數(shù)字證書的常用格式是什么?X.400X.500X.409X.509答案:D20.以下哪個術(shù)語代表“訪問控制列表”?ACMACLAES#MAC答案:B21.Windows系統(tǒng)安全架構(gòu)的核心是什么?用戶認(rèn)證訪問控制管理與審計安全策略答案:D22.以下哪種技術(shù)可用于內(nèi)容監(jiān)管中數(shù)據(jù)獲取過程?網(wǎng)絡(luò)爬蟲信息加密數(shù)字簽名身份論證答案:A23.以下屬于認(rèn)證協(xié)議的是哪項?DESAESElGamalNeedHam-Schroeder答案:D24.以下哪種擴展名的文件不會感染計算機病毒?.EXE.TXT.COM.DLL答案:B25.Biba訪問控制模型的讀寫原則是哪項?向下讀，向上寫向上讀，向上寫向下讀，向下寫向上讀，向下寫答案:D26.什么是信息保障的關(guān)鍵?人技術(shù)管理法律答案:C27.以下哪種攻擊利用了TCP建立連接的三握手過程?PingofDeathTearDropSynFloodSmurf答案:C28.在計算機系統(tǒng)中可以用做口令的字符有多少個?758595105答案:C29.在使用公鑰密碼算法的加密通信中,收信人使用什么來解密密文?發(fā)信人的公鑰收信人的公鑰發(fā)信人的私鑰收信人的私鑰答案:D30.在Windows安全子系統(tǒng)中,進(jìn)行域登錄的是什么部件?NetlogonSRMSAMWinlogon答案:A二、多選題(共5道試題,共10分)31.數(shù)字水印應(yīng)具有的基本特征包括哪些?隱藏性魯棒性安全性易用性答案:ABCD32.密碼體制的要素包括明文空間密文空間密鑰空間加密算法解密算法答案:ABCDE33.計算算機病毒可以根據(jù)其工作原理和傳播方式劃分哪三類?廣告軟件傳統(tǒng)病毒蠕蟲病毒木馬答案:BCD34.內(nèi)容監(jiān)管需要監(jiān)管的網(wǎng)絡(luò)有害信息包括哪些?病毒木馬色情反動垃圾郵件答案:ABCDE35.常用的數(shù)據(jù)容錯技術(shù)有哪些?空閑設(shè)備鏡像復(fù)現(xiàn)負(fù)載均衡加密答案:ABCD三、判斷題(共15道試題,共30分)36.LINUX不支持自主訪問控制答案:錯誤37.MAC是自主訪問控制策略的簡稱答案:錯誤38.在RBAC中,所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組。答案:正確39.不管輸入消息的長度如何,一個散列函數(shù)的輸出值長度是固定的答案:正確40.Smurf攻擊是一種拒絕服務(wù)攻擊答案:正確41.在RBAC中,用戶可以自主地將自己對客體擁有的訪問權(quán)限分配給別的用戶答案:錯誤42.Windows安全參考監(jiān)視器(SRM)運行在內(nèi)核模式答案:正確43.RBAC代表基于角色的訪問控制策略答案:正確44.ElGamal算法是一種公開密鑰密碼算法答案:正確45.蜜罐技術(shù)是一種入侵誘騙技術(shù)答案:正確46.AES是一種