南开21秋学期《信息安全概论》在线作业[答案]答案
21秋学期(1709、2103、2109、1903、1909、2003、2009、2103)《信息安全概论》在线作业
试卷总分:100 得分:100
一、单选题 (共 30 道试题,共 60 分)
1.以下哪项不是CC标准中定义的安全评价类型
A.安全功能需求评价
B.安全保证需求评价
C.安全产品评价
D.安全管理评价
正确答案:-----
2.什么是信息保障的关键?
A.人
B.技术
C.管理
D.法律
正确答案:-----
正确答案:-----
正确答案:-----
正确答案:-----
3.以下哪项不是AES算法的可能密钥长度
A.64
B.128
C.192
D.256
正确答案:-----
正确答案:-----
4.DES算法的分组长度为多少位?
正确答案:-----
A.64
B.128
C.192
D.256
5.RSA的安全性是由以下哪个数学难题来保证的?
A.离散对数
B.大整数分解
C.背包问题
D.旅行商问题
正确答案:-----
6.以下哪种安全技术是指“虚拟私有网”?
正确答案:-----
A.VPN
B.VLAN#UPS
C.MAC
7.以下哪项是Windows系统中账户或账户组的安全标识符?
正确答案:-----
A.SID
B.LSA
正确答案:-----
C.SRM
D.SAM
正确答案:-----
8.在CC标准中,表示信息保护问题得到发适当处理的安全可信度组别是
A.EAL1
B.EAL3
C.EAL5
D.EAL7
正确答案:-----
正确答案:-----
正确答案:-----
9.《计算机信息系统安全保护等级划分准则》最低的安全等级是什么?
A.用户自主保护级
B.系统审计级保护级
C.安全标记保护级
D.结构化保护级
正确答案:-----
正确答案:-----
E.访问验证级
10.《计算机信息系统安全保护等级划分准则》最高的安全等级是什么?
A.用户自主保护级
B.系统审计级保护级
C.安全标记保护级
D.结构化保护级
E.访问验证级
11.以下哪项是散列函数?
A.RSA
B.MD5#DES#DSA
正确答案:-----
12.以下不是信息保障的三大要素之一的是
A.人
B.技术
C.管理
D.法律
13.AES算法正式公布于哪一年
A.1982
B.1992
C.2002
D.2012
正确答案:-----
14.以下哪种攻击利用了ICMP协议?
A.Ping of Death
正确答案:-----
B.Tear Drop
正确答案:-----
C.Syn Flood
D.Smurf
正确答案:-----
15.以下哪个术语代表“访问控制列表”?
正确答案:-----
A.ACM
B.ACL
C.AES#MAC
16.Bell-LaPaDula访问控制模型的读写原则是哪项?
正确答案:-----
A.向下读,向上写
B.向上读,向上写
C.向下读,向下写
D.向上读,向下写
正确答案:-----
17.IDS是指哪种网络防御技术?
正确答案:-----
A.防火墙
B.杀毒软件
C.入侵检测系统
D.虚拟局域网
正确答案:-----
21.Windows系统的SAM数据库保存什么信息?
正确答案:-----
A.账号和口令
B.时间
C.日期
D.应用程序
正确答案:-----
19.什么是信息保障的核心?
A.人
B.技术
C.管理
D.法律
20.在CC标准中,要求按照严格的商业化开发惯例,应用专业级安全工程技术及思想,提供高等级的独立安全保证的安全可信度级别为
A.EAL1
B.EAL3
C.EAL5
D.EAL7
21.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为
A.EAL1
B.EAL3
C.EAL5
D.EAL7
22.出于非法目的,将所截获的某次合法的通信数据进行复制,并重新发送,这种攻击行为属于
A.窃听
B.业务流分析
C.旁路控制
D.重放
正确答案:-----
23.在访问控制中,发出访问请求的实体称为
A.主体
B.客体
C.访问控制策略
D.访问操作
正确答案:-----
正确答案:-----
24.以下哪种访问控制模型是基于多级安全需求的?
A.DAC
正确答案:-----
B.MAC
C.RBAC
25.未经授权对信息进行插入、删除、修改等操作,使信息内容发生不应有的变化,这种攻击会威胁信息的什么安全属性
A.机密机
B.完整性
C.可用性
D.可控性
正确答案:-----
26.什么是信息保障的基础?
A.人
B.技术
C.管理
D.法律
27.以下哪种安全技术是指“虚拟局域网”?
正确答案:-----
A.VPN
B.VLAN#UPS
C.MAC
28.Windows系统安全架构的是外层是什么?
正确答案:-----
A.用户认证
B.访问控制
C.管理与审计
D.安全策略
正确答案:-----
29.PKI系统的核心是什么?
A.CA服务器
B.RA服务器
C.安全服务器
D.数据库服务器
正确答案:-----
30.在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为
A.主体
B.客体
C.访问控制策略
D.访问操作
南开21秋学期《信息安全概论》在线作业[答案]多选题答案
二、多选题 (共 5 道试题,共 10 分)
31.访问控制的基本组成元素包括哪三方面?
A.主体
B.客体
C.访问控制策略
D.认证
正确答案:-----
32.以下哪项是基于变换域的图像水印算法?
A.LSB
B.DCT
正确答案:-----
C.DFT
正确答案:-----
D.DWT
正确答案:-----
33.常见的生物特征有哪些?
A.人脸
B.虹膜
C.指纹
D.声音
正确答案:-----
E.口令
34.以下哪种分组密码的工作模式可以实现相同的明文分组加密成不同的密文分组?
A.ECB
B.CBC
C.CFB
D.OFB
正确答案:-----
35.内容监管需要监管的网络有害信息包括哪些?
A.病毒
B.木马
C.色情
D.反动
正确答案:-----
E.垃圾邮件
三、判断题 (共 15 道试题,共 30 分)
36.IDEA是一种流密码算法
正确答案:-----
37.密码技术是保障信息安全的核心技术
38.Kerberos协议是一种基于对称密钥的认证协议
39.基于椭圆曲线的密码算法是公开密钥密码算法
40.数字证书中有CA的签名
41.公开密钥密码的思路提出于1976年
42.Netfilter/IPtables包过滤机制可用来构建防火墙
43.可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数
44.蜜罐技术是一种入侵诱骗技术
45.数字证书绑定了公钥及其持有者的身份
46.RBAC代表基于角色的访问控制策略
47.在相同的安全强度下,ECC算法的密钥长度比RSA算法的密钥长度长
48.使用对称密码对消息加密可以实现消息认证
49.1986年的PC-Write木马是世界上第一个计算机木马
50.LINUX不支持自主访问控制
南开21秋学期《信息安全概论》在线作业[答案]历年参考题目如下:
信息安全专业专升本层次统考科目为:大学英语、计算机应用基础;信息安全专业主干课程有:信息安全概论、攻防技术基础、网络安全技术、密码学、计算机病毒分析、逆向工程、计算机科学导论、数据库应用系统设计、软件工程与软件测试技术等科目。
信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
信息安全专业专升本层次可以报考远程网络教育,远程网络教育报名不受地域限制无需到校学习,奥鹏教育在全国各地有1800+学习中心,学员可以通过网络随时随地在线进行学校,目前可以报考信息安全专业的院校有: 、广东开放大学。
历史悠久、校风严谨、人才杰出,坚持“允公允能,日新月异”的校训,弘扬“爱国、敬业、创新、乐群”的传统和“文以治国、理以强国、商以富国”的理念,以“知中国,服务中国”为宗旨,以杰出校友周恩来为楷模,作育英才,繁荣学术,强国兴邦,传承文明,努力建设世界一流大学。2019年1月,习近平总书记视察 时,寄语南开师生:“我们要把学习的具体目标同民族复兴的宏大目标结合起来,为之而奋斗。只有把小我融入大我,才会有海一样的胸怀,山一样的崇高。” 现代远程教育秉承南开校风,依托学校优势教育资源和规范的管理,赢得了良好的社会声誉,受到各地学习中心和广大考生欢迎。 现代远程教育学院引入ISO9001质量管理体系,获得中国合格评定国家认可委员会(CNAS)和英国皇家认可委员会(UKAS)共同认证。热忱欢迎有志于利用现代远程教育技术学习名校课程的各界人士报考。