《[南开大学(本部)]《信息安全概论》19秋期末考核(答案参考)》由会员分享,可在线阅读,更多相关《[南开大学(本部)]《信息安全概论》19秋期末考核(答案参考)(7页珍藏版)》请在金锄头文库上搜索。
1、 谋学网 【奥鹏】-南开大学(本部)信息安全概论19秋期末考核试卷总分:100 得分:100第1题,Bell-LaPaDula访问控制模型的读写原则是哪项?A、向下读,向上写B、向上读,向上写C、向下读,向下写D、向上读,向下写正确答案:A第2题,以下哪一项标准是信息安全管理体系标准?A、CCB、ISO/IEC 13355C、SSE-CMMD、BS 17799正确答案:D第3题,Snort系统可用作什么?A、防火墙B、杀毒软件C、入侵检测系统D、虚拟局域网正确答案:C第4题,以下哪项不是AES算法的可能密钥长度A、64B、128C、192D、256正确答案:A第5题,在面向变换域的数字水印算法
2、中,DWT算法是一种A、离散傅里叶变换算法B、离散余弦变换算法C、离散小波变换算法D、最低有效位变换算法正确答案:C第6题,以下哪项不是VLAN划分的方法?A、基于端口的VLAN划分B、基于MAC地址的VLAN划分C、基于IP子网的VLAN划分D、基于终端操作系统类型的VLAN划分正确答案:D第7题,计算机信息系统安全保护等级划分准则划分的安全等级中,哪一级可以满足访问监视器的要求?A、用户自主保护级B、系统审计级保护级C、安全标记保护级D、结构化保护级E、访问验证级正确答案:E第8题,AES算法的分组长度为多少位?A、64B、128C、192D、256正确答案:B第9题,攻击者通过伪造以假乱
3、真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?A、僵尸网络B、缓冲区溢出C、网络钓鱼D、DNS欺骗正确答案:C第10题,以下哪项不是访问控制模型?A、DACB、MACC、HASHD、RBAC正确答案:C第11题,IDS是指哪种网络防御技术?A、防火墙B、杀毒软件C、入侵检测系统D、虚拟局域网正确答案:C第12题,实现逻辑隔离的主要技术是A、IDSB、IPSC、防火墙D、杀毒软件正确答案:C第13题,以下属于认证协议的是哪项?A、DESB、AESC、ElGamalD、NeedHam-Schroeder正确答案
4、:D第14题,计算机信息系统安全保护等级划分准则将信息系统划分为几个等级?A、1B、3C、5D、7正确答案:C第15题,以下不是信息安全发展的一个阶段的是A、通信安全B、信息安全C、信息保障D、物理安全正确答案:D第16题,以下哪项不属于拒绝服务攻击?A、Ping of DeathB、Tear DropC、Syn FloodD、CIH正确答案:D第17题,Windows系统安全架构的核心是什么?A、用户认证B、访问控制C、管理与审计D、安全策略正确答案:D第18题,在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为A、EAL1B、EAL3C、EAL5D
5、、EAL7正确答案:B第19题,以下哪项是散列函数?A、RSAB、MD5#DES#DSA正确答案:B第20题,在面向空域的数字水印算法中,LSB算法是一种A、离散傅里叶变换算法B、离散余弦变换算法C、离散小波变换算法D、最低有效位变换算法正确答案:D第21题,密码体制的要素包括A、明文空间B、密文空间C、密钥空间D、加密算法E、解密算法正确答案:A,B,C,D,E第22题,访问控制的基本组成元素包括哪三方面?A、主体B、客体C、访问控制策略D、认证正确答案:A,B,C第23题,常见的风险评估方法有哪些?A、基线评估法B、详细评估法C、组合评估D、动态评估正确答案:A,B,C第24题,常见的生物
6、特征有哪些?A、人脸B、虹膜C、指纹D、声音E、口令正确答案:A,B,C,D第25题,计算算机病毒可以根据其工作原理和传播方式划分哪三类?A、广告软件B、传统病毒C、蠕虫病毒D、木马正确答案:B,C,D第26题,WINDOWS提供了自主访问控制的功能T、对F、错正确答案:T第27题,风险控制的目标是彻底消除所有风险T、对F、错正确答案:F第28题,NeedHam-Schroeder协议是一种认证协议T、对F、错正确答案:T第29题,IDEA是一种流密码算法T、对F、错正确答案:F第30题,Kerberos协议中使用的时间戳是为了对抗重放攻击T、对F、错正确答案:T第31题,为了提高安全性,密码
7、体制中的加密算法应该严格保密T、对F、错正确答案:F第32题,Netfilter/IPtables包过滤机制可用来构建防火墙T、对F、错正确答案:T第33题,公开密钥密码的思路提出于1976年T、对F、错正确答案:T第34题,不管输入消息的长度如何,一个散列函数的输出值长度是固定的T、对F、错正确答案:T第35题,AES加密算法是无条件安全的T、对F、错正确答案:F第36题,#算法认为水印信号应该嵌入到那些人感觉最敏感的源数据部分。正确答案:第37题,密码学包括密码编码学和#学两部分。正确答案:第38题,根据生日悖论,对512位的散列函数进行强碰撞攻击,平均需要尝试#次。正确答案:第39题,虚拟局域网的英文简称是#正确答案:第40题,常见的病毒检测方法主要有哪些?正确答案:第41题,什么是单因子论证?什么是双因子认证?什么是多因子论证?正确答案:
