《南开大学《信息安全概论》19秋期末考核-0001参考答案》由会员分享,可在线阅读,更多相关《南开大学《信息安全概论》19秋期末考核-0001参考答案(7页珍藏版)》请在金锄头文库上搜索。
1、信息安全概论19秋期末考核-0001试卷总分:100 一、单选题 (共 20 道试题,共 40 分)1.Bell-LaPaDula访问控制模型的读写原则是哪项?A.向下读,向下写B.向下读,向上写C.向上读,向下写D.向上读,向上写答案:B2.以下哪一项标准是信息安全管理体系标准?A.SSE-CMMB.ISO/IEC 13355C.CCD.BS 17799答案:D3.Snort系统可用作什么?A.防火墙B.虚拟局域网C.杀毒软件D.入侵检测系统答案:D4.以下哪项不是AES算法的可能密钥长度A.64B.256C.192D.128答案:A5.在面向变换域的数字水印算法中,DWT算法是一种A.离散
2、小波变换算法B.离散傅里叶变换算法C.离散余弦变换算法D.最低有效位变换算法答案:A6.以下哪项不是VLAN划分的方法?A.基于终端操作系统类型的VLAN划分B.基于端口的VLAN划分C.基于MAC地址的VLAN划分D.基于IP子网的VLAN划分答案:A7.计算机信息系统安全保护等级划分准则划分的安全等级中,哪一级可以满足访问监视器的要求?A.访问验证级B.结构化保护级C.系统审计级保护级D.用户自主保护级E.安全标记保护级答案:A8.AES算法的分组长度为多少位?A.64B.256C.192D.128答案:D9.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等
3、方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?A.网络钓鱼B.缓冲区溢出C.僵尸网络D.DNS欺骗答案:A10.以下哪项不是访问控制模型?A.RBACB.MACC.HASHD.DAC答案:C11.IDS是指哪种网络防御技术?A.防火墙B.虚拟局域网C.杀毒软件D.入侵检测系统答案:D12.实现逻辑隔离的主要技术是A.防火墙B.杀毒软件C.IPSD.IDS答案:A13.以下属于认证协议的是哪项?A.NeedHam-SchroederB.ElGamalC.DESD.AES答案:A14.计算机信息系统安全保护等级划分准则将信息系统划分为几个等级?A.7B.5C.3D.1答
4、案:B15.以下不是信息安全发展的一个阶段的是A.通信安全B.物理安全C.信息安全D.信息保障答案:B16.以下哪项不属于拒绝服务攻击?A.Tear DropB.Syn FloodC.Ping of DeathD.CIH答案:D17.Windows系统安全架构的核心是什么?A.访问控制B.管理与审计C.用户认证D.安全策略答案:D18.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为A.EAL7B.EAL5C.EAL3D.EAL1答案:C19.以下哪项是散列函数?A.RSAB.MD5#DES#DSA答案:B20.在面向空域的数字水印算法中,LSB算法
5、是一种A.离散小波变换算法B.离散傅里叶变换算法C.离散余弦变换算法D.最低有效位变换算法答案:D二、多选题 (共 5 道试题,共 10 分)21.密码体制的要素包括A.解密算法B.明文空间C.密钥空间D.密文空间E.加密算法答案:ABCDE22.访问控制的基本组成元素包括哪三方面?A.访问控制策略B.认证C.客体D.主体答案:ACD23.常见的风险评估方法有哪些?A.详细评估法B.组合评估C.基线评估法D.动态评估答案:ABC24.常见的生物特征有哪些?A.虹膜B.指纹C.声音D.口令E.人脸答案:ABCE25.计算算机病毒可以根据其工作原理和传播方式划分哪三类?A.蠕虫病毒B.木马C.广告
6、软件D.传统病毒答案:ABD三、判断题 (共 10 道试题,共 20 分)26.WINDOWS提供了自主访问控制的功能答案:正确27.风险控制的目标是彻底消除所有风险答案:错误28.NeedHam-Schroeder协议是一种认证协议答案:正确29.IDEA是一种流密码算法答案:错误30.Kerberos协议中使用的时间戳是为了对抗重放攻击答案:正确31.为了提高安全性,密码体制中的加密算法应该严格保密答案:错误32.Netfilter/IPtables包过滤机制可用来构建防火墙答案:正确33.公开密钥密码的思路提出于1976年答案:正确34.不管输入消息的长度如何,一个散列函数的输出值长度是
7、固定的答案:正确35.AES加密算法是无条件安全的答案:错误四、主观填空题 (共 4 道试题,共 20 分)36.#算法认为水印信号应该嵌入到那些人感觉最敏感的源数据部分。答案:NEC37.密码学包括密码编码学和#学两部分。答案:密码分析(密码分析学)38.根据生日悖论,对512位的散列函数进行强碰撞攻击,平均需要尝试#次。答案:225639.虚拟局域网的英文简称是#答案:VLAN五、简答题 (共 2 道试题,共 10 分)40.常见的病毒检测方法主要有哪些?答案:常见的病毒检测技术有特征代码法、校验和法、行为监测法以及软件模拟法等。41.什么是单因子论证?什么是双因子认证?什么是多因子论证?答案:仅通过一个条件的相符合来证明一个人的身份,称之为单因子认证;通过两种不同条件来证明一个人的身份,称之为双因子认证;通过组合多种不同条件来证明一个人的身份,称之为多因子认证。
