《《信息安全概论》20春期末考试答卷》由会员分享,可在线阅读,更多相关《《信息安全概论》20春期末考试答卷(7页珍藏版)》请在金锄头文库上搜索。
1、信息安全概论20春期末考试-00001试卷总分:100 得分:95一、单选题 (共 20 道试题,共 40 分)1.信息安全CIA三元组中的A指的是A.机密机B.完整性C.可用性D.可控性答案:C2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件?A.GINAB.SRMC.SAMD.Winlogon答案:C3.以下哪种分组密码的工作模式可以并行实现?A.ECBB.CBCC.CFBD.OFB答案:A4.Bot病毒又称为什么?A.木马病毒B.僵尸病毒C.网络欺骗D.拒绝服务答案:B5.CBC是指分组密码的哪种工作模式?A.电子编码本模式B.密码分
2、组模式C.密码反馈模式D.输出反馈模式答案:B6.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?A.僵尸网络B.缓冲区溢出C.网络钓鱼D.DNS欺骗答案:C8.Bell-LaPaDula访问控制模型的读写原则是哪项?A.向下读,向上写B.向上读,向上写C.向下读,向下写D.向上读,向下写答案:A7.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文?A.发信人的公钥B.收信人的公钥C.发信人的私钥D.收信人的私钥答案:B9.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中
3、级的独立安全保证的安全可信度级别为A.EAL1B.EAL3C.EAL5D.EAL7答案:B10.Windows系统安全架构的核心是什么?A.用户认证B.访问控制C.管理与审计D.安全策略答案:D11.以下哪种技术可用于内容监管中数据获取过程?A.网络爬虫B.信息加密C.数字签名D.身份论证答案:A12.IPS的含义是什么?A.入侵检测系统B.入侵防御系统C.入侵容忍系统D.入侵诈骗系统答案:B13.在CA中,证书库的构造一般采用什么协议来搭建分布式目录系统?A.LDAPB.FTPC.TELNETD.HTTP答案:A14.以下哪种技术可以用于交换网络下的网络嗅探?A.缓冲区溢出B.拒绝服务攻击C
4、.ARP欺骗D.电子邮件炸弹答案:C15.在面向空域的数字水印算法中,LSB算法是一种A.离散傅里叶变换算法B.离散余弦变换算法C.离散小波变换算法D.最低有效位变换算法答案:D16.开户HTTPS,SOCKS等代理服务功能,使得黑客能以受感染的计算机作为跳板,以被感染用户的身份进行黑客活动的木马是A.盗号类木马B.下载类木马C.网页点击类木马D.代理类木马答案:D17.以下哪一项是木马病毒A.CIHB.磁盘杀手C.灰鸽子D.尼姆达病毒答案:C18.以下哪种安全技术是指“虚拟私有网”?A.VPNB.VLAN#UPSC.MAC答案:A19.在访问控制中,发出访问请求的实体称为A.主体B.客体C.
5、访问控制策略D.访问操作答案:A20.ECB是指分组密码的哪种工作模式?A.电子编码本模式B.密码分组模式C.密码反馈模式D.输出反馈模式答案:A二、多选题 (共 5 道试题,共 10 分)21.物理安全中的设备安全防护主要考虑以下哪几个方面?A.防盗B.防火C.防静电D.防雷击答案:ABCD22.公钥密码可以解决的信息安全问题有哪些?A.机密性B.可认证性C.密钥交换D.大文件的快速加密答案:ABC23.计算算机病毒可以根据其工作原理和传播方式划分哪三类?A.广告软件B.传统病毒C.蠕虫病毒D.木马答案:BCD24.以下哪种分组密码的工作模式可以实现相同的明文分组加密成不同的密文分组?A.E
6、CBB.CBCC.CFBD.OFB答案:BCD25.常见的风险评估方法有哪些?A.基线评估法B.详细评估法C.组合评估D.动态评估答案:ABC三、判断题 (共 10 道试题,共 20 分)26.MAC是自主访问控制策略的简称答案:错误27.风险控制的目标是彻底消除所有风险答案:错误28.可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数答案:正确29.在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户答案:正确30.密码技术是保障信息安全的核心技术答案:正确31.LINUX不支持自主访问控制答案:错误32.在RBAC中,所有的授权应该给予角色而不是直接给用户
7、或用户组。答案:正确33.公开密钥密码的思路提出于1976年答案:正确34.为了提高安全性,密码体制中的解密算法应该严格保密答案:错误35.AES加密算法是无条件安全的答案:错误四、主观填空题 (共 4 道试题,共 20 分)36.信息安全CIA三要素中C指的是#。答案:机密性37.虚拟局域网的英文简称是#。答案:VLAN38.计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责,满足这个等级的信息系统属于#。答案:系统审计保护级。39.密码学包括密码编码学和#学两部分。答案:密码分析(密码分析学)五、简答题 (共 2 道试题,共 10 分)40.什么是单因子认证?什么是双因子认证?什么是多因子认证?答案:仅通过一个条件的相符合来证明一个人的身份,称之为单因子认证;通过两种不同条件来证明一个人的身份,称之为双因子认证;通过组合多种不同条件来证明一个人的身份,称之为多因子认证。41.什么是访问控制策略?答案:访问控制策略(Access Control Policy)是指主体对客体的操作行为和约束条件的关联集合。简单地讲,访问控制策略是主体对客体的访问规则集合,这个规则集合可以直接决定主体是否可以对客体实施的特定的操作。
