《重庆大学2020年春季学期课程作业信息安全技术》由会员分享,可在线阅读,更多相关《重庆大学2020年春季学期课程作业信息安全技术(15页珍藏版)》请在金锄头文库上搜索。
1、答案+我名字2021 年春季学期课程作业信息安全技术第信息安全技术1 次题号一二三合计0 / 200 / 50已做 / 题量得分 / 分值0 / 100 / 200 / 100 / 300 / 400 / 100一 、 判 断题( 共 10题、 0 / 20分 )1、 将隐秘消息隐匿在大小不超过一个句号或小墨水点得空间里属于技术性得隐写术;正确错误保藏该题2、 信息隐匿同加密方式得不同点在于三方知道;正确错误保藏该题3、 虽然防火墙可以阻挡风险区域得破坏高了信息安全基础结构得完整性;正确错误保藏该题,信息隐匿额得目得就是保证数据不能被未授权得第,但就是入侵检测进一步扩展了系统得安全才能,提4、
2、 黑客跟骇客得区分就是正确错误保藏该题:黑客搞建设,骇客搞破坏;5、 在古典密码中,恺撒密码就就是移位密码得一种;正确错误保藏该题6、 RSA签名方案中 ,任何人都可以用公钥进行验证;正确错误保藏该题7、 网络及信息具有价值才可以拜访;正确错误保藏该题8、 文件型病毒感染文件后正确错误保藏该题9、 RSA算法很简单破解;,难免会受到各种意外得或者蓄意得未授权得使用与破坏,必需授权,不用将系统掌握权交仍给用户执行得可执行文件;正确错误保藏该题10、 DES得密钥长度不会影响其安全性;正确错误保藏该题(共 20 题、 0 / 50分 )( )中各字符得位置次序重新排列来得到密文得一种密码体制;二
3、、 单项挑选题1、 置换密码就是把A、密码算法B、密钥C、明文D、密文保藏该题2、 运算机网络得互通互连就是基于A、传输安全B、网路线路联通C、公开得通信协议D、终端 (如电脑 )安全保藏该题( );3、 下面哪个说法就是对得?( )A、主密钥就是整个密码系统得关键B、密钥得使用寿命就是有周期得C、目前仍没有一个很好地密钥共享方案D、密钥得储备与一般得数据储备一样保藏该题,但不就是整个密码系统得基础4、 拜访掌握通常用于系统治理员掌握用户对资源得拜访A、服务器B、目录C、文件D、书本保藏该题5、 ( )技术就是解决不行否认性得重要手段之一;A、加密B、拜访掌握C、用户认证D、数字签名保藏该题6
4、、 柯克霍夫 (Kerckhoffs)原就指出密码系统得安全性取决于A、密码算法B、密钥C、明文D、密文,改资源不包括以下哪个选项( );(),而不就是密码算法;保藏该题7、 最常用得认证方式就是A、口令认证B、一次性口令C、生物识别D、令牌或智能卡保藏该题( );8、 身份认证得作用A、识别身份B、没有作用( );C、对抗假冒攻击D、标识自己保藏该题,确保身份,明确责任9、 以下哪种形式不就是信息得基本形状?A、数据B、文本C、声音与图像D、运算机保藏该题()10、 以下哪种不就是隔离掌握得方法A、规律隔离B、时间隔离C、掌握隔离D、加密隔离保藏该题( );11、 以下对沙箱技术得描述A、就
5、是一种隔离技术,不合理得一项就是();B、会修改注册表与系统核心数据C、可以加入重定向技术D、能较有效得抵挡一些病毒保藏该题12、 信息安全就主要涉及信息在A、传输 ,拜访 ,处理B、传输 ,储备 ,认证C、加密 ,储备 ,处理D、传输 ,储备 ,处理保藏该题 , 与 过程中得安全性问题;13、 第一提出自我复制得运算机程序得构想得就是A、弗雷德科恩B、冯诺依曼C、伦艾德勒曼D、蒂姆伯纳斯李保藏该题( );14、 防火墙得主要功能不包括( );A、限制她人进入内部网络B、限定用户拜访特殊站点,过滤掉担心全服务与非法用户C、为监视Internet 得安全供应便利D、防范网络上得全部网络流保藏该题
6、15、 ( )就是一段附着在其她程序上得可以实现自我繁衍得程序代码;A、运算机取证B、运算机安全C、运算机病毒D、蜜罐技术保藏该题16、 ( )由一些库表组成集合;A、程序B、数据库C、数据D、信息保藏该题,每张库表由一些相关字段组成,这些字段对应着某个客观实体得属性17、 可信运算组织将技术将进行 ,那它就就是可信得” ;A、程序B、数据库C、数据D、信任保藏该题( )描述为“假如一个实体得行为总就是依据预期得方式与目标18、 ( ) 工作在 OSI网络参考模型得网络层与传输层口号与协议类型等标志确定就是否答应通过;A、操作系统B、包过滤型防火墙C、路由器D、入侵检测系统保藏该题,它依据数据
7、包头源地址、目得地址、端19、 以下属于信息系统得基本功能得就是A、输入B、跳转C、自处理D、循环保藏该题( );20、 口令安全爱护包括A、挑选够复杂得口令B、正确使用口令( );C、增强系统对口令得安全爱护D、全部都就是保藏该题三 、 多项挑选题(共 10 题、 0 / 30分 )1、 为了正确获得口令并对其进行妥当爱护A、口令帐号加密B、定期更换口令C、限制对口令文件得拜访D、设置复杂得、具有肯定位数得口令保藏该题,应仔细考虑得原就与方法有( );2、 UNIX/Linux 系统中得Apcache 服务器得主要安全缺陷表现在攻击者可以A、猎取字符串得长度B、利用协议进行得拒绝服务攻击C、
8、发动缓冲区溢出攻击D、获得 root 权限保藏该题( );3、 互联网信息服务治理方法规定播得信息内容有( );A、损害国家荣誉与利益得信息B、个人通信地址C、个人文学作品D、散布淫秽、色情信息E、,互联网信息服务供应者不得制作、复制、发布、传,侵害她人合法权益得信息羞辱或者诽谤她人保藏该题4、 信息系统常见得危急有( );A、软硬件设计故障导致网络瘫痪B、黑客入侵C、敏锐信息泄露D、信息删除E、电子邮件发送保藏该题5、 经典密码学主要包括两个既对立又统一得分支A、密码编码学B、密钥密码学C、密码分析学D、序列密码E、古典密码保藏该题,即( );6、 在局域网中运算机病毒得防范策略有A、仅爱护
9、工作站B、爱护通信系统C、爱护打印机D、仅爱护服务器E、完全爱护工作站与服务器保藏该题( );7、 依据 BS 7799 得规定 ,信息安全治理体系周期性进行 ,主要包含 ( )环节;A、策略 PolicyB、建立 PlanC、实施 DoD、检查 CheckE、爱护改进 Act保藏该题ISMS 得建立与爱护,也要依据PDCA得治理模型8、 英国国家标准A、ISO 17799B、BS 7799,经国际标准化组织接受为国家标准( );ISO 15408C、ISO 13335D、ISO 27001E、ISO 24088保藏该题9、 信息安全策略必需具备A 、 确定性B 、 正确性C 、 全面性D 、
10、 细致性E 、 有效性保藏该题( )属性;10、 有多种情形能够泄漏口令A、推测与发觉口令B、口令设置过于复杂C、将口令告知别人D、电子监控E、拜访口令文件保藏该题特殊提示 :,这些途径包括( );1、本试卷共有各类试题总数(40)题 ;2、客观题由系统自动判卷,主观题需要等待老师批改;3、请仔细回答全部试题后准时提交试卷;4、每次重做都只做做错得题目正在加载试题 ,请稍候、,正确题目会展现在界面上并标注正确或达标;2021 年春季学期课程作业信息安全技术第信息安全技术2 次题号一二三合计0 / 200 / 50已做 / 题量得分 / 分值0 / 100 / 200 / 100 / 300 /
11、 400 / 100(共 10 题、 0 / 20分 )一 、 判定题1、 保密性就是指网络中得信息不被非授权实体正确错误保藏该题(包括用户与进程等)猎取与使用;2、 信息隐匿同加密方式得不同点在于三方知道;正确错误保藏该题,信息隐匿额得目得就是保证数据不能被未授权得第3、 信息安全需求,就是指运算机网络给我们供应信息查询、网络服务时,保证服务对象得信,以满意人们最基本得安全需要得特性;息不受监听、窃取与篡改等威逼正确错误保藏该题4、 很多 DBMS 供应数据库数据得纠错功能正确错误保藏该题5、 信息收集时所用得网络监听器可以就是软件正确错误保藏该题,主要方法就是接受校验得方法;,也可以就是硬
12、件;6、 拜访掌握列表依据数据包得特点,规定了一些规章;这些规章描述了具有肯定特点得数据包 ,并且规定它们就是被“答应”得仍就是“禁止”得;正确错误保藏该题7、 定期查瞧日志以检查就是否有可疑得登录大事也就是一种正确错误保藏该题SQL Server得安全策略;8、 依据拜访授权方式得不同得拜访掌握;正确错误保藏该题,拜访掌握可以分为自主拜访掌握、强制拜访掌握与基于角色9、 对程序代码、电子设备以及相关得文字资料进行技术分析正确错误保藏该题,都属于运算机证据鉴定;10、 消息认证码正确错误MAC 只能检验消息得完整性;保藏该题二 、 单项挑选题(共 20 题、 0 / 501、 广义得信息安全就
13、是指网络系统得A、硬件 ,软件 ,治理信息B、线路 ,软件 ,信息C、硬件 ,系统 ,信息D、硬件 ,软件 ,信息保藏该题分 ) 、 及其系统中得 受到爱护;2、 在 SHA算法中 ,对于给定得消息A、1024B、64C、512D、128保藏该题,第一将消息填充为( )得整数倍;3、 Word 宏病毒在发作时,以下情形不会显现A、自动创建文件B、内存不够C、远程服务中断D、存盘文件丢失保藏该题( );4、 ( )就是一种在中断服务程序;A、宏病毒B、脚本病毒C、引导型病毒D、文件型病毒保藏该题BIOS之后 ,系统引导时显现得病毒,它先于操作系统,依靠得环境就是BIOS5、 以下哪项就是一次性口令得常见模式A、口令序列B、时间同步C、大事同步D、全部都就是保藏该题();6、 RBAC中得基本元素不包括A、用户 B、角色C、权限D、主体保藏该题( );7、 身份认证得作用A、识别身份B、没有作用( );C、对抗假冒攻击,确保身份 ,明确责任D、
