《重庆大学2022年秋季学期课程作业《信息安全技术》在线题库》由会员分享,可在线阅读,更多相关《重庆大学2022年秋季学期课程作业《信息安全技术》在线题库(29页珍藏版)》请在金锄头文库上搜索。
1、一、判断题(共 10 题、共 20 分)1.计算机病毒不需要触发条件即可生效。正确 错误2.公钥基础设施PKI(Public Key Infrastructure)是解决信任和加密问题的基本解决方案。( )正确 错误3.为保证口令的安全,不仅系统管理员应该担负职责,用户也应该担负责任。正确 错误4.许多信息安全问题,从某种程度上讲,可以说是由技术上的原因造成的。正确 错误5.身份鉴别过程主要是识别用户的真实身份。正确 错误6.网络及信息具有价值,难免会受到各种意外的或者蓄意的未授权的使用和破坏,应该授权才可以访问。( )正确 错误7.宏病毒也会感染EXE和COM文件。正确 错误8.Intern
2、et的目的在于数据共享,所以信息的安全没有必要考虑。正确 错误9.定期查看日志以检查是否有可疑的登录事件也是一种SQL Server的安全策略。正确 错误10.Windows是根据每个账户的名称来区分账户的。正确 错误二、单项选择题(共 20 题、共 50 分)1.下面哪个说法是对的?( )A、密钥的使用寿命是有周期的B、目前还没有一个很好地密钥共享方案C、主密钥是整个密码系统的关键,但不是整个密码系统的基础D、密钥的存储和一般的数据存储一样2.RBAC的特点不包括( )。A、最小特权原则(Least Privilege Theorem)B、职责分离(主体与角色的分离)C、以角色作为访问控制的
3、主体D、集成容量3.( )就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特征和行为特征来进行个人身份的坚定。A、空间域技术B、数字水印技术C、消息认证D、生物识别技术4.防火墙的主要功能不包括( )。A、限定用户访问特殊站点B、为监视Internet的安全提供方便C、限制他人进入内部网络,过滤掉不安全服务和非法用户D、防范网络上的所有网络流5.将用户标识符与用户联系的过程称为( ),鉴别过程主要用以识别用户的真实身份。A、鉴别B、标识C、验证D、认证6.下面哪项可以作为计算机取证的证据( )。A、已删除东西的硬盘B、临时文件C、系统时间D、以上所
4、有7.在SHA算法中,对于给定的消息,首先将消息填充为( )的整数倍。A、64B、512C、1024D、1288.可信计算组织将技术将( )描述为“如果一个实体的行为总是按照预期的方式和目标进行,那它就是可信的”。A、数据库B、数据C、程序D、信任9.以下哪种不是隔离控制的方法( )。A、时间隔离B、控制隔离C、逻辑隔离D、加密隔离10.古典密码很难抵抗( )。A、主动攻击B、被动攻击C、穷举搜索攻击D、篡改攻击11.ACL的保存位置是( )。A、主体B、访问策略C、客体D、访问路径12.消息认证的含义,错误的是( )。A、检验消息是完整的B、检验消息是保密的C、检验消息的来源是真实的13.以
5、下哪项不是分段技术的优点( )。A、不同的访问控制可以实施在不同的段中B、没有碎片C、任何段可以放在任何内存空间D、操作系统可以进行完全的调度14.RBAC中的基本元素不包括( )。A、角色B、权限C、用户D、主体15.分组密码中常用的移位操作是指让明文中的每一位直接或间接影响( )中的许多位,即将每一比特明文的影响尽可能迅速地作用到较多的输出密文位中去,以便达到隐蔽明文的统计特性。A、密钥B、明文C、密码算法D、密文16.病毒必须包含哪个模块( )。A、感染模块B、触发模块C、主控模块D、破坏模块17.信息隐藏系统的( )是指抗拒因伪装对象的某种改动而导致隐藏信息丢失的能力。A、完整性B、鲁
6、棒性C、保密性D、可靠性18.在可信计算中,以下哪项不能威胁输入输出的安全( )。A、键盘监听者B、屏幕截取者C、恶意软件D、全部都能19.以下哪种形式不是信息的基本形态?()A、文本B、声音和图像C、数据D、计算机20.下面那些属于信息安全威胁的非人为因素( )。A、自然灾害B、缺少管理C、黑客攻击D、操作失误三、多项选择题(共 10 题、共 30 分)1.根据BS 7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含( )环节。A、建立PlanB、实施DoC、策略PolicyD、检查CheckE、维护改进Act2.UNIX/Linux系统中的
7、Apcache服务器的主要安全缺陷表现在攻击者可以( )。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获取字符串的长度D、获得root权限3.信息安全策略必须具备( )属性。A、正确性B、全面性C、确定性D、细致性E、有效性4.下面所列的( )安全机制属于信息安全保障体系中的事先保护环节。A、数字证书认证B、防火墙C、杀毒软件D、数据库加密5.根据采用的技术,入侵检测系统有以下分类( )。A、异常检测B、特征检测C、正常检测D、固定检测E、重点检测6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述正确的是( )。A、目前一般采用基于对称密钥加密或公开密钥加密的方法B、
8、身份鉴别一般不用提供双向的认证C、身份鉴别是授权控制的基础D、数字签名机制是实现身份鉴别的重要机制7.PKI系统的基本组件包括( )。A、认证机构B、注册机构C、终端实体D、证书撤销列表发布者E、证书资料库8.UNIX/Linux系统中的密码控制信息保存在/etc/passwd 或ect/shadow文件中,信息包含的内容有( )。A、密码最近的改变时间B、密码最有效的最大天数C、用户可以再次改变其密码必须经过的最小周期D、加密的方法E、解密的方法9.蜜罐技术的主要优点有( )。A、可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击B、可以
9、检查进出的数据包,通过自身复制传递数据,防止在受信主机与非受信主机间直接建立联系。C、收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率比较低D、不需要强大的资金投入,可以用一些低成本的设备E、需要强大的资金投入,各类设备精准。10.下面是Oracle数据库支持的备份形式的是( )。A、温备份B、热备份C、冷备份一、判断题(共 10 题、共 20 分)1.访问控制列表按照数据包的特点,规定了一些规则。这些规则描述了具有一定特点的数据包,并且规定它们是被“允许”的还是“禁止”的。正确 错误2.信息隐藏同加密方式的不同点在于,信息隐藏额
10、的目的是保证数据不能被未授权的第三方知道。( )正确 错误3.数字签名就是使用公有密钥进行加密的过程。正确 错误4.虽然防火墙可以阻止风险区域的破坏,但是入侵检测进一步扩展了系统的安全能力,提高了信息安全基础结构的完整性。正确 错误5.信息隐藏只需要考虑非法操作对数据的影响。正确 错误6.信息安全需求,是指计算机网络给我们提供信息查询、网络服务时,保证服务对象的信息不受监听、窃取和篡改等威胁,以满足人们最基本的安全需要的特性。正确 错误7.Windows是根据每个账户的名称来区分账户的。正确 错误8.启发式分析技术是通过一组规则集来判断一个程序是否是病毒的技术。正确 错误9.身份鉴别过程主要是
11、识别用户的真实身份。正确 错误10.公钥基础设施PKI(Public Key Infrastructure)是解决信任和加密问题的基本解决方案。( )正确 错误二、单项选择题(共 20 题、共 50 分)1.以下哪种不是隔离控制的方法( )。A、控制隔离B、加密隔离C、逻辑隔离D、时间隔离2.主动攻击指攻击者非法侵入一个密码系统,采用伪造、( )、删除等手段向系统注入假消息进行欺骗。A、窃取B、提取C、修改D、保存3.密码分析学研究如何对( )进行破译。A、明文B、密文C、加密算法D、密钥4.( )是在其他文件中插入自身指令,将自身代码通过编码、加密或使用其他技术附在文件中,当文件被执行时,将会调用病毒的代码。A、引导型病毒B、文件型病毒C、宏病毒D、脚本病毒5.下列不属于数字水印的要求的是( )。A、透明性B、很高的容量C、安全性D、鲁棒性6.访问控制通常用于系统管理员控制用户对资源的访问,改资源不包括以下哪个选项( )。A、文件B、书本C、服务器D、目录7.( )是指数据未经授权不能进行改变的特性。A、真实性B、保密性C、完整性D、可靠性8.下面那些属于信息安全威胁的非人为因素( )。A、缺少管理B、操作失误C、黑客攻击D、自然灾害9.身份认证
