重庆大学2020年春季学期课程作业信息安全技术

  • 格式:doc
  • 大小:42.00 KB
  • 文档页数:15

答案+我名字

2020年春季学期课程作业信息安全技术第1次

信息安全技术

题号 一 二 三 合计

已做/题量 0 / 10 0 / 20 0 / 10 0 / 40

得分/分值 0 / 20 0 / 50 0 / 30 0 / 100

一 、 判断题 (共 10 题、0 / 20 分 )

1、 将秘密消息隐藏在大小不超过一个句号或小墨水点得空间里属于技术性得隐写术。

正确

错误

收藏该题

2、 信息隐藏同加密方式得不同点在于,信息隐藏额得目得就是保证数据不能被未授权得第三方知道。

正确

错误

收藏该题

3、 虽然防火墙可以阻止风险区域得破坏,但就是入侵检测进一步扩展了系统得安全能力,提高了信息安全基础结构得完整性。

正确

错误

收藏该题

4、 黑客跟骇客得区别就是:黑客搞建设,骇客搞破坏。

正确

错误

收藏该题

5、 在古典密码中,恺撒密码就就是移位密码得一种。

正确

错误

收藏该题

6、 RSA签名方案中,任何人都可以用公钥进行验证。

正确

错误

收藏该题

7、 网络及信息具有价值,难免会受到各种意外得或者蓄意得未授权得使用与破坏,必须授权才可以访问。

正确

错误

收藏该题

8、 文件型病毒感染文件后,不用将系统控制权交还给用户执行得可执行文件。

正确

错误

收藏该题

9、 RSA算法很容易破解。 正确

错误

收藏该题

10、 DES得密钥长度不会影响其安全性。

正确

错误

收藏该题

二 、 单项选择题 (共 20 题、0 / 50 分 )

1、 置换密码就是把( )中各字符得位置次序重新排列来得到密文得一种密码体制。

A、密码算法

B、密钥

C、明文

D、密文

收藏该题

2、 计算机网络得互通互连就是基于( )。

A、传输安全

B、网路线路联通

C、公开得通信协议

D、终端(如电脑)安全

收藏该题

3、 下面哪个说法就是对得?( )

A、主密钥就是整个密码系统得关键,但不就是整个密码系统得基础

B、密钥得使用寿命就是有周期得

C、

目前还没有一个很好地密钥共享方案

D、密钥得存储与一般得数据存储一样

收藏该题

4、 访问控制通常用于系统管理员控制用户对资源得访问,改资源不包括以下哪个选项( )。

A、服务器

B、目录

C、文件

D、书本

收藏该题

5、 ( )技术就是解决不可否认性得重要手段之一。

A、加密

B、访问控制

C、用户认证

D、数字签名

收藏该题

6、 柯克霍夫(Kerckhoffs)原则指出密码系统得安全性取决于(),而不就是密码算法。

A、密码算法

B、密钥

C、明文

D、密文 收藏该题

7、 最常用得认证方式就是( )。

A、口令认证

B、一次性口令

C、生物识别

D、令牌或智能卡

收藏该题

8、 身份认证得作用 ( )。

A、识别身份

B、没有作用

C、对抗假冒攻击,确保身份,明确责任

D、标识自己

收藏该题

9、 以下哪种形式不就是信息得基本形态?()

A、数据

B、文本

C、声音与图像

D、计算机

收藏该题

10、 以下哪种不就是隔离控制得方法( )。

A、逻辑隔离

B、时间隔离

C、控制隔离

D、加密隔离

收藏该题

11、 以下对沙箱技术得描述,不合理得一项就是()。

A、

就是一种隔离技术

B、会修改注册表与系统核心数据

C、可以加入重定向技术

D、能较有效得抵御一些病毒

收藏该题

12、 信息安全则主要涉及信息在_____,______与______过程中得安全性问题。

A、传输,访问,处理

B、传输,存储,认证

C、加密,存储,处理

D、传输,存储,处理

收藏该题

13、 首先提出自我复制得计算机程序得构想得就是( )。

A、弗雷德·科恩

B、冯·诺依曼

C、伦·艾德勒曼

D、蒂姆·伯纳斯·李

收藏该题 14、 防火墙得主要功能不包括( )。

A、限制她人进入内部网络,过滤掉不安全服务与非法用户

B、限定用户访问特殊站点

C、为监视Internet得安全提供方便

D、防范网络上得所有网络流

收藏该题

15、 ( )就是一段附着在其她程序上得可以实现自我繁殖得程序代码。

A、计算机取证

B、计算机安全

C、计算机病毒

D、蜜罐技术

收藏该题

16、 ( )由一些库表组成,每张库表由一些相关字段组成,这些字段对应着某个客观实体得属性集合。

A、程序

B、数据库

C、数据

D、信息

收藏该题

17、 可信计算组织将技术将( )描述为“如果一个实体得行为总就是按照预期得方式与目标进行,那它就就是可信得”。

A、程序

B、数据库

C、数据

D、信任

收藏该题

18、 ( )工作在OSI网络参考模型得网络层与传输层,它根据数据包头源地址、目得地址、端口号与协议类型等标志确定就是否允许通过。

A、操作系统

B、包过滤型防火墙

C、路由器

D、入侵检测系统

收藏该题

19、 以下属于信息系统得基本功能得就是( )。

A、输入

B、跳转

C、自处理

D、循环

收藏该题

20、 口令安全保护包括( )。

A、选择够复杂得口令

B、正确使用口令

C、增强系统对口令得安全保护

D、全部都就是 收藏该题

三 、 多项选择题 (共 10 题、0 / 30 分 )

1、 为了正确获得口令并对其进行妥善保护,应认真考虑得原则与方法有( )。

A、

口令/帐号加密

B、

定期更换口令

C、

限制对口令文件得访问

D、

设置复杂得、具有一定位数得口令

收藏该题

2、 UNIX/Linux系统中得Apcache服务器得主要安全缺陷表现在攻击者可以( )。

A、

获取字符串得长度

B、

利用协议进行得拒绝服务攻击

C、

发动缓冲区溢出攻击

D、

获得root权限

收藏该题

3、 《互联网信息服务管理办法》规定,互联网信息服务提供者不得制作、复制、发布、传播得信息内容有( )。

A、

损害国家荣誉与利益得信息

B、

个人通信地址

C、

个人文学作品

D、

散布淫秽、色情信息

E、

侮辱或者诽谤她人,侵害她人合法权益得信息

收藏该题

4、 信息系统常见得危险有( )。

A、

软硬件设计故障导致网络瘫痪

B、

黑客入侵

C、

敏感信息泄露

D、

信息删除 E、

电子邮件发送

收藏该题

5、 经典密码学主要包括两个既对立又统一得分支,即( )。

A、

密码编码学

B、

密钥密码学

C、

密码分析学

D、

序列密码

E、

古典密码

收藏该题

6、 在局域网中计算机病毒得防范策略有( )。

A、

仅保护工作站

B、

保护通信系统

C、

保护打印机

D、

仅保护服务器

E、

完全保护工作站与服务器

收藏该题

7、 根据BS 7799得规定,信息安全管理体系ISMS得建立与维护,也要按照PDCA得管理模型周期性进行,主要包含( )环节。

A、

策略Policy

B、

建立Plan

C、

实施Do

D、

检查Check

E、

维护改进Act

收藏该题

8、 英国国家标准BS 7799,经国际标准化组织采纳为国家标准( )。

A、

ISO 17799

B、 ISO 15408

C、

ISO 13335

D、

ISO 27001

E、

ISO 24088

收藏该题

9、 信息安全策略必须具备( )属性。

A、

确定性

B、

正确性

C、

全面性

D、

细致性

E、

有效性

收藏该题

10、 有多种情况能够泄漏口令,这些途径包括( )。

A、

猜测与发现口令

B、

口令设置过于复杂

C、

将口令告诉别人

D、

电子监控

E、

访问口令文件

收藏该题

特别提醒:

1、本试卷共有各类试题总数(40)题;

2、客观题由系统自动判卷,主观题需要等待教师批改。

3、请认真回答所有试题后及时提交试卷。

4、每次重做都只做做错得题目,正确题目会展示在界面上并标注正确或达标。

>

正在加载试题,请稍候、、、

2020年春季学期课程作业信息安全技术第2次

信息安全技术

题号 一 二 三 合计

已做/题量 0 / 10 0 / 20 0 / 10 0 / 40

得分/分值 0 / 20 0 / 50 0 / 30 0 / 100