电科19年12月考试《信息安全概论》期末大作业参考答案

信息安全概论考试试题（三）一、选择题(每小题2分，共30分)1．要安全浏览网页，不应该（）。

A. 定期清理浏览器缓存和上网历史记录B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 在他人计算机上使用“自动登录”和“记住密码”功能2. 系统攻击不能实现（）。

A. 盗走硬盘B. 口令攻击C. 进入他人计算机系统D. IP欺骗3. 我国卫星导航系统的名字叫（）。

A. 天宫B. 玉兔C. 神州D. 北斗4. 计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设备（）A. 物理层B. 数据链路层C. 传输层D. 网络层5. 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击6. 下列说法不正确的是（）。

A. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序B. 后门程序都是黑客留下来的C. 后门程序能绕过防火墙D. Windows Update实际上就是一个后门软件7. 在无线网络的攻击中（）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。

A. 拥塞攻击B. 信号干扰C. 网络窃听D. 篡改攻击8. 证书授权中心（CA）的主要职责是（）。

A. 以上答案都不对B. 进行用户身份认证C. 颁发和管理数字证书D. 颁发和管理数字证书以及进行用户身份认证9. GSM是第几代移动通信技术?（）A. 第一代B. 第四代C. 第二代D. 第三代10. 已定级信息系统保护监管责任要求第一级信息系统由（）依据国家有关管理规范和技术标准进行保护。

A. 信息系统运营、使用单位B. 信息系统使用单位C. 国家信息安全监管部门D. 信息系统运营单位11. 要安全浏览网页，不应该（）。

A. 在他人计算机上使用“自动登录”和“记住密码”功能B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 定期清理浏览器缓存和上网历史记录12. 恶意代码传播速度最快、最广的途径是（）。

一、单选题1、PDRR模型中的D代表的含义是( )。

A.检测B.响应C.关系D.安全正确答案：A2、信息的可用性指（）。

A.信息系统能够及时和正确地提供服务B.信息系统有电C.信息系统本身没有病毒D.信息系统可以对抗自然灾害正确答案：A3、信息系统的完整性指（）。

A.信息没有被非法修改B.信息系统不缺少零件C.信息是机密的内容D.信息的生产者不能否认信息的生产正确答案：A4、下列关于DES算法描述错误的是（）。

A. DES算法的密钥是64bitB.DES算法的密钥是56bitC.DES算法的加密的明文是64bitD.DES算法的生产的密文是64bit正确答案：A5、关于网络蠕虫，下列说法错误的是（）。

A. 网络蠕虫可以感染任何设备B.网络蠕虫的传播通常需要依赖计算机漏洞C. 网络蠕虫可能堵塞网络D.网络蠕虫可以感染很多联网计算机，并能把它们作为新的感染源正确答案：A6、关于信息的机密性的描述，错误的是( )。

A.信息的机密性只能通过加密算法实现B. 信息的机密性可以通过使用加密算法实现C.信息的机密性可以通过访问控制实现D.信息的机密性可以通过信息隐藏实现正确答案：A7、PDRR模型中的P代表的含义是( )。

A.检测B.响应C.保护D.安全正确答案：C8、下列选项中，关于AES描述错误的是( )A.AES是加密算法B.AES主要用途是做数字签名C..AES的密钥长度通常是128bit，明文数据通常是128bitD.AES是美国政府的加密标准正确答案：B9、数字签名的描述，错误的是( )A.数字签名可以用作信息的非否认性保护B.数字签名中通常应用散列函数C.数字签名中通常需要非对称密码学D.数字签名主要用于信息保密正确答案：D10、互联网电子邮件服务提供者对用户的（）没有保密的义务。

A.个人注册信息B.用户的电子邮件地址C.用户的来往电子邮件的内容D.用户通讯录中的联系人正确答案：B11、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的（）A.程序代码B.微生物病菌C.计算机专家D.黑客正确答案：A12、通常意义上的网络黑客是指通过互联网利用非正常手段A.上网的人B.入侵他人计算机系统的人C.在网络上行骗的人。

XXX《信息安全概论》20春期末考试答案安全策略加密技术注：本试题为期末考试复资料，请认真复并完成课程考试。

本题参考答案：BXXX《信息安全概论》20春期末考试请认真核对以下题目，确定是您需要的科目在下载。

一、单选题(共20道试题,共40分)1.信息安全CIA三元组中的A指的是：A。

机密性B。

完整性C。

可用性D。

可控性参考答案：C2.在Windows安全子系统中，保存用户账号和口令等数据，为本地安全机构提供数据查询服务的是什么部件？A。

GINAB。

SRMC。

SAMD。

Winlogon参考答案：C3.以下哪种分组密码的工作模式可以并行实现？A。

ECBB。

CBCC。

CFBD。

OFB参考答案：A4.Bot病毒又称为什么？A。

木马病毒B。

僵尸病毒C。

网络欺骗D。

拒绝服务参考答案：B5.XXX是指分组密码的哪种工作模式？A。

电子编码本模式B。

密码分组模式C。

密码反馈模式D。

输出反馈模式参考答案：B6.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法，使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么？A。

僵尸网络B。

缓冲区溢出C。

网络钓鱼D。

DNS欺骗参考答案：C7.在使用公钥密码算法的加密通信中，发信人使用什么来加密明文？A。

发信人的公钥B。

收信人的公钥C。

发信人的私钥D。

收信人的私钥参考答案：B8.Bell-LaPaDula访问控制模型的读写原则是哪项？A。

向下读，向上写B。

向上读，向上写C。

向下读，向下写D。

向上读，向下写参考答案：A9.在CC标准中，要求在设计阶段实施积极的安全工程思想，提供中级的独立安全保证的安全可信度级别为：A。

EAL1B。

EAL3C。

EAL5D。

EAL7参考答案：B10.Windows系统安全架构的核心是什么？A。

用户认证B。

访问控制C。

安全策略D。

加密技术参考答案：B11.以下哪种技术可用于内容监管中数据获取过程?A.网络爬虫B.信息加密C.数字签名D.身份论证答案：A12.IPS的含义是什么?A.入侵检测系统B.入侵防御系统C.入侵容忍系统D.入侵诈骗系统答案：B13.在CA中，证书库的构造一般采用什么协议来搭建分布式目录系统?A.LDAPB.FTPC.XXXD.HTTP答案：A14.以下哪种技术可以用于交换网络下的网络嗅探?A.缓冲区溢出B.拒绝服务攻击C.ARP欺骗D.电子邮件炸弹答案：C15.在面向空域的数字水印算法中，LSB算法是一种A.离散傅里叶变换算法B.离散余弦变换算法C.离散小波变换算法D.最低有效位变换算法答案：D。

信息安全概论课后答案四45五3六57⼗4⼗⼀34⼗⼆47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，⾼等教育出版社第⼀章概述（习题⼀，p11）1.信息安全的⽬标是什么？答：信息安全的⽬标是保护信息的机密性、完整性、抗否认性和可⽤性；也有观点认为是机密性、完整性和可⽤性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被⾮授权访问；即使⾮授权⽤户得到信息也⽆法知晓信息内容，因⽽不能使⽤完整性（Integrity）是指维护信息的⼀致性，即信息在⽣成、传输、存储和使⽤过程中不应发⽣⼈为或⾮⼈为的⾮授权簒改。

抗否认性（Non-repudiation）是指能保障⽤户⽆法在事后否认曾经对信息进⾏的⽣成、签发、接收等⾏为，是针对通信各⽅信息真实同⼀性的安全要求。

可⽤性（Availability）是指保障信息资源随时可提供服务的特性。

即授权⽤户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是⼀门交叉学科，涉及多⽅⾯的理论和应⽤知识。

除了数学、通信、计算机等⾃然科学外，还涉及法律、⼼理学等社会科学。

信息安全研究⼤致可以分为基础理论研究、应⽤技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应⽤技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应⽤是什么关系？如何体现？答：信息安全理论为信息安全技术和应⽤提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应⽤提供技术依据。

信息安全应⽤是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、⽹络安全、系统安全、数据安全和边界安全，还包括⽤户⾏为的安全，安全管理包括安全标准、安全策略、安全测评等。

电子科技大学智慧树知到“电子信息工程”《信息安全概论》网课测试题答案（图片大小可自由调整）第1卷一.综合考核(共15题)1.被动攻击包括(选择两项)：()。

A.篡改系统中所含信息B.搭线窃听C.改变系统状态和操作D.业务流分析2.门禁系统属于()系统中的一种安防系统。

A、智能强电B、智能弱电C、非智能强电D、非智能弱电3.下面说法不正确的是()A、“科学”是扩展人类各种器官功能的原理和规律B、“技术”是扩展人类器官功能的具体方法和手段C、人类利用的表征性资源是信息资源D、并非人类的一切活动都可以归结为认识世界和改造世界4.网络隔离技术中，网络协议断开是指()。

A.断开物理层B.断开数据链路层C.断开应用层D.断开网络所有七层5.微软的ProxyServer是使一台WINDOWS服务器成为代理服务器的软件。

它的安装要求中不包括()A、服务器一般要使用双网卡的主机B、客户端需要配置代理服务器的地址和端口参数C、当客户使用一个新网络客户端软件时，需要在代理服务器上为之单独配置提供服务D、代理服务器的内网网卡IP和客户端使用保留IP地址6.下面的威胁中，对计算机和网络系统的最大威胁是：()。

A.窃听B.重放C.计算机病毒D.假冒7.访问控制策略中，基于身份的安全策略包括()。

A.基于个人的策略、基于规则的策略B.基于组的策略、基于规则的策略C.基于组的策略D.基于个人的策略、基于组的策略8.以下不利用硬件就能实现的认证方式是()。

A、安全令牌B、智能卡C、双向认证D、口令9.网络控制技术不包括()。

A.防火墙技术B.入侵检测技术C.内网安全技术D.路由控制机制10.下面的加密系统属于对称密码体制的是()。

A.一个加密系统的加密密钥和解密密钥相同B.一个加密系统的加密密钥和解密密钥不同C.一个加密系统的加解密密钥中，不能由一个推导出另一个D.B和C都是11.数字签名的实现方法包括()。

A、用对称加密算法进行数字签名B、用非对称加密算法进行数字签名C、A和BD、以上都不对12.MD-5算法每轮的基本函数是()之一。

请同窗及时保存作业,如您在20分钟内不作操作,系统将自动退出。

12月考试《信息安全概论》期末大作业试卷总分：100 测试时间：--单选题多选题一、单选题（共49 道试题，共98 分。

）1. 当您收到您结识旳人发来旳电子邮件并发现其中故意外附件，您应当（）A. 打开附件，然后将它保存到硬盘B. 打开附件，但是如果它有病毒，立即关闭它C. 用防病毒软件扫描后来再打开附件D. 直接删除该邮件满分：2 分2. 不能避免计算机感染病毒旳措施是（）A. 定期备份重要文献B. 常常更新操作系统C. 除非确切懂得附件内容，否则不要打开电子邮件附件D. 重要部门旳计算机尽量专机专用与外界隔绝满分：2 分3. 下面有关信息旳特性方面，错误说法是（）A. 信息来源于物质，也是物质自身；B. 信息来源于精神世界；C. 信息来源于物质，又不是物质自身；D. 信息与能量息息有关；满分：2 分A. 输入x可觉得任意长度；B. 输出数据长度固定；C. 给出一种Hash值，很难反向计算出原始输入；D. 难以找到两个不同旳输入会得到相似旳Hash输出值。

满分：2 分5. DES入口参数中旳Mode表达DES旳工作方式，有两种：（）。

A. 加密或混淆；B. 加密或解密；C. 混淆或解密；D. 加密或扩散满分：2 分6. 强制口令破解不涉及如下（）A. 猜解简朴口令；B. 字典袭击；C. 窥视输入旳口令；D. 暴力猜解。

满分：2 分7. 下面属于分组密码算法旳是（）算法。

A. ECC；B. IDEA；C. RC4；D. RSA满分：2 分8. 公开密钥加密体制是1976年，由（）初次提出旳。

B. Diffie和Rivest；C. Hellman和Shamire；D. Rivest和Adleman满分：2 分9. 下面不属于数字签名特性旳是( ) 。

A. 签名是可信旳、不可伪造旳；B. 签名是不可复制旳和不可变化旳；C. 签名是不可验证旳；D. 签名是不可抵赖旳。

[XXX]《信息安全概论》20春期末考试-参考资料附答案XXX《信息安全概论》20春期末考试注：请认真核对以下题目，确定是您需要的科目在下载一、单选题(共20道试题,共40分)1.信息安全CIA三元组中的A指的是[A]--机密机[B]--完整性[C]--可用性[D]--可控性【解析】完成课件上的复，作答上述题目参考的答案是:C2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件?[A]--XXX[B]--SRM[C]--SAM[D]--Winlogon【解析】完成课件上的复，作答上述题目参考的答案是:C3.以下哪种分组密码的工作模式可以并行实现?[A]--ECB[B]--CBC[C]--CFB[D]--OFB【剖析】完成课件上的复，作答上述题目参考的答案是:A4.Bot病毒又称为什么?[A]--木马病毒[B]--僵尸病毒[C]--网络棍骗[D]--拒绝服务【解析】完成课件上的复，作答上述题目参考的答案是:B5.XXX是指分组密码的哪种工作模式?[A]--电子编码本模式[B]--密码分组模式[C]--密码反馈模式[D]--输出反馈模式【剖析】完成课件上的复，作答上述题目参考的答案是:B6.进犯者通过伪造以假乱真的网站和发送诱惑受害者按进犯者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手腕称为甚么?[A]--僵尸网络[B]--缓冲区溢出[C]--网络钓鱼[D]--DNS欺骗【解析】完成课件上的复，作答上述题目参考的答案是:C7.在使用公钥密码算法的加密通信中,发信人使用甚么来加密明文?[A]--发信人的公钥[B]--收信人的公钥[C]--发信人的私钥[D]--收信人的私钥【剖析】完成课件上的复，作答上述题目参考的答案是:B8.Bell-LaPaDula访问控制模型的读写原则是哪项?[A]--向下读，向上写[B]--向上读，向上写[C]--向下读，向下写[D]--向上读，向下写【剖析】完成课件上的复，作答上述题目参考的答案是:A9.在CC标准中,请求在设计阶段施行积极的安全工程思想,提供中级的独立安全包管的安全可信度级别为[A]--EAL1[B]--EAL3[C]--EAL5[D]--EAL7【解析】完成课件上的复，作答上述题目参考的答案是:B10.Windows系统安全架构的核心是什么?[A]--用户认证[B]--访问控制[C]--管理与审计[D]--安全策略【解析】完成课件上的复，作答上述题目参考的答案是:D11.以下哪类技术可用于内容监管中数据获取进程?[A]--网络爬虫[B]--信息加密[C]--数字签名[D]--身份论证【解析】完成课件上的复，作答上述题目参考的答案是:A12.IPS的含义是什么?[A]--入侵检测体系[B]--入侵防御体系[C]--入侵容忍体系[D]--入侵欺骗体系【剖析】完成课件上的复，作答上述题目参考的答案是:B13.在CA中,证书库的构造一般采用什么协议来搭建分布式目录系统?[A]--LDAP[B]--FTP[C]--XXX[D]--HTTP【剖析】完成课件上的复，作答上述题目参考的答案是:A14.以下哪种技术可以用于交换网络下的网络嗅探?[A]--缓冲区溢出[B]--拒绝服务攻击[C]--ARP欺骗[D]--电子邮件炸弹【解析】完成课件上的复，作答上述题目参考的答案是:C15.在面向空域的数字水印算法中,LSB算法是一种[A]--离散傅里叶变换算法[B]--离散余弦变换算法[C]--离散小波变换算法[D]--最低有效位变换算法【解析】完成课件上的复，作答上述题目参考的答案是:D16.开户HTTPS,SOCKS等署理服务功能,使得黑客能以受熏染的计算机作为跳板,以被熏染用户的身份举行黑客活动的木马是[A]--盗号类木马[B]--下载类木马[C]--网页点击类木马[D]--代理类木马【解析】完成课件上的复，作答上述题目参考的答案是:D17.以下哪一项是木马病毒[A]--XXX[B]--磁盘杀手[C]--灰鸽子[D]--尼姆达病毒【解析】完成课件上的复，作答上述题目参考的答案是:C18.以下哪类安全技术是指“虚拟私有网”?[A]--VPN[B]--VLAN#UPS[C]--MAC【剖析】完成课件上的复，作答上述题目参考的答案是:A19.在访问控制中,发出访问请求的实体称为[A]--主体[B]--客体[C]--访问控制策略[D]--拜候操作【解析】完成课件上的复，作答上述题目参考的答案是:A20.ECB是指分组密码的哪类工作模式?[A]--电子编码本模式[B]--密码分组模式[C]--密码反馈模式[D]--输出反馈模式【剖析】完成课件上的复，作答上述题目参考的答案是:A二、多选题(共5道试题,共10分)21.物理安全中的设备安全防护主要斟酌以下哪几个方面?[A]--防盗[B]--防火[C]--防静电[D]--防雷击【解析】完成课件上的复，作答上述题目参考的答案是:ABCD22.公钥密码能够办理的信息安全问题有哪些?[A]--机密性[B]--可认证性[C]--密钥交流[D]--大文件的快速加密【剖析】完成课件上的复，作答上述题目参考的答案是:ABC23.计算算机病毒可以根据其工作原理和传播方式划分哪三类?[A]--广告软件[B]--传统病毒[C]--蠕虫病毒[D]--木马【解析】完成课件上的复，作答上述题目参考的答案是:BCD24.以下哪种分组密码的工作模式可以实现相同的明文分组加密成不同的密文分组?[A]--ECB[B]--CBC[C]--CFB[D]--OFB【剖析】完成课件上的复，作答上述题目参考的答案是:BCD25.常见的风险评估方法有哪些?[A]--基线评估法[B]--详细评估法[C]--组合评估[D]--动态评估【剖析】完成课件上的复，作答上述题目参考的答案是:ABC三、判断题(共10道试题,共20分)26.MAC是自立拜候掌握策略的简称【解析】完成课件上的复，作答上述题目参考的答案是:错误27.风险控制的目标是彻底消除所有风险【解析】完成课件上的复，作答上述题目参考的答案是:错误28.可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数【解析】完成课件上的复，作答上述题目参考的答案是:正确29.在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户【解析】完成课件上的复，作答上述题目参考的答案是:正确30.密码技术是保障信息安全的核心技术【解析】完成课件上的复，作答上述题目参考的答案是:正确31.XXX不支持自主访问控制【剖析】完成课件上的复，作答上述题目参考的答案是:错误32.在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。

信息安全概论-张雪锋-习题答案信息安全概论-张雪锋-习题答案信息安全概论--课后习题参考答案主编:张雪锋出版社:人民邮电出版社第一章1、结合实际谈谈你对“信息安全是一项系统工程”的理解。

答:该题为论述题，需要结合实际的信息系统，根据其采取的安全策略和防护措施展开论述。

2、当前信息系统面临的主要安全威胁有哪些,答:对于信息系统来说，安全威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。

通过对已有的信息安全事件进行研究和分析，当前信息系统面临的主要安全威胁包括:信息泄露、破坏信息的完整性、非授权访问(非法使用)、窃听、业务流分析、假冒、网络钓鱼、社会工程攻击、旁路控制、特洛伊木马、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗等。

3、如何认识信息安全“三分靠技术，七分靠管理”,答:该题为论述题，可以从人事管理、设备管理、场地管理、存储媒介管理、软件管理、网络管理、密码和密钥管理等方面展开论述。

第二章1、古典密码技术对现代密码体制的设计有哪些借鉴,答:一种好的加密法应具有混淆性和扩散性。

混淆性意味着加密法应隐藏所有的局部模式，将可能导致破解密钥的提示性信息特征进行隐藏;扩散性要求加密法将密文的不同部分进行混合，使得任何字符都不在原来的位置。

古典密码中包含有实现混淆性和扩散性的基本操作:替换和置乱，这些基本操作的实现方式对现代密码体制的设计具有很好的借鉴作用。

2、衡量密码体制安全性的基本准则有哪些, 答:衡量密码体制安全性的基本准则有以下(1) 计算安全的:如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。

这意味着强力破解证明是安全的。

(2) 可证明安全的:如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证明安全性的。

这意味着理论保证是安全的。

(3) 无条件安全的:如果假设攻击者在用于无限计算能力和计算时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条件安全性的。