重庆大学2020年春季学期课程作业信息安全技术

  • 格式:doc
  • 大小:64.00 KB
  • 文档页数:25

答案+我名字

2020年春季学期课程作业信息安全技术第1次

信息安全技术

题号 一 二 三 合计

已做/题量 0 / 10 0 / 20 0 / 10 0 / 40

得分/分值 0 / 20 0 / 50 0 / 30 0 / 100

一 、 判断题 (共 10 题、0 / 20 分 )

1、 将秘密消息隐藏在大小不超过一个句号或小墨水点的空间里属于技术性的隐写术。

正确

错误

收藏该题

2、 信息隐藏同加密方式的不同点在于,信息隐藏额的目的是保证数据不能被未授权的第三方知道。

正确

错误

收藏该题

3、 虽然防火墙可以阻止风险区域的破坏,但是入侵检测进一步扩展了系统的安全能力,提高了信息安全基础结构的完整性。

正确

错误

收藏该题

4、 黑客跟骇客的区别是:黑客搞建设,骇客搞破坏。

正确

错误

收藏该题

5、 在古典密码中,恺撒密码就是移位密码的一种。

正确

错误

收藏该题

6、 RSA签名方案中,任何人都可以用公钥进行验证。

正确

错误

收藏该题

7、 网络及信息具有价值,难免会受到各种意外的或者蓄意的未授权的使用和破坏,必须授权才可以访问。

正确

错误

收藏该题

8、 文件型病毒感染COM文件后,不用将系统控制权交还给用户执行的可执行文件。

正确

错误

收藏该题

9、 RSA算法很容易破解。

正确

错误

收藏该题

10、 DES的密钥长度不会影响其安全性。

正确

错误

收藏该题

二 、 单项选择题 (共 20 题、0 / 50 分 )

1、 置换密码是把( )中各字符的位置次序重新排列来得到密文的一种密码体制。

A、密码算法

B、密钥

C、明文

D、密文

收藏该题

2、 计算机网络的互通互连是基于( )。

A、传输安全

B、网路线路联通

C、公开的通信协议

D、终端(如电脑)安全

收藏该题

3、 下面哪个说法是对的?( )

A、主密钥是整个密码系统的关键,但不是整个密码系统的基础

B、密钥的使用寿命是有周期的

C、

目前还没有一个很好地密钥共享方案

D、密钥的存储和一般的数据存储一样

收藏该题

4、 访问控制通常用于系统管理员控制用户对资源的访问,改资源不包括以下哪个选项( )。

A、服务器

B、目录

C、文件

D、书本

收藏该题

5、 ( )技术是解决不可否认性的重要手段之一。

A、加密

B、访问控制

C、用户认证

D、数字签名

收藏该题

6、 柯克霍夫(Kerckhoffs)原则指出密码系统的安全性取决于(),而不是密码算法。

A、密码算法

B、密钥

C、明文

D、密文

收藏该题

7、 最常用的认证方式是( )。

A、口令认证

B、一次性口令

C、生物识别

D、令牌或智能卡

收藏该题

8、 身份认证的作用 ( )。

A、识别身份

B、没有作用

C、对抗假冒攻击,确保身份,明确责任

D、标识自己

收藏该题

9、 以下哪种形式不是信息的基本形态?()

A、数据

B、文本

C、声音和图像

D、计算机

收藏该题

10、 以下哪种不是隔离控制的方法( )。

A、逻辑隔离

B、时间隔离

C、控制隔离

D、加密隔离

收藏该题

11、 以下对沙箱技术的描述,不合理的一项是()。

A、

是一种隔离技术

B、会修改注册表和系统核心数据

C、可以加入重定向技术

D、能较有效的抵御一些病毒

收藏该题

12、 信息安全则主要涉及信息在_____,______和______过程中的安全性问题。

A、传输,访问,处理

B、传输,存储,认证

C、加密,存储,处理

D、传输,存储,处理

收藏该题

13、 首先提出自我复制的计算机程序的构想的是( )。

A、弗雷德·科恩

B、冯·诺依曼

C、伦·艾德勒曼

D、蒂姆·伯纳斯·李

收藏该题

14、 防火墙的主要功能不包括( )。

A、限制他人进入内部网络,过滤掉不安全服务和非法用户

B、限定用户访问特殊站点

C、为监视Internet的安全提供方便

D、防范网络上的所有网络流

收藏该题

15、 ( )是一段附着在其他程序上的可以实现自我繁殖的程序代码。

A、计算机取证

B、计算机安全

C、计算机病毒

D、蜜罐技术

收藏该题

16、 ( )由一些库表组成,每张库表由一些相关字段组成,这些字段对应着某个客观实体的属性集合。

A、程序

B、数据库

C、数据

D、信息

收藏该题

17、 可信计算组织将技术将( )描述为“如果一个实体的行为总是按照预期的方式和目标进行,那它就是可信的”。

A、程序

B、数据库

C、数据

D、信任

收藏该题

18、 ( )工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。

A、操作系统

B、包过滤型防火墙

C、路由器

D、入侵检测系统

收藏该题

19、 以下属于信息系统的基本功能的是( )。

A、输入

B、跳转

C、自处理

D、循环

收藏该题

20、 口令安全保护包括( )。

A、选择够复杂的口令

B、正确使用口令

C、增强系统对口令的安全保护

D、全部都是

收藏该题

三 、 多项选择题 (共 10 题、0 / 30 分 )

1、 为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有( )。

A、

口令/帐号加密

B、

定期更换口令

C、

限制对口令文件的访问

D、

设置复杂的、具有一定位数的口令

收藏该题

2、 UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以( )。

A、

获取字符串的长度

B、

利用HTTP协议进行的拒绝服务攻击

C、

发动缓冲区溢出攻击

D、

获得root权限

收藏该题

3、 《互联网信息服务管理办法》规定,互联网信息服务提供者不得制作、复制、发布、传播的信息内容有( )。

A、

损害国家荣誉和利益的信息

B、

个人通信地址

C、

个人文学作品

D、

散布淫秽、色情信息

E、

侮辱或者诽谤他人,侵害他人合法权益的信息

收藏该题

4、 信息系统常见的危险有( )。

A、

软硬件设计故障导致网络瘫痪

B、

黑客入侵

C、

敏感信息泄露

D、

信息删除

E、

电子邮件发送

收藏该题

5、 经典密码学主要包括两个既对立又统一的分支,即( )。