|
|
资料来源:谋学网(www.mouxue.com)-[南开大学(本部)]《信息安全概论》20春期末考试 F o& p; ^1 z
试卷总分:100 得分:100
1 X/ v2 c- K; n, _! E第1题,信息安全CIA三元组中的A指的是
; F9 z7 m6 f+ g( F" i6 uA、机密机
' ]' |( y8 U6 d5 J# V5 TB、完整性) u$ S, G7 w- D2 Q$ e @( ?! N
C、可用性5 t) y7 M) u" u( ~' U* E' \5 \& h6 y
D、可控性6 t" F' B7 `/ ^3 I4 {0 I
正确资料:
( N9 P0 J0 H" x" F N. f# W2 }+ i
N" N4 _7 ?! V0 i- ^" \. f
, R' N9 Y9 c9 Q# E; K! s第2题,在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件?
/ `* U3 Z- E; m- n; c% tA、GINA. ]9 S$ U$ J; ^" _; S
B、SRM
, D9 n) u+ J$ j, V+ V# N8 [C、SAM
5 L% ^1 a1 z( E7 [3 f) QD、Winlogon
: H3 W9 l, `) o3 G5 K8 [0 A1 e正确资料:
5 R1 O% ?# w7 P" M) e6 O
* `" i% T( b! J" J
2 V; Z' A5 q0 z: y第3题,以下哪种分组密码的工作模式可以并行实现?
& }; y I3 K$ a4 H* WA、ECB
9 I- @9 S& q3 I1 uB、CBC
$ v& R9 I0 n5 W( ^8 [. j* ?1 m/ aC、CFB
0 ^& p! A$ D- W+ L+ w1 cD、OFB0 k5 G3 e" t" c8 k9 ~: E
正确资料:
2 C% h% x$ u7 G& u/ l# h0 i* M9 [2 ?2 b( L ]9 W# O
* d$ @4 V0 a2 h0 D: S2 c
第4题,Bot病毒又称为什么? M7 h% y+ p9 C5 Z3 q
A、木马病毒8 h3 D- C4 u ~& |
B、僵尸病毒
2 @) r2 g" C( ^% [- eC、网络欺骗
, H# F% p* n+ ND、拒绝服务
2 t; X* E Z% R/ T# p正确资料:3 O" i; Z8 _5 V
% T8 y+ `( w$ v7 i
6 K8 ]& k! R6 z, O资料来源:谋学网(www.mouxue.com),CBC是指分组密码的哪种工作模式?
* A O7 H# s4 k, |4 d5 f x+ |A、电子编码本模式0 C, |% D% Q8 v' E2 }+ |
B、密码分组模式5 W; x2 |$ Z+ o& d% e& L: i% K# T
C、密码反馈模式
8 C5 V2 ?) ]; r4 y+ ^; o, dD、输出反馈模式7 H/ J. q6 s8 w, M# i# g, k
正确资料:- m, h1 X; b0 S) A
. B' K# x# ~ w1 l/ f& C% p' o x% ]7 z ]& E9 B1 {9 K
第6题,攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者"自愿"交出重要信息(例如银行账户和密码)的手段称为什么?! Y+ V, \2 {' O$ D4 y/ E
A、僵尸网络
* ]8 z3 l t. @# D- U/ |B、缓冲区溢出) x2 r( N( L( r+ _) Y, Y8 K5 F7 G1 j
C、网络钓鱼# c* q$ B+ s( h* T, G' z
D、DNS欺骗4 d9 V q9 {( I- P5 w7 T8 c
正确资料:( X- I/ v1 m% L0 |5 v" J/ s5 W
1 B6 k/ y2 Q5 y9 I6 m
0 Z) ~) O8 ~3 J6 w) u7 n. ? q第7题,在使用公钥密码算法的加密通信中,发信人使用什么来加密明文?
5 h5 q9 O0 `# G9 H! lA、发信人的公钥- z8 B2 D$ N+ p9 w" ~4 J( l: m
B、收信人的公钥
$ N% _& b. r) v9 _+ b- bC、发信人的私钥
- Q$ e0 p3 a( x+ `& [$ xD、收信人的私钥7 f% `; k1 I9 e! a# I) x
正确资料:- _) {4 H: r6 A* m5 Y5 s0 K
# j n+ h3 _( A% Z& g8 a& f+ i* _: ?
第8题,Bell-LaPaDula访问控制模型的读写原则是哪项?2 b& Z# r3 }, j/ ^& Z
A、向下读,向上写4 T) M0 ?7 q( G+ M6 i0 D
B、向上读,向上写# a7 h) h2 ^5 h
C、向下读,向下写7 T) [2 s4 Y6 x6 B1 z/ B7 N
D、向上读,向下写
& W1 C4 c2 z, q! s* _正确资料:
* X+ |0 ?9 h" k" p# X% g! O
- p" R1 [, [+ W0 Z: K
7 s2 N$ Y; ?' I* {4 e) r第9题,在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为
1 r/ }; d5 E& O! {$ TA、EAL1
1 G3 y6 l& ~" ?6 o' vB、EAL3
) X& l0 c2 M% u: d! L, T fC、EAL5& t- f4 N/ ]1 \- L. V9 L+ N1 r
D、EAL7
5 T% n8 g7 l. c& [, `. I正确资料:
( t. H7 g' W9 _' `) T
; C& `% V1 l) _) w( _5 o& v1 F9 w& F; ?0 M0 \. `
资料来源:谋学网(www.mouxue.com),Windows系统安全架构的核心是什么?# f* M) @1 }- D, {
A、用户认证
2 F; ^4 A! q8 W' F8 NB、访问控制
4 ?' X- l4 H' {0 T3 sC、管理与审计' y8 x# B$ `8 t
D、安全策略* u! e t9 _/ }( r+ \1 I: ^
正确资料:. V- u9 z* G7 d2 q. r
. L/ c2 [& ?0 w( u( j w
! g: C2 A. ]" F
第11题,以下哪种技术可用于内容监管中数据获取过程?
: r, B( I9 ~! o3 t0 GA、网络爬虫
4 |- D9 U& f3 WB、信息加密
0 N' y% L0 j( V P/ YC、数字签名
' X& v' m/ r* ?/ ?$ D' A* hD、身份论证
; x) _" g; o( ]- p% p1 Z" Y正确资料:
! q# I/ s0 k9 Y) F& Q+ G$ k* U! I9 A! ], g+ w& y
2 I' t" r; n7 ~- G( \& {
资料来源:谋学网(www.mouxue.com),IPS的含义是什么?
1 S7 m3 J+ q- p/ E: ]( s" `A、入侵检测系统
7 C# d5 E' { t1 B/ `) `B、入侵防御系统8 y1 T% m+ E- O4 d0 l' g
C、入侵容忍系统# j( N& P1 V; M. |5 y
D、入侵诈骗系统9 a% k- S& y1 n% V4 r
正确资料:
+ D; S& u4 |9 K. F) H9 Z. E4 b% G* u1 _' ]5 k
$ I5 s! ` ^* e4 m# F; b$ {2 q
第13题,在CA中,证书库的构造一般采用什么协议来搭建分布式目录系统?
3 S8 }" L) i* ?A、LDAP
, Y; W5 s: d0 |7 c$ \; {3 n2 a1 _B、FTP; J' ]& s, [2 y- a
C、TELNET4 x. L) |# |9 }) x
D、HTTP
* x$ u' T. J! l+ O. G正确资料:
1 J, a% V9 H7 g) P* x7 M j) }
$ U+ G8 E- P+ U# ]( n3 _7 E7 S! H" F
第14题,以下哪种技术可以用于交换网络下的网络嗅探?' Y/ c/ Q" K' m' `7 d
A、缓冲区溢出: Z* ^7 F( }$ n& E4 I
B、拒绝服务攻击& X2 Z) T6 C: ?" v7 r5 ]
C、ARP欺骗
M, i) I$ @/ m+ C7 uD、电子邮件炸弹' r b' T" ^! V, w9 q8 y+ l" d
正确资料:
6 C, _3 ~ \6 n3 ^( Y9 T: A, d+ r$ E k: n4 e8 L7 b# G6 j
) i$ D {8 Z) d9 K. `9 ~
资料来源:谋学网(www.mouxue.com),在面向空域的数字水印算法中,LSB算法是一种
% w" j( {0 a: U; e# T3 BA、离散傅里叶变换算法
" ]0 _" x' X0 z2 U) a, ]1 CB、离散余弦变换算法
9 ?! t0 b$ U0 iC、离散小波变换算法9 z/ u2 Z- J0 g6 c$ |
D、最低有效位变换算法
9 [0 S u2 p7 q4 P9 r$ N3 N正确资料:! j* O- J9 R* h" V6 ?$ C3 \
% _! h% n) L0 P4 X, L
/ s3 Y. n; O9 G9 u5 M第16题,开户HTTPS,SOCKS等代理服务功能,使得黑客能以受感染的计算机作为跳板,以被感染用户的身份进行黑客活动的木马是9 ^- m3 x6 I8 o/ [7 L5 j
A、盗号类木马
* Q0 b7 d4 A) l3 YB、下载类木马: Z$ A) }/ o% x4 o. }4 X
C、网页点击类木马3 J+ {$ N O, Y+ n3 f1 a6 X
D、代理类木马. a$ U A( ]* b* ~. V, i, f# s
正确资料:
* ~5 U. A$ L5 Y3 ]( R+ T0 C) B0 \( W3 M0 W
: N x: V. B I) K3 a7 F$ a7 Z
第17题,以下哪一项是木马病毒
: x8 C" |8 G! MA、CIH* K* ^& v, @( m/ w1 O4 U2 T
B、磁盘杀手
8 P/ T- u1 w" B6 j( B* A! @5 qC、灰鸽子 z- R, I1 E. u5 H7 T& C' V
D、尼姆达病毒
' c2 A2 r$ j+ F# Y3 b6 v+ _% X. d正确资料:6 J& N; t. k& H5 J3 R7 t
8 u6 O8 a# O7 j! Y6 o1 t x7 A
" v# Q4 V" H3 [% @第18题,以下哪种安全技术是指"虚拟私有网"?
' T- y3 ?! L, L8 K0 wA、VPN# b4 w# w y* L6 a
B、VLAN#UPS( \; ^0 d, r2 P1 q8 h2 l9 D
C、MAC
; u3 D7 H3 b0 t: t# X% T正确资料:
9 b' b9 L/ [+ x7 p1 @9 d! O/ f
9 x X& Z1 t ] A: N. N
# B' j3 m1 q! t Y; @第19题,在访问控制中,发出访问请求的实体称为; q' |8 M5 f& ~7 _. R2 H: q
A、主体
1 C7 z0 x* J/ X. pB、客体0 d, G* _8 N- R8 _
C、访问控制策略) a h+ h9 s- J
D、访问操作3 y- Z" Y5 A) Z ]' M2 z
正确资料:
# E3 L \- K, s' W" a, P2 l* @& Y- G4 H( q! s; I
2 P5 ], \& j6 {& t0 k6 s6 ^& ^* W资料来源:谋学网(www.mouxue.com),ECB是指分组密码的哪种工作模式?
. P+ v1 G, {6 c8 [5 t4 d' fA、电子编码本模式0 i2 [+ h% F: B2 m% W0 M
B、密码分组模式6 Y( Y5 }# X2 E- u Z: O
C、密码反馈模式4 `% c f5 S" N/ A p. n5 U4 n
D、输出反馈模式
. o3 P# i2 g; D/ C正确资料:& G. p: g$ V( q( H' f9 J5 }
: ?! U. ` }4 ]
; O) @% [! I9 r( h" y, a第21题,物理安全中的设备安全防护主要考虑以下哪几个方面?- g5 v* D3 E& I* L
A、防盗6 x2 M' Z$ q9 W( D1 d
B、防火5 G% S9 D; N" j
C、防静电
: H. j: L9 A) a0 {3 h2 uD、防雷击6 S. x) i! b- g$ Q5 E1 W0 V
正确资料:,B,C,D
; g1 G* Z3 v/ R$ y' p. e
" w+ w. k D. m- w u
' Y. H( C) [6 v/ E$ ?. @3 f; v第22题,公钥密码可以解决的信息安全问题有哪些?
! K2 ]8 h" Y4 O9 i$ \8 C9 E$ b" }A、机密性: C; F7 f l' O/ C* j; m
B、可认证性
8 W: {6 R. v& u, [& gC、密钥交换
, e, o7 n O, Q6 S$ L+ xD、大文件的快速加密
2 g* W p: `0 u! X8 s1 n5 ?正确资料:,B,C* d, g* p { J: A. f( I
$ o }. s$ m, n0 q
; k: L- J/ H7 V! g: ~第23题,计算算机病毒可以根据其工作原理和传播方式划分哪三类?+ R* ]" X8 Y3 I# A* }9 I- Q# A4 d
A、广告软件
( m& n. @8 N+ WB、传统病毒
, F$ {; b% a( ?8 W+ Z6 C. NC、蠕虫病毒2 ]; a, s/ w, w: t
D、木马
8 k+ E/ p4 t( e/ e r* ?5 `# t正确资料:,C,D) i; o4 k c; @( m, P& `$ [3 Q
+ ]! O( }/ D* @/ I/ B$ r1 ]9 Z9 Q/ ?$ F# K1 o9 r S* ?
第24题,以下哪种分组密码的工作模式可以实现相同的明文分组加密成不同的密文分组?
5 z O/ v7 e# k+ p: l; VA、ECB
7 \$ o- A, |* ^3 |' Z# |9 U, p6 b) q4 JB、CBC* r/ y- t- ?. C9 m+ I
C、CFB
7 o- C6 A, } K- i# Y {" ND、OFB9 ~6 O+ R1 |8 S }) B, V/ R+ u
正确资料:,C,D/ D8 \7 \# w w+ C7 }6 K
& [& ~6 j$ J/ {+ S
9 h$ A- Y( w' @5 ^. n6 z资料来源:谋学网(www.mouxue.com),常见的风险评估方法有哪些?8 m' ?4 E# Z) m" C9 h: w' ^
A、基线评估法
l( n5 e" e$ o( V% t B# M GB、详细评估法- T# E' m; m' Q: A. e; h" [
C、组合评估
+ J8 P% Y& P( d5 w/ _$ l: S iD、动态评估6 @; r- E$ J) _4 D+ t
正确资料:,B,C
' k6 p* w+ {+ o9 `. Z: U
! ~: u9 x1 F' V' Q
w" `/ Y0 t, a8 ~第26题,MAC是自主访问控制策略的简称% R _+ l: G4 S
T、对
. w4 b, H- u& @- @! y% v* W2 aF、错
/ n- g4 M9 B8 n3 ^* t+ w9 T正确资料:F
\ K% j( b* a* {! |9 Q0 w9 Q& n1 K9 y0 y
' |" X9 k3 c6 A3 w4 m
第27题,风险控制的目标是彻底消除所有风险
1 r- S# m N6 {" k. rT、对' |7 p+ R! R5 e9 c' S
F、错
! f) Y; ~, Q o正确资料:F
) Z' m0 D9 b! a0 {$ ?" I$ J m) w& K5 p
* b ~& w# {" X- j" B第28题,可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数! ~$ @& `0 [+ \6 a X+ |- H
T、对
: K" B* L/ k/ w! {/ sF、错" T2 |- T3 M0 {8 W4 i1 P0 G
更多资料下载:谋学网(www.mouxue.com)
! p+ z" g/ e7 ?4 q2 d% x" ?" U0 O( A8 F `7 N* c0 d" [$ f
: o& }7 z8 y4 q5 W3 q- A- k5 T第29题,在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户* O3 R G2 d1 Y, a4 B: ?* W
T、对4 M6 a( ^, T1 N# ^( A% D$ r
F、错9 e6 j; ~' _/ ^/ e1 L% ^. j# O
更多资料下载:谋学网(www.mouxue.com)/ g/ A/ b9 N% \2 T
. O3 J4 Q! P \4 l+ Z
2 Q. g, Y P" a3 L- ~% S9 ~, D资料来源:谋学网(www.mouxue.com),密码技术是保障信息安全的核心技术' Z" X( w) x' k' v/ O
T、对& Y7 A6 R6 [' i$ Q3 d" W& [' n
F、错
; u& L1 q- _( D, w; Q, R) F更多资料下载:谋学网(www.mouxue.com) B' J& h+ Z0 l N# y
( u: b+ D# D0 x5 g0 D7 O2 R9 O3 Z% f
( i" Z8 j8 P+ E: k
第31题,LINUX不支持自主访问控制
6 d' t( [: x# o) L& f& LT、对3 q7 e3 v7 B, x
F、错
5 F# G- F! b1 e$ G/ P正确资料:F- s- U4 f. B: W$ z+ ^
+ R# r7 s" t4 i
- @3 C0 I! d& a& q
第32题,在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。* F" i' q$ h" c }. l. | m
T、对$ Z# L7 x1 R. }* `+ |# v+ s
F、错% }% f% m& A$ {5 d
更多资料下载:谋学网(www.mouxue.com)1 u+ [8 @6 L$ U! l
" B9 T' h6 `# B+ x$ [: ^
; O# l0 n2 u" |9 {: \第33题,公开密钥密码的思路提出于1976年# c+ P+ ]* r; x7 _5 r! d5 h
T、对
. T. x+ {5 O% V6 Z0 e" s5 YF、错1 } L, u: L1 v- |+ [3 z5 O
更多资料下载:谋学网(www.mouxue.com)! T' T; V. f3 x g- E8 B
3 l& ?. ~. V0 i$ [9 E e& B
" K) j0 ]2 ~4 P: r: S% D
第34题,为了提高安全性,密码体制中的解密算法应该严格保密
1 u) n7 k) u7 nT、对0 p' R. m8 O% K; ^( o- z, o* j
F、错
# `1 f1 A2 s. X7 J, x& O5 K& R( z正确资料:F, ^7 ]" E3 s! O0 P" i( U+ H
! K& F7 L2 G7 v: o S/ s) o8 R
) G7 c1 H8 P0 B- P% w
第35题,AES加密算法是无条件安全的) Y N2 k5 ~; i+ m0 K
T、对
5 j* C {; d# ?/ E, Y7 i! t zF、错
$ f; } ~) h1 T0 a正确资料:F! w; h+ j1 r- }! o1 Q; d; l5 v
# d/ Q, {6 N7 J3 |, o- P2 W
9 _9 s7 i3 _" c& K9 D第36题,信息安全CIA三要素中C指的是##。2 X% ]% \8 F& }. V: N4 Y3 U6 B/ Q
正确资料:
: }3 o5 y) ^' z$ }( D+ F& }5 h" s
4 ?- M! b' Q) I7 ^; E3 b第37题,虚拟局域网的英文简称是##。8 O4 A- h2 @+ N. m
正确资料:0 a5 m, _7 K) V: _
- ?& ? _0 [. e5 M& ^, a$ O& ^9 a
第38题,计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责,满足这个等级的信息系统属于##。# x+ h: Y) Q& |, X2 x) a
正确资料:9 N! A: {/ k$ C1 b
7 s( b; q: I0 _
% j0 K, R8 y, m C. Z& q第39题,密码学包括密码编码学和##学两部分。9 Y5 ^7 j1 ]; M8 n
正确资料:
5 ~& G2 k& f {- {( C
+ d0 _+ G, q& k8 |" a" w) u w$ _
第40题,什么是单因子认证?什么是双因子认证?什么是多因子认证?5 I7 n0 W& s, I8 Y" F2 C! \
正确资料:
* G, o" V# W! p$ a7 y
$ `& t4 R2 q1 [7 m6 f7 L( a- ^# [- {& Q' U
第41题,什么是访问控制策略?
. s2 Q) s$ U# K6 r正确资料:
: f9 z0 p, ?& T; [5 r' ?: B- I. i0 F
: W0 @6 r- {& Y( B! q; |1 P4 S1 h7 [2 ?0 j1 R$ l7 B, G
, L2 ^9 n3 e1 ^ ~
0 x7 o, l$ s' K# @! W
, {1 Q& f+ O, Q( X7 r) ~4 l; @. ~ V: J1 s; z n5 D+ j- ~
% b8 |: a1 V% k
+ a7 a9 p1 r4 N6 y1 c8 c2 n7 y/ s3 H8 O* m
0 M/ v7 r$ t6 n) I% P/ \' ]
9 m5 J: L$ N$ l, W
* G/ P5 l: t1 e. t ~) V
6 j2 Q# Q: Y* h8 i1 k% ~
1 U( N; |. r/ K5 |; n4 q# T4 N |
|
IP卡
狗仔卡
发表于 2020-9-3 14:20:21
微信登陆 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2020-9-4 18:59:01
客服一
