21秋學(xué)期南開大學(xué)《信息安全概論》在線作業(yè)

21秋學(xué)期（1709、1803、1809、1903、1909、2003、2009、2103）《信息安全概論》在線作業(yè)1：以下哪項不是CC標準中定義的安全評價類型A、安全功能需求評價B、安全保證需求評價C、安全產(chǎn)品評價D、安全管理評價答案：D2：什么是信息保障的關(guān)鍵?A、人B、技術(shù)C、管理D、法律答案：C3：以下哪項不是AES算法的可能密鑰長度A、64B、128C、192D、256答案：A4：DES算法的分組長度為多少位?A、64B、128C、192D、256答案：A5：RSA的安全性是由以下哪個數(shù)學(xué)難題來保證的?A、離散對數(shù)B、大整數(shù)分解C、背包問題D、旅行商問題答案：B6：以下哪種安全技術(shù)是指“虛擬私有網(wǎng)”?A、VPNB、VLAN#UPSC、MAC答案：A7：以下哪項是Windows系統(tǒng)中賬戶或賬戶組的安全標識符?A、SIDB、LSAC、SRMD、SAM答案：A8：在CC標準中,表示信息保護問題得到發(fā)適當處理的安全可信度組別是A、EAL1B、EAL3C、EAL5D、EAL7答案：A9：《計算機信息系統(tǒng)安全保護等級劃分準則》最低的安全等級是什么?A、用戶自主保護級B、系統(tǒng)審計級保護級C、安全標記保護級D、結(jié)構(gòu)化保護級E、訪問驗證級答案：A10：《計算機信息系統(tǒng)安全保護等級劃分準則》最高的安全等級是什么?A、用戶自主保護級B、系統(tǒng)審計級保護級C、安全標記保護級D、結(jié)構(gòu)化保護級E、訪問驗證級答案：E11：以下哪項是散列函數(shù)?A、RSAB、MD5#DES#DSA答案：B12：以下不是信息保障的三大要素之一的是A、人B、技術(shù)C、管理D、法律答案：D13：AES算法正式公布于哪一年A、1982B、1992C、2002D、2012答案：B14：以下哪種攻擊利用了ICMP協(xié)議?A、PingofDeathB、TearDropC、SynFloodD、Smurf答案：D15：以下哪個術(shù)語代表“訪問控制列表”?A、ACMB、ACLC、AES#MAC答案：B16：Bell-LaPaDula訪問控制模型的讀寫原則是哪項?A、向下讀，向上寫B(tài)、向上讀，向上寫C、向下讀，向下寫D、向上讀，向下寫答案：A17：IDS是指哪種網(wǎng)絡(luò)防御技術(shù)?A、防火墻B、殺毒軟件C、入侵檢測系統(tǒng)D、虛擬局域網(wǎng)答案：C18：Windows系統(tǒng)的SAM數(shù)據(jù)庫保存什么信息?A、賬號和口令B、時間C、日期D、應(yīng)用程序答案：A19：什么是信息保障的核心?A、人B、技術(shù)C、管理D、法律答案：B20：在CC標準中,要求按照嚴格的商業(yè)化開發(fā)慣例,應(yīng)用專業(yè)級安全工程技術(shù)及思想,提供高等級的獨立安全保證的安全可信度級別為A、EAL1B、EAL3C、EAL5D、EAL7答案：C21：在CC標準中,要求在設(shè)計階段實施積極的安全工程思想,提供中級的獨立安全保證的安全可信度級別為A、EAL1B、EAL3C、EAL5D、EAL7答案：B22：出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進行復(fù)制,并重新發(fā)送,這種攻擊行為屬于A、竊聽B、業(yè)務(wù)流分析C、旁路控制D、重放答案：D23：在訪問控制中,發(fā)出訪問請求的實體稱為A、主體B、客體C、訪問控制策略D、訪問操作答案：A24：以下哪種訪問控制模型是基于多級安全需求的?A、DACB、MACC、RBAC答案：B25：未經(jīng)授權(quán)對信息進行插入、刪除、修改等操作,使信息內(nèi)容發(fā)生不應(yīng)有的變化,這種攻擊會威脅信息的什么安全屬性A、機密機B、完整性C、可用性D、可控性答案：B26：什么是信息保障的基礎(chǔ)?A、人B、技術(shù)C、管理D、法律答案：A27：以下哪種安全技術(shù)是指“虛擬局域網(wǎng)”?A、VPNB、VLAN#UPSC、MAC答案：B28：Windows系統(tǒng)安全架構(gòu)的是外層是什么?A、用戶認證B、訪問控制C、管理與審計D、安全策略答案：A29：PKI系統(tǒng)的核心是什么?A、CA服務(wù)器B、RA服務(wù)器C、安全服務(wù)器D、數(shù)據(jù)庫服務(wù)器答案：A30：在訪問控制中,主體對客體的操作行為和約束條件的關(guān)聯(lián)集合被稱為A、主體B、客體C、訪問控制策略D、訪問操作答案：C31：訪問控制的基本組成元素包括哪三方面?A、主體B、客體C、訪問控制策略D、認證答案：A,B,C32：以下哪項是基于變換域的圖像水印算法?A、LSBB、DCTC、DFTD、DWT答案：B,C,D33：常見的生物特征有哪些?A、人臉B、虹膜C、指紋D、聲音E、口令答案：A,B,C,D34：以下哪種分組密碼的工作模式可以實現(xiàn)相同的明文分組加密成不同的密文分組?A、ECBB、CBCC、CFBD、OFB答案：B,C,D35：內(nèi)容監(jiān)管需要監(jiān)管的網(wǎng)絡(luò)有害信息包括哪些?A、病毒B、木馬C、色情D、反動E、垃圾郵件答案：A,B,C,D,E36：IDEA是一種流密碼算法T、對F、錯答案：F37：密碼技術(shù)是保障信息安全的核心技術(shù)T、對F、錯答案：T38：Kerberos協(xié)議是一種基于對稱密鑰的認證協(xié)議T、對F、錯答案：T39：基于橢圓曲線的密碼算法是公開密鑰密碼算法T、對F、錯答案：T40：數(shù)字證書中有CA的簽名T、對F、錯答案：T41：公開密鑰密碼的思路提出于1976年T、對F、錯答案：T42：Netfilter/IPtables包過濾機制可用來構(gòu)建防火墻T、對F、錯答案：T43：可以將風(fēng)險描述成威脅發(fā)生的概率與威脅發(fā)生時的破壞程度的函數(shù)T、對F、錯答案：T44：蜜罐技術(shù)是一種入侵誘騙技術(shù)T、對F、錯答案：T45：數(shù)字證書綁定了公鑰及其持有者的身份T、對F、錯答案：T46：RBAC代表基于角色的訪問控制策略T、對F、錯答案：T47：在相同的安全強度下,ECC算法的密鑰長度比