南開大學(xué)23春“信息安全”《信息安全概論》考試高頻考點(diǎn)參考題庫帶答案

長風(fēng)破浪會有時，直掛云帆濟(jì)滄海。南開大學(xué)23春“信息安全”《信息安全概論》考試高頻考點(diǎn)參考題庫帶答案（圖片大小可自由調(diào)整）第I卷一.綜合考核(共15題)1.目前數(shù)字證書的常用格式是什么?()A.X.400B.X.500C.X.409D.X.5092.信息安全CIA三元組中的C指的是()A.機(jī)密機(jī)B.完整性C.可用性D.可控性3.HTTP協(xié)議一般工作在哪個端口上?()A.70B.80C.90D.1004.什么是訪問控制策略?5.Kerberos協(xié)議中使用的時間戳是為了對抗重放攻擊。()T.對F.錯6.在CC標(biāo)準(zhǔn)中，要求在設(shè)計階段實(shí)施積極的安全工程思想，提供中級的獨(dú)立安全保證的安全可信度級別為()A.EAL7B.EAL5C.EAL3D.EAL17.以下哪項不屬于拒絕服務(wù)攻擊?()A.PingofDeathB.TearDropC.SynFloodD.CIH8.MAC是自主訪問控制策略的簡稱。()T.對F.錯9.密碼體制的要素包括()A.明文空間B.密文空間C.密鑰空間D.加密算法E.解密算法10.Kerberos協(xié)議中AS的含義是什么?()A.認(rèn)證服務(wù)器B.票據(jù)授予服務(wù)器C.應(yīng)用服務(wù)器D.客戶端11.以下哪項是Windows系統(tǒng)中賬戶或賬戶組的安全標(biāo)識符?()A.SIDB.LSAC.SRMD.SAM12.以下哪項是公開密鑰密碼算法?()A.DESB.AESC.RC5D.RSA13.公鑰密碼可以解決的信息安全問題有哪些?()A.機(jī)密性B.可認(rèn)證性C.密鑰交換D.大文件的快速加密14.IPS的含義是什么?()A.入侵防御系統(tǒng)B.入侵詐騙系統(tǒng)C.入侵檢測系統(tǒng)D.入侵容忍系統(tǒng)15.以下哪種攻擊利用了ICMP協(xié)議?()A.PingofDeathB.TearDropC.SynFloodD.Smurf第II卷一.綜合考核(共15題)1.常見的生物特征有哪些?()A.人臉B.虹膜C.指紋D.聲音E.口令2.數(shù)字證書可以實(shí)現(xiàn)身份認(rèn)證。()T.對F.錯3.Kerberos協(xié)議是一種基于對稱密鑰的認(rèn)證協(xié)議。()T.對F.錯4.數(shù)字證書綁定了公鑰及其持有者的身份。()A.正確B.錯誤5.網(wǎng)卡工作在哪種模式下，可以接收一切通過它的數(shù)據(jù)?()A.廣播模式B.組播模式C.直接模式D.混雜模式6.在圖像水印中，圖像的背景越亮，所嵌入水印的可見性越大。()T.對F.錯7.信息安全CIA三元組中的I指的是()。A.機(jī)密機(jī)B.完整性C.可用性D.可控性8.以下不是信息安全發(fā)展的一個階段的是()。A.通信安全B.信息安全C.信息保障D.物理安全9.在RBAC中，所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組。()A.正確B.錯誤10.蜜罐技術(shù)是一種入侵誘騙技術(shù)。()T.對F.錯11.IDS是指哪種網(wǎng)絡(luò)防御技術(shù)?()A.防火墻B.殺毒軟件C.入侵檢測系統(tǒng)D.虛擬局域網(wǎng)12.在面向應(yīng)用的層次型信息安全技術(shù)體系架構(gòu)中，與人員對應(yīng)的安全層次是()。A.物理安全B.運(yùn)行安全C.數(shù)據(jù)安全D.內(nèi)容安全E.管理安全13.常用的數(shù)據(jù)容錯技術(shù)有哪些?()A.空閑設(shè)備B.鏡像C.復(fù)現(xiàn)D.負(fù)載均衡E.加密14.以下哪項不是VLAN能解決的安全問題?()A.防范廣播風(fēng)暴B.殺毒C.控制IP地址盜用D.信息隔離15.Netfilter/IPtables包過濾機(jī)制可用來構(gòu)建防火墻。()T.對F.錯第III卷一.綜合考核(共15題)1.密碼學(xué)包括密碼編碼學(xué)和()學(xué)兩部分。2.虛擬局域網(wǎng)的英文簡稱是()。3.PKI系統(tǒng)的核心是什么?()A.CA服務(wù)器B.RA服務(wù)器C.安全服務(wù)器D.數(shù)據(jù)庫服務(wù)器4.以下哪種安全技術(shù)是指“虛擬局域網(wǎng)”?()A.VPNB.VLANC.UPSD.MAC5.ECB是指分組密碼的哪種工作模式?()A.電子編碼本模式B.密碼分組模式C.密碼反饋模式D.輸出反饋模式6.在面向應(yīng)用的層次型信息安全技術(shù)體系架構(gòu)中，與人員對應(yīng)的安全層次是()A.運(yùn)行安全B.管理安全C.物理安全D.數(shù)據(jù)安全E.內(nèi)容安全7.信息安全CIA三元組中的A指的是()A.機(jī)密機(jī)B.完整性C.可用性D.可控性8.在CA中，證書庫的構(gòu)造一般采用什么協(xié)議來搭建分布式目錄系統(tǒng)?()A.LDAPB.FTPC.TELNETD.HTTP9.可以將風(fēng)險描述成威脅發(fā)生的概率與威脅發(fā)生時的破壞程度的函數(shù)。()T.對F.錯10.在使用公鑰密碼算法的加密通信中，收信人使用什么來解密密文?()A.收信人的私鑰B.收信人的公鑰C.發(fā)信人的私鑰D.發(fā)信人的公鑰11.RC5是一種分組密碼算法。()T.對F.錯12.基于橢圓曲線的密碼算法是公開密鑰密碼算法。()A.正確B.錯誤13.攻擊者通過偽造以假亂真的網(wǎng)站和發(fā)送誘惑受害者按攻擊者意圖執(zhí)行某些操作的電子郵件等方法，使得受害者“自愿”交出重要信息例如銀行賬戶和密碼的手段稱為什么?()A.僵尸網(wǎng)絡(luò)B.緩沖區(qū)溢出C.網(wǎng)絡(luò)釣魚D.DNS欺騙14.CIH病毒是一種()A.傳統(tǒng)病毒B.蠕蟲病毒C.木馬D.網(wǎng)絡(luò)釣魚軟件15.在使用公鑰密碼算法的加密通信中，發(fā)信人使用什么來加密明文?()A.發(fā)信人的公鑰B.收信人的公鑰C.發(fā)信人的私鑰D.收信人的私鑰第I卷參考答案一.綜合考核1.參考答案：D2.參考答案：A3.參考答案：B4.參考答案：訪問控制策略是指主體對客體的操作行為和約束條件的關(guān)聯(lián)集合。簡單地講，訪問控制策略是主體對客體的訪問規(guī)則集合，這個規(guī)則集合可以直接決定主體是否可以對客體實(shí)施的特定的操作。5.參考答案：T6.參考答案：C7.參考答案：D8.參考答案：F9.參考答案：ABCDE10.參考答案：A11.參考答案：A12.參考答案：D13.參考答案：ABC14.參考答案：A15.參考答案：D第II卷參考答案一.綜合考核1.參考答案：ABCD2.參考答案：T3.參考答案：T4.參考答案：A5.參考答案：D6.參考答案：F7.參考答案：B8.參考答案：D9.參考答案：A10.參考答案：T11.參考答案：C12.參考答案：E13.參考答案：ABCD14.參考答案：B15.參考答案：T第III卷參考答