重慶大學(xué)2021年秋季學(xué)期課程作業(yè)《信息安全技術(shù)》

一、判斷題(共10題、共20分)

1.

信息隱藏中所需隱藏的信息是不想讓除接受者外的人知道的。

正確

錯(cuò)誤

2.

50年代以來NIST(NationalInstituteofStandardsandTechnology)提出了基于角色的訪問控制

RBAC(Role-BasedAccessControl)模型，這一訪問控制模型已被廣為接受。

正確

錯(cuò)誤

3.

在反病毒技術(shù)中，CRC掃描屬于特征值分析技術(shù)。

正確

錯(cuò)誤

4.

隱寫術(shù)可以用于視頻，音頻和圖像中。

正確

錯(cuò)誤

5.

計(jì)算機(jī)病毒不需要觸發(fā)條件即可生效。

正確

錯(cuò)誤

6.

Hash函數(shù)輸出的比特越長(zhǎng)，抗碰撞的安全強(qiáng)度越大。

正確

錯(cuò)誤

7.

Windows是根據(jù)每個(gè)賬戶的名稱來區(qū)分賬戶的。

正確

錯(cuò)誤

8.

網(wǎng)絡(luò)安全運(yùn)行、數(shù)據(jù)安全傳遞,不僅靠人們的良好愿望和自覺意識(shí)，還需要必要的法律建設(shè),

以法制來保證信息安全。

正確

錯(cuò)誤

9.

信息隱藏主要應(yīng)用于計(jì)算機(jī)、通信和保密學(xué)等領(lǐng)域。

正確

錯(cuò)誤

10.

許多DBMS提供數(shù)據(jù)庫(kù)數(shù)據(jù)的糾錯(cuò)功能，主要方法是采用校驗(yàn)的辦法。（）

正確

錯(cuò)誤

二、單項(xiàng)選擇題（共20題、共50分）

1.

Word宏病毒在發(fā)作時(shí)，下列情況不會(huì)出現(xiàn)（）?

A、

遠(yuǎn)程服務(wù)中斷

B、

存盤文件丟失

C、

自動(dòng)創(chuàng)建文件

D、

內(nèi)存不夠

2.

狹義的信息安全，就是指信息內(nèi)容的安全，包括信息的保密性、（）和完整性。

A、

不可依賴性

B、

穩(wěn)定性

C、

可靠性

D、

真實(shí)性

3.

將用戶標(biāo)識(shí)符與用戶聯(lián)系的過程稱為（），鑒別過程主要用以識(shí)別用戶的真實(shí)身份。

A、

標(biāo)識(shí)

B、

認(rèn)證

C、

驗(yàn)證

D、

鑒別

4.

分組密碼中常用的移位操作是指讓明文中的每一位直接或間接影響（）中的許多位，即將

每一比特明文的影響盡可能迅速地作用到較多的輸出密文位中去，以便達(dá)到隱蔽明文的統(tǒng)計(jì)

特性。

A、

明文

B、

密文

C、

密碼算法

D、

密鑰

5.

以下哪種不是隔離控制的方法（）。

A、

控制隔離

B、

加密隔離

C、

邏輯隔離

D、

時(shí)間隔離

6.

（）是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對(duì)客體的訪問權(quán)。

A、

訪問控制表

B、

強(qiáng)制訪問控制

C、

訪問控制矩陣

D、

自主訪問控制

7.

密碼分析學(xué)研究如何對(duì)（）進(jìn)行破譯。

A、

明文

B、

密文

C、

加密算法

D、

密鑰

8.

蠕蟲病毒的獨(dú)有的特征是（）。

A、

隱蔽性

B、

破壞性

C、

傳播性

D、

不利用文件寄生

9.

（）是公開合法信道中所建立的一種實(shí)現(xiàn)隱蔽通信的方式。

A、

閾下信道

B、

隱蔽信道

C、

通信信道

D、

傳輸信道

10.

多個(gè)用戶同時(shí)操作同一數(shù)據(jù)庫(kù)中的數(shù)據(jù)會(huì)可能會(huì)引起如下哪個(gè)問題（）。

A、

讀臟數(shù)據(jù)

B、

以上所有

C、

破壞數(shù)據(jù)

D、

丟失修改

11.

下面哪一項(xiàng)屬于信息的性質(zhì)（）。

A、

不可否認(rèn)性

B、

私密性

C、

完整性

D、

普遍性

12.

下面哪個(gè)說法是對(duì)的？（）

A、

目前還沒有一個(gè)很好地密鑰共享方案

B、

密鑰的存儲(chǔ)和一般的數(shù)據(jù)存儲(chǔ)一樣

C、

主密鑰是整個(gè)密碼系統(tǒng)的關(guān)鍵，但不是整個(gè)密碼系統(tǒng)的基礎(chǔ)

D、

密鑰的使用壽命是有周期的

13.

不屬于信息隱藏必要過程的是（）.

A、

信息提取

B、

信息嵌入

C、

信息載體

D、

隱藏密鑰

14.

網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的（）和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)

進(jìn)行的攻擊。

A、

硬件

B、

漏洞

C>

程序

D、

軟件

15.

以下哪項(xiàng)不是安全威脅的表現(xiàn)形式？()

A、

非法連接

B、

非授權(quán)訪問

C、

偽裝

D、

解密

16.

()是在其他文件中插入自身指令，將自身代碼通過編碼、加密或使用其他技術(shù)附在文件

中，當(dāng)文件被執(zhí)行時(shí)，將會(huì)調(diào)用病毒的代碼。

A、

引導(dǎo)型病毒

B、

文件型病毒

C、

宏病毒

D、

腳本病毒

17.

哪個(gè)說法是對(duì)的？()

A、

RSA的加密函數(shù)是一個(gè)雙向函數(shù)

B、

RSA沒有什么用途，只是設(shè)計(jì)出來證明非對(duì)稱加密算法可以實(shí)現(xiàn)

C、

在Internet中，電子郵件收、發(fā)的加密和數(shù)字簽名軟件PGP都沒有采用了RSA密碼算法

D、

RSA的安全性依賴于著名的大整數(shù)因子分解的困難性問題

18.

在可信計(jì)算中，以下哪項(xiàng)不能威脅輸入輸出的安全（）。

A、

屏幕截取者

B、

全部都能

C、

惡意軟件

D、

鍵盤監(jiān)聽者

19.

在SHA算法中，對(duì)于給定的消息，首先將消息填充為（）的整數(shù)倍。

A、

512

B、

128

C、

1024

D、

64

20.

（）是主體對(duì)客體的操作行為集和約束條件集。

A、

訪問控制

B、

生物識(shí)別技術(shù)

C、

訪問控制矩陣

D、

安全訪問策略

三、多項(xiàng)選擇題（共10題、共30分）

1.

計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是（）。

A、

安全技術(shù)

B、

安全管理

C、

安全策略

D、

安全法規(guī)

2.

在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有（）。

A、

采用第三方介紹方法進(jìn)行鑒別

B、

使用第三方擁有的物品進(jìn)行鑒別

C、

使用用戶擁有的物品進(jìn)行鑒別

D、

采用用戶本身特征進(jìn)行鑒別

E、

采用用戶所知道的事進(jìn)行鑒別

3.

PKI支持的服務(wù)包括（）o

A、

對(duì)稱密鑰的產(chǎn)生和分發(fā)

B、

查殺毒服務(wù)

C、

訪問控制服務(wù)

D、

非對(duì)稱密鑰技術(shù)及證書管理

E、

目錄服務(wù)

4.

英國(guó)國(guó)家標(biāo)準(zhǔn)BS7799,經(jīng)國(guó)際標(biāo)準(zhǔn)化組織采納為國(guó)家標(biāo)準(zhǔn)（）。

A、

ISO13335

B、

ISO24088

C、

ISO27001

D、

ISO17799

E、

ISO15408

5.

基于角色對(duì)用戶組進(jìn)行訪問控制的方式有以下作用（）。

A、

簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消

B、

防止權(quán)力濫用

C、

有利于合理劃分職責(zé)

D、

使用戶分類化

E、

用戶的可管理性得到加強(qiáng)

6.

蜜罐技術(shù)的主要優(yōu)點(diǎn)有（）。

A、

可以檢查進(jìn)出的數(shù)據(jù)包，通過自身復(fù)制傳遞數(shù)據(jù)，防止在受信主機(jī)與非受信主機(jī)間直接建立

聯(lián)系。

B、

需要強(qiáng)大的資金投入，各類設(shè)備精準(zhǔn)。

C、

不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備

D、

收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由

于黑客攻擊造成的，漏報(bào)率和誤報(bào)率比較低

E、

可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征

匹配方法來檢測(cè)已知的攻擊

7.

身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是（）o

A、

身份鑒別一般不用提供雙向的認(rèn)證

B、

數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

C、

身份鑒別是授權(quán)控制的基礎(chǔ)

D、

目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

8.

通用入侵檢測(cè)框架（EIDF）模型的組件包括（）o

A、

事件數(shù)據(jù)庫(kù)

B、

響應(yīng)單元

C、

事件產(chǎn)生器

D、

事件分析器

9.

信息安全策略必須具備（）屬性。

A、

全面性

B、

有效性

C、

細(xì)致性

D、

確定性

E、

正確性

10.

安全評(píng)估過程中，經(jīng)常采用的評(píng)估方法包括（）。

A、

工具檢測(cè)

B、

滲透性測(cè)試

C、

手工審核

D、

調(diào)查問卷

E、

人員訪談

特別提醒：一、判斷題(共10題、共20分)

1.

網(wǎng)絡(luò)安全運(yùn)行、數(shù)據(jù)安全傳遞,不僅靠人們的良好愿望和自覺意識(shí)，還需要必要的法律建設(shè),

以法制來保證信息安全。

正確

錯(cuò)誤

2.

圖像的空域數(shù)字水印是通過改變圖像中某些像素值來加入信息。

正確

錯(cuò)誤

3.

身份鑒別過程主要是識(shí)別用戶的真實(shí)身份。

正確

錯(cuò)誤

4.

計(jì)算機(jī)病毒不需要觸發(fā)條件即可生效。

正確

錯(cuò)誤

5.

網(wǎng)絡(luò)及信息具有價(jià)值，難免會(huì)受到各種意外的或者蓄意的未授權(quán)的使用和破壞，應(yīng)該授權(quán)才

可以訪問。()

正確

錯(cuò)誤

6.

Hash函數(shù)輸出的比特越長(zhǎng)，抗碰撞的安全強(qiáng)度越大。

正確

錯(cuò)誤

7.

影響數(shù)據(jù)完整性的主要因素是人為的蓄意破壞，也包括設(shè)備的故障和自然災(zāi)害等因素對(duì)數(shù)據(jù)

造成的破壞。

正確

錯(cuò)誤

8.

信息隱藏同加密方式的不同點(diǎn)在于，信息隱藏額的目的是保證數(shù)據(jù)不能被未授權(quán)的第三方知

道。（）

正確

錯(cuò)誤

9.

密鑰的產(chǎn)生可以只能用手工方式。

正確

錯(cuò)誤

10.

訪問控制列表按照數(shù)據(jù)包的特點(diǎn)，規(guī)定了一些規(guī)則。這些規(guī)則描述了具有一定特點(diǎn)的數(shù)據(jù)包,

并且規(guī)定它們是被“允許”的還是“禁止”的。

正確

錯(cuò)誤

二、單項(xiàng)選擇題（共20題、共50分）

1.

以下哪一個(gè)說法是對(duì)的？（）

A、

數(shù)字簽名在現(xiàn)實(shí)生活中沒有多大作用

B、

數(shù)字簽名和公鑰密碼學(xué)沒有關(guān)系

c、

數(shù)字簽名就是接收方或驗(yàn)證方用私有密鑰進(jìn)行解密的過程

D、

用其私有密鑰加密消息，用其公開密鑰正確解密，就可肯定該消息是某人簽名的

2.

在分組密碼算法中常用的代替操作是指將（）位用某種變換關(guān)系變換成新的位，以使所產(chǎn)

生的密文是一堆雜亂無章的亂碼。

A、

密碼算法

B、

明文

C、

密鑰

3.

水印的載體可以是哪些（）。

A、

音頻

B、

圖像

C、

以上所有

D、

視頻

4.

以下哪項(xiàng)不屬于生物識(shí)別技術(shù)（）。

A、

口令

B、

語(yǔ)音識(shí)別

C、

手掌識(shí)別

D、

虹膜識(shí)別

5.

()假設(shè)A打算秘密傳遞一些信息給B,A需要從一個(gè)隨機(jī)消息源中隨機(jī)選取一個(gè)無關(guān)緊

要的消息C,當(dāng)這個(gè)消息公開傳遞時(shí)，不會(huì)引起人們的懷疑。

A、

身份認(rèn)證

B、

數(shù)據(jù)加密

C、

蜜罐技術(shù)

D、

信息隱藏

6.

()是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。

A、

真實(shí)性

B、

完整性

C、

保密性

D、

可靠性

7.

()工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端

口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過。

A、

路由器

B、

操作系統(tǒng)

C、

入侵檢測(cè)系統(tǒng)

D、

包過濾型防火墻

8.

以下哪項(xiàng)是一次性口令的常見模式（）。

A、

事件同步

B、

口令序列

C、

全部都是

D、

時(shí)間同步

9.

古典密碼的加密方法一般是采用文字（）,

A、

擴(kuò)散

B、

置換

C、

修改

D、

混淆

10.

信息安全的任務(wù)是（）。

A、

確保信息功能的正確實(shí)現(xiàn)

B、

防止信息泄露

C、

保證信息不被他人篡改

D、

讓信息穩(wěn)定傳輸

11.

訪問矩陣中，可以使用三元組（S,0,P）來表示，其中S表示.

A、

許可

B、

主體

C、

授權(quán)

D、

客體

12.

不屬于信息隱藏必要過程的是（）。

A、

信息提取

B、

信息載體

C、

信息嵌入

D、

隱藏密鑰

13.

（）是在其他文件中插入自身指令，將自身代碼通過編碼、加密或使用其他技術(shù)附在文件

中，當(dāng)文件被執(zhí)行時(shí)，將會(huì)調(diào)用病毒的代碼。

A、

引導(dǎo)型病毒

B、

宏病毒

C、

文件型病毒

D、

腳本病毒

14.

以下選項(xiàng)哪個(gè)可以不是身份認(rèn)證的基本模型的組成（）。

A、

驗(yàn)證者

B、

申請(qǐng)者

C、

攻擊者

D、

可信第三方

15.

以下哪種不是隔離控制的方法（）。

A、

控制隔離

B、

邏輯隔離

C、

加密隔離

D、

時(shí)間隔離

16.

在可信計(jì)算中，以下哪項(xiàng)不能威脅輸入輸出的安全（）。

A、

屏幕截取者

B、

惡意軟件

C、

全部都能

D、

鍵盤監(jiān)聽者

17.

（）是指系統(tǒng)根據(jù)主體和客體的安全屬性，以強(qiáng)制的方式控制主體對(duì)客體的訪問。

A、

訪問控制表

B、

訪問控制矩陣

C、

強(qiáng)制訪問控制

D、

自主訪問控制

18.

防火墻的主要功能不包括（）。

A、

為監(jiān)視Internet的安全提供方便

B、

限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶

C、

防范網(wǎng)絡(luò)上的所有網(wǎng)絡(luò)流

D、

限定用戶訪問特殊站點(diǎn)

19.

分組密碼中常用的移位操作是指讓明文中的每一位直接或間接影響（）中的許多位，即將

每一比特明文的影響盡可能迅速地作用到較多的輸出密文位中去，以便達(dá)到隱蔽明文的統(tǒng)計(jì)

特性。

A、

明文

B、

密碼算法

C、

密文

D、

密鑰

20.

以下說法哪個(gè)是對(duì)的？（）

A、

DES中乘積變換的核心是f變換，它是線性的

B、

移位指讓明文中的每一位直接或間接影響輸出密文中的許多位

C、

DES解密過程的邏輯結(jié)構(gòu)與加密過程不一致

D、

古典密碼中最基本的變換是代替和乘積

三、多項(xiàng)選擇題（共10題、共30分）

1.

為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）。

A、

限制對(duì)口令文件的訪問

B、

口令/帳號(hào)加密

C、

設(shè)置復(fù)雜的、具有一定位數(shù)的口令

D、

定期更換口令

2.

信息安全策略必須具備（）屬性。

A、

全面性

B、

確定性

C、

正確性

D、

細(xì)致性

E、

有效性

3.

組成UNIX系統(tǒng)結(jié)構(gòu)的層次有（）o

A、

內(nèi)核層

B、

用戶層

C、

網(wǎng)絡(luò)層

D、

硬件層

4.

經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即（）o

A、

密碼分析學(xué)

B、

密碼編碼學(xué)

C、

密鑰密碼學(xué)

D、

序列密碼

E、

古典密碼

5.

PKI提供的核心服務(wù)包括（）。

A、

密鑰管理

B、

認(rèn)證

C、

完整性

D、

簡(jiǎn)單機(jī)密性

E、

非否認(rèn)

6.

Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有（）。

A、

Windows系統(tǒng)的注冊(cè)（Winlogon）模塊

B、

安全帳號(hào)管理(SecurityAccountManager,簡(jiǎn)稱SAM)模塊

C、

本地安全認(rèn)證(LocalSeeurityAuthority,簡(jiǎn)稱LSA)模塊

D、

輸入輸出模塊

7.

UNIX/Linux系統(tǒng)中的密碼控制信息保存在/etc/passwd或ect/shadow文件中，信息包含的內(nèi)

容有（）。

A、

密碼最有效的最大天數(shù)

B、

用戶可以再次改變其密碼必須經(jīng)過的最小周期

C、

密碼最近的改變時(shí)間

D、

加密的方法

E、

解密的方法

8.

Windows系統(tǒng)中的審計(jì)日志包括()。

A、

應(yīng)用程序日志(Applicationslog)

B、

系統(tǒng)日志(Systemlog)

C、

安全日志(Securitylog)

D、

活動(dòng)日志

E、

仿真日志

9.

目前廣泛使用的主要安全技術(shù)包括()。

A、

PKI

B、

防火墻

C、

入侵檢測(cè)

D、

VPN

E、

病毒查殺

10.

在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有（）o

A、

采用第三方介紹方法進(jìn)行鑒別

B、

采用用戶本身特征進(jìn)行鑒別

C、

采用用戶所知道的事進(jìn)行鑒別

D、

使用用戶擁有的物品進(jìn)行鑒別

一、填空題（共10題、共30分）

1.

是PKI的核心，是信任基礎(chǔ)，它管理公鑰的整個(gè)生命周期，其作用包括發(fā)放證書，規(guī)

定證書的有效期和通過發(fā)布證書作廢列表（CRL）確保必要時(shí)可以作廢證書。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

2.

信息化社會(huì)發(fā)展三要素是物質(zhì)、能源和?

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

3.

信息的表現(xiàn)為維系社會(huì)的生存、促進(jìn)人類文明的進(jìn)步和自身的發(fā)展。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

4.

指保證信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容,

因而不能使用。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

5.

基于列的訪問控制機(jī)制的兩種實(shí)現(xiàn)形式包括和。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

6.

PKI所管理的基本元素是?

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

7.

身份認(rèn)證方式：主要有和兩種。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)使用“掃碼傳”

8.

是AES加密算法的逆變換。

在線答題

掃碼傳

如作答中有圖片或公式，請(qǐng)