信息安全導論智慧樹知到期末考試答案章節(jié)答案2024年聊城大學

信息安全導論智慧樹知到期末考試答案+章節(jié)答案2024年聊城大學統(tǒng)一威脅管理是2005年之后出現(xiàn)的一種新的信息安全概念以及在這一新概念下所設(shè)計出的安全產(chǎn)品.（）

答案:錯2006年9月美國著名的國際數(shù)據(jù)公司(IDC)正式提出UTM的概念將防病毒、入侵檢測與防御、防火墻等結(jié)合于一體的安全設(shè)備命名為統(tǒng)一威脅管理。（）

答案:錯防火墻是一道門檻，可以控制進、出兩個方向的通信。（）

答案:對防火墻是一種被動防御，它只允許“可信賴的數(shù)據(jù)或機構(gòu)”通過。（）

答案:對入侵檢測一般包括濫用檢測和異常檢測兩種方法。（）

答案:對從平均意義上講：WindowsXP中大約有120萬個bug。（）

答案:對NIX和Linux:在200萬行代碼左右（）

答案:對后門具有隱蔽性和非授權(quán)性的特點。（）

答案:對應用程序日志包含由應用程序或系統(tǒng)程序記錄的事件，主要記錄程序運行方面的事件。（）

答案:對本地掃描通常是以系統(tǒng)管理員權(quán)限進行的掃描。（）

答案:對訪問控制機制決定用戶及代表一定用戶利益的程序能做什么，以及做到什么程度。（）

答案:對MAC地址過濾、VLAN隔離、ACL訪問控制列表都屬于網(wǎng)絡控制的方法。（）

答案:對防火墻訪問控制也是網(wǎng)絡控制方法之一。（）

答案:對自主訪問控制是指對于某個客體擁有擁有權(quán)或者控制權(quán)的主體，能夠把客體的一些訪問權(quán)或者是多種訪問權(quán)自主的授予其他的主體，并且可以自行收回這些權(quán)限。（）

答案:對訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限。（）

答案:對身份認證包括：單向認證、多向認證和信任的第三方認證。（）

答案:對直接數(shù)字簽名的執(zhí)行過程只有通信的雙方參與，并假定雙方有共享的秘密密鑰或者接收一方知道發(fā)送方的公開鑰。（）

答案:對身份認證只有兩個結(jié)果：符合和不符合。（）

答案:對身份認證是驗證主體的真實身份與其所聲稱的身份是否符合的過程。（）

答案:對數(shù)字簽名方案的有效性取決于發(fā)方密鑰的安全性。（）

答案:對數(shù)據(jù)完整性指的是（）。

答案:防止非法實體對用戶的主動攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致篡改的攻擊形式是針對信息（）的攻擊。

答案:完整性對消息認證碼進行攻擊主要有兩種方法,一是攻擊密鑰，二是攻擊MAC函數(shù)的算法,找到其弱點。（）

答案:對攻擊者不能做到的事情有（）。

答案:猜到從足夠大的的空間中選取的隨機數(shù)###沒有正確的秘鑰,也能從密文恢復出明文數(shù)據(jù)認證算法是一個最為廣泛使用的消息驗證碼，其算法基于密文塊鏈接模式的DES算法,其初始向量取為零。（）

答案:對公鑰密碼體制的概念是在解決對稱密鑰密碼體制中最難解決的兩個問題時提出的,這兩個問題是密鑰分配和（）。

答案:數(shù)字簽名在混合加密方式下,真正用來加密通信過程中所傳輸數(shù)據(jù)的秘鑰是（）。

答案:對稱密碼算法的秘鑰對于RSA算法,設(shè)截獲e=5,n=35的用戶密文C=10,請問明文M是（）。

答案:5公鑰密碼主要用來進行數(shù)字簽名,或者用于實現(xiàn)對稱密碼體制的密鑰分配,而很少直接用于數(shù)據(jù)加密,主要原因是（）。

答案:公鑰密碼的效率較低在密碼學中,對RSA的描述正確的是（）。

答案:RSA是非對稱秘鑰算法和公鑰算法、DES加密算法將明文分為（）一組。

答案:64bit在AES加密算法中,每個字節(jié)被視為（）中的元素進行運算。

答案:有限域GF(256)如果一個密碼體制的加密密鑰與解密密鑰相同,則屬于（）。

答案:對稱密鑰密碼體制在DES加密算法中,密鑰中包含奇偶校驗位,真正起作用的有（）位。

答案:56分組密碼設(shè)計原則中,所設(shè)計的密碼應使得密鑰的每一位數(shù)字影響密文的許多位數(shù)字以防止對密鑰進行逐段破譯,而且明文的每一位數(shù)字也應影響密文的許多位數(shù)字以便隱藏明文數(shù)字統(tǒng)計特性,稱為（）原則。

答案:擴散1976年,美國密碼學家W.Diffie和M.Hellman在《密碼學的新方向》一文中提出了一個嶄新的思想,不僅加密算法本身可以公開,甚至加密用的密鑰也可以公開,這就是著名的公鑰密碼。（）

答案:對1917年,Mauborbne和Vernam提出了一種理想的加密方案,稱為()密碼體制,被認為是無條件安全的密碼體制。（）

答案:一次一密2001年,正式頒布AES為美國國家標準,以取代DES。（）

答案:對數(shù)據(jù)的安全基于以下哪方面的保密?（）

答案:密鑰的保密加密系統(tǒng)的模型包括以下哪方面的要素.（）

答案:其余各項都包括信息安全階段將研究領(lǐng)域擴展到三個基本屬性,下列（）不屬于這三個基本屬性。

答案:不可否認性為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密采取了加密機制,這種做法體現(xiàn)了信息安全的（）屬性。

答案:保密性數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為,這破壞