南开21春学期《信息安全概论》在线作业2.docx

1、南开21春学期信息安全概论在线作业2奥鹏南开作业21春学期（1709、1803、1809、1903、1909、2021、2021、2103）信息安全概论在线作业HTTP协议一般工作在哪个端口上?选项A：70选项B：80选项C：90选项D：100正确选项：B以下哪一项标准是信息技术安全性评估通用准则?选项A：CC选项B：ISO/IEC 13355选项C：SSE-CMM选项D：BS 17799正确选项：AAES算法正式公布于哪一年选项A：1982选项B：1992选项C：2021选项D：2021正确选项：B以下哪一项是蠕虫病毒选项A：CIH选项B：磁盘杀手选项C：大麻病毒选项D：尼姆达病毒正确选项：

2、D以下哪种分组密码的工作模式可以并行实现?选项A：ECB选项B：CBC选项C：CFB选项D：OFB正确选项：A以下哪一项不是计算机病毒的特征选项A：非授权性选项B：寄生性选项C：传染性选项D：网络传播性正确选项：D以下哪一项标准是信息安全管理体系标准?选项A：CC选项B：ISO/IEC 13355选项C：SSE-CMM选项D：BS 17799正确选项：DECB是指分组密码的哪种工作模式?选项A：电子编码本模式选项B：密码分组模式选项C：密码反馈模式选项D：输出反馈模式正确选项：A以下哪项是散列函数?选项A：RSA选项B：MD5#DES#DSA正确选项：B在面向空域的数字水印算法中,LSB算法是

3、一种选项A：离散傅里叶变换算法选项B：离散余弦变换算法选项C：离散小波变换算法选项D：最低有效位变换算法正确选项：D信息安全CIA三元组中的C指的是选项A：机密机选项B：完整性选项C：可用性选项D：可控性正确选项：ABiba访问控制模型的读写原则是哪项?选项A：向下读，向上写选项B：向上读，向上写选项C：向下读，向下写选项D：向上读，向下写正确选项：D在面向变换域的数字水印算法中,DWT算法是一种选项A：离散傅里叶变换算法选项B：离散余弦变换算法选项C：离散小波变换算法选项D：最低有效位变换算法正确选项：C攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使

4、得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?选项A：僵尸网络选项B：缓冲区溢出选项C：网络钓鱼选项D：DNS欺骗正确选项：CDiffie-Hellman算法可以用来进行以下哪项操作?选项A：密钥交换选项B：信息加密选项C：信息解密选项D：身份认证正确选项：AAES算法的分组长度为多少位?选项A：64选项B：128选项C：192选项D：256正确选项：B什么是信息保障的核心?选项A：人选项B：技术选项C：管理选项D：法律正确选项：B适合评估信息安全工程实施能力与资质的信息安全标准为选项A：CC选项B：ISO/IEC 13355选项C：SSE-CMM选项D：BS 17799正

5、确选项：C以下属于认证协议的是哪项?选项A：DES选项B：AES选项C：ElGamal选项D：NeedHam-Schroeder正确选项：D网卡工作在哪种模式下,可以接收一切通过它的数据?选项A：广播模式选项B：组播模式选项C：直接模式选项D：混杂模式正确选项：DWindows系统的SAM数据库保存什么信息?选项A：账号和口令选项B：时间选项C：日期选项D：应用程序正确选项：A以下哪种技术可以用于交换网络下的网络嗅探?选项A：缓冲区溢出选项B：拒绝服务攻击选项C：ARP欺骗选项D：电子邮件炸弹正确选项：C计算机信息系统安全保护等级划分准则划分的安全等级中,哪一级可以满足访问监视器的要求?选项A

6、：用户自主保护级选项B：系统审计级保护级选项C：安全标记保护级选项D：结构化保护级E:访问验证级正确选项：E以下哪种扩展名的文件不会感染计算机病毒?选项A：.EXE选项B：.TXT选项C：.COM选项D：.DLL正确选项：B在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件?选项A：GINA选项B：SRM选项C：SAM选项D：Winlogon正确选项：C以下是散列函数的是选项A：RSA选项B：MD5#DES#AES正确选项：BCBC是指分组密码的哪种工作模式?选项A：电子编码本模式选项B：密码分组模式选项C：密码反馈模式选项D：输出反馈模式正确选

7、项：B手机短信验证验属于以下哪项认证形式?选项A：静态数据认证选项B：动态数据认证选项C：第生物特征认证选项D：以上都不对正确选项：B在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为选项A：EAL1选项B：EAL3选项C：EAL5选项D：EAL7正确选项：BXX对信息进行插入、删除、修改等操作,使信息内容发生不应有的变化,这种攻击会威胁信息的什么安全属性选项A：机密机选项B：完整性选项C：可用性选项D：可控性正确选项：B访问控制的基本组成元素包括哪三方面?选项A：主体选项B：客体选项C：访问控制策略选项D：认证正确选项：A,B,C内容监管需要监管的网

8、络有害信息包括哪些?选项A：病毒选项B：木马选项C：色情选项D：反动E:垃圾邮件正确选项：A,B,C,D,E在面向应用的层次型信息安全技术体系架构中,与信息对应的安全层次是选项A：物理安全选项B：运行安全选项C：数据安全选项D：内容安全E:管理安全正确选项：C,D常见的生物特征有哪些?选项A：人脸选项B：虹膜选项C：指纹选项D：声音E:口令正确选项：A,B,C,D以下哪种分组密码的工作模式可以实现相同的明文分组加密成不同的密文分组?选项A：ECB选项B：CBC选项C：CFB选项D：OFB正确选项：B,C,DAES加密算法是无条件安全的选项A：对选项B：错正确选项：BElGamal算法是一种公开

9、密钥密码算法选项A：对选项B：错正确选项：A在图像水印中,图像的背景越亮,所嵌入水印的可见性越大选项A：对选项B：错正确选项：BNeedHam-Schroeder协议是一种认证协议选项A：对选项B：错正确选项：A数字证书绑定了公钥及其持有者的身份选项A：对选项B：错正确选项：A可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数选项A：对选项B：错正确选项：ANetfilter/IPtables包过滤机制可用来构建防火墙选项A：对选项B：错正确选项：AWINDOWS提供了自主访问控制的功能选项A：对选项B：错正确选项：AMAC是自主访问控制策略的简称选项A：对选项B：错正确选项：BAES是一种分组密码算法选项A：对选项B：错正确选项：A使用对称密码对消息加密可以实现消息认证选项A：对选项B：错正确选项：A风险控制的目标是彻底消除所有风险选项A：对选项B：错正确选项：B为了提高安全性,密码体制中的解密算法应该严格保密选项A：对选项B：错正确选项：B在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户选项A：对选项B：错正确选项：A数字证书可以实现身份认证选项A：对选项B：错正确选项：A