重庆大学春季学期课程作业信息安全技术.docx

1、重庆大学春季学期课程作业信息安全技术答案+我名字2020年春季学期课程作业信息安全技术第1次信息安全技术题号 一 二 三 合计已做/题量 0 / 10 0 / 20 0 / 10 0 / 40得分/分值 0 / 20 0 / 50 0 / 30 0 / 100一 、 判断题 (共 10 题、0 / 20 分 )1、 将秘密消息隐藏在大小不超过一个句号或小墨水点得空间里属于技术性得隐写术。正确错误收藏该题2、 信息隐藏同加密方式得不同点在于,信息隐藏额得目得就是保证数据不能被未授权得第三方知道。正确错误收藏该题3、 虽然防火墙可以阻止风险区域得破坏,但就是入侵检测进一步扩展了系统得安全能力,提高

2、了信息安全基础结构得完整性。正确错误收藏该题4、 黑客跟骇客得区别就是:黑客搞建设,骇客搞破坏。正确错误收藏该题5、 在古典密码中,恺撒密码就就是移位密码得一种。正确错误收藏该题6、 RSA签名方案中,任何人都可以用公钥进行验证。正确错误收藏该题7、 网络及信息具有价值,难免会受到各种意外得或者蓄意得未授权得使用与破坏,必须授权才可以访问。正确错误收藏该题8、 文件型病毒感染文件后,不用将系统控制权交还给用户执行得可执行文件。正确错误收藏该题9、 RSA算法很容易破解。正确错误收藏该题10、 DES得密钥长度不会影响其安全性。正确错误收藏该题二 、 单项选择题 (共 20 题、0 / 50 分

3、 )1、 置换密码就是把( )中各字符得位置次序重新排列来得到密文得一种密码体制。A、密码算法B、密钥C、明文D、密文收藏该题2、 计算机网络得互通互连就是基于( )。A、传输安全B、网路线路联通C、公开得通信协议D、终端(如电脑)安全收藏该题3、 下面哪个说法就是对得？( )A、主密钥就是整个密码系统得关键,但不就是整个密码系统得基础B、密钥得使用寿命就是有周期得C、目前还没有一个很好地密钥共享方案D、密钥得存储与一般得数据存储一样收藏该题4、 访问控制通常用于系统管理员控制用户对资源得访问,改资源不包括以下哪个选项( )。A、服务器B、目录C、文件D、书本收藏该题5、 ( )技术就是解决不

4、可否认性得重要手段之一。A、加密B、访问控制C、用户认证D、数字签名收藏该题6、 柯克霍夫(Kerckhoffs)原则指出密码系统得安全性取决于(),而不就是密码算法。A、密码算法B、密钥C、明文D、密文收藏该题7、 最常用得认证方式就是( )。A、口令认证B、一次性口令C、生物识别D、令牌或智能卡收藏该题8、 身份认证得作用 ( )。A、识别身份B、没有作用C、对抗假冒攻击,确保身份,明确责任D、标识自己收藏该题9、 以下哪种形式不就是信息得基本形态？()A、数据B、文本C、声音与图像D、计算机收藏该题10、 以下哪种不就是隔离控制得方法( )。A、逻辑隔离B、时间隔离C、控制隔离D、加密隔

5、离收藏该题11、 以下对沙箱技术得描述,不合理得一项就是()。A、就是一种隔离技术B、会修改注册表与系统核心数据C、可以加入重定向技术D、能较有效得抵御一些病毒收藏该题12、 信息安全则主要涉及信息在_,_与_过程中得安全性问题。A、传输,访问,处理B、传输,存储,认证C、加密,存储,处理D、传输,存储,处理收藏该题13、 首先提出自我复制得计算机程序得构想得就是( )。A、弗雷德科恩B、冯诺依曼C、伦艾德勒曼D、蒂姆伯纳斯李收藏该题14、 防火墙得主要功能不包括( )。A、限制她人进入内部网络,过滤掉不安全服务与非法用户B、限定用户访问特殊站点C、为监视Internet得安全提供方便D、防范

6、网络上得所有网络流收藏该题15、 ( )就是一段附着在其她程序上得可以实现自我繁殖得程序代码。A、计算机取证B、计算机安全C、计算机病毒D、蜜罐技术收藏该题16、 ( )由一些库表组成,每张库表由一些相关字段组成,这些字段对应着某个客观实体得属性集合。A、程序B、数据库C、数据D、信息收藏该题17、 可信计算组织将技术将( )描述为“如果一个实体得行为总就是按照预期得方式与目标进行,那它就就是可信得”。A、程序B、数据库C、数据D、信任收藏该题18、 ( )工作在OSI网络参考模型得网络层与传输层,它根据数据包头源地址、目得地址、端口号与协议类型等标志确定就是否允许通过。A、操作系统B、包过滤

7、型防火墙C、路由器D、入侵检测系统收藏该题19、 以下属于信息系统得基本功能得就是( )。A、输入B、跳转C、自处理D、循环收藏该题20、 口令安全保护包括( )。A、选择够复杂得口令B、正确使用口令C、增强系统对口令得安全保护D、全部都就是收藏该题三 、 多项选择题 (共 10 题、0 / 30 分 )1、 为了正确获得口令并对其进行妥善保护,应认真考虑得原则与方法有( )。A、口令帐号加密B、定期更换口令C、限制对口令文件得访问D、设置复杂得、具有一定位数得口令收藏该题2、 UNIX/Linux系统中得Apcache服务器得主要安全缺陷表现在攻击者可以( )。A、获取字符串得长度B、利用协

8、议进行得拒绝服务攻击C、发动缓冲区溢出攻击D、获得root权限收藏该题3、 互联网信息服务管理办法规定,互联网信息服务提供者不得制作、复制、发布、传播得信息内容有( )。A、损害国家荣誉与利益得信息B、个人通信地址C、个人文学作品D、散布淫秽、色情信息E、侮辱或者诽谤她人,侵害她人合法权益得信息收藏该题4、 信息系统常见得危险有( )。A、软硬件设计故障导致网络瘫痪B、黑客入侵C、敏感信息泄露D、信息删除E、电子邮件发送收藏该题5、 经典密码学主要包括两个既对立又统一得分支,即( )。A、密码编码学B、密钥密码学C、密码分析学D、序列密码E、古典密码收藏该题6、 在局域网中计算机病毒得防范策略

9、有( )。A、仅保护工作站B、保护通信系统C、保护打印机D、仅保护服务器E、完全保护工作站与服务器收藏该题7、 根据BS 7799得规定,信息安全管理体系ISMS得建立与维护,也要按照PDCA得管理模型周期性进行,主要包含( )环节。A、策略PolicyB、建立PlanC、实施DoD、检查CheckE、维护改进Act收藏该题8、 英国国家标准BS 7799,经国际标准化组织采纳为国家标准( )。A、ISO 17799B、ISO 15408C、ISO 13335D、ISO 27001E、ISO 24088收藏该题9、 信息安全策略必须具备( )属性。A、确定性B、正确性C、全面性D、细致性E、有

10、效性收藏该题10、 有多种情况能够泄漏口令,这些途径包括( )。A、猜测与发现口令B、口令设置过于复杂C、将口令告诉别人D、电子监控E、访问口令文件收藏该题特别提醒:1、本试卷共有各类试题总数(40)题;2、客观题由系统自动判卷,主观题需要等待教师批改。3、请认真回答所有试题后及时提交试卷。4、每次重做都只做做错得题目,正确题目会展示在界面上并标注正确或达标。正在加载试题,请稍候、2020年春季学期课程作业信息安全技术第2次信息安全技术题号 一 二 三 合计已做/题量 0 / 10 0 / 20 0 / 10 0 / 40得分/分值 0 / 20 0 / 50 0 / 30 0 / 100一

11、、 判断题 (共 10 题、0 / 20 分 )1、 保密性就是指网络中得信息不被非授权实体(包括用户与进程等)获取与使用。正确错误收藏该题2、 信息隐藏同加密方式得不同点在于,信息隐藏额得目得就是保证数据不能被未授权得第三方知道。正确错误收藏该题3、 信息安全需求,就是指计算机网络给我们提供信息查询、网络服务时,保证服务对象得信息不受监听、窃取与篡改等威胁,以满足人们最基本得安全需要得特性。正确错误收藏该题4、 许多DBMS提供数据库数据得纠错功能,主要方法就是采用校验得办法。正确错误收藏该题5、 信息收集时所用得网络监听器可以就是软件,也可以就是硬件。正确错误收藏该题6、 访问控制列表按照

12、数据包得特点,规定了一些规则。这些规则描述了具有一定特点得数据包,并且规定它们就是被“允许”得还就是“禁止”得。正确错误收藏该题7、 定期查瞧日志以检查就是否有可疑得登录事件也就是一种SQL Server得安全策略。正确错误收藏该题8、 根据访问授权方式得不同,访问控制可以分为自主访问控制、强制访问控制与基于角色得访问控制。正确错误收藏该题9、 对程序代码、电子设备以及相关得文字资料进行技术分析,都属于计算机证据鉴定。正确错误收藏该题10、 消息认证码MAC只能检验消息得完整性。正确错误收藏该题二 、 单项选择题 (共 20 题、0 / 50 分 )1、 广义得信息安全就是指网络系统得_、_及

13、其系统中得_受到保护。A、硬件,软件,管理信息B、线路,软件,信息C、硬件,系统,信息D、硬件,软件,信息收藏该题2、 在SHA算法中,对于给定得消息,首先将消息填充为( )得整数倍。A、1024B、64C、512D、128收藏该题3、 Word宏病毒在发作时,下列情况不会出现( )。A、自动创建文件B、内存不够C、远程服务中断D、存盘文件丢失收藏该题4、 ( )就是一种在BIOS之后,系统引导时出现得病毒,它先于操作系统,依托得环境就是BIOS中断服务程序。A、宏病毒B、脚本病毒C、引导型病毒D、文件型病毒收藏该题5、 以下哪项就是一次性口令得常见模式()。A、口令序列B、时间同步C、事件同

14、步D、全部都就是收藏该题6、 RBAC中得基本元素不包括( )。A、用户B、角色C、权限D、主体收藏该题7、 身份认证得作用 ( )。A、识别身份B、没有作用C、对抗假冒攻击,确保身份,明确责任D、标识自己收藏该题8、 以下哪种不就是隔离控制得方法( )。A、逻辑隔离B、时间隔离C、控制隔离D、加密隔离收藏该题9、 将用户标识符与用户联系得过程称为( ),鉴别过程主要用以识别用户得真实身份。A、验证B、鉴别C、标识D、认证收藏该题10、 下面哪一个属于信息安全五要素( )。A、保密性B、安全性C、传递性D、普遍性收藏该题11、 ( )就是专门负责数据库管理与维护得计算机软件系统。A、计算机管理

15、人员B、数据库C、计算机操作系统D、DBMS收藏该题12、 公钥密码系统得主要目得就是( )。A、提供保密性B、提供数据源认证C、确保数据完整性D、提供可信性收藏该题13、 消息认证得含义就是( )。A、检验消息得来源就是真实得B、检验消息就是完整得C、检验消息就是保密得D、A与B收藏该题14、 水印得载体可以就是哪些( )。A、图像B、视频C、音频D、以上所有收藏该题15、 以下对沙箱技术得描述,不正确得一项就是()。A、不影响操作系统得正常运行B、不影响其她进程得运行C、只有一部分权限高得进程才可以拥有独立得配置文件D、Windows XP中应用了沙箱技术收藏该题16、 文件型病毒感染文件

16、时,代码可以插入文件位置就是( )。A、前部B、中部C、任意位置D、文件名中收藏该题17、 狭义得信息安全,就就是指信息内容得安全,包括信息得保密性、( )与完整性。A、可靠性B、真实性C、不可依赖性D、稳定性收藏该题18、 移位密码就是将明文字母按某种方式进行( )。A、加密B、置换C、移位D、变形收藏该题19、 网络安全就是从( )出发研究安全问题,从而解决网络上得安全问题。A、安全B、网络C、硬件D、软件收藏该题20、 ( )假设A打算秘密传递一些信息给B,A需要从一个随机消息源中随机选取一个无关紧要得消息C,当这个消息公开传递时,不会引起人们得怀疑。A、数据加密B、信息隐藏C、身份认证

17、D、蜜罐技术收藏该题三 、 多项选择题 (共 10 题、0 / 30 分 )1、 信息系统常见得危险有( )。A、软硬件设计故障导致网络瘫痪B、黑客入侵C、敏感信息泄露D、信息删除E、电子邮件发送收藏该题2、 在局域网中计算机病毒得防范策略有( )。A、仅保护工作站B、保护通信系统C、保护打印机D、仅保护服务器E、完全保护工作站与服务器收藏该题3、 在网络中身份认证时可以采用得鉴别方法有( )。A、采用用户本身特征进行鉴别B、采用用户所知道得事进行鉴别C、采用第三方介绍方法进行鉴别D、使用用户拥有得物品进行鉴别E、使用第三方拥有得物品进行鉴别收藏该题4、 PKI系统得基本组件包括( )。A、终

18、端实体B、认证机构C、注册机构D、证书撤销列表发布者E、证书资料库收藏该题5、 Windows系统登录流程中使用得系统安全模块有( )。A、安全帐号管理(Security Account Manager,简称LSA)模块B、输入输出模块C、Windows系统得注册(Winlogon)模块D、本地安全认证(Local Seeurity Authority,简称LSA)模块收藏该题6、 通常为了保证信息处理对象得认证性采用得手段就是( )。A、信息加密B、信息隐匿C、数字签名D、身份认证技术E、数字水印收藏该题7、 下面就是Oracle数据库支持得备份形式得就是( )。A、冷备份B、温备份C、热备

19、份D、逻辑备份收藏该题8、 下面所列得( )安全机制属于信息安全保障体系中得事先保护环节。A、杀毒软件B、数字证书认证C、防火墙D、数据库加密收藏该题9、 信息安全策略必须具备( )属性。A、确定性B、正确性C、全面性D、细致性E、有效性收藏该题10、 有多种情况能够泄漏口令,这些途径包括( )。A、猜测与发现口令B、口令设置过于复杂C、将口令告诉别人D、电子监控E、访问口令文件收藏该题特别提醒:1、本试卷共有各类试题总数(40)题;2、客观题由系统自动判卷,主观题需要等待教师批改。3、请认真回答所有试题后及时提交试卷。4、每次重做都只做做错得题目,正确题目会展示在界面上并标注正确或达标。正在

20、加载试题,请稍候、2020年春季学期课程作业信息安全技术第3次信息安全技术题号 一 二 三 合计已做/题量 0 / 10 0 / 6 0 / 4 0 / 20得分/分值 0 / 30 0 / 30 0 / 40 0 / 100一 、 填空题 (共 10 题、0 / 30 分 )1、 如果加密密钥与解密密钥 相同 ,这种密码体制称为_。收藏该题2、 当攻击者掌握一些主机得IP地址后,下一步就就是要找出目标网段得_或者子网掩码。收藏该题3、 _就是主体对客体得操作行为集与约束条件集, 简记为KS。收藏该题4、公开密钥加密算法得用途主要包括两个方面_与_。收藏该题5、 _得显著优点就是更容易提供对客

21、体得多重访问权限。收藏该题6、 _就是系统根据主体与客体得安全属性,以强制得方式控制主体对客体得访问。收藏该题7、 信息得_在于维持与强化世界得有序性动态性。收藏该题8、 _就是第一个既能用于数据加密,也能通用数字签名得公开密钥密码算法。收藏该题9、 密钥信息交换方式包括_、_与_。收藏该题10、按照水印得载体,可分为_、_、音频水印、文本水印与印刷水印等。收藏该题二 、 简答题 (共 6 题、0 / 30 分 )1、列举数据库安全性控制得常用方法。收藏该题2、 请简述根据不确定因子产生一次性口令得几种常见模式？收藏该题3、 请简述网络攻击得一般步骤。收藏该题4、简述一次性口令得基本原理。收藏该题5、 简述数字签名得基本原理。收藏该题6、 为了保证密码算法得安全强度,加密变换得构造应遵循哪些原则?收藏该题三 、 问答题 (共 4 题、0 / 40 分 )1、 列举隐写术得经典手法(至少5个例子)。收藏该题2、谈谈您对数据库安全得理解。收藏该题3、KDC在密钥分配过程中充当何种角色？收藏该题4、 说明公钥加密得优点与缺点？收藏该题特别提醒:1、本试卷共有各类试题总数(20)题;2、客观题由系统自动判卷,主观题需要等待教师批改。3、请认真回答所有试题后及时提交试卷。4、每次重做都只做做错得题目,正确题目会展示在界面上并标注正确或达标。