重庆大学2022年秋季学期课程作业《信息安全技术》在线题库.docx

《重庆大学2022年秋季学期课程作业《信息安全技术》在线题库.docx》由会员分享，可在线阅读，更多相关《重庆大学2022年秋季学期课程作业《信息安全技术》在线题库.docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、判断题(共10题、共20分)计算机病毒不需要触发条件即可生效。正确错误1. 公钥基础设施PKI (Public Key Infrastructure)是解决信任和加密问题的基本解决方案。()正确错误2. 为保证口令的平安，不仅系统管理员应该担负职责，用户也应该担负责任。正确错误3. 许多信息平安问题，从某种程度上讲，可以说是由技术上的原因造成的。正确错误4. 身份鉴别过程主要是识别用户的真实身份。正确错误5. 网络及信息具有价值，难免会受到各种意外的或者蓄意的未授权的使用和破坏，应该授权才可以访问。()正确错误获得root权限3. 信息平安策略必须具备（）属性。A、正确性B、全面性C、确定

2、性D、细致性E、有效性4. 下面所列的（）平安机制属于信息平安保障体系中的事先保护环节。A、 数字证书认证B、 防火墙C、 杀毒软件D、 数据库加密5. 根据采用的技术，入侵检测系统有以下分类（）。A、异常检测B、特征检测C、正常检测D、固定检测E、重点检测6. 身份鉴别是平安服务中的重要一环，以下关于身份鉴别表达正确的选项是（）。A、 目前一般采用基于对称密钥加密或公开密钥加密的方法B、 身份鉴别一般不用提供双向的认证C、 身份鉴别是授权控制的基础D、 数字签名机制是实现身份鉴别的重要机制7. PKI系统的基本组件包括（）oA、 认证机构B、 注册机构c、终端实体D、证书撤销列表发布者E、证

3、书资料库8. UNIX/Linux系统中的密码控制信息保存在/etc/passwd或ect/shadow文件中，信息包含的内 容有（）oA、 密码最近的改变时间B、 密码最有效的最大天数C、用户可以再次改变其密码必须经过的最小周期D、加密的方法E、解密的方法9. 蜜罐技术的主要优点有（）。A、可以收集新的攻击工具和攻击方法，不像目前的大局部防火墙和入侵检测系统只能根据特征 匹配方法来检测的攻击B、可以检查进出的数据包，通过自身复制传递数据，防止在受信主机与非受信主机间直接建立 联系。C、收集数据的真实性，蜜罐不提供任何实际的业务服务，所以到的信息很大可能性都是由 于黑客攻击造成的，漏报率和误报

4、率比拟低D、不需要强大的资金投入，可以用一些低本钱的设备E、需要强大的资金投入，各类设备精准。10. 下面是Oracle数据库支持的备份形式的是（）。A、温备份B、热备份C、冷备份一、判断题（共10题、共20分）访问控制列表按照数据包的特点，规定了一些规那么。这些规那么描述了具有一定特点的数据包, 并且规定它们是被“允许”的还是“禁止”的。正确错误1. 信息隐臧同加密方式的不同点在于，信息隐臧额的目的是保证数据不能被未授权的第三方知 道。0正确错误2. 数字签名就是使用公有密钥进行加密的过程。正确错误3. 虽然防火墙可以阻止风险区域的破坏，但是入侵检测进一步扩展了系统的平安能力，提高了 信息平

5、安基础结构的完整性。正确错误4. 信息隐藏只需要考虑非法操作对数据的影响。正确错误5. 信息平安需求，是指计算机网络给我们提供信息查询、网络服务时，保证服务对象的信息不 受监听、窃取和篡改等威胁，以满足人们最基本的平安需要的特性。正确错误6. Windows是根据每个账户的名称来区分账户的。正确错误7. 启发式分析技术是通过一组规那么集来判断一个程序是否是病毒的技术。正确错误8. 身份鉴别过程主要是识别用户的真实身份。正确错误9. 公钥基础设施PKI （Public Key Infrastructure）是解决信任和加密问题的基本解决方案。（）正确错误二、单项选择题（共20题、共50分）以下哪

6、种不是隔离控制的方法（）。A、 控制隔离B、 加密隔离C、 逻辑隔离D、 时间隔离1. 主动攻击指攻击者非法侵入一个密码系统，采用伪造、（）、删除等手段向系统注入假消息 进行欺骗。A、 窃取B、 提取C、 修改D、 保存2. 密码分析学研究如何对（）进行破译。A、 明文B、 密文C、 加密算法D、 密钥3.（）是在其他文件中插入自身指令，将自身代码通过编码、加密或使用其他技术附在文件 中，当文件被执行时，将会调用病毒的代码。A、 引导型病毒B、 文件型病毒C、 宏病毒D、 脚本病毒4. 以下不属于数字水印的要求的是（）oA、 透明性B、 很高的容量C、 平安性D、 鲁棒性5. 访问控制通常用于

7、系统管理员控制用户对资源的访问，改资源不包括以下哪个选项（）oA、 文件B、 书本C、 服务器D、 目录6.（）是指数据未经授权不能进行改变的特性。A、 真实性B、 保密性C、 完整性D、 可靠性7. 下面那些属于信息平安威胁的非人为因素（）。A、 缺少管理B、 操作失误C、 黑客攻击D、 自然灾害8. 身份认证的作用（）。A、 对抗假冒攻击，确保身份，明确责任B、 标识自己C、 识别身份D、 没有作用9. 以下不属于口令攻击的是（）oA、 网络嗅探B、 Unicode漏洞攻击C、 猜想攻击D、 字典攻击10. 以及 是引起网络平安问题至关重要的因素。A、 黑客攻击与计算机犯罪，经济驱使B、

8、终端（如电脑）平安C、 黑客攻击与计算机犯罪，信息平安管理缺失D、 信息平安技术不成熟，信息平安管理缺失11. 以下哪项不是分段技术的优点（）oA、没有碎片B、 操作系统可以进行完全的调度C、 任何段可以放在任何内存空间D、 不同的访问控制可以实施在不同的段中12. 古典密码很难抵抗（）oA、 被动攻击B、 篡改攻击C、 穷举搜索攻击D、 主动攻击13. 以下哪个说法是对的（）oA、 信息作用不大，没有它也没有问题B、 信息平安的任务就是确保信息功能的正确实现。C、 信息是知识的依据D、 信息是决策的来源14. Hash函数的碰撞性是指对于两个不同的消息M和M,如果它们的摘要值（），那么发生了

9、 碰撞。7. 宏病毒也会感染EXE和COM文件。正确错误8. Internet的目的在于数据共享，所以信息的平安没有必要考虑。正确错误9. 定期查看日志以检查是否有可疑的登录事件也是一种SQL Server的平安策略。正确错误10. Windows是根据每个账户的名称来区分账户的。正确错误二、单项选择题（共20题、共50分）1.下面哪个说法是对的？（）密钥的使用寿命是有周期的目前还没有一个很好地密钥共享方案主密钥是整个密码系统的关键，但不是整个密码系统的基础密钥的存储和一般的数据存储一样异步同步不同相同（）是专门负责数据库管理和维护的计算机软件系统。A、 计算机操作系统B、 DBMSC、 计算

10、机管理人员D、 数据库16.（）是一种在BIOS之后，系统引导时出现的病毒，它先于操作系统，依托的环境是BIOS 中断服务程序。A、 引导型病毒B、 文件型病毒C、 宏病毒D、 脚本病毒17. 数字签名是一种类似写在纸上的普通的物理签名，但是使用了（）领域的技术实现，用于 鉴别数字信息的方法。A、对称加密B、 解密C、 公钥加密D、 私钥加密18. 以下哪个不是身份认证的基本途径（）oA、 基于你的个人特征B、 全部都是C、 基于你所知道的D、 基于你所拥有的19. 在SHA算法中，对于给定的消息，首先将消息填充为（）的整数倍。A、 512B、 128C、 1024D、 64三、多项选择题（共

11、10题、共30分）通常为了保证信息处理对象的认证性采用的手段是（）o数字签名身份认证技术数字水印信息加密信息隐匿信息系统常见的危险有（）。A、 敏感信息泄露B、 信息删除C、 电子邮件发送D、 软硬件设计故障导致网络瘫痪E、 黑客入侵1. 目前广泛使用的主要平安技术包括（）oA、PKIB、VPNC、病毒查杀D、防火墙E、入侵检测2. 经典密码学主要包括两个既对立又统一的分支，即（）。A、密码分析学B、序列密码C、古典密码D、密码编码学E、密钥密码学3. 经典密码学主要包括两个既对立又统一的分支，即（）oA、密码分析学B、序列密码C、古典密码D、密码编码学E、密钥密码学4. 蜜罐技术的主要优点有

12、（）。A、可以检查进出的数据包，通过自身复制传递数据，防止在受信主机与非受信主机间直接建立 联系。B、不需要强大的资金投入，可以用一些低本钱的设备C、需要强大的资金投入，各类设备精准。D、收集数据的真实性，蜜罐不提供任何实际的业务服务，所以到的信息很大可能性都是由 于黑客攻击造成的，漏报率和误报率比拟低E、可以收集新的攻击工具和攻击方法，不像目前的大局部防火墙和入侵检测系统只能根据特征 匹配方法来检测的攻击5. 下面是Oracle数据库支持的备份形式的是（）。A、热备份B、逻辑备份C、冷备份D、温备份6. 信息平安策略必须具备（）属性。A、全面性B、细致性C、有效性D、确定性E、正确性7. 下

13、面关于防火墙的维护和策略制定说法正确的选项是（）oA、对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些拷贝和根据 己定义的策略产生的期望配置进行比拟B、 对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试C、 防火墙可以防止一切入侵情况的发生。D、 所有防火墙管理功能应该发生在使用了强认证和加密的平安链路上E、 Web界面可以通过SSL加密用户和密码。非Web的图形界面如果既没有内部加密，也没有 SSL,可以使用隧道解决方案，如SSH10.数据库故障可能有（）oA、系统故障B、介质故障C、计算机病毒或恶意攻击D、磁盘故障一、填空题（共10题、共30分）1

14、. 按照水印的载体，可分为、音频水印、文本水印和印刷水印等。在线答题扫码传如作答中有图片或公式，请使用“扫码传”一个公钥信息隐藏系统的平安性完全取决于所选用的 的平安性。在线答题扫码传如作答中有图片或公式，请使用“扫码传”是指攻击者通过各种途径对所要攻击的目标进行的多方面的调查和了解，包括与被攻 击目标有关的任何可得到的信息，从中规约出目标对象的网段、域名以及IP地址等相关信 息的特定手段和方法。在线答题扫码传如作答中有图片或公式，请使用“扫码传”可以有效地解决DAC机制中可能存在的不平安问题，尤其是像特洛伊木马攻 击这类问题。在线答题扫码传如作答中有图片或公式，请使用“扫码传”密钥信息交换方

15、式包括、和 o在线答题扫码传如作答中有图片或公式，请使用“扫码传”2. 是主体对客体的操作行为集和约束条件集，简记为KSo在线答题扫码传如作答中有图片或公式，请使用“扫码传”密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形 式有两种：一种是由 生成，另一种是由 生成。在线答题扫码传如作答中有图片或公式，请使用“扫码传”信息平安的基本目标应该是保护信息的机密性、可用性、可控性和不可抵赖 性。在线答题扫码传如作答中有图片或公式，请使用“扫码传”的显著优点是更容易提供对客体的多重访问权限。在线答题扫码传如作答中有图片或公式，请使用“扫码传”密码系统包括以下4个方面、。

16、在线答题扫码传如作答中有图片或公式，请使用“扫码传”二、简答题（共6题、共30分）1. 请简述根据不确定因子产生一次性口令的几种常见模式?在线答题扫码传如作答中有图片或公式，请使用“扫码传”密钥的产生需要注意哪些问题？在线答题扫码传如作答中有图片或公式，请使用“扫码传”请说明数字签名的主要流程。在线答题扫码传如作答中有图片或公式，请使用“扫码传”列举数据库平安性控制的常用方法。在线答题扫码传如作答中有图片或公式，请使用“扫码传”口令系统提供的平安性依赖于口令的保密性，要求什么？在线答题扫码传如作答中有图片或公式，请使用“扫码传”简述对称密钥密码体制的原理和特点。在线答题扫码传如作答中有图片或公

17、式，请使用“扫码传”三、问答题（共4题、共40分）1. 什么是序列密码和分组密码？在线答题扫码传如作答中有图片或公式，请使用“扫码传”简述基本的计算机病毒防范措施。在线答题扫码传如作答中有图片或公式，请使用“扫码传”列举隐写术的经典手法（至少5个例子）。在线答题扫码传如作答中有图片或公式，请使用“扫码传”简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。在线答题扫码传2. RBAC的特点不包括（）oA、 最小特权原那么（Least Privilege Theorem）B、 职责别离（主体与角色的别离）C、 以角色作为访问控制的主体D、 集成容量3.（）就是通过计算机与光学、声学、生物

18、传感器和生物统计学原理等高科技手段密切结合, 利用人体固有的生理特征和行为特征来进行个人身份的坚定。A、 空间域技术B、 数字水印技术C、 消息认证D、 生物识别技术4. 防火墙的主要功能不包括（）oA、 限定用户访问特殊站点B、 为监视Internet的平安提供方便C、 限制他人进入内部网络，过滤掉不平安服务和非法用户D、 防范网络上的所有网络流5. 将用户标识符与用户联系的过程称为（），鉴别过程主要用以识别用户的真实身份。A、 鉴别B、 标识C、 验证D、 认证6. 下面哪项可以作为计算机取证的证据（）oA、 已删除东西的硬盘B、 临时文件C、 系统时间D、 以上所有7. 在SHA算法中，

19、对于给定的消息，首先将消息填充为（）的整数倍。A、 64B、 512C、 1024D、 1288. 可信计算组织将技术将（）描述为“如果一个实体的行为总是按照预期的方式和目标进行,那它就是可信的二数据库数据程序信任以下哪种不是隔离控制的方法（）。A、 时间隔离B、 控制隔离C、 逻辑隔离D、 加密隔离9. 古典密码很难抵抗（）oA、 主动攻击B、 被动攻击C、 穷举搜索攻击D、 篡改攻击10. ACL的保存位置是（）oA、 主体B、 访问策略C、 客体D、 访问路径11. 消息认证的含义，错误的选项是（）。A、 检验消息是完整的B、 检验消息是保密的C、 检验消息的来源是真实的12. 以下哪项

20、不是分段技术的优点（）。A、 不同的访问控制可以实施在不同的段中B、 没有碎片C、 任何段可以放在任何内存空间D、 操作系统可以进行完全的调度13. RBAC中的基本元素不包括（）oA、 角色B、 权限c、用户D、主体14. 分组密码中常用的移位操作是指让明文中的每一位直接或间接影响（）中的许多位，即将 每一比特明文的影响尽可能迅速地作用到较多的输出密文位中去，以便到达隐蔽明文的统计 特性。A、 密钥B、 明文C、 密码算法D、 密文15. 病毒必须包含哪个模块（）。A、 感染模块B、 触发模块C、 主控模块D、 破坏模块16. 信息隐藏系统的（）是指抗拒因伪装对象的某种改动而导致隐藏信息丧失

21、的能力。A、 完整性B、 鲁棒性c、保密性D、可靠性17. 在可信计算中，以下哪项不能威胁输入输出的平安（）oA、 键盘监听者B、 屏幕截取者C、 恶意软件D、 全部都能18. 以下哪种形式不是信息的基本形态？（）A、 文本B、 声音和图像C、 数据D、 计算机19. 下面那些属于信息平安威胁的非人为因素（）oA、 自然灾害B、 缺少管理C、黑客攻击D、操作失误三、多项选择题（共10题、共30分）根据BS 7799的规定，信息平安管理体系ISMS的建立和维护，也要按照PDCA的管理模型周 期性进行，主要包含（）环节。A、建立PlanB、实施DoC、策略PolicyD、检查CheckE、维护改进Act1. UNIX/Linux系统中的Apcache服务器的主要平安缺陷表现在攻击者可以（）。A、 利用HTTP协议进行的拒绝服务攻击B、 发动缓冲区溢出攻击C、获取字符串的长度D、