南开大学信息安全专业《信息安全概论》作业及答案3
搜题
1、在CA中,证书库的构造一般采用什么协议来搭建分布式目录系统?()
A.LDAP
B.FTP
C.TELNET
D.HTTP
本题答案:
A
A
2、以下哪项不属于拒绝服务攻击?()
A.Ping of Death
B.Tear Drop
C.Syn Flood
D.CIH
本题答案:
D
D
3、RSA的安全性是由以下哪个数学难题来保证的?()
A.离散对数
B.大整数分解
C.背包问题
D.旅行商问题
本题答案:
B
B
4、以下哪一项标准是信息安全管理体系标准?()
A.CC
B.ISO/IEC 13355
C.SSE-CMM
D.BS 17799
本题答案:
D
D
5、以下哪一项标准是信息技术安全性评估通用准则?()
A.CC
B.ISO/IEC 13355
C.SSE-CMM
D.BS 17799
本题答案:
A
A
6、Windows系统的SAM数据库保存什么信息?()
A.账号和口令
B.时间
C.日期
D.应用程序
本题答案:
A
A
7、适合评估信息安全工程实施能力与资质的信息安全标准为()
A.CC
B.ISO/IEC 13355
C.SSE-CMM
D.BS 17799
本题答案:
C
C
8、Kerberos协议中AS的含义是什么?()
A.认证服务器
B.票据授予服务器
C.应用服务器
D.客户端
本题答案:
A
A
9、Bot病毒又称为什么?()
A.木马病毒
B.僵尸病毒
C.网络欺骗
D.拒绝服务
本题答案:
B
B
10、什么是信息保障的关键?()
A.人
B.技术
C.管理
D.法律
本题答案:
C
C
11、以下哪项不是访问控制模型?()
A.DAC
B.MAC
C.HASH
D.RBAC
本题答案:
C
C
12、IDS是指哪种网络防御技术?()
A.防火墙
B.杀毒软件
C.入侵检测系统
D.虚拟局域网
本题答案:
C
C
13、以下哪种安全技术是指“虚拟局域网”?()
A.VPN
B.VLAN
C.UPS
D.MAC
本题答案:
B
B
14、在面向变换域的数字水印算法中,DWT算法是一种()
A.离散傅里叶变换算法
B.离散余弦变换算法
C.离散小波变换算法
D.最低有效位变换算法
本题答案:
C
C
15、IPS的含义是什么?()
A.入侵检测系统
B.入侵防御系统
C.入侵容忍系统
D.入侵诈骗系统
本题答案:
B
B
16、根据生日悖论,目前安全的消息摘要长度不应该小于多少位?()
A.128
B.256
C.512
D.1024
本题答案:
A
A
17、目前数字证书的常用格式是什么?()
A.X.400
B.X.500
C.X.409
D.X.509
本题答案:
D
D
18、以下是散列函数的是()
A.RSA
B.MD5
C.DES
D.AES
本题答案:
B
B
19、CIH病毒是一种()
A.传统病毒
B.蠕虫病毒
C.木马
D.网络钓鱼软件
本题答案:
A
A
20、手机短信验证验属于以下哪项认证形式?()
A.静态数据认证
B.动态数据认证
C.第生物特征认证
D.以上都不对
本题答案:
B
B
21、以下不是信息保障的三大要素之一的是()
A.人
B.技术
C.管理
D.法律
本题答案:
D
D
22、目前,要想保证安全性,RSA算法的最小密钥长度应为多少位?()
A.128
B.256
C.512
D.1024
本题答案:
D
D
23、在访问控制中,接受访问请求的实体称为()
A.主体
B.客体
C.访问控制策略
D.访问操作
本题答案:
B
B
24、CBC是指分组密码的哪种工作模式?()
A.电子编码本模式
B.密码分组模式
C.密码反馈模式
D.输出反馈模式
本题答案:
B
B
25、在CC标准中,目标是使产品在极端危险的环境中使用且目前只限于可进行形式化分析的安全产品的安全可信度级别是()
A.EAL1
B.EAL3
C.EAL5
D.EAL7
本题答案:
D
D
27、攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?()
A.僵尸网络
B.缓冲区溢出
C.网络钓鱼
D.DNS欺骗