南开大学信息安全专业《信息安全概论》作业及答案4
搜题
1、信息安全CIA三元组中的A指的是()
A.机密机
B.完整性
C.可用性
D.可控性
本题答案:
C
C
2、在Windows安全子系统中,进行域登录的是什么部件?()
A.Winlogon
B.SRM
C.SAM
D.Netlogon
本题答案:
D
D
3、以下哪种攻击利用了TCP建立连接的三握手过程?()
A.Tear Drop
B.Syn Flood
C.Smurf
D.Ping of Death
本题答案:
B
B
4、在访问控制中,接受访问请求的实体称为()
A.访问操作
B.访问控制策略
C.客体
D.主体
本题答案:
C
C
5、在使用公钥密码算法的加密通信中,收信人使用什么来解密密文?()
A.收信人的私钥
B.收信人的公钥
C.发信人的私钥
D.发信人的公钥
本题答案:
A
A
6、DRM的含义是什么?()
A.数字签名
B.数字版权管理
C.数字水印
D.信息隐藏
本题答案:
B
B
7、开户HTTPS,SOCKS等代理服务功能,使得黑客能以受感染的计算机作为跳板,以被感染用户的身份进行黑客活动的木马是()
A.网页点击类木马
B.盗号类木马
C.代理类木马
D.下载类木马
本题答案:
C
C
8、Snort系统可用作什么?()
A.防火墙
B.虚拟局域网
C.杀毒软件
D.入侵检测系统
本题答案:
D
D
9、RSA的安全性是由以下哪个数学难题来保证的?()
A.背包问题
B.离散对数
C.旅行商问题
D.大整数分解
本题答案:
D
D
10、IPS的含义是什么?()
A.入侵防御系统
B.入侵诈骗系统
C.入侵检测系统
D.入侵容忍系统
本题答案:
A
A
11、以下哪种技术可用于内容监管中数据获取过程?()
A.身份论证
B.网络爬虫
C.数字签名
D.信息加密
本题答案:
B
B
12、什么是信息保障的核心?()
A.管理
B.法律
C.技术
D.人
本题答案:
C
C
13、信息安全CIA三元组中的I指的是()
A.机密机
B.完整性
C.可用性
D.可控性
本题答案:
B
B
14、以下哪项不是AES算法的可能密钥长度?()
A.64
B.256
C.192
D.128
本题答案:
A
A
15、以下哪一项是木马病毒?()
A.磁盘杀手
B.灰鸽子
C.尼姆达病毒
D.CIH
本题答案:
B
B
16、以下哪项是Windows系统中账户或账户组的安全标识符?()
A.SRM
B.SID
C.SAM
D.LSA
本题答案:
B
B
17、以下哪种安全技术是指“虚拟私有网”?()
A.VPN
B.VLAN
C.UPS
D.MAC
本题答案:
A
A
18、信息安全CIA三元组中的C指的是()
A.机密机
B.完整性
C.可用性
D.可控性
本题答案:
A
A
19、在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为()
A.访问操作
B.访问控制策略
C.客体
D.主体
本题答案:
B
B
20、Windows系统安全架构的是外层是什么?()
A.访问控制
B.管理与审计
C.用户认证
D.安全策略
本题答案:
C
C
21、在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为()
A.EAL7
B.EAL5
C.EAL3
D.EAL1
本题答案:
C
C
22、什么是信息保障的关键?()
A.管理
B.法律
C.技术
D.人
本题答案:
A
A
23、Kerberos协议中TGS的含义是什么?()
A.认证服务器
B.票据授予服务器
C.应用服务器
D.客户端
本题答案:
B
B
24、Bell-LaPaDula访问控制模型的读写原则是哪项?()
A.向下读,向下写
B.向下读,向上写
C.向上读,向下写
D.向上读,向上写
本题答案:
B
B
25、CC标准中定义的安全可信度有几级?()
A.7
B.5
C.3
D.1
本题答案:
A
A