《信息安全概论》19秋期末考核-0001
试卷总分:100  得分:70
一、单选题 (共 20 道试题,共 40 分)
1.Bell-LaPaDula访问控制模型的读写原则是哪项?
A.向下读，向下写
B.向下读，向上写
C.向上读，向下写
D.向上读，向上写
答案:B

2.以下哪一项标准是信息安全管理体系标准?
A.SSE-CMM
B.ISO/IEC 13355
C.CC
D.BS 17799
答案

3.Snort系统可用作什么?
A.防火墙
B.虚拟局域网
C.杀毒软件
D.入侵检测系统
答案

4.以下哪项不是AES算法的可能密钥长度
A.64
B.256
C.192
D.128
答案:A

5.在面向变换域的数字水印算法中,DWT算法是一种
A.离散小波变换算法
B.离散傅里叶变换算法
C.离散余弦变换算法
D.最低有效位变换算法
答案:

6.以下哪项不是VLAN划分的方法?
A.基于终端操作系统类型的VLAN划分
B.基于端口的VLAN划分
C.基于MAC地址的VLAN划分
D.基于IP子网的VLAN划分
答案:

7.《计算机信息系统安全保护等级划分准则》划分的安全等级中,哪一级可以满足访问监视器的要求?
A.访问验证级
B.结构化保护级
C.系统审计级保护级
D.用户自主保护级
E.安全标记保护级
答案:

8.AES算法的分组长度为多少位?
A.64
B.256
C.192
D.128
答案:

9.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?
A.网络钓鱼
B.缓冲区溢出
C.僵尸网络
D.DNS欺骗
答案:

10.以下哪项不是访问控制模型?
A.RBAC
B.MAC
C.HASH
D.DAC
答案:

11.IDS是指哪种网络防御技术?
A.防火墙
B.虚拟局域网
C.杀毒软件
D.入侵检测系统
答案:

12.实现逻辑隔离的主要技术是
A.防火墙
B.杀毒软件
C.IPS
D.IDS
答案:

13.以下属于认证协议的是哪项?
A.NeedHam-Schroeder
B.ElGamal
C.DES
D.AES
答案:

14.《计算机信息系统安全保护等级划分准则》将信息系统划分为几个等级?
A.7
B.5
C.3
D.1
答案:

15.以下不是信息安全发展的一个阶段的是
A.通信安全
B.物理安全
C.信息安全
D.信息保障
答案:

16.以下哪项不属于拒绝服务攻击?
A.Tear Drop
B.Syn Flood
C.Ping of Death
D.CIH
答案:

17.Windows系统安全架构的核心是什么?
A.访问控制
B.管理与审计
C.用户认证
D.安全策略
答案:

18.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为
A.EAL7
B.EAL5
C.EAL3
D.EAL1
答案:

19.以下哪项是散列函数?
A.RSA
B.MD5#DES#DSA
答案:

20.在面向空域的数字水印算法中,LSB算法是一种
A.离散小波变换算法
B.离散傅里叶变换算法
C.离散余弦变换算法
D.最低有效位变换算法
答案:

二、多选题 (共 5 道试题,共 10 分)
21.密码体制的要素包括
A.解密算法
B.明文空间
C.密钥空间
D.密文空间
E.加密算法
答案:

22.访问控制的基本组成元素包括哪三方面?
A.访问控制策略
B.认证
C.客体
D.主体
答案:

23.常见的风险评估方法有哪些?
A.详细评估法
B.组合评估
C.基线评估法
D.动态评估
答案:

24.常见的生物特征有哪些?
A.虹膜
B.指纹
C.声音
D.口令
E.人脸
答案:

25.计算算机病毒可以根据其工作原理和传播方式划分哪三类?
A.蠕虫病毒
B.木马
C.广告软件
D.传统病毒
答案:

三、判断题 (共 10 道试题,共 20 分)
26.WINDOWS提供了自主访问控制的功能
答案:

27.风险控制的目标是彻底消除所有风险
答案:

28.NeedHam-Schroeder协议是一种认证协议
答案:

29.IDEA是一种流密码算法
答案:

30.Kerberos协议中使用的时间戳是为了对抗重放攻击
答案:

31.为了提高安全性,密码体制中的加密算法应该严格保密
答案:

32.Netfilter/IPtables包过滤机制可用来构建防火墙
答案:

33.公开密钥密码的思路提出于1976年
答案:

34.不管输入消息的长度如何,一个散列函数的输出值长度是固定的
答案:

35.AES加密算法是无条件安全的
答案:

四、主观填空题 (共 4 道试题,共 20 分)
36.##算法认为水印信号应该嵌入到那些人感觉最敏感的源数据部分。
答案:

37.密码学包括密码编码学和##学两部分。
答案:

38.根据生日悖论，对512位的散列函数进行强碰撞攻击，平均需要尝试##次。
答案:

39.虚拟局域网的英文简称是##
答案:

五、简答题 (共 2 道试题,共 10 分)
40.常见的病毒检测方法主要有哪些？


41.什么是单因子论证？什么是双因子认证？什么是多因子论证？