超前自学网南开大学23年秋学期《信息安全概论》在线作业二
奥鹏南开大学23年秋季新学期作业参考
23秋学期(仅限-高起专1909、专升本1909)《信息安全概论》在线作业-00002
实现逻辑隔离的主要技术是
A:IDS
B:IPS
C:防火墙
D:杀毒软件
正确答案问询微信:424329
CC标准中定义的安全可信度有几级?
A:1
B:3
C:5
D:7
正确答案问询微信:424329
在CC标准中,表示信息保护问题得到发适当处理的安全可信度组别是
A:EAL1
B:EAL3
C:EAL5
D:EAL7
正确答案问询微信:424329
在计算机系统中可以用做口令的字符有多少个?
A:75
B:85
C:95
D:105
正确答案问询微信:424329
《计算机信息系统安全保护等级划分准则》最低的安全等级是什么?
A:用户自主保护级
B:系统审计级保护级
C:安全标记保护级
D:结构化保护级
E:访问奥鹏南开大学23年秋季新学期作业参考验证级
正确答案问询微信:424329
信息安全CIA三元组中的A指的是
A:机密机
B:完整性
C:可用性
D:可控性
正确答案问询微信:424329
Windows系统安全架构的是外层是什么?
A:用户认证
B:访问控制
C:管理与审计
D:安全策略
正确答案问询微信:424329
出于非法目的,将所截获的某次合法的通信数据进行复制,并重新发送,这种攻击行为属于
A:窃听
B:业务流分析
C:旁路控制
D:重放
正确答案问询微信:424329
以下哪一项标准是信息技术安全性评估通用准则?
A:CC
B:ISO/IEC 13355
C:SSE-CMM
D:BS 17799
正确答案问询微信:424329
信息安全CIA三元组中的I指的是
A:机密机
B:完整性
C:可用性
D:可控性
正确答案问询微信:424329
HTTP协议一般工作在哪个端口上?
A:70
B:80
C:90
D:100
正确答案问询微信:424329
什么是信息保障的关键?
A:人
B:技术
C:管理
D:法律
正确答案问询微信:424329
Kerberos协议中TGS的含义是什么?
A:认证服务器
B:票据授予服务器
C:应用服务器
D:客户端
正确答案问询微信:424329
以下是散列函数的是
A:RSA
B:MD5#DES#AES
正确答案问询微信:424329
以下哪种技术可以用于构建防火墙?
A:Snort
B:IPTables
C:Bot
D:DDoS
正确答案问询微信:424329
DRM的含义是什么?
A:数字水印
B:数字签名
C:数字版权管理
D:信息隐藏
正确答案问询微信:424329
以下哪项不属于我国的国家信息安全标准体系?
A:基础标准
B:物理标准
C:管理标准
D:测评标准
正确答案问询微信:424329
OFB是指分组密码的哪种工作模式?
A:电子编码本模式
B:密码分组模式
C:密码反馈模式
D:输出反馈模式
正确答案问询微信:424329
在面向空域的数字水印算法中,LSB算法是一种
A:离散傅里叶变换算法
B:离散余弦变换算法
C:离散小波变换算法
D:最低有效位变换算法
正确答案问询微信:424329
Biba访问控制模型的读写原则是哪项?
A:向下读,向上写
B:向上读,向上写
C:向下读,向下写
D:向上读,向下写
正确答案问询微信:424329
在CC标准中,要求按照严格的商业化开发惯例,应用专业级安全工程技术及思想,提供高等级的独立安全保证的安全可信度级别为
A:EAL1
B:EAL3
C:EAL5
D:EAL7
正确答案问询微信:424329
《计算机信息系统安全保护等级划分准则》将信息系统划分为几个等级?
A:1
B:3
C:5
D:7
正确答案问询微信:424329
ECB是指分组密码的哪种工作模式?
A:电子编码本模式
B:密码分组模式
C:密码反馈模式
D:输出反馈模式
正确答案问询微信:424329
以下属于认证协议的是哪项?
A:DES
B:AES
C:ElGamal
D:NeedHam-Schroeder
正确答案问询微信:424329
以下哪种技术可用于内容监管中数据获取过程?
A:网络爬虫
B:信息加密
C:数字签名
D:身份论证
正确答案问询微信:424329
以下哪种分组密码的工作模式可以并行实现?
A:ECB
B:CBC
C:CFB
D:OFB
正确答案问询微信:424329
RSA的安全性是由以下哪个数学难题来保证的?
A:离散对数
B:大整数分解
C:背包问题
D:旅行商问题
正确答案问询微信:424329
适合评估信息安全工程实施能力与资质的信息安全标准为
A:CC
B:ISO/IEC 13355
C:SSE-CMM
D:BS 17799
正确答案问询微信:424329
在CA中,证书库的构造一般采用什么协议来搭建分布式目录系统?
A:LDAP
B:FTP
C:TELNET
D:HTTP
正确答案问询微信:424329
在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件?
A:GINA
B:SRM
C:SAM
D:Winlogon
正确答案问询微信:424329
访问控制的基本组成元素包括哪三方面?
A:主体
B:客体
C:访问控制策略
D:认证
正确答案问询微信:424329
物理安全中的设备安全防护主要考虑以下哪几个方面?
A:防盗
B:防火
C:防静电
D:防雷击
正确答案问询微信:424329
内容监管需要监管的网络有害信息包括哪些?
A:病毒
B:木马
C:色情
D:反动
E:垃圾邮件
正确答案问询微信:424329
在面向应用的层次型信息安全技术体系架构中,与信息对应的安全层次是
A:物理安全
B:运行安全
C:数据安全
D:内容安全
E:管理安全
正确答案问询微信:424329
公钥密码可以解决的信息安全问题有哪些?
A:机密性
B:可认证性
C:密钥交换
D:大文件的快速加密
正确答案问询微信:424329
数字证书绑定了公钥及其持有者的身份
A:对
B:错
正确答案问询微信:424329
基于椭圆曲线的密码算法是公开密钥密码算法
A:对
B:错
正确答案问询微信:424329
数字证书中有CA的签名
A:对
B:错
正确答案问询微信:424329
Kerberos协议中使用的时间戳是为了对抗重放攻击
A:对
B:错
正确答案问询微信:424329
Netfilter/IPtables包过滤机制可用来构建防火墙
A:对
B:错
正确答案问询微信:424329
ElGamal算法是一种公开密钥密码算法
A:对
B:错
正确答案问询微信:424329
Smurf攻击是一种拒绝服务攻击
A:对
B:错
正确答案问询微信:424329
DES算法目前是一种非常安全的加密算法,可以放心使用
A:对
B:错
正确答案问询微信:424329
RBAC代表基于角色的访问控制策略
A:对
B:错
正确答案问询微信:424329
蜜罐技术是一种入侵诱骗技术
A:对
B:错
正确答案问询微信:424329
在RBAC中,角色与组的概念是相同的
A:对
B:错
正确答案问询微信:424329
WINDOWS提供了自主访问控制的功能
A:对
B:错
正确答案问询微信:424329
不管输入消息的长度如何,一个散列函数的输出值长度是固定的
A:对
B:错
正确答案问询微信:424329
在RBAC中,用户可以自主地将自己对客体拥有的访问权限分配给别的用户
A:对
B:错
正确答案问询微信:424329
公开密钥密码的思路提出于1976年
A:对
B:错
正确答案问询微信:424329
