21秋學(xué)期（1709、1803、1809、1903、1909、2003、2009、2103）《信息安全概論》在線作業(yè)1：以下哪項(xiàng)不是CC標(biāo)準(zhǔn)中定義的安全評(píng)價(jià)類型A、安全功能需求評(píng)價(jià)B、安全保證需求評(píng)價(jià)C、安全產(chǎn)品評(píng)價(jià)D、安全管理評(píng)價(jià)答案：D2：什么是信息保障的關(guān)鍵?A、人B、技術(shù)C、管理D、法律答案：C3：以下哪項(xiàng)不是AES算法的可能密鑰長(zhǎng)度A、64B、128C、192D、256答案：A4：DES算法的分組長(zhǎng)度為多少位?A、64B、128C、192D、256答案：A5：RSA的安全性是由以下哪個(gè)數(shù)學(xué)難題來保證的?A、離散對(duì)數(shù)B、大整數(shù)分解C、背包問題D、旅行商問題答案：B6：以下哪種安全技術(shù)是指“虛擬私有網(wǎng)”?A、VPNB、VLAN#UPSC、MAC答案：A7：以下哪項(xiàng)是Windows系統(tǒng)中賬戶或賬戶組的安全標(biāo)識(shí)符?A、SIDB、LSAC、SRMD、SAM答案：A8：在CC標(biāo)準(zhǔn)中,表示信息保護(hù)問題得到發(fā)適當(dāng)處理的安全可信度組別是A、EAL1B、EAL3C、EAL5D、EAL7答案：A9：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》最低的安全等級(jí)是什么?A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)級(jí)保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、結(jié)構(gòu)化保護(hù)級(jí)E、訪問驗(yàn)證級(jí)答案：A10：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》最高的安全等級(jí)是什么?A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)級(jí)保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、結(jié)構(gòu)化保護(hù)級(jí)E、訪問驗(yàn)證級(jí)答案：E11：以下哪項(xiàng)是散列函數(shù)?A、RSAB、MD5#DES#DSA答案：B12：以下不是信息保障的三大要素之一的是A、人B、技術(shù)C、管理D、法律答案：D13：AES算法正式公布于哪一年A、1982B、1992C、2002D、2012答案：B14：以下哪種攻擊利用了ICMP協(xié)議?A、PingofDeathB、TearDropC、SynFloodD、Smurf答案：D15：以下哪個(gè)術(shù)語代表“訪問控制列表”?A、ACMB、ACLC、AES#MAC答案：B16：Bell-LaPaDula訪問控制模型的讀寫原則是哪項(xiàng)?A、向下讀，向上寫B(tài)、向上讀，向上寫C、向下讀，向下寫D、向上讀，向下寫答案：A17：IDS是指哪種網(wǎng)絡(luò)防御技術(shù)?A、防火墻B、殺毒軟件C、入侵檢測(cè)系統(tǒng)D、虛擬局域網(wǎng)答案：C18：Windows系統(tǒng)的SAM數(shù)據(jù)庫保存什么信息?A、賬號(hào)和口令B、時(shí)間C、日期D、應(yīng)用程序答案：A19：什么是信息保障的核心?A、人B、技術(shù)C、管理D、法律答案：B20：在CC標(biāo)準(zhǔn)中,要求按照嚴(yán)格的商業(yè)化開發(fā)慣例,應(yīng)用專業(yè)級(jí)安全工程技術(shù)及思想,提供高等級(jí)的獨(dú)立安全保證的安全可信度級(jí)別為A、EAL1B、EAL3C、EAL5D、EAL7答案：C21：在CC標(biāo)準(zhǔn)中,要求在設(shè)計(jì)階段實(shí)施積極的安全工程思想,提供中級(jí)的獨(dú)立安全保證的安全可信度級(jí)別為A、EAL1B、EAL3C、EAL5D、EAL7答案：B22：出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行復(fù)制,并重新發(fā)送,這種攻擊行為屬于A、竊聽B、業(yè)務(wù)流分析C、旁路控制D、重放答案：D23：在訪問控制中,發(fā)出訪問請(qǐng)求的實(shí)體稱為A、主體B、客體C、訪問控制策略D、訪問操作答案：A24：以下哪種訪問控制模型是基于多級(jí)安全需求的?A、DACB、MACC、RBAC答案：B25：未經(jīng)授權(quán)對(duì)信息進(jìn)行插入、刪除、修改等操作,使信息內(nèi)容發(fā)生不應(yīng)有的變化,這種攻擊會(huì)威脅信息的什么安全屬性A、機(jī)密機(jī)B、完整性C、可用性D、可控性答案：B26：什么是信息保障的基礎(chǔ)?A、人B、技術(shù)C、管理D、法律答案：A27：以下哪種安全技術(shù)是指“虛擬局域網(wǎng)”?A、VPNB、VLAN#UPSC、MAC答案：B28：Windows系統(tǒng)安全架構(gòu)的是外層是什么?A、用戶認(rèn)證B、訪問控制C、管理與審計(jì)D、安全策略答案：A29：PKI系統(tǒng)的核心是什么?A、CA服務(wù)器B、RA服務(wù)器C、安全服務(wù)器D、數(shù)據(jù)庫服務(wù)器答案：A30：在訪問控制中,主體對(duì)客體的操作行為和約束條件的關(guān)聯(lián)集合被稱為A、主體B、客體C、訪問控制策略D、訪問操作答案：C31：訪問控制的基本組成元素包括哪三方面?A、主體B、客體C、訪問控制策略D、認(rèn)證答案：A,B,C32：以下哪項(xiàng)是基于變換域的圖像水印算法?A、LSBB、DCTC、DFTD、DWT答案：B,C,D33：常見的生物特征有哪些?A、人臉B、虹膜C、指紋D、聲音E、口令答案：A,B,C,D34：以下哪種分組密碼的工作模式可以實(shí)現(xiàn)相同的明文分組加密成不同的密文分組?A、ECBB、CBCC、CFBD、OFB答案：B,C,D35：內(nèi)容監(jiān)管需要監(jiān)管的網(wǎng)絡(luò)有害信息包括哪些?A、病毒B、木馬C、色情D、反動(dòng)E、垃圾郵件答案：A,B,C,D,E36：IDEA是一種流密碼算法T、對(duì)F、錯(cuò)答案：F37：密碼技術(shù)是保障信息安全的核心技術(shù)T、對(duì)F、錯(cuò)答案：T38：Kerberos協(xié)議是一種基于對(duì)稱密鑰的認(rèn)證協(xié)議T、對(duì)F、錯(cuò)答案：T39：基于橢圓曲線的密碼算法是公開密鑰密碼算法T、對(duì)F、錯(cuò)答案：T40：數(shù)字證書中有CA的簽名T、對(duì)F、錯(cuò)答案：T41：公開密鑰密碼的思路提出于1976年T、對(duì)F、錯(cuò)答案：T42：Netfilter/IPtables包過濾機(jī)制可用來構(gòu)建防火墻T、對(duì)F、錯(cuò)答案：T43：可以將風(fēng)險(xiǎn)描述成威脅發(fā)生的概率與威脅發(fā)生時(shí)的破壞程度的函數(shù)T、對(duì)F、錯(cuò)答案：T44：蜜罐技術(shù)是一種入侵誘騙技術(shù)T、對(duì)F、錯(cuò)答案：T45：數(shù)字證書綁定了公鑰及其持有者的身份T、對(duì)F、錯(cuò)答案：T46：RBAC代表基于角色的訪問控制策略T、對(duì)F、錯(cuò)答案：T47：在相同的安全強(qiáng)度下,ECC算法的密鑰長(zhǎng)度比