21春南开大学《信息安全概论》在线作业-1参考答案

1、21春南开大学信息安全概论在线作业-1参考答案注意：图片可根据实际需要调整大小AES算法正式公布于哪一年?()A.1982B.1992C.2002D.2012以下哪项不是VLAN划分的方法?()A.基于端口的VLAN划分B.基于MAC地址的VLAN划分C.基于IP子网的VLAN划分D.基于终端操作系统类型的VLAN划分Snort系统可用作什么?()A.防火墙B.杀毒软件C.入侵检测系统D.虚拟局域网以下不是信息安全发展的一个阶段的是()。A.通信安全B.信息安全C.信息保障D.物理安全在面向变换域的数字水印算法中，DFT算法是一种()。A.离散傅里叶变换算法B.离散余弦变换算法C.离散小波变换

2、算法D.最低有效位变换算法DES算法的分组长度为多少位?()A.64B.128C.192D.256以下属于认证协议的是哪项?()A.DESB.AESC.ElGamalD.NeedHam-SchroederOFB是指分组密码的哪种工作模式?()A.电子编码本模式B.密码分组模式C.密码反馈模式D.输出反馈模式以下哪项不是VLAN能解决的安全问题?()A.防范广播风暴B.信息隔离C.杀毒D.控制IP地址盗用以下哪种扩展名的文件不会感染计算机病毒?()A.EXEB.TXTC.COMD.DLL在CC标准中，目标是使产品在极端危险的环境中使用且目前只限于可进行形式化分析的安全产品的安全可信度级别是()。

3、A.EAL1B.EAL3C.EAL5D.EAL7网卡工作在哪种模式下，可以接收一切通过它的数据?()A.广播模式B.组播模式C.直接模式D.混杂模式以下哪项不是访问控制模型?()A.DACB.MACC.HASHD.RBACIPS的含义是什么?()A.入侵检测系统B.入侵防御系统C.入侵容忍系统D.入侵诈骗系统在CC标准中，要求在设计阶段实施积极的安全工程思想，提供中级的独立安全保证的安全可信度级别为()。A.EAL1B.EAL3C.EAL5D.EAL7在CC标准中，要求按照严格的商业化开发惯例，应用专业级安全工程技术及思想，提供高等级的独立安全保证的安全可信度级别为()。A.EAL1B.EAL

4、3C.EAL5D.EAL7Kerberos协议中TGS的含义是什么?()A.认证服务器B.票据授予服务器C.应用服务器D.客户端Kerberos协议中AS的含义是什么?()A.认证服务器B.票据授予服务器C.应用服务器D.客户端以下哪个术语代表“访问控制列表”?()A.ACMB.ACLC.AESD.MAC以下哪项不是CC标准中定义的安全评价类型?()A.安全功能需求评价B.安全保证需求评价C.安全产品评价D.安全管理评价VPN的实现主要依赖什么技术?()A.网络隧道B.网络扫描C.网络嗅探D.网段划分在CA中，证书库的构造一般采用什么协议来搭建分布式目录系统?()A.LDAPB.FTPC.TE

5、LNETD.HTTP在Windows安全子系统中，保存用户账号和口令等数据，为本地安全机构提供数据查询服务的是什么部件?()A.GINAB.SRMC.SAMD.Winlogon目前，要想保证安全性，RSA算法的最小密钥长度应为多少位?()A.128B.256C.512D.1024手机短信验证验属于以下哪项认证形式?()A.静态数据认证B.动态数据认证C.第生物特征认证D.以上都不对出于非法目的，将所截获的某次合法的通信数据进行复制，并重新发送，这种攻击行为属于()。A.窃听B.业务流分析C.旁路控制D.重放ECB是指分组密码的哪种工作模式?()A.电子编码本模式B.密码分组模式C.密码反馈模式

6、D.输出反馈模式Kerberos协议中使用时间戳是为了对抗什么攻击?()A.中间人攻击B.中途相遇攻击C.票据篡改D.重放攻击目前数字证书的常用格式是什么?()A.X.400B.X.500C.X.409D.X.509以下哪项是Windows系统中账户或账户组的安全标识符?()A.SIDB.LSAC.SRMD.SAM常见的风险评估方法有哪些?()A.基线评估法B.详细评估法C.组合评估D.动态评估物理安全中的设备安全防护主要考虑以下哪几个方面?()A.防盗B.防火C.防静电D.防雷击以下哪种分组密码的工作模式可以实现相同的明文分组加密成不同的密文分组?()A.ECBB.CBCC.CFBD.OFB

7、访问控制的基本组成元素包括哪三方面?()A.主体B.客体C.访问控制策略D.认证计算算机病毒可以根据其工作原理和传播方式划分哪三类?()A.广告软件B.传统病毒C.蠕虫病毒D.木马不管输入消息的长度如何，一个散列函数的输出值长度是固定的。()A.正确B.错误NeedHam-Schroeder协议是一种认证协议。()A.正确B.错误Kerberos协议中使用的时间戳是为了对抗重放攻击。()A.正确B.错误在图像水印中，图像的背景越亮，所嵌入水印的可见性越大。()A.正确B.错误在RBAC中，用户可以自主地将自己对客体拥有的访问权限分配给别的用户。()A.正确B.错误密码技术是保障信息安全的核心技

8、术。()A.正确B.错误AES加密算法是无条件安全的。()A.正确B.错误可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数。()A.正确B.错误风险控制的目标是彻底消除所有风险。()A.正确B.错误数字证书可以实现身份认证。()A.正确B.错误AES是一种分组密码算法。()A.正确B.错误公开密钥密码的思路提出于1976年。()A.正确B.错误在自主访问控制策略中，用户可以将自主地将自己所拥有的客体的访问权限授予其它用户。()A.正确B.错误使用对称密码对消息加密可以实现消息认证。()A.正确B.错误Netfilter/IPtables包过滤机制可用来构建防火墙。()A.正确B.错误【参考答案已附】参考答案：B参考答案：D参考答案：C参考答案：D参考答案：A参考答案：A参考答案：D参考答案：D参考答案：C参考答案：B参考答案：D参考答案：D参考答案：C参考答案：B参考答案：B参考答案：C参考答案：B参考答案：A参考答案：B参考答案：D参考答案：A参考答案：A参考答案：C参考答案：D参考答案：B参考答案：D参考答案：A参考答案：D参考答案：D参考