信息安全概论20春期末参考资料

《信息安全概论》20春期末考试单选题1信息安全CIA三元组中的A指的是A机密机B完整性C可用性D可控性2在Windows安全子系统中，保存用户账号和口令等数据，为本地安全机构提供数据查询服务的是什么部件？AGINABSRMCSAMDWinlogon3以下哪种分组密码的工作模式可以并行实现?AECBBCBCCCFBDOFB4Bot病毒又称为什么？A木马病毒B僵尸病毒C网络欺骗D拒绝服务5CBC是指分组密码的哪种工作模式?A电子编码本模式B密码分组模式C密码反馈模式D输出反馈模式6攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息（例如银行账户和密码）的手段称为什么？A僵尸网络B缓冲区溢出C网络钓鱼D口解欺骗7在使用公钥密码算法的加密通信中，发信人使用什么来加密明文？A发信人的公钥B收信人的公钥C发信人的私钥D收信人的私钥8Bell-LaPaDula访问控制模型的读写原则是哪项？A向下读，向上写B向上读，向上写C向下读，向下写D向上读，向下写9在CC标准中，要求在设计阶段实施积极的安全工程思想，提供中级的独立安全保证的安全可信度级别为AEAL1BEAL3CEAL5DEAL710Windows系统安全架构的核心是什么？A用户认证B访问控制C管理与审计D安全策略11以下哪种技术可用于内容监管中数据获取过程？A网络爬虫B信息加密C数字签名D身份论证12IPS的含义是什么？A入侵检测系统B入侵防御系统C入侵容忍系统D入侵诈骗系统13在CA中，证书库的构造一般采用什么协议来搭建分布式目录系统?ALDAPBFTPCTELNETDHTTP14以下哪种技术可以用于交换网络下的网络嗅探？A缓冲区溢出B拒绝服务攻击CARP欺骗D电子邮件炸弹15在面向空域的数字水印算法中158算法是一种A离散傅里叶变换算法B离散余弦变换算法C离散小波变换算法D最低有效位变换算法16开户HTTPS,SOCKS等代理服务功能，使得黑客能以受感染的计算机作为跳板，以被感染用户的身份进行黑客活动的木马是A盗号类木马B下载类木马C网页点击类木马D代理类木马17以下哪一项是木马病毒ACIHB磁盘杀手C灰鸽子D尼姆达病毒18以下哪种安全技术是指“虚拟私有网”？AVPNBVLAN#UPSCMAC19在访问控制中，发出访问请求的实体称为A主体B客体C访问控制策略D访问操作20ECB是指分组密码的哪种工作模式?A电子编码本模式B密码分组模式C密码反馈模式D输出反馈模式1公钥密码可以解决的信息安全问题有哪些?A机密性B可认证性C密钥交换D大文件的快速加密2计算算机病毒可以根据其工作原理和传播方式划分哪三类?A广告软件B传统病毒C蠕虫病毒D木马3以下哪种分组密码的工作模式可以实现相同的明文分组加密成不同的密文分组？AECBBCBCCCFBDOFB4常见的风险评估方法有哪些？A基线评估法B详细评估法C组合评估D动态评估51^。是自主访问控制策略的简称T对3 判断题1风险控制的目标是彻底消除所有风险2可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数3在自主访问控制策略中，用户可以将自主地将自己所拥有的客体的访问权限授予其它用户4密码技术是保障信息安全的核心技术5LINUX不支持自主访问控制6在RBAC中，所有的授权应该给予角色而不是直接给用户或用户组。7公开密钥密码的思路提出于1976年8为了提高安全性，密码体制中的解密算法应该严格保密9AES加密算法是无条件安全的10信息安全CIA三要素中C指的是##。<br><br>机密性<br><br>4 主观填空题1虚拟局域网的英文简称是##。VLAN2计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责，满足这个等级的信息系统属于##。<br><br>系统审计保护级。3密码学包括密码编码学和##学两部分。密码分析（密码分析学）4什么是单因子认证？什么是双因子认证？什么是多因子认证？仅通过一个条件的相符合来证明一个人的身份，称之为单因子认证；通过两种不同条件来证明一个人的身份，称之为双因子认证；通过组合多种不同条件来证明一个人的身份，称之为多因子认证。5简答题1什么是访问控制策略？<br><br>访问控制策略，.655Control