南开大学23春“信息安全”《信息安全概论》考试高频考点参考题库带答案

长风破浪会有时，直挂云帆济沧海。南开大学23春“信息安全”《信息安全概论》考试高频考点参考题库带答案（图片大小可自由调整）第I卷一.综合考核(共15题)1.访问控制的基本组成元素包括哪三方面?()A.主体B.客体C.访问控制策略D.认证2.以下哪项是Windows系统中账户或账户组的安全标识符?()A.SIDB.LSAC.SRMD.SAM3.基于字母频率的攻击对移位密码和仿射密码有效。()T.对F.错4.以下不是信息保障的三大要素之一的是()A.人B.技术C.管理D.法律5.在访问控制中，主体对客体的操作行为和约束条件的关联集合被称为()A.访问操作B.访问控制策略C.客体D.主体6.在CC标准中，表示信息保护问题得到发适当处理的安全可信度组别是()。A.EAL1B.EAL3C.EAL5D.EAL77.VPN的实现主要依赖什么技术?()A.网络隧道B.网络扫描C.网络嗅探D.网段划分8.蜜罐技术是一种入侵诱骗技术。()T.对F.错9.数字证书可以实现身份认证。()T.对F.错10.密码体制的要素包括()A.明文空间B.密文空间C.密钥空间D.加密算法E.解密算法11.以下哪一项不是计算机病毒的特征()A.非授权性B.寄生性C.传染性D.网络传播性12.CBC是指分组密码的哪种工作模式?()A.电子编码本模式B.密码分组模式C.密码反馈模式D.输出反馈模式13.RC5是一种分组密码算法。()T.对F.错14.ECB是指分组密码的哪种工作模式?()A.电子编码本模式B.密码分组模式C.密码反馈模式D.输出反馈模式15.IPS的含义是什么?()A.入侵检测系统B.入侵防御系统C.入侵容忍系统D.入侵诈骗系统第II卷一.综合考核(共15题)1.内容监管需要监管的网络有害信息包括哪些?()A.病毒B.木马C.色情D.反动E.垃圾邮件2.风险控制的目标是彻底消除所有风险。()A.正确B.错误3.在面向变换域的数字水印算法中，DFT算法是一种()。A.离散傅里叶变换算法B.离散余弦变换算法C.离散小波变换算法D.最低有效位变换算法4.AES算法正式公布于哪一年?()A.1982B.1992C.2002D.20125.DES算法的分组长度为多少位?()A.64B.128C.192D.2566.使用对称密码对消息加密可以实现消息认证。()T.对F.错7.信息安全CIA三元组中的C指的是()。A.机密机B.完整性C.可用性D.可控性8.数字证书中有CA的签名。()A.正确B.错误9.风险控制的目标是彻底消除所有风险。()T.对F.错10.《计算机信息系统安全保护等级划分准则》最高的安全等级是什么?()A.用户自主保护级B.系统审计级保护级C.安全标记保护级D.结构化保护级E.访问验证级11.在访问控制中，主体对客体的操作行为和约束条件的关联集合被称为()A.主体B.客体C.访问控制策略D.访问操作12.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法，使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?()A.僵尸网络B.缓冲区溢出C.网络钓鱼D.DNS欺骗13.在面向变换域的数字水印算法中，DWT算法是一种()。A.离散傅里叶变换算法B.离散余弦变换算法C.离散小波变换算法D.最低有效位变换算法14.CIH病毒是一种()A.传统病毒B.蠕虫病毒C.木马D.网络钓鱼软件15.PKI系统的核心是什么?()A.CA服务器B.RA服务器C.安全服务器D.数据库服务器第I卷参考答案一.综合考核1.参考答案：ABC2.参考答案：A3.参考答案：T4.参考答案：D5.参考答案：B6.参考答案：A7.参考答案：A8.参考答案：T9.参考答案：T10.参考答案：ABCDE11.参考答案：D12.参考答案：B13.参考答案：T14.参考答案：A15.参考答案：B第II卷参考答案一.综合考核1.参考答案：ABCDE2.参考答案：B3.参考答案：A4.参考答案：