[奥鹏]南开22春学期《信息安全概论》在线作业[答案]

南开22春学期《信息安全概论》在线作业[答案]

正确答案:A

22春学期（高起本1709-2103、全层次2109-2103）《信息安全概论》在线作业-00002

正确答案:C

试卷总分:100  得分:100

一、单选题 (共 30 道试题,共 60 分)

1.在访问控制中,发出访问请求的实体称为

A.主体

B.客体

C.访问控制策略

D.访问操作

正确答案:C

正确答案:D

 

2.以下哪项不是CC标准中定义的安全评价类型

正确答案:B

A.安全功能需求评价

B.安全保证需求评价

C.安全产品评价

D.安全管理评价

正确答案:D

 

3.AES算法正式公布于哪一年

A.1982

B.1992

C.2002

D.2012

正确答案:B

 

4.以下哪项是公开密钥密码算法?

A.DES

正确答案:D

B.AES

C.RC5

D.RSA

正确答案:D

 

5.在CC标准中,目标是使产品在极端危险的环境中使用且目前只限于可进行形式化分析的安全产品的安全可信度级别是

正确答案:C

A.EAL1

B.EAL3

C.EAL5

D.EAL7

正确答案:B

正确答案:B

 

6.目前,要想保证安全性,RSA算法的最小密钥长度应为多少位?

A.128

B.256

C.512

D.1024

正确答案:C

 

7.以下哪种访问控制模型是基于多级安全需求的?

A.DAC

正确答案:B

B.MAC

C.RBAC

 

8.以下哪种技术可以用于交换网络下的网络嗅探?

A.缓冲区溢出

B.拒绝服务攻击

C.ARP欺骗

D.电子邮件炸弹

正确答案:B

 

9.DES算法的分组长度为多少位?

正确答案:A

A.64

B.128

C.192

D.256

正确答案:B

正确答案:B

 

10.开户HTTPS,SOCKS等代理服务功能,使得黑客能以受感染的计算机作为跳板,以被感染用户的身份进行黑客活动的木马是

A.盗号类木马

B.下载类木马

C.网页点击类木马

D.代理类木马

正确答案:B

 

11.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文?

A.发信人的公钥

B.收信人的公钥

C.发信人的私钥

D.收信人的私钥

正确答案:A

 

12.CBF是指分组密码的哪种工作模式?

A.电子编码本模式

B.密码分组模式

C.密码反馈模式

D.输出反馈模式

正确答案:B

正确答案:C

 

13.什么是信息保障的关键?

A.人

B.技术

C.管理

D.法律

正确答案:A

 

14.以下哪一项是木马病毒

A.CIH

B.磁盘杀手

C.灰鸽子

D.尼姆达病毒

正确答案:A

 

15.目前数字证书的常用格式是什么?

A.X.400

B.X.500

C.X.409

D.X.509

正确答案:B

 

16.以下哪项不是VLAN划分的方法?

A.基于端口的VLAN划分

B.基于MAC地址的VLAN划分

C.基于IP子网的VLAN划分

D.基于终端操作系统类型的VLAN划分

正确答案:C

 

17.RSA的安全性是由以下哪个数学难题来保证的?

A.离散对数

B.大整数分解

C.背包问题

D.旅行商问题

正确答案:A

 

21.Bot病毒又称为什么?

A.木马病毒

B.僵尸病毒

C.网络欺骗

D.拒绝服务

正确答案:A

 

19.ECB是指分组密码的哪种工作模式?

A.电子编码本模式

B.密码分组模式

C.密码反馈模式

D.输出反馈模式

 

20.在CC标准中,表示信息保护问题得到发适当处理的安全可信度组别是

A.EAL1

B.EAL3

C.EAL5

D.EAL7

 

21.以下哪一项标准是信息技术安全性评估通用准则?

A.CC

B.ISO/IEC 13355

C.SSE-CMM

D.BS 17799

正确答案:C

 

22.PKI系统的核心是什么?

A.CA服务器

B.RA服务器

C.安全服务器

D.数据库服务器

正确答案:D

 

23.IPS的含义是什么?

A.入侵检测系统

B.入侵防御系统

C.入侵容忍系统

D.入侵诈骗系统

正确答案:A

 

24.《计算机信息系统安全保护等级划分准则》最高的安全等级是什么?

A.用户自主保护级

B.系统审计级保护级

C.安全标记保护级

D.结构化保护级

正确答案:B

E.访问验证级

 

25.以下是散列函数的是

A.RSA

B.MD5#DES#AES

正确答案:A

 

26.以下哪种扩展名的文件不会感染计算机病毒?

A..EXE

B..TXT

C..COM

D..DLL

正确答案:B

 

27.以下哪项不是AES算法的可能密钥长度

A.64

B.128

C.192

D.256

 

28.在CA中,证书库的构造一般采用什么协议来搭建分布式目录系统?

A.LDAP

正确答案:C

B.FTP

C.TELNET

D.HTTP

正确答案:D

 

29.在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为

A.主体

B.客体

C.访问控制策略

D.访问操作

 

30.出于非法目的,将所截获的某次合法的通信数据进行复制,并重新发送,这种攻击行为属于

A.窃听

B.业务流分析

C.旁路控制

D.重放

正确答案:D

 

南开22春学期《信息安全概论》在线作业[答案]多选题答案

正确答案:B

二、多选题 (共 5 道试题,共 10 分)

31.计算算机病毒可以根据其工作原理和传播方式划分哪三类?

A.广告软件

B.传统病毒

C.蠕虫病毒

D.木马

正确答案:B

 

32.内容监管需要监管的网络有害信息包括哪些?

A.病毒

B.木马

C.色情

D.反动

正确答案:A

E.垃圾邮件

 

33.访问控制的基本组成元素包括哪三方面?

A.主体

B.客体

C.访问控制策略

D.认证

正确答案:B

 

34.常见的风险评估方法有哪些?

A.基线评估法

B.详细评估法

C.组合评估

D.动态评估

正确答案:B

 

35.公钥密码可以解决的信息安全问题有哪些?

A.机密性

B.可认证性

C.密钥交换

D.大文件的快速加密

正确答案:B

 

三、判断题 (共 15 道试题,共 30 分)

36.AES加密算法是无条件安全的

 

37.Netfilter/IPtables包过滤机制可用来构建防火墙

 

38.基于字母频率的攻击对移位密码和仿射密码有效

 

39.DES算法目前是一种非常安全的加密算法,可以放心使用

正确答案:D

 

40.风险控制的目标是彻底消除所有风险

 

41.NeedHam-Schroeder协议是一种认证协议

正确答案:A

 

42.RBAC代表基于角色的访问控制策略

 

43.公开密钥密码的思路提出于1976年

 

44.基于椭圆曲线的密码算法是公开密钥密码算法

 

45.在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户

 

46.在图像水印中,图像的纹理越复杂,所嵌入水印的可见性越大

 

47.Smurf攻击是一种拒绝服务攻击

 

48.密码技术是保障信息安全的核心技术

 

49.蜜罐技术是一种入侵诱骗技术

 

50.MAC是自主访问控制策略的简称

 

南开22春学期《信息安全概论》在线作业[答案]历年参考题目如下：

，获取答案官方微信号：dddda98

　　很多人可能不太了解电子信息这个专业，其实电子信息工程就是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科，主要研究信息的获取与处理，电子设备与信息系统的设计、开发、应用和集成，电子和信息工程方面的较宽口径专业。

　　随着我信息化时代的发展越来越迅速，开设电子信息专业的院校也越来越多，小编就介绍几所教育批准进行网络教育的院校：福建师范大学、华中师范大学、电子科技大学。这都是几所在电子信息专业教育领域比较好的院校。小编也整理了一下电子信息专业所需要主修的科目：C语言、电路分析基础、电磁场与波、电路设计与仿真、通信原理、数字信号处理、检测技术与传感器、嵌入式系统、DSP技术、信息安全概论、EDA技术、高频电路，希望对大家有帮助。

　　福建师范大学、华中师范大学、电子科技大学，这三所院校都是以现代远程教育以在职、从业人员的学历教育为主。小编给大家介绍一下报名条件：

　　专升本：须具备国民教育系列大学专科毕业文凭。

　　高起专：须具备普通高中或同等学历的文凭。

　　高起专：报读时年龄须满18周岁。

　　相信介绍了这么多大家都对电子信息专业网络教育也有了一定的了解。接下来给大家简单说一下电子信息专业的就业前景。

　　电子信息专业的就业领域非常宽，而且现在电子信息类的相关企业犹如雨后春笋般越来越多，就业率也就越来越高，但是目前企业对人才招聘上非常严格，能通过网络教育提升学历对我们将来的工作也有着很好的帮助。此类专业今后的工作有以下几种：从事电子产品的生产、经营与技术管理和开发，从事各种电子产品与设备的装配、调试、检测、应用及维修技术以及一些机电设备、通信设备及计算机控制等设备的安全运行及维护管理。

　　学历提升是必要的，越早提升对自己的帮助越大，好了，今天电子信息专业网络教育报名有哪些学校?这个问题就说到这里，如果还有更多关学历提升的问题想要谅解也可以咨询在线顾问。立即联系学业顾问>>

[奥鹏]南开22春学期《信息安全概论》在线作业[答案]相关练习题：
1982年“友邦”在上海浦东落户。

学习评定的常见的教师心理误差有（ ）

水肿起于眼脸头面，继而遍及全身，小便短少，兼恶寒，发热，舌苔薄白，脉浮紧，属于：( )

（　 ）的优点是可以在短时间内了解许多人的一个或多个特点，且能从数量上比较个人之间的差异

单只基金投资于同一原始权益人的各类资产支持证券的比例，不得超过该基金资产净值的（ ）。

在q--r操作机动力学方程中，其主要作用的是

  资金流方向与传统供应链管理的不同之处是：支付方式以（）为主，从而大大提高了订单的执行速度和交货速度。

6. 强市长制的主要特征有哪些：（ ）

蛛网膜下隙出血最具有特征性的表现是( )。

 超人童话形象是指具有超人的神奇能力、能创造超自然奇迹的形象，以下符合的是（ ）。

如果全国人民代表大会常务委员会认为必要，或者有（ ）的全国人民代表大会代表提议，可以临时召集全国人民代表大会会议。

下列发生在资产负债表日后至会计报表公布日之前的各种情况中，被审计单位应将该情况在会计报表附注中予以披露的是（ ）。第18章

2019年春季学期《液化天然气利用技术》在线考试补考(适用于2019年10月份考试)题目

计算机能直接识别的语言是（ ）。

（）指企业从各个方面或几条战线上向竞争对手同时发动进攻，以夺取其市场份额。

调和平均数是总体各单位标志值倒数的算术平均数的（ ）。

 一男士上衣是两粒扣子的西装，在长者面前，做法正确的是（）  

工程师直接向分包人发布了错误指令，分包人经承包人确认后实施，但该错误指令导致分包工程返工，为此分包人向承包人提出费用索赔，承包人( )。

测量的结果是评价的重要依据，但不是唯一的依据，评价中必然包含测量的过 程 ，但仅仅进行测量不能称之为评价。

公元1世纪时，罗马修辞学家昆提连曾把艺术分为哪三大类（ ）

在确定常模时，最常用的方法是（）。

依照我国现行选举法的规定，选民或者代表，（ ）人以上联名，可以推荐代表候选人。

工程造价咨询单位应当：

日元外国债券不如欧洲日元便利,缺乏灵活性,不易和美元互换。

工业控制计算机并不包含单片机和可编程序控制器，仅指定8086/8088、奔腾（Pentium）等系列的PC机。