16年12月考试《信息安全概论》期末大作业

李老师

16年12月考试《信息安全概论》期末大作业

一、单选题（共 49 道试题，共 98 分。）V
1.  当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该（）
A. 打开附件，然后将它保存到硬盘
B. 打开附件，但是如果它有病毒，立即关闭它
C. 用防病毒软件扫描以后再打开附件
D. 直接删除该邮件
      满分：2  分
2.  不能防止计算机感染病毒的措施是（ ）
A. 定时备份重要文件
B. 经常更新操作系统
C. 除非确切知道附件内容，否则不要打开电子邮件附件
D. 重要部门的计算机尽量专机专用与外界隔绝
      满分：2  分
3.  下面关于信息的特征方面，错误说法是（）
A. 信息来源于物质，也是物质本身；
B. 信息来源于精神世界；
C. 信息来源于物质，又不是物质本身；
D. 信息与能量息息相关；
      满分：2  分
4.  我们称Hash函数为单向Hash函数，原因在于（）。
A. 输入x可以为任意长度；
B. 输出数据长度固定；
C. 给出一个Hash值，很难反向计算出原始输入；
D. 难以找到两个不同的输入会得到相同的Hash输出值。
      满分：2  分
5.  DES入口参数中的Mode表示DES的工作方式，有两种：（）。
A. 加密或混淆；
B. 加密或解密；
C. 混淆或解密；
D. 加密或扩散
      满分：2  分
6.  强制口令破解不包括以下（ ）
A. 猜解简单口令；
B. 字典攻击；
C. 窥视输入的口令；
D. 暴力猜解。
      满分：2  分
7.  下面属于分组密码算法的是（ ）算法。
A. ECC；
B. IDEA；
C. RC4；
D. RSA
      满分：2  分
8.  公开密钥加密体制是1976年，由（ ）首次提出的。
A. Diffie和Hellman；
B. Diffie和Rivest；
C. Hellman和Shamire；
D. Rivest和Adleman
      满分：2  分
9.  下面不属于数字签名特性的是( ) 。
A. 签名是可信的、不可伪造的；
B. 签名是不可复制的和不可改变的；
C. 签名是不可验证的；
D. 签名是不可抵赖的。
      满分：2  分
10.  为防止外界干扰，主动红外探测器发射机所发出的（ ）必须经过调制。
A. 声波
B. 噪音
C. 激光
D. 红外辐射
      满分：2  分
11.  下面属于置换密码的是（）
A. ek(x)=x+k(mod26)，dk(x)=y–k(mod26)(x，y∈Z26)；
B. ∏=01234……2324250’1’2’3’4’……23’24’25’
C. P=C=Z26，且K={（a,b）∈Z26XZ26|gcd(a,26)=1}，对k=(a,b)∈K，定义e(x)=ax+b(mod26)且dk(y)=a-1(y-b)(mod26)
D. 对于a,b,……,z这26个字母组成的单词，不改变明文字符，但要通过重排而改变他们的位置，实现加密。
      满分：2  分
12.  关于NAT说法错误的是（）
A. NAT允许一个机构专用Intramt中的主机透明地连接到公共域中的主机，元需内部主机拥有注册的(已经越来越缺乏的)全局互联网地址
B. 静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C. 动态NAT主要应用于拨号和频繁的远程连接、当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用
D. 动态NAT又叫做网络地址端口转换NAPT
      满分：2  分
13.  为提高密钥管理的安全性，采用如下措施（）
A. 尽量减少网络中使用密钥的个数；
B. 采用（k,w）门限体制增强主密钥的保密强度；
C. 密钥分发、政府监听；
D. A和B
      满分：2  分
14.  企业在选择防病毒产品时不应该考虑的指标为（）
A. 产品能够从一个中央位置进行远程安装、升级'
B. 产品的误报、漏报率较低
C. 产品提供详细的病毒活动记录
D. 产品能够防止企业机密信息通过邮件被传出
      满分：2  分
15.  对于联网型门禁系统，（）也接受来自管理计算机发送的人员信息和相对应的授权信息，同时向计算机传送进出门的刷卡记录
A. 读卡器
B. 门禁控制器
C. 电控锁
D. 连接线
      满分：2  分
16.  下面属于流密码算法的是（ ）算法。
A. DES；
B. AES；
C. RC4；
D. RSA
      满分：2  分
17.  一个完整的信息安全技术措施包括（ ）
A. 信息加密、数字签名、数据完整性保护、身份鉴别、访问控制；
B. 数据备份和灾难恢复、网络控制技术、反病毒技术；
C. 安全审计、业务填充、路由控制机制、公正机制；
D. 以上都是。
      满分：2  分
18.  信息隐藏算法中，文档结构微调方法属于（ ）。
A. 空间域算法；
B. 离散傅立叶变换方法；
C. 离散余弦变换方法；
D. 离散小波变换方法。
      满分：2  分
19.  通用入侵检测框架(CIDF)模型中，（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
A. 事件产生器
B. 事件分析器
C. 事件数据库
D. 响应单元
      满分：2  分
20.  下面哪种攻击属于被动攻击()
A. 网络窃听
B. 拒绝服务
C. 缓冲区溢出
D. 端口扫描
      满分：2  分
21.  下面不属于令牌的是（ ）。
A. 时间令牌；
B. 出入证件；
C. 为每一次认证产生不同认证值的小型电子设备；
D. 挑战应答令牌
      满分：2  分
22.  网络控制技术不包括：
A. 防火墙技术；
B. 入侵检测技术；
C. 内网安全技术；
D. 业务填充技术
      满分：2  分
23.  关于包过滤防火墙说法错误的是（）
A. 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B. 包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行
C. 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D. 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误
      满分：2  分
24.  下面关于隔离网闸的说法，正确的是（）
A. 能够发现已知的数据库漏洞
B. 可以通过协议代理的方法，穿透网闸的安全控制
C. 任何时刻，网闸两端的网络之间不存在物理连接
D. 在OSI的二层以上发挥作用
      满分：2  分
25.  路由控制技术不包括：
A. 路由选择；
B. 路由连接；
C. 安全审计；
D. 安全策略
      满分：2  分
26.  我国信息论专家钟义信教授将信息定义为（）。
A. 信息是用来减少随机不定性的东西
B. 信息是人们在适应外部世界，且该适应反作用于外部世界的过程中，同外部世界进行互相交换的内容的名称。
C. 信息是反映事物的形式、关系和差别的东西，它包含在事物的差异之中，而不在事物本身。
D. 信息是事物运动的状态和状态变化的方式。
      满分：2  分
27.  以下不属于包过滤防火墙的作用的是（ ）
A. 过滤进出网络的数据
B. 管理进出网络的访问行为
C. 封堵某些禁止的行为
D. 对用户类型进行限制
      满分：2  分
28.  P2DR模型中的各项表示（ ）。
A. 防护、策略、决定、运行；
B. 警察、策略、检测、运行；
C. 防护、策略、检测、响应；
D. 防护、警察、检测、响应。
      满分：2  分
29.  访问控制策略中，基于身份的安全策略包括( )。
A. 基于个人的策略、基于规则的策略；
B. 基于组的策略、基于规则的策略；
C. 基于组的策略；
D. 基于个人的策略、基于组的策略
      满分：2  分
30.  加密的口令( )。
A. 能够阻止重放攻击；
B. 不能够阻止重放攻击；
C. 适于用在终端与认证系统直接连接的环境；
D. 适于用在认证数据库不为非法用户所获得的环境。
      满分：2  分
31.  以下不属于物理边界控制技术的是（）
A. 门禁系统
B. 巡更系统
C. 安全审计
D. 红外防护系统
      满分：2  分
32.  根据教材，防火墙体系结构中的混合模式不包括的种类是（）。
A. 将屏蔽子网结构中的内部路由器和外部路由器合并；
B. 使用多台堡垒主机；
C. 使用多台外部路由器；
D. 使用多台内部路由器
      满分：2  分
33.  权限获取攻击中，完整的网络监听程序不包括（ ）
A. 数据包捕获；
B. 数据包过滤与分解；
C. 数据分析；
D. 网络欺骗
      满分：2  分
34.  数字签名的实现方法包括（）。
A. 用对称加密算法进行数字签名；
B. 用非对称加密算法进行数字签名；
C. A和B；
D. 以上都不对。
      满分：2  分
35.  对闯入安全边界的行为进行报警的技术是（ ）
A. 门禁系统
B. 巡更系统
C. 视频监控系统
D. 红外防护系统
      满分：2  分
36.  下面不属于信息隐藏特点的是（ ）。
A. 不破坏载体的正常使用；
B. 载体不存在冗余性；
C. 载体具有某种相对的稳定量；
D. 具有很强的针对性
      满分：2  分
37.  下面病毒出现的时间最晚的类型是（ ）
A. 携带特洛伊术马的病毒
B. 以网络钓鱼为目的的病毒
C. 通过网络传播的蠕虫病毒
D. Ofice文档携带的宏病毒
      满分：2  分
38.  网络攻击中权限获取及提升的方法有（）。
A. 通过网络监听、基于网络账号口令破解、社会工程；
B. 通过网络监听、强制口令破解、网络钓鱼；
C. 通过网络监听、基于网络账号口令破解、通过网络欺骗；
D. 通过网络监听、获取口令文件、社会工程。
      满分：2  分
39.  微软的ProxyServer是使一台WINDOWS服务器成为代理服务器的软件。它的安装要求中不包括（）
A. 服务器一般要使用双网卡的主机
B. 客户端需要配置代理服务器的地址和端口参数
C. 当客户使用一个新网络客户端软件时，需要在代理服务器上为之单独配置提供服务
D. 代理服务器的内网网卡IP和客户端使用保留IP地址
      满分：2  分
40.  摄像设备可分为网络数字摄像机和（ ），可用作前端视频图像信号的采集
A. 家用摄像机
B. 专业摄像机
C. 高清摄像机
D. 模拟摄像机
      满分：2  分
41.  下面不属于信息的功能的是（）
A. 信息是一切生物进化的导向资源；
B. 信息是知识的来源；
C. 信息是电子信息、光学信息和生物信息的集合；
D. 信息是思维的材料
      满分：2  分
42.  基于网络的入侵检测系统的信息源是（ ）
A. 系统的审计日志
B. 系统的行为数据
C. 应用程序的事务日志文件
D. 网络中的数据包
      满分：2  分
43.  要保证盲签名协议可行，必须满足如下条件（）。
A. 签名算法和乘法不可交换；
B. 签名算法和乘法是可交换的；
C. 乘法因子必须是随机的；
D. B和C。
      满分：2  分
44.  下面关于信息的特征方面，错误说法是：
A. 信息来源于物质，也是物质本身；
B. 信息来源于精神世界；
C. 信息来源于物质，又不是物质本身；
D. 信息与能量息息相关；
      满分：2  分
45.  MD-5算法每轮的基本函数是（ ）之一。
A. D，E，F，G；
B. E，F，G，H；
C. F，G，H，I；
D. G，H，I，J。
      满分：2  分
46.  数据库的存取控制机制通常采用的是（）。
A. 基于任务的访问控制模型
B. 基于角色的访问控制模型
C. 强制访问控制模型
D. 基于对象的访问控制模型
      满分：2  分
47.  下面关于防火墙策略说法正确的是（ ）
A. 在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析
B. 防火墙安全策略一旦设定，就不能在再作任何改变
C. 防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接
D. 防火墙规则集与防火墙平台体系结构无关
      满分：2  分
48.  软件系统攻击技术包括如下方法（）。
A. 缓冲区溢出利用、堆溢出利用、栈溢出利用、格式化串漏洞利用、端口扫描漏洞利用
B. 缓冲区溢出利用、堆溢出利用、栈溢出利用、注册表权限提升、端口扫描漏洞利用
C. 缓冲区溢出利用、堆溢出利用、栈溢出利用、格式化串漏洞利用、shellcode技术
D. 端口扫描漏洞利用、堆溢出利用、栈溢出利用、格式化串漏洞利用、shellcode技术
      满分：2  分
49.  下面关于DMZ区的说法错误的是（）
A. 通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B. 内部网络可以无限制地访问外部网络以及DMZ
C. DMZ可以访问内部网络
D. 有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
      满分：2  分

二、多选题（共 1 道试题，共 2 分。）V
1.  网络防范中，属于积极安全防范的是（ ）
A. 对正常行为建模，将获得的数据与之匹配；
B. 对发现的攻击建模，将获得的数据与之匹配；
C. 路由器审查每个数据报以便确定其是否与某一条包过滤规则匹配；
D. 误用入侵检测技术。
      满分：2  分