南开《信息安全概论》20春期末考核（免费答案）

LINUX不支持自主访问控制。（)
A.正确
B.错误

MAC是自主访问控制策略的简称。（)
A.正确
B.错误

计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责，满足这个等级的信息系统属于（)。

A.主体
B.客体
C.访问控制策略
D.访问操作

A．ECB

B．CBC

C．CFB

D．OFB

A.向下读，向上写
B.向上读，向上写
C.向下读，向下写
D.向上读，向下写

信息安全CIA三要素中C指的是（)。

为了提高安全性，密码体制中的解密算法应该严格保密。（)
A.正确
B.错误

A.发信人的公钥
B.收信人的公钥
C.发信人的私钥
D.收信人的私钥

A．基线评估法

B．详细评估法

C．组合评估

D．动态评估

A.GINA
B.SRM
C.SAM
D.Winlogon

A．用户认证

B．访问控制

C．管理与审计

D．安全策略

A.电子编码本模式
B.密码分组模式
C.密码反馈模式
D.输出反馈模式

A．CIH

B．磁盘杀手

C．灰鸽子

D．尼姆达病毒

A．离散傅里叶变换算法

B．离散余弦变换算法

C．离散小波变换算法

D．最低有效位变换算法

什么是访问控制策略？

在自主访问控制策略中，用户可以将自主地将自己所拥有的客体的访问权限授予其它用户。（)
A.正确
B.错误

在RBAC中，所有的授权应该给予角色而不是直接给用户或用户组。（)

A.正确
B.错误

A．广告软件

B．传统病毒

C．蠕虫病毒

D．木马

密码技术是保障信息安全的核心技术。（)
A.正确
B.错误

A.入侵检测系统
B.入侵防御系统
C.入侵容忍系统
D.入侵诈骗系统

可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数。（)

A.正确
B.错误

A.电子编码本模式
B.密码分组模式
C.密码反馈模式
D.输出反馈模式

A.LDAP
B.FTP
C.TELNET
D.HTTP

A．VPN

B．VLAN

C．UPS

D．MAC

开户HTTPS，SOCKS等代理服务功能，使得黑客能以受感染的计算机作为跳板，以被感染用户的身份进行黑客活动的木马是（)。
A.盗号类木马
B.下载类木马
C.网页点击类木马
D.代理类木马

风险控制的目标是彻底消除所有风险。（)
A.正确
B.错误

A.僵尸网络
B.缓冲区溢出
C.网络钓鱼
D.DNS欺骗

A.木马病毒
B.僵尸病毒
C.网络欺骗
D.拒绝服务

公开密钥密码的思路提出于1976年。（)
A.正确
B.错误

A．EAL1

B．EAL3

C．EAL5

D．EAL7

A．ECB

B．CBC

C．CFB

D．OFB

AES加密算法是无条件安全的。（)

A.正确
B.错误

A.缓冲区溢出
B.拒绝服务攻击
C.ARP欺骗
D.电子邮件炸弹

A．防盗

B．防火

C．防静电

D．防雷击

A．机密性

B．可认证性

C．密钥交换

D．大文件的快速加密

A.网络爬虫
B.信息加密
C.数字签名
D.身份论证

什么是单因子认证？什么是双因子认证？什么是多因子认证？

A.机密机
B.完整性
C.可用性
D.可控性