南开大学20秋《信息安全概论》在线作业-1（参考答案）

A．空闲设备

B．镜像

C．复现

D．负载均衡

E．加密

在相同的安全强度下，ECC算法的密钥长度比RSA算法的密钥长度长。（)
T.对
F.错

A．64

B．128

C．192

D．256

A.认证服务器
B.票据授予服务器
C.应用服务器
D.客户端

A.缓冲区溢出
B.拒绝服务攻击
C.ARP欺骗
D.电子邮件炸弹

Netfilter/IPtables包过滤机制可用来构建防火墙。（)
T.对
F.错

基于字母频率的攻击对移位密码和仿射密码有效。（)
T.对
F.错

A．数字水印

B．数字签名

C．数字版权管理

D．信息隐藏

A.SID
B.LSA
C.SRM
D.SAM

在访问控制中，主体对客体的操作行为和约束条件的关联集合被称为（)。
A.主体
B.客体
C.访问控制策略
D.访问操作

Kerberos协议中使用的时间戳是为了对抗重放攻击。（)
T.对
F.错

A．用户自主原则

B．最小权限原则

C．最小泄露原则

D．多级安全策略原则

A．用户自主保护级

B．系统审计级保护级

C．安全标记保护级

D．结构化保护级

E．访问验证级

A.账号和口令
B.时间
C.日期
D.应用程序

A．ACM

B．ACL

C．AES

D．MAC

A.中间人攻击
B.中途相遇攻击
C.票据篡改
D.重放攻击

AES是一种分组密码算法。（)
T.对
F.错

在图像水印中，图像的背景越亮，所嵌入水印的可见性越大。（)
T.对
F.错

开户HTTPS，SOCKS等代理服务功能，使得黑客能以受感染的计算机作为跳板，以被感染用户的身份进行黑客活动的木马是（)。
A.盗号类木马
B.下载类木马
C.网页点击类木马
D.代理类木马

A.网络隧道
B.网络扫描
C.网络嗅探
D.网段划分

AES加密算法是无条件安全的。（)
T.对
F.错

A．用户自主保护级

B．系统审计级保护级

C．安全标记保护级

D．结构化保护级

E．访问验证级

纯文本文件是一种很容易嵌入水印信息的文件。（)
T.对
F.错

A．离散傅里叶变换算法

B．离散余弦变换算法

C．离散小波变换算法

D．最低有效位变换算法

A.静态数据认证
B.动态数据认证
C.第生物特征认证
D.以上都不对

A.RSA
B.MD5
C.DES
D.DSA

A.电子编码本模式
B.密码分组模式
C.密码反馈模式
D.输出反馈模式

A．密钥交换

B．信息加密

C．信息解密

D．身份认证

A．主体

B．客体

C．访问控制策略

D．认证

A.128
B.256
C.512
D.1024

A．非授权性

B．寄生性

C．传染性

D．网络传播性

A.DES
B.AES
C.RC5
D.RSA

A．电子编码本模式

B．密码分组模式

C．密码反馈模式

D．输出反馈模式

A.电子编码本模式
B.密码分组模式
C.密码反馈模式
D.输出反馈模式

A．基于端口的VLAN划分

B．基于MAC地址的VLAN划分

C．基于IP子网的VLAN划分

D．基于终端操作系统类型的VLAN划分

A.向下读，向上写
B.向上读，向上写
C.向下读，向下写
D.向上读，向下写

A．明文空间

B．密文空间

C．密钥空间

D．加密算法

E．解密算法

A．EAL1

B．EAL3

C．EAL5

D．EAL7

IDEA是一种流密码算法。（)
T.对
F.错

A．人脸

B．虹膜

C．指纹

D．声音

E．口令

NeedHam-Schroeder协议是一种认证协议。（)
T.对
F.错

数字证书绑定了公钥及其持有者的身份。（)
T.对
F.错

在图像水印中，图像的纹理越复杂，所嵌入水印的可见性越大。（)
T.对
F.错

MAC是自主访问控制策略的简称。（)
T.对
F.错

A．Snort

B．IPTables

C．Bot

D．DDoS

Kerberos协议是一种基于对称密钥的认证协议。（)
T.对
F.错

A．机密机

B．完整性

C．可用性

D．可控性

RC5是一种分组密码算法。（)
T.对
F.错

A．DAC

B．MAC

C．HASH

D．RBAC

A.1
B.3
C.5
D.7