2022年秋西南大學(xué)0836信息安全在線作業(yè)

1、單選題1、下列哪些選項(xiàng)不能避免計(jì)算機(jī)犯罪（） A. 常常對機(jī)房以及計(jì)算機(jī)進(jìn)行打掃、清潔 B. 所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計(jì)算機(jī)內(nèi)自動(dòng)登記 C. 對于重要文獻(xiàn)的輸入、輸出、更改等狀況記錄到不可隨意更改的文獻(xiàn)中 D. 按照時(shí)間、操作員、變動(dòng)狀況、動(dòng)用的密碼等記錄到不可隨意更改的文獻(xiàn)中單選題2、如下哪一種選項(xiàng)不是網(wǎng)絡(luò)安全管理的原則（） A. 任期有限 B. 職責(zé)分離 C. 最大權(quán)限 D. 多人負(fù)責(zé)制 本題參照答案： 單選題3、如下哪項(xiàng)是指有關(guān)管理、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實(shí)行細(xì)則。（ ） A. 安全原則 B. 安全方略 C. 安全模型 D. 安全框架單選題4、組織對信息和信息解決設(shè)施的威脅、

2、影響和單薄點(diǎn)及其發(fā)生的也許性進(jìn)行確認(rèn)，這被稱為（） A. 信息安全分析 B. 運(yùn)營安全分析 C. 風(fēng)險(xiǎn)分析 D. 安全管理分析 本題參照答案： 單選題5、計(jì)算機(jī)應(yīng)急響應(yīng)協(xié)調(diào)中心的英文縮寫是（） A. CERT B. SANS C. ISSA D. OSCE單選題6、操作系統(tǒng)是公司網(wǎng)絡(luò)管理平臺的基本，其安全性是第一位的，作為一名合格的公司安全管理員，應(yīng)理解如下操作系統(tǒng)所面臨的哪些安全威脅。（ ） A. 開放了所有的端口 B. 開放了所有的服務(wù) C. 病毒 D. 操作系統(tǒng)軟件自身的漏洞 本題參照答案： 單選題7、下列選項(xiàng)中，不是認(rèn)證技術(shù)所能提供的服務(wù)是 ( ) A. 驗(yàn)證消息在傳送或存儲過程中與否

3、被篡改 B. 驗(yàn)證消息收發(fā)者與否持有對的的身份認(rèn)證符 C. 驗(yàn)證消息序號和操作時(shí)間與否對的 D. 驗(yàn)證消息在傳播過程中與否被竊聽 本題參照答案： 單選題8、系統(tǒng)通過驗(yàn)證顧客身份，進(jìn)而擬定顧客的權(quán)限，這項(xiàng)服務(wù)是（） A. 報(bào)文認(rèn)證 B. 訪問控制 C. 不可否認(rèn)性 D. 數(shù)據(jù)完整性單選題9、為了驗(yàn)證帶數(shù)字簽名郵件的合法性，電子郵件應(yīng)用程序會向 （） A. 相應(yīng)的數(shù)字證書授權(quán)機(jī)構(gòu)索取該數(shù)字標(biāo)記的有關(guān)信息 B. 發(fā)件人索取該數(shù)字標(biāo)記的有關(guān)信息 C. 發(fā)件人的上級主管部門索取該數(shù)字標(biāo)記的有關(guān)信息 D. 發(fā)件人使用的ISP索取該數(shù)字標(biāo)記的有關(guān)信息單選題10、為了避免網(wǎng)絡(luò)傳播中的數(shù)據(jù)被篡改，應(yīng)采用（） A

4、. 數(shù)據(jù)加密技術(shù) B. 數(shù)字簽名技術(shù) C. 消息認(rèn)證技術(shù) D. 身份認(rèn)證技術(shù) 本題參照答案： 單選題11、在電子商務(wù)中，為了避免交易一方對自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（） A. 數(shù)字簽名技術(shù) B. 消息認(rèn)證技術(shù) C. 數(shù)據(jù)加密技術(shù) D. 身份認(rèn)證技術(shù)單選題12、下面有關(guān)數(shù)字證書的描述中，錯(cuò)誤的是 （） A. 證書上列有證書授權(quán)中心的數(shù)字簽名 B. 證書上列有證書擁有者的基本信息 C. 證書上列有證書擁有者的公開密鑰 D. 證書上列有證書擁有者的秘密密鑰 本題參照答案： 單選題13、CA的核心職責(zé)是（） A. 簽發(fā)和管理數(shù)字證書 B. 驗(yàn)證顧客的信息 C. 發(fā)布黑名單 D. 撤銷顧客的證書單選題1

5、4、SSL合同的重要功能是（） A. 實(shí)現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 B. 可以同步提供加密和認(rèn)證兩種服務(wù) C. 在分布式網(wǎng)絡(luò)中對顧客身份進(jìn)行認(rèn)證 D. 保證通過信用卡支付的安全電子交易單選題15、下列選項(xiàng)中，不是VPN所能提供的服務(wù)是（） A. 通過加密技術(shù)提供的保密性 B. 通過認(rèn)證技術(shù)提供的真實(shí)性 C. 通過數(shù)字簽名提供的不可否認(rèn)性 D. 通過密鑰互換技術(shù)協(xié)商密鑰 本題參照答案： 單選題16、對于IDS入侵檢測系統(tǒng)來說，必須具有（ ） A. 應(yīng)對措施 B. 響應(yīng)手段或措施 C. 防備政策 D. 響應(yīng)設(shè)備單選題17、如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.0/24 ，需要用到下列

6、哪個(gè)功能，才干使顧客上網(wǎng)（） A. 地址學(xué)習(xí) B. 地址轉(zhuǎn)換 C. IP地址和MAC地址綁定功能 D. URL過濾功能單選題18、保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)營的保障，如下哪一種說法是錯(cuò)誤的（） A. 繞過防火墻，擅自和外部網(wǎng)絡(luò)連接，也許導(dǎo)致系統(tǒng)安全漏洞 B. 越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配備，也許導(dǎo)致網(wǎng)絡(luò)工作不正常或故障 C. 故意或無意地泄露網(wǎng)絡(luò)顧客或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的 D. 解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手 本題參照答案： 單選題19、如下有關(guān)代理服務(wù)技術(shù)的描述中，對的的是 （ ） A. 容許內(nèi)外網(wǎng)間IP包直接交互 B. 從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C. 一般都是基于硬件實(shí)現(xiàn)的 D

7、. 與包過濾相比速度要慢些 本題參照答案： 單選題20、如下有關(guān)防火墻的描述中，錯(cuò)誤的是（ ） A. 防火墻是一種積極的網(wǎng)絡(luò)安全防御措施 B. 防火墻拓?fù)錁?gòu)造會影響其防護(hù)效果 C. 防火墻可有效防備外部襲擊 D. 防火墻不能避免內(nèi)部人員襲擊單選題21、如下指標(biāo)中，可以作為衡量密碼算法加密強(qiáng)度的是（） A. 計(jì)算機(jī)性能 B. 密鑰個(gè)數(shù) C. 算法保密性 D. 密鑰長度 本題參照答案： 單選題22、下面哪一種算法屬于非對稱加密算法（） A. ES B. Rijindael C. RSA D. ES 本題參照答案： 單選題23、如下哪個(gè)選項(xiàng)是對稱密鑰密碼體制的特點(diǎn)（ ） A. 加解密速度快 B. 密

8、鑰不需傳送 C. 密鑰管理容易 D. 能實(shí)現(xiàn)數(shù)字簽名單選題24、一種好的密碼體制，其安全性應(yīng)僅僅依賴于（ ） A. 其應(yīng)用領(lǐng)域 B. 加密方式的保密性 C. 算法細(xì)節(jié)保密性 D. 密鑰的保密性 本題參照答案： 單選題25、下列選項(xiàng)中，不屬于HASH算法的是（） A. ECC B. MD4 C. MD5 D. SHA單選題26、抵御電子郵箱入侵措施中，不對的的是（） A. 不用生日做密碼 B. 不要使用少于5位的密碼 C. 不要使用純數(shù)字 D. 自己做服務(wù)器 本題參照答案： 單選題27、密碼分析者不僅懂得某些消息的密文，還懂得個(gè)別密文塊相應(yīng)的明文，試圖推導(dǎo)出加密密鑰或算法，這種襲擊被稱為（） A

9、. 惟密文襲擊 B. 選擇明文襲擊 C. 選擇密文襲擊 D. 已知明文襲擊單選題28、如下哪些做法可以增強(qiáng)顧客口令的安全性（ ） A. 選擇由全英文字母構(gòu)成的口令 B. 選擇由全數(shù)字構(gòu)成的口令 C. 選擇與自己身份有關(guān)的口令，以免忘掉 D. 選擇無規(guī)律的口令 本題參照答案： 單選題29、下列措施中，哪項(xiàng)不是減少病毒的傳染和導(dǎo)致的損失的好措施。（） A. 重要的文獻(xiàn)要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B. 外來的文獻(xiàn)要通過病毒檢測才干使用，不要使用盜版軟件 C. 不與外界進(jìn)行任何交流，所有軟件都自行開發(fā) D. 定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒 本題參照答案： 單選題30、通過QQ

10、發(fā)送“免費(fèi)獲取Q幣”字樣的超鏈接，該鏈接實(shí)際指向的是一種木馬程序，這種襲擊屬于（） A. 木馬 B. 社會工程學(xué) C. 電話系統(tǒng)漏洞 D. 回絕服務(wù)單選題31、下面選項(xiàng)中，不屬于DoS襲擊的是（） A. SYN湮沒 B. SMURF襲擊 C. TEARDro D. 緩沖區(qū)溢出 本題參照答案： 單選題32、詐騙份子偽建了一種建設(shè)銀行的網(wǎng)站，用于騙取顧客的銀行帳號，這種襲擊屬于（） A. 假冒襲擊 B. 網(wǎng)絡(luò)釣魚襲擊 C. 后門襲擊 D. 歹意訪問襲擊單選題33、如下行為中，屬于被動(dòng)襲擊的是（ ） A. 重放襲擊 B. 口令嗅探 C. 回絕服務(wù) D. 物理破壞單選題34、如下行為中，屬于積極襲擊的

11、是（ ） A. 網(wǎng)絡(luò)監(jiān)聽 B. 口令嗅探 C. 回絕服務(wù) D. 信息收集 單選題1、下列哪些選項(xiàng)不能避免計(jì)算機(jī)犯罪（） A. 常常對機(jī)房以及計(jì)算機(jī)進(jìn)行打掃、清潔 B. 所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計(jì)算機(jī)內(nèi)自動(dòng)登記 C. 對于重要文獻(xiàn)的輸入、輸出、更改等狀況記錄到不可隨意更改的文獻(xiàn)中 D. 按照時(shí)間、操作員、變動(dòng)狀況、動(dòng)用的密碼等記錄到不可隨意更改的文獻(xiàn)中單選題2、如下哪一種選項(xiàng)不是網(wǎng)絡(luò)安全管理的原則（） A. 任期有限 B. 職責(zé)分離 C. 最大權(quán)限 D. 多人負(fù)責(zé)制 本題參照答案： 單選題3、如下哪項(xiàng)是指有關(guān)管理、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實(shí)行細(xì)則。（ ） A. 安全原則 B. 安全方略

12、 C. 安全模型 D. 安全框架單選題4、組織對信息和信息解決設(shè)施的威脅、影響和單薄點(diǎn)及其發(fā)生的也許性進(jìn)行確認(rèn)，這被稱為（） A. 信息安全分析 B. 運(yùn)營安全分析 C. 風(fēng)險(xiǎn)分析 D. 安全管理分析 本題參照答案： 單選題5、計(jì)算機(jī)應(yīng)急響應(yīng)協(xié)調(diào)中心的英文縮寫是（） A. CERT B. SANS C. ISSA D. OSCE單選題6、操作系統(tǒng)是公司網(wǎng)絡(luò)管理平臺的基本，其安全性是第一位的，作為一名合格的公司安全管理員，應(yīng)理解如下操作系統(tǒng)所面臨的哪些安全威脅。（ ） A. 開放了所有的端口 B. 開放了所有的服務(wù) C. 病毒 D. 操作系統(tǒng)軟件自身的漏洞 本題參照答案： 單選題7、下列選項(xiàng)中，

13、不是認(rèn)證技術(shù)所能提供的服務(wù)是 ( ) A. 驗(yàn)證消息在傳送或存儲過程中與否被篡改 B. 驗(yàn)證消息收發(fā)者與否持有對的的身份認(rèn)證符 C. 驗(yàn)證消息序號和操作時(shí)間與否對的 D. 驗(yàn)證消息在傳播過程中與否被竊聽 本題參照答案： 單選題8、系統(tǒng)通過驗(yàn)證顧客身份，進(jìn)而擬定顧客的權(quán)限，這項(xiàng)服務(wù)是（） A. 報(bào)文認(rèn)證 B. 訪問控制 C. 不可否認(rèn)性 D. 數(shù)據(jù)完整性單選題9、為了驗(yàn)證帶數(shù)字簽名郵件的合法性，電子郵件應(yīng)用程序會向 （） A. 相應(yīng)的數(shù)字證書授權(quán)機(jī)構(gòu)索取該數(shù)字標(biāo)記的有關(guān)信息 B. 發(fā)件人索取該數(shù)字標(biāo)記的有關(guān)信息 C. 發(fā)件人的上級主管部門索取該數(shù)字標(biāo)記的有關(guān)信息 D. 發(fā)件人使用的ISP索取該數(shù)

14、字標(biāo)記的有關(guān)信息單選題10、為了避免網(wǎng)絡(luò)傳播中的數(shù)據(jù)被篡改，應(yīng)采用（） A. 數(shù)據(jù)加密技術(shù) B. 數(shù)字簽名技術(shù) C. 消息認(rèn)證技術(shù) D. 身份認(rèn)證技術(shù) 本題參照答案： 單選題11、在電子商務(wù)中，為了避免交易一方對自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（） A. 數(shù)字簽名技術(shù) B. 消息認(rèn)證技術(shù) C. 數(shù)據(jù)加密技術(shù) D. 身份認(rèn)證技術(shù)單選題12、下面有關(guān)數(shù)字證書的描述中，錯(cuò)誤的是 （） A. 證書上列有證書授權(quán)中心的數(shù)字簽名 B. 證書上列有證書擁有者的基本信息 C. 證書上列有證書擁有者的公開密鑰 D. 證書上列有證書擁有者的秘密密鑰 本題參照答案： 單選題13、CA的核心職責(zé)是（） A. 簽發(fā)和管理數(shù)字

15、證書 B. 驗(yàn)證顧客的信息 C. 發(fā)布黑名單 D. 撤銷顧客的證書單選題14、SSL合同的重要功能是（） A. 實(shí)現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 B. 可以同步提供加密和認(rèn)證兩種服務(wù) C. 在分布式網(wǎng)絡(luò)中對顧客身份進(jìn)行認(rèn)證 D. 保證通過信用卡支付的安全電子交易單選題15、下列選項(xiàng)中，不是VPN所能提供的服務(wù)是（） A. 通過加密技術(shù)提供的保密性 B. 通過認(rèn)證技術(shù)提供的真實(shí)性 C. 通過數(shù)字簽名提供的不可否認(rèn)性 D. 通過密鑰互換技術(shù)協(xié)商密鑰 本題參照答案： 單選題16、對于IDS入侵檢測系統(tǒng)來說，必須具有（ ） A. 應(yīng)對措施 B. 響應(yīng)手段或措施 C. 防備政策 D. 響應(yīng)設(shè)備單選題17、如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.0/24 ，需要用到下列哪個(gè)功能，才干使顧客上網(wǎng)（） A. 地址學(xué)習(xí) B. 地址轉(zhuǎn)換 C. IP地址和MAC地址綁定功能 D. URL過濾功能單選題18、保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)營的保障，如下哪一種說法是錯(cuò)誤的（） A. 繞過防火墻，擅自和外部網(wǎng)絡(luò)連接，也許導(dǎo)致系統(tǒng)安全漏洞 B. 越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配備，也許導(dǎo)致網(wǎng)絡(luò)工作不正?；蚬收?C. 故意或無意地泄露網(wǎng)絡(luò)顧客