北语20春《信息安全》作业1[答案]满分答案
20春《信息安全》作业1
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 40 分)
1.()不属于ISO/OSI安全体系结构的安全机制。
A.通信业务填充机制
B.访问控制机制
C.数字签名机制
D.审计机制
2.有关数字签名的作用,哪一点不正确。()
A.唯一地确定签名人的身份
B.对签名后信件的内容是否又发生变化进行验证
C.发信人无法对信件的内容进行抵赖
D.权威性
3.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。
A.公钥认证
B.零知识认证
C.共享密钥认证
D.口令认证
4.VPN的英文全称是()。
A.Visual Protocol Network
B.Virtual Private Network
C.Virtual Protocol Network
D.Visual Private Network
5.下面的说法错误的是 ()
A.规则越简单越好
B.防火墙和防火墙规则集只是安全策略的技术实现。
C.建立一个可靠的规则集对于实现成功、安全的防火墙来说非常关键。
D.DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输。
6.下列对访问控制影响不大的是()。
A.主体身份
B.客体身份
C.访问类型
D.主体与客体的类型
7.操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的()。
A.可信计算平台
B.可信计算机基
C.可信计算模块
D.可信计算框架
8.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑()。
A.用户的方便性
B.管理的复杂性
C.对现有系统的影响及对不同平台的支持
D.上面3项都是
9.数据备份常用的方式主要有:完全备份、增量备份和()。
A.逻辑备份
B.按需备份
C.差分备份
D.物理备份
10.()作用是为除IKE之外的协议协商安全服务。
A.主模式
B.野蛮模式
C.快速交换模式
D.IPSec的安全服务
北语20春《信息安全》作业1[答案]多选题答案
二、判断题 (共 15 道试题,共 60 分)
11.防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤的。
12.ARP协议的作用是将物理地址转化为IP地址。
13.文件共享漏洞主要是使用NetBIOS协议。
14.网络服务对系统的安全没有影响,因此可以随意的增加网络服务。
15.审计和日志工具可以记录对系统的所有访问,可以追踪入侵者的痕迹,能够找出系统的安全漏动。
16.“木马”是一种计算机病毒。
17.网络管理首先必须有网络地址,一般可采用实名制地址。
18.只要是类型为TXT的文件都没有危险。
19.基于公开密钥体制(PKI)的数字证书是电子商务安全体系的核心。
20.在网络建设初期可以不考虑自然和人为灾害。
21.在差分曼彻斯特编码技术中,不需要增加额外的同步时钟。
22.用户的密码一般应设置为16位以上。
23.一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。
24.在Windows NT操作系统中,文件系统的安全性能可以通过控制用户的访问权限来实现。
25.计算机信息系统的安全威胁同时来自内、外两个方面。
北语20春《信息安全》作业1[答案]历年参考题目如下:
