南开24年秋季《信息安全概论》作业参考二

24秋学期《信息安全概论》作业参考
1.在CC标准中,目标是使产品在极端危险的环境中使用且目前只限于可进行
形式化分析的安全产品的安全可信度级别是
选项A：EAL1
选项B：EAL3
选项C：EAL5
选项D：EAL7
参考答案：D
2.以下哪项不是CC标准中定义的安全评价类型
选项A：安全功能需求评价
选项B：安全保证需求评价
选项C：安全产品评价
选项D：安全管理评价
参考答案：D
3.以下哪种攻击利用了TCP建立连接的三握手过程?
选项A：Ping of Death
选项B：Tear Drop
选项C：Syn Flood
选项D：Smurf
参考答案：C
4.RSA的安全性是由以下哪个数学难题来保证的?
选项A：离散对数
选项B：大整数分解
选项C：背包问题
选项D：旅行商问题
参考答案：B
5.以下哪一项是蠕虫病毒
选项A：CIH
选项B：磁盘杀手
选项C：大麻病毒
选项D：尼姆达病毒
参考答案：D
6.《计算机信息系统安全保护等级划分准则》最低的安全等级是什么?
选项A：用户自主保护级
选项B：系统审计级保护级
选项C：安全标记保护级
选项D：结构化保护级
选项E：访问验证级
参考答案：A
7.以下哪项不是VLAN能解决的安全问题?
选项A：防范广播风暴
选项B：信息隔离
选项C：杀毒
选项D：控制IP地址盗用
参考答案：C
8.DRM的含义是什么?
选项A：数字水印
选项B：数字签名
选项C：数字版权管理
选项D：信息隐藏
参考答案：C
9.在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为
选项A：主体
选项B：客体
选项C：访问控制策略。