南开《信息安全概论》20春期末考试答案

合集下载

信息安全概论期末测试题及答案

一、单选题1、PDRR模型中的D代表的含义是( )。

A.检测B.响应C.关系D.安全正确答案：A2、信息的可用性指（）。

A.信息系统能够及时和正确地提供服务B.信息系统有电C.信息系统本身没有病毒D.信息系统可以对抗自然灾害正确答案：A3、信息系统的完整性指（）。

A.信息没有被非法修改B.信息系统不缺少零件C.信息是机密的内容D.信息的生产者不能否认信息的生产正确答案：A4、下列关于DES算法描述错误的是（）。

A. DES算法的密钥是64bitB.DES算法的密钥是56bitC.DES算法的加密的明文是64bitD.DES算法的生产的密文是64bit正确答案：A5、关于网络蠕虫，下列说法错误的是（）。

A. 网络蠕虫可以感染任何设备B.网络蠕虫的传播通常需要依赖计算机漏洞C. 网络蠕虫可能堵塞网络D.网络蠕虫可以感染很多联网计算机，并能把它们作为新的感染源正确答案：A6、关于信息的机密性的描述，错误的是( )。

A.信息的机密性只能通过加密算法实现B. 信息的机密性可以通过使用加密算法实现C.信息的机密性可以通过访问控制实现D.信息的机密性可以通过信息隐藏实现正确答案：A7、PDRR模型中的P代表的含义是( )。

A.检测B.响应C.保护D.安全正确答案：C8、下列选项中，关于AES描述错误的是( )A.AES是加密算法B.AES主要用途是做数字签名C..AES的密钥长度通常是128bit，明文数据通常是128bitD.AES是美国政府的加密标准正确答案：B9、数字签名的描述，错误的是( )A.数字签名可以用作信息的非否认性保护B.数字签名中通常应用散列函数C.数字签名中通常需要非对称密码学D.数字签名主要用于信息保密正确答案：D10、互联网电子邮件服务提供者对用户的（）没有保密的义务。

A.个人注册信息B.用户的电子邮件地址C.用户的来往电子邮件的内容D.用户通讯录中的联系人正确答案：B11、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的（）A.程序代码B.微生物病菌C.计算机专家D.黑客正确答案：A12、通常意义上的网络黑客是指通过互联网利用非正常手段A.上网的人B.入侵他人计算机系统的人C.在网络上行骗的人。

信息安全概论试卷附答案

腹腔镜下卵巢囊肿切除术的护理配合
田荷花;张桂俐;刘婷
【期刊名称】《内蒙古医学杂志》
【年(卷),期】2004(036)009
【摘要】随着腹腔镜技术的不断完善，妇科腹腔镜手术也日渐增多。

现将我院2001～2004年期间施行腹腔镜卵巢囊肿切除术的护理配合体会做如下介绍。

【总页数】1页(P706-706)
【作者】田荷花;张桂俐;刘婷
【作者单位】包头市中心医院手术室,内蒙古,包头,014040;包头市中心医院手术室,内蒙古,包头,014040;包头市中心医院手术室,内蒙古,包头,014040
【正文语种】中文
【中图分类】R472.3;R711.75
【相关文献】
1.腹腔镜下卵巢囊肿切除术的护理配合 [J], 曹韶艳
2.老年腹腔镜卵巢囊肿切除术56例护理配合 [J], 孙晓铮
3.老年腹腔镜卵巢囊肿切除术56例护理配合 [J], 孙晓铮
4.腹腔镜下与开腹卵巢囊肿切除术治疗卵巢囊肿效果对比 [J], 孙晶
5.优质护理模式在腹腔镜下卵巢囊肿切除术后患者中的应用研究 [J], 李慧
因版权原因，仅展示原文概要，查看原文内容请购买。

南开大学(2020-2021 )《信息安全概论》在线作业-答案1

南开大学（2020-2021 ）《信息安全概论》在线作业提示：本科目有多套试卷，请认真核对是否是您需要的材料！！！一、单选题 (共 30 道试题,共 60 分)1.以下哪项不是VLAN能解决的安全问题?[A.]防范广播风暴[B.]信息隔离[C.]杀毒[D.]控制IP地址盗用提示：认真复习课本知识302，并完成以上题目【参考选择】：C2.以下哪项不是AES算法的可能密钥长度[A.]64[B.]128[C.]192[D.]256提示：认真复习课本知识302，并完成以上题目【参考选择】：A3.Windows系统安全架构的是外层是什么?[A.]用户认证[B.]访问控制[C.]管理与审计[D.]安全策略提示：认真复习课本知识302，并完成以上题目【参考选择】：A4.以下哪一项标准是信息技术安全性评估通用准则?[A.]CC[B.]ISO/IEC 13355[C.]SSE-CMM[D.]BS 17799提示：认真复习课本知识302，并完成以上题目【参考选择】：A5.PKI系统的核心是什么?[A.]CA服务器[B.]RA服务器[C.]安全服务器[D.]数据库服务器提示：认真复习课本知识302，并完成以上题目【参考选择】：A6.HTTP协议一般工作在哪个端口上?[A.]70[B.]80[C.]90[D.]100提示：认真复习课本知识302，并完成以上题目【参考选择】：B7.目前,要想保证安全性,RSA算法的最小密钥长度应为多少位?[A.]128[B.]256[C.]512[D.]1024提示：认真复习课本知识302，并完成以上题目【参考选择】：D8.以下哪项是Windows系统中账户或账户组的安全标识符?[A.]SID[B.]LSA[C.]SRM[D.]SAM提示：认真复习课本知识302，并完成以上题目【参考选择】：A9.根据生日悖论,目前安全的消息摘要长度不应该小于多少位?[A.]128[B.]256[C.]512[D.]1024提示：认真复习课本知识302，并完成以上题目【参考选择】：A10.手机短信验证验属于以下哪项认证形式?[A.]静态数据认证[B.]动态数据认证[C.]第生物特征认证[D.]以上都不对提示：认真复习课本知识302，并完成以上题目【参考选择】：B11.Bot病毒又称为什么?[A.]木马病毒[B.]僵尸病毒[C.]网络欺骗[D.]拒绝服务提示：认真复习课本知识302，并完成以上题目【参考选择】：B12.Biba访问控制模型的读写原则是哪项?[A.]向下读，向上写[B.]向上读，向上写[C.]向下读，向下写[D.]向上读，向下写提示：认真复习课本知识302，并完成以上题目【参考选择】：D13.以下不是信息保障的三大要素之一的是[A.]人[B.]技术[C.]管理[D.]法律提示：认真复习课本知识302，并完成以上题目【参考选择】：D14.在面向变换域的数字水印算法中,DFT算法是一种[A.]离散傅里叶变换算法[B.]离散余弦变换算法[C.]离散小波变换算法[D.]最低有效位变换算法提示：认真复习课本知识302，并完成以上题目【参考选择】：A15.Bell-LaPaDula访问控制模型的读写原则是哪项?[A.]向下读，向上写[B.]向上读，向上写[C.]向下读，向下写[D.]向上读，向下写提示：认真复习课本知识302，并完成以上题目【参考选择】：A16.以下哪一项标准是信息安全管理体系标准?[A.]CC[B.]ISO/IEC 13355[C.]SSE-CMM[D.]BS 17799提示：认真复习课本知识302，并完成以上题目【参考选择】：D17.以下哪项不属于我国的国家信息安全标准体系?[A.]基础标准[B.]物理标准[C.]管理标准[D.]测评标准提示：认真复习课本知识302，并完成以上题目【参考选择】：B18.以下哪项是散列函数?[A.]RSA[B.]MD5#DES#DSA提示：认真复习课本知识302，并完成以上题目【参考选择】：B19.VPN的实现主要依赖什么技术?[A.]网络隧道[B.]网络扫描[C.]网络嗅探[D.]网段划分提示：认真复习课本知识302，并完成以上题目【参考选择】：A20.在CC标准中,目标是使产品在极端危险的环境中使用且目前只限于可进行形式化分析的安全产品的安全可信度级别是[A.]EAL1[B.]EAL3[C.]EAL5[D.]EAL7提示：认真复习课本知识302，并完成以上题目【参考选择】：D21.Snort系统可用作什么?[A.]防火墙[B.]杀毒软件[C.]入侵检测系统[D.]虚拟局域网提示：认真复习课本知识302，并完成以上题目【参考选择】：C22.适合评估信息安全工程实施能力与资质的信息安全标准为[A.]CC[B.]ISO/IEC 13355[C.]SSE-CMM[D.]BS 17799提示：认真复习课本知识302，并完成以上题目【参考选择】：C23.以下哪种攻击利用了TCP建立连接的三握手过程?[A.]Ping of Death[B.]Tear Drop[C.]Syn Flood[D.]Smurf提示：认真复习课本知识302，并完成以上题目【参考选择】：C24.Kerberos协议中使用时间戳是为了对抗什么攻击?[A.]中间人攻击[B.]中途相遇攻击[C.]票据篡改[D.]重放攻击提示：认真复习课本知识302，并完成以上题目【参考选择】：D25.以下哪一项是蠕虫病毒[A.]CIH[B.]磁盘杀手[C.]大麻病毒[D.]尼姆达病毒提示：认真复习课本知识302，并完成以上题目【参考选择】：D26.出于非法目的,将所截获的某次合法的通信数据进行复制,并重新发送,这种攻击行为属于[A.]窃听[B.]业务流分析[C.]旁路控制[D.]重放提示：认真复习课本知识302，并完成以上题目【参考选择】：D27.Windows系统安全架构的核心是什么?[A.]用户认证[B.]访问控制[C.]管理与审计[D.]安全策略提示：认真复习课本知识302，并完成以上题目【参考选择】：D标准中定义的安全可信度有几级?[A.]1[B.]3[C.]5[D.]7提示：认真复习课本知识302，并完成以上题目【参考选择】：D29.以下哪种安全技术是指“虚拟局域网”?[A.]VPN[B.]VLAN#UPS[C.]MAC提示：认真复习课本知识302，并完成以上题目【参考选择】：B30.网卡工作在哪种模式下,可以接收一切通过它的数据?[A.]广播模式[B.]组播模式[C.]直接模式[D.]混杂模式提示：认真复习课本知识302，并完成以上题目【参考选择】：D二、多选题 (共 5 道试题,共 10 分)31.访问控制的基本组成元素包括哪三方面?[A.]主体[B.]客体[C.]访问控制策略[D.]认证提示：认真复习课本知识302，并完成以上题目【参考选择】：ABC32.常用的数据容错技术有哪些?[A.]空闲设备[B.]镜像[C.]复现[D.]负载均衡[E.]加密提示：认真复习课本知识302，并完成以上题目【参考选择】：ABCD33.公钥密码可以解决的信息安全问题有哪些?[A.]机密性[B.]可认证性[C.]密钥交换[D.]大文件的快速加密提示：认真复习课本知识302，并完成以上题目【参考选择】：ABC34.常见的生物特征有哪些?[A.]人脸[B.]虹膜[C.]指纹[D.]声音[E.]口令提示：认真复习课本知识302，并完成以上题目【参考选择】：ABCD35.密码体制的要素包括[A.]明文空间[B.]密文空间[C.]密钥空间[D.]加密算法[E.]解密算法提示：认真复习课本知识302，并完成以上题目【参考选择】：ABCDE三、判断题 (共 15 道试题,共 30 分)36.Kerberos协议中使用的时间戳是为了对抗重放攻击提示：认真复习课本知识302，并完成以上题目【参考选择】：正确37.AES是一种分组密码算法提示：认真复习课本知识302，并完成以上题目【参考选择】：正确38.在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。

南开网校《信息安全概论》20春期末考试答案

南开大学《信息安全概论》20春期末考试注：请认真核对以下题目，确定是您需要的科目在下载！！！一、单选题 (共 20 道试题,共 40 分)1.信息安全CIA三元组中的A指的是#机密机#完整性#可用性#可控性*注：本试题为期末考试复习资料，请认真复习并完成课程考试本题参考答案：C2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件?#GINA#SRM#SAM#Winlogon*注：本试题为期末考试复习资料，请认真复习并完成课程考试本题参考答案：C3.以下哪种分组密码的工作模式可以并行实现?#ECB#CBC#CFB#OFB*注：本试题为期末考试复习资料，请认真复习并完成课程考试本题参考答案：A4.Bot病毒又称为什么?#木马病毒#僵尸病毒#网络欺骗#拒绝服务*注：本试题为期末考试复习资料，请认真复习并完成课程考试本题参考答案：B5.CBC是指分组密码的哪种工作模式?#电子编码本模式#密码分组模式#密码反馈模式#输出反馈模式*注：本试题为期末考试复习资料，请认真复习并完成课程考试本题参考答案：B6.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?#僵尸网络#缓冲区溢出#网络钓鱼#DNS欺骗*注：本试题为期末考试复习资料，请认真复习并完成课程考试本题参考答案：C7.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文?#发信人的公钥#收信人的公钥#发信人的私钥#收信人的私钥*注：本试题为期末考试复习资料，请认真复习并完成课程考试本题参考答案：B8.Bell-LaPaDula访问控制模型的读写原则是哪项?#向下读，向上写#向上读，向上写#向下读，向下写#向上读，向下写*注：本试题为期末考试复习资料，请认真复习并完成课程考试本题参考答案：A9.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为#EAL1#EAL3#EAL5#EAL7*注：本试题为期末考试复习资料，请认真复习并完成课程考试本题参考答案：B10.Windows系统安全架构的核心是什么?#用户认证#访问控制#管理与审计#安全策略*注：本试题为期末考试复习资料，请认真复习并完成课程考试本题参考答案：D11.以下哪种技术可用于内容监管中数据获取过程?。

[南开大学]《信息处理技术》20春期末考试-参考资料附答案

南开大学《信息处理技术》20春期末考试注：请认真核对以下题目，确定是您需要的科目在下载！！！一、单选题 (共 20 道试题,共 40 分)1.在Excel中，工作簿一般是由下列哪一项组成：（）[A]--单元格[B]--文字[C]--工作表[D]--单元格区域【解析】完成课件上的复习，作答上述题目参考的答案是:C2.文件的类型可以根据（）来识别。

[A]--文件的大小[B]--文件的用途[C]--文件的扩展名[D]--文件的存放位置【解析】完成课件上的复习，作答上述题目参考的答案是:C3.自然人的软件著作权保护期为（）。

[A]--自然人终身[B]--50年[C]--死亡后50年[D]--自然人终身及其死亡后50年【解析】完成课件上的复习，作答上述题目参考的答案是:D4.在Excel中，下面关于分类汇总的叙述错误的是（）[A]--分类汇总前必须按关键字段排序[B]--进行一次分类汇总时的关键字段只能针对一个字段[C]--分类汇总可以删除，但删除汇总后排序操作不能撤消[D]--汇总方式只能是求和【解析】完成课件上的复习，作答上述题目参考的答案是:D5.假设网络用户能进行QQ聊天，但在浏览器地址栏中输入www.ceiae[C]--org却不能正常访问该网页，此时应检查（）。

[A]--网络物理连接是否正常[B]--DNS服务器是否正常工作[C]--默认网关设置是否正确[D]--IP地址设置是否正确【解析】完成课件上的复习，作答上述题目参考的答案是:B6.Internet上的每一台计算机是通过（）来区分的。

[A]--登录名[B]--域名[C]--用户名[D]--IP地址【解析】完成课件上的复习，作答上述题目参考的答案是:D7.Word中，在文档某个字符上双击鼠标左键，会选中哪些文本：（）[A]--字符所在的字、词[B]--字符所在的句子[C]--字符所在的段落[D]--整篇文档【解析】完成课件上的复习，作答上述题目参考的答案是:A8.（）无助于加强计算机的安全。

南开20春学期《信息安全概论》在线作业满分答案

南开20春学期《信息安全概论》在线作业满分答案1.信息安全概论在线作业满分答案：A。

信息安全CIA三元组中的A指的是机密性，B指的是完整性，C指的是可用性，D指的是可控性。

答案是C。

2.Windows安全子系统中进行域登录的部件是Netlogon。

答案是A。

3.利用TCP三握手过程进行攻击的是XXX。

答案是C。

4.在访问控制中，接受访问请求的实体称为客体。

答案是B。

5.在使用公钥密码算法的加密通信中，收信人使用自己的私钥来解密密文。

答案是D。

6.DRM的含义是数字版权管理。

答案是C。

7.可以用于开户HTTPS、SOCKS等代理服务功能的木马是代理类木马。

答案是D。

8.Snort系统可用作入侵检测系统。

答案是C。

9.RSA的安全性是由大整数分解难题来保证的。

答案是B。

10.IPS的含义是入侵防御系统。

答案是B。

11.可用于内容监管中数据获取过程的技术是网络爬虫。

答案是A。

12.信息保障的核心是技术。

答案是B。

13.信息安全CIA三元组中的I指的是完整性。

答案是B。

14.AES算法的可能密钥长度包括128、192和256，不包括64.答案是A。

15.木马病毒包括灰鸽子。

答案是C。

16.Windows系统中账户或账户组的安全标识符是SID。

答案是A。

17.虚拟私有网的安全技术是VPN。

答案是A。

18.信息安全CIA三元组中的C指的是可用性。

答案是C。

C管理安全D应用安全答案：C6以下哪种加密算法是对称密钥加密算法?A RSAB AESC ECCD Diffie-XXX答案：B7在访问控制中,授权方式包括哪些?A强制访问控制B自主访问控制C基于角色的访问控制D基于属性的访问控制答案：ABCD8以下哪种密码算法是非对称密钥加密算法?A DESB AESC RSAD Blowfish答案：C9以下哪种网络攻击方式是通过发送大量无效数据包来占用网络带宽的?A DoS攻击B DDoS攻击C SQL注入攻击D XSS攻击答案：A10在访问控制中,授权是什么?A控制访问权限B控制访问方式C控制访问时间D控制访问对象答案：A11以下哪项不是数字证书的作用?A身份验证B数据加密C数字签名D密钥分发答案：B12以下哪种网络攻击方式是通过利用系统漏洞将恶意代码注入到系统中进行攻击的?A DoS攻击B DDoS攻击C SQL注入攻击D XSS攻击答案：C13在访问控制中,什么是主体?A进行访问的对象B对客体进行操作的对象C对客体进行约束的集合D进行访问操作的对象答案：D14以下哪种加密算法是非对称密钥加密算法?A DESB AESC RSAD Blowfish答案：C15以下哪种网络攻击方式是通过利用网站漏洞将恶意代码注入到网页中进行攻击的?A DoS攻击B DDoS攻击C SQL注入攻击D XSS攻击答案：D16在访问控制中,什么是客体?A进行访问的对象B对主体进行操作的对象C对主体进行约束的集合D进行访问操作的对象答案：A17以下哪种密码算法是对称密钥加密算法?A RSAB AESC ECCD Diffie-XXX答案：B18以下哪项不是数字签名的作用?A身份验证B数据加密C数据完整性保护D不可否认性答案：B19在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为什么?A主体B客体C访问控制策略D访问操作答案：C20Windows系统安全架构的外层是什么?A用户认证B访问控制C管理与审计D安全策略答案：A21在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别是什么?A EAL1B EAL3C EAL5D EAL7答案：B22什么是信息保障的关键?A人B技术C管理D法律答案：C23Kerberos协议中TGS的含义是什么?A认证服务器B票据授予服务器C应用服务器D客户端答案：B24Bell-LaPaDula访问控制模型的读写原则是什么?A向下读，向上写B向上读，向上写C向下读，向下写D向上读，向下写答案：A25CC标准中定义的安全可信度有几级?A 1B 3C 5D 7答案：D26在面向变换域的数字水印算法中,DFT算法是一种什么算法?A离散傅里叶变换算法B离散余弦变换算法C离散小波变换算法D最低有效位变换算法答案：A27目前,要想保证安全性,RSA算法的最小密钥长度应为多少位?A 128B 256C 512D 1024答案：D28Biba访问控制模型的读写原则是什么?A向下读，向上写B向上读，向上写C向下读，向下写D向上读，向下写答案：D29IDS是指哪种网络防御技术?A防火墙B杀毒软件C入侵检测系统D虚拟局域网答案：C30以下哪项不是VLAN能解决的安全问题?A防范广播风暴B信息隔离C杀毒D控制IP地址盗用答案：C答案：B1.风险可以用威胁发生的概率和破坏程度来描述。

信息安全概论期末试卷样卷1答案

（1 分） 2. 8 分
（1）SSL/TLS。（1 分）HTTP 明文传输，器端确定密码算法及参数；（1 分）服务器发送证书；（1 分）密钥协商；（1 分）通知对方更改加密策略。（1 分） 3. 8 分（1）192.168.246.130（1 分），135、139。（2 分）（2）syn 半开扫描（1 分），扫描主机回复 RST。（1 分）（3）syn flood 攻击（1 分）。发送 syn 包攻击者伪造源地址发送大量的 syn 连接请求包。（2 分）
5. 在利用公钥密码技术实现对称会话密钥的传递时，发送方使用接收方的私钥加密会话密钥。改为公钥
6. 反弹端口型木马由服务端发起连接的主要原因是提高连接速度。改为突破防火墙
7. 主机中安装的 Wireshark 只所以能捕获共享网络中的数据包，是因为将主机的网卡接收模式改为广播模式。改为混杂
2
3. PKI 的基本组成包括 CA、RA、KMC、目录服务器等。（3 分）PKI 提供认证、保密性、完整性、不可否认性等安全服务。（2 分）
4. 数字证书中包含有效起止日期、公钥、CA 机构名称、证书拥有者名称、签名算法等内容。（3 分）利用证书链进行真实性验证，利用上层 CA 机构的公钥验证证书的签名从而确定有效性。（2 分）
8. 使用 Connect 开放扫描进行端口扫描时，当收到回复 SYN+ACK 包时，表示目标端口关闭。改为开放
9. 在使用防火墙进行安全防护时，公司可供用户从外网访问的 Web 服务器通常放在内部业务区。改为 DMZ
10. 强制型访问控制中，BIBA 模型支持上读下写，这主要解决面向机密性的访问控制。改为完整
验证值。改为哈希 2. IPSec 协议中，把数据封装在一个 IP 包中传输以隐藏路由信息的模式称为传输模式。改为隧道 3. 基于主机的入侵检测系统检测分析所需数据的来源主要是网络中的数据包。改为网络

[南开大学]20秋学期[2009]《信息安全概论》在线作业学习资料1

[南开大学]20秋学期《信息安全概论》在线作业一、单选题 (共 30 道试题,共 60 分)1.以下哪项不是VLAN能解决的安全问题?A项.防范广播风暴B项.信息隔离C项.杀毒D项.控制IP地址盗用解析：本题难度中等，请复习南开课程知识，并完成相应题目【正确选择】：C2.以下哪项不是AES算法的可能密钥长度A项.64B项.128C项.192D项.256解析：本题难度中等，请复习南开课程知识，并完成相应题目【正确选择】：A3.Windows系统安全架构的是外层是什么?A项.用户认证B项.访问控制C项.管理与审计D项.安全策略解析：本题难度中等，请复习南开课程知识，并完成相应题目【正确选择】：A4.以下哪一项标准是信息技术安全性评估通用准则?A项.CCB项.ISO/IEC 13355C项.SSE-CMMD项.BS 17799解析：本题难度中等，请复习南开课程知识，并完成相应题目【正确选择】：A5.PKI系统的核心是什么?A项.CA服务器B项.RA服务器C项.安全服务器D项.数据库服务器解析：本题难度中等，请复习南开课程知识，并完成相应题目【正确选择】：A6.HTTP协议一般工作在哪个端口上?A项.70B项.80C项.90D项.100解析：本题难度中等，请复习南开课程知识，并完成相应题目【正确选择】：B7.目前,要想保证安全性,RSA算法的最小密钥长度应为多少位? A项.128B项.256C项.512D项.1024解析：本题难度中等，请复习南开课程知识，并完成相应题目【正确选择】：D8.以下哪项是Windows系统中账户或账户组的安全标识符?A项.SIDB项.LSAC项.SRMD项.SAM解析：本题难度中等，请复习南开课程知识，并完成相应题目【正确选择】：A9.根据生日悖论,目前安全的消息摘要长度不应该小于多少位? A项.128B项.256C项.512D项.1024解析：本题难度中等，请复习南开课程知识，并完成相应题目【正确选择】：A10.手机短信验证验属于以下哪项认证形式?A项.静态数据认证B项.动态数据认证C项.第生物特征认证D项.以上都不对解析：本题难度中等，请复习南开课程知识，并完成相应题目【正确选择】：B11.Bot病毒又称为什么?A项.木马病毒B项.僵尸病毒C项.网络欺骗。

信息安全理论与技术期末考试试题答案

信息安全理论与技术期末考试试题答案第一题1.1 常见的计算机安全威胁包括哪些？常见的计算机安全威胁包括：恶意软件、网络攻击、数据泄露、社会工程学攻击等。

1.2 什么是恶意软件？列举几种常见的恶意软件类型。

恶意软件，指的是具有恶意目的的计算机程序。

常见的恶意软件类型包括：病毒、蠕虫、木马、间谍软件和广告软件等。

第二题2.1 什么是加密算法？列举几种常见的加密算法类型。

加密算法是一种将明文转换为密文的数学计算方法。

常见的加密算法类型包括对称加密算法（如DES、AES）、非对称加密算法（如RSA、DSA）和哈希算法（如MD5、SHA）等。

2.2 对称加密算法和非对称加密算法有什么区别？对称加密算法使用相同的密钥进行加密和解密，加密速度快，但密钥管理困难。

非对称加密算法使用一对密钥，公钥用于加密，私钥用于解密，安全性更高但加密速度较慢。

第三题3.1 什么是防火墙？它的作用是什么？防火墙是一种网络安全设备，用于监控并控制网络流量，保护内部网络免受未经授权的访问和攻击。

防火墙的作用包括：过滤网络流量、进行访问控制、检测和阻止恶意流量、保护网络免受攻击等。

3.2 防火墙有哪几种常见的部署方式？常见的防火墙部署方式包括：网络层防火墙、主机层防火墙和虚拟专用网络（VPN）。

第四题4.1 什么是网络钓鱼？列举几种常见的网络钓鱼手法。

网络钓鱼是一种通过虚假身份和欺骗手法诱使用户透露敏感信息的网络攻击手段。

常见的网络钓鱼手法包括：伪造网站、钓鱼邮件、钓鱼短信、伪装社交媒体账号等。

4.2 如何防范网络钓鱼攻击？防范网络钓鱼攻击的方法包括：不点击可疑链接、不登录可疑网站、保持警惕、使用多因素认证、定期更新密码、学习如何识别钓鱼攻击等。

第五题5.1 什么是数据备份？为什么数据备份重要？数据备份是将数据从一个位置复制到另一个位置的过程，以防止数据丢失。

数据备份重要的原因包括：防止误删除或硬件故障导致的数据丢失，保护数据免受恶意软件和攻击事件的影响，恢复数据至先前可用状态等。

信息安全概论试题及答案(2024年继续教育)

信息安全概论一、单选题1．在以下人为的恶意攻击行为中，属于主动攻击的是（A）。

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2．数据完整性指的是(C)。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3．以下算法中属于非对称算法的是（B)。

A.DESB.RSA算法C.IDEAD.三重DES4．在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B)。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5．以下不属于代理服务技术优点的是（D)。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据泄密6．包过滤技术与代理服务技术相比较（B)。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高7．＂DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块，其中一部分用作奇偶校验，剩余部分作为密码的长度？”（B)。

A．56位B．64位C．112位D．128位8．黑客利用IP地址进行攻击的方法有：（A)。

A.IP欺骗B.解密C.窃取口令D.发送病毒9．防止用户被冒名所欺骗的方法是：（A)。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10．屏蔽路由器型防火墙采用的技术是基于：（B)。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11．SSL指的是：（B)。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议12．CA指的是：（A)Certificate AuthorityA.证书授权B.加密认证C.虚拟专用网D.安全套接层13．以下关于计算机病毒的特征说法正确的是：（C)。

南开大学20春《信息安全概论》期末考核答卷附标准答案

南开大学20春《信息安全概论》期末考核答卷附标准答案南开大学20春《信息安全概论》期末考核附标准答案试卷总分:100 得分:100一、单选题 (共 20 道试题,共 40 分)1.Bell-LaPaDula访问控制模型的读写原则是哪项?A.向下读，向下写B.向下读，向上写C.向上读，向下写D.向上读，向上写答案:B2.以下哪一项标准是信息安全管理体系标准?A.SSE-CMMB.ISO/IEC 13355/doc/bf3311886.html,D.BS 17799答案:D3.Snort系统可用作什么?A.防火墙B.虚拟局域网C.杀毒软件D.入侵检测系统答案:D4.以下哪项不是AES算法的可能密钥长度A.64B.256C.192答案:A5.在面向变换域的数字水印算法中,DWT算法是一种A.离散小波变换算法B.离散傅里叶变换算法C.离散余弦变换算法D.最低有效位变换算法答案:A6.以下哪项不是VLAN划分的方法?A.基于终端操作系统类型的VLAN划分B.基于端口的VLAN划分C.基于MAC地址的VLAN划分D.基于IP子网的VLAN划分答案:A7.《计算机信息系统安全保护等级划分准则》划分的安全等级中,哪一级可以满足访问监视器的要求?A.访问验证级B.结构化保护级C.系统审计级保护级D.用户自主保护级E.安全标记保护级答案:A8.AES算法的分组长度为多少位?A.64B.256C.192答案:D9.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?A.网络钓鱼B.缓冲区溢出C.僵尸网络D.DNS欺骗答案:A10.以下哪项不是访问控制模型?A.RBACB.MACC.HASHD.DAC答案:C11.IDS是指哪种网络防御技术?A.防火墙B.虚拟局域网C.杀毒软件D.入侵检测系统答案:D12.实现逻辑隔离的主要技术是A.防火墙B.杀毒软件C.IPS答案:A13.以下属于认证协议的是哪项?A.NeedHam-SchroederB.ElGamalC.DESD.AES答案:A14.《计算机信息系统安全保护等级划分准则》将信息系统划分为几个等级?A.7B.5C.3D.1答案:B15.以下不是信息安全发展的一个阶段的是A.通信安全B.物理安全C.信息安全D.信息保障答案:B16.以下哪项不属于拒绝服务攻击?A.Tear DropB.Syn FloodC.Ping of DeathD.CIH17.Windows系统安全架构的核心是什么?A.访问控制B.管理与审计C.用户认证D.安全策略答案:D18.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为A.EAL7B.EAL5C.EAL3D.EAL1答案:C19.以下哪项是散列函数?A.RSAB.MD5#DES#DSA答案:B20.在面向空域的数字水印算法中,LSB算法是一种A.离散小波变换算法B.离散傅里叶变换算法C.离散余弦变换算法D.最低有效位变换算法。

《信息安全概论》课后习题及答案

《信息安全概论》课后习题及答案信息安全概论课后习题及答案第一章：1、请说出平时在使用计算机的时候遇到的各种安全问题，以及当时的解决方案。

答：略。

2、什么是信息安全?答：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多门学科的综合性学科。

3、什么是P2DR2动态安全模型?答：P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的(Policy，Protection，Detection，Response，Restore) 动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型，通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。

4、信息系统的安全威胁有哪些?答：信息系统的安全威胁有物理层安全威胁，网络层安全威胁，操作系统层安全威胁，应用层安全威胁，管理层安全威胁等。

5、信息安全实现需要什么样的策略?答：信息安全的实现需要有一定的信息安全策略，它是指为保证提供一定级别的安全保护所必须遵守的规则。

实现信息安全，不但靠先进的技术，也得靠严格的安全管理、法律约束和安全教育。

6、信息安全的发展可以分为哪几个阶段?答：信息安全在其发展过程中经历了三个阶段：第一阶段: 早在20 世纪初期，通信技术还不发达，面对电话、电报、传真等信息交换过程中存在的安全问题；第二阶段: 20 世纪60 年代后，半导体和集成电路技术的飞速发展推动了计算机软硬件的发展，计算机和网络技术的应用进入了实用化和规模化阶段；第三阶段: 20 世纪80 年代开始，由于互联网技术的飞速发展，信息无论是对内还是对外都得到极大开放，由此产生的信息安全问题跨越了时间和空间。

信息安全概论考试试题十附答案

信息安全概论考试试题（十）一、选择题每小题2分，共30分）1.要安全浏览网页，不应该0。

A.定期清理浏览器缓存和上网历史记录B.定期清理浏览器CookiesC.在他人计算机上使用自动登录和“记住密码功能D.禁止使用ActiveX控件和Java脚本2.信息隐藏是（）。

A.加密存储B.把秘密信息隐藏在大量信息中不让对手发觉的一种技术C.其它答案都不对D.对信息加密3.政府系统信息安全检查由。

牵头组织对政府信息系统开展的联合检查。

A.公安部门B.安全部门C.保密部门D.信息化主管部门4. IP地址是（）。

A.计算机设备在网络上的地址B.计算机设备在网络上的物理地址C.其它答案都不对D.计算机设备在网络上的共享地址5.涉密信息系统工程监理工作应由0的单位或组织自身力量承担。

A.保密行政管理部门B.涉密信息系统工程建设不需要监理C.具有涉密工程监理资质的单位D.具有信息系统工程监理资质的单位6.不属于被动攻击的是。

A.欺骗攻击B.截获并修改正在传输的数据信息C.窃听攻击D.拒绝服务攻击7. WCDMA意思是（）。

A.全球移动通信系统B.时分多址C.宽频码分多址D.码分多址8.目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（A.木马病毒B.蠕虫病毒C.系统漏洞D.僵尸网络9.以下哪个不是风险分析的主要内容？）A.根据威胁的属性判断安全事件发生的可能性。

B.对信息资产进行识别并对资产的价值进行赋值。

C.根据安全事件发生的可能性以及安全事件的损计算安全事件一旦发生对组织的影嘀即风险值。

D.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

10.广义的电子商务是指。

A.通过互联网在全球范围内进行的商务贸易活动B.通过电子手段进行的支付活动C.通过电子手段进行的商业事务活动D.通过互联网进行的商品订购活动11.以下关于无线网络相对于有线网络的优势不正确的是）。

（A.维护费用低 B,可扩展性好 C.灵活度高 D.安全性更高12.以下关于智能建筑的描述，错误的是）。

南开大学22春“信息安全”《信息安全概论》期末考试高频考点版(带答案)试卷号5

南开大学22春“信息安全”《信息安全概论》期末考试高频考点版（带答案）一.综合考核(共50题)1.以下哪种攻击利用了TCP建立连接的三握手过程?()A.Ping of DeathB.Tear DropC.Syn FloodD.Smurf参考答案：C2.以下哪一项是蠕虫病毒()A.CIHB.磁盘杀手C.大麻病毒D.尼姆达病毒参考答案：D3.Kerberos协议是一种基于对称密钥的认证协议。

()A.正确B.错误参考答案：A4.以下哪一项是木马病毒?()A.磁盘杀手B.灰鸽子C.尼姆达病毒D.CIH参考答案：B5.以下哪种攻击利用了TCP建立连接的三握手过程?()A.Tear DropB.Syn FloodC.SmurfD.Ping of Death参考答案：B6.Netfilter/IPtables包过滤机制可用来构建防火墙。

()T.对F.错参考答案：T7.以下哪一项是木马病毒()A.CIHB.磁盘杀手C.灰鸽子D.尼姆达病毒参考答案：C8.在CC标准中，表示信息保护问题得到发适当处理的安全可信度组别是()A.EAL1B.EAL3C.EAL5D.EAL7参考答案：A9.《计算机信息系统安全保护等级划分准则》最低的安全等级是什么?()C.安全标记保护级D.结构化保护级E.访问验证级参考答案：A10.NeedHam-Schroeder协议是一种认证协议。

()A.正确B.错误参考答案：A11.什么是信息保障的关键?()A.人B.技术C.管理D.法律参考答案：C12.使用对称密码对消息加密可以实现消息认证。

()T.对F.错参考答案：T13.在面向应用的层次型信息安全技术体系架构中，与人员对应的安全层次是()A.运行安全B.管理安全C.物理安全D.数据安全E.内容安全14.在面向应用的层次型信息安全技术体系架构中，与信息对应的安全层次是()。

A.物理安全B.运行安全C.数据安全D.内容安全E.管理安全参考答案：CD15.在面向变换域的数字水印算法中，DWT算法是一种()A.离散傅里叶变换算法B.离散余弦变换算法C.离散小波变换算法D.最低有效位变换算法参考答案：C16.什么是信息保障的核心?()A.管理B.法律C.技术D.人参考答案：C17.在面向变换域的数字水印算法中，DFT算法是一种()A.离散小波变换算法B.离散傅里叶变换算法C.离散余弦变换算法D.最低有效位变换算法参考答案：B在访问控制中，主体对客体的操作行为和约束条件的关联集合被称为()A.主体B.客体C.访问控制策略D.访问操作参考答案：C19.基于椭圆曲线的密码算法是公开密钥密码算法。

南开20春学期(1709、1803、1809、1903、1909、2003)《信息安全概论》在线作业参考答案

南开大学20春学期（1709、1803、1809、1903、1909、2003）《信息安全概论》在线作业试卷总分:100 得分:100一、单选题(共30 道试题,共60 分)1.信息安全CIA三元组中的A指的是A.机密机B.完整性C.可用性D.可控性答案:C2.在Windows安全子系统中,进行域登录的是什么部件?A.WinlogonB.SRMC.SAMlogon答案:D3.以下哪种攻击利用了TCP建立连接的三握手过程?A.Tear DropB.Syn FloodC.SmurfD.Ping of Death答案:B4.在访问控制中,接受访问请求的实体称为A.访问操作B.访问控制策略C.客体D.主体答案:C5.在使用公钥密码算法的加密通信中,收信人使用什么来解密密文?A.收信人的私钥B.收信人的公钥C.发信人的私钥D.发信人的公钥答案:A6.DRM的含义是什么?A.数字签名B.数字版权管理C.数字水印D.信息隐藏7.开户HTTPS,SOCKS等代理服务功能,使得黑客能以受感染的计算机作为跳板,以被感染用户的身份进行黑客活动的木马是A.网页点击类木马B.盗号类木马C.代理类木马D.下载类木马答案:C8.Snort系统可用作什么?A.防火墙B.虚拟局域网C.杀毒软件D.入侵检测系统答案:D9.RSA的安全性是由以下哪个数学难题来保证的?A.背包问题B.离散对数C.旅行商问题D.大整数分解10.IPS的含义是什么?A.入侵防御系统B.入侵诈骗系统C.入侵检测系统D.入侵容忍系统答案:A11.以下哪种技术可用于内容监管中数据获取过程?A.身份论证B.网络爬虫C.数字签名D.信息加密答案:B12.什么是信息保障的核心?A.管理B.法律C.技术D.人答案:C13.信息安全CIA三元组中的I指的是A.机密机B.完整性C.可用性D.可控性答案:B14.以下哪项不是AES算法的可能密钥长度A.64B.256C.192D.128答案:A15.以下哪一项是木马病毒A.磁盘杀手B.灰鸽子C.尼姆达病毒D.CIH答案:B16.以下哪项是Windows系统中账户或账户组的安全标识符?A.SRMB.SIDC.SAMD.LSA答案:B17.以下哪种安全技术是指“虚拟私有网”?A.VPNB.VLAN#UPSC.MAC答案:A18.信息安全CIA三元组中的C指的是A.机密机B.完整性C.可用性D.可控性答案:A19.在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为A.访问操作B.访问控制策略C.客体D.主体答案:B20.Windows系统安全架构的是外层是什么?A.访问控制B.管理与审计C.用户认证D.安全策略答案:C21.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为A.EAL7B.EAL5C.EAL3D.EAL1答案:C22.什么是信息保障的关键?A.管理B.法律C.技术D.人答案:A23.Kerberos协议中TGS的含义是什么?A.认证服务器B.票据授予服务器C.应用服务器D.客户端答案:B24.Bell-LaPaDula访问控制模型的读写原则是哪项?A.向下读，向下写B.向下读，向上写C.向上读，向下写D.向上读，向上写答案:B标准中定义的安全可信度有几级?A.7B.5C.3D.1答案:A26.在面向变换域的数字水印算法中,DFT算法是一种A.离散小波变换算法B.离散傅里叶变换算法C.离散余弦变换算法D.最低有效位变换算法答案:B27.目前,要想保证安全性,RSA算法的最小密钥长度应为多少位?A.512B.256C.128D.1024答案:D28.Biba访问控制模型的读写原则是哪项?A.向下读，向下写B.向下读，向上写C.向上读，向下写D.向上读，向上写答案:C29.IDS是指哪种网络防御技术?A.防火墙B.虚拟局域网C.杀毒软件D.入侵检测系统答案:D30.以下哪项不是VLAN能解决的安全问题?A.防范广播风暴B.杀毒C.控制IP地址盗用D.信息隔离答案:B二、多选题(共5 道试题,共10 分)31.以下哪种分组密码的工作模式可以实现相同的明文分组加密成不同的密文分组?A.OFBC.CFBD.CBC答案:ACD32.在DAC中,特权用户为普通用户分配访问权限信息的主要形式有哪几种A.ACM#AESB.ACLC.ACCL答案:ABC33.密码体制的要素包括A.解密算法B.明文空间C.密钥空间D.密文空间E.加密算法答案:ABCDE34.内容监管需要监管的网络有害信息包括哪些?A.色情C.木马D.垃圾邮件E.反动答案:ABCDE35.在面向应用的层次型信息安全技术体系架构中,与人员对应的安全层次是A.运行安全B.管理安全C.物理安全D.数据安全E.内容安全答案:B三、判断题(共15 道试题,共30 分)36.可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数答案:正确37.在RBAC中,角色与组的概念是相同的答案:错误38.数字证书可以实现身份认证答案:正确39.Kerberos协议中使用的时间戳是为了对抗重放攻击答案:正确40.ElGamal算法是一种公开密钥密码算法答案:正确41.蜜罐技术是一种入侵诱骗技术答案:正确42.使用对称密码对消息加密可以实现消息认证答案:正确43.数字证书中有CA的签名答案:正确44.在图像水印中,图像的背景越亮,所嵌入水印的可见性越大答案:错误45.在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。

南开大学20春学期(1709、1803、1809、1903、1909、2003)《信息安全概论》在线作业

已做完—南开大学《信息资源管理》2020春季期末考试

已做完—南开大学《信息资源管理》2020春季期末考试南开大学《信息资源管理》2020春期末考核1.按照网络信息内容的表现形式和用途，网络信息资源(博客、bbs、聊天)属于以下哪一个类型?A.全文型信息B.事实型信息C.数据库型信息D.其他类型信息【参考答案】: D2.()是实现项目管理科学化的基础，虽然进行任务划分要花费一定的时间和精力，但在整个系统开发过程中将会越来越显示出它的优越性。

A.任务划分B.计划安排C.经费管理D.审计与控制【参考答案】: A3.信息资源管理的标准中，不属于软件工程标准（）。

A.开发标准B.文件C.程序D.管理【参考答案】: C4.“以数字化形式记录的，以多媒体形式表达的，存储在网络计算机磁介质，光介质以及各类通信介质上的，并通过计算机网络通信方式进行传递的信息内容的集合。

”是对什么信息资源的描述？A.人脑信息资源B.实物信息资源C.文献信息资源D.网络信息资源【参考答案】: D5.信息资源管理的标准中，不属于文献标准（）。

A.文字音译标准B.目录登录标准C.图书馆了标准D.文献翻译标准【参考答案】: D6.（）的主要方法有：1)按系统开发项目的结构和功能进行划分。

可以将整个开发系统分为硬件系统、系统软件、应用软件系统。

2)按系统开发阶段分为系统分析、系统设计、系统实施等。

A.任务划分B.计划安排C.经费管理D.审计与控制【参考答案】: A7.()其任务是负责整个项目的成本及进度控制，执行配置管理、安装调试、技术报告的出版、培训支持等任务，保证整个系统开发项目的顺利进行。

A.项目经理(项目组长)B.过程管理小组C.项目支持小组D.质量保证小组E.系统工程小组8.按照网络信息内容的表现形式和用途，网络信息资源(电子期刊、网上报纸等)属于以下哪一个类型？A.全文型信息B.事实型信息C.数据库型信息D.其他类型信息【参考答案】: A9.“保持需要的东西能够被寻找到“即（）项目致力于个人信息管理的研究，旨在改善和克服数字世界到来造成的现有帮助人们管理信息的工具和技术落后于当前搜索和存储技术的发展状况。

信息安全概论期末考试.doc

1、常用的网络命令冇哪些？？答：常用的命令有,ping命令、ipconfig命令、netstat命令、arp命令、net命令、at命令、tracert 命令、route命令以及nbstat命令。

2、什么是电子邮件服务？？答：电子邮件服务（Emnil服务）是目前最常见、应用最广泛的一种互联网服务。

通过电了邮件,可以与Internet上的任何人交换信息。

3、说明ping命令的作用是什么，常用的使用方法是什么？？？答：ping命令的作用是用于检测网络是否畅通以及网络连接速度。

常用的适用方法:ping IP、ping URL、ping IP-t^ ping IP-1 3000> ping IP-n count01、网络攻击的分类有？（以下五选一即可）答：（1）按照威胁的来源分类：1外来人员攻击、2内部人员攻击。

（2）按照安全属性分类：1阻断攻击、2截取攻击、3篡改攻击、4伪造攻击。

（3）按照攻击方式分类：1被动攻击、2主动攻击。

（4）按照攻击者的口的分类：1拒绝服务攻击、2利用性攻击、3信息收集性攻击、4假消息攻击。

（5）按照入侵者使用的技术手段分类：1网络信息收集技术、2目标网络权限提升技术、3 目标网络渗透技术、4目标网络摧毁技术。

2、什么是网络踩点？答：网络踩点，也就是信息收集。

通过信息收集，攻击者可获得冃标系统的外围资料，攻击者将收集来的信息进行整理、综合和分析示，就能初步了解一个机构网络的安全态势和存在的问题，并据此拟定出一个攻击方案。

3、什么是网络扫描？答：扫描时进行信息收集的一项必要工作，它可以完成大量的重复性工作，为使用者收集与系统相关的信息。

对于黑客来讲，扫描时供给系统时的有力助手：而对于管理员，扫描同样具备检杏漏洞，提高安全性的重要作用。

4、什么是安全漏洞及存在原因？答：（1）概念：这里所说的安全漏洞不是一个物理上的概念，而是指计算机系统具有的某种可能被入侵者恶意利川的属性，在计算机安全领域，安全漏洞通常又称作脆弱性。

南开大学22春“信息安全”《信息安全概论》期末考试高频考点版(带答案)试卷号：4

南开大学22春“信息安全”《信息安全概论》期末考试高频考点版（带答案）一.综合考核(共50题)1.在面向应用的层次型信息安全技术体系架构中，与人员对应的安全层次是()A.运行安全B.管理安全C.物理安全D.数据安全E.内容安全参考答案：B2.常见的生物特征有哪些?()A.人脸B.虹膜C.指纹D.声音E.口令参考答案：ABCD3.在图像水印中，图像的背景越亮，所嵌入水印的可见性越大。

()T.对F.错参考答案：F4.在自主访问控制策略中，用户可以将自主地将自己所拥有的客体的访问权限授予其它用户。

()A.正确B.错误参考答案：A5.在CC标准中，要求在设计阶段实施积极的安全工程思想，提供中级的独立安全保证的安全可信度级别为()A.EAL7B.EAL5C.EAL3D.EAL1参考答案：C6.基于椭圆曲线的密码算法是公开密钥密码算法。

()T.对F.错参考答案：T7.Diffie-Hellman算法可以用来进行以下哪项操作?()A.密钥交换B.信息加密C.信息解密D.身份认证参考答案：A8.风险控制的目标是彻底消除所有风险。

()T.对F.错参考答案：F9.IDEA是一种流密码算法。

()T.对参考答案：F10.在CC标准中，表示信息保护问题得到发适当处理的安全可信度组别是()A.EAL1B.EAL3C.EAL5D.EAL7参考答案：A11.以下哪项不是访问控制模型?()A.DACB.MACC.HASHD.RBAC参考答案：C12.Kerberos协议中TGS的含义是什么?()A.认证服务器B.票据授予服务器C.应用服务器D.客户端参考答案：B13.访问控制的基本组成元素包括哪三方面?()A.主体B.客体C.访问控制策略D.认证参考答案：ABC14.以下哪种扩展名的文件不会感染计算机病毒?()A..EXEB..TXTD..DLL参考答案：B15.出于非法目的，将所截获的某次合法的通信数据进行复制，并重新发送，这种攻击行为属于()A.窃听B.业务流分析C.旁路控制D.重放参考答案：D16.NeedHam-Schroeder协议是一种认证协议。