华东《信息系统安全技术》2016年秋学期在线作业(一)

中石油华东《信息系统安全技术》2016年秋学期在线作业（一）

一、单选题（共10 道试题，共50 分。）

1. 信息系统安全的最基本目标“CIA”是指【】。

A. 机密性、完整性、鉴别

B. 机密性、完整性、可用性

C. 机密性、完整性、抗抵赖性

D. 机密性、访问控制、鉴别

正确答案：

2. 用户A利用公钥体制向用户B发送保密信息，那么用户A使用的加密密钥是【】。

A. 用户B的公钥

B. 用户A的公钥

C. 用户B的私钥

D. 用户A的私钥

正确答案：

3. “公钥密码体制”的含义是【】。

A. 两个密钥都公开

B. 将私有密钥公开，公开密钥保密

C. 两个密钥都保密

D. 将公开密钥公开，私有密钥保密

正确答案：

4. Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包，称为【】。

A. ServicePack

B. Patch

C. Hotfix

D. Update

正确答案：

5. 下列用户口令最好的是【】。

A. TommyJones

B. Itdm63S!

C. link99

D. hello

正确答案：

6. 假设存在一种密码算法：将每一个字母序号加3，即a加密成d，b加密成e，...。这种算法的密钥就是3，那么它属于【】。

A. 对称密钥密码算法

B. 非对称密钥密码算法

C. 公钥密码算法

D. 单项函数密码算法

正确答案：

7. 下列哪项是保证用户口令安全的良好行为【】。

A. 不把口令写下来

B. 口令中组合大小写字母，并包含数字和特殊符号

C. 定期改变口令

D. 以上三项都是

正确答案：

8. 信息系统的安全主要包括下列内容【】。

A. 防病毒和防黑客攻击

B. 防火墙和防病毒软件

C. 信息和系统的安全

D. 防火墙和入侵检测

正确答案：

9. 用于确定用户所声明的身份的真实性的是【】。

A. 访问控制

B. 完整性鉴别

C. 不可否认

D. 身份识别

正确答案：

10. 目前计算机系统中最常用的用户身份鉴别方式是【】。

A. 智能卡

B. 指纹扫描

C. 用户名/口令

D. 身份证

正确答案：

《信息系统安全技术》2016年秋学期在线作业（一）

二、判断题（共10 道试题，共50 分。）

1. 计算机系统安全性取决于系统中最薄弱的环节。

A. 错误

B. 正确

正确答案：

2. 现代密码体制把算法和密钥分开，只需要保证密钥的保密性，算法是可以公开的。

A. 错误

B. 正确

正确答案：

3. 公钥密码体制就是把密钥都公开。

A. 错误

B. 正确

正确答案：

4. 访问控制的目的是防止用户破坏系统。

A. 错误

B. 正确

正确答案：

5. 拒绝服务是一种系统安全防护措施，它保护计算机系统以防止黑客的攻击。

A. 错误

B. 正确

正确答案：

6. 在Windows xp中，为了设置本地文件访问权限，应该使用NTFS文件系统。

A. 错误

B. 正确

正确答案：

7. 公开密钥密码体制比对称密钥密码体制更为安全。

A. 错误

B. 正确

正确答案：

8. 访问控制的目的是防止对系统的非授权访问。

A. 错误

B. 正确

正确答案：

9. 我的公钥证书不能在网络上公开，否则其他人可能假冒我的身份或伪造我的数字签名。

A. 错误

B. 正确

正确答案：

10. DES是对称密钥算法，RSA是非对称密钥算法。

A. 错误

B. 正确

正确答案：