232997 北交《计算机安全与必威体育官网网址》在线作业一 15秋答案.doc

北交《计算机安全与必威体育官网网址》在线作业一 一、单选题（共 15 道试题，共 30 分。） 1. 公钥基础设施PKI（Puli Ky Infrstrutur，PKI）是基于( )理论 . 私有密钥 . 公开密钥 . 口令 . 密码 正确答案： 2. 户身份认证三要素不包括（） . 用户知道什么 . 用户是谁 . 用户拥有什么 . 用户在做什么 正确答案： 3. 数字证书基于对象的分类不包含（） . 个人身份证书 . 企业或机构身份证书 . 服务器证书 . R 编码数字证书 正确答案： 4. 奇偶校验并行位交错阵列是（） . RI 0 . RI1 . RI2 . RI3 正确答案： 5. 以下不属于对称密码术的优点的是（） . 算法简单 . 系统开销小 . 适合加密大量数据 . 进行安全通信前需要以安全方式进行密钥交换 正确答案： 6. 冗余无校验的磁盘阵列是（ ） . RI 0 . RI1 . RI2 . RI3 正确答案： 7. 根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为（ ）种 . 1 . 2 . 3 . 4 正确答案： 8. ( )安全级别有标签的安全保护 . 1 . 2 . 1 . 2 正确答案： 9. 容错系统工作过程不包括（） . 自动侦测 . 自动切换 . 自动恢复 . 自动启动 正确答案： 10. 。圆点病毒和大麻病毒属于（） . 操作系统型病毒 . 外壳型病毒 . 嵌入型病毒 . 源代码类型 正确答案： 11. 除待解的密文外，密码分析者有一些明文和用同一个密钥加密这些明文所对应的密文属于哪种攻击（） . 唯密文攻击 . 已知明文攻击 . 选择明文攻击 . 选择密文攻击 正确答案： 12. PRR模型也是一个最常用的网络安全模型 ,该模型把网络体系结构划分为()几部分 . 3 . 4 . 5 . 6 正确答案： 13. 我国将信息系统安全分为（ ）个等级 . 3 . 4 . 5 . 6 正确答案： 14. （ ）是S算法的核心部分 . 逆初始置换 . 乘积变换 . 初始置换 . 选择扩展运算 正确答案： 15. 以下安全级别最高的是（） . 1 . 2 . 1 . 2 正确答案： 北交《计算机安全与必威体育官网网址》在线作业一 二、多选题（共 10 道试题，共 40 分。） 1. 数字证书的存储载体包含（） . 磁盘 . 软盘 . US Ky . 软件 正确答案： 2. 以下属于恶意软件的有（） . 广告软件 . 间谍软件 . OFFI . V6.0 正确答案： 3. 缓冲区溢出的防范措施有（） . 写正确的代码 . 过操作系统使得缓冲区不可执行 . 利用编译器的边界检查来实现缓冲区的保护 . 程序指针失效前进行完整性检查 正确答案： 4. 本地计算机被感染病毒的途径可能是() . 使用软盘 . 软盘表面受损 . 机房电源不稳定 . 上网 正确答案： 5. 拒绝服务攻击的类型包括（） . 带宽消耗 . 系统资源消耗 . 编程缺陷 . 路由和NS攻击 正确答案： 6. 实体安全主要包括以下哪几个（ ）方面 . 软件 . 环境 . 设备 . 媒体 正确答案： 7. 计算机病毒按传染方式分为（） . 引导型 . 可执行文件型 . 宏病毒 . 混合型病毒 正确答案： 8. 对计算机的人为恶意攻击包括（） . 主动攻击 . 被动攻击 . 软件攻击 . 硬件攻击 正确答案： 9. 防火墙具有（）几种功能 . 限定内部用户访问特殊站点 . 防止未授权用户访问内部网络 . 允许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数据和资源 . 记录通过防火墙的信息内容和活动 正确答案： 10. PKI的组成包括（） . 公开密钥密码技术 . 数字证书 . 认证中心() . 关于公开密钥的安全策略 正确答案： 北交《计算机安全与必威体育官网网址》在线作业一 三、判断题（共 15 道试题，共 30 分。） 1. 实体安全主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处置计划等 . 错误 . 正确 正确答案： 2. 计算机安全仅涉及到技术问题、管理问题 . 错误 . 正确 正确答案： 3. 风险评估是风险管理的基础性活动 . 错误 . 正确 正确答案： 4. 恶意软件是恶意植入系统破坏和盗取系统信息的程序 . 错误 . 正确 正确答案： 5. 明文转为密文的过程是加密 . 错误 . 正确 正确答案： 6. 及时的检测和响应就是安全 . 错误 . 正确 正确答案： 7. 计算机安全的国际标准化委员会的定义是“为数据处理系统所采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。” . 错误 . 正确 正