电子科技大学22春“电子信息工程”《信息安全概论》作业考核题库精品.pdfVIP

书山有路勤为径，学海无涯苦作舟！住在富人区的她

电子科技大学22春“电子信息工程”《信息安全概论》作业考核题库高频

考点版（参考答案）

一.综合考核(共50题)

1.

用于实现权限和证书的产生、管理、存储、分发和撤销等功能的是()。

A、PMI

B、数字水印

C、PKI

D、密码技术

参考答案：A

2.

OSI安全体系结构中以“底层网络安全协议”的方式提供安全服务的是()。

A.表示层

B.会话层

C.数据链路层

D.应用层

参考答案：C

3.

以下属于入侵检测软件的是()

A、Snort

B、Squid

C、netfilter

D、DES

参考答案：A

4.

在数字信封方案中，用于加密对称分组算法的密钥的算法一定是()算法。

A.分组密码

B.对称密码

C.公钥密码

D.流密码

参考答案：C

书山有路勤为径，学海无涯苦作舟！住在富人区的她

5.

目前常用的身份认证技术不包括()。

A.基于口令的身份认证技术

B.基于生物特征的认证技术

C.基于零知识证明的认证技术

D.信息隐藏技术

参考答案：D

6.

误用入侵检测技术的核心问题是()的建立以及后期的维护和更新。

A、异常模型

B、规则集处理引擎

C、网络攻击特征库

D、审计日志

参考答案：C

7.

信息技术简单地说就是()

A、计算机、通信和情报

B、通信、控制和情报

C、计算机、通信和控制

D、计算机、控制和管理

参考答案：C

8.

软件系统攻击技术包括如下方法()。

A.缓冲区溢出利用、堆溢出利用、栈溢出利用、格式化串漏洞利用、端口扫描漏洞利用

B.缓冲区溢出利用、堆溢出利用、栈溢出利用、注册表权限提升、端口扫描漏洞利用

C.缓冲区溢出利用、堆溢出利用、栈溢出利用、格式化串漏洞利用、shellcode技术

D.端口扫描漏洞利用、堆溢出利用、栈溢出利用、格式化串漏洞利用、shellcode技术

参考答案：C

书山有路勤为径，学海无涯苦作舟！住在富人区的她

9.

在建立堡垒主机时()。

A.在堡垒主机上应设置尽可能少的网络服务

B.在堡垒主机上应设置尽可能多的网络服务

C.对必须设置的服务给予尽可能高的权限

D.不论发生任何入侵情况，内部网始终信任堡垒主机

参考答案：A

10.

安全策略的实施原则是()。

A.最小特权原则、最小泄露原则、多级安全策略

B.最小泄露原则、最大特权原则、多级安全原则

C.最大泄露原则、最小特权原则、多级安全原则

D.最小特权原则、最小泄露原则、单级安全策略

参考答案：A

11.

关于NAT说法错误的是()。

A.NAT允许一个机构专用Intramt中的主机透明地连接到公共域中的主机，元需内部主机拥有注册的

(已经越来越缺乏的)全局互联网地址

B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映

射成外部网络中的某个合法的地址

C.动态NAT主要应用于拨号和频繁的远程连接、当远程用户连接上之后，动态NAT就会分配给用户一

个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用

D.动态NAT又叫做网络地址端口转换NAPT

参考答案：D

12.

下面属于仿射密码的是()。

A.ek(x)=xk(mod26)，dk(x)=y-k(mod26)(x，y∈Z26)

B.∏=01234……2324250’1’2’3’4’……23’24’25’

C.P=C=Z26，且K={(a，b)∈Z26XZ26|gcd(a，26)=1}，对k=(a，b)∈K，定义e(x)=axb(mod26)且

dk(y)=a-1(y-b)(mod26)

D.对于a，b，……，z这26个字母组成的单词，不改变明文字符，但要通过重排而改变他们的位置，

实现加密

参考答案：C

书山有路勤为径，学海无涯苦作舟！住在富人区的她

13.

数字签名的实现方法包括()。

A.用对称加密算法进行数字签名

B.用非对称加密算法进行数字签名

C.