信息安全概論智慧樹知到期末考試答案+章節(jié)答案2024年上海電力大學軟件防火墻就是指個人防火墻（）

答案:錯數(shù)字簽名是發(fā)送方用自己的私有密鑰對發(fā)生的數(shù)據(jù)加密完成的。（）

答案:對下列哪些屬于計算機病毒的特點（）

答案:傳染性###潛伏性###可觸發(fā)性###寄生性網(wǎng)絡空間安全包括（）兩個層面。

答案:信息域###物理域對信息的防篡改、防刪除、防插入的特性成為數(shù)據(jù)完整性保護（）

答案:對Windows系統(tǒng)中的用戶組包括（）

答案:本地組###特殊組###全局組判斷語句的對錯：訪問控制是在保證授權用戶能獲取所需資源的同時拒絕非授權用戶的安全機制。（）

答案:對在安全模式下，木馬病毒程序不能啟動（）

答案:錯通過內存比較法診斷病毒，無法判斷病毒是何種病毒，對于隱蔽型病毒無效（）

答案:對下列哪個是消息鑒別的目的（）

答案:鑒別信息真假篡改屬于威脅（）的攻擊。

答案:完整性數(shù)據(jù)庫中的數(shù)據(jù)可以是（）

答案:部分機密OSI的層次結構中，網(wǎng)絡層處于第（）層。

答案:3基于網(wǎng)絡的入侵檢測系統(tǒng)的信息源是（）

答案:網(wǎng)絡中的數(shù)據(jù)包下列不是防火墻的技術的是（）

答案:網(wǎng)絡地址轉換數(shù)字簽名中使用HASH函數(shù)的作用是（）

答案:提升簽名速度數(shù)字簽名中，使用（）進行加密。

答案:私鑰（）發(fā)表的論文《保密系統(tǒng)的信息理論》使得密碼成為一門科學。

答案:Shannon數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)（）

答案:對判斷語句的對錯：密鑰管理是處理密鑰自產(chǎn)生到最終銷毀整個過程的所有問題，包括系統(tǒng)的初始化，密鑰的產(chǎn)生，存儲，備份，分配，保護，更新，控制，丟失，吊銷和銷毀等（）

答案:對大數(shù)據(jù)背景下，對文件的訪問控制可以用訪問控制矩陣表達。（）

答案:錯在消息鑒別碼中，密鑰控制的公開函數(shù)可以接受任意長度的輸入。（）

答案:對關于BLP模型的描述，正確的是（）

答案:BLP模型是一個很安全的模型###BLP模型是一個形式化模型###BLP模型是一個多級安全模型訪問控制以身份認證為前提，通過訪問控制策略來控制和規(guī)范合法用戶在系統(tǒng)中的行為。（）

答案:對基于口令的身份認證中，隨機數(shù)的作用包括（）

答案:有效增加口令長度###增加口令破解難度###防止口令猜測不需要對數(shù)據(jù)庫應用程序的開發(fā)者制定安全策略（）

答案:錯對于防火墻的管理，可以直接TELNET來進行（）

答案:錯入侵檢測技術適用于檢測任何損壞或企圖損害系統(tǒng)的機密性、完整性和可用性等行為的一種網(wǎng)絡安全技術。（）

答案:對防火墻的功能有（）

答案:集中管理###內容控制###安全日志###訪問控制OSI安全體系結構確定了（）大類安全機制。

答案:8下列哪個不是IPSec保護數(shù)據(jù)的方法（）

答案:訪問控制對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)的區(qū)別在于（）

答案:密鑰以下不屬于主動攻擊的是（）

答案:嗅探DES算法每個分組長度為（）位。

答案:64DES算法屬于（）

答案:分組密碼算法無條件安全鑒別碼方案考慮的是（）意義下的安全性。

答案:概率無條件安全鑒別碼，假冒和篡改的成功率只有（）

答案:50%下列哪個不是對稱密碼算法的用途的是（）

答案:難于識別明文網(wǎng)絡空間安全包括（）域和信息域兩個層面。

答案:物理SHA-1算法使用（）個32bit的鏈接變量。

答案:5windows系統(tǒng)安裝后，默認情況下系統(tǒng)將產(chǎn)生兩個賬號，分別是管理員賬號和（）

答案:來賓帳號BLP模型的基本安全策略是（）

答案:下讀上寫防火墻的安全策略一旦設定，就不能再做任何改變（）

答案:錯判斷語句的對錯：非對稱加密算法既可以用于數(shù)據(jù)加解密，還可以用于數(shù)字簽名和認證。（）

答案:對數(shù)據(jù)庫安全只依靠技術即可保障（）

答案:錯防火墻提供的透明工作模式是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋，因此，不需要用戶對網(wǎng)絡的拓撲結構做出任何調整，就可以把防火墻接入網(wǎng)絡（）

答案:對BLP模型定義的訪問判定中的操作包括（）

答案:讀###寫蜜罐技術是一種被動響應措施（）

答案:錯哈希函數(shù)可用于（）。

答案:防抵賴###消息鑒別###身份識別計算機病毒不是天然存在的，是某些人利用計算機軟件、硬件的脆弱性，編制的具有破壞功能的程序（）

答案:對計算機病毒的傳播離不開人的參與，遵循一定的準則就可以避免感染病毒。（）

答案:錯可以將外部可訪問的服務器放置在內部保護網(wǎng)絡中（）

答案:錯常見的網(wǎng)絡工具的方法有（）

答案:物理攻擊###社會工程學攻擊###利用系統(tǒng)漏洞的攻擊###暴力攻擊使用登錄ID登錄sqlserver后即獲得了訪問數(shù)據(jù)庫的權限（）

答案:錯針對Android平臺特有的安全威脅包括（）

答案:惡意代碼植入###針對權限許可和訪問控制的安全威脅###應用商店帶來的威脅針對入侵者采取措施是主動響應中最好的響應措施（）

答案:錯數(shù)據(jù)庫系統(tǒng)的用戶認證可以是以下哪種方式（）

答案:其余選項均可能基于生物特征的身份識別技術的特征不包括（）

答案:絕對安全性下列不屬于計算機病毒程序結構的是（）

答案:潛伏模塊公開密鑰系統(tǒng)的應用不包括（）

答案:完整性驗證OSI安全體系結構確定了（）大類安全服務。

答案:5下列哪個不是數(shù)字簽名的功能的是（）

答案:抵賴DES算法體系中，安全的核心是（）

答案:S盒針對Android平臺特有的安全威脅不包括（）

答案:病毒SQLSERVER數(shù)據(jù)庫的基本安全機制不包括（）

答案:數(shù)據(jù)庫備份誤用入侵檢測技術的核心問題是（）的建立以及后期的維護和更新。

答案:網(wǎng)絡攻擊特征庫下列哪個不是基于密碼技術的身份識別技術（）

答案:基于生物特征公鑰密碼系統(tǒng)處理的對象是（）

答案:數(shù)字計算機網(wǎng)絡組織結構中有兩種基本結構，分別是域和（）

答案:工作組BLP模型定義的訪問判定中的操作不包括（）

答案:執(zhí)行密碼系統(tǒng)的安全性僅依賴于（））的保密。

答案:密鑰消息鑒別碼利用特定（）方法由消息直接生成一個消息鑒別碼。

答案:編碼影響DES安全性的因素不包括（）

答案:明文關于BLP模型的描述，錯誤的是（）

答案:BLP模型中信息可以雙向流動密碼學的研究領域可分為密碼編碼學和密碼（）學。

答案:分析系統(tǒng)中負責監(jiān)督主體和客體之前授權訪問關系的部件是（）

答案:訪問監(jiān)視器SQLSERVER的權限管理包括3種類型:（）權限、隱含權限和隱含權限。

答案:對象SQLServer2008R2的透明數(shù)據(jù)加密的含義是：可以對整個數(shù)據(jù)庫、數(shù)據(jù)文件和日志文件加密，而不需要改動（）

答案:應用程序從隱私所有者的角度，隱私可以分為兩類：（）隱私和共同隱私。

答案:個人數(shù)據(jù)庫加密的層次包括（），DBMS內核層和DBMS外層。

答案:OS數(shù)據(jù)庫密碼系統(tǒng)宜采用（）方法。

答案:公鑰密碼加密文件系統(tǒng)加密的內容是（）

答案:一個目錄樹可信計算平臺的技術支持是（）技術。

答案:密碼可信計算機基由計算機實施安全策略的可信的軟件、（）和負責系統(tǒng)安全的管理人員組成。

答案:硬件操作系統(tǒng)訪問控制中，進程一定是（）

答案:可能是主體，也可能是客體訪問驗證機制的基本原則不包括（）

答案:最小設計以下不