2018年6月信息安全技術(shù) ( 第2次 )作業(yè)

1、第2次作業(yè)次作業(yè)一、判斷題（本大題共一、判斷題（本大題共4040分，共分，共2020小題，每小題小題，每小題2分）分）1.RSA算法很容易破解。2.啟發(fā)式分析技術(shù)是通過一組規(guī)則集來判斷一個程序是否是病毒的技術(shù)。3.訪問目錄表(AccessDirectyList)這種訪問控制機制實際上按訪問控制矩陣的行實施對系統(tǒng)中客體的訪問控制。4.SHA是加密算法，其加密過程一共有五輪。5.轉(zhuǎn)輪密碼機的出現(xiàn)是密碼學(xué)的重要標志之一。6.對程序代碼、電子設(shè)

2、備以及相關(guān)的文字資料進行技術(shù)分析，都屬于計算機證據(jù)鑒定。7.會話密鑰大多是臨時的、動態(tài)的。8.身份認證在泄露自己身份信息后還是可以進行。9.存儲保護是操作系統(tǒng)安全最基本的要求，包括內(nèi)存保護、運行保護、IO保護。10.在SQLServer中，系統(tǒng)管理員在服務(wù)器的所有數(shù)據(jù)庫中對任何用戶對象有全部權(quán)限。11.特征值掃描技術(shù)源于模式識別。12.雖然防火墻可以阻止風(fēng)險區(qū)域的破壞，但是入侵檢測進一步擴展了系統(tǒng)的安全能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整

3、性。13.訪問控制目標是防止對任何資源（如計算資源、通信資源或信息資源）進行未授權(quán)的訪問。14.定期查看日志以檢查是否有可疑的登錄事件也是一種SQLServer的安全策略。15.身份認證的目的是驗證信息收發(fā)方是否持有合法的身份認證符（如口令、密鑰和實物證件等）。16.由客體的屬主對自己的主體進行管理，由主體自己決定是否將自己客體的訪問權(quán)或部分訪問權(quán)授予其他主體，這種控制方式是強制的。17.通過利用TCP／IP協(xié)議本身存在的一些缺陷進行攻

4、擊是基于DNS的欺騙攻擊。18.篩選路由器防火墻是網(wǎng)絡(luò)的第二道防線，功能是實施包過濾。19.信息隱藏技術(shù)一定可以確保信息提取的正確。20.密鑰加密密鑰用于對密鑰加密密鑰、會話密鑰或其他下層密鑰的保護。二、單項選擇題（本大題共二、單項選擇題（本大題共6060分，共分，共2020小題，每小題小題，每小題3分）分）1.蠕蟲病毒的獨有的特征是（）。A.傳播性B.不利用文件寄生C.隱蔽性D.破壞性2.（）就是一種寄存在文檔或模板的宏中的計算機病毒

5、。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在模板上。A.宏病毒A.明文B.密文C.比特D.加密11.（）是指通過各種方式獲取所需要的信息，其技術(shù)主要有網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽等。A.信息收集B.網(wǎng)絡(luò)攻擊C.信息存儲D.信息12.網(wǎng)絡(luò)安全是一門涉及多種學(xué)科的綜合性學(xué)科，包括（）。A.計算機科學(xué)B.密碼技術(shù)C.網(wǎng)絡(luò)技術(shù)D.以上全部13.密碼編碼學(xué)研究怎樣（）、如何對消息進行加密。A.解碼B.變換C

6、.編碼D.置換14.在能力機制中，允許用戶創(chuàng)建的客體不包括（）。A.文件B.數(shù)據(jù)段C.子例D.主體15.（）是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等。A.蠕蟲病毒B.腳本病毒C.引導(dǎo)型病毒D.文件型病毒16.（）技術(shù)是解決不可否認性的重要手段之一。A.加密B.訪問控制C.用戶認證D.數(shù)字簽名17.在可信計算中，以下哪項不能威脅輸入輸出的安全（）。A.惡意軟件B.鍵盤監(jiān)聽者C.屏幕截取者D.以上都能1