中石油华东《信息系统安全技术》2016年秋学期在线作业(一)
一、单选题(共 10 道试题,共 50 分。)
1. 信息系统安全的最基本目标“CIA”是指【 】。 A. 机密性、完整性、鉴别 B. 机密性、完整性、可用性 C. 机密性、完整性、抗抵赖性 D. 机密性、访问控制、鉴别 正确答案:
2. 用户A利用公钥体制向用户B发送保密信息,那么用户A使用的加密密钥是【 】。 A. 用户B的公钥 B. 用户A的公钥 C. 用户B的私钥 D. 用户A的私钥 正确答案:
3. “公钥密码体制”的含义是【 】。 A. 两个密钥都公开
B. 将私有密钥公开,公开密钥保密 C. 两个密钥都保密
D. 将公开密钥公开,私有密钥保密 正确答案:
4. Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包,称为【 】。 A. ServicePack B. Patch C. Hotfix D. Update 正确答案:
5. 下列用户口令最好的是【 】。 A. TommyJones B. Itdm63S! C. link99 D. hello 正确答案:
6. 假设存在一种密码算法:将每一个字母序号加3,即a加密成d,b加密成e,...。这种算法的密钥就是3,那么它属于【 】。 A. 对称密钥密码算法 B. 非对称密钥密码算法 C. 公钥密码算法
D. 单项函数密码算法 正确答案:
7. 下列哪项是保证用户口令安全的良好行为【 】。 A. 不把口令写下来
B. 口令中组合大小写字母,并包含数字和特殊符号 C. 定期改变口令 D. 以上三项都是 正确答案:
8. 信息系统的安全主要包括下列内容【 】。 A. 防病毒和防黑客攻击 B. 防火墙和防病毒软件 C. 信息和系统的安全 D. 防火墙和入侵检测 正确答案:
9. 用于确定用户所声明的身份的真实性的是【 】。 A. 访问控制 B. 完整性鉴别 C. 不可否认 D. 身份识别 正确答案:
10. 目前计算机系统中最常用的用户身份鉴别方式是【 】。 A. 智能卡 B. 指纹扫描 C. 用户名/口令 D. 身份证 正确答案:
《信息系统安全技术》2016年秋学期在线作业(一)
二、判断题(共 10 道试题,共 50 分。)
1. 计算机系统安全性取决于系统中最薄弱的环节。 A. 错误 B. 正确 正确答案:
2. 现代密码体制把算法和密钥分开,只需要保证密钥的保密性,算法是可以公开的。 A. 错误 B. 正确 正确答案:
3. 公钥密码体制就是把密钥都公开。 A. 错误 B. 正确 正确答案:
4. 访问控制的目的是防止用户破坏系统。 A. 错误 B. 正确 正确答案:
5. 拒绝服务是一种系统安全防护措施,它保护计算机系统以防止黑客的攻击。 A. 错误 B. 正确 正确答案:
6. 在Windows xp中,为了设置本地文件访问权限,应该使用NTFS文件系统。 A. 错误 B. 正确 正确答案:
7. 公开密钥密码体制比对称密钥密码体制更为安全。 A. 错误 B. 正确 正确答案:
8. 访问控制的目的是防止对系统的非授权访问。 A. 错误 B. 正确 正确答案:
9. 我的公钥证书不能在网络上公开,否则其他人可能假冒我的身份或伪造我的数字签名。 A. 错误 B. 正确 正确答案:
10. DES是对称密钥算法,RSA是非对称密钥算法。 A. 错误 B. 正确 正确答案: