資源描述:
《武漢大學(xué)計算機學(xué)院《信息系統(tǒng)安全》試卷(a)》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、武漢大學(xué)計算機學(xué)院信息系統(tǒng)安全試卷A武漢大學(xué)計算機學(xué)院《信息系統(tǒng)安全》試卷(A)(2013-2014學(xué)年度第2學(xué)期2013級工程碩士)【開卷��,答題時間120分鐘】學(xué)號:姓名:注意:(1)請將答案一律寫在答卷紙上�,注意標明題號并按順序解答。答在試卷上不得分����。(2)離開考場時將試卷及答卷紙一起上交。一�����、單選題(每小題1.5分,共30分)1.下列概念中�����,不能用于身份認證的手段是(C)�。A.限制地址和端口B.用戶名和口令C.殺毒軟件D.智能卡2.對網(wǎng)絡(luò)系統(tǒng)造成主要安全威脅的人是(C)。A.廣大的網(wǎng)絡(luò)安全愛好者B.信息安全專業(yè)學(xué)生C.單位內(nèi)部員工和職業(yè)攻擊者D.“肉雞”的
2��、使用者3.下列哪一組的概念不完全屬于安全范疇(B)���。CA.可用性,機密性�����,權(quán)力分散B.匿名性��,可生存性����,入侵容忍C.可審查性,兼容性���,防抵賴D.完整性����,可仲裁性,抗監(jiān)聽4.BLP模型實現(xiàn)強制訪問控制的基本思想是(D)�。A.高機密性進程可以讀、寫低機密性信息����;低機密性進程可以讀、但不能寫高機密性信息B.高機密性進程可以讀�、寫低機密性信息;低機密性進程不能讀�����、寫高機密性信息C.高機密性進程可以寫�����、但不能讀低機密性信息�����;低機密性進程可以讀�����、但不能寫高機密性信息D.高機密性進程可以讀、但不能寫低機密性信息����;低機密性進程可以寫、但不能讀高機密性信息5.在口令文件相關(guān)has
3��、h運算中添加salt的目的是(A)�����。當前第6頁共6頁武漢大學(xué)計算機學(xué)院信息系統(tǒng)安全試卷AA.避免暴露出某些用戶的口令是相同的B.避免在md5等算法遭受攻擊后導(dǎo)致口令系統(tǒng)崩潰C.提高hash運算的速度D.實現(xiàn)雙重認證2.攻擊者截獲并記錄從A到B的數(shù)據(jù)���,然后將其替換成自己的信息發(fā)往B稱為(C)。A.中間人攻擊B.字典攻擊C.重放攻擊D.暴力破解3.計算機信息系統(tǒng)安全保護等級(GB17859-1999)中����,以下哪個級別是最高的(C)。A.第一級B.A級C.第五級D.D級4.對稱密鑰密碼系統(tǒng)與非對稱密鑰密碼系統(tǒng)的主要區(qū)別是(B)����。(A)對稱加密具有一對密鑰,一個用來加密
4��、,一個用來解密�����。(B)非對稱加密具有一對密鑰����,一個用來加密,一個用來解密��。(C)對稱加密只能用來簽名��,非對稱加密只能用于加密�����。(D)非對稱加密只能用來簽名�,對稱加密只能用于加密。5.以下不屬于非對稱加密算法的是(A)��。(A)AES算法(B)RSA算法(C)ECC算法(D)SM2算法6.chmod750test.doc表示將test.doc文件設(shè)置為以下權(quán)限(D)����。(A)屬主可執(zhí)行,屬組可讀可執(zhí)行���,其他人無權(quán)限(B)屬主可讀和執(zhí)行�����,屬組可執(zhí)行���,其他人無權(quán)限(C)屬主可寫和執(zhí)行��,屬組可讀���,其他人可讀寫(D)屬主可讀寫執(zhí)行,屬組可讀可執(zhí)行�,其他人無權(quán)限7.以下關(guān)于/p
5、roc文件夾的描述錯誤的是(D)�。(A)用于存放操作系統(tǒng)運行時進程信息(B)用于存放操作系統(tǒng)運行時內(nèi)核信息,比如cpu�、硬盤分區(qū)、內(nèi)存信息等當前第6頁共6頁武漢大學(xué)計算機學(xué)院信息系統(tǒng)安全試卷A(C)該目錄在磁盤上是不存在的��,只存在于內(nèi)存中(D)用于存放系統(tǒng)shell文件1.XSS攻擊是指(C)�����?(A)修改網(wǎng)頁文件的排版(B)通過在表單中插入SQL語句進行攻擊�,從而提升自身的權(quán)限(C)通過在網(wǎng)頁中插入Script語句進行攻擊,從而將用戶的網(wǎng)頁定位到惡意網(wǎng)址(D)通過修改Shell進行攻擊�����,從而提升自己的權(quán)限到管理員權(quán)限�����。2.Selinux使用了以下哪四種訪問控制模
6����、型(B)。(A)DAC�����、CHINESEWALL�����、RBAC����、TE(B)DAC、MAC���、RBAC����、TE(C)DAC、MAC��、RBAC���、CE(D)DAC���、CHINESEWALL、BAC�、TE14.以下不屬于計算機病毒的特征是(B)。D(A)潛伏性(B)免疫性(C)破壞性(D)傳染性15.CC與BS7799的區(qū)別是(A)����。(A)BS7799相比,CC側(cè)重系統(tǒng)和產(chǎn)品的技術(shù)指標評價(B)BS7799相比�,CC側(cè)重如何建立信息安全管理體系的規(guī)范(C)BS7799相比,CC側(cè)重如何建立計算機等級保護評估標準(D)BS7799相比��,CC側(cè)重如何評估工程過程安全16.確保授權(quán)用戶或
7��、者實體對于信息及資源的正常使用不會被異常拒絕��,允許其可靠而且安全及時地訪問信息及資源的特性是(C)��。(A)機密性(B)完整性(C)可用性(D)不可抵賴性17.以下不屬于震網(wǎng)病毒特征的是(D)��。(A)攻擊的目標主要是工業(yè)控制系統(tǒng)�����,如SIMATICWinCC(B)是一種蠕蟲病毒(C)利用了微軟操作系統(tǒng)的缺陷和零日漏洞(D)一般的殺毒軟件可以清除該病毒當前第6頁共6頁武漢大學(xué)計算機學(xué)院信息系統(tǒng)安全試卷A18.目前殺毒軟件存在的主要問題是(A)�����。(A)基于已知的知識和病毒特征���,難以應(yīng)對未知的攻擊(B)基于已知的知識和病毒特征��,難以應(yīng)對Word病毒(C)基于已知的知識和病
8���、毒特征,難以應(yīng)對網(wǎng)頁病毒
