[A.]离散小波变换算法
[B.]离散傅里叶变换算法
[C.]离散余弦变换算法
[D.]最低有效位变换算法
正确选项是：B
二、多选题(共5道试题,共10分)
31.以下哪项是基于变换域的图像水印算法?
[A.]LSB
[B.]DWT
[C.]DFT
[D.]DCT
正确选项是：BCD
32.在面向应用的层次型信息安全技术体系架构中,与人员对应的安全层次是
正确选项是：A
12.Kerberos协议中TGS的含义是什么?
[A.]认证服务器
[B.]票据授予服务器
[C.]应用服务器
[D.]客户端
正确选项是：B
13.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文?
[A.]收信人的私钥
[B.]收信人的公钥
[C.]发信人的私钥
[D.]发信人的公钥
正确选项是：B
[A.]EAL7
[B.]EAL5
[C.]EAL3
[D.]EAL1
正确选项是：C
10.以下不是信息保障的三大要素之一的是
[A.]管理
[B.]法律
[C.]技术
[D.]人
正确选项是：B
11.以下哪项不是CC标准中定义的安全评价类型
[A.]安全管理评价
[B.]安全功能需求评价
[C.]安全保证需求评价
[D.]安全产品评价
[A.]防火墙
[B.]虚拟局域网
[C.]杀毒软件
[D.]入侵检测系统
正确选项是：D
17.以下哪一项不是计算机病毒的特征
[A.]非授权性
[B.]网络传播性
[C.]寄生性
[D.]传染性
正确选项是：B
18.《计算机信息系统安全保护等级划分准则》最低的安全等级是什么?
[A.]访问验证级
[B.]结构化保护级
[C.]系统审计级保护级
[A.]运行安全
[B.]管理安全
[C.]物理安全
[D.]数据安全
[E.]内容安全
正确选项是：B
33.常用的数据容错技术有哪些?
[A.]镜像
[B.]负载均衡
[C.]空闲设备
[D.]复现
[E.]加密
正确选项是：ABCD
34.内容监管需要监管的网络有害信息包括哪些?
[A.]色情
[B.]病毒
[C.]木马
[D.]垃圾邮件
[B.]检测
[C.]杀毒
[D.]备份
正确选项是：D
21.Biba访问控制模型的读写原则是哪项?
[A.]向下读，向下写
[B.]向下读，向上写
[C.]向上读，向下写
[D.]向上读，向上写
正确选项是：C
22.信息安全CIA三元组中的A指的是
[A.]机密机
[B.]完整性
[C.]可.]Winlogon
[B.]SRM
[C.]SAM
[D.]Netlogon
正确选项是：D
6.CBC是指分组密码的哪种工作模式?
[A.]输出反馈模式
[B.]电子编码本模式
[C.]密码反馈模式
[D.]密码分组模式
正确选项是：D
7.以下哪一项标准是信息安全管理体系标准?
[A.]SSE-CMM
[B.]ISO/IEC 13355
[E.]反动
正确选项是：ABCDE
35.物理安全中的设备安全防护主要考虑以下哪几个方面?
[A.]防静电
[B.]防雷击
[C.]防盗
[D.]防火
正确选项是：ABCD
三、判断题(共15道试题,共30分)
36.纯文本文件是一种很容易嵌入水印信息的文件
[A.]正确
[B.]错误
正确选项是：错误
[D.]用户自主保护级
[E.]安全标记保护级
正确选项是：D
19.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件?
[A.]Winlogon
[B.]SRM
[C.]SAM
[D.]GINA
正确选项是：C
20.什么是容错、容灾以及数据恢复的重要保障?
[A.]隔离
23.在使用公钥密码算法的加密通信中,收信人使用什么来解密密文?
[A.]收信人的私钥
[B.]收信人的公钥
[C.]发信人的私钥
[D.]发信人的公钥
正确选项是：A
24.以下是散列函数的是
[A.]RSA
[B.]MD5#DES#AES
正确选项是：B
25.以下哪种技术可用于内容监管中数据获取过程?
[A.]身份论证
[D.]128
正确选项是：A
3.AES算法的分组长度为多少位?
[A.]64
[B.]256
[C.]192
[D.]128
正确选项是：D
4.VPN的实现主要依赖什么技术?
[A.]网络隧道
[B.]网络扫描
[C.]网络嗅探
[D.]网段划分
正确选项是：A
5.在Windows安全子系统中,进行域登录的是什么部件?
14.在面向变换域的数字水印算法中,DWT算法是一种
[A.]离散小波变换算法
[B.]离散傅里叶变换算法
[C.]离散余弦变换算法
[D.]最低有效位变换算法
正确选项是：A
15.以下哪种访问控制模型是基于多级安全需求的?
[A.]RBAC
[B.]MAC
[C.]DAC
正确选项是：B
16.IDS是指哪种网络防御技术?
南开20春学期（1709、1803、1809、1903、1909、2003）《信息安全概论》在线作业
一、单选题(共30道试题,共60分)
1.以下哪一项是蠕虫病毒
[A.]磁盘杀手
[B.]尼姆达病毒
[C.]大麻病毒
[D.]CIH
正确选项是：B
2.DES算法的分组长度为多少位?
[A.]64
[B.]256
[C.]192
[B.]网络爬虫
[C.]数字签名
[D.]信息加密
正确选项是：B
26.在计算机系统中可以用做口令的字符有多少个?
[A.]95
[B.]85
[C.]75
[D.]105
正确选项是：A
27.未经授权对信息进行插入、删除、修改等操作,使信息内容发生不应有的变化,这种攻击会威胁信息的什么安全属性
[A.]机密机
[B.]完整性
[C.]可用性
[D.]可控性
正确选项是：B
28.信息安全CIA三元组中的I指的是
[A.]机密机
[B.]完整性
[C.]可用性
[D.]可控性
正确选项是：B
29.Kerberos协议中使用时间戳是为了对抗什么攻击?
[A.]重放攻击
[B.]票据篡改
[C.]中间人攻击
[D.]中途相遇攻击
正确选项是：A
30.在面向变换域的数字水印算法中,DFT算法是一种
[C.]CC
[D.]BS 17799
正确选项是：D
8.在CC标准中,目标是使产品在极端危险的环境中使用且目前只限于可进行形式化分析的安全产品的安全可信度级别是
[A.]EAL7
[B.]EAL5
[C.]EAL3
[D.]EAL1
正确选项是：A
9.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为