网络安全 题目

第二章

1【单选题】以下保证服务器可以及时响应用户的访问需求的特性是信息的

C、可用性

2【单选题】数据未经授权不能被访问的特性指的是信息的

1. 保密性

3【单选题】维基解密的创始之一是

B、阿桑奇

4【单选题】保证数据在存储、处理、传输和使用过程中的安全是属于

1. 数据安全

[单选题]电话诈骗术是利用以下哪种安全相关的技术

社会工程学

[单选题]使服务器能有效地抵御黑客的DDOS攻击是属于（运行服务安全）

二. 多选题（共6题）

5【多选题】在教室借用管理系统中，学生通过系统查阅到可用的教室后，需首先在系统中填写借用教室的相关信息（教室、使用时间等），提交给教务处管理员，教务处管理员确认无误后，就可以在系统中审核通过，发送信息告知教室管理员，并给学生发送确认清单，学生需凭借该确认清单在教室管理员处领取教室钥匙。

请问，在这个教室借用管理系统中，都使用了哪些访问控制？

A、基于角色的访问控制

C、基于任务的访问控制

6【多选题】已知BLP模型中对主、客体设置了由低到高的五个安全等级(公开、受限、秘密、机密、高密)，假设主体kevin的安全级为机密，客体1的安全级为秘密，客体2的安全级为高密，则Kevin对客体1和客体2具有的访问权限是

A、对客体1的读权限

D、对客体2的写权限

7【多选题】以下对基于任务的访问控制描述正确的是

A、一种采用动态授权且以任务为中心的主动安全模型

C、适合分布式环境和多点访问控制的信息处理控制

8【多选题】互联网所带来的安全问题有哪些?

A、隐私泄露

B、信息丢失

C、经济损失

D、威胁国家安全

9【多选题】已知BIBA模型中对主、客体设置了由低到高的五个安全等级(公开、受限、秘密、机密、高密)，假设主体kevin的安全级为机密，则Kevin对哪个安全级的客体具有的写的权限

1. 公开
2. 秘密

C、机密

10【多选题】假设用户User拥有(“石油业务-公司B”,“金融业务-公司A”)的客体信息，则此时User再请求下列哪些客体信息会被拒绝?

A、石油业务-公司A

D、金融业务-公司B

[多选题]影响信息安全的隐患有：

A.网络协议有缺陷

B.应用软件有缺陷

C.闪电

D.病毒

[多选题]以下属于多级安全模型的是

A.BLP

B.BIBA

D.Clark-Wilson

[多选题]以下可以实现保密性的安全模型是

A.BLP

D.Lattice

[多选题]对Clark-Wilson模型的描述正确的是

B.偏重于满足商业应用的安全需求

C.主要是保证事务处理被正确执行

[多选题]以下属于网络协议的缺陷的是

A.黑客冒充合法用户的IP地址访问服务器,窃取信息

B.黑客利用监听软件截取在网络上传输的信息

C.通常,互联网上的信息都是以原文的形式进行传输的

[多选题]以下属于多边安全模型的是

1. Lattice
2. Chinese-Wall

[多选题]以下属于人为造成的信息安全隐患有（ABCD）

A.登录密码使用654321

B.收到中奖信息的链接，马上去点击链接领奖

C.将公司内部的保密文件发送给很要好的朋友去分享

D.作为数据库管理员，一般都是将数据库备份文件存储在服务器的E盘上

[多选题]以下对震网病毒的描述正确的是

是一种蠕虫病毒

第一个专门定向攻击真实世界中基础（能源）设施的病毒

可能是新时期电子战争中的一种武器

三. 判断题（共2题）

11【判断题】Lattice模型属于多级安全模型，要求一个主体可以从属于多个安全集束，而一个客体仅能位于一个安全集束

正确答案：错

12【判断题】所谓强制访问控制，就是指主体和客体的安全级是由系统确定的，而不能根据自己的喜好进行改变

正确答案：对

[判断题]强制访问控制常用于商业用途，自主访问控制常用于军事用途

正确答案: 错

[填空题]为了防止信息泄漏给非授权的用户、实体和过程，不被非法利用的特性是指

正确答案: 保密性

[填空题]BLP是第一个基于强制访问控制系统设计实现的____模型

正确答案: 保密性;保密性模型;保密

第三章

一. 单选题（共5题）

1【单选题】设A要对原文进行数字签名，并发送给B，则此时需要用哪个密钥对原文进行签名？

D、KRa

2【单选题】若B要校验A发来的对原文的数字签名，则必须拥有的信息是

C、A对原文的数字签名+原文+KUa

3【单选题】已知A要给B发送一份合同，需要对这份文档执行数字签名操作，则应使用的密钥是

1. KRa

4【单选题】在公钥密码中，A发送信息给B，要使B能确信这是由A发出的信息，A该用什么密钥对信息进行安全变换?

B、KRa

5【单选题】报文鉴别与加密算法的区别之一是

1. 算法不要求可逆

[单选题]以下属于被动攻击的行为是

1. 未经授权，在网络上截取了Alice发送给Bob的私密信息

[单选题]在《第五空间》中，有专家讲到，你的支付宝账号昨天还在杭州有消费，今天突然在台湾进行了消费，且购买的是游戏币，而你本人是从来不打游戏的，此时会使用人脸识别进行验证，若未能启动，则会认为你的支付宝账号被盗了。请问，这是通过以下哪种认证技术实现的风险防控？

1. 行为认证

[单选题]利用公钥密码体制实现对报文源和报文宿的认证，密钥的使用顺序很重要，必须是先用___________，再用___________。

（发送者是a，接收者是b）

1. KRa, KUb

[单选题]以下不属于报文鉴别码的局限性的是

D.无法确认是否是发送方发来的报文

[单选题]以下关于数字签名说法正确的是_______。

1. 数字签名能够解决篡改、伪造等安全性问题

[单选题]在公钥密码中，A发送保密信息给B，要使B能确信这是发送给B的信息，A该用什么密钥对信息进行加密?

1. KUb

[单选题]基于DES的报文鉴别码是使用最广泛的MAC算法之一，它是采用以下哪种工作模式实现的?

B.CBC

二. 多选题（共5题）

6【多选题】最常用的散列函数有

B、SHA-1

D、MD5