武汉大学计算机学院 信息系统安全试卷A 当前第1 页 共6 页 武汉大学计算机学院《信息系统安全》试卷(A) (2 0 1 3 -2 0 1 4 学年度第2 学期 2 0 1 3 级工程硕士) 【开卷,答题时间120 分钟】 学号: 姓名: 注意:(1 )请将答案一律写在答卷纸上,注意标明题号并按顺序解答。 答在试卷上不得分。 (2 )离开考场时将试卷及答卷纸一起上交。 一、单选题(每小题 1.5分,共 30分) 1. 下列概念中,不能用于身份认证的手段是( C )。 A. 限制地址和端口 B. 用户名和口令 C. 杀毒软件 D. 智能卡 2. 对网络系统造成主要安全威胁的人是( C )。 A. 广大的网络安全爱好者 B. 信息安全专业学生 C. 单位内部员工和职业攻击者 D. “肉鸡”的使用者 3. 下列哪一组的概念不完全属于安全范畴( B )。C A. 可用性,机密性,权力分散 B. 匿名性,可生存性,入侵容忍 C. 可审查性,兼容性,防抵赖 D. 完整性,可仲裁性,抗监听 4. BLP 模型实现强制访问控制的基本思想是( D )。 A. 高机密性进程可以读、写低机密性信息;低机密性进程可以读、但不能写高机密性信息 B. 高机密性进程可以读、写低机密性信息;低机密性进程不能读、写高机密性信息 C. 高机密性进程可以写、但不能读低机密性信息;低机密性进程可以读、但不能写高机密性信息 D. 高机密性进程可以读、但不能写低机密性信息;低机密性进程可以写、但不能读高机密性信息 5. 在口令文件相关 hash 运算中添加 salt的目的是( A )。 武汉大学计算机学院 信息系统安全试卷 A 当前第 2 页 共 6 页 A. 避免暴露出某些用户的口令是相同的 B. 避免在 md5 等算法遭受攻击后导致口令系统崩溃 C. 提高 hash 运算的速度 D. 实现双重认证 6. 攻击者截获并记录从 A 到 B 的数据,然后将其替换成自己的信息发往 B 称为( C )。 A. 中间人攻击 B. 字典攻击 C. 重放攻击 D. 暴力破解 7. 计算机信息系统安全保护等级(GB17859-1999)中,以下哪个级别是最高的( C )。 A. 第一级 B. A 级 C. 第五级 D. D 级 8. 对称密钥密码系统与非对称密钥密码系统的主要区别是( B )。 (A)对称加密具有一对密钥,一个用来加密,一个用来解密。 (B)非对称加密具有一对密钥,一个用来加密,一个用来解密。 (C)对称加密只能用来签名,非对称加密只能用于加密。 ...
