武汉大学计算机学院《信息系统安全》试卷(A)VIP专享

武汉大学计算机学院 信息系统安全试卷A 当前第1 页 共6 页 武汉大学计算机学院《信息系统安全》试卷（A） （2 0 1 3 －2 0 1 4 学年度第2 学期 2 0 1 3 级工程硕士） 【开卷，答题时间120 分钟】 学号： 姓名： 注意：（1 ）请将答案一律写在答卷纸上，注意标明题号并按顺序解答。 答在试卷上不得分。 （2 ）离开考场时将试卷及答卷纸一起上交。 一、单选题（每小题 1.5分，共 30分） 1. 下列概念中，不能用于身份认证的手段是（ C ）。 A. 限制地址和端口 B. 用户名和口令 C. 杀毒软件 D. 智能卡 2. 对网络系统造成主要安全威胁的人是（ C ）。 A. 广大的网络安全爱好者 B. 信息安全专业学生 C. 单位内部员工和职业攻击者 D. “肉鸡”的使用者 3. 下列哪一组的概念不完全属于安全范畴（ B ）。C A. 可用性，机密性，权力分散 B. 匿名性，可生存性，入侵容忍 C. 可审查性，兼容性，防抵赖 D. 完整性，可仲裁性，抗监听 4. BLP 模型实现强制访问控制的基本思想是（ D ）。 A. 高机密性进程可以读、写低机密性信息；低机密性进程可以读、但不能写高机密性信息 B. 高机密性进程可以读、写低机密性信息；低机密性进程不能读、写高机密性信息 C. 高机密性进程可以写、但不能读低机密性信息；低机密性进程可以读、但不能写高机密性信息 D. 高机密性进程可以读、但不能写低机密性信息；低机密性进程可以写、但不能读高机密性信息 5. 在口令文件相关 hash 运算中添加 salt的目的是（ A ）。 武汉大学计算机学院 信息系统安全试卷 A 当前第 2 页 共 6 页 A. 避免暴露出某些用户的口令是相同的 B. 避免在 md5 等算法遭受攻击后导致口令系统崩溃 C. 提高 hash 运算的速度 D. 实现双重认证 6. 攻击者截获并记录从 A 到 B 的数据，然后将其替换成自己的信息发往 B 称为（ C ）。 A. 中间人攻击 B. 字典攻击 C. 重放攻击 D. 暴力破解 7. 计算机信息系统安全保护等级（GB17859-1999）中，以下哪个级别是最高的（ C ）。 A. 第一级 B. A 级 C. 第五级 D. D 级 8. 对称密钥密码系统与非对称密钥密码系统的主要区别是（ B ）。 （A）对称加密具有一对密钥，一个用来加密，一个用来解密。 （B）非对称加密具有一对密钥，一个用来加密，一个用来解密。 （C）对称加密只能用来签名，非对称加密只能用于加密。 ...