国家开放大学信息安全基础单元测试二最新答案

1.以下哪个描述是不正确的？（ C ）
单选题 (5 分) 5分
A.
未经审批，不允许私自在建设银行网络系统内开设游戏网站、论坛、聊天室等与工作无关的网络服务
B.
发送办公邮件必须使用建行统一的邮箱（如xxx@ccb.com）
C.
采用3G上网卡或自行安装ADSL宽带等方式作为我行接入和访问互联网的备选方案
D.
移动办公终端上不得处理敏感文件
2.在日常工作和生活中，经常需要从互联网上下载文件，此时必须要关注下载内容的安全性，谨慎使用下载完成的文件，以避免造成不必要的损害。以下关于互联网下载、使用等行为的说法，错误的是：（ D ）
单选题 (5 分) 5分
A.
不随意下载使用来路不明的文件或程序
B.
应进入软件的官方下载主页，或那些规模大、知名的网站进行下载
C.
后缀名为 *.exe、*.rar、*.zip、*.doc等文件，下载后一定要先杀毒
D.
在浏览网页过程中弹出的插件，都可以直接安装
3.下面关于使用公共电脑的叙述中错误的是：（ D ）
单选题 (5 分) 5分
A.
不在未安装杀毒软件的公共电脑上登录个人账户
B.
不在网吧等公共电脑上使用网上银行
C.
离开电脑前要注销已登录的账户
D.
在公共电脑中存放个人资料和账号信息
4.信息安全的基本属性是（ D ）
单选题 (5 分) 5分
A.
保密性
B.
完整性
C.
可用性、可控性、可靠性
D.
A，B，C都是
5.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（ ）
单选题 (5 分) 5分
A.
对称加密技术
B.
分组密码技术
C.
公钥加密技术
D.
单向函数密码技术
6.密码学的目的是（ ）
单选题 (5 分) 5分
A.
研究数据加密
B.
研究数据解密
C.
研究数据保密
D.
研究信息安全
7.A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是（ ）
单选题 (5 分) 5分
A.
KB公开（KA秘密（M’））
B.
KA公开（KA公开（M’））
C.
KA公开（KB秘密（M’））
D.
KB秘密（KA秘密（M’））
8.数字签名要预先使用单向Hash函数进行处理的原因是（ ）
单选题 (5 分) 5分
A.
多一道加密工序使密文更难破译
B.
提高密文的计算速度
C.
缩小签名密文的长度，加快数字签名和验证签名的运算速度
D.
保证密文能正确还原成明文
9.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（ ）
单选题 (5 分) 5分
A.
身份鉴别是授权控制的基础
B.
身份鉴别一般不用提供双向的认证
C.
目前一般采用基于对称密钥加密或公开密钥加密的方法
D.
数字签名机制是实现身份鉴别的重要机制
10.防火墙用于将Internet和内部网络隔离（ ）
单选题 (5 分) 5分
A.
是防止Internet火灾的硬件设施
B.
是网络安全和信息安全的软件和硬件设施
C.
是保护线路不受破坏的软件和硬件设施
D.
是起抗电磁干扰作用的硬件设施
11.下列情况（ ）会给公司带来安全隐患
多选题 (10 分) 10分
A.
外部技术支持人员私自接入信息内网
B.
使用无线键盘处理涉案及敏感信息
C.
某业务系统数据库审计功能未开启
D.
为方便将开发测试环境和业务系统运行环境置于同一机房
12.WINDOWS日志文件包括（ ）
多选题 (10 分) 10分
A.
应用程序日志
B.
安全日志
C.
系统日志
D.
账户日志
13.ISS安全事件的分级主要考虑（ ）三个要素
多选题 (10 分) 10分
A.
信息系统的重要程度
B.
系统损失
C.
社会影响
D.
国家安全
14.PDRR安全模型包括保护、检测、相应、恢复四个环节
判断题 (10 分) 10分
A.对
B.错
15.互联网出口必须向公司信息通信主管部门进行说明后方可使用
判断题 (10 分) 10分
A.对
B.错