国家开放大学信息安全基础单元测试三最新答案

1.以下关于口令安全的说法，错误的是：（ B ）
单选题 (5 分) 5分
A.
一般情况下，设置口令时，应保证口令最小长度为6位
B.
为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容
C.
口令应至少包含数字、大小写字母及特殊符号中的任意两种字符
D.
最长90天进行一次口令更改
2.下列（ A ）技术不属于预防病毒技术的范畴
单选题 (5 分) 5分
A.
加密可执行程序
B.
引导区保护
C.
系统监控与读写控制
D.
校验文件
3.Bell-LaPadula模型的出发点是维护系统的（ C ），而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的（ ）问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难
单选题 (5 分) 5分
A.
保密性 可用性
B.
可用性 保密性
C.
保密性 完整性
D.
完整性 保密性
4.在信息安全中，下列（ D ）不是访问控制三要素
单选题 (5 分) 5分
A.
主体
B.
客体
C.
控制策略
D.
安全设备
5.下列（ A ）不是信息安全CIA三要素
单选题 (5 分) 5分
A.
可靠性
B.
机密性
C.
完整性
D.
可用性
6.以下（ ）标准是信息安全管理国际标准
单选题 (5 分) 5分
A.
ISO9000-2000
B.
SSE-CMM
C.
ISO27000
D.
ISO15408
7.软件开发者对要发布的软件进行数字签名，并不能保证（ ）
单选题 (5 分) 5分
A.
软件的完整性
B.
软件的来源可靠可信
C.
软件的代码安全
D.
软件的发布日期可信
8.WINDOWS系统进行权限的控制属于（ ）
单选题 (5 分) 5分
A.
自主访问控制
B.
强制访问控制
C.
基于角色的访问控制
D.
流访问控制
9.使用PGP安全邮件系统，不能保证发送信息的（ ）
单选题 (5 分) 5分
A.
私密性
B.
完整性
C.
真实性
D.
免抵赖性
10.假设使用一种加密算法，它的加密方法很简单：将每一个字母加2，即a加密成c。这种算法的密钥就是2，那么它属于（ ）
单选题 (5 分) 5分
A.
对称加密技术
B.
分组密码技术
C.
公钥加密技术
D.
单向函数密码技术
11.WINDOWS日志文件包括（ ）
多选题 (10 分) 10分
A.
应用程序日志
B.
安全日志
C.
系统日志
D.
账户日志
12.ISS安全事件的分级主要考虑（ ）三个要素
多选题 (10 分) 10分
A.
信息系统的重要程度
B.
系统损失
C.
社会影响
D.
国家安全
13.下列说法属于等级保护三级备份和恢复要求的是（ ）
多选题 (10 分) 10分
A.
能够对重要数据进行备份和恢复
B.
能够提供设备和通信线路的硬件冗余
C.
提出数据的异地备份和防止关键节点单点故障的要求
D.
要求能够实现异地的数据实时备份和业务应用的实时无缝切换
14.PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管理标准
判断题 (10 分) 10分
A.对
B.错
15.入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击的实时防护
判断题 (10 分) 10分
A.对
B.错