浙江大学《信息系统安全》在线作业2017年

《信息系统安全》第三次作业一、判断题1、唯密文攻击是指密码分析者不仅可得到一些消息的密文，而且也知道这些消息的明文，分析者的任务就是用加密信息推出用来加密的密钥或导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。

（X）2、序列加密非常容易被破解。

（对）3、DES加密是分组加密算法的一种。

（对）4、CA证书永久有效。

（X）5、一次性密码的密钥，随着周期重复，可能会重复出现。

（X）6、VPN是一条穿过混乱的公用网络的安全、稳定的隧道，通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个永久的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别。

（X）7、邮件加密能防止邮件病毒。

（X）8、防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护外部网络。

（X）9、防火墙可以设置成为只允许电子邮件通过，因而保护了网络免受除对电子邮件服务攻击之外的任何攻击。

（对）10、内部网络和外部网络之间的所有网络数据流都必须经过防火墙，只有符合安全策略的数据流才能通过防火墙。

（对）11、CA中心发放的SSL证书，其作用是通过公开密钥证明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。

（X）二、选择题1、加/解密密钥是相同的，这种加密方法是（C）。

A、公开密钥算法B、非对称算法C、对称算法D、动态加密2、分析者不仅可得到一些消息的密文和相应的明文，而且他们也可选择被加密的明文，这种密码分析攻击属于（A）类。

A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击3、公钥密码有别于传统密码的特点是（B）。

A、密码长度更长B、加密密钥不同于解秘密钥C、分组的每个组数据长度更长D、公钥与私钥均可公开4、RSA公钥密码的安全性依赖于（D）。

A、分组加密B、多表加密C、基于椭圆曲线的单项限门函数D、大数的因数分解的困难性5、加密密钥的分发，其过程就是对密钥本身进行管理、生成、保持和撤回这种密钥，称之为（A）。

您的本次作业分数为：90分单选题1.用结构化系统开发方法开发管理信息系统可分为三个阶段，以下哪个不属于这三个阶段之一？∙ A 系统分析∙ B 系统设计∙ C 系统实施∙ D 系统运行正确答案:D单选题2.MIS是以下哪个术语的简称？∙ A 决策支持系统∙ B 客户关系管理∙ C 企业资源规划∙ D 管理信息系统正确答案:D单选题3.MIS战略规划的组织除了包括成立一个领导小组、进行人员培训外，还包括______。

∙ A 制定规划∙ B 规定进度∙ C 研究资料∙ D 明确问题正确答案:B单选题4.管理信息系统科学的三要素是_________。

∙ A 计算机技术、管理理论和管理方法∙ B 管理方法、运筹学和计算机工具∙ C 系统的观点、数学方法和计算机应用∙ D 计算机技术、通信技术和管理工具正确答案:C单选题5.新系统投入运行后，原系统仍有一段时间与它同时运行，称为_____________。

∙ A 跟踪检验∙ B 测试∙ C 校验∙ D 并行切换正确答案:D单选题6.系统设计阶段的工作不包括_____________。

∙ A 程序设计∙ B 数据存储设计∙ C 输入输出设计∙ D 编写程序设计说明书正确答案:A单选题7.BPR不是以下哪个术语的简称？∙ A 企业流程重组∙ B 业务流程重组∙ C 业务流程再造∙ D 企业系统规划法正确答案:D单选题8.MIS系统正式投入运行后，系统人员应根据MIS运行的内外部环境的变更和业务量的改变，及时对系统进行维护，以下哪个不属于系统的维护内容之一？∙ A 程序的维护∙ B 系统运行的日常维护∙ C 代码的维护∙ D 数据文件的维护正确答案:B单选题9.以下哪个不是基层管理人员决策时需要的信息特点？∙ A 准确程度高∙ B 具体详细∙ C 大量来自于外部∙ D 精度高正确答案:C单选题10.DSS是以下哪个术语的简称？∙ A 决策支持系统∙ B 群体决策支持系统∙ C 智能决策支持系统∙ D 管理决策系统正确答案:A单选题11.EDPS是以下哪个术语的简称？∙ A 电子数据处理系统∙ B 单项数据处理阶段∙ C 综合数据处理阶段∙ D 管理信息系统正确答案:A单选题12.组建计算机网络的目的是为了能够相互共享资源，这里所说的资源主要是指硬件、软件与____________。

2016浙大远程信息系统安全离线作业浙江大学远程教育学院《信息系统安全》课程作业姓名：学号：年级：学习中心：—————————————————————————————第一次作业一、判断题提示：此题为客观题，进入“在线”完成。

二、选择题提示：此题为客观题，进入“在线”完成。

三、简答题1、SIM卡是（Subscriber Identity Model 客户识别模块）的缩写，也称为智能卡、用户身份识别卡, GSM数字移动电话机必须装上此卡方能使用。

一般SIM卡的IC芯片中，有8kB 的存储容量，可供储存以下信息: (1) 100组电话号码及其对应的姓名文字。

(2) 15组短信息(Short Message)。

(3) 5组以上最近拨出的号码。

(4) 4位SIM卡密码(PIN)。

SIM卡有两个PIN码:PIN1码和PIN2码。

通常讲的PIN 码就是指PIN1码，它用来保护SIM卡的安全，加密SIM卡中的数据，是属于SIM卡的密码。

PIN2码跟网络的计费（如储值卡的扣费等）和SIM卡内部资料的修改有关。

某间谍被国家安全部门抓获，将手机SIM卡咬碎成几个部分。

国家安全部门将SIM卡的各部分数据恢复整合，获得部分联系人信息。

问国家安全部门需要进行哪些流程。

（视频教学内容第13、14章）1)S IM被咬碎成几个部分，首先需要把每个部分存储的IC芯片中的数据读出2)根据咬碎几个部分的几何位置，恢复原SIM卡中8KB数据3)恢复的8KB数据是加密过的数据，属于密文4)需要破解PIN1码，PIN码只有4位，可以穷举从0000到9999。

5)用PIN1码解密获得电话号码、短信、最近拨出的号码。

6)容易出错地方：PIN2可以不解密。

根据题意，PIN2与计费有关和SIM卡内部资料的修改，不用来加密数据2、银行卡复制器是一种金融入侵工具，安装在银行的柜员机的磁卡入口处，只要卡插入后账户资料就被磁卡采集器读取，同时需要偷看用户的密码。

《信息系统安全》第二次作业一、判断题1、美国国家计算机安全中心把操作系统安全等级分为三级。

（X）2、Window系统的登陆是使用三键登陆界面，既同时按下Ctrl，Alt，Del三个键，这三个键是不能被屏蔽的，这样的目的是为了有效防止黑客程序偷梁换柱。

（X）3、软件破解是指制作破解工具，针对新出现的保护方式进行跟踪分析以找到相应的破解方法，保护软件版权。

（X）4、恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。

（对）5、在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马，这种方法叫做挂马。

（对）6、木马是伪装成对计算机有用的工具软件或补丁程序，诱使用户安装的“秘密程序”，它在得到许可的情况下对计算机进行访问和破坏。

（X）7、计算机病毒是一种机器制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。

（X）8、“邮件病毒”和普通的病毒在程序上是一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”。

（对）9、软件加密就是加密软件，如WinRAR。

（X）10、U盾（USBKey）是中国工商银行率先推出的一种用于在网络上以客户端的形式识别客户身份的数字证书，它是一个带智能芯片、形状类似于闪存（即U盘）的实物硬件，结合IC卡与数字证书、数字签名等技术，确保网上交易的保密性、真实性、完整性和不可否认性，因此属于软件加密技术。

（对）11、拒绝服务攻击（Denial of Service，DOS）是网络信息系统由于管理员设置，不能为授权用户提供正常的服务。

（X）二、选择题1、最小特权原则是指在完成某种操作时，赋予某个主体（用户或进程）（A）特权。

A、尽可能少B、对应主体等级C、对客体的各种D、有监督的是A，除了“必不可少”的权利以外，不给更多的权利。

2、在windows操作系统中，安全审计功能包括（D）。

第一章1.1什么是信息系统？说明其发展经历的四个阶段。

答：信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。

信息系统经历了电子数据处理系统阶段、信息报告系统阶段（早期的MIS）和决策支持系统阶段。

1.2说明信息安全的内涵信息的保密性：使信息不泄露给未授权的个体、实体、过程或不使信息为其利用的特性；信息的完整性：保护资产准确性和完备性的特征；信息的可用性：已授权实体一旦需要就可访问和使用的特征1.3分析网络和通信协议的脆弱性和缺陷所谓信息系统的脆弱性，是指信息系统的硬件资源、通信资源、软件及信息资源等，因可预见或不可预见甚至恶意的原因而可能导致的系统受到破坏、更改、泄露和功能失效，从而使信息系统处于异常状态，甚至崩溃瘫痪等的根源和起因。

1.硬件组件信息系统硬件组件的安全隐患多来源于设计，主要表现为物理安全方面的问题。

2.软件组件软件组件的安全隐患来源于设计和软件工程中的问题。

软件组件可以分为三类，即操作平台、应用平台软件、和应用业务软件。

3.网络和通信协议尊在这如下几种致命的安全隐患（1）缺乏对用户身份的识别（2）缺乏对路由协议的鉴别认证1.4威胁信息系统的主要方法有那些（1）冒充（2）旁路控制（3）破坏信息的完整性（4）破坏系统的可用性（5）重放（6）截取和辐射侦测（7）陷门（8）特洛伊木马（9）抵赖1.5说明信息系统安全的防御策略防御策略的基本原则1.最小特权原则2.纵身防御3.建立阻塞点4.监测和消除最弱连接5.失效保护原则6.普遍参与7.防御多样化8.简单化信息系统安全的工程原则1.系统性2.相关性3.动态性4.相对性1.6、说出金融信息系统的安全需求原则安全需求基本原则1.授权原则2.确认原则3.跟踪原则4.效能资源相容原则1.7网络设备有哪些不安全因素？常见的网络设备有交换机、集线器、网关设备或路由器、中继器、桥接设备、调制解调器。

浙江大学2015秋《教育管理信息系统》在线作业满分答案您的本次作业分数为：100分单选题1.开发MIS的系统分析阶段的任务是_____________。

A 完成新系统的逻辑设计 B 完成新系统的功能分析 C 完成新系统的物理设计 D 完成新系统的数据分析正确答案:A单选题2.开发MIS的系统分析阶段的任务是_____________。

A 完成新系统的逻辑设计 B 完成新系统的功能分析 C 完成新系统的物理设计 D 完成新系统的数据分析正确答案:A单选题3.管理信息系统的应用离不开一定的环境和条件，这里所说的“环境”具体指的是_________。

A 组织所处的自然环境 B 组织所处的社会环境C 组织内外各种因素的综合D 组织所处的自然环境和社会环境的综合正确答案:C单选题4.结构化系统开发方法在开发策略上强调_____________。

A 自上而下 B 自下而上 C 系统调查 D 系统设计正确答案:A单选题5.DSS是以下哪个术语的简称？ A 决策支持系统 B 群体决策支持系统 C 智能决策支持系统 D 管理决策系统正确答案:A单选题6.用结构化系统开发方法开发管理信息系统可分为三个阶段，以下哪个不属于这三个阶段之一？ A 系统分析 B 系统设计 C 系统实施 D 系统运行正确答案:D单选题7.通常高层管理面临的决策问题与基层管理面临的决策问题相比，在结构化程度上______。

A 前者高于后者 B 前者低于后者C 两者在结构化程度上没有太大差别 D 以上正确答案:B单选题8. _________指的是为完成企业目标或任务的、逻辑上相关的、跨越时空的一系列业务活动。

A 数据流程 B 企业流程 C 系统规划D 数据字典正确答案:B单选题9.局域网与使用调制解调器进行计算机通信的远程网相比，它的信息传送速度要______________。

A 高得多 B 低得多 C 差不多 D 无法比较正确答案:A单选题10._____反映了某个企业、组织或部门所涉及的数据本身的内容，同时也反映了数据之间的联系。

浙大《管理信息系统》在线作业一试卷总分：100 测试时间：-- 试卷得分：100单选题多选题判断题、单选题（共14 道试题，共28 分。

）得分：281. 管理信息系统旳开发一般将遵循分析、设计和实行旳阶段划分，其中系统分析重要是拟定系统旳（）。

A. 数据流程B. 逻辑模型C. 程序构造D. 物理模型对旳答案：B 满分：2 分得分：22. 在管理信息系统旳横向综合构造中，最下层是（）。

A. 财务子系统B. 业务解决系统C. 生产子系统D. 数据管理系统对旳答案：B 满分：2 分得分：23. 适合于成批数据解决方式旳是（）。

A. 数据量大，收集费用高旳数据解决B. 需通过一定积累后才干进行旳数据解决C. 需要解决速度快旳数据解决D. 对数据精确限度规定高旳数据解决对旳答案：B 满分：2 分得分：24. 数据库设计，属于系统开发旳（）。

A. 系统分析阶段B. 系统总体设计阶段C. 系统实行阶段D. 系统具体设计阶段对旳答案：D 满分：2 分得分：25. 决策支持系统要解决旳问题重要波及（）。

A. 构造化决策问题B. 构造化和半构造化决策问题C. 构造化和非构造化决策问题D. 半构造化和非构造化决策问题对旳答案：D 满分：2 分得分：26. 绘制系统流程图旳基础是（）A. 数据关系图B. 数据流程图C. 数据构造图D. 功能构造图对旳答案：B 满分：2 分得分：27. 对于“指针”和“链”，下面旳说法对旳旳是（）A. 它们是数据物理组织旳两种形式B. 它们是数据逻辑组织旳两种形式C. 它们是数据物理组织旳两种基本工具D. 它们是数据逻辑组织旳两种基本工具对旳答案：D 满分：2 分得分：28. 数据库管理系统能实现对数据库中数据旳查询、插入、修改和删除，此类功能称为（）。

A. 数据定义B. 数据管理C. 数据操纵D. 数据控制对旳答案：C 满分：2 分得分：29. 决策支持系统是（）A. 数据驱动旳B. 知识驱动旳C. 语言驱动旳D. 模型驱动旳对旳答案：D 满分：2 分得分：210. 决策表重要用于阐明数据流程图中旳（）。

浙江大学17春16秋浙大《信息系统安全》在线作业一、单选题（共20 道试题，共40 分。

）1. “监听网上信息流从而获取用户信息等资料”是指( )。

A. 数据诈骗(Data Diddling)B. 扫描(Scanner)C. 窃听(Sniffer)D. IP欺骗(IP Spoofing)正确答案：2. “未经授权删除档案、更改其资料”是指（）。

A. 数据诈骗(Data Diddling)B. 扫描(Scanner)C. 窃听(Sniffer)D. IP欺骗(IP Spoofing)正确答案：3. 软件加密的主要要求是（）。

A. 防拷贝、反跟踪B. 安全性C. 稳定性D. 长久性正确答案：4. 操作系统中的脆弱性中的A级是指（）。

A. 允许过程用户未经授权访问的漏洞B. 允许本地用户非法访问的漏洞C. 允许本地用户获得或增加未经授权的访问D. 允许拒绝服务的漏洞正确答案：5. 保障信息安全最基本、最核心的技术措施是（）。

A. 信息加密技术B. 信息确认技术C. 网络控制技术D. 反病毒技术正确答案：6. 计算机病毒是（）。

A. 计算机系统自生的B. 一种人为编制的计算机程序C. 主机发生故障时产生的D. 可传染疾病给人体的病毒正确答案：7. 下面不属于访问控制策略的是（）。

A. 加口令B. 设置访问权限C. 加密D. 角色认证正确答案：8. 计算机病毒扩散路径很多，目前流行的“冲击波、震荡波、熊猫烧香”病毒主要是通过( )扩散。

A. 计算机硬件设备B. 移动存储设备C. 网络D. 光盘正确答案：9. “监听网上信息流从而获取用户信息等资料”是指A. 数据诈骗(Data Diddling)B. 扫描(Scanner)C. 窃听(Sniffer)D. IP欺骗(IP Spoofing)正确答案：10. 下列不属于计算机信息安全的是（）。

A. 安全法规B. 信息载体的安全保护C. 安全技术D. 安全管理正确答案：11. “利用工具寻找系统的安全漏洞”是指A. 数据诈骗(Data Diddling)B. 扫描(Scanner)C. 窃听(Sniffer)D. IP欺骗(IP Spoofing)正确答案：12. 在数字水印技术中下列不属于变换域方法的是（）。