奥鹏在线、离线作业代写、课程代看、网考、论文辅导
可做奥鹏全部院校作业论文!答案请添加qq:2865690116 或 微信:daydayup731 22秋学期(高起本1709-1803、全层次1809-2103)《信息安全概论》在线作业-00001
试卷总分:100 得分:100
一、单选题 (共 30 道试题,共 60 分)
1.以下哪一项标准是信息安全管理体系标准?
A.CC
B.ISO/IEC 13355
C.SSE-CMM
D.BS 17799
2.未经授权对信息进行插入、删除、修改等操作,使信息内容发生不应有的变化,这种攻击会威胁信息的什么安全属性
A.机密机
B.完整性
C.可用性
D.可控性
3.VPN的实现主要依赖什么技术?
A.网络隧道
B.网络扫描
C.网络嗅探
D.网段划分
4.以下哪种攻击利用了ICMP协议?
A.Ping of Death
B.Tear Drop
C.Syn Flood
D.Smurf
5.以下哪种技术可用于内容监管中数据获取过程?
A.网络爬虫
B.信息加密
C.数字签名
D.身份论证
6.Snort系统可用作什么?
A.防火墙
B.杀毒软件
C.入侵检测系统
D.虚拟局域网
7.以下哪项不是AES算法的可能密钥长度
A.64
B.128
C.192
D.256
8.在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为
A.主体
B.客体
C.访问控制策略
D.访问操作
9.Windows系统的SAM数据库保存什么信息?
A.账号和口令
B.时间
C.日期南开答案请进:opzy.net或请联系微信:1095258436
D.应用程序
10.IDS是指哪种网络防御技术?
A.防火墙
B.杀毒软件
C.入侵检测系统
D.虚拟局域网
11.实现逻辑隔离的主要技术是
A.IDS
B.IPS
C.防火墙
D.杀毒软件
12.在面向变换域的数字水印算法中,DWT算法是一种
A.离散傅里叶变换算法
B.离散余弦变换算法
C.离散小波变换算法
D.最低有效位变换算法
13.以下哪种分组密码的工作模式可以并行实现?
A.ECB
B.CBC
C.CFB
D.OFB
14.目前数字证书的常用格式是什么?
A.X.400
B.X.500
C.X.409
D.X.509
15.在计算机系统中可以用做口令的字符有多少个?
A.75
B.85
C.95
D.105
16.开户HTTPS,SOCKS等代理服务功能,使得黑客能以受感染的计算机作为跳板,以被感染用户的身份进行黑客活动的木马是
A.盗号类木马
B.下载类木马
C.网页点击类木马
D.代理类木马
17.在面向变换域的数字水印算法中,DCT算法是一种
A.离散傅里叶变换算法
B.离散余弦变换算法
C.离散小波变换算法
D.最低有效位变换算法
18.HTTP协议一般工作在哪个端口上?
A.70
B.80
C.90
D.100
19.在CC标准中,表示信息保护问题得到发适当处理的安全可信度组别是
A.EAL1
B.EAL3
C.EAL5
D.EAL7
20.在使用公钥密码算法的加密通信中,收信人使用什么来解密密文?
A.发信人的公钥
B.收信人的公钥
C.发信人的私钥
D.收信人的私钥
21.以下哪种安全技术是指“虚拟私有网”?
A.VPN
B.VLAN#UPS
C.MAC
22.以下哪项是Windows系统中账户或账户组的安全标识符?
A.SID
B.LSA
C.SRM
D.SAM
23.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文?
A.发信人的公钥
B.收信人的公钥
C.发信人的私钥
D.收信人的私钥
24.以下哪项不是CC标准中定义的安全评价类型
A.安全功能需求评价
B.安全保证需求评价
C.安全产品评价
D.安全管理评价
25.Windows系统安全架构的是外层是什么?
A.用户认证
B.访问控制
C.管理与审计
D.安全策略
26.手机短信验证验属于以下哪项认证形式?
A.静态数据认证
B.动态数据认证
C.第生物特征认证
D.以上都不对
27.IPS的含义是什么?
A.入侵检测系统
B.入侵防御系统
C.入侵容忍系统
D.入侵诈骗系统
28.以下哪一项不是计算机病毒的特征
A.非授权性
B.寄生性
C.传染性
D.网络传播性
29.以下不是信息保障的三大要素之一的是
A.人
B.技术
C.管理
D.法律
30.CBC是指分组密码的哪种工作模式?
A.电子编码本模式
B.密码分组模式
C.密码反馈模式
D.输出反馈模式
二、多选题 (共 5 道试题,共 10 分)
31.常见的生物特征有哪些?
A.人脸
B.虹膜
C.指纹
D.声音
E.口令
32.密码体制的要素包括
A.明文空间
B.密文空间
C.密钥空间
D.加密算法
E.解密算法
33.物理安全中的设备安全防护主要考虑以下哪几个方面?
A.防盗
B.防火
C.防静电
D.防雷击
34.在面向应用的层次型信息安全技术体系架构中,与系统对应的安全层次是
A.物理安全
B.运行安全
C.数据安全
D.内容安全
E.管理安全
35.在面向应用的层次型信息安全技术体系架构中,与信息对应的安全层次是
A.物理安全
B.运行安全
C.数据安全
D.内容安全
E.管理安全
三、判断题 (共 15 道试题,共 30 分)
36.基于椭圆曲线的密码算法是公开密钥密码算法
37.在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户
38.纯文本文件是一种很容易嵌入水印信息的文件
39.DES算法目前是一种非常安全的加密算法,可以放心使用
40.Smurf攻击是一种拒绝服务攻击
41.MAC是自主访问控制策略的简称
42.为了提高安全性,密码体制中的解密算法应该严格保密
43.在RBAC中,角色与组的概念是相同的
44.使用对称密码对消息加密可以实现消息认证
45.WINDOWS提供了自主访问控制的功能
46.在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。
47.数字证书可以实现身份认证
48.可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数
49.蜜罐技术是一种入侵诱骗技术
50.1986年的PC-Write木马是世界上第一个计算机木马
奥鹏国开作业答案请进opzy.net或添加微信:1095258436
妨害传染病防治罪认定问题的探讨
即我国传染病防治法的规定,而且也要基于具体防疫措施,存在违反防控规定的行为。
在1997年,我国《刑法》进行修订时,不仅汲取了原有法律体系中的条文,如1989年《传染病防治法》规定的四种行为,而且也新增了相应的条款,即妨害传染病防治罪,规定在第330条,该罪名也是为了应对实践中侵害传染病防治现状所设定,符合实践诉求。第330条中在制定法律术语时,表述更加规范,其原有条文为“违反传染病防治法的规定”,但是在新的条文下,表述为“违反传染病防治的法律、行政法规、部门规章、地方性法规等规范性文件。”由此可以看出我国对于传染病防治的规范性基础更加完善,同时进一步明确防控主体、内容以及种类等,为实践提供了确切的依据,也能够与传染病防治法形成立法内容上的呼应,完善了传染病防治的法律体系,明确了认定该罪的规范前置要件,即“违反传染病防治法的规定”。
在防控疫情传播的工作中,传染病传播危害性极大,是对于公共安全的潜在威胁,因此鉴于防控的重要性,疫情防控举措必须要纳入多元化主体,不仅要包括各地区各部门疾病预防控制机构、行政部门等主体,而且需要加入基层自治组织,如居委会、村委会等,一线的基层自治组织与民众联系紧密,是抗击一线疫情中关键主体。同时我们也一定要认识到,对一般性的疫情防治政策文件中,民众需要严格遵守防治条例,而对于居委会、村委会等一线基层自治组织所提出的防控措施而言,该些防控措施符合防治要求,能够起到防治效果,民众也应当要遵守,故也应当要认定该些防控措施符合事实前置要件。
(四)明确妨害传染病防治罪与他罪的界限
1.明确妨害传染病防治罪与以危险方法危害公共安全罪的界限
(1)犯罪主体不同。前者的犯罪主体包含两类,即单位以及自然人,单位在符合该罪时,可以对直接责任人追究刑事责任;后者的犯罪主体则表现为具体的自然人,单位不符合该罪的主体要件。
(2)犯罪行为不同。前者的犯罪行为是基于传染病防治法的相关内容,所实施的不当行为,如对疫情防控举措不认可,违反相应规定在公共场所进行停留;后者的犯罪行为则表现为拒不执行隔离义务,并随意进出公共场合。
(3)犯罪结果不同。前者犯罪实施后,行为人可能造成了新冠肺炎病毒的实际危害,也可能是造成了相应的潜在危险性,因此其犯罪结果可以表现为实害犯以及具体危险犯。而后者则是需要区分主体,对于已经确诊的患者而言,其携带新冠肺炎病毒,因此只需要实施了危害行为,则可以认定为构成本罪,符合行为犯的要件;而若是对于疑似确诊的患者,其并未明确病毒携带,故必须要造成实际的病毒传播结果,才能够构成相应的犯罪,,则属于实害犯。
(4)主观罪过不同。前者主观上为故意,其故意形式多数表现为间接,直接故意的情形较少。而后者的主观状态也是以故意为主,且故意形式多数表现为直接,间接故意的情形较少。
以江某某以危险方法危害公共安全罪案为例:
10
妨害传染病防治罪认定问题的探讨
2020年1月21日,江某某驾车到湖北省武汉市一间商场购买摄影器材。1月26日江某某出现咳嗽等新型冠状病毒感染肺炎疑似症状并前往卫生院就诊,返回家中后,江某某连续多次与不特定人员在多个场所聚餐、参与赌博、利用车辆载客。2月2日,江某某被确诊感染新型冠状病毒肺炎。
该案例中公安机关认为行为人明知自己有抵达过重点疫区的轨迹,且出现过疑似新冠肺炎疫情症状却故意隐瞒,在就诊后仍然擅自接触不特定人,符合新冠病毒传播潜在危险的要件,应当认定构成以危险方法危害公共安全罪。
笔者认为此观点具有一定的争议性。根据《传染病防治法》及相关规定表明是否确诊为新冠肺炎确诊病例或者新冠肺炎疑似患者应该经过科学判断,应当经县级以上人民医院或者防疫机构确认。该案例中江某某只是到卫生院就诊,卫生院并不具备检测新冠肺炎病毒的能力,因此不能认定江某某已经确诊,也不符合疑似确诊要件,故与以危险方法危害公共安全罪的主体要件并不一致。笔者认为江某某的行为符合妨害传染病防治罪的犯罪构成,其在实施相关不当行为时,仍然未确诊或者疑似确诊,但是其故意隐瞒旅居史,且拒不执行疫情防控,多次出入公共场所。
2.明确妨害传染病防治罪与妨害国境卫生检疫罪的界定
(1)犯罪主体不同。前者的犯罪主体较为单一,即以我国公民为主;后者的犯罪主体较为广泛,不仅涵盖了我国公民,而且也包括了外国公民、无国籍等人员,防范主体更加广泛 于欢欢.妨害传染病防治罪司法认定若干问题研究[D].长春:吉林大学,2009:23.
。
(2)犯罪行为不同。前者具体表现为隐瞒旅居地的行为、隐瞒接触史行为,拒绝隔离治疗等行为;后者具体表现为存在反抗卫生检疫措施、卫生措施等行为,同时也包括违反出入境管理规定等。
(3)地域范围不同。前者适用的范围为我国国内,以卫生防控防治环境为主要的规制对象;而后者的适用范围为我国出入境,以卫生防控防疫环节为主要的规制对象。 戴中祥.新冠肺炎疫情防控背景下妨害传染病防治罪的理解与适用[J].武汉科技大学学报(社会科学版),2020,22(02):136-143.
(4)时间节点不同。对于最终确诊的新冠肺炎患者而言,如果行为人在入境时就存在发热、咳嗽等类似新冠肺炎的症状,只能定妨害传染病防治罪。若出现行为人具有上述症状是在境内则只能定妨害传染病防治罪。
以丁某某妨害国境卫生检疫罪案为例 最高检公安部依法惩治境外输入型疫情防控违法犯罪经典案例——全国检察机关依法办理涉新冠肺炎疫情经典案例(第八批).
:
丁某某作为去往伊朗学习的留学生,疫情爆发后,在出现咳嗽、乏力等情况下,依然决定从伊朗返回中国。先是从伊朗转机到俄罗斯,在从俄罗斯转机回到上海,在上海入境时没有如实上报病情,积极进行隐瞒,之后几经反转到达兰州、中卫,并多次出入公共场所。丁某某在经过医学检测后,发现携带了新冠肺炎病毒,确诊患者身份,造成密接隔离人数高达200余人。
10
妨害传染病防治罪认定问题的探讨
本案中,丁某某应构成妨害国境卫生检疫罪。丁某某是于伊朗出现咳嗽、乏力的状况,此时身处于境外,并不符合妨害传染病防治罪行为主体为中国境内公民的规定。从丁某某在上海入境时不履行上报义务,隐瞒自身已出现相应症状的事实,属于拒绝执行海关依照国境卫生检疫法等法律法规提出的卫生检疫措施,符合妨害国境卫生检疫罪的行为表现形式。最后,虽然丁某某返还境内后,继续隐瞒病情,且多次出入公共场所,但本质上丁某某属于出入境的自然人,符合妨害国境卫生检疫罪的主体要件,应当以妨害国境卫生检疫罪定罪处罚更为合理。
10
