电子科技大学2022年3月《信息安全概论》期末考核试题库及答案参考36

《电子科技大学2022年3月《信息安全概论》期末考核试题库及答案参考36》由会员分享，可在线阅读，更多相关《电子科技大学2022年3月《信息安全概论》期末考核试题库及答案参考36（13页珍藏版）》请在装配图网上搜索。

1、电子科技大学2022年3月信息安全概论期末考核试题库及答案参考1. 从协议层次模型的角度看，防火墙应覆盖网络层，传输层与( )。A.数据链路层B.物理层C.表示层D.应用层参考答案：D2. IPSEC能提供对数据包的加密，与它联合运用的技术是( )A.SSLB.PPTPC.L2TPD.VPN参考答案：D3. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。( )A.错误B.正确参考答案：B4. 情报搜集是否充分在很大程度上决定了渗透测试的成败。( )A.正确B.错误参考答案：A5. 信息安全策略分为( )两个层次。A.信息安全方针B.具体的信息安全策略C.用户类型及人数D.

2、以上说法均正确参考答案：AB6. 向有限的空间输入超长的字符串是哪一种攻击手段( )A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗参考答案：A7. 对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R05对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R050%，以及一个稳健性参数。隐藏1时，调整该块的黑色像素的比使之属于R1，R1+; 隐藏0时，调整该块黑色像素的比例使之属于R0-，R0。如果为了适应所嵌入的比特，目标块必须修改太多的像素，就把该块设为无效。标识无效块：将无效块中的像素进行少量的修改，使得其中黑色像素的比例大于R1+3，或者小于R

3、0-3。则下列说法不正确的是( )。A.稳健性参数越大，算法抵抗攻击的能力越强B.稳健性参数越大，算法引起的感官质量下降越小C.引入无效区间主要是为了保证算法的透明性D.算法所有参数都确定时，也不能准确计算一幅图像能隐藏多少比特信息参考答案：B8. 按照数据来源，入侵检测系统可以分为三类，分别是( )。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常检测模型D.混合型参考答案：ABD9. 审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性，而风险分析是作为一种事后追查的手段来保持系统的安全。( )A.错误B.正确参考答案：A10. 下面属于分组密码算法的是( )算法。A、

4、ECCB、IDEAC、RC4D、RSA参考答案：B11. 根据噪声性质分类，信息影藏通信模型分为：加性噪声信道模型、非加性噪声信道模型。( )A.正确B.错误参考答案：A12. 电脑肉鸡，也就是受别人控制的远程电脑，可以是各种系统。( )A.正确B.错误参考答案：A13. 在VPN中，对( )进行加密A.内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不参考答案：A14. 病毒一旦侵入计算机，就会立即发作。( )T.对F.错参考答案：F15. PKI提供的核心服务包括( )。A.认证B.完整性C.密钥管理D.简单机密性参考答案：ABCD16. 以下哪个协议被用于动态分配本地网

5、络内的IP地址( )。A.DHCPB.ARPC.proxy ARPD.IGRP参考答案：A17. 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。( )A.错误B.正确参考答案：B18. MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。( )A.正确B.错误参考答案：A19. 在需要保护的信息资产中，( )是最重要的。A.环境B.硬件C.数据D.软件参考答案：C20. 在Excel中，可以将一个工作簿中所有工作表都隐藏起来，需要显示时取消隐藏即可。( )A.错误B.正确参考答案：A2

6、1. 网络安全的层次结构中的第二层包括( )。A.物理层B.数据链路层C.网络层D.应用层参考答案：ACD22. 攻击载荷是针对特定平台的一段攻击代码，它将通过网络传送到攻击目标进行执行。( )A.正确B.错误参考答案：A23. TEMPEST技术的主要目的是( )。A.减少计算机中信息的外泄B.保护计算机网络设备C.保护计算机信息系统免雷击和静电的危害D.防盗和防毁参考答案：A24. 消息认证可以保护收发双方的数据交换不被第三方侵犯，也可以保证双方自身的相互欺骗。( )T.对F.错参考答案：F25. 在SSL协议中，( )用于控制在客户端和服务器端之间的数据传送。A.TCPB.UDPC.SS

7、L握手协议D.SSL记录协议参考答案：D26. 网络防范中，属于积极安全防范的是( )A、对正常行为建模，将获得的数据与之匹配B、对发现的攻击建模，将获得的数据与之匹配C、路由器审查每个数据报以便确定其是否与某一条包过滤规则匹配D、误用入侵检测技术参考答案：AC27. 以下属于TCP/IP模型所包含的协议的是( )A.ARPB.IPC.TCPD.SNMP参考答案：AD28. 木马程序通常伪装成具有其它功能的程序，传播速度很慢，主要传染计算机中的文件。( )A.错误B.正确参考答案：A29. 关于加密技术，下面说法错误的是( )。A.加密的过程由发送方完成B.解密的过程由接收方完成C.加密算法绝

8、不可以公开D.密钥(尤其是私钥)绝不可以公开参考答案：ABD30. 只要做好客户端的文件检查就可以避免文件上传漏洞。( )A.正确B.错误参考答案：B31. 防火墙有( )基本功能。A.过滤、远程管理、NAT技术、代理B.MAC与IP地址的绑定、流量控制和统计分析C.流量计费、VPN、限制同时上网人数、限制使用时间D.限制特定使用者才能发送E-mail，限制FTP只能下载文件不能上传文件、阻塞JavActiveX控件参考答案：ABCD32. 关于信息安全的说法正确的是( )。A.包括技术和治理两个主要方面B.策略是信息安全的基础C.保密性、完整性和可用性是信息安全的目标D.采取充分措施，可以实

9、现绝对安全参考答案：ABC33. 下列有关公钥密码学的说法正确的是( )。A.解决了密钥的发布和管理问题，任何一方可以公开其公开密钥，而保留私有密钥B.发送方可以用人人皆知的接收方公开密钥对发送的信息进行加密，安全的传送给接收方，然后由接收方用自己的私有密钥进行解密C.基础是陷门单向函数D.可以应用于加密/解密，数字签名和密钥交换参考答案：ABC34. 在PDRR模型中，( )是静态防护转化为动态的关键，是动态响应的依据。A、防护B、检测C、响应D、恢复参考答案：B35. 采用基于格式的信息隐藏方法，能够隐藏的秘密信息数与图像像素数目无关。( )A.正确B.错误参考答案：A36. 网吧的业主和

10、安全管理人员要进行安全知识培训。( )A.错误B.正确参考答案：B37. DES是对称密钥算法，RSA是非对称密钥算法。( )A.错误B.正确参考答案：B38. 以下属于“可传染的独立性恶意代码”的是( )A.传统病毒B.蠕虫C.特洛伊木马D.逻辑炸弹参考答案：B39. 密码保管不善属于操作失误的安全隐患。( )A.错误B.正确参考答案：A40. 计算机信息系统的使用单位( )安全管理制度。A.不一定都要建立B.可以建立C.应当建立D.自愿建立参考答案：C41. 公开密钥密码体制比对称密钥密码体制更为安全。( )A.错误B.正确参考答案：A42. 信息隐藏可以采用顺序或随机隐藏。例如，若顺序隐

11、藏，秘密信息依此嵌入到第1，2，3，.个样点中，而随机方式，秘密信息的嵌入顺序则可能是第10，2，3，129，.个载体中。已知发送方采用随机方式选择隐藏位置，算法选择LSB，携带秘密信息的载体在传输过程中有部分发生了变化，则下列说法正确的是( )。A.虽然秘密信息采用信息隐藏的方法嵌入，但嵌入位置由密码学方法确定。根据密码学特性：即使只错一个比特，信息也无法正确解码，可以判定接收方提取到的全是乱码B.收发双方一般采用其他信道传输密钥，出现部分传输错误的不是密钥，因此，接收方能够正确提取秘密信息C.LSB算法鲁棒性差，嵌入到传输错误的那部分载体中的秘密信息，很可能出现误码，但根据信息隐藏误码不扩

12、散的特性可知，其他部分的秘密信息还是能够正确恢复的D.信息隐藏的核心思想是使秘密信息不可见。既然采用信息隐藏的方法传输秘密信息，那么传输的安全性只取决于攻击者能否检测出载体携带了秘密信息，因此，采用随机隐藏的方式不会增强通信的安全性参考答案：C43. 解毒过程是根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复，恢复过程可能破坏未被病毒修改的内容。( )T.对F.错参考答案：F44. 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。( )A.正确B.错误参考答案：A45. 缓冲区的大小是由( )的数据决定的。A.系统所给B.用户输入C.代码设定D.程序

13、参考答案：B46. 堆是内存空间中用于存放动态数据的区域。与栈不同的是，程序员自己完成堆中变量的分配与释放。( )A.正确B.错误参考答案：A47. 下面哪个选项可能是文件包含漏洞的利用方式?( )A.and 1=1B.1*2=2C.search=file:/etc/passwdD.alert(1)参考答案：C48. 嗅探器检测的PING方法就是向可疑主机发送包含错误IP地址和MAC地址。( )T.对F.错参考答案：F49. 以下属于入侵检测软件的是( )A、SnortB、SquidC、netfilterD、DES参考答案：A50. 安全等级是计算机信息系统所( )的重要性和敏感性的反映。A.

14、应用领域B.使用系统硬件C.采取安全措施D.处理信息参考答案：D51. 下列关于引导型病毒说法不正确的是( )。A.引导型病毒是在安装操作系统之前进入内存B.传染机理是利用系统启动的缺陷C.感染硬盘的主引导区和引导区，感染软盘的引导区D.通过C盘启动计算机传染参考答案：D52. 主管计算机信息系统安全的公安机关和城建及规划部门，应与施工单位进行协调，在不危害用户利益的大前提下，制定措施、合理施工，做好计算机信息系统安全保护工作。( )A.错误B.正确参考答案：A53. 软件漏洞专指计算机系统中的软件系统漏洞。( )A.正确B.错误参考答案：A54. 计算机病毒是指能够( )的一组计算机指令或者

15、程序代码。A.破坏计算机功能B.毁坏计算机数据C.自我复制D.危害计算机操作人员健康参考答案：ABC55. 非对称密码算法简化密钥管理，可实现数字签名。( )T.对F.错参考答案：T56. 根据密钥信息的交换方式，密钥分配可以分成3类( )A、人工密钥分发、基于中心的密钥分法、基于认证的密钥分发B、人工密钥分发、密钥分发中心、密钥转换中心C、密钥分发中心、密钥转换中心、公开密钥加密系统D、密钥分发中心、密钥转换中心、加密密钥由本地和远端密钥管理实体合作产生密钥参考答案：A57. ( )就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。A.文本B.超文本C.记事本D.网页参考答案：B58. 软件动态安全检测技术是针对运行中的软件程序，它的分析对象是可执行代码。( )A.正确B.错误参考答案：A59. PKI中认证中心CA的核心职能是( )A.注册用户信息B.签发和管理数字证书C.撤消用户的证书D.公布黑名单参考答案：B60. 对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。( )A.错误B.正确参考答案：A