电子科技大学22春《信息安全概论》综合作业一答案参考95

《电子科技大学22春《信息安全概论》综合作业一答案参考95》由会员分享，可在线阅读，更多相关《电子科技大学22春《信息安全概论》综合作业一答案参考95（14页珍藏版）》请在装配图网上搜索。

1、电子科技大学22春信息安全概论综合作业一答案参考1. 数据备份是一种保护数据的好方法，可以通过以下措施来保证安全数据备份和存储( )A.数据校验B.介质校验C.存储地点校验D.过程校验参考答案：ABCD2. 根据BS7799的规定，建立的信息安全治理体系ISMS的最重要特点是( )。A.全面性B.文档化C.先进性D.制度化参考答案：B3. 在PKI信任模型中，( )模型是在WWW上诞生的，依赖于浏览器。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型参考答案：C4. ( )就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。A.文本B.超文本

2、C.记事本D.网页参考答案：B5. 被动攻击包括(选择两项)：( )A、篡改系统中所含信息B、搭线窃听C、改变系统状态和操作D、业务流分析参考答案：BD6. GS Stack Protection技术是一项缓冲区溢出的检测防护技术。( )A.正确B.错误参考答案：A7. 计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的安全。( )A.错误B.正确参考答案：B8. 密码攻击分为( )。A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击参考答案：ABCD9. 信息系统安全审计有以下五个重要的安全目的：(1)审计回顾对个人客体的访问、个人详细的访问

3、过程的历史、系统支持的各种保护机制的效能(2)发现非法使用和旁路保护机制的企图，尝试失败重复的次数(3)发现超越自己权限的用户操作(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑(5)为用户提供记录和发现企图旁路保护机制的方式。( )A.错误B.正确参考答案：B10. Rudder模块层次在TEMU和VINE模块之上，是一个混合进行符号执行和实际执行的一个模块。( )A.正确B.错误参考答案：A11. 网吧可以出租给他人经营。( )A.错误B.正确参考答案：A12. 如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障( )。A.电缆太长B.有网卡工作不正

4、常C.网络流量增大D.电缆断路参考答案：ABC13. 提到防雷，大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生，因此防护的方法完全不一样。( )A.错误B.正确参考答案：B14. 采用基于格式的信息隐藏方法，能够隐藏的秘密信息数与图像像素数目无关。( )A.正确B.错误参考答案：A15. 在软件开发的设计阶段，通过( )原则，预先从设计和架构角度消除安全缺陷，将成为软件安全开发的关键。A.安全编程B.安全测试C.应用安全设计D.安全开发参考答案：C16. 安全测试与功能性测试差不多，主要目的是发现和消除在软

5、件设计和编写中产生的安全隐患。( )A.正确B.错误参考答案：B17. 计算机案件原则分为刑事案件和行政案件，触犯刑律所构成的计算机案件是计算机刑事案件，违反行政法规所构成的计算机安全是计算机行政案件。( )A.错误B.正确参考答案：B18. 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对( )A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击参考答案：A19. 下列说法不正确的是( )。A.信息隐藏的主要分支包括：隐写术、数字水印、隐蔽信道和信息分存等B.数字水印的主要应用包括：版权保护、盗版跟踪、保密通信和广播监控等C.信息隐藏的主要思路是使秘密

6、信息不可见，密码学的主要思路是使秘密信息不可懂D.信息隐藏研究包括：正向研究和逆向研究，逆向研究的内容之一是信息隐藏分析参考答案：B20. 下面的威胁中，对计算机和网络系统的最大威胁是：( )A、窃听B、重放C、计算机病毒D、假冒参考答案：C21. 在大约公元前440年，为了鼓动奴隶们起来反抗，Histiaus给他最信任的奴隶剃头，并将消息刺在头上，等到头发长出来后，消息被遮盖，这样消息可以在各个部落中传递。用头发掩盖信息属于( )。A.技术性的隐写术B.语言学中的隐写术C.用于版权保护的隐写术D.(A、B、C)都不是参考答案：A22. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的

7、安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T23. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。( )A.错误B.正确参考答案：B24. 防火墙是在网络环境中的( )应用。A、字符串匹配B、访问控制技术C、入侵检测技术D、防病毒技术参考答案：B25. 通常URL访问限制主要是限制未授权用户访问某些链接，一般通过隐藏来实现保护这些链接。( )A.正确B.错误参考答案：A26. 从语音信号中取一帧信号，称为加窗。两帧信号必须重叠，重叠的部分称为帧移，通常是帧长的1/30。( )A.正确B.错误参考答案：B27. 计算机场地安

8、全测试包括：( )。A.温度，湿度，尘埃B.照度，噪声，电磁场干扰环境场强C.接地电阻，电压、频率D.波形失真率，腐蚀性气体的分析方法参考答案：ABCD28. 采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰，二是为了防止干扰源产生的电磁场辐射到外部空间。( )A.错误B.正确参考答案：B29. 根据密钥信息的交换方式，密钥分配可以分成3类( )A、人工密钥分发、基于中心的密钥分法、基于认证的密钥分发B、人工密钥分发、密钥分发中心、密钥转换中心C、密钥分发中心、密钥转换中心、公开密钥加密系统D、密钥分发中心、密钥转换中心、加密密钥由本地和远端密钥管理实体合作产生密钥参考

9、答案：A30. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。( )T.对F.错参考答案：T31. 水印算法的透明度是指算法对载体的感官质量的影响程度，透明度高意味着人类感知系统难以察觉载体感官质量的变化。( )A.正确B.错误参考答案：A32. 漏洞扫描可以发现系统潜在的弱点，因而它可以保护计算机系统。( )A.错误B.正确参考答案：A33. 散列函数MD5输出的消息摘要的长度是128。( )T.对F.错参考答案：T34. ( )的方法通过将程序转换并表示为逻辑公式，然后使用公理和规则证明的方法，验证程序是否为一个合法的定理，从而发现其中无法证明的部分，从中发现安全

10、缺陷。A.定理证明B.模型检验C.符号执行D.词法分析参考答案：A35. PKI提供的核心服务包括( )。A.认证B.完整性C.密钥管理D.简单机密性参考答案：ABCD36. 关于缓冲区溢出的原理不正确的是( )。A.缓冲区溢出是由编程错误引起的B.如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃D.C语言具有检查边界的功能参考答案：D37. 非对称密码算法简化密钥管理，可实现数字签名。( )T.对F.错参考答案：T38. 故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人

11、，由公安机关处以( )。A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罚款参考答案：B39. 机密性指信息未经授权不能改变的特性。( )T.对F.错参考答案：F40. 网络信息未经授权不能进行改变的特性是( )。A.可用性B.可靠性C.保密性D.完整性参考答案：D41. 当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由( )所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误参考答案：B42. 计算机系统要不定期进

12、行故障统计分析。( )A.错误B.正确参考答案：B43. 拒绝服务是一种系统安全防护措施，它保护计算机系统以防止黑客的攻击。( )A.错误B.正确参考答案：A44. 下面哪个选项可能是文件包含漏洞的利用方式?( )A.and 1=1B.1*2=2C.search=file:/etc/passwdD.alert(1)参考答案：C45. 下列说法不正确的是( )。A.密码分析分为唯密文分析，已知明文分析，选择明文分析和选择密文分析B.密码系统由明文，密文，加密算法，解密算法，密钥组成C.按照密钥的特点分为对称密码算法和非对称密码学D.按照明文的处理方法分为分组密码流密码参考答案：ABCD46. 前

13、整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是( )。A.前期交互B.漏洞分析C.信息搜集D.威胁建模参考答案：C47. 隐写分析根据最终效果可分为：( )A.特征分析B.已知载体攻击C.被动隐写分析D.主动隐写分析参考答案：CD48. 典型的数据备份策略包括( )。A.完全备份B.增量备份C.差量备份D.手工备份参考答案：ABC49. TEMPEST技术的主要目的是( )。A.减少计算机中信息的外泄B.保护计算机网络设备C.保护计算机信息系统免雷击和静电的危害D.防盗和防毁参考答案：A50. 从系统结构上来看，入侵检测系统可以不包括( )A、数据源B、分析引擎C、审计D

14、、响应参考答案：C51. 计算机病毒扫描软件的组成是( )A.仅有病毒特征代码库B.仅有病毒扫描程序C.病毒特征代码库和扫描程序D.病毒扫描程序和杀毒程序参考答案：C52. 以下属于TCP/IP模型所包含的协议的是( )A.ARPB.IPC.TCPD.SNMP参考答案：AD53. 以下属于计算机网络安全要素的是( )。A.实体安全B.运行安全C.数据安全D.软件安全参考答案：ABCD54. 下列黑客的攻击方式中为被动攻击的是( )A.拒绝服务攻击B.中断攻击C.病毒攻击D.网络监听参考答案：C55. 抵御电子邮箱入侵措施中，不正确的是( )A.不用生日做密码B.不要使用少于5位的密码C.不要使

15、用纯数字D.自己做服务器参考答案：D56. C标准库中和字符串操作有关的函数，像strcpy，strcat，sprintf，gets等函数中，数组和指针都有自动边界检查。( )A.正确B.错误参考答案：B57. 关于加密技术，下面说法错误的是( )。A.加密的过程由发送方完成B.解密的过程由接收方完成C.加密算法绝不可以公开D.密钥(尤其是私钥)绝不可以公开参考答案：ABD58. 按照数据来源，入侵检测系统可以分为三类，分别是( )。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常检测模型D.混合型参考答案：ABD59. 以下有关ROP说法正确的是( )。A.ROP的全称为Return-oriented programming(返回导向编程)，是一种新型的基于代码复用技术的攻击B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术C.ROP基本的思想是借助用户自己写的代码块D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段参考答案：A60. 普通病毒的传染能力主要是针对计算机内的文件系统而言。( )A.正确B.错误参考答案：A