电子科技大学21秋《信息安全概论》平时作业一参考答案80

《电子科技大学21秋《信息安全概论》平时作业一参考答案80》由会员分享，可在线阅读，更多相关《电子科技大学21秋《信息安全概论》平时作业一参考答案80（13页珍藏版）》请在装配图网上搜索。

1、电子科技大学21秋信息安全概论平时作业一参考答案1. 物理层安全的主要内容包括( )。A.环境安全B.人员安全C.设备安全D.介质安全参考答案：ACD2. 审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”，如果启动了审计跟踪功能，这个工作日志可以改动。它由系统维护，由分权制衡的各级安全管理人员管理。( )A.错误B.正确参考答案：A3. 以下哪项不属于防止口令猜测的措施( )A.严格限定从一个给定的终端进行非法认证的次数B.确保口令不在终端上再现C.防止用户使用太短的口令D.使用机器产生的口令参考答案：B4. 下面哪项与VPN安全技术无关( )。A.加密技术B.隧道技术C.包过滤技术D

2、.QoS技术参考答案：C5. 消息认证可以保护收发双方的数据交换不被第三方侵犯，也可以保证双方自身的相互欺骗。( )T.对F.错参考答案：F6. 信息系统安全审计有以下五个重要的安全目的：(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能(2)发现非法使用和旁路保护机制的企图，尝试失败重复的次数(3)发现超越自己权限的用户操作(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑(5)为用户提供记录和发现企图旁路保护机制的方式。( )A.错误B.正确参考答案：B7. 木马不具有欺骗性，而具有隐蔽性和非授权性。( )A.正确B.错误参考答案：B8. 网络管

3、理首先必须有网络地址，一般可采用实名制地址。( )A.错误B.正确参考答案：A9. 网络攻击一般有三个阶段：( )。A.获取信息，广泛传播B.获得初始的访问权，进而设法获得目标的特权C.留下后门，攻击其他系统目标，甚至攻击整个网络D.收集信息，寻找目标参考答案：BCD10. 典型的数据备份策略包括( )。A.完全备份B.增量备份C.差量备份D.手工备份参考答案：ABC11. 语音质量评价主要考察语音的( )，一个是衡量对语音内容的识别程度，一个是衡量通过语音识别讲话人的难易程度。A.清晰度B.音调C.自然度D.响度参考答案：AC12. 以下有关ROP说法正确的是( )。A.ROP的全称为Ret

4、urn-oriented programming(返回导向编程)，是一种新型的基于代码复用技术的攻击B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术C.ROP基本的思想是借助用户自己写的代码块D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段参考答案：A13. 要防止计算机信息系统遭到雷害，不能指望( )，它不但不能保护计算机系统，反而增加了计算机系统的雷害。A.建在开阔区B.避雷针C.建筑物高度D.降低计算机系统安装楼层参考答案：B14. 公安机关在对其他国家行政机关行使计算机信息系统安全监管时，其双方的法律地位是对等的。( )A.错误B.正确参考答案：A15.

5、通过调整相邻像素灰度差值可以隐藏秘密信息，称为PVD隐写算法。根据算法原理，下面哪一张直方图可能是经过PVD算法隐写后的图像生成的?( )A.AB.BC.CD.D参考答案：A16. 下列关于信息安全策略保护的说法，( )是错误的。A.安全策略的保护应当由专门的部门完成B.安全策略制定完成并发布之后，不需要再对其进行修改C.应当定期对安全策略进行审查和修订D.保护工作应当周期性进行参考答案：B17. 应用代理防火墙隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：A18. Windows XP及其之前的操作系统，有对某些内存区域的代码执行进行限制。( )A.正确B.错误参考答案：B

6、19. 根据BS7799的规定，建立的信息安全治理体系ISMS的最重要特点是( )。A.全面性B.文档化C.先进性D.制度化参考答案：B20. 堆是内存空间中用于存放动态数据的区域。与栈不同的是，程序员自己完成堆中变量的分配与释放。( )A.正确B.错误参考答案：A21. 在Excel中，可以将一个工作簿中所有工作表都隐藏起来，需要显示时取消隐藏即可。( )A.错误B.正确参考答案：A22. ( )指的是将版权所有者的信息，嵌入在要保护的数字多媒体作品中，从而防止其他团体对该作品宣称拥有版权。A.用于版权保护的数字水印B.用于盗版跟踪的数字指纹C.用于拷贝保护的数字水印D.(A、B、C)都不是

7、参考答案：A23. 软件安全测试不但可以进行对软件代码的安全测试，还可以对软件成品进行安全测试。( )A.正确B.错误参考答案：A24. 网络黑产是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取非法经济利益的一条产业链。( )A.正确B.错误参考答案：A25. 被动攻击包括(选择两项)：( )A、篡改系统中所含信息B、搭线窃听C、改变系统状态和操作D、业务流分析参考答案：BD26. 为正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有( )。A.口令/帐号加密B.定期更换口令C.限制对口令文件的拜访D.设置复杂的、具有一定位数的口令参考答案：ABCD27. 以下哪个

8、协议被用于动态分配本地网络内的IP地址( )。A.DHCPB.ARPC.proxy ARPD.IGRP参考答案：A28. ( )是指软件设计者或开发者犯下的错误，是导致不正确结果的行为，它可能是有意无意的误解、对问题考虑不全面所造成的过失等。A.FaultB.HoleC.WeaknessD.Error参考答案：D29. 某算法将载体次低有效比特位替换为秘密信息，已知某灰度图像经过了该算法处理。其中三个样点的灰度值为131、126、137，则可从中提取的秘密信息为( )。A.0，0，1B.0，1，0C.1，1，0D.1，0，1参考答案：C30. 一个完整的信息安全技术措施包括( )A、信息加密、

9、数字签名、数据完整性保护、身份鉴别、访问控制B、数据备份和灾难恢复、网络控制技术、反病毒技术C、安全审计、业务填充、路由控制机制、公正机制D、以上都是参考答案：D31. 信息安全保证时期中，安全策略是核心，对事先爱护、事发检测和响应、事后复原起到了统一指导作用。( )T.对F.错参考答案：F32. 密码攻击分为( )。A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击参考答案：ABCD33. OSI层的安全技术来考虑安全模型( )。A.物理层B.数据链路层C.网络层、传输层、会话层D.表示层、应用层参考答案：ABCD34. 机密性指信息未经授权不能改变的特性。( )T.对F.错参考

10、答案：F35. 在Word中，边框可以应用到以下哪些项( )A.文字B.段落C.表格D.页面参考答案：ABCD36. 计算机信息系统的安全威胁同时来自内、外两个方面。( )A.错误B.正确参考答案：B37. 采用基于格式的信息隐藏方法，能够隐藏的秘密信息数与图像像素数目无关。( )A.正确B.错误参考答案：A38. 在公钥密码体制中，用于加密的密钥为( )A.公钥B.私钥C.公钥与私钥D.公钥或私钥参考答案：A39. 使用入侵检测系统(IDS)检测的时候，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。( )A.错误B.正确

11、参考答案：B40. 信息安全在通信保密阶段中主要应用于( )领域。A.商业B.科研C.教育D.军事参考答案：D41. 为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是( )A.IDSB.防火墙C.杀毒软件D.路由器参考答案：B42. 电脑肉鸡，也就是受别人控制的远程电脑，可以是各种系统。( )A.正确B.错误参考答案：A43. 信息安全管理体系描述不正确的是( )。A.是一个组织整体管理体系的组成部分B.是有范围和边界的C.是风险评估的手段D.其基本过程应遵循PDCA循环参考答案：C44. 对人员的安全审查一般从人员的安全意识、法律意识、安全技能等几个方面进行审查。( )T.对

12、F.错参考答案：T45. 在PKI信任模型中，( )模型中，每个用户自己决定信任哪些证书。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型参考答案：D46. 对于共享式和交换式两种结构的网络，交换式相对来说易于窃听。( )T.对F.错参考答案：F47. PKI中认证中心CA的核心职能是( )A.注册用户信息B.签发和管理数字证书C.撤消用户的证书D.公布黑名单参考答案：B48. 程序进行虚地址到实地址转换的过程称为程序的再定位。( )A.正确B.错误参考答案：A49. 在访问因特网过程中，为了防止Web页面中恶意代码对自己计算机的损害，可以采取以下哪

13、种防范措施( )A.利用SSL访问Web站点B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域C.在浏览器中安装数字证书D.要求Web站点安装数字证书参考答案：B50. 只要在计算机系统上安装和配置了反病毒软件就可以彻底解决病毒问题。( )A.错误B.正确参考答案：A51. 安装了合格防雷保安器的计算机信息系统，还必须在( )雷雨季节前对防雷保安器：保护接地装置进行一次年度检查，发现不合格时，应及时修复或更换。A.第三年B.第二年C.每年D.当年参考答案：C52. 以下有关DEP说法错误的是( )。A.Windows操作系统中，默认情况下将包含执行代码和DLL文件的txt段即代码段的

14、内存区域设置为可执行代码的内存区域B.Windows XP及其之前的操作系统，没有对内存区域的代码执行进行限制C.启用DEP机制后，DEP机制将某些敏感区域设置不可执行的non-executable标志位D.DEP只有软件DEP参考答案：D53. 第二代防火墙采用的技术是( )。A.静态包过滤B.自适应代理C.动态包过滤D.代理服务参考答案：D54. 下列关于引导型病毒说法不正确的是( )。A.引导型病毒是在安装操作系统之前进入内存B.传染机理是利用系统启动的缺陷C.感染硬盘的主引导区和引导区，感染软盘的引导区D.通过C盘启动计算机传染参考答案：D55. 以下属于计算机网络安全要素的是( )。

15、A.实体安全B.运行安全C.数据安全D.软件安全参考答案：ABCD56. 安全策略的实施原则是( )。A、最小特权原则、最小泄露原则、多级安全策略B、最小泄露原则、最大特权原则、多级安全原则C、最大泄露原则、最小特权原则、多级安全原则D、最小特权原则、最小泄露原则、单级安全策略参考答案：A57. SSL使用( )保证数据完整性。A.对称加密B.非对称加密C.数字签名D.消息认证码参考答案：D58. 网络安全工作的目标包括( )。A.信息机密性B.信息完整性C.服务可用性D.可审查性参考答案：ABCD59. 网络信息未经授权不能进行改变的特性是( )。A.可用性B.可靠性C.保密性D.完整性参考答案：D60. 情报搜集是否充分在很大程度上决定了渗透测试的成败。( )A.正确B.错误参考答案：A