电子科技大学21秋《信息安全概论》平时作业2-001答案参考25

《电子科技大学21秋《信息安全概论》平时作业2-001答案参考25》由会员分享，可在线阅读，更多相关《电子科技大学21秋《信息安全概论》平时作业2-001答案参考25（12页珍藏版）》请在装配图网上搜索。

1、电子科技大学21秋信息安全概论平时作业2-001答案参考1. 信息安全保证时期中，安全策略是核心，对事先爱护、事发检测和响应、事后复原起到了统一指导作用。( )T.对F.错参考答案：F2. 信息系统安全保护法律规范的作用主要有( )。A.教育作用B.指引作用C.评价作用D.强制作用参考答案：ABCD3. 被动攻击包括(选择两项)：( )A、篡改系统中所含信息B、搭线窃听C、改变系统状态和操作D、业务流分析参考答案：BD4. 只要在计算机系统上安装和配置了反病毒软件就可以彻底解决病毒问题。( )A.错误B.正确参考答案：A5. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序

2、，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T6. PKI系统使用了非对称算法.对称算法和散列算法。( )T.对F.错参考答案：T7. 以下属于入侵检测软件的是( )A、SnortB、SquidC、netfilterD、DES参考答案：A8. 在屏蔽的子网体系结构中，堡垒主机被放置在( )上，它可以被认为是应用网关，是这种防御体系的核心。A.内部网络B.外部网络C.DMZ“非军事区”D.内部路由器后边参考答案：C9. 下列选项中属于网络安全的问题是( )。A.散布谣言B.拒绝服务C.黑客恶意访问D.计算机病毒参考答案：BCD10. 我们称Hash函数为单向H

3、ash函数，原因在于( )。A、输入x可以为任意长度B、输出数据长度固定C、给出一个Hash值，很难反向计算出原始输入D、难以找到两个不同的输入会得到相同的Hash输出值参考答案：C11. 以下哪项不属于防止口令猜测的措施( )A.严格限定从一个给定的终端进行非法认证的次数B.确保口令不在终端上再现C.防止用户使用太短的口令D.使用机器产生的口令参考答案：B12. 已知明文攻击指的是除要破译的密文外，密码分析者还取得一些用不同密钥加密的明密文对。( )T.对F.错参考答案：F13. 以下哪个协议被用于动态分配本地网络内的IP地址( )。A.DHCPB.ARPC.proxy ARPD.IGRP参

4、考答案：A14. 以下有关智能模糊测试说法错误的是( )。A.智能模糊测试的前提，是对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析B.采用智能技术分析输入数据和执行路径的关系是智能模糊测试的关键C.智能模糊测试技术包含了对漏洞成因的分析，极大减少了分析人员的工作量D.智能模糊测试的优点就是不需要衡量在工作量和安全检测效率之间的关系参考答案：D15. 网吧消费者必须凭有效身份证件用机上网。( )A.错误B.正确参考答案：B16. 加密技术的强度可通过以下哪几方面来衡量( )A.算法的强度B.密钥的保密性C.密钥的长度D.计算机的性能参考答案：ABC17. 安全威胁模型的建立，从通用

5、的角度可以分为对机密性、可用性和完整性构成的威胁类别。( )A.正确B.错误参考答案：A18. 信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括( )。A.物理层安全B.网络层安全C.系统层安全D.应用层安全参考答案：ABCD19. RARP协议是一种将MAC地址转化成IP地址的一种协议。( )T.对F.错参考答案：T20. 在安全评估过程中，安全威胁的来源包括( )。A.外部黑客B.内部人员C.物理环境D.自然界参考答案：ABCD21. 软件漏洞专指计算机系统中的软件系统漏洞。( )A.正确B.错误参考答案：A22. ( )的方法通过将程序转换并表示为逻辑公式，然

6、后使用公理和规则证明的方法，验证程序是否为一个合法的定理，从而发现其中无法证明的部分，从中发现安全缺陷。A.定理证明B.模型检验C.符号执行D.词法分析参考答案：A23. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。( )A.错误B.正确参考答案：B24. 以下属于计算机网络安全要素的是( )。A.实体安全B.运行安全C.数据安全D.软件安全参考答案：ABCD25. 动态污点分析的基本思想是在程序的执行过程中跟踪用户的输入数据在( )和( )之间的传播过程，然后监控被测试程序对输入数据使用的相关信息。A.寄存器、内存单元B.主存、辅存C.CPU、缓存D.Cache、CP

7、U参考答案：A26. 关于缓冲区溢出的原理不正确的是( )。A.缓冲区溢出是由编程错误引起的B.如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃D.C语言具有检查边界的功能参考答案：D27. 使用入侵检测系统(IDS)检测的时候，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。( )A.错误B.正确参考答案：B28. 只要在我国境内的计算机信息系统，其安全保护一律适用该计算机信息系统的安全保护条例。( )A.错误B.正

8、确参考答案：A29. 模型检验对于路径和状态的分析过程可以实现全自动化; 但是由于穷举所有状态，所以同样存在计算能力受限的问题。( )A.正确B.错误参考答案：A30. 计算机病毒扫描软件的组成是( )A.仅有病毒特征代码库B.仅有病毒扫描程序C.病毒特征代码库和扫描程序D.病毒扫描程序和杀毒程序参考答案：C31. TEMPEST技术的主要目的是( )。A.减少计算机中信息的外泄B.保护计算机网络设备C.保护计算机信息系统免雷击和静电的危害D.防盗和防毁参考答案：A32. 状态检测防火墙通过建立一个出网的TCP连接目录而加强TCP数据流的检测规则(连接记录)。( )T.对F.错参考答案：T33

9、. 对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R05对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R050%，以及一个稳健性参数。隐藏1时，调整该块的黑色像素的比使之属于R1，R1+; 隐藏0时，调整该块黑色像素的比例使之属于R0-，R0。如果为了适应所嵌入的比特，目标块必须修改太多的像素，就把该块设为无效。标识无效块：将无效块中的像素进行少量的修改，使得其中黑色像素的比例大于R1+3，或者小于R0-3。则下列说法不正确的是( )。A.稳健性参数越大，算法抵抗攻击的能力越强B.稳健性参数越大，算法引起的感官质量下降越小C.引入无效区间主要是为

10、了保证算法的透明性D.算法所有参数都确定时，也不能准确计算一幅图像能隐藏多少比特信息参考答案：B34. printf函数的第一个参数就是格式化字符串，它来告诉程序将数据以什么格式输出。( )A.正确B.错误参考答案：A35. 根据密钥信息的交换方式，密钥分配可以分成3类( )A、人工密钥分发、基于中心的密钥分法、基于认证的密钥分发B、人工密钥分发、密钥分发中心、密钥转换中心C、密钥分发中心、密钥转换中心、公开密钥加密系统D、密钥分发中心、密钥转换中心、加密密钥由本地和远端密钥管理实体合作产生密钥参考答案：A36. 计算机信息系统防护，简单概括起来就是：均压、分流、屏蔽和良好接地。所以防雷保安器

11、必须有合理的( )。A.屏蔽配置B.接地配置C.分流配置D.均压配置参考答案：B37. 行政赔偿的义务机关是( )。A.实施侵害行为的行政机关B.实施侵害的工作人员个人C.实施侵害的工作人员所属的行政机关D.县级以上人民政府参考答案：AC38. 下列关于引导型病毒说法不正确的是( )。A.引导型病毒是在安装操作系统之前进入内存B.传染机理是利用系统启动的缺陷C.感染硬盘的主引导区和引导区，感染软盘的引导区D.通过C盘启动计算机传染参考答案：D39. A自己的文件乘上随机因子后，再将文件交给B，下面不属于完全盲签名的特点的是( )。A、B对文件的签名是合法的B、B对文件的签名是非法的C、B能够保

12、存它所签过名的所有文件D、B不能将所签文件与实际文件联系起来参考答案：B40. 在Word中，下列关于页眉和页脚的叙述中，正确的是( )A.页眉和页脚分别位于每页的顶部或底部B.文档自始至终必须使用同样的页眉和页脚设置C.文档奇数页和偶数页可以设置为不同的页眉和页脚D.文档中任意两页都可以设置为不同的页眉和页脚参考答案：ACD41. 下面不属于信息安全属性的是( )。A、完整性B、保密性C、不可否认性D、有序性参考答案：D42. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用参考答案

13、：A43. 安全测试与功能性测试差不多，主要目的是发现和消除在软件设计和编写中产生的安全隐患。( )A.正确B.错误参考答案：B44. 行政相对人违反计算机信息系统安全保护法可能承担的法律责任有：( )。A.民事责任B.刑事责任C.行政责任D.国家赔偿责任参考答案：ABC45. 在Word中，下列关于模板的叙述中，正确的是( )A.模板就是某种文档的样式和模型B.基于模板可以快速建立文档，但并不是每个文档都必须使用模板C.用户在打开Word时会自动启动Normal模板D.用户可以利用一个已排好版的文档创建一个新模板参考答案：ACD46. VINE是BitBlaze的静态分析模块，它分为前端和后

14、端两部分，前端用来在VINEIL上做静态分析，后端将二进制指令提升为VINE中间语言。( )A.正确B.错误参考答案：B47. 当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由( )所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误参考答案：B48. 按传染方式计算机病毒可分为( )。A.引导型B.可执行文件型C.宏病毒D.混合型病毒参考答案：ABCD49. 误用入侵检测技术的核心问题是( )的建立以及后期的维护和更新。A、异常模型B、规则集处理引擎C、网络攻击特征库D、审计日志参考答案：C50. 计算机场地是计算机信息网络安置和运行的地方，也是“人机系统”界面构成的地方，是“人机交流”的物理场所。是我们实施( )的重要部位。对计算机场地实施切实可行的检查，是保障信息网络安全的重要手段。A.计算机信息网络安全运行B.计算机信息网络安全监察C.计算机信息网络安全保护D.计算机信息网络安全测试参考答案：B