电子科技大学21秋《信息安全概论》在线作业一答案参考6

《电子科技大学21秋《信息安全概论》在线作业一答案参考6》由会员分享，可在线阅读，更多相关《电子科技大学21秋《信息安全概论》在线作业一答案参考6（13页珍藏版）》请在装配图网上搜索。

1、电子科技大学21秋信息安全概论在线作业一答案参考1. 防火墙是在网络环境中的( )应用。A、字符串匹配B、访问控制技术C、入侵检测技术D、防病毒技术参考答案：B2. 按传染方式计算机病毒可分为( )。A.引导型B.可执行文件型C.宏病毒D.混合型病毒参考答案：ABCD3. 下面的威胁中，对计算机和网络系统的最大威胁是：( )A、窃听B、重放C、计算机病毒D、假冒参考答案：C4. Nessus不能同时在本机或远端上遥控。( )A.正确B.错误参考答案：B5. 当系统存在文件上传漏洞时攻击者可以将病毒，木马，WebShell，其他恶意脚本或者是包含了脚本的图片上传到服务器，这些文件将对攻击者后续攻

2、击提供便利。( )A.正确B.错误参考答案：A6. 以下选项哪个不是漏洞产生的原因?( )A.小作坊式的软件开发B.淡薄的安全思想C.不完善的安全维护D.重视软件安全测试参考答案：D7. 动态污点分析的基本思想是在程序的执行过程中跟踪用户的输入数据在( )和( )之间的传播过程，然后监控被测试程序对输入数据使用的相关信息。A.寄存器、内存单元B.主存、辅存C.CPU、缓存D.Cache、CPU参考答案：A8. 对闯入安全边界的行为进行报警的技术是( )A、门禁系统B、巡更系统C、视频监控系统D、红外防护系统参考答案：D9. 公安机关在网吧正式营业前不需要对网吧进行安全审核。( )A.错误B.正

3、确参考答案：A10. 认证是指核实真实身份的过程，是防止以下哪种攻击的重要技术( )A.病毒攻击B.拒绝服务攻击C.窃听攻击D.假冒攻击参考答案：D11. 网络按通信方式分类，可分为( )。A.点对点传输网络B.广播式传输网络C.数据传输网D.对等式网络参考答案：AB12. 下面哪个选项不属于信息认证的目的( )A、信源的认证和识别B、信宿的认证和识别C、获取信息的口令D、验证消息的完整性参考答案：C13. 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。( )A.错误B.正确参考答案：B14. 根据安全

4、属性对各种网络攻击进行分类，中断攻击是针对( )的攻击。A.机密性B.可用性C.完整性D.不可否认性参考答案：A15. 藏头诗属于( )。A.技术性的隐写术B.语言学中的隐写术C.用于版权保护的隐写术D.(A、B、C)都不是参考答案：B16. 根据噪声性质分类，信息影藏通信模型分为：加性噪声信道模型、非加性噪声信道模型。( )A.正确B.错误参考答案：A17. ( )就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。A.文本B.超文本C.记事本D.网页参考答案：B18. 以下属于条件安全认证的身份认证系统是( )。A、即理论安全性，与敌方的计算能力和拥有的资源无关B、即实际安全性，是

5、根据破译该系统所需的计算量来评价的C、能同时提供认证和保密两种功能D、只是纯粹的认证系统，不提供数据加密传输功能参考答案：B19. 下面关于防火墙说法正确的是( )。A.防火墙的主要支撑技术是加密技术B.防火墙的功能是防止把网外未经授权的信息发送到内网C.任何防火墙都能准确地检测出攻击来自哪一台计算机D.防火墙必须由软件以及支持该软件运行的硬件系统构成参考答案：D20. 状态检测防火墙通过建立一个出网的TCP连接目录而加强TCP数据流的检测规则(连接记录)。( )T.对F.错参考答案：T21. 通过调整相邻像素灰度差值可以隐藏秘密信息，称为PVD隐写算法。根据算法原理，下面哪一张直方图可能是经

6、过PVD算法隐写后的图像生成的?( )A.AB.BC.CD.D参考答案：A22. 要防止计算机信息系统遭到雷害，不能指望( )，它不但不能保护计算机系统，反而增加了计算机系统的雷害。A.建在开阔区B.避雷针C.建筑物高度D.降低计算机系统安装楼层参考答案：B23. 下列说法不正确的是( )。A.密码分析分为唯密文分析，已知明文分析，选择明文分析和选择密文分析B.密码系统由明文，密文，加密算法，解密算法，密钥组成C.按照密钥的特点分为对称密码算法和非对称密码学D.按照明文的处理方法分为分组密码流密码参考答案：ABCD24. 堆是内存空间中用于存放动态数据的区域。与栈不同的是，程序员自己完成堆中变

7、量的分配与释放。( )A.正确B.错误参考答案：A25. 单纯地依靠静态分析技术或者单纯依靠动态分析技术对二进制程序进行安全性分析很难达到理想的效果。( )A.正确B.错误参考答案：A26. 一些软件漏洞问题会随时间变长而自动消失。( )A.正确B.错误参考答案：B27. 密码保管不善属于操作失误的安全隐患。( )A.错误B.正确参考答案：A28. 运输、携带、邮寄计算机信息媒体进出境的，应当如实向( )申报。A.海关B.工商C.税务D.边防参考答案：A29. 公开密钥加密体制是1976年，由( )首次提出的。A、Diffie和HellmanB、Diffie和RivestC、Hellman和S

8、hamireD、Rivest和Adleman参考答案：A30. 软件漏洞专指计算机系统中的软件系统漏洞。( )A.正确B.错误参考答案：A31. 关于缓冲区溢出的原理不正确的是( )。A.缓冲区溢出是由编程错误引起的B.如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃D.C语言具有检查边界的功能参考答案：D32. 网络中所采用的安全机制主要有：( )。A.区域防护B.加密和隐蔽机制认证和身份鉴别机制审计完整性保护C.权力控制和存取控制业务填充路由控制D.公证机制冗余和备份参考答案：BCD

9、33. 密码技术中，识别个人、网络上的机器或机构的技术称为( )A.认证B.数字签名C.签名识别D.解密参考答案：B34. AND属于位运算指令。( )A.正确B.错误参考答案：A35. ( )主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。A.数据寄存器B.变址寄存器C.段寄存器D.指令指针寄存器参考答案：A36. 计算机信息系统防护，简单概括起来就是：均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的( )。A.屏蔽配置B.接地配置C.分流配置D.均压配置参考答案：B37. 下面( )方法能有效地消除磁盘信息。A.用删除命令B.格式化磁盘C.交流消

10、磁法D.低级格式化磁盘参考答案：C38. 在VPN中，对( )进行加密A.内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不参考答案：A39. A自己的文件乘上随机因子后，再将文件交给B，下面不属于完全盲签名的特点的是( )。A、B对文件的签名是合法的B、B对文件的签名是非法的C、B能够保存它所签过名的所有文件D、B不能将所签文件与实际文件联系起来参考答案：B40. Metasploit中没有提供Fuzz测试器。( )A.正确B.错误参考答案：B41. 采用基于格式的信息隐藏方法，能够隐藏的秘密信息数与图像像素数目无关。( )A.正确B.错误参考答案：A42. 审计跟踪技术可

11、以为信息系统的运行状况建立一个“工作日志”，如果启动了审计跟踪功能，这个工作日志可以改动。它由系统维护，由分权制衡的各级安全管理人员管理。( )A.错误B.正确参考答案：A43. 计算机犯罪的统计数字都表明计算机安全问题主要来源于( )。A.黑客攻击B.计算机病毒侵袭C.系统内部D.信息辐射参考答案：C44. 我的公钥证书不能在网络上公开，否则其他人可能假冒我的身份或伪造我的数字签名。( )A.错误B.正确参考答案：A45. 根据BS7799的规定，拜访控制机制在信息安全保证体系中属于( )环节。A.检测B.响应C.保护D.复原参考答案：C46. 只要在我国境内的计算机信息系统，其安全保护一律

12、适用该计算机信息系统的安全保护条例。( )A.错误B.正确参考答案：A47. 下列有关DES说法，不正确的是( )。A.设计DESS盒的目的是保证输入与输出之间的非线性变换B.DES算法设计中不存在弱密钥C.目前已经有针对DES的线性密码分析和差分密码分析方法D.DES是基于Feistel密码结构设计的参考答案：ACD48. 网络信息未经授权不能进行改变的特性是( )。A.可用性B.可靠性C.保密性D.完整性参考答案：D49. 一个完整的信息安全技术措施包括( )A、信息加密、数字签名、数据完整性保护、身份鉴别、访问控制B、数据备份和灾难恢复、网络控制技术、反病毒技术C、安全审计、业务填充、路

13、由控制机制、公正机制D、以上都是参考答案：D50. 以下哪项不属于防止口令猜测的措施( )A.严格限定从一个给定的终端进行非法认证的次数B.确保口令不在终端上再现C.防止用户使用太短的口令D.使用机器产生的口令参考答案：B51. Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包，称为( )。A.Service PackB.PatchC.HotfixD.Update参考答案：A52. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。( )A.错误B.正确参考答案：B53. ARP协议的作用是将物理地址转化为IP地址。( )A.错误B.正确参考答案：A54. Win

14、dows的内存可以被分为两个层面：( )A.虚拟内存和逻辑内存B.逻辑内存和物理内存C.物理内存和虚拟内存D.物理内存和逻辑内存参考答案：C55. 注册中心是PKI的核心执行机构，是PKI的主要组成部分。( )T.对F.错参考答案：F56. 计算机系统安全性取决于系统中是否安装了防火墙和防病毒软件。( )A.错误B.正确参考答案：A57. 以下哪项技术不属于预防病毒技术的范畴( )A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件参考答案：A58. 通常URL访问限制主要是限制未授权用户访问某些链接，一般通过隐藏来实现保护这些链接。( )A.正确B.错误参考答案：A59. 为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是( )A.IDSB.防火墙C.杀毒软件D.路由器参考答案：B60. 实施计算机信息系统安全保护的措施包括：( )。A.安全法规B.安全管理C.安全技术D.安全培训参考答案：ABC