电子科技大学21春《信息安全概论》在线作业二满分答案_94

《电子科技大学21春《信息安全概论》在线作业二满分答案_94》由会员分享，可在线阅读，更多相关《电子科技大学21春《信息安全概论》在线作业二满分答案_94（14页珍藏版）》请在装配图网上搜索。

1、电子科技大学21春信息安全概论在线作业二满分答案1. ISO17799的内容结构按照( )进行组织。A.治理原则B.治理框架C.治理域-控制目标-控制措施D.治理制度参考答案：C2. 加密的口令( )。A、能够阻止重放攻击B、不能够阻止重放攻击C、适于用在终端与认证系统直接连接的环境D、适于用在认证数据库不为非法用户所获得的环境参考答案：B3. 密码保管不善属于操作失误的安全隐患。( )A.错误B.正确参考答案：A4. 加密传输是一种非常有效并经常使用的方法，也能解决输入和输出端的电磁信息泄漏问题。( )A.错误B.正确参考答案：A5. 采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁

2、场、电磁场的干扰，二是为了防止干扰源产生的电磁场辐射到外部空间。( )A.错误B.正确参考答案：B6. OSI层的安全技术来考虑安全模型( )。A.物理层B.数据链路层C.网络层、传输层、会话层D.表示层、应用层参考答案：ABCD7. 公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的( )工作。A.管理B.审批、颁证C.报批D.制作参考答案：B8. 应急响应通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。( )T.对F.错参考答案：T9. 以下哪项技术不属于预防病毒技术的范畴( )A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验

3、文件参考答案：A10. 加密技术的强度可通过以下哪几方面来衡量( )A.算法的强度B.密钥的保密性C.密钥的长度D.计算机的性能参考答案：ABC11. 下面哪个选项可能是文件包含漏洞的利用方式?( )A.and 1=1B.1*2=2C.search=file:/etc/passwdD.alert(1)参考答案：C12. 网络安全工作的目标包括( )。A.信息机密性B.信息完整性C.服务可用性D.可审查性参考答案：ABCD13. 模型检验对于路径和状态的分析过程可以实现全自动化; 但是由于穷举所有状态，所以同样存在计算能力受限的问题。( )A.正确B.错误参考答案：A14. 在PKI信任模型中，

4、( )模型中，每个用户自己决定信任哪些证书。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型参考答案：D15. ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。A.代理防火墙B.包过滤防火墙C.报文摘要D.私钥参考答案：B16. 提到防雷，大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生，因此防护的方法完全不一样。( )A.错误B.正确参考答案：B17. 审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性，而风险分析是作为一种事后追查的手段来保

5、持系统的安全。( )A.错误B.正确参考答案：A18. 计算机信息系统防护，简单概括起来就是：均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的( )。A.屏蔽配置B.接地配置C.分流配置D.均压配置参考答案：B19. 藏头诗属于( )。A.技术性的隐写术B.语言学中的隐写术C.用于版权保护的隐写术D.(A、B、C)都不是参考答案：B20. 在Windows xp中，为了设置本地文件访问权限，应该使用NTFS文件系统。( )A.错误B.正确参考答案：B21. 在Word中，下列关于页眉和页脚的叙述中，正确的是( )A.页眉和页脚分别位于每页的顶部或底部B.文档自始至终必须使用同样的页眉和页

6、脚设置C.文档奇数页和偶数页可以设置为不同的页眉和页脚D.文档中任意两页都可以设置为不同的页眉和页脚参考答案：ACD22. 信息安全管理体系描述不正确的是( )。A.是一个组织整体管理体系的组成部分B.是有范围和边界的C.是风险评估的手段D.其基本过程应遵循PDCA循环参考答案：C23. 用于确定所声明的身份的真实性的是( )A.访问控制B.完整性鉴别C.不可否认D.身份鉴别参考答案：D24. 计算机场地是计算机信息网络安置和运行的地方，也是“人机系统”界面构成的地方，是“人机交流”的物理场所。是我们实施( )的重要部位。对计算机场地实施切实可行的检查，是保障信息网络安全的重要手段。A.计算机

7、信息网络安全运行B.计算机信息网络安全监察C.计算机信息网络安全保护D.计算机信息网络安全测试参考答案：B25. 入侵检测技术起源于安全审计技术。( )T.对F.错参考答案：T26. 关于加密技术，下面说法错误的是( )。A.加密的过程由发送方完成B.解密的过程由接收方完成C.加密算法绝不可以公开D.密钥(尤其是私钥)绝不可以公开参考答案：ABD27. 在安全评估过程中，安全威胁的来源包括( )。A.外部黑客B.内部人员C.物理环境D.自然界参考答案：ABCD28. 我们称Hash函数为单向Hash函数，原因在于( )。A、输入x可以为任意长度B、输出数据长度固定C、给出一个Hash值，很难反

8、向计算出原始输入D、难以找到两个不同的输入会得到相同的Hash输出值参考答案：C29. 以下有关DEP说法错误的是( )。A.Windows操作系统中，默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为可执行代码的内存区域B.Windows XP及其之前的操作系统，没有对内存区域的代码执行进行限制C.启用DEP机制后，DEP机制将某些敏感区域设置不可执行的non-executable标志位D.DEP只有软件DEP参考答案：D30. 缓冲区的大小是由( )的数据决定的。A.系统所给B.用户输入C.代码设定D.程序参考答案：B31. 数据备份是一种保护数据的好方法，可以通过以下

9、措施来保证安全数据备份和存储( )A.数据校验B.介质校验C.存储地点校验D.过程校验参考答案：ABCD32. ( )对于信息安全治理负有责任。A.高级治理层B.安全治理员C.IT治理员D.所有与信息系统有关人员参考答案：D33. 结构微调法是对文本的空间特征进行轻微调整来嵌入秘密信息的方法，一般采用的方法有( )。A.行移位编码B.字移位编码C.特征编码参考答案：ABC34. 对称密码算法加密效率低、密钥相对比较长。( )T.对F.错参考答案：F35. 身份认证的目的是( )。A.证明用户的物理身份B.证明用户物理身份的真实性C.证明用户数字身份的完整性D.证明用户确实拥有数字身份参考答案：

10、D36. 认证是指核实真实身份的过程，是防止以下哪种攻击的重要技术( )A.病毒攻击B.拒绝服务攻击C.窃听攻击D.假冒攻击参考答案：D37. TCP连接的数据传送是单向的。( )A.错误B.正确参考答案：A38. 当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由( )所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误参考答案：B39. 栈的存取采用( )的策略。A.先进先出B.后进先出C.后进后出D.先进后出参考答案：D40. 连网的计算机只要不主动访问网络就不会感染计算机病毒。(

11、)A.错误B.正确参考答案：A41. 在访问因特网过程中，为了防止Web页面中恶意代码对自己计算机的损害，可以采取以下哪种防范措施( )A.利用SSL访问Web站点B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域C.在浏览器中安装数字证书D.要求Web站点安装数字证书参考答案：B42. ( )主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。A.数据寄存器B.变址寄存器C.段寄存器D.指令指针寄存器参考答案：A43. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )A.拒绝服务B.文件共享C.

12、BIND漏洞D.远程过程调用参考答案：A44. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。( )A.错误B.正确参考答案：B45. 关于防火墙，以下哪种说法是错误的( )A.防火墙能控制进出内网的信息包B.防火墙能阻止来自内部的威胁C.防火墙不能防病毒D.防火墙能隐藏内部IP地址参考答案：B46. 解毒过程是根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复，恢复过程可能破坏未被病毒修改的内容。( )T.对F.错参考答案：F47. 应用代理防火墙隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：A48. 程序进行虚地址到实地址转换的过程称为程

13、序的再定位。( )A.正确B.错误参考答案：A49. 根据噪声性质分类，信息影藏通信模型分为：加性噪声信道模型、非加性噪声信道模型。( )A.正确B.错误参考答案：A50. 根据BS7799的规定，建立的信息安全治理体系ISMS的最重要特点是( )。A.全面性B.文档化C.先进性D.制度化参考答案：B51. 防火墙自身不需要抵抗攻击。( )T.对F.错参考答案：F52. 行政赔偿的义务机关是( )。A.实施侵害行为的行政机关B.实施侵害的工作人员个人C.实施侵害的工作人员所属的行政机关D.县级以上人民政府参考答案：AC53. 下面说法错误的是( )。A.GET请求的数据会附在URL之后B.PO

14、ST请求的数据会附在URL之后C.POST把提交的数据放置在HTTP包的包体中D.通过GET提交数据，用户名和密码将明文出现在URL上参考答案：A54. 向有限的空间输入超长的字符串是哪一种攻击手段( )A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗参考答案：A55. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T56. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段( )A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击参考答案：B57. 下面( )方法能有效地消除磁盘信息。A.用删除命令B.格式化磁盘C.交流消磁法D.低级格式化磁盘参考答案：C58. 运输、携带、邮寄计算机信息媒体进出境的，应当如实向( )申报。A.海关B.工商C.税务D.边防参考答案：A59. ( )是指软件设计者或开发者犯下的错误，是导致不正确结果的行为，它可能是有意无意的误解、对问题考虑不全面所造成的过失等。A.FaultB.HoleC.WeaknessD.Error参考答案：D60. 木马不具有欺骗性，而具有隐蔽性和非授权性。( )A.正确B.错误参考答案：B