电子科技大学21春《信息安全概论》在线作业二满分答案2

《电子科技大学21春《信息安全概论》在线作业二满分答案2》由会员分享，可在线阅读，更多相关《电子科技大学21春《信息安全概论》在线作业二满分答案2（13页珍藏版）》请在装配图网上搜索。

1、电子科技大学21春信息安全概论在线作业二满分答案1. 防火墙自身不需要抵抗攻击。( )T.对F.错参考答案：F2. GS Stack Protection技术是一项缓冲区溢出的检测防护技术。( )A.正确B.错误参考答案：A3. printf函数的第一个参数就是格式化字符串，它来告诉程序将数据以什么格式输出。( )A.正确B.错误参考答案：A4. 公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的( )工作。A.管理B.审批、颁证C.报批D.制作参考答案：B5. Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包，称为( )。A.Service PackB

2、.PatchC.HotfixD.Update参考答案：A6. 一个完整的信息安全技术措施包括( )A、信息加密、数字签名、数据完整性保护、身份鉴别、访问控制B、数据备份和灾难恢复、网络控制技术、反病毒技术C、安全审计、业务填充、路由控制机制、公正机制D、以上都是参考答案：D7. 用于确定所声明的身份的真实性的是( )A.访问控制B.完整性鉴别C.不可否认D.身份鉴别参考答案：D8. 病毒一旦侵入计算机，就会立即发作。( )T.对F.错参考答案：F9. 对称密码算法加密效率低、密钥相对比较长。( )T.对F.错参考答案：F10. 下面关于防火墙策略说法正确的是( )A、在创建防火墙策略以前，不需

3、要对企业那些必不可少的应用软件执行风险分析B、防火墙安全策略一旦设定，就不能在再作任何改变C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接D、防火墙规则集与防火墙平台体系结构无关参考答案：C11. 访问控制的目的是防止用户破坏系统。( )A.错误B.正确参考答案：A12. Nessus不能同时在本机或远端上遥控。( )A.正确B.错误参考答案：B13. 从语音信号中取一帧信号，称为加窗。两帧信号必须重叠，重叠的部分称为帧移，通常是帧长的1/30。( )A.正确B.错误参考答案：B14. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控

4、制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T15. 防雷保安器分为：( )。A.运行防雷保安器B.通信接口防雷保安器C.建筑防雷保安器D.电源防雷保安器参考答案：BD16. 对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R05对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R050%，以及一个稳健性参数。隐藏1时，调整该块的黑色像素的比使之属于R1，R1+; 隐藏0时，调整该块黑色像素的比例使之属于R0-，R0。如果为了适应所嵌入的比特，目标块必须修改太多的像素，就把该块设为无效。标识无效块：将无效块中的

5、像素进行少量的修改，使得其中黑色像素的比例大于R1+3，或者小于R0-3。则下列说法不正确的是( )。A.稳健性参数越大，算法抵抗攻击的能力越强B.稳健性参数越大，算法引起的感官质量下降越小C.引入无效区间主要是为了保证算法的透明性D.算法所有参数都确定时，也不能准确计算一幅图像能隐藏多少比特信息参考答案：B17. 视频监控系统与( )联动能够实现更为主动的安全防范措施，是一种防范能力较强的综合系统。A、人脸识别B、对讲系统C、门禁系统D、报警设备参考答案：D18. 虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相

6、结合的方法。( )T.对F.错参考答案：T19. 白箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态。( )A.正确B.错误参考答案：B20. PKI系统使用了非对称算法.对称算法和散列算法。( )T.对F.错参考答案：T21. RARP协议是一种将MAC地址转化成IP地址的一种协议。( )T.对F.错参考答案：T22. 根据BS7799的规定，拜访控制机制在信息安全保证体系中属于( )环节。A.检测B.响应C.保护D.复原参考答案：C23. 负责计算机信息系统安全专用产品销售许可证的审批和颁发计算机信息系统安全专用产品销售许可证的是(

7、)。A.国家技术监督局B.信息产业部C.公安部公共信息网络安全监察局D.国家安全部参考答案：C24. 公安机关在网吧正式营业前不需要对网吧进行安全审核。( )A.错误B.正确参考答案：A25. 消息认证可以保护收发双方的数据交换不被第三方侵犯，也可以保证双方自身的相互欺骗。( )T.对F.错参考答案：F26. 在PKI信任模型中，( )模型是在WWW上诞生的，依赖于浏览器。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型参考答案：C27. 在屏蔽的子网体系结构中，堡垒主机被放置在( )上，它可以被认为是应用网关，是这种防御体系的核心。A.内部网络B.

8、外部网络C.DMZ“非军事区”D.内部路由器后边参考答案：C28. MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。( )A.正确B.错误参考答案：A29. 下列关于改进算法的描述，不正确的是( )。A.最小直方图失真隐写算法在尽量保持F1和F-1翻转平衡的情况下，使直方图在隐写前后变化量尽可能小，可以抵抗卡方分析B.直方图补偿隐写算法确保隐写后，直方图中2i和2i+1的频度不再趋于相等，因此可以抵抗RS分析C.改进LSB隐写算法翻转像素灰度时，2i不仅可以变为2i+1，也可以变为2i-1D.改进LSB隐写算法可以抵抗卡方、RS和GPC分析参考答案：B30. Window

9、s的内存可以被分为两个层面：( )A.虚拟内存和逻辑内存B.逻辑内存和物理内存C.物理内存和虚拟内存D.物理内存和逻辑内存参考答案：C31. 入侵检测技术起源于安全审计技术。( )T.对F.错参考答案：T32. Rudder模块层次在TEMU和VINE模块之上，是一个混合进行符号执行和实际执行的一个模块。( )A.正确B.错误参考答案：A33. A自己的文件乘上随机因子后，再将文件交给B，下面不属于完全盲签名的特点的是( )。A、B对文件的签名是合法的B、B对文件的签名是非法的C、B能够保存它所签过名的所有文件D、B不能将所签文件与实际文件联系起来参考答案：B34. 计算机系统接地包括：直流地

10、交流工作地安全保护地电源零线和防雷保护地。( )A.错误B.正确参考答案：A35. 栈是向( )地址扩展的数据结构，是一块连续的内存区域; 堆是向( )地址扩展的数据结构，是不连续的内存区域。A.低、低B.高、低C.低、高D.高、高参考答案：C36. 审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性，而风险分析是作为一种事后追查的手段来保持系统的安全。( )A.错误B.正确参考答案：A37. 物理层安全的主要内容包括( )。A.环境安全B.人员安全C.设备安全D.介质安全参考答案：ACD38. 网络安全的层次结构中的第二层包括( )。A.物理层B.数据链路层C.网络层D.应用层参考

11、答案：ACD39. 漏洞利用中最关键的是Shellcode的编写，对一些特定字符需要转码，函数API的定位比较简单。( )A.正确B.错误参考答案：B40. SSL使用( )保证数据完整性。A.对称加密B.非对称加密C.数字签名D.消息认证码参考答案：D41. PKI系统并非所有的安全操作都是通过数字证书来实现的。( )T.对F.错参考答案：F42. 根据噪声性质分类，信息影藏通信模型分为：加性噪声信道模型、非加性噪声信道模型。( )A.正确B.错误参考答案：A43. 计算机犯罪的统计数字都表明计算机安全问题主要来源于( )。A.黑客攻击B.计算机病毒侵袭C.系统内部D.信息辐射参考答案：C4

12、4. 在安全评估过程中，采取手工检查方式，可以模拟黑客入侵过程，检测系统安全脆弱性。( )T.对F.错参考答案：F45. 关于防火墙，以下哪种说法是错误的( )A.防火墙能控制进出内网的信息包B.防火墙能阻止来自内部的威胁C.防火墙不能防病毒D.防火墙能隐藏内部IP地址参考答案：B46. 在Word中，下列关于模板的叙述中，正确的是( )A.模板就是某种文档的样式和模型B.基于模板可以快速建立文档，但并不是每个文档都必须使用模板C.用户在打开Word时会自动启动Normal模板D.用户可以利用一个已排好版的文档创建一个新模板参考答案：ACD47. 所有的WWW文件都必须遵守超文本传输协议。(

13、)A.正确B.错误参考答案：A48. 不能防止计算机感染病毒的措施是( )A、定时备份重要文件B、经常更新操作系统C、除非确切知道附件内容，否则不要打开电子邮件附件D、重要部门的计算机尽量专机专用，与外界隔绝参考答案：A49. 网吧消费者必须凭有效身份证件用机上网。( )A.错误B.正确参考答案：B50. 软件漏洞只会造成软件奔溃不能运行。( )A.正确B.错误参考答案：B51. ( )对于信息安全治理负有责任。A.高级治理层B.安全治理员C.IT治理员D.所有与信息系统有关人员参考答案：D52. 以下属于主动信息收集的是( )。A.nmapB.IP查询C.whoisD.旁站查询参考答案：A5

14、3. 实施计算机信息系统安全保护的措施包括：( )。A.安全法规B.安全管理C.安全技术D.安全培训参考答案：ABC54. 软件漏洞专指计算机系统中的软件系统漏洞。( )A.正确B.错误参考答案：A55. 在软件开发的设计阶段，通过( )原则，预先从设计和架构角度消除安全缺陷，将成为软件安全开发的关键。A.安全编程B.安全测试C.应用安全设计D.安全开发参考答案：C56. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用参考答案：A57. 建立和实施信息安全管理体系的重要原则是( )。

15、A.领导重视B.全员参与C.持续改进D.目标明确参考答案：ABCD58. 当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由( )所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误参考答案：B59. 语音质量评价主要考察语音的( )，一个是衡量对语音内容的识别程度，一个是衡量通过语音识别讲话人的难易程度。A.清晰度B.音调C.自然度D.响度参考答案：AC60. 下面说法正确的是( )。A.一般来说，存储式XSS的风险会高于反射式XSSB.存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接C.反射式XSS则只需让用户查看一个正常的URL链接，而这个链接中存储了一段脚本D.存储型XSS会改变页面URL的原有结构参考答案：A