电子科技大学21秋《信息安全概论》平时作业二参考答案93

《电子科技大学21秋《信息安全概论》平时作业二参考答案93》由会员分享，可在线阅读，更多相关《电子科技大学21秋《信息安全概论》平时作业二参考答案93（13页珍藏版）》请在装配图网上搜索。

1、电子科技大学21秋信息安全概论平时作业二参考答案1. 一个可执行文件只包含有二进制的机器代码。( )A.正确B.错误参考答案：B2. 水印算法的透明度是指算法对载体的感官质量的影响程度，透明度高意味着人类感知系统难以察觉载体感官质量的变化。( )A.正确B.错误参考答案：A3. 为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是( )A.IDSB.防火墙C.杀毒软件D.路由器参考答案：B4. 以下选项哪个不是漏洞产生的原因?( )A.小作坊式的软件开发B.淡薄的安全思想C.不完善的安全维护D.重视软件安全测试参考答案：D5. 我的公钥证书不能在网络上公开，否则其他人可能假冒我的身

2、份或伪造我的数字签名。( )A.错误B.正确参考答案：A6. 模型检验对于路径和状态的分析过程可以实现全自动化; 但是由于穷举所有状态，所以同样存在计算能力受限的问题。( )A.正确B.错误参考答案：A7. cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。( )A.正确B.错误参考答案：A8. PKI指的是( )。A.公钥基础设施B.公钥证书C.认证中心D.数字证书参考答案：A9. 要防止计算机信息系统遭到雷害，不能指望( )，它不但不能保护计算机系统，反而增加了计算机系统的雷害。A.建在开阔区B.避雷针C.建筑物高度D.降低计算机系统安装楼层参考答案：B10. 风险分析的步

3、聚是：( )。A.资产清查了解威胁来源及对资产脆弱性的影响估计威胁发生的可能性B.检讨安全策略C.计算每年预期造成的损失调查可行的安全措施及其成本开销D.计算安全措施带来的年收益制定安全防护计划参考答案：ACD11. 采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰，二是为了防止干扰源产生的电磁场辐射到外部空间。( )A.错误B.正确参考答案：B12. ARP协议的作用是将物理地址转化为IP地址。( )A.错误B.正确参考答案：A13. 病毒一旦侵入计算机，就会立即发作。( )T.对F.错参考答案：F14. 下面说法错误的是( )。A.GET请求的数据会附在URL之后B

4、.POST请求的数据会附在URL之后C.POST把提交的数据放置在HTTP包的包体中D.通过GET提交数据，用户名和密码将明文出现在URL上参考答案：A15. 网吧的业主和安全管理人员要进行安全知识培训。( )A.错误B.正确参考答案：B16. 用于确定所声明的身份的真实性的是( )A.访问控制B.完整性鉴别C.不可否认D.身份鉴别参考答案：D17. CPU本身只负责运算，不负责储存数据。数据一般都储存在内存之中，CPU要用的时候就去内存读写数据。( )A.正确B.错误参考答案：A18. 计算机病毒是指能够( )的一组计算机指令或者程序代码。A.破坏计算机功能B.毁坏计算机数据C.自我复制D.

5、危害计算机操作人员健康参考答案：ABC19. 白箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态。( )A.正确B.错误参考答案：B20. 动态污点分析的基本思想是在程序的执行过程中跟踪用户的输入数据在( )和( )之间的传播过程，然后监控被测试程序对输入数据使用的相关信息。A.寄存器、内存单元B.主存、辅存C.CPU、缓存D.Cache、CPU参考答案：A21. 公开密钥加密体制是1976年，由( )首次提出的。A、Diffie和HellmanB、Diffie和RivestC、Hellman和ShamireD、Rivest和Adlema

6、n参考答案：A22. 病毒必须能自我执行和自我复制。( )A.正确B.错误参考答案：A23. 以下属于入侵检测软件的是( )A、SnortB、SquidC、netfilterD、DES参考答案：A24. 一些软件漏洞问题会随时间变长而自动消失。( )A.正确B.错误参考答案：B25. 访问控制的目的是防止用户破坏系统。( )A.错误B.正确参考答案：A26. 下列有关DES说法，不正确的是( )。A.设计DESS盒的目的是保证输入与输出之间的非线性变换B.DES算法设计中不存在弱密钥C.目前已经有针对DES的线性密码分析和差分密码分析方法D.DES是基于Feistel密码结构设计的参考答案：A

7、CD27. 漏洞利用中最关键的是Shellcode的编写，对一些特定字符需要转码，函数API的定位比较简单。( )A.正确B.错误参考答案：B28. 栈是向( )地址扩展的数据结构，是一块连续的内存区域; 堆是向( )地址扩展的数据结构，是不连续的内存区域。A.低、低B.高、低C.低、高D.高、高参考答案：C29. 用户身份鉴别是通过( )完成的。A.口令验证B.审计策略C.存取控制D.查询功能参考答案：A30. 下列哪些不是描述信息隐藏的特征?( )A.误码不扩散B.隐藏的信息和载体物理上可分割C.核心思想为使秘密信息不可见D.密码学方法把秘密信息变为乱码，而信息隐藏处理后的载体看似自然参考

8、答案：B31. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。( )A.错误B.正确参考答案：B32. 以下有关ROP说法正确的是( )。A.ROP的全称为Return-oriented programming(返回导向编程)，是一种新型的基于代码复用技术的攻击B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术C.ROP基本的思想是借助用户自己写的代码块D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段参考答案：A33. Windows XP及其之前的操作系统，有对某些内存区域的代码执行进行限制。( )A.正确B.错误参考答案：B34. SSL使用( )

9、保证数据完整性。A.对称加密B.非对称加密C.数字签名D.消息认证码参考答案：D35. 计算机系统要不定期进行故障统计分析。( )A.错误B.正确参考答案：B36. 下列有关RSA算法的说法哪种不正确( )。A.基于大数分解问题设计B.既可以用于加密，也可用于数字签名C.是目前应用最广泛的公钥密码算法，已被许多标准化组织接纳D.由于密钥短，速度快，可以用于智能卡等存储和运算能力有限的设备上参考答案：D37. 防静电措施是( )。A.采用防静电地板工作人员要求穿着防静电的衣服和鞋袜进入机房工作B.室内保持相对湿度允许范围为：45%一65%计算机与地板有效接地C.安装屏蔽材料D.机房中办公设备或辅

10、助设备材料应尽量采用产生静电少的材料制作的参考答案：ABD38. Rudder模块层次在TEMU和VINE模块之上，是一个混合进行符号执行和实际执行的一个模块。( )A.正确B.错误参考答案：A39. 公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的( )工作。A.管理B.审批、颁证C.报批D.制作参考答案：B40. 一个完整的信息安全技术措施包括( )A、信息加密、数字签名、数据完整性保护、身份鉴别、访问控制B、数据备份和灾难恢复、网络控制技术、反病毒技术C、安全审计、业务填充、路由控制机制、公正机制D、以上都是参考答案：D41. 拒绝否认性是指通信双方不能抵赖或否认已

11、完成的操作和承诺。( )T.对F.错参考答案：T42. 以下有关DEP说法错误的是( )。A.Windows操作系统中，默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为可执行代码的内存区域B.Windows XP及其之前的操作系统，没有对内存区域的代码执行进行限制C.启用DEP机制后，DEP机制将某些敏感区域设置不可执行的non-executable标志位D.DEP只有软件DEP参考答案：D43. 关于信息安全的说法正确的是( )。A.包括技术和治理两个主要方面B.策略是信息安全的基础C.保密性、完整性和可用性是信息安全的目标D.采取充分措施，可以实现绝对安全参考答案：A

12、BC44. 根据安全属性对各种网络攻击进行分类，中断攻击是针对( )的攻击。A.机密性B.可用性C.完整性D.不可否认性参考答案：A45. 计算机场地是计算机信息网络安置和运行的地方，也是“人机系统”界面构成的地方，是“人机交流”的物理场所。是我们实施( )的重要部位。对计算机场地实施切实可行的检查，是保障信息网络安全的重要手段。A.计算机信息网络安全运行B.计算机信息网络安全监察C.计算机信息网络安全保护D.计算机信息网络安全测试参考答案：B46. 下面关于风险的说法，( )是正确的。A.可以采取适当措施，完全消除风险B.任何措施都无法完全消除风险C.风险是对安全事件的确定描述D.风险是固有

13、的，无法被控制参考答案：B47. 根据采用的技术，入侵检测系统有以下分类( )。A.正常检测B.异常检测C.固定检测D.误用检测参考答案：BD48. 现代密码体制把算法和密钥分开，只需要保证密钥的安全性，算法是可以公开的。( )A.错误B.正确参考答案：B49. 公开密钥密码体制比对称密钥密码体制更为安全。( )A.错误B.正确参考答案：A50. 在软件开发的设计阶段，通过( )原则，预先从设计和架构角度消除安全缺陷，将成为软件安全开发的关键。A.安全编程B.安全测试C.应用安全设计D.安全开发参考答案：C51. 同一文件不同函数的代码在内存代码区中的分布一定是相邻的。( )A.正确B.错误参

14、考答案：B52. 下面哪个选项可能是文件包含漏洞的利用方式?( )A.and 1=1B.1*2=2C.search=file:/etc/passwdD.alert(1)参考答案：C53. TCP连接的数据传送是单向的。( )A.错误B.正确参考答案：A54. 软件安全测试不但可以进行对软件代码的安全测试，还可以对软件成品进行安全测试。( )A.正确B.错误参考答案：A55. 主要用于加密机制的协议是( )A.HTTPB.FTPC.TELNETD.SSL参考答案：D56. 以下哪项技术不属于预防病毒技术的范畴( )A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件参考答案：A57

15、. 视频监控系统与( )联动能够实现更为主动的安全防范措施，是一种防范能力较强的综合系统。A、人脸识别B、对讲系统C、门禁系统D、报警设备参考答案：D58. ( )对于信息安全治理负有责任。A.高级治理层B.安全治理员C.IT治理员D.所有与信息系统有关人员参考答案：D59. 漏洞扫描可以发现系统潜在的弱点，因而它可以保护计算机系统。( )A.错误B.正确参考答案：A60. 关于缓冲区溢出的原理不正确的是( )。A.缓冲区溢出是由编程错误引起的B.如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃D.C语言具有检查边界的功能参考答案：D