电子科技大学21秋《信息安全概论》在线作业一答案参考16

电子科技大学21秋信息安全概论在线作业一答案参考1. 下列有关RSA算法的说法哪种不正确( )。A.基于大数分解问题设计B.既可以用于加密，也可用于数字签名C.是目前应用最广泛的公钥密码算法，已被许多标准化组织接纳D.由于密钥短，速度快，可以用于智能卡等存储和运算能力有限的设备上参考答案：D2. 安装了合格防雷保安器的计算机信息系统，还必须在( )雷雨季节前对防雷保安器：保护接地装置进行一次年度检查，发现不合格时，应及时修复或更换。A.第三年B.第二年C.每年D.当年参考答案：C3. 以下有关安全测试的说法错误的是( )。A.针对文件处理软件和网络数据处理软件，构造畸形的文件结构数据和网络数据包数据，开展测试，以发现程序中没有考虑到的畸形数据B.需要对所有的用户输入都进行严格的检测，以发现web应用中对输入限制和过滤的不足C.有关路径的测试需要包含多种多样的路径表达方式，并测试路径的访问控制机制D.异常处理的测试不需要做为测试内容参考答案：C4. 运输、携带、邮寄计算机信息媒体进出境的，应当如实向( )申报。A.海关B.工商C.税务D.边防参考答案：A5. 计算机场地安全测试包括：( )。A.温度，湿度，尘埃B.照度，噪声，电磁场干扰环境场强C.接地电阻，电压、频率D.波形失真率，腐蚀性气体的分析方法参考答案：ABCD6. 下列不属于衡量加密技术强度的因素是( )A.密钥的保密性B.算法强度C.密钥长度D.密钥名称参考答案：D7. 蠕虫病毒的传染目标是( )。A.计算机内的文件系统B.计算机内的病毒C.计算机内的木马D.互联网内的所有计算机参考答案：D8. 只要在计算机系统上安装和配置了反病毒软件就可以彻底解决病毒问题。( )A.错误B.正确参考答案：A9. 英国国家标准BS7799，经国际标准化组织采纳为国家标准( )。A.ISO15408B.ISO17799C.ISO27001D.ISO24088参考答案：BC10. 视频监控系统与( )联动能够实现更为主动的安全防范措施，是一种防范能力较强的综合系统。A、人脸识别B、对讲系统C、门禁系统D、报警设备参考答案：D11. 目前的计算机病毒既可以利用系统漏洞主动传播，也可以通过文件下载被动传播。( )A.错误B.正确参考答案：B12. 嗅探器检测的PING方法就是向可疑主机发送包含错误IP地址和MAC地址。( )T.对F.错参考答案：F13. 代理服务作为防火墙技术主要在OSI的哪一层实现( )A、数据链路层B、网络层C、应用层D、传输层参考答案：C14. IPSEC能提供对数据包的加密，与它联合运用的技术是( )A.SSLB.PPTPC.L2TPD.VPN参考答案：D15. ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。A.代理防火墙B.包过滤防火墙C.报文摘要D.私钥参考答案：B16. 信息安全策略分为( )两个层次。A.信息安全方针B.具体的信息安全策略C.用户类型及人数D.以上说法均正确参考答案：AB17. 网络攻击一般有三个阶段：( )。A.获取信息，广泛传播B.获得初始的访问权，进而设法获得目标的特权C.留下后门，攻击其他系统目标，甚至攻击整个网络D.收集信息，寻找目标参考答案：BCD18. 堆是内存空间中用于存放动态数据的区域。与栈不同的是，程序员自己完成堆中变量的分配与释放。( )A.正确B.错误参考答案：A19. 下面不属于攻击Hash函数的典型方法的是( )。A、穷举攻击B、差分密码分析C、生日攻击D、中途相遇攻击参考答案：B20. 下面属于分组密码算法的是( )算法。A、ECCB、IDEAC、RC4D、RSA参考答案：B21. PKI系统使用了非对称算法.对称算法和散列算法。( )T.对F.错参考答案：T22. 关于信息安全的说法正确的是( )。A.包括技术和治理两个主要方面B.策略是信息安全的基础C.保密性、完整性和可用性是信息安全的目标D.采取充分措施，可以实现绝对安全参考答案：ABC23. 攻击载荷是针对特定平台的一段攻击代码，它将通过网络传送到攻击目标进行执行。( )A.正确B.错误参考答案：A24. 负责计算机信息系统安全专用产品销售许可证的审批和颁发计算机信息系统安全专用产品销售许可证的是( )。A.国家技术监督局B.信息产业部C.公安部公共信息网络安全监察局D.国家安全部参考答案：C25. 现代密码体制把算法和密钥分开，只需要保证密钥的安全性，算法是可以公开的。( )A.错误B.正确参考答案：B26. 在Word中，下列关于页眉和页脚的叙述中，正确的是( )A.页眉和页脚分别位于每页的顶部或底部B.文档自始至终必须使用同样的页眉和页脚设置C.文档奇数页和偶数页可以设置为不同的页眉和页脚D.文档中任意两页都可以设置为不同的页眉和页脚参考答案：ACD27. 网吧消费者必须凭有效身份证件用机上网。( )A.错误B.正确参考答案：B28. 漏洞利用中最关键的是Shellcode的编写，对一些特定字符需要转码，函数API的定位比较简单。( )A.正确B.错误参考答案：B29. 风险分析的好处是：( )。A.有助于加强安全管理的科学决策和防范手段B.有助于合理使用经费C.有助于提高安全意识D.有利于安全工程规划参考答案：ABCD30. 防火墙自身不需要抵抗攻击。( )T.对F.错参考答案：F31. 主管计算机信息系统安全的公安机关和城建及规划部门，应与施工单位进行协调，在不危害用户利益的大前提下，制定措施、合理施工，做好计算机信息系统安全保护工作。( )A.错误B.正确参考答案：A32. 数据备份是一种保护数据的好方法，可以通过以下措施来保证安全数据备份和存储( )A.数据校验B.介质校验C.存储地点校验D.过程校验参考答案：ABCD33. 一个可执行文件只包含有二进制的机器代码。( )A.正确B.错误参考答案：B34. Windows XP及其之前的操作系统，有对某些内存区域的代码执行进行限制。( )A.正确B.错误参考答案：B35. 可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。( )A.错误B.正确参考答案：A36. 通常URL访问限制主要是限制未授权用户访问某些链接，一般通过隐藏来实现保护这些链接。( )A.正确B.错误参考答案：A37. 建立和实施信息安全管理体系的重要原则是( )。A.领导重视B.全员参与C.持续改进D.目标明确参考答案：ABCD38. 关于加密技术，下面说法错误的是( )。A.加密的过程由发送方完成B.解密的过程由接收方完成C.加密算法绝不可以公开D.密钥(尤其是私钥)绝不可以公开参考答案：ABD39. 以下属于入侵检测软件的是( )A、SnortB、SquidC、netfilterD、DES参考答案：A40. 按照数据来源，入侵检测系统可以分为三类，分别是( )。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常检测模型D.混合型参考答案：ABD41. 信息隐藏可以采用顺序或随机隐藏。例如，若顺序隐藏，秘密信息依此嵌入到第1，2，3，.个样点中，而随机方式，秘密信息的嵌入顺序则可能是第10，2，3，129，.个载体中。已知发送方采用随机方式选择隐藏位置，算法选择LSB，携带秘密信息的载体在传输过程中有部分发生了变化，则下列说法正确的是( )。A.虽然秘密信息采用信息隐藏的方法嵌入，但嵌入位置由密码学方法确定。根据密码学特性：即使只错一个比特，信息也无法正确解码，可以判定接收方提取到的全是乱码B.收发双方一般采用其他信道传输密钥，出现部分传输错误的不是密钥，因此，接收方能够正确提取秘密信息C.LSB算法鲁棒性差，嵌入到传输错误的那部分载体中的秘密信息，很可能出现误码，但根据信息隐藏误码不扩散的特性可知，其他部分的秘密信息还是能够正确恢复的D.信息隐藏的核心思想是使秘密信息不可见。既然采用信息隐藏的方法传输秘密信息，那么传输的安全性只取决于攻击者能否检测出载体携带了秘密信息，因此，采用随机隐藏的方式不会增强通信的安全性参考答案：C42. 网络信息未经授权不能进行改变的特性是( )。A.可用性B.可靠性C.保密性D.完整性参考答案：D43. RARP协议是一种将MAC地址转化成IP地址的一种协议。( )T.对F.错参考答案：T44. 按照BS7799标准，信息安全管理应当是一个持续改进的周期性过程。( )T.对F.错参考答案：T45. 白箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态。( )A.正确B.错误参考答案：B46. 通过异地备份，可以有效应对较大范畴的安全事件的不良影响，保证关键服务和数据的可用性。( )T.对F.错参考答案：T47. 认证是指核实真实身份的过程，是防止以下哪种攻击的重要技术( )A.病毒攻击B.拒绝服务攻击C.窃听攻击D.假冒攻击参考答案：D48. 企业在选择防病毒产品时不应该考虑的指标为( )A、产品能够从一个中央位置进行远程安装、升级B、产品的误报、漏报率较低C、产品提供详细的病毒活动记录D、产品能够防止企业机密信息通过邮件被传出参考答案：D49. 1999年，我国发布的第一个信息安全等级保护的国家标准GB 178591999，提出将信息系统的安全等级划分为( )个等级，并提出每个级别的安全功能要求。A.8B.7C.6D.5参考答案：D50. 在Windows系统下，系统调用多数都是封装在高级( )中来调用的。A.APIB.DLLC.库函数D.可执行文件参考答案：A51. 故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以( )。A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罚款参考答案：B52. ( )对于信息安全治理负有责任。A.高级治理层B.安全治理员C.IT治理员D.所有与信息系统有关人员参考答案：D53. 防火墙有( )基本功能。A.过滤、远程管理、NAT技术、代理B.MAC与IP地址的绑定、流量控制和统计分析C.流量计费、VPN、限制同时上网人数、限制使用时间D.限制特定使用者才能发送E-mail，限制FTP只能下载文件不能上传文件、阻塞JavActiveX控件参考答案：ABCD54. 人员安全管理包括( )。A.人员安全审查B.人员安全教育C.人员安全保密管理D.人员家庭关系参考答案：ABC55. 在一个信息安全保证体系中，最重要的核心组成部分为( )。A.技术体系B.安全策略C.治理体系D.教育与培训参考答案：B56. 木马不具有欺骗性，而具有隐蔽性和非授权性。( )A.正确B.错误参考答案：B57. 对称密码算法加密效率低、密钥相对比较长。( )T.对F.错参考答案：F58. 状态检测防火墙通过建立一个出网的TCP连接目录而加强TCP数据流的检测规则(连接记录)。( )T.对F.错参考答案：T59. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。( )A.错误B.正确参考答案：B60. 红区：红信号的传输通道或单元电路称为红区，反之为黑区。( )A.错误B.正确参考答案：B