电子科技大学21春《信息安全概论》离线作业一辅导答案20

电子科技大学21春信息安全概论离线作业一辅导答案1. 关于防火墙，以下哪种说法是错误的( )A.防火墙能控制进出内网的信息包B.防火墙能阻止来自内部的威胁C.防火墙不能防病毒D.防火墙能隐藏内部IP地址参考答案：B2. 无线局域网由( )硬件组成。A.无线网卡B.APC.无线网桥D.计算机和有关设备参考答案：ABCD3. 指令的地址字段指出的不是操作数的地址而是操作数本身，这种寻址方式称为( )。A.直接寻址B.间接寻址C.立即寻址D.基址寻址参考答案：C4. 防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备防雷保安器，同时规范地线，防止雷击时在地线上产生的高电位反击。( )A.错误B.正确参考答案：B5. 提到防雷，大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生，因此防护的方法完全不一样。( )A.错误B.正确参考答案：B6. 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。( )A.正确B.错误参考答案：A7. 以下属于计算机网络安全要素的是( )。A.实体安全B.运行安全C.数据安全D.软件安全参考答案：ABCD8. 计算机信息系统的安全威胁同时来自内、外两个方面。( )A.错误B.正确参考答案：B9. Nessus不能同时在本机或远端上遥控。( )A.正确B.错误参考答案：B10. 在Word中，边框可以应用到以下哪些项( )A.文字B.段落C.表格D.页面参考答案：ABCD11. 只要在我国境内的计算机信息系统，其安全保护一律适用该计算机信息系统的安全保护条例。( )A.错误B.正确参考答案：A12. 下列黑客的攻击方式中为被动攻击的是( )A.拒绝服务攻击B.中断攻击C.病毒攻击D.网络监听参考答案：C13. 下列关于改进算法的描述，不正确的是( )。A.最小直方图失真隐写算法在尽量保持F1和F-1翻转平衡的情况下，使直方图在隐写前后变化量尽可能小，可以抵抗卡方分析B.直方图补偿隐写算法确保隐写后，直方图中2i和2i+1的频度不再趋于相等，因此可以抵抗RS分析C.改进LSB隐写算法翻转像素灰度时，2i不仅可以变为2i+1，也可以变为2i-1D.改进LSB隐写算法可以抵抗卡方、RS和GPC分析参考答案：B14. 通常URL访问限制主要是限制未授权用户访问某些链接，一般通过隐藏来实现保护这些链接。( )A.正确B.错误参考答案：A15. CPU本身只负责运算，不负责储存数据。数据一般都储存在内存之中，CPU要用的时候就去内存读写数据。( )A.正确B.错误参考答案：A16. ( )就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。A.文本B.超文本C.记事本D.网页参考答案：B17. 解毒过程是根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复，恢复过程可能破坏未被病毒修改的内容。( )T.对F.错参考答案：F18. 根据密钥信息的交换方式，密钥分配可以分成3类( )A、人工密钥分发、基于中心的密钥分法、基于认证的密钥分发B、人工密钥分发、密钥分发中心、密钥转换中心C、密钥分发中心、密钥转换中心、公开密钥加密系统D、密钥分发中心、密钥转换中心、加密密钥由本地和远端密钥管理实体合作产生密钥参考答案：A19. 安装了合格防雷保安器的计算机信息系统，还必须在( )雷雨季节前对防雷保安器：保护接地装置进行一次年度检查，发现不合格时，应及时修复或更换。A.第三年B.第二年C.每年D.当年参考答案：C20. Windows XP及其之前的操作系统，有对某些内存区域的代码执行进行限制。( )A.正确B.错误参考答案：B21. 网吧消费者必须凭有效身份证件用机上网。( )A.错误B.正确参考答案：B22. 按传染方式计算机病毒可分为( )。A.引导型B.可执行文件型C.宏病毒D.混合型病毒参考答案：ABCD23. 堆空间是由低地址向高地址方向增长，而栈空间从高地址向低地址方向增长。( )A.正确B.错误参考答案：A24. 拒绝服务是一种系统安全防护措施，它保护计算机系统以防止黑客的攻击。( )A.错误B.正确参考答案：A25. 如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障( )。A.电缆太长B.有网卡工作不正常C.网络流量增大D.电缆断路参考答案：ABC26. 1999年，我国发布的第一个信息安全等级保护的国家标准GB 178591999，提出将信息系统的安全等级划分为( )个等级，并提出每个级别的安全功能要求。A.8B.7C.6D.5参考答案：D27. 现代密码体制把算法和密钥分开，只需要保证密钥的安全性，算法是可以公开的。( )A.错误B.正确参考答案：B28. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段( )A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击参考答案：B29. 对于人耳的感觉，声音的描述使用( )等三个特征。A.响度B.声调C.音色D.频率参考答案：ABC30. 我们称Hash函数为单向Hash函数，原因在于( )。A、输入x可以为任意长度B、输出数据长度固定C、给出一个Hash值，很难反向计算出原始输入D、难以找到两个不同的输入会得到相同的Hash输出值参考答案：C31. 下列关于信息安全策略保护的说法，( )是错误的。A.安全策略的保护应当由专门的部门完成B.安全策略制定完成并发布之后，不需要再对其进行修改C.应当定期对安全策略进行审查和修订D.保护工作应当周期性进行参考答案：B32. 信息隐藏可以采用顺序或随机隐藏。例如，若顺序隐藏，秘密信息依此嵌入到第1，2，3，.个样点中，而随机方式，秘密信息的嵌入顺序则可能是第10，2，3，129，.个载体中。已知发送方采用随机方式选择隐藏位置，算法选择LSB，携带秘密信息的载体在传输过程中有部分发生了变化，则下列说法正确的是( )。A.虽然秘密信息采用信息隐藏的方法嵌入，但嵌入位置由密码学方法确定。根据密码学特性：即使只错一个比特，信息也无法正确解码，可以判定接收方提取到的全是乱码B.收发双方一般采用其他信道传输密钥，出现部分传输错误的不是密钥，因此，接收方能够正确提取秘密信息C.LSB算法鲁棒性差，嵌入到传输错误的那部分载体中的秘密信息，很可能出现误码，但根据信息隐藏误码不扩散的特性可知，其他部分的秘密信息还是能够正确恢复的D.信息隐藏的核心思想是使秘密信息不可见。既然采用信息隐藏的方法传输秘密信息，那么传输的安全性只取决于攻击者能否检测出载体携带了秘密信息，因此，采用随机隐藏的方式不会增强通信的安全性参考答案：C33. printf函数的第一个参数就是格式化字符串，它来告诉程序将数据以什么格式输出。( )A.正确B.错误参考答案：A34. 状态检测防火墙通过建立一个出网的TCP连接目录而加强TCP数据流的检测规则(连接记录)。( )T.对F.错参考答案：T35. 在安全评估过程中，安全威胁的来源包括( )。A.外部黑客B.内部人员C.物理环境D.自然界参考答案：ABCD36. 典型的数据备份策略包括( )。A.完全备份B.增量备份C.差量备份D.手工备份参考答案：ABC37. Error则指计算机程序中不正确的步骤、方法或数据定义，是造成运行故障的根源。( )A.正确B.错误参考答案：B38. 以下选项哪个不是漏洞产生的原因?( )A.小作坊式的软件开发B.淡薄的安全思想C.不完善的安全维护D.重视软件安全测试参考答案：D39. 下列有关DES说法，不正确的是( )。A.设计DESS盒的目的是保证输入与输出之间的非线性变换B.DES算法设计中不存在弱密钥C.目前已经有针对DES的线性密码分析和差分密码分析方法D.DES是基于Feistel密码结构设计的参考答案：ACD40. 密码技术中，识别个人、网络上的机器或机构的技术称为( )A.认证B.数字签名C.签名识别D.解密参考答案：B41. 违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。( )A.错误B.正确参考答案：B42. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T43. 红区：红信号的传输通道或单元电路称为红区，反之为黑区。( )A.错误B.正确参考答案：B44. 误用入侵检测技术的核心问题是( )的建立以及后期的维护和更新。A、异常模型B、规则集处理引擎C、网络攻击特征库D、审计日志参考答案：C45. 软件漏洞只会造成软件奔溃不能运行。( )A.正确B.错误参考答案：B46. 访问控制的目的是防止用户破坏系统。( )A.错误B.正确参考答案：A47. 目前的计算机病毒既可以利用系统漏洞主动传播，也可以通过文件下载被动传播。( )A.错误B.正确参考答案：B48. PKI系统使用了非对称算法.对称算法和散列算法。( )T.对F.错参考答案：T49. 在SSL协议中，( )用于控制在客户端和服务器端之间的数据传送。A.TCPB.UDPC.SSL握手协议D.SSL记录协议参考答案：D50. 采用基于格式的信息隐藏方法，能够隐藏的秘密信息数与图像像素数目无关。( )A.正确B.错误参考答案：A