电子科技大学21春《信息安全概论》离线作业一辅导答案5

电子科技大学21春信息安全概论离线作业一辅导答案1. 采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰，二是为了防止干扰源产生的电磁场辐射到外部空间。( )A.错误B.正确参考答案：B2. 用户的密码一般应设置为8位以上。( )A.错误B.正确参考答案：B3. 计算机信息系统的安全威胁同时来自内、外两个方面。( )A.错误B.正确参考答案：B4. 审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性，而风险分析是作为一种事后追查的手段来保持系统的安全。( )A.错误B.正确参考答案：A5. 根据噪声性质分类，信息影藏通信模型分为：加性噪声信道模型、非加性噪声信道模型。( )A.正确B.错误参考答案：A6. 关于加密技术，下面说法错误的是( )。A.加密的过程由发送方完成B.解密的过程由接收方完成C.加密算法绝不可以公开D.密钥(尤其是私钥)绝不可以公开参考答案：ABD7. 审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”，如果启动了审计跟踪功能，这个工作日志可以改动。它由系统维护，由分权制衡的各级安全管理人员管理。( )A.错误B.正确参考答案：A8. ISO17799的内容结构按照( )进行组织。A.治理原则B.治理框架C.治理域-控制目标-控制措施D.治理制度参考答案：C9. 前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是( )。A.前期交互B.漏洞分析C.信息搜集D.威胁建模参考答案：C10. 下面哪项与VPN安全技术无关( )。A.加密技术B.隧道技术C.包过滤技术D.QoS技术参考答案：C11. 信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括( )。A.物理层安全B.网络层安全C.系统层安全D.应用层安全参考答案：ABCD12. 应急响应通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。( )T.对F.错参考答案：T13. 栈的存取采用( )的策略。A.先进先出B.后进先出C.后进后出D.先进后出参考答案：D14. 下面算法中，不属于Hash算法的是( )。A、MD-4算法B、MD-5算法C、DSA算法D、SHA算法参考答案：C15. 关于缓冲区溢出的原理不正确的是( )。A.缓冲区溢出是由编程错误引起的B.如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃D.C语言具有检查边界的功能参考答案：D16. 我们称Hash函数为单向Hash函数，原因在于( )。A、输入x可以为任意长度B、输出数据长度固定C、给出一个Hash值，很难反向计算出原始输入D、难以找到两个不同的输入会得到相同的Hash输出值参考答案：C17. 堆是内存空间中用于存放动态数据的区域。与栈不同的是，程序员自己完成堆中变量的分配与释放。( )A.正确B.错误参考答案：A18. 在VPN中，对( )进行加密A.内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不参考答案：A19. PKI提供的核心服务包括( )。A.认证B.完整性C.密钥管理D.简单机密性参考答案：ABCD20. 按传染方式计算机病毒可分为( )。A.引导型B.可执行文件型C.宏病毒D.混合型病毒参考答案：ABCD21. 注册中心是PKI的核心执行机构，是PKI的主要组成部分。( )T.对F.错参考答案：F22. 一些软件漏洞问题会随时间变长而自动消失。( )A.正确B.错误参考答案：B23. 代理服务作为防火墙技术主要在OSI的哪一层实现( )A、数据链路层B、网络层C、应用层D、传输层参考答案：C24. 软件漏洞只会造成软件奔溃不能运行。( )A.正确B.错误参考答案：B25. 木马程序通常伪装成具有其它功能的程序，传播速度很慢，主要传染计算机中的文件。( )A.错误B.正确参考答案：A26. 我的公钥证书不能在网络上公开，否则其他人可能假冒我的身份或伪造我的数字签名。( )A.错误B.正确参考答案：A27. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。( )A.错误B.正确参考答案：B28. 在应用层协议中，( )既可使用传输层的TCP协议，又可用UDP协议。A.SNMPB.DNSC.HTTPD.FTP参考答案：B29. 对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R05对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R050%，以及一个稳健性参数。隐藏1时，调整该块的黑色像素的比使之属于R1，R1+; 隐藏0时，调整该块黑色像素的比例使之属于R0-，R0。如果为了适应所嵌入的比特，目标块必须修改太多的像素，就把该块设为无效。标识无效块：将无效块中的像素进行少量的修改，使得其中黑色像素的比例大于R1+3，或者小于R0-3。则下列说法不正确的是( )。A.稳健性参数越大，算法抵抗攻击的能力越强B.稳健性参数越大，算法引起的感官质量下降越小C.引入无效区间主要是为了保证算法的透明性D.算法所有参数都确定时，也不能准确计算一幅图像能隐藏多少比特信息参考答案：B30. 在屏蔽的子网体系结构中，堡垒主机被放置在( )上，它可以被认为是应用网关，是这种防御体系的核心。A.内部网络B.外部网络C.DMZ“非军事区”D.内部路由器后边参考答案：C31. 下面属于分组密码算法的是( )算法。A、ECCB、IDEAC、RC4D、RSA参考答案：B32. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T33. 通常URL访问限制主要是限制未授权用户访问某些链接，一般通过隐藏来实现保护这些链接。( )A.正确B.错误参考答案：A34. 网络安全工作的目标包括( )。A.信息机密性B.信息完整性C.服务可用性D.可审查性参考答案：ABCD35. OSI层的安全技术来考虑安全模型( )。A.物理层B.数据链路层C.网络层、传输层、会话层D.表示层、应用层参考答案：ABCD36. 以下属于主动信息收集的是( )。A.nmapB.IP查询C.whoisD.旁站查询参考答案：A37. 以下哪项不是HTTP与服务器交互的方法?( )A.GETB.OKC.POSTD.PUT参考答案：B38. 对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。( )A.错误B.正确参考答案：A39. 计算机病毒扫描软件的组成是( )A.仅有病毒特征代码库B.仅有病毒扫描程序C.病毒特征代码库和扫描程序D.病毒扫描程序和杀毒程序参考答案：C40. 同一文件不同函数的代码在内存代码区中的分布一定是相邻的。( )A.正确B.错误参考答案：B41. 木马不具有欺骗性，而具有隐蔽性和非授权性。( )A.正确B.错误参考答案：B42. PKI系统并非所有的安全操作都是通过数字证书来实现的。( )T.对F.错参考答案：F43. 计算机场地是计算机信息网络安置和运行的地方，也是“人机系统”界面构成的地方，是“人机交流”的物理场所。是我们实施( )的重要部位。对计算机场地实施切实可行的检查，是保障信息网络安全的重要手段。A.计算机信息网络安全运行B.计算机信息网络安全监察C.计算机信息网络安全保护D.计算机信息网络安全测试参考答案：B44. 主动信息收集和被动信息收集相反，主动收集会与目标系统有直接的交互，从而得到目标系统相关的一些情报信息。( )A.正确B.错误参考答案：A45. 行政赔偿的义务机关是( )。A.实施侵害行为的行政机关B.实施侵害的工作人员个人C.实施侵害的工作人员所属的行政机关D.县级以上人民政府参考答案：AC46. 我国刑法中有关计算机犯罪的规定，定义了三种新的犯罪类型。( )T.对F.错参考答案：F47. 视频监控系统与( )联动能够实现更为主动的安全防范措施，是一种防范能力较强的综合系统。A、人脸识别B、对讲系统C、门禁系统D、报警设备参考答案：D48. 在PKI信任模型中，( )模型是在WWW上诞生的，依赖于浏览器。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型参考答案：C49. 使用LSB算法嵌入秘密信息的图像，经过打印扫描后，仍然能从中正确提取秘密信息。( )A.正确B.错误参考答案：B50. 以下有关ROP说法正确的是( )。A.ROP的全称为Return-oriented programming(返回导向编程)，是一种新型的基于代码复用技术的攻击B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术C.ROP基本的思想是借助用户自己写的代码块D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段参考答案：A