电子科技大学21秋《信息安全概论》平时作业1答案参考19

电子科技大学21秋信息安全概论平时作业1答案参考1. 信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括( )。A.物理层安全B.网络层安全C.系统层安全D.应用层安全参考答案：ABCD2. URL重写就是把session id直接附加在URL路径的后面。( )A.正确B.错误参考答案：A3. 以下属于主动信息收集的是( )。A.nmapB.IP查询C.whoisD.旁站查询参考答案：A4. 窗函数的形状和长度对语音信号分析无明显影响，常用Rectangle Window以减小截断信号的功率泄漏。( )A.正确B.错误参考答案：B5. 防雷保安器分为：( )。A.运行防雷保安器B.通信接口防雷保安器C.建筑防雷保安器D.电源防雷保安器参考答案：BD6. 当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由( )所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误参考答案：B7. 计算机系统安全性取决于系统中是否安装了防火墙和防病毒软件。( )A.错误B.正确参考答案：A8. 病毒必须能自我执行和自我复制。( )A.正确B.错误参考答案：A9. 用户身份鉴别是通过( )完成的。A.口令验证B.审计策略C.存取控制D.查询功能参考答案：A10. 按照数据来源，入侵检测系统可以分为三类，分别是( )。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常检测模型D.混合型参考答案：ABD11. 软件安全测试不但可以进行对软件代码的安全测试，还可以对软件成品进行安全测试。( )A.正确B.错误参考答案：A12. 加密传输是一种非常有效并经常使用的方法，也能解决输入和输出端的电磁信息泄漏问题。( )A.错误B.正确参考答案：A13. 防火墙自身不需要抵抗攻击。( )T.对F.错参考答案：F14. 应用代理防火墙所有连接都在防火墙处终止，并且还隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：B15. SSL使用( )保证数据完整性。A.对称加密B.非对称加密C.数字签名D.消息认证码参考答案：D16. 下面属于分组密码算法的是( )算法。A、ECCB、IDEAC、RC4D、RSA参考答案：B17. 下面( )方法能有效地消除磁盘信息。A.用删除命令B.格式化磁盘C.交流消磁法D.低级格式化磁盘参考答案：C18. 加密的口令( )。A、能够阻止重放攻击B、不能够阻止重放攻击C、适于用在终端与认证系统直接连接的环境D、适于用在认证数据库不为非法用户所获得的环境参考答案：B19. 信息安全阶段将研究领域扩展到三个基本属性，分别是( )。A.保密性B.完整性C.可用性D.不可否认性参考答案：ABC20. Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包，称为( )。A.Service PackB.PatchC.HotfixD.Update参考答案：A21. 下面哪项与VPN安全技术无关( )。A.加密技术B.隧道技术C.包过滤技术D.QoS技术参考答案：C22. 运输、携带、邮寄计算机信息媒体进出境的，应当如实向( )申报。A.海关B.工商C.税务D.边防参考答案：A23. 根据噪声性质分类，信息影藏通信模型分为：加性噪声信道模型、非加性噪声信道模型。( )A.正确B.错误参考答案：A24. Nessus不能同时在本机或远端上遥控。( )A.正确B.错误参考答案：B25. printf函数的第一个参数就是格式化字符串，它来告诉程序将数据以什么格式输出。( )A.正确B.错误参考答案：A26. 网络黑产是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取非法经济利益的一条产业链。( )A.正确B.错误参考答案：A27. 计算机场地安全测试包括：( )。A.温度，湿度，尘埃B.照度，噪声，电磁场干扰环境场强C.接地电阻，电压、频率D.波形失真率，腐蚀性气体的分析方法参考答案：ABCD28. Windows XP及其之前的操作系统，有对某些内存区域的代码执行进行限制。( )A.正确B.错误参考答案：B29. 公安机关在网吧正式营业前不需要对网吧进行安全审核。( )A.错误B.正确参考答案：A30. 现接收到一使用DCT系数相对关系(隐藏1时，令B(u1，v1)B(u3，v3)+D，且B(u2，v2)B(u3，v3)+D)隐藏秘密信息的图像，已知D=0.5，对该图像作DCT变换后，得到约定位置(u1，v1)(u2，v2)(u3，v3)的系数值为(1.2，1. 3，1.9)，(2. 8，1. 2，2. 1)，(2.3，1.9，1.2)，则可从中提取的秘密信息是( )。A.0，1，1B.1，0，0C.1，无效，0D.0，无效，1参考答案：D31. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。( )T.对F.错参考答案：F32. 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。( )A.正确B.错误参考答案：A33. 信息安全的层次化特点决定了应用系统的安全仅取决于应用层安全机制，与底层的物理、网络和系统等层面的安全状况无关。( )T.对F.错参考答案：F34. 安全威胁模型的建立，从通用的角度可以分为对机密性、可用性和完整性构成的威胁类别。( )A.正确B.错误参考答案：A35. 木马不具有欺骗性，而具有隐蔽性和非授权性。( )A.正确B.错误参考答案：B36. 下列选项中属于网络安全的问题是( )。A.散布谣言B.拒绝服务C.黑客恶意访问D.计算机病毒参考答案：BCD37. 指令的地址字段指出的不是操作数的地址而是操作数本身，这种寻址方式称为( )。A.直接寻址B.间接寻址C.立即寻址D.基址寻址参考答案：C38. 普通病毒的传染能力主要是针对计算机内的文件系统而言。( )A.正确B.错误参考答案：A39. 公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的( )工作。A.管理B.审批、颁证C.报批D.制作参考答案：B40. 为正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有( )。A.口令/帐号加密B.定期更换口令C.限制对口令文件的拜访D.设置复杂的、具有一定位数的口令参考答案：ABCD41. 下列说法不正确的是( )。A.信息隐藏的主要分支包括：隐写术、数字水印、隐蔽信道和信息分存等B.数字水印的主要应用包括：版权保护、盗版跟踪、保密通信和广播监控等C.信息隐藏的主要思路是使秘密信息不可见，密码学的主要思路是使秘密信息不可懂D.信息隐藏研究包括：正向研究和逆向研究，逆向研究的内容之一是信息隐藏分析参考答案：B42. 单纯地依靠静态分析技术或者单纯依靠动态分析技术对二进制程序进行安全性分析很难达到理想的效果。( )A.正确B.错误参考答案：A43. 电脑肉鸡，也就是受别人控制的远程电脑，可以是各种系统。( )A.正确B.错误参考答案：A44. 下面的威胁中，对计算机和网络系统的最大威胁是：( )A、窃听B、重放C、计算机病毒D、假冒参考答案：C45. 对于人耳的感觉，声音的描述使用( )等三个特征。A.响度B.声调C.音色D.频率参考答案：ABC46. 下面关于防火墙策略说法正确的是( )A、在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析B、防火墙安全策略一旦设定，就不能在再作任何改变C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接D、防火墙规则集与防火墙平台体系结构无关参考答案：C47. 通过异地备份，可以有效应对较大范畴的安全事件的不良影响，保证关键服务和数据的可用性。( )T.对F.错参考答案：T48. 典型的数据备份策略包括( )。A.完全备份B.增量备份C.差量备份D.手工备份参考答案：ABC49. 下面说法正确的是( )。A.一般来说，存储式XSS的风险会高于反射式XSSB.存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接C.反射式XSS则只需让用户查看一个正常的URL链接，而这个链接中存储了一段脚本D.存储型XSS会改变页面URL的原有结构参考答案：A50. 散列函数MD5输出的消息摘要的长度是128。( )T.对F.错参考答案：T