电子科技大学21秋《信息安全概论》离线作业2-001答案_3

电子科技大学21秋信息安全概论离线作业2-001答案1. 当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由( )所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误参考答案：B2. 软件开发生命周期解决的是如何在软件开发过程中防止安全缺陷的出现。( )A.正确B.错误参考答案：B3. 消息认证可以保护收发双方的数据交换不被第三方侵犯，也可以保证双方自身的相互欺骗。( )T.对F.错参考答案：F4. ARP协议的作用是将物理地址转化为IP地址。( )A.错误B.正确参考答案：A5. 一些软件漏洞问题会随时间变长而自动消失。( )A.正确B.错误参考答案：B6. Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包，称为( )。A.Service PackB.PatchC.HotfixD.Update参考答案：A7. 应用代理防火墙隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：A8. 计算机系统接地包括：直流地交流工作地安全保护地电源零线和防雷保护地。( )A.错误B.正确参考答案：A9. 根据BS7799的规定，拜访控制机制在信息安全保证体系中属于( )环节。A.检测B.响应C.保护D.复原参考答案：C10. 计算机场地是计算机信息网络安置和运行的地方，也是“人机系统”界面构成的地方，是“人机交流”的物理场所。是我们实施( )的重要部位。对计算机场地实施切实可行的检查，是保障信息网络安全的重要手段。A.计算机信息网络安全运行B.计算机信息网络安全监察C.计算机信息网络安全保护D.计算机信息网络安全测试参考答案：B11. 审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”，如果启动了审计跟踪功能，这个工作日志可以改动。它由系统维护，由分权制衡的各级安全管理人员管理。( )A.错误B.正确参考答案：A12. 软件动态安全检测技术是针对运行中的软件程序，它的分析对象是可执行代码。( )A.正确B.错误参考答案：A13. 以下属于主动信息收集的是( )。A.nmapB.IP查询C.whoisD.旁站查询参考答案：A14. 现接收到一使用DCT系数相对关系(隐藏1时，令B(u1，v1)B(u3，v3)+D，且B(u2，v2)B(u3，v3)+D)隐藏秘密信息的图像，已知D=0.5，对该图像作DCT变换后，得到约定位置(u1，v1)(u2，v2)(u3，v3)的系数值为(1.2，1. 3，1.9)，(2. 8，1. 2，2. 1)，(2.3，1.9，1.2)，则可从中提取的秘密信息是( )。A.0，1，1B.1，0，0C.1，无效，0D.0，无效，1参考答案：D15. 在需要保护的信息资产中，( )是最重要的。A.环境B.硬件C.数据D.软件参考答案：C16. 网络攻击一般有三个阶段：( )。A.获取信息，广泛传播B.获得初始的访问权，进而设法获得目标的特权C.留下后门，攻击其他系统目标，甚至攻击整个网络D.收集信息，寻找目标参考答案：BCD17. 关于缓冲区溢出的原理不正确的是( )。A.缓冲区溢出是由编程错误引起的B.如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃D.C语言具有检查边界的功能参考答案：D18. 在Word中，下列关于模板的叙述中，正确的是( )A.模板就是某种文档的样式和模型B.基于模板可以快速建立文档，但并不是每个文档都必须使用模板C.用户在打开Word时会自动启动Normal模板D.用户可以利用一个已排好版的文档创建一个新模板参考答案：ACD19. 计算机病毒扫描软件的组成是( )A.仅有病毒特征代码库B.仅有病毒扫描程序C.病毒特征代码库和扫描程序D.病毒扫描程序和杀毒程序参考答案：C20. 水印算法的透明度是指算法对载体的感官质量的影响程度，透明度高意味着人类感知系统难以察觉载体感官质量的变化。( )A.正确B.错误参考答案：A21. 网吧可以出租给他人经营。( )A.错误B.正确参考答案：A22. 密码攻击分为( )。A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击参考答案：ABCD23. 主动信息收集和被动信息收集相反，主动收集会与目标系统有直接的交互，从而得到目标系统相关的一些情报信息。( )A.正确B.错误参考答案：A24. 木马程序通常伪装成具有其它功能的程序，传播速度很慢，主要传染计算机中的文件。( )A.错误B.正确参考答案：A25. 网络按通信方式分类，可分为( )。A.点对点传输网络B.广播式传输网络C.数据传输网D.对等式网络参考答案：AB26. 风险分析的好处是：( )。A.有助于加强安全管理的科学决策和防范手段B.有助于合理使用经费C.有助于提高安全意识D.有利于安全工程规划参考答案：ABCD27. 在Word中可以对表格数据做分类汇总。( )A.错误B.正确参考答案：A28. 散列函数MD5输出的消息摘要的长度是128。( )T.对F.错参考答案：T29. MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。( )A.正确B.错误参考答案：A30. 在PDRR模型中，( )是静态防护转化为动态的关键，是动态响应的依据。A、防护B、检测C、响应D、恢复参考答案：B31. ( )对于信息安全治理负有责任。A.高级治理层B.安全治理员C.IT治理员D.所有与信息系统有关人员参考答案：D32. 建立和实施信息安全管理体系的重要原则是( )。A.领导重视B.全员参与C.持续改进D.目标明确参考答案：ABCD33. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T34. 情报搜集是否充分在很大程度上决定了渗透测试的成败。( )A.正确B.错误参考答案：A35. 防静电措施是( )。A.采用防静电地板工作人员要求穿着防静电的衣服和鞋袜进入机房工作B.室内保持相对湿度允许范围为：45%一65%计算机与地板有效接地C.安装屏蔽材料D.机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的参考答案：ABD36. 实施计算机信息系统安全保护的措施包括：( )。A.安全法规B.安全管理C.安全技术D.安全培训参考答案：ABC37. 信息系统安全审计有以下五个重要的安全目的：(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能(2)发现非法使用和旁路保护机制的企图，尝试失败重复的次数(3)发现超越自己权限的用户操作(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑(5)为用户提供记录和发现企图旁路保护机制的方式。( )A.错误B.正确参考答案：B38. 通过异地备份，可以有效应对较大范畴的安全事件的不良影响，保证关键服务和数据的可用性。( )T.对F.错参考答案：T39. 下面哪个选项可能是文件包含漏洞的利用方式?( )A.and 1=1B.1*2=2C.search=file:/etc/passwdD.alert(1)参考答案：C40. 防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备防雷保安器，同时规范地线，防止雷击时在地线上产生的高电位反击。( )A.错误B.正确参考答案：B41. 指令的地址字段指出的不是操作数的地址而是操作数本身，这种寻址方式称为( )。A.直接寻址B.间接寻址C.立即寻址D.基址寻址参考答案：C42. A自己的文件乘上随机因子后，再将文件交给B，下面不属于完全盲签名的特点的是( )。A、B对文件的签名是合法的B、B对文件的签名是非法的C、B能够保存它所签过名的所有文件D、B不能将所签文件与实际文件联系起来参考答案：B43. 普通病毒的传染能力主要是针对计算机内的文件系统而言。( )A.正确B.错误参考答案：A44. 漏洞利用中最关键的是Shellcode的编写，对一些特定字符需要转码，函数API的定位比较简单。( )A.正确B.错误参考答案：B45. 应用代理防火墙所有连接都在防火墙处终止，并且还隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：B46. 网络管理首先必须有网络地址，一般可采用实名制地址。( )A.错误B.正确参考答案：A47. 下列不属于衡量加密技术强度的因素是( )A.密钥的保密性B.算法强度C.密钥长度D.密钥名称参考答案：D48. 目前的计算机病毒既可以利用系统漏洞主动传播，也可以通过文件下载被动传播。( )A.错误B.正确参考答案：B49. 提到防雷，大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生，因此防护的方法完全不一样。( )A.错误B.正确参考答案：B50. 信息安全保证时期中，安全策略是核心，对事先爱护、事发检测和响应、事后复原起到了统一指导作用。( )T.对F.错参考答案：F