电子科技大学2022年3月《信息安全概论》期末考核试题库及答案参考64

电子科技大学2022年3月信息安全概论期末考核试题库及答案参考1. 应急响应通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。( )T.对F.错参考答案：T2. 密码保管不善属于操作失误的安全隐患。( )A.错误B.正确参考答案：A3. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。( )T.对F.错参考答案：T4. 以下有关DEP说法错误的是( )。A.Windows操作系统中，默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为可执行代码的内存区域B.Windows XP及其之前的操作系统，没有对内存区域的代码执行进行限制C.启用DEP机制后，DEP机制将某些敏感区域设置不可执行的non-executable标志位D.DEP只有软件DEP参考答案：D5. printf函数的第一个参数就是格式化字符串，它来告诉程序将数据以什么格式输出。( )A.正确B.错误参考答案：A6. 文件型病毒是指以独立文件形式存在并能自我传播的病毒。( )A.错误B.正确参考答案：A7. 在安全评估过程中，安全威胁的来源包括( )。A.外部黑客B.内部人员C.物理环境D.自然界参考答案：ABCD8. ( )是指软件设计者或开发者犯下的错误，是导致不正确结果的行为，它可能是有意无意的误解、对问题考虑不全面所造成的过失等。A.FaultB.HoleC.WeaknessD.Error参考答案：D9. 提到防雷，大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生，因此防护的方法完全不一样。( )A.错误B.正确参考答案：B10. ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。A.代理防火墙B.包过滤防火墙C.报文摘要D.私钥参考答案：B11. 以下属于主动信息收集的是( )。A.nmapB.IP查询C.whoisD.旁站查询参考答案：A12. PKI指的是( )。A.公钥基础设施B.公钥证书C.认证中心D.数字证书参考答案：A13. 下面关于防火墙说法正确的是( )。A.防火墙的主要支撑技术是加密技术B.防火墙的功能是防止把网外未经授权的信息发送到内网C.任何防火墙都能准确地检测出攻击来自哪一台计算机D.防火墙必须由软件以及支持该软件运行的硬件系统构成参考答案：D14. 程序进行虚地址到实地址转换的过程称为程序的再定位。( )A.正确B.错误参考答案：A15. OSI层的安全技术来考虑安全模型( )。A.物理层B.数据链路层C.网络层、传输层、会话层D.表示层、应用层参考答案：ABCD16. 只要做好客户端的文件检查就可以避免文件上传漏洞。( )A.正确B.错误参考答案：B17. 下列哪些不是描述信息隐藏的特征?( )A.误码不扩散B.隐藏的信息和载体物理上可分割C.核心思想为使秘密信息不可见D.密码学方法把秘密信息变为乱码，而信息隐藏处理后的载体看似自然参考答案：B18. PKI系统并非所有的安全操作都是通过数字证书来实现的。( )T.对F.错参考答案：F19. 关于缓冲区溢出的原理不正确的是( )。A.缓冲区溢出是由编程错误引起的B.如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃D.C语言具有检查边界的功能参考答案：D20. 网吧消费者必须凭有效身份证件用机上网。( )A.错误B.正确参考答案：B21. 根据采用的技术，入侵检测系统有以下分类( )。A.正常检测B.异常检测C.固定检测D.误用检测参考答案：BD22. 软件漏洞只会造成软件奔溃不能运行。( )A.正确B.错误参考答案：B23. 软件开发生命周期解决的是如何在软件开发过程中防止安全缺陷的出现。( )A.正确B.错误参考答案：B24. 公开密钥加密体制是1976年，由( )首次提出的。A、Diffie和HellmanB、Diffie和RivestC、Hellman和ShamireD、Rivest和Adleman参考答案：A25. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是( )。A.防火墙隔离B.安装安全补丁程序C.专用病毒查杀工具D.部署网络入侵检测系统参考答案：A26. 几何变换在数字水印的攻击中扮演了重要的角色，下列属于几何变换的有( )。A.水平翻转B.裁剪C.旋转D.缩放E.行、列删除F.打印-扫描处理参考答案：ABCDEF27. 故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以( )。A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罚款参考答案：B28. 普通病毒的传染能力主要是针对计算机内的文件系统而言。( )A.正确B.错误参考答案：A29. 藏头诗属于( )。A.技术性的隐写术B.语言学中的隐写术C.用于版权保护的隐写术D.(A、B、C)都不是参考答案：B30. 信息安全保证时期中，安全策略是核心，对事先爱护、事发检测和响应、事后复原起到了统一指导作用。( )T.对F.错参考答案：F31. 状态检测防火墙通过建立一个出网的TCP连接目录而加强TCP数据流的检测规则(连接记录)。( )T.对F.错参考答案：T32. 下面说法正确的是( )。A.一般来说，存储式XSS的风险会高于反射式XSSB.存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接C.反射式XSS则只需让用户查看一个正常的URL链接，而这个链接中存储了一段脚本D.存储型XSS会改变页面URL的原有结构参考答案：A33. 向有限的空间输入超长的字符串是哪一种攻击手段( )A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗参考答案：A34. A自己的文件乘上随机因子后，再将文件交给B，下面不属于完全盲签名的特点的是( )。A、B对文件的签名是合法的B、B对文件的签名是非法的C、B能够保存它所签过名的所有文件D、B不能将所签文件与实际文件联系起来参考答案：B35. 计算机系统安全性取决于系统中是否安装了防火墙和防病毒软件。( )A.错误B.正确参考答案：A36. 误用入侵检测技术的核心问题是( )的建立以及后期的维护和更新。A、异常模型B、规则集处理引擎C、网络攻击特征库D、审计日志参考答案：C37. 以下有关ROP说法正确的是( )。A.ROP的全称为Return-oriented programming(返回导向编程)，是一种新型的基于代码复用技术的攻击B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术C.ROP基本的思想是借助用户自己写的代码块D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段参考答案：A38. 在PKI信任模型中，( )模型是在WWW上诞生的，依赖于浏览器。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型参考答案：C39. 口令机制通常用于( )。A.注册B.标识C.认证D.授权参考答案：C40. 应用代理防火墙隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：A41. 在Windows系统下，系统调用多数都是封装在高级( )中来调用的。A.APIB.DLLC.库函数D.可执行文件参考答案：A42. 根据安全属性对各种网络攻击进行分类，中断攻击是针对( )的攻击。A.机密性B.可用性C.完整性D.不可否认性参考答案：A43. 堆空间是由低地址向高地址方向增长，而栈空间从高地址向低地址方向增长。( )A.正确B.错误参考答案：A44. 入侵检测技术起源于安全审计技术。( )T.对F.错参考答案：T45. 对于人耳的感觉，声音的描述使用( )等三个特征。A.响度B.声调C.音色D.频率参考答案：ABC46. 访问控制的目的是防止用户破坏系统。( )A.错误B.正确参考答案：A47. 拒绝服务是一种系统安全防护措施，它保护计算机系统以防止黑客的攻击。( )A.错误B.正确参考答案：A48. 人员安全管理包括( )。A.人员安全审查B.人员安全教育C.人员安全保密管理D.人员家庭关系参考答案：ABC49. 下面属于分组密码算法的是( )算法。A、ECCB、IDEAC、RC4D、RSA参考答案：B50. 访问控制的目的是防止对系统的非授权访问。( )A.错误B.正确参考答案：B51. 按照BS7799标准，信息安全管理应当是一个持续改进的周期性过程。( )T.对F.错参考答案：T52. 白箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态。( )A.正确B.错误参考答案：B53. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段( )A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击参考答案：B54. 在SSL协议中，( )用于控制在客户端和服务器端之间的数据传送。A.TCPB.UDPC.SSL握手协议D.SSL记录协议参考答案：D55. 计算机信息系统的安全威胁同时来自内、外两个方面。( )A.错误B.正确参考答案：B56. 木马不具有欺骗性，而具有隐蔽性和非授权性。( )A.正确B.错误参考答案：B57. 在应用层协议中，( )既可使用传输层的TCP协议，又可用UDP协议。A.SNMPB.DNSC.HTTPD.FTP参考答案：B58. 网络信息未经授权不能进行改变的特性是( )。A.可用性B.可靠性C.保密性D.完整性参考答案：D59. 网络攻击一般有三个阶段：( )。A.获取信息，广泛传播B.获得初始的访问权，进而设法获得目标的特权C.留下后门，攻击其他系统目标，甚至攻击整个网络D.收集信息，寻找目标参考答案：BCD60. ( )的方法通过将程序转换并表示为逻辑公式，然后使用公理和规则证明的方法，验证程序是否为一个合法的定理，从而发现其中无法证明的部分，从中发现安全缺陷。A.定理证明B.模型检验C.符号执行D.词法分析参考答案：A