电子科技大学22春《信息安全概论》在线作业一及答案参考43

电子科技大学22春信息安全概论在线作业一及答案参考1. 当系统存在文件上传漏洞时攻击者可以将病毒，木马，WebShell，其他恶意脚本或者是包含了脚本的图片上传到服务器，这些文件将对攻击者后续攻击提供便利。( )A.正确B.错误参考答案：A2. 下面说法错误的是( )。A.GET请求的数据会附在URL之后B.POST请求的数据会附在URL之后C.POST把提交的数据放置在HTTP包的包体中D.通过GET提交数据，用户名和密码将明文出现在URL上参考答案：A3. ARP协议的作用是将物理地址转化为IP地址。( )A.错误B.正确参考答案：A4. 以下哪项不是HTTP与服务器交互的方法?( )A.GETB.OKC.POSTD.PUT参考答案：B5. 以下属于计算机网络安全要素的是( )。A.实体安全B.运行安全C.数据安全D.软件安全参考答案：ABCD6. 在Word中，边框可以应用到以下哪些项( )A.文字B.段落C.表格D.页面参考答案：ABCD7. 信息安全阶段将研究领域扩展到三个基本属性，分别是( )。A.保密性B.完整性C.可用性D.不可否认性参考答案：ABC8. 下面哪个选项可能是文件包含漏洞的利用方式?( )A.and 1=1B.1*2=2C.search=file:/etc/passwdD.alert(1)参考答案：C9. 如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障( )。A.电缆太长B.有网卡工作不正常C.网络流量增大D.电缆断路参考答案：ABC10. 计算机信息系统的使用单位( )安全管理制度。A.不一定都要建立B.可以建立C.应当建立D.自愿建立参考答案：C11. printf函数的第一个参数就是格式化字符串，它来告诉程序将数据以什么格式输出。( )A.正确B.错误参考答案：A12. 计算机系统接地包括：直流地交流工作地安全保护地电源零线和防雷保护地。( )A.错误B.正确参考答案：A13. CPU本身只负责运算，不负责储存数据。数据一般都储存在内存之中，CPU要用的时候就去内存读写数据。( )A.正确B.错误参考答案：A14. 第二代防火墙采用的技术是( )。A.静态包过滤B.自适应代理C.动态包过滤D.代理服务参考答案：D15. 公开密钥密码体制比对称密钥密码体制更为安全。( )A.错误B.正确参考答案：A16. 无线局域网由( )硬件组成。A.无线网卡B.APC.无线网桥D.计算机和有关设备参考答案：ABCD17. 以下有关DEP说法错误的是( )。A.Windows操作系统中，默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为可执行代码的内存区域B.Windows XP及其之前的操作系统，没有对内存区域的代码执行进行限制C.启用DEP机制后，DEP机制将某些敏感区域设置不可执行的non-executable标志位D.DEP只有软件DEP参考答案：D18. 白箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态。( )A.正确B.错误参考答案：B19. 信息安全在通信保密阶段中主要应用于( )领域。A.商业B.科研C.教育D.军事参考答案：D20. 下列有关DES说法，不正确的是( )。A.设计DESS盒的目的是保证输入与输出之间的非线性变换B.DES算法设计中不存在弱密钥C.目前已经有针对DES的线性密码分析和差分密码分析方法D.DES是基于Feistel密码结构设计的参考答案：ACD21. 网络管理首先必须有网络地址，一般可采用实名制地址。( )A.错误B.正确参考答案：A22. 在PKI信任模型中，( )模型是在WWW上诞生的，依赖于浏览器。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型参考答案：C23. 拒绝服务是一种系统安全防护措施，它保护计算机系统以防止黑客的攻击。( )A.错误B.正确参考答案：A24. PKI提供常用PKI功能的可复用函数，其中提供的核心服务包括( )A、认证、完整性、不可否认性B、完整性、保密性、不可否认性C、认证、完整性、保密性D、完整性、不可否认性、安全时间戳参考答案：C25. 水印算法的透明度是指算法对载体的感官质量的影响程度，透明度高意味着人类感知系统难以察觉载体感官质量的变化。( )A.正确B.错误参考答案：A26. 典型的数据备份策略包括( )。A.完全备份B.增量备份C.差量备份D.手工备份参考答案：ABC27. 计算机病毒是指能够( )的一组计算机指令或者程序代码。A.破坏计算机功能B.毁坏计算机数据C.自我复制D.危害计算机操作人员健康参考答案：ABC28. 对称密码算法加密效率低、密钥相对比较长。( )T.对F.错参考答案：F29. 下列说法不正确的是( )。A.信息隐藏的主要分支包括：隐写术、数字水印、隐蔽信道和信息分存等B.数字水印的主要应用包括：版权保护、盗版跟踪、保密通信和广播监控等C.信息隐藏的主要思路是使秘密信息不可见，密码学的主要思路是使秘密信息不可懂D.信息隐藏研究包括：正向研究和逆向研究，逆向研究的内容之一是信息隐藏分析参考答案：B30. 通常URL访问限制主要是限制未授权用户访问某些链接，一般通过隐藏来实现保护这些链接。( )A.正确B.错误参考答案：A31. 一个可执行文件只包含有二进制的机器代码。( )A.正确B.错误参考答案：B32. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。( )A.错误B.正确参考答案：B33. 防火墙自身不需要抵抗攻击。( )T.对F.错参考答案：F34. 关于应用代理网关防火墙说法正确的是( )A、基于软件的应用代理网关工作在OSI网络参考模型的网络层上，它采用应用协议代理服务的工作方式实施安全策略B、一种服务需要一种代理模块，扩展服务较难C、和包过滤防火墙相比，应用代理网关防火墙的处理速度更快D、不支持对用户身份进行高级认证机制一般只能依据包头信息，因此很容易受到地址欺骗型攻击参考答案：B35. 安全等级是计算机信息系统所( )的重要性和敏感性的反映。A.应用领域B.使用系统硬件C.采取安全措施D.处理信息参考答案：D36. 被动攻击包括(选择两项)：( )A、篡改系统中所含信息B、搭线窃听C、改变系统状态和操作D、业务流分析参考答案：BD37. 防火墙是在网络环境中的( )应用。A、字符串匹配B、访问控制技术C、入侵检测技术D、防病毒技术参考答案：B38. ( )是指软件设计者或开发者犯下的错误，是导致不正确结果的行为，它可能是有意无意的误解、对问题考虑不全面所造成的过失等。A.FaultB.HoleC.WeaknessD.Error参考答案：D39. 下列说法不正确的是( )。A.密码分析分为唯密文分析，已知明文分析，选择明文分析和选择密文分析B.密码系统由明文，密文，加密算法，解密算法，密钥组成C.按照密钥的特点分为对称密码算法和非对称密码学D.按照明文的处理方法分为分组密码流密码参考答案：ABCD40. 下面关于防火墙说法正确的是( )。A.防火墙的主要支撑技术是加密技术B.防火墙的功能是防止把网外未经授权的信息发送到内网C.任何防火墙都能准确地检测出攻击来自哪一台计算机D.防火墙必须由软件以及支持该软件运行的硬件系统构成参考答案：D41. 以下有关安全测试的说法错误的是( )。A.针对文件处理软件和网络数据处理软件，构造畸形的文件结构数据和网络数据包数据，开展测试，以发现程序中没有考虑到的畸形数据B.需要对所有的用户输入都进行严格的检测，以发现web应用中对输入限制和过滤的不足C.有关路径的测试需要包含多种多样的路径表达方式，并测试路径的访问控制机制D.异常处理的测试不需要做为测试内容参考答案：C42. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T43. 在需要保护的信息资产中，( )是最重要的。A.环境B.硬件C.数据D.软件参考答案：C44. 违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。( )A.错误B.正确参考答案：B45. 强制性技术标准，是由国家法律法规确认，相对人自愿遵守和执行的技术标准。( )A.错误B.正确参考答案：A46. 在PKI信任模型中，( )模型中，每个用户自己决定信任哪些证书。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型参考答案：D47. 英国国家标准BS7799，经国际标准化组织采纳为国家标准( )。A.ISO15408B.ISO17799C.ISO27001D.ISO24088参考答案：BC48. 根据BS7799的规定，建立的信息安全治理体系ISMS的最重要特点是( )。A.全面性B.文档化C.先进性D.制度化参考答案：B49. TEMPEST技术的主要目的是( )。A.减少计算机中信息的外泄B.保护计算机网络设备C.保护计算机信息系统免雷击和静电的危害D.防盗和防毁参考答案：A50. 结构微调法是对文本的空间特征进行轻微调整来嵌入秘密信息的方法，一般采用的方法有( )。A.行移位编码B.字移位编码C.特征编码参考答案：ABC51. 对计算机病毒的预防和处理方法包括( )。A.安装防病毒软件或卡，及时更新病毒库B.数据之间的传输尽量使用移动存储器C.经常用杀毒软件检查系统，以便清除病毒D.加强对计算机的管理，制定一系列的预防措施参考答案：ACD52. 向有限的空间输入超长的字符串是哪一种攻击手段( )A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗参考答案：A53. 防火墙有( )基本功能。A.过滤、远程管理、NAT技术、代理B.MAC与IP地址的绑定、流量控制和统计分析C.流量计费、VPN、限制同时上网人数、限制使用时间D.限制特定使用者才能发送E-mail，限制FTP只能下载文件不能上传文件、阻塞JavActiveX控件参考答案：ABCD54. 公安机关在对其他国家行政机关行使计算机信息系统安全监管时，其双方的法律地位是对等的。( )A.错误B.正确参考答案：A55. 网吧消费者必须凭有效身份证件用机上网。( )A.错误B.正确参考答案：B56. 风险评估方法分为( )。A.单一风险评估B.基本风险评估C.详细风险评估D.联合风险评估参考答案：BCD57. ( )主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。A.数据寄存器B.变址寄存器C.段寄存器D.指令指针寄存器参考答案：A58. 计算机系统安全性取决于系统中是否安装了防火墙和防病毒软件。( )A.错误B.正确参考答案：A59. 安全威胁模型的建立，从通用的角度可以分为对机密性、可用性和完整性构成的威胁类别。( )A.正确B.错误参考答案：A60. 前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是( )。A.前期交互B.漏洞分析C.信息搜集D.威胁建模参考答案：C