电子科技大学22春《信息安全概论》离线作业一及答案参考69

电子科技大学22春信息安全概论离线作业一及答案参考1. 使用LSB算法嵌入秘密信息的图像，经过打印扫描后，仍然能从中正确提取秘密信息。( )A.正确B.错误参考答案：B2. 文件型病毒是指以独立文件形式存在并能自我传播的病毒。( )A.错误B.正确参考答案：A3. 典型的数据备份策略包括( )。A.完全备份B.增量备份C.差量备份D.手工备份参考答案：ABC4. 实施计算机信息系统安全保护的措施包括：( )。A.安全法规B.安全管理C.安全技术D.安全培训参考答案：ABC5. 现代密码体制把算法和密钥分开，只需要保证密钥的安全性，算法是可以公开的。( )A.错误B.正确参考答案：B6. 对人员的安全审查一般从人员的安全意识、法律意识、安全技能等几个方面进行审查。( )T.对F.错参考答案：T7. Nessus不能同时在本机或远端上遥控。( )A.正确B.错误参考答案：B8. 软件漏洞专指计算机系统中的软件系统漏洞。( )A.正确B.错误参考答案：A9. 消息认证可以保护收发双方的数据交换不被第三方侵犯，也可以保证双方自身的相互欺骗。( )T.对F.错参考答案：F10. 防火墙是在网络环境中的( )应用。A、字符串匹配B、访问控制技术C、入侵检测技术D、防病毒技术参考答案：B11. 用户的密码一般应设置为8位以上。( )A.错误B.正确参考答案：B12. ( )的方法通过将程序转换并表示为逻辑公式，然后使用公理和规则证明的方法，验证程序是否为一个合法的定理，从而发现其中无法证明的部分，从中发现安全缺陷。A.定理证明B.模型检验C.符号执行D.词法分析参考答案：A13. 音频水印算法性能好坏一般使用三个指标来衡量，即( )。A.水印容量B.透明性C.鲁棒性D.随机性参考答案：ABC14. Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包，称为( )。A.Service PackB.PatchC.HotfixD.Update参考答案：A15. 下面说法错误的是( )。A.GET请求的数据会附在URL之后B.POST请求的数据会附在URL之后C.POST把提交的数据放置在HTTP包的包体中D.通过GET提交数据，用户名和密码将明文出现在URL上参考答案：A16. 信息安全的层次化特点决定了应用系统的安全仅取决于应用层安全机制，与底层的物理、网络和系统等层面的安全状况无关。( )T.对F.错参考答案：F17. 网络按通信方式分类，可分为( )。A.点对点传输网络B.广播式传输网络C.数据传输网D.对等式网络参考答案：AB18. 网吧消费者必须凭有效身份证件用机上网。( )A.错误B.正确参考答案：B19. 下面属于分组密码算法的是( )算法。A、ECCB、IDEAC、RC4D、RSA参考答案：B20. 误用入侵检测技术的核心问题是( )的建立以及后期的维护和更新。A、异常模型B、规则集处理引擎C、网络攻击特征库D、审计日志参考答案：C21. 动态污点分析的基本思想是在程序的执行过程中跟踪用户的输入数据在( )和( )之间的传播过程，然后监控被测试程序对输入数据使用的相关信息。A.寄存器、内存单元B.主存、辅存C.CPU、缓存D.Cache、CPU参考答案：A22. 风险评估方法分为( )。A.单一风险评估B.基本风险评估C.详细风险评估D.联合风险评估参考答案：BCD23. 当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由( )所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误参考答案：B24. 根据BS7799的规定，建立的信息安全治理体系ISMS的最重要特点是( )。A.全面性B.文档化C.先进性D.制度化参考答案：B25. 在Excel中，可以将一个工作簿中所有工作表都隐藏起来，需要显示时取消隐藏即可。( )A.错误B.正确参考答案：A26. 对于共享式和交换式两种结构的网络，交换式相对来说易于窃听。( )T.对F.错参考答案：F27. 下面( )方法能有效地消除磁盘信息。A.用删除命令B.格式化磁盘C.交流消磁法D.低级格式化磁盘参考答案：C28. 计算机系统安全性取决于系统中是否安装了防火墙和防病毒软件。( )A.错误B.正确参考答案：A29. 连网的计算机只要不主动访问网络就不会感染计算机病毒。( )A.错误B.正确参考答案：A30. 结构微调法是对文本的空间特征进行轻微调整来嵌入秘密信息的方法，一般采用的方法有( )。A.行移位编码B.字移位编码C.特征编码参考答案：ABC31. 网络管理首先必须有网络地址，一般可采用实名制地址。( )A.错误B.正确参考答案：A32. Error则指计算机程序中不正确的步骤、方法或数据定义，是造成运行故障的根源。( )A.正确B.错误参考答案：B33. 在安全评估过程中，采取手工检查方式，可以模拟黑客入侵过程，检测系统安全脆弱性。( )T.对F.错参考答案：F34. 用户身份鉴别是通过( )完成的。A.口令验证B.审计策略C.存取控制D.查询功能参考答案：A35. 只要做好客户端的文件检查就可以避免文件上传漏洞。( )A.正确B.错误参考答案：B36. 软件开发生命周期解决的是如何在软件开发过程中防止安全缺陷的出现。( )A.正确B.错误参考答案：B37. 包过滤防火墙作用在TCP/IP的哪个层次( )。A.应用层B.传输层C.网络层D.以上3项都有可能参考答案：C38. 拒绝服务是一种系统安全机制，它可以保护系统以防病毒对计算机系统的攻击。( )A.错误B.正确参考答案：A39. 我国刑法中有关计算机犯罪的规定，定义了三种新的犯罪类型。( )T.对F.错参考答案：F40. ( )就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。A.文本B.超文本C.记事本D.网页参考答案：B41. 下列关于信息安全策略保护的说法，( )是错误的。A.安全策略的保护应当由专门的部门完成B.安全策略制定完成并发布之后，不需要再对其进行修改C.应当定期对安全策略进行审查和修订D.保护工作应当周期性进行参考答案：B42. 按传染方式计算机病毒可分为( )。A.引导型B.可执行文件型C.宏病毒D.混合型病毒参考答案：ABCD43. 散列函数MD5输出的消息摘要的长度是128。( )T.对F.错参考答案：T44. 主动信息收集和被动信息收集相反，主动收集会与目标系统有直接的交互，从而得到目标系统相关的一些情报信息。( )A.正确B.错误参考答案：A45. 电脑肉鸡，也就是受别人控制的远程电脑，可以是各种系统。( )A.正确B.错误参考答案：A46. 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。( )A.错误B.正确参考答案：B47. 无线局域网由( )硬件组成。A.无线网卡B.APC.无线网桥D.计算机和有关设备参考答案：ABCD48. 公开密钥密码体制比对称密钥密码体制更为安全。( )A.错误B.正确参考答案：A49. 只要在我国境内的计算机信息系统，其安全保护一律适用该计算机信息系统的安全保护条例。( )A.错误B.正确参考答案：A50. 根据密钥信息的交换方式，密钥分配可以分成3类( )A、人工密钥分发、基于中心的密钥分法、基于认证的密钥分发B、人工密钥分发、密钥分发中心、密钥转换中心C、密钥分发中心、密钥转换中心、公开密钥加密系统D、密钥分发中心、密钥转换中心、加密密钥由本地和远端密钥管理实体合作产生密钥参考答案：A51. 对计算机病毒的预防和处理方法包括( )。A.安装防病毒软件或卡，及时更新病毒库B.数据之间的传输尽量使用移动存储器C.经常用杀毒软件检查系统，以便清除病毒D.加强对计算机的管理，制定一系列的预防措施参考答案：ACD52. 在屏蔽的子网体系结构中，堡垒主机被放置在( )上，它可以被认为是应用网关，是这种防御体系的核心。A.内部网络B.外部网络C.DMZ“非军事区”D.内部路由器后边参考答案：C53. 下列说法不正确的是( )。A.密码分析分为唯密文分析，已知明文分析，选择明文分析和选择密文分析B.密码系统由明文，密文，加密算法，解密算法，密钥组成C.按照密钥的特点分为对称密码算法和非对称密码学D.按照明文的处理方法分为分组密码流密码参考答案：ABCD54. 下列说法不正确的是( )。A.信息隐藏的主要分支包括：隐写术、数字水印、隐蔽信道和信息分存等B.数字水印的主要应用包括：版权保护、盗版跟踪、保密通信和广播监控等C.信息隐藏的主要思路是使秘密信息不可见，密码学的主要思路是使秘密信息不可懂D.信息隐藏研究包括：正向研究和逆向研究，逆向研究的内容之一是信息隐藏分析参考答案：B55. 下列关于引导型病毒说法不正确的是( )。A.引导型病毒是在安装操作系统之前进入内存B.传染机理是利用系统启动的缺陷C.感染硬盘的主引导区和引导区，感染软盘的引导区D.通过C盘启动计算机传染参考答案：D56. 密码攻击分为( )。A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击参考答案：ABCD57. 信息安全管理体系描述不正确的是( )。A.是一个组织整体管理体系的组成部分B.是有范围和边界的C.是风险评估的手段D.其基本过程应遵循PDCA循环参考答案：C58. 某算法将载体次低有效比特位替换为秘密信息，已知某灰度图像经过了该算法处理。其中三个样点的灰度值为131、126、137，则可从中提取的秘密信息为( )。A.0，0，1B.0，1，0C.1，1，0D.1，0，1参考答案：C59. 风险分析的步聚是：( )。A.资产清查了解威胁来源及对资产脆弱性的影响估计威胁发生的可能性B.检讨安全策略C.计算每年预期造成的损失调查可行的安全措施及其成本开销D.计算安全措施带来的年收益制定安全防护计划参考答案：ACD60. 下面哪个选项不属于信息认证的目的( )A、信源的认证和识别B、信宿的认证和识别C、获取信息的口令D、验证消息的完整性参考答案：C