电子科技大学21秋《信息安全概论》平时作业一参考答案59

电子科技大学21秋信息安全概论平时作业一参考答案1. 安全等级是计算机信息系统所( )的重要性和敏感性的反映。A.应用领域B.使用系统硬件C.采取安全措施D.处理信息参考答案：D2. 认证是指核实真实身份的过程，是防止以下哪种攻击的重要技术( )A.病毒攻击B.拒绝服务攻击C.窃听攻击D.假冒攻击参考答案：D3. 企业在选择防病毒产品时不应该考虑的指标为( )A、产品能够从一个中央位置进行远程安装、升级B、产品的误报、漏报率较低C、产品提供详细的病毒活动记录D、产品能够防止企业机密信息通过邮件被传出参考答案：D4. 下列有关RSA算法的说法哪种不正确( )。A.基于大数分解问题设计B.既可以用于加密，也可用于数字签名C.是目前应用最广泛的公钥密码算法，已被许多标准化组织接纳D.由于密钥短，速度快，可以用于智能卡等存储和运算能力有限的设备上参考答案：D5. 在屏蔽的子网体系结构中，堡垒主机被放置在( )上，它可以被认为是应用网关，是这种防御体系的核心。A.内部网络B.外部网络C.DMZ“非军事区”D.内部路由器后边参考答案：C6. 安全策略的实施原则是( )。A、最小特权原则、最小泄露原则、多级安全策略B、最小泄露原则、最大特权原则、多级安全原则C、最大泄露原则、最小特权原则、多级安全原则D、最小特权原则、最小泄露原则、单级安全策略参考答案：A7. 下列说法不正确的是( )。A.信息隐藏的主要分支包括：隐写术、数字水印、隐蔽信道和信息分存等B.数字水印的主要应用包括：版权保护、盗版跟踪、保密通信和广播监控等C.信息隐藏的主要思路是使秘密信息不可见，密码学的主要思路是使秘密信息不可懂D.信息隐藏研究包括：正向研究和逆向研究，逆向研究的内容之一是信息隐藏分析参考答案：B8. 通过异地备份，可以有效应对较大范畴的安全事件的不良影响，保证关键服务和数据的可用性。( )T.对F.错参考答案：T9. 攻击载荷是针对特定平台的一段攻击代码，它将通过网络传送到攻击目标进行执行。( )A.正确B.错误参考答案：A10. 所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。( )T.对F.错参考答案：T11. 入侵检测技术起源于安全审计技术。( )T.对F.错参考答案：T12. 一个可执行文件只包含有二进制的机器代码。( )A.正确B.错误参考答案：B13. A自己的文件乘上随机因子后，再将文件交给B，下面不属于完全盲签名的特点的是( )。A、B对文件的签名是合法的B、B对文件的签名是非法的C、B能够保存它所签过名的所有文件D、B不能将所签文件与实际文件联系起来参考答案：B14. 用户身份鉴别是通过( )完成的。A.口令验证B.审计策略C.存取控制D.查询功能参考答案：A15. 恶意软件是指( )的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件。A.得到用户的许可B.在未明确提示用户或未经用户许可C.明确提示用户D.在不违法参考答案：B16. 以下属于主动信息收集的是( )。A.nmapB.IP查询C.whoisD.旁站查询参考答案：A17. 在Excel中，可以将一个工作簿中所有工作表都隐藏起来，需要显示时取消隐藏即可。( )A.错误B.正确参考答案：A18. 对于共享式和交换式两种结构的网络，交换式相对来说易于窃听。( )T.对F.错参考答案：F19. 病毒必须能自我执行和自我复制。( )A.正确B.错误参考答案：A20. 对闯入安全边界的行为进行报警的技术是( )A、门禁系统B、巡更系统C、视频监控系统D、红外防护系统参考答案：D21. 为正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有( )。A.口令/帐号加密B.定期更换口令C.限制对口令文件的拜访D.设置复杂的、具有一定位数的口令参考答案：ABCD22. 非对称密码算法简化密钥管理，可实现数字签名。( )T.对F.错参考答案：T23. 窗函数的形状和长度对语音信号分析无明显影响，常用Rectangle Window以减小截断信号的功率泄漏。( )A.正确B.错误参考答案：B24. 防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备防雷保安器，同时规范地线，防止雷击时在地线上产生的高电位反击。( )A.错误B.正确参考答案：B25. 以下有关DEP说法错误的是( )。A.Windows操作系统中，默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为可执行代码的内存区域B.Windows XP及其之前的操作系统，没有对内存区域的代码执行进行限制C.启用DEP机制后，DEP机制将某些敏感区域设置不可执行的non-executable标志位D.DEP只有软件DEP参考答案：D26. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T27. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用参考答案：A28. 防火墙自身不需要抵抗攻击。( )T.对F.错参考答案：F29. ( )是一种将MAC地址转化成IP地址的一种协议。A.ARPB.RARPC.TCPD.IP参考答案：B30. 在Word中，下列关于模板的叙述中，正确的是( )A.模板就是某种文档的样式和模型B.基于模板可以快速建立文档，但并不是每个文档都必须使用模板C.用户在打开Word时会自动启动Normal模板D.用户可以利用一个已排好版的文档创建一个新模板参考答案：ACD31. 病毒一旦侵入计算机，就会立即发作。( )T.对F.错参考答案：F32. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段( )A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击参考答案：B33. 下列有关公钥密码学的说法正确的是( )。A.解决了密钥的发布和管理问题，任何一方可以公开其公开密钥，而保留私有密钥B.发送方可以用人人皆知的接收方公开密钥对发送的信息进行加密，安全的传送给接收方，然后由接收方用自己的私有密钥进行解密C.基础是陷门单向函数D.可以应用于加密/解密，数字签名和密钥交换参考答案：ABC34. A类媒体：媒体上的记录内容对( )功能来说是最重要的，不能替代的，毁坏后不能立即恢复的。A.安全B.运行C.系统D.设备参考答案：CD35. PKI系统并非所有的安全操作都是通过数字证书来实现的。( )T.对F.错参考答案：F36. 音频水印算法性能好坏一般使用三个指标来衡量，即( )。A.水印容量B.透明性C.鲁棒性D.随机性参考答案：ABC37. 对人员的安全审查一般从人员的安全意识、法律意识、安全技能等几个方面进行审查。( )T.对F.错参考答案：T38. 口令机制通常用于( )。A.注册B.标识C.认证D.授权参考答案：C39. 访问控制的目的是防止用户破坏系统。( )A.错误B.正确参考答案：A40. 违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。( )A.错误B.正确参考答案：B41. 访问控制矩阵按列看是访问控制表的内容，按行看是访问能力表的内容。( )T.对F.错参考答案：T42. 根据ISO定义，信息安全的保护对象是信息资产，典型的信息资产包括( )。A.硬件B.软件C.人员D.数据参考答案：ABD43. 以下选项哪个不是漏洞产生的原因?( )A.小作坊式的软件开发B.淡薄的安全思想C.不完善的安全维护D.重视软件安全测试参考答案：D44. 下列选项中属于网络安全的问题是( )。A.散布谣言B.拒绝服务C.黑客恶意访问D.计算机病毒参考答案：BCD45. 在需要保护的信息资产中，( )是最重要的。A.环境B.硬件C.数据D.软件参考答案：C46. 关于防火墙，以下哪种说法是错误的( )A.防火墙能控制进出内网的信息包B.防火墙能阻止来自内部的威胁C.防火墙不能防病毒D.防火墙能隐藏内部IP地址参考答案：B47. ISO17799的内容结构按照( )进行组织。A.治理原则B.治理框架C.治理域-控制目标-控制措施D.治理制度参考答案：C48. 信息安全阶段将研究领域扩展到三个基本属性，分别是( )。A.保密性B.完整性C.可用性D.不可否认性参考答案：ABC49. 下列关于改进算法的描述，不正确的是( )。A.最小直方图失真隐写算法在尽量保持F1和F-1翻转平衡的情况下，使直方图在隐写前后变化量尽可能小，可以抵抗卡方分析B.直方图补偿隐写算法确保隐写后，直方图中2i和2i+1的频度不再趋于相等，因此可以抵抗RS分析C.改进LSB隐写算法翻转像素灰度时，2i不仅可以变为2i+1，也可以变为2i-1D.改进LSB隐写算法可以抵抗卡方、RS和GPC分析参考答案：B50. 网络黑产是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取非法经济利益的一条产业链。( )A.正确B.错误参考答案：A51. ( )指的是将版权所有者的信息，嵌入在要保护的数字多媒体作品中，从而防止其他团体对该作品宣称拥有版权。A.用于版权保护的数字水印B.用于盗版跟踪的数字指纹C.用于拷贝保护的数字水印D.(A、B、C)都不是参考答案：A52. 应用代理防火墙隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：A53. PKI提供常用PKI功能的可复用函数，其中提供的核心服务包括( )A、认证、完整性、不可否认性B、完整性、保密性、不可否认性C、认证、完整性、保密性D、完整性、不可否认性、安全时间戳参考答案：C54. 1999年，我国发布的第一个信息安全等级保护的国家标准GB 178591999，提出将信息系统的安全等级划分为( )个等级，并提出每个级别的安全功能要求。A.8B.7C.6D.5参考答案：D55. 虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。( )T.对F.错参考答案：T56. 采用基于格式的信息隐藏方法，能够隐藏的秘密信息数与图像像素数目无关。( )A.正确B.错误参考答案：A57. 根据噪声性质分类，信息影藏通信模型分为：加性噪声信道模型、非加性噪声信道模型。( )A.正确B.错误参考答案：A58. 在安全评估过程中，采取手工检查方式，可以模拟黑客入侵过程，检测系统安全脆弱性。( )T.对F.错参考答案：F59. 抵御电子邮箱入侵措施中，不正确的是( )A.不用生日做密码B.不要使用少于5位的密码C.不要使用纯数字D.自己做服务器参考答案：D60. VINE是BitBlaze的静态分析模块，它分为前端和后端两部分，前端用来在VINEIL上做静态分析，后端将二进制指令提升为VINE中间语言。( )A.正确B.错误参考答案：B