电子科技大学21秋《信息安全概论》平时作业二参考答案4

电子科技大学21秋信息安全概论平时作业二参考答案1. 信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括( )。A.物理层安全B.网络层安全C.系统层安全D.应用层安全参考答案：ABCD2. 以下有关安全测试的说法错误的是( )。A.针对文件处理软件和网络数据处理软件，构造畸形的文件结构数据和网络数据包数据，开展测试，以发现程序中没有考虑到的畸形数据B.需要对所有的用户输入都进行严格的检测，以发现web应用中对输入限制和过滤的不足C.有关路径的测试需要包含多种多样的路径表达方式，并测试路径的访问控制机制D.异常处理的测试不需要做为测试内容参考答案：C3. 拒绝服务是一种系统安全机制，它可以保护系统以防病毒对计算机系统的攻击。( )A.错误B.正确参考答案：A4. 建立和实施信息安全管理体系的重要原则是( )。A.领导重视B.全员参与C.持续改进D.目标明确参考答案：ABCD5. 下列有关公钥密码学的说法正确的是( )。A.解决了密钥的发布和管理问题，任何一方可以公开其公开密钥，而保留私有密钥B.发送方可以用人人皆知的接收方公开密钥对发送的信息进行加密，安全的传送给接收方，然后由接收方用自己的私有密钥进行解密C.基础是陷门单向函数D.可以应用于加密/解密，数字签名和密钥交换参考答案：ABC6. 栈的存取采用( )的策略。A.先进先出B.后进先出C.后进后出D.先进后出参考答案：D7. 水印算法的透明度是指算法对载体的感官质量的影响程度，透明度高意味着人类感知系统难以察觉载体感官质量的变化。( )A.正确B.错误参考答案：A8. 应用代理防火墙所有连接都在防火墙处终止，并且还隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：B9. 在安全评估过程中，安全威胁的来源包括( )。A.外部黑客B.内部人员C.物理环境D.自然界参考答案：ABCD10. ( )是一种将MAC地址转化成IP地址的一种协议。A.ARPB.RARPC.TCPD.IP参考答案：B11. 按照BS7799标准，信息安全管理应当是一个持续改进的周期性过程。( )T.对F.错参考答案：T12. 视频监控系统与( )联动能够实现更为主动的安全防范措施，是一种防范能力较强的综合系统。A、人脸识别B、对讲系统C、门禁系统D、报警设备参考答案：D13. 解毒过程是根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复，恢复过程可能破坏未被病毒修改的内容。( )T.对F.错参考答案：F14. 病毒一旦侵入计算机，就会立即发作。( )T.对F.错参考答案：F15. 语音质量评价主要考察语音的( )，一个是衡量对语音内容的识别程度，一个是衡量通过语音识别讲话人的难易程度。A.清晰度B.音调C.自然度D.响度参考答案：AC16. 在Excel中，可以将一个工作簿中所有工作表都隐藏起来，需要显示时取消隐藏即可。( )A.错误B.正确参考答案：A17. TEMPEST技术的主要目的是( )。A.减少计算机中信息的外泄B.保护计算机网络设备C.保护计算机信息系统免雷击和静电的危害D.防盗和防毁参考答案：A18. 根据ISO定义，信息安全的保护对象是信息资产，典型的信息资产包括( )。A.硬件B.软件C.人员D.数据参考答案：ABD19. 公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的( )工作。A.管理B.审批、颁证C.报批D.制作参考答案：B20. 对于人耳的感觉，声音的描述使用( )等三个特征。A.响度B.声调C.音色D.频率参考答案：ABC21. 栈是向( )地址扩展的数据结构，是一块连续的内存区域; 堆是向( )地址扩展的数据结构，是不连续的内存区域。A.低、低B.高、低C.低、高D.高、高参考答案：C22. 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。( )A.错误B.正确参考答案：B23. 下列哪些不是描述信息隐藏的特征?( )A.误码不扩散B.隐藏的信息和载体物理上可分割C.核心思想为使秘密信息不可见D.密码学方法把秘密信息变为乱码，而信息隐藏处理后的载体看似自然参考答案：B24. 情报搜集是否充分在很大程度上决定了渗透测试的成败。( )A.正确B.错误参考答案：A25. 应用代理防火墙隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：A26. 我国刑法中有关计算机犯罪的规定，定义了三种新的犯罪类型。( )T.对F.错参考答案：F27. 防火墙有( )基本功能。A.过滤、远程管理、NAT技术、代理B.MAC与IP地址的绑定、流量控制和统计分析C.流量计费、VPN、限制同时上网人数、限制使用时间D.限制特定使用者才能发送E-mail，限制FTP只能下载文件不能上传文件、阻塞JavActiveX控件参考答案：ABCD28. 指令的地址字段指出的不是操作数的地址而是操作数本身，这种寻址方式称为( )。A.直接寻址B.间接寻址C.立即寻址D.基址寻址参考答案：C29. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。( )A.错误B.正确参考答案：B30. 对计算机病毒的预防和处理方法包括( )。A.安装防病毒软件或卡，及时更新病毒库B.数据之间的传输尽量使用移动存储器C.经常用杀毒软件检查系统，以便清除病毒D.加强对计算机的管理，制定一系列的预防措施参考答案：ACD31. Vmware workstation软件只能安装一个操作系统。( )A.正确B.错误参考答案：B32. 计算机系统要不定期进行故障统计分析。( )A.错误B.正确参考答案：B33. 安全策略的实施原则是( )。A、最小特权原则、最小泄露原则、多级安全策略B、最小泄露原则、最大特权原则、多级安全原则C、最大泄露原则、最小特权原则、多级安全原则D、最小特权原则、最小泄露原则、单级安全策略参考答案：A34. ISO17799的内容结构按照( )进行组织。A.治理原则B.治理框架C.治理域-控制目标-控制措施D.治理制度参考答案：C35. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。( )T.对F.错参考答案：F36. 计算机场地安全测试包括：( )。A.温度，湿度，尘埃B.照度，噪声，电磁场干扰环境场强C.接地电阻，电压、频率D.波形失真率，腐蚀性气体的分析方法参考答案：ABCD37. SSL使用( )保证数据完整性。A.对称加密B.非对称加密C.数字签名D.消息认证码参考答案：D38. 几何变换在数字水印的攻击中扮演了重要的角色，下列属于几何变换的有( )。A.水平翻转B.裁剪C.旋转D.缩放E.行、列删除F.打印-扫描处理参考答案：ABCDEF39. 密码攻击分为( )。A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击参考答案：ABCD40. 行政赔偿的义务机关是( )。A.实施侵害行为的行政机关B.实施侵害的工作人员个人C.实施侵害的工作人员所属的行政机关D.县级以上人民政府参考答案：AC41. 以下选项哪个不是漏洞产生的原因?( )A.小作坊式的软件开发B.淡薄的安全思想C.不完善的安全维护D.重视软件安全测试参考答案：D42. “公钥密码体制”的含义是( )A.两个密钥都公开B.将私有密钥公开，公开密钥保密C.两个密钥都保密D.将公开密钥公开，私有密钥保密参考答案：D43. 对于共享式和交换式两种结构的网络，交换式相对来说易于窃听。( )T.对F.错参考答案：F44. 公开密钥加密体制是1976年，由( )首次提出的。A、Diffie和HellmanB、Diffie和RivestC、Hellman和ShamireD、Rivest和Adleman参考答案：A45. PKI指的是( )。A.公钥基础设施B.公钥证书C.认证中心D.数字证书参考答案：A46. 使用入侵检测系统(IDS)检测的时候，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。( )A.错误B.正确参考答案：B47. 对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。( )A.错误B.正确参考答案：A48. 电脑肉鸡，也就是受别人控制的远程电脑，可以是各种系统。( )A.正确B.错误参考答案：A49. 所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。( )T.对F.错参考答案：T50. 防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备防雷保安器，同时规范地线，防止雷击时在地线上产生的高电位反击。( )A.错误B.正确参考答案：B51. 用于实时的入侵检测信息分析的技术手段有( )。A.完整性分析B.可靠性分析C.模式匹配D.统计分析参考答案：CD52. 主管计算机信息系统安全的公安机关和城建及规划部门，应与施工单位进行协调，在不危害用户利益的大前提下，制定措施、合理施工，做好计算机信息系统安全保护工作。( )A.错误B.正确参考答案：A53. 文件型病毒是指以独立文件形式存在并能自我传播的病毒。( )A.错误B.正确参考答案：A54. 安全等级是计算机信息系统所( )的重要性和敏感性的反映。A.应用领域B.使用系统硬件C.采取安全措施D.处理信息参考答案：D55. 从系统工程的角度，要求计算机信息网络具有( )。A.可用性、完整性、保密性B.真实性(不可抵赖性)C.可靠性、可控性D.稳定性参考答案：ABC56. 网络安全的层次结构中的第二层包括( )。A.物理层B.数据链路层C.网络层D.应用层参考答案：ACD57. 安全测试与功能性测试差不多，主要目的是发现和消除在软件设计和编写中产生的安全隐患。( )A.正确B.错误参考答案：B58. 安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。( )A.错误B.正确参考答案：B59. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是( )。A.防火墙隔离B.安装安全补丁程序C.专用病毒查杀工具D.部署网络入侵检测系统参考答案：A60. 程序进行虚地址到实地址转换的过程称为程序的再定位。( )A.正确B.错误参考答案：A