电子科技大学22春《信息安全概论》综合作业二答案参考2

电子科技大学22春信息安全概论综合作业二答案参考1. 信息系统安全审计有以下五个重要的安全目的：(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能(2)发现非法使用和旁路保护机制的企图，尝试失败重复的次数(3)发现超越自己权限的用户操作(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑(5)为用户提供记录和发现企图旁路保护机制的方式。( )A.错误B.正确参考答案：B2. 以下属于条件安全认证的身份认证系统是( )。A、即理论安全性，与敌方的计算能力和拥有的资源无关B、即实际安全性，是根据破译该系统所需的计算量来评价的C、能同时提供认证和保密两种功能D、只是纯粹的认证系统，不提供数据加密传输功能参考答案：B3. 蠕虫病毒的传染目标是( )。A.计算机内的文件系统B.计算机内的病毒C.计算机内的木马D.互联网内的所有计算机参考答案：D4. 在大约公元前440年，为了鼓动奴隶们起来反抗，Histiaus给他最信任的奴隶剃头，并将消息刺在头上，等到头发长出来后，消息被遮盖，这样消息可以在各个部落中传递。用头发掩盖信息属于( )。A.技术性的隐写术B.语言学中的隐写术C.用于版权保护的隐写术D.(A、B、C)都不是参考答案：A5. 下列关于引导型病毒说法不正确的是( )。A.引导型病毒是在安装操作系统之前进入内存B.传染机理是利用系统启动的缺陷C.感染硬盘的主引导区和引导区，感染软盘的引导区D.通过C盘启动计算机传染参考答案：D6. 代理服务作为防火墙技术主要在OSI的哪一层实现( )A、数据链路层B、网络层C、应用层D、传输层参考答案：C7. 按照数据来源，入侵检测系统可以分为三类，分别是( )。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常检测模型D.混合型参考答案：ABD8. 全面防御原则是针对软件的不同使用用户、不同程序或函数，在不同的环境和时间给予不同的权限。( )A.正确B.错误参考答案：B9. 计算机信息系统防护，简单概括起来就是：均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的( )。A.屏蔽配置B.接地配置C.分流配置D.均压配置参考答案：B10. DES是对称密钥算法，RSA是非对称密钥算法。( )A.错误B.正确参考答案：B11. ( )就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。A.文本B.超文本C.记事本D.网页参考答案：B12. URL重写就是把session id直接附加在URL路径的后面。( )A.正确B.错误参考答案：A13. 语音质量评价主要考察语音的( )，一个是衡量对语音内容的识别程度，一个是衡量通过语音识别讲话人的难易程度。A.清晰度B.音调C.自然度D.响度参考答案：AC14. 防火墙只能防范来自系统外部人员的恶意的攻击，不能防范系统内部人员的恶意攻击。( )A.错误B.正确参考答案：B15. 视频监控系统与( )联动能够实现更为主动的安全防范措施，是一种防范能力较强的综合系统。A、人脸识别B、对讲系统C、门禁系统D、报警设备参考答案：D16. 散列函数MD5输出的消息摘要的长度是128。( )T.对F.错参考答案：T17. 网吧可以出租给他人经营。( )A.错误B.正确参考答案：A18. 采用屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰，二是为了防止干扰源产生的电磁场辐射到外部空间。( )A.错误B.正确参考答案：B19. 应用代理防火墙隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：A20. 被动攻击包括(选择两项)：( )A、篡改系统中所含信息B、搭线窃听C、改变系统状态和操作D、业务流分析参考答案：BD21. 信息安全阶段将研究领域扩展到三个基本属性，分别是( )。A.保密性B.完整性C.可用性D.不可否认性参考答案：ABC22. 某算法将载体次低有效比特位替换为秘密信息，已知某灰度图像经过了该算法处理。其中三个样点的灰度值为131、126、137，则可从中提取的秘密信息为( )。A.0，0，1B.0，1，0C.1，1，0D.1，0，1参考答案：C23. 网络防范中，属于积极安全防范的是( )A、对正常行为建模，将获得的数据与之匹配B、对发现的攻击建模，将获得的数据与之匹配C、路由器审查每个数据报以便确定其是否与某一条包过滤规则匹配D、误用入侵检测技术参考答案：AC24. 下面关于防火墙策略说法正确的是( )A、在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析B、防火墙安全策略一旦设定，就不能在再作任何改变C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接D、防火墙规则集与防火墙平台体系结构无关参考答案：C25. 防雷保安器分为：( )。A.运行防雷保安器B.通信接口防雷保安器C.建筑防雷保安器D.电源防雷保安器参考答案：BD26. 己知某图像轮廓的游程编码为。现需修改游程长度以隐藏秘密信息，约定隐藏0时游程长度为偶数(约定长度在2i和2i+1之间翻转，例如2-3，4-5，.) ，则隐藏秘密信息1100后，游程编码变为( )。A.AB.BC.CD.D参考答案：C27. 以下属于主动信息收集的是( )。A.nmapB.IP查询C.whoisD.旁站查询参考答案：A28. 缓冲区的大小是由( )的数据决定的。A.系统所给B.用户输入C.代码设定D.程序参考答案：B29. 向有限的空间输入超长的字符串是哪一种攻击手段( )A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗参考答案：A30. 以下选项哪个不是漏洞产生的原因?( )A.小作坊式的软件开发B.淡薄的安全思想C.不完善的安全维护D.重视软件安全测试参考答案：D31. 木马不具有欺骗性，而具有隐蔽性和非授权性。( )A.正确B.错误参考答案：B32. 按传染方式计算机病毒可分为( )。A.引导型B.可执行文件型C.宏病毒D.混合型病毒参考答案：ABCD33. OSI层的安全技术来考虑安全模型( )。A.物理层B.数据链路层C.网络层、传输层、会话层D.表示层、应用层参考答案：ABCD34. 音频水印算法性能好坏一般使用三个指标来衡量，即( )。A.水印容量B.透明性C.鲁棒性D.随机性参考答案：ABC35. Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包，称为( )。A.Service PackB.PatchC.HotfixD.Update参考答案：A36. 软件开发生命周期解决的是如何在软件开发过程中防止安全缺陷的出现。( )A.正确B.错误参考答案：B37. 审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”，如果启动了审计跟踪功能，这个工作日志可以改动。它由系统维护，由分权制衡的各级安全管理人员管理。( )A.错误B.正确参考答案：A38. 漏洞利用中最关键的是Shellcode的编写，对一些特定字符需要转码，函数API的定位比较简单。( )A.正确B.错误参考答案：B39. 网络按通信方式分类，可分为( )。A.点对点传输网络B.广播式传输网络C.数据传输网D.对等式网络参考答案：AB40. 网络中所采用的安全机制主要有：( )。A.区域防护B.加密和隐蔽机制认证和身份鉴别机制审计完整性保护C.权力控制和存取控制业务填充路由控制D.公证机制冗余和备份参考答案：BCD41. 机密性指信息未经授权不能改变的特性。( )T.对F.错参考答案：F42. 下面哪项与VPN安全技术无关( )。A.加密技术B.隧道技术C.包过滤技术D.QoS技术参考答案：C43. ( )是一种将MAC地址转化成IP地址的一种协议。A.ARPB.RARPC.TCPD.IP参考答案：B44. cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。( )A.正确B.错误参考答案：A45. 在SSL协议中，( )用于控制在客户端和服务器端之间的数据传送。A.TCPB.UDPC.SSL握手协议D.SSL记录协议参考答案：D46. 用户的密码一般应设置为8位以上。( )A.错误B.正确参考答案：B47. 解毒过程是根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复，恢复过程可能破坏未被病毒修改的内容。( )T.对F.错参考答案：F48. 下列说法不正确的是( )。A.密码分析分为唯密文分析，已知明文分析，选择明文分析和选择密文分析B.密码系统由明文，密文，加密算法，解密算法，密钥组成C.按照密钥的特点分为对称密码算法和非对称密码学D.按照明文的处理方法分为分组密码流密码参考答案：ABCD49. 如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障( )。A.电缆太长B.有网卡工作不正常C.网络流量增大D.电缆断路参考答案：ABC50. PKI提供的核心服务包括( )。A.认证B.完整性C.密钥管理D.简单机密性参考答案：ABCD51. PKI指的是( )。A.公钥基础设施B.公钥证书C.认证中心D.数字证书参考答案：A52. 安全审计追踪是安全审计系统检测并追踪安全事件的过程。( )T.对F.错参考答案：T53. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。( )T.对F.错参考答案：F54. 我的公钥证书不能在网络上公开，否则其他人可能假冒我的身份或伪造我的数字签名。( )A.错误B.正确参考答案：A55. 在公钥密码体制中，用于加密的密钥为( )A.公钥B.私钥C.公钥与私钥D.公钥或私钥参考答案：A56. 已知明文攻击指的是除要破译的密文外，密码分析者还取得一些用不同密钥加密的明密文对。( )T.对F.错参考答案：F57. 下面说法错误的是( )。A.GET请求的数据会附在URL之后B.POST请求的数据会附在URL之后C.POST把提交的数据放置在HTTP包的包体中D.通过GET提交数据，用户名和密码将明文出现在URL上参考答案：A58. 以下哪个协议被用于动态分配本地网络内的IP地址( )。A.DHCPB.ARPC.proxy ARPD.IGRP参考答案：A59. 软件漏洞只会造成软件奔溃不能运行。( )A.正确B.错误参考答案：B60. 无线局域网由( )硬件组成。A.无线网卡B.APC.无线网桥D.计算机和有关设备参考答案：ABCD