电子科技大学21秋《信息安全概论》平时作业二参考答案41

电子科技大学21秋信息安全概论平时作业二参考答案1. 连网的计算机只要不主动访问网络就不会感染计算机病毒。( )A.错误B.正确参考答案：A2. 关于防火墙，以下哪种说法是错误的( )A.防火墙能控制进出内网的信息包B.防火墙能阻止来自内部的威胁C.防火墙不能防病毒D.防火墙能隐藏内部IP地址参考答案：B3. ( )是一种将MAC地址转化成IP地址的一种协议。A.ARPB.RARPC.TCPD.IP参考答案：B4. 在软件开发的设计阶段，通过( )原则，预先从设计和架构角度消除安全缺陷，将成为软件安全开发的关键。A.安全编程B.安全测试C.应用安全设计D.安全开发参考答案：C5. MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。( )A.正确B.错误参考答案：A6. 计算机系统安全性取决于系统中是否安装了防火墙和防病毒软件。( )A.错误B.正确参考答案：A7. 嗅探器检测的PING方法就是向可疑主机发送包含错误IP地址和MAC地址。( )T.对F.错参考答案：F8. 非对称密码算法简化密钥管理，可实现数字签名。( )T.对F.错参考答案：T9. 下列关于改进算法的描述，不正确的是( )。A.最小直方图失真隐写算法在尽量保持F1和F-1翻转平衡的情况下，使直方图在隐写前后变化量尽可能小，可以抵抗卡方分析B.直方图补偿隐写算法确保隐写后，直方图中2i和2i+1的频度不再趋于相等，因此可以抵抗RS分析C.改进LSB隐写算法翻转像素灰度时，2i不仅可以变为2i+1，也可以变为2i-1D.改进LSB隐写算法可以抵抗卡方、RS和GPC分析参考答案：B10. ARP协议的作用是将物理地址转化为IP地址。( )A.错误B.正确参考答案：A11. 对闯入安全边界的行为进行报警的技术是( )A、门禁系统B、巡更系统C、视频监控系统D、红外防护系统参考答案：D12. PKI中认证中心CA的核心职能是( )A.注册用户信息B.签发和管理数字证书C.撤消用户的证书D.公布黑名单参考答案：B13. 访问控制的目的是防止对系统的非授权访问。( )A.错误B.正确参考答案：B14. 模型检验对于路径和状态的分析过程可以实现全自动化; 但是由于穷举所有状态，所以同样存在计算能力受限的问题。( )A.正确B.错误参考答案：A15. PKI系统并非所有的安全操作都是通过数字证书来实现的。( )T.对F.错参考答案：F16. 使用LSB算法嵌入秘密信息的图像，经过打印扫描后，仍然能从中正确提取秘密信息。( )A.正确B.错误参考答案：B17. “公钥密码体制”的含义是( )A.两个密钥都公开B.将私有密钥公开，公开密钥保密C.两个密钥都保密D.将公开密钥公开，私有密钥保密参考答案：D18. 关于加密技术，下面说法错误的是( )。A.加密的过程由发送方完成B.解密的过程由接收方完成C.加密算法绝不可以公开D.密钥(尤其是私钥)绝不可以公开参考答案：ABD19. Vmware workstation软件只能安装一个操作系统。( )A.正确B.错误参考答案：B20. A自己的文件乘上随机因子后，再将文件交给B，下面不属于完全盲签名的特点的是( )。A、B对文件的签名是合法的B、B对文件的签名是非法的C、B能够保存它所签过名的所有文件D、B不能将所签文件与实际文件联系起来参考答案：B21. 数字水印从其表现形式上可以分为几大类：( )A.一类是一串有意义的字符B.一类是一串伪随机序列C.一类是一个可视的图片参考答案：ABC22. 堆是内存空间中用于存放动态数据的区域。与栈不同的是，程序员自己完成堆中变量的分配与释放。( )A.正确B.错误参考答案：A23. 以下属于TCP/IP模型所包含的协议的是( )A.ARPB.IPC.TCPD.SNMP参考答案：AD24. 无线局域网由( )硬件组成。A.无线网卡B.APC.无线网桥D.计算机和有关设备参考答案：ABCD25. 为正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有( )。A.口令/帐号加密B.定期更换口令C.限制对口令文件的拜访D.设置复杂的、具有一定位数的口令参考答案：ABCD26. 下面关于防火墙策略说法正确的是( )A、在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析B、防火墙安全策略一旦设定，就不能在再作任何改变C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接D、防火墙规则集与防火墙平台体系结构无关参考答案：C27. 关于信息安全的说法正确的是( )。A.包括技术和治理两个主要方面B.策略是信息安全的基础C.保密性、完整性和可用性是信息安全的目标D.采取充分措施，可以实现绝对安全参考答案：ABC28. 从系统工程的角度，要求计算机信息网络具有( )。A.可用性、完整性、保密性B.真实性(不可抵赖性)C.可靠性、可控性D.稳定性参考答案：ABC29. 所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。( )T.对F.错参考答案：T30. 漏洞利用中最关键的是Shellcode的编写，对一些特定字符需要转码，函数API的定位比较简单。( )A.正确B.错误参考答案：B31. 只要做好客户端的文件检查就可以避免文件上传漏洞。( )A.正确B.错误参考答案：B32. 网吧可以出租给他人经营。( )A.错误B.正确参考答案：A33. PKI系统所有的安全操作都是通过数字证书来实现的。( )T.对F.错参考答案：T34. TCP连接的数据传送是单向的。( )A.错误B.正确参考答案：A35. 以下哪项技术不属于预防病毒技术的范畴( )A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件参考答案：A36. 数据备份是一种保护数据的好方法，可以通过以下措施来保证安全数据备份和存储( )A.数据校验B.介质校验C.存储地点校验D.过程校验参考答案：ABCD37. 以下能提高防火墙物理安全性的措施包括( )A.将防火墙放置在上锁的机柜B.为放置防火墙的机房配置空调及UPS电源C.制定机房人员进出管理制度D.设置管理帐户的强密码参考答案：ABC38. 公安机关在网吧正式营业前不需要对网吧进行安全审核。( )A.错误B.正确参考答案：A39. OSI层的安全技术来考虑安全模型( )。A.物理层B.数据链路层C.网络层、传输层、会话层D.表示层、应用层参考答案：ABCD40. 安全测试与功能性测试差不多，主要目的是发现和消除在软件设计和编写中产生的安全隐患。( )A.正确B.错误参考答案：B41. 所有的WWW文件都必须遵守超文本传输协议。( )A.正确B.错误参考答案：A42. 信息安全在通信保密阶段中主要应用于( )领域。A.商业B.科研C.教育D.军事参考答案：D43. 访问控制的目的是防止用户破坏系统。( )A.错误B.正确参考答案：A44. RARP协议是一种将MAC地址转化成IP地址的一种协议。( )T.对F.错参考答案：T45. 根据采用的技术，入侵检测系统有以下分类( )。A.正常检测B.异常检测C.固定检测D.误用检测参考答案：BD46. 强制性技术标准，是由国家法律法规确认，相对人自愿遵守和执行的技术标准。( )A.错误B.正确参考答案：A47. 当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由( )所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误参考答案：B48. 结构微调法是对文本的空间特征进行轻微调整来嵌入秘密信息的方法，一般采用的方法有( )。A.行移位编码B.字移位编码C.特征编码参考答案：ABC49. 某算法将载体次低有效比特位替换为秘密信息，已知某灰度图像经过了该算法处理。其中三个样点的灰度值为131、126、137，则可从中提取的秘密信息为( )。A.0，0，1B.0，1，0C.1，1，0D.1，0，1参考答案：C50. 典型的数据备份策略包括( )。A.完全备份B.增量备份C.差量备份D.手工备份参考答案：ABC51. 指令的地址字段指出的不是操作数的地址而是操作数本身，这种寻址方式称为( )。A.直接寻址B.间接寻址C.立即寻址D.基址寻址参考答案：C52. 下列哪个病毒( )既破坏软件又破坏硬件。A.Pakistan病毒B.莫里斯蠕虫C.CIH病毒D.熊猫烧香参考答案：C53. 在安全评估过程中，采取手工检查方式，可以模拟黑客入侵过程，检测系统安全脆弱性。( )T.对F.错参考答案：F54. 虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。( )T.对F.错参考答案：T55. 在公钥密码体制中，用于加密的密钥为( )A.公钥B.私钥C.公钥与私钥D.公钥或私钥参考答案：A56. 用于确定所声明的身份的真实性的是( )A.访问控制B.完整性鉴别C.不可否认D.身份鉴别参考答案：D57. 对人员的安全审查一般从人员的安全意识、法律意识、安全技能等几个方面进行审查。( )T.对F.错参考答案：T58. Nessus不能同时在本机或远端上遥控。( )A.正确B.错误参考答案：B59. 加密传输是一种非常有效并经常使用的方法，也能解决输入和输出端的电磁信息泄漏问题。( )A.错误B.正确参考答案：A60. 为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是( )A.IDSB.防火墙C.杀毒软件D.路由器参考答案：B