电子科技大学21春《信息安全概论》在线作业一满分答案18

电子科技大学21春信息安全概论在线作业一满分答案1. 堆是内存空间中用于存放动态数据的区域。与栈不同的是，程序员自己完成堆中变量的分配与释放。( )A.正确B.错误参考答案：A2. 向有限的空间输入超长的字符串是哪一种攻击手段( )A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗参考答案：A3. 关于防火墙，以下哪种说法是错误的( )A.防火墙能控制进出内网的信息包B.防火墙能阻止来自内部的威胁C.防火墙不能防病毒D.防火墙能隐藏内部IP地址参考答案：B4. 误用入侵检测技术的核心问题是( )的建立以及后期的维护和更新。A、异常模型B、规则集处理引擎C、网络攻击特征库D、审计日志参考答案：C5. 对于共享式和交换式两种结构的网络，交换式相对来说易于窃听。( )T.对F.错参考答案：F6. 应用代理防火墙所有连接都在防火墙处终止，并且还隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：B7. MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。( )A.正确B.错误参考答案：A8. 采用基于格式的信息隐藏方法，能够隐藏的秘密信息数与图像像素数目无关。( )A.正确B.错误参考答案：A9. 在屏蔽的子网体系结构中，堡垒主机被放置在( )上，它可以被认为是应用网关，是这种防御体系的核心。A.内部网络B.外部网络C.DMZ“非军事区”D.内部路由器后边参考答案：C10. OSI层的安全技术来考虑安全模型( )。A.物理层B.数据链路层C.网络层、传输层、会话层D.表示层、应用层参考答案：ABCD11. 网络攻击一般有三个阶段：( )。A.获取信息，广泛传播B.获得初始的访问权，进而设法获得目标的特权C.留下后门，攻击其他系统目标，甚至攻击整个网络D.收集信息，寻找目标参考答案：BCD12. 物理层安全的主要内容包括( )。A.环境安全B.人员安全C.设备安全D.介质安全参考答案：ACD13. 视频监控系统与( )联动能够实现更为主动的安全防范措施，是一种防范能力较强的综合系统。A、人脸识别B、对讲系统C、门禁系统D、报警设备参考答案：D14. 下面哪个选项可能是文件包含漏洞的利用方式?( )A.and 1=1B.1*2=2C.search=file:/etc/passwdD.alert(1)参考答案：C15. 下面关于防火墙说法正确的是( )。A.防火墙的主要支撑技术是加密技术B.防火墙的功能是防止把网外未经授权的信息发送到内网C.任何防火墙都能准确地检测出攻击来自哪一台计算机D.防火墙必须由软件以及支持该软件运行的硬件系统构成参考答案：D16. 主管计算机信息系统安全的公安机关和城建及规划部门，应与施工单位进行协调，在不危害用户利益的大前提下，制定措施、合理施工，做好计算机信息系统安全保护工作。( )A.错误B.正确参考答案：A17. 对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R05对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R050%，以及一个稳健性参数。隐藏1时，调整该块的黑色像素的比使之属于R1，R1+; 隐藏0时，调整该块黑色像素的比例使之属于R0-，R0。如果为了适应所嵌入的比特，目标块必须修改太多的像素，就把该块设为无效。标识无效块：将无效块中的像素进行少量的修改，使得其中黑色像素的比例大于R1+3，或者小于R0-3。则下列说法不正确的是( )。A.稳健性参数越大，算法抵抗攻击的能力越强B.稳健性参数越大，算法引起的感官质量下降越小C.引入无效区间主要是为了保证算法的透明性D.算法所有参数都确定时，也不能准确计算一幅图像能隐藏多少比特信息参考答案：B18. 在需要保护的信息资产中，( )是最重要的。A.环境B.硬件C.数据D.软件参考答案：C19. 目前的计算机病毒既可以利用系统漏洞主动传播，也可以通过文件下载被动传播。( )A.错误B.正确参考答案：B20. 信息安全管理体系描述不正确的是( )。A.是一个组织整体管理体系的组成部分B.是有范围和边界的C.是风险评估的手段D.其基本过程应遵循PDCA循环参考答案：C21. 根据BS7799的规定，建立的信息安全治理体系ISMS的最重要特点是( )。A.全面性B.文档化C.先进性D.制度化参考答案：B22. 应用代理防火墙隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：A23. 下面算法中，不属于Hash算法的是( )。A、MD-4算法B、MD-5算法C、DSA算法D、SHA算法参考答案：C24. “公钥密码体制”的含义是( )A.两个密钥都公开B.将私有密钥公开，公开密钥保密C.两个密钥都保密D.将公开密钥公开，私有密钥保密参考答案：D25. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T26. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。( )T.对F.错参考答案：T27. 防雷保安器分为：( )。A.运行防雷保安器B.通信接口防雷保安器C.建筑防雷保安器D.电源防雷保安器参考答案：BD28. 根据安全属性对各种网络攻击进行分类，中断攻击是针对( )的攻击。A.机密性B.可用性C.完整性D.不可否认性参考答案：A29. 拒绝否认性是指通信双方不能抵赖或否认已完成的操作和承诺。( )T.对F.错参考答案：T30. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用参考答案：A31. 下面关于风险的说法，( )是正确的。A.可以采取适当措施，完全消除风险B.任何措施都无法完全消除风险C.风险是对安全事件的确定描述D.风险是固有的，无法被控制参考答案：B32. 网吧消费者必须凭有效身份证件用机上网。( )A.错误B.正确参考答案：B33. 以下哪个协议被用于动态分配本地网络内的IP地址( )。A.DHCPB.ARPC.proxy ARPD.IGRP参考答案：A34. 防火墙只能防范来自系统外部人员的恶意的攻击，不能防范系统内部人员的恶意攻击。( )A.错误B.正确参考答案：B35. 以下属于TCP/IP模型所包含的协议的是( )A.ARPB.IPC.TCPD.SNMP参考答案：AD36. 网络安全的层次结构中的第二层包括( )。A.物理层B.数据链路层C.网络层D.应用层参考答案：ACD37. 访问控制的目的是防止用户破坏系统。( )A.错误B.正确参考答案：A38. 根据密钥信息的交换方式，密钥分配可以分成3类( )A、人工密钥分发、基于中心的密钥分法、基于认证的密钥分发B、人工密钥分发、密钥分发中心、密钥转换中心C、密钥分发中心、密钥转换中心、公开密钥加密系统D、密钥分发中心、密钥转换中心、加密密钥由本地和远端密钥管理实体合作产生密钥参考答案：A39. 安全等级是计算机信息系统所( )的重要性和敏感性的反映。A.应用领域B.使用系统硬件C.采取安全措施D.处理信息参考答案：D40. 在PKI信任模型中，( )模型中，每个用户自己决定信任哪些证书。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型参考答案：D41. 用于确定所声明的身份的真实性的是( )A.访问控制B.完整性鉴别C.不可否认D.身份鉴别参考答案：D42. 下面不属于攻击Hash函数的典型方法的是( )。A、穷举攻击B、差分密码分析C、生日攻击D、中途相遇攻击参考答案：B43. 下面关于防火墙策略说法正确的是( )A、在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析B、防火墙安全策略一旦设定，就不能在再作任何改变C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接D、防火墙规则集与防火墙平台体系结构无关参考答案：C44. 负责计算机信息系统安全专用产品销售许可证的审批和颁发计算机信息系统安全专用产品销售许可证的是( )。A.国家技术监督局B.信息产业部C.公安部公共信息网络安全监察局D.国家安全部参考答案：C45. 建立和实施信息安全管理体系的重要原则是( )。A.领导重视B.全员参与C.持续改进D.目标明确参考答案：ABCD46. 一个完整的信息安全技术措施包括( )A、信息加密、数字签名、数据完整性保护、身份鉴别、访问控制B、数据备份和灾难恢复、网络控制技术、反病毒技术C、安全审计、业务填充、路由控制机制、公正机制D、以上都是参考答案：D47. 从系统工程的角度，要求计算机信息网络具有( )。A.可用性、完整性、保密性B.真实性(不可抵赖性)C.可靠性、可控性D.稳定性参考答案：ABC48. 密码技术中，识别个人、网络上的机器或机构的技术称为( )A.认证B.数字签名C.签名识别D.解密参考答案：B49. 现代密码体制把算法和密钥分开，只需要保证密钥的安全性，算法是可以公开的。( )A.错误B.正确参考答案：B50. 消息认证可以保护收发双方的数据交换不被第三方侵犯，也可以保证双方自身的相互欺骗。( )T.对F.错参考答案：F51. 信息安全在通信保密阶段中主要应用于( )领域。A.商业B.科研C.教育D.军事参考答案：D52. 在公钥密码体制中，用于加密的密钥为( )A.公钥B.私钥C.公钥与私钥D.公钥或私钥参考答案：A53. 主动信息收集和被动信息收集相反，主动收集会与目标系统有直接的交互，从而得到目标系统相关的一些情报信息。( )A.正确B.错误参考答案：A54. 安全策略的实施原则是( )。A、最小特权原则、最小泄露原则、多级安全策略B、最小泄露原则、最大特权原则、多级安全原则C、最大泄露原则、最小特权原则、多级安全原则D、最小特权原则、最小泄露原则、单级安全策略参考答案：A55. 网络信息未经授权不能进行改变的特性是( )。A.可用性B.可靠性C.保密性D.完整性参考答案：D56. Windows XP及其之前的操作系统，有对某些内存区域的代码执行进行限制。( )A.正确B.错误参考答案：B57. Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包，称为( )。A.Service PackB.PatchC.HotfixD.Update参考答案：A58. 对计算机病毒的预防和处理方法包括( )。A.安装防病毒软件或卡，及时更新病毒库B.数据之间的传输尽量使用移动存储器C.经常用杀毒软件检查系统，以便清除病毒D.加强对计算机的管理，制定一系列的预防措施参考答案：ACD59. 漏洞利用中最关键的是Shellcode的编写，对一些特定字符需要转码，函数API的定位比较简单。( )A.正确B.错误参考答案：B60. Error则指计算机程序中不正确的步骤、方法或数据定义，是造成运行故障的根源。( )A.正确B.错误参考答案：B