电子科技大学22春《信息安全概论》补考试题库答案参考40

电子科技大学22春信息安全概论补考试题库答案参考1. 以下属于“可传染的独立性恶意代码”的是( )A.传统病毒B.蠕虫C.特洛伊木马D.逻辑炸弹参考答案：B2. 计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的安全。( )A.错误B.正确参考答案：B3. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。( )T.对F.错参考答案：F4. 要防止计算机信息系统遭到雷害，不能指望( )，它不但不能保护计算机系统，反而增加了计算机系统的雷害。A.建在开阔区B.避雷针C.建筑物高度D.降低计算机系统安装楼层参考答案：B5. 英国国家标准BS7799，经国际标准化组织采纳为国家标准( )。A.ISO15408B.ISO17799C.ISO27001D.ISO24088参考答案：BC6. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用参考答案：A7. printf函数的第一个参数就是格式化字符串，它来告诉程序将数据以什么格式输出。( )A.正确B.错误参考答案：A8. 密码攻击分为( )。A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击参考答案：ABCD9. 堆空间是由低地址向高地址方向增长，而栈空间从高地址向低地址方向增长。( )A.正确B.错误参考答案：A10. AND属于位运算指令。( )A.正确B.错误参考答案：A11. 在Word中可以对表格数据做分类汇总。( )A.错误B.正确参考答案：A12. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。( )T.对F.错参考答案：T13. 建立和实施信息安全管理体系的重要原则是( )。A.领导重视B.全员参与C.持续改进D.目标明确参考答案：ABCD14. ISO17799的内容结构按照( )进行组织。A.治理原则B.治理框架C.治理域-控制目标-控制措施D.治理制度参考答案：C15. 木马程序通常伪装成具有其它功能的程序，传播速度很慢，主要传染计算机中的文件。( )A.错误B.正确参考答案：A16. 关于信息安全的说法正确的是( )。A.包括技术和治理两个主要方面B.策略是信息安全的基础C.保密性、完整性和可用性是信息安全的目标D.采取充分措施，可以实现绝对安全参考答案：ABC17. 密码保管不善属于操作失误的安全隐患。( )A.错误B.正确参考答案：A18. 软件开发生命周期解决的是如何在软件开发过程中防止安全缺陷的出现。( )A.正确B.错误参考答案：B19. 审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性，而风险分析是作为一种事后追查的手段来保持系统的安全。( )A.错误B.正确参考答案：A20. 计算机犯罪的统计数字都表明计算机安全问题主要来源于( )。A.黑客攻击B.计算机病毒侵袭C.系统内部D.信息辐射参考答案：C21. 无线局域网由( )硬件组成。A.无线网卡B.APC.无线网桥D.计算机和有关设备参考答案：ABCD22. 在大约公元前440年，为了鼓动奴隶们起来反抗，Histiaus给他最信任的奴隶剃头，并将消息刺在头上，等到头发长出来后，消息被遮盖，这样消息可以在各个部落中传递。用头发掩盖信息属于( )。A.技术性的隐写术B.语言学中的隐写术C.用于版权保护的隐写术D.(A、B、C)都不是参考答案：A23. 计算机信息系统的安全威胁同时来自内、外两个方面。( )A.错误B.正确参考答案：B24. 下面关于风险的说法，( )是正确的。A.可以采取适当措施，完全消除风险B.任何措施都无法完全消除风险C.风险是对安全事件的确定描述D.风险是固有的，无法被控制参考答案：B25. 数字水印从其表现形式上可以分为几大类：( )A.一类是一串有意义的字符B.一类是一串伪随机序列C.一类是一个可视的图片参考答案：ABC26. 己知某图像轮廓的游程编码为。现需修改游程长度以隐藏秘密信息，约定隐藏0时游程长度为偶数(约定长度在2i和2i+1之间翻转，例如2-3，4-5，.) ，则隐藏秘密信息1100后，游程编码变为( )。A.AB.BC.CD.D参考答案：C27. 根据ISO定义，信息安全的保护对象是信息资产，典型的信息资产包括( )。A.硬件B.软件C.人员D.数据参考答案：ABD28. 白箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态。( )A.正确B.错误参考答案：B29. 下列关于引导型病毒说法不正确的是( )。A.引导型病毒是在安装操作系统之前进入内存B.传染机理是利用系统启动的缺陷C.感染硬盘的主引导区和引导区，感染软盘的引导区D.通过C盘启动计算机传染参考答案：D30. 拒绝服务是一种系统安全防护措施，它保护计算机系统以防止黑客的攻击。( )A.错误B.正确参考答案：A31. ( )是指软件设计者或开发者犯下的错误，是导致不正确结果的行为，它可能是有意无意的误解、对问题考虑不全面所造成的过失等。A.FaultB.HoleC.WeaknessD.Error参考答案：D32. 安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。( )A.错误B.正确参考答案：B33. 根据BS7799的规定，拜访控制机制在信息安全保证体系中属于( )环节。A.检测B.响应C.保护D.复原参考答案：C34. 访问控制的目的是防止对系统的非授权访问。( )A.错误B.正确参考答案：B35. 机密性指信息未经授权不能改变的特性。( )T.对F.错参考答案：F36. 认证是指核实真实身份的过程，是防止以下哪种攻击的重要技术( )A.病毒攻击B.拒绝服务攻击C.窃听攻击D.假冒攻击参考答案：D37. 下面哪个选项不属于信息认证的目的( )A、信源的认证和识别B、信宿的认证和识别C、获取信息的口令D、验证消息的完整性参考答案：C38. 安全等级是计算机信息系统所( )的重要性和敏感性的反映。A.应用领域B.使用系统硬件C.采取安全措施D.处理信息参考答案：D39. 物理层安全的主要内容包括( )。A.环境安全B.人员安全C.设备安全D.介质安全参考答案：ACD40. 下列有关DES说法，不正确的是( )。A.设计DESS盒的目的是保证输入与输出之间的非线性变换B.DES算法设计中不存在弱密钥C.目前已经有针对DES的线性密码分析和差分密码分析方法D.DES是基于Feistel密码结构设计的参考答案：ACD41. 访问控制的目的是防止用户破坏系统。( )A.错误B.正确参考答案：A42. 下面算法中，不属于Hash算法的是( )。A、MD-4算法B、MD-5算法C、DSA算法D、SHA算法参考答案：C43. 计算机信息系统防护，简单概括起来就是：均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的( )。A.屏蔽配置B.接地配置C.分流配置D.均压配置参考答案：B44. 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对( )A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击参考答案：A45. 一个可执行文件只包含有二进制的机器代码。( )A.正确B.错误参考答案：B46. 如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障( )。A.电缆太长B.有网卡工作不正常C.网络流量增大D.电缆断路参考答案：ABC47. 连网的计算机只要不主动访问网络就不会感染计算机病毒。( )A.错误B.正确参考答案：A48. 为正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有( )。A.口令/帐号加密B.定期更换口令C.限制对口令文件的拜访D.设置复杂的、具有一定位数的口令参考答案：ABCD49. 对于人耳的感觉，声音的描述使用( )等三个特征。A.响度B.声调C.音色D.频率参考答案：ABC50. 语音质量评价主要考察语音的( )，一个是衡量对语音内容的识别程度，一个是衡量通过语音识别讲话人的难易程度。A.清晰度B.音调C.自然度D.响度参考答案：AC