电子科技大学22春《信息安全概论》补考试题库答案参考32

电子科技大学22春信息安全概论补考试题库答案参考1. OSI层的安全技术来考虑安全模型( )。A.物理层B.数据链路层C.网络层、传输层、会话层D.表示层、应用层参考答案：ABCD2. 下列说法不正确的是( )。A.信息隐藏的主要分支包括：隐写术、数字水印、隐蔽信道和信息分存等B.数字水印的主要应用包括：版权保护、盗版跟踪、保密通信和广播监控等C.信息隐藏的主要思路是使秘密信息不可见，密码学的主要思路是使秘密信息不可懂D.信息隐藏研究包括：正向研究和逆向研究，逆向研究的内容之一是信息隐藏分析参考答案：B3. 从系统结构上来看，入侵检测系统可以不包括( )A、数据源B、分析引擎C、审计D、响应参考答案：C4. 使用LSB算法嵌入秘密信息的图像，经过打印扫描后，仍然能从中正确提取秘密信息。( )A.正确B.错误参考答案：B5. 下面关于防火墙策略说法正确的是( )A、在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析B、防火墙安全策略一旦设定，就不能在再作任何改变C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接D、防火墙规则集与防火墙平台体系结构无关参考答案：C6. 下面关于防火墙说法正确的是( )。A.防火墙的主要支撑技术是加密技术B.防火墙的功能是防止把网外未经授权的信息发送到内网C.任何防火墙都能准确地检测出攻击来自哪一台计算机D.防火墙必须由软件以及支持该软件运行的硬件系统构成参考答案：D7. 主动信息收集和被动信息收集相反，主动收集会与目标系统有直接的交互，从而得到目标系统相关的一些情报信息。( )A.正确B.错误参考答案：A8. 以下哪项不属于防止口令猜测的措施( )A.严格限定从一个给定的终端进行非法认证的次数B.确保口令不在终端上再现C.防止用户使用太短的口令D.使用机器产生的口令参考答案：B9. 下列关于引导型病毒说法不正确的是( )。A.引导型病毒是在安装操作系统之前进入内存B.传染机理是利用系统启动的缺陷C.感染硬盘的主引导区和引导区，感染软盘的引导区D.通过C盘启动计算机传染参考答案：D10. 下列关于改进算法的描述，不正确的是( )。A.最小直方图失真隐写算法在尽量保持F1和F-1翻转平衡的情况下，使直方图在隐写前后变化量尽可能小，可以抵抗卡方分析B.直方图补偿隐写算法确保隐写后，直方图中2i和2i+1的频度不再趋于相等，因此可以抵抗RS分析C.改进LSB隐写算法翻转像素灰度时，2i不仅可以变为2i+1，也可以变为2i-1D.改进LSB隐写算法可以抵抗卡方、RS和GPC分析参考答案：B11. 公安机关在对其他国家行政机关行使计算机信息系统安全监管时，其双方的法律地位是对等的。( )A.错误B.正确参考答案：A12. 计算机场地是计算机信息网络安置和运行的地方，也是“人机系统”界面构成的地方，是“人机交流”的物理场所。是我们实施( )的重要部位。对计算机场地实施切实可行的检查，是保障信息网络安全的重要手段。A.计算机信息网络安全运行B.计算机信息网络安全监察C.计算机信息网络安全保护D.计算机信息网络安全测试参考答案：B13. 对称密码算法加密效率低、密钥相对比较长。( )T.对F.错参考答案：F14. PKI系统使用了非对称算法.对称算法和散列算法。( )T.对F.错参考答案：T15. 关于信息安全的说法正确的是( )。A.包括技术和治理两个主要方面B.策略是信息安全的基础C.保密性、完整性和可用性是信息安全的目标D.采取充分措施，可以实现绝对安全参考答案：ABC16. 用户身份鉴别是通过( )完成的。A.口令验证B.审计策略C.存取控制D.查询功能参考答案：A17. 全面防御原则是针对软件的不同使用用户、不同程序或函数，在不同的环境和时间给予不同的权限。( )A.正确B.错误参考答案：B18. 信息系统安全审计有以下五个重要的安全目的：(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能(2)发现非法使用和旁路保护机制的企图，尝试失败重复的次数(3)发现超越自己权限的用户操作(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑(5)为用户提供记录和发现企图旁路保护机制的方式。( )A.错误B.正确参考答案：B19. 用于实时的入侵检测信息分析的技术手段有( )。A.完整性分析B.可靠性分析C.模式匹配D.统计分析参考答案：CD20. 为正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有( )。A.口令/帐号加密B.定期更换口令C.限制对口令文件的拜访D.设置复杂的、具有一定位数的口令参考答案：ABCD21. 在访问因特网过程中，为了防止Web页面中恶意代码对自己计算机的损害，可以采取以下哪种防范措施( )A.利用SSL访问Web站点B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域C.在浏览器中安装数字证书D.要求Web站点安装数字证书参考答案：B22. 根据安全属性对各种网络攻击进行分类，中断攻击是针对( )的攻击。A.机密性B.可用性C.完整性D.不可否认性参考答案：A23. 在SSL协议中，( )用于控制在客户端和服务器端之间的数据传送。A.TCPB.UDPC.SSL握手协议D.SSL记录协议参考答案：D24. 计算机病毒是指能够( )的一组计算机指令或者程序代码。A.破坏计算机功能B.毁坏计算机数据C.自我复制D.危害计算机操作人员健康参考答案：ABC25. 下面哪个选项可能是文件包含漏洞的利用方式?( )A.and 1=1B.1*2=2C.search=file:/etc/passwdD.alert(1)参考答案：C26. 关于加密技术，下面说法错误的是( )。A.加密的过程由发送方完成B.解密的过程由接收方完成C.加密算法绝不可以公开D.密钥(尤其是私钥)绝不可以公开参考答案：ABD27. 网络管理首先必须有网络地址，一般可采用实名制地址。( )A.错误B.正确参考答案：A28. 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。( )A.错误B.正确参考答案：B29. 普通病毒的传染能力主要是针对计算机内的文件系统而言。( )A.正确B.错误参考答案：A30. 以下属于主动信息收集的是( )。A.nmapB.IP查询C.whoisD.旁站查询参考答案：A31. 同一文件不同函数的代码在内存代码区中的分布一定是相邻的。( )A.正确B.错误参考答案：B32. 公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的( )工作。A.管理B.审批、颁证C.报批D.制作参考答案：B33. 安全测试与功能性测试差不多，主要目的是发现和消除在软件设计和编写中产生的安全隐患。( )A.正确B.错误参考答案：B34. 防雷保安器分为：( )。A.运行防雷保安器B.通信接口防雷保安器C.建筑防雷保安器D.电源防雷保安器参考答案：BD35. 计算机犯罪的统计数字都表明计算机安全问题主要来源于( )。A.黑客攻击B.计算机病毒侵袭C.系统内部D.信息辐射参考答案：C36. 己知某图像轮廓的游程编码为。现需修改游程长度以隐藏秘密信息，约定隐藏0时游程长度为偶数(约定长度在2i和2i+1之间翻转，例如2-3，4-5，.) ，则隐藏秘密信息1100后，游程编码变为( )。A.AB.BC.CD.D参考答案：C37. 红区：红信号的传输通道或单元电路称为红区，反之为黑区。( )A.错误B.正确参考答案：B38. PKI指的是( )。A.公钥基础设施B.公钥证书C.认证中心D.数字证书参考答案：A39. 对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R05对二值图像可采用调整区域黑白像素比例的方法嵌入秘密信息。确定两个阔值 R050%，以及一个稳健性参数。隐藏1时，调整该块的黑色像素的比使之属于R1，R1+; 隐藏0时，调整该块黑色像素的比例使之属于R0-，R0。如果为了适应所嵌入的比特，目标块必须修改太多的像素，就把该块设为无效。标识无效块：将无效块中的像素进行少量的修改，使得其中黑色像素的比例大于R1+3，或者小于R0-3。则下列说法不正确的是( )。A.稳健性参数越大，算法抵抗攻击的能力越强B.稳健性参数越大，算法引起的感官质量下降越小C.引入无效区间主要是为了保证算法的透明性D.算法所有参数都确定时，也不能准确计算一幅图像能隐藏多少比特信息参考答案：B40. 以下属于计算机网络安全要素的是( )。A.实体安全B.运行安全C.数据安全D.软件安全参考答案：ABCD41. 在大约公元前440年，为了鼓动奴隶们起来反抗，Histiaus给他最信任的奴隶剃头，并将消息刺在头上，等到头发长出来后，消息被遮盖，这样消息可以在各个部落中传递。用头发掩盖信息属于( )。A.技术性的隐写术B.语言学中的隐写术C.用于版权保护的隐写术D.(A、B、C)都不是参考答案：A42. 下列说法不正确的是( )。A.密码分析分为唯密文分析，已知明文分析，选择明文分析和选择密文分析B.密码系统由明文，密文，加密算法，解密算法，密钥组成C.按照密钥的特点分为对称密码算法和非对称密码学D.按照明文的处理方法分为分组密码流密码参考答案：ABCD43. 我国刑法中有关计算机犯罪的规定，定义了三种新的犯罪类型。( )T.对F.错参考答案：F44. 只要在我国境内的计算机信息系统，其安全保护一律适用该计算机信息系统的安全保护条例。( )A.错误B.正确参考答案：A45. 指令的地址字段指出的不是操作数的地址而是操作数本身，这种寻址方式称为( )。A.直接寻址B.间接寻址C.立即寻址D.基址寻址参考答案：C46. 包过滤防火墙作用在TCP/IP的哪个层次( )。A.应用层B.传输层C.网络层D.以上3项都有可能参考答案：C47. cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。( )A.正确B.错误参考答案：A48. ( )对于信息安全治理负有责任。A.高级治理层B.安全治理员C.IT治理员D.所有与信息系统有关人员参考答案：D49. ( )是指软件设计者或开发者犯下的错误，是导致不正确结果的行为，它可能是有意无意的误解、对问题考虑不全面所造成的过失等。A.FaultB.HoleC.WeaknessD.Error参考答案：D50. ( )主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。A.数据寄存器B.变址寄存器C.段寄存器D.指令指针寄存器参考答案：A