电子科技大学21春《信息安全概论》离线作业2参考答案70

电子科技大学21春信息安全概论离线作业2参考答案1. 安全等级是计算机信息系统所( )的重要性和敏感性的反映。A.应用领域B.使用系统硬件C.采取安全措施D.处理信息参考答案：D2. 对计算机病毒的预防和处理方法包括( )。A.安装防病毒软件或卡，及时更新病毒库B.数据之间的传输尽量使用移动存储器C.经常用杀毒软件检查系统，以便清除病毒D.加强对计算机的管理，制定一系列的预防措施参考答案：ACD3. 密码保管不善属于操作失误的安全隐患。( )A.错误B.正确参考答案：A4. PKI系统所有的安全操作都是通过数字证书来实现的。( )T.对F.错参考答案：T5. C标准库中和字符串操作有关的函数，像strcpy，strcat，sprintf，gets等函数中，数组和指针都有自动边界检查。( )A.正确B.错误参考答案：B6. 下面算法中，不属于Hash算法的是( )。A、MD-4算法B、MD-5算法C、DSA算法D、SHA算法参考答案：C7. 下列说法不正确的是( )。A.密码分析分为唯密文分析，已知明文分析，选择明文分析和选择密文分析B.密码系统由明文，密文，加密算法，解密算法，密钥组成C.按照密钥的特点分为对称密码算法和非对称密码学D.按照明文的处理方法分为分组密码流密码参考答案：ABCD8. 根据BS7799的规定，拜访控制机制在信息安全保证体系中属于( )环节。A.检测B.响应C.保护D.复原参考答案：C9. 入侵检测技术起源于安全审计技术。( )T.对F.错参考答案：T10. OSI层的安全技术来考虑安全模型( )。A.物理层B.数据链路层C.网络层、传输层、会话层D.表示层、应用层参考答案：ABCD11. 关于加密技术，下面说法错误的是( )。A.加密的过程由发送方完成B.解密的过程由接收方完成C.加密算法绝不可以公开D.密钥(尤其是私钥)绝不可以公开参考答案：ABD12. GS Stack Protection技术是一项缓冲区溢出的检测防护技术。( )A.正确B.错误参考答案：A13. 包过滤防火墙作用在TCP/IP的哪个层次( )。A.应用层B.传输层C.网络层D.以上3项都有可能参考答案：C14. 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。( )A.错误B.正确参考答案：B15. 安全审计追踪是安全审计系统检测并追踪安全事件的过程。( )T.对F.错参考答案：T16. 下列有关公钥密码学的说法正确的是( )。A.解决了密钥的发布和管理问题，任何一方可以公开其公开密钥，而保留私有密钥B.发送方可以用人人皆知的接收方公开密钥对发送的信息进行加密，安全的传送给接收方，然后由接收方用自己的私有密钥进行解密C.基础是陷门单向函数D.可以应用于加密/解密，数字签名和密钥交换参考答案：ABC17. VINE是BitBlaze的静态分析模块，它分为前端和后端两部分，前端用来在VINEIL上做静态分析，后端将二进制指令提升为VINE中间语言。( )A.正确B.错误参考答案：B18. printf函数的第一个参数就是格式化字符串，它来告诉程序将数据以什么格式输出。( )A.正确B.错误参考答案：A19. 审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性，而风险分析是作为一种事后追查的手段来保持系统的安全。( )A.错误B.正确参考答案：A20. 风险分析的步聚是：( )。A.资产清查了解威胁来源及对资产脆弱性的影响估计威胁发生的可能性B.检讨安全策略C.计算每年预期造成的损失调查可行的安全措施及其成本开销D.计算安全措施带来的年收益制定安全防护计划参考答案：ACD21. 通过异地备份，可以有效应对较大范畴的安全事件的不良影响，保证关键服务和数据的可用性。( )T.对F.错参考答案：T22. 计算机系统要不定期进行故障统计分析。( )A.错误B.正确参考答案：B23. 网络中所采用的安全机制主要有：( )。A.区域防护B.加密和隐蔽机制认证和身份鉴别机制审计完整性保护C.权力控制和存取控制业务填充路由控制D.公证机制冗余和备份参考答案：BCD24. 电脑肉鸡，也就是受别人控制的远程电脑，可以是各种系统。( )A.正确B.错误参考答案：A25. 违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。( )A.错误B.正确参考答案：B26. 密码攻击分为( )。A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击参考答案：ABCD27. 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。( )A.错误B.正确参考答案：B28. 下列关于改进算法的描述，不正确的是( )。A.最小直方图失真隐写算法在尽量保持F1和F-1翻转平衡的情况下，使直方图在隐写前后变化量尽可能小，可以抵抗卡方分析B.直方图补偿隐写算法确保隐写后，直方图中2i和2i+1的频度不再趋于相等，因此可以抵抗RS分析C.改进LSB隐写算法翻转像素灰度时，2i不仅可以变为2i+1，也可以变为2i-1D.改进LSB隐写算法可以抵抗卡方、RS和GPC分析参考答案：B29. 计算机病毒扫描软件的组成是( )A.仅有病毒特征代码库B.仅有病毒扫描程序C.病毒特征代码库和扫描程序D.病毒扫描程序和杀毒程序参考答案：C30. 加密的口令( )。A、能够阻止重放攻击B、不能够阻止重放攻击C、适于用在终端与认证系统直接连接的环境D、适于用在认证数据库不为非法用户所获得的环境参考答案：B31. 信息安全策略分为( )两个层次。A.信息安全方针B.具体的信息安全策略C.用户类型及人数D.以上说法均正确参考答案：AB32. 在Windows xp中，为了设置本地文件访问权限，应该使用NTFS文件系统。( )A.错误B.正确参考答案：B33. 信息安全保证时期中，安全策略是核心，对事先爱护、事发检测和响应、事后复原起到了统一指导作用。( )T.对F.错参考答案：F34. “公钥密码体制”的含义是( )A.两个密钥都公开B.将私有密钥公开，公开密钥保密C.两个密钥都保密D.将公开密钥公开，私有密钥保密参考答案：D35. 误用入侵检测技术的核心问题是( )的建立以及后期的维护和更新。A、异常模型B、规则集处理引擎C、网络攻击特征库D、审计日志参考答案：C36. ( )是一种将MAC地址转化成IP地址的一种协议。A.ARPB.RARPC.TCPD.IP参考答案：B37. 下面说法错误的是( )。A.GET请求的数据会附在URL之后B.POST请求的数据会附在URL之后C.POST把提交的数据放置在HTTP包的包体中D.通过GET提交数据，用户名和密码将明文出现在URL上参考答案：A38. 抵御电子邮箱入侵措施中，不正确的是( )A.不用生日做密码B.不要使用少于5位的密码C.不要使用纯数字D.自己做服务器参考答案：D39. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用参考答案：A40. Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包，称为( )。A.Service PackB.PatchC.HotfixD.Update参考答案：A41. DES是对称密钥算法，RSA是非对称密钥算法。( )A.错误B.正确参考答案：B42. 以下属于“可传染的独立性恶意代码”的是( )A.传统病毒B.蠕虫C.特洛伊木马D.逻辑炸弹参考答案：B43. 加密传输是一种非常有效并经常使用的方法，也能解决输入和输出端的电磁信息泄漏问题。( )A.错误B.正确参考答案：A44. 缓冲区的大小是由( )的数据决定的。A.系统所给B.用户输入C.代码设定D.程序参考答案：B45. Error则指计算机程序中不正确的步骤、方法或数据定义，是造成运行故障的根源。( )A.正确B.错误参考答案：B46. 对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。( )A.错误B.正确参考答案：A47. 网络安全工作的目标包括( )。A.信息机密性B.信息完整性C.服务可用性D.可审查性参考答案：ABCD48. 加密技术的强度可通过以下哪几方面来衡量( )A.算法的强度B.密钥的保密性C.密钥的长度D.计算机的性能参考答案：ABC49. 公安机关在网吧正式营业前不需要对网吧进行安全审核。( )A.错误B.正确参考答案：A50. 所有的WWW文件都必须遵守超文本传输协议。( )A.正确B.错误参考答案：A