电子科技大学21秋《信息安全概论》平时作业一参考答案54

电子科技大学21秋信息安全概论平时作业一参考答案1. 下列有关RSA算法的说法哪种不正确( )。A.基于大数分解问题设计B.既可以用于加密，也可用于数字签名C.是目前应用最广泛的公钥密码算法，已被许多标准化组织接纳D.由于密钥短，速度快，可以用于智能卡等存储和运算能力有限的设备上参考答案：D2. 以下哪项技术不属于预防病毒技术的范畴( )A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件参考答案：A3. 以下能提高防火墙物理安全性的措施包括( )A.将防火墙放置在上锁的机柜B.为放置防火墙的机房配置空调及UPS电源C.制定机房人员进出管理制度D.设置管理帐户的强密码参考答案：ABC4. printf函数的第一个参数就是格式化字符串，它来告诉程序将数据以什么格式输出。( )A.正确B.错误参考答案：A5. TCP连接的数据传送是单向的。( )A.错误B.正确参考答案：A6. 密码攻击分为( )。A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击参考答案：ABCD7. 以下属于“可传染的独立性恶意代码”的是( )A.传统病毒B.蠕虫C.特洛伊木马D.逻辑炸弹参考答案：B8. 结构微调法是对文本的空间特征进行轻微调整来嵌入秘密信息的方法，一般采用的方法有( )。A.行移位编码B.字移位编码C.特征编码参考答案：ABC9. 在应用层协议中，( )既可使用传输层的TCP协议，又可用UDP协议。A.SNMPB.DNSC.HTTPD.FTP参考答案：B10. 漏洞也称为( )，是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。A.机密性B.不完整性C.可否认性D.脆弱性参考答案：D11. 以下哪个协议被用于动态分配本地网络内的IP地址( )。A.DHCPB.ARPC.proxy ARPD.IGRP参考答案：A12. 我们称Hash函数为单向Hash函数，原因在于( )。A、输入x可以为任意长度B、输出数据长度固定C、给出一个Hash值，很难反向计算出原始输入D、难以找到两个不同的输入会得到相同的Hash输出值参考答案：C13. 运输、携带、邮寄计算机信息媒体进出境的，应当如实向( )申报。A.海关B.工商C.税务D.边防参考答案：A14. 计算机系统安全性取决于系统中是否安装了防火墙和防病毒软件。( )A.错误B.正确参考答案：A15. 在PDRR模型中，( )是静态防护转化为动态的关键，是动态响应的依据。A、防护B、检测C、响应D、恢复参考答案：B16. 被动攻击包括(选择两项)：( )A、篡改系统中所含信息B、搭线窃听C、改变系统状态和操作D、业务流分析参考答案：BD17. 在PKI信任模型中，( )模型是在WWW上诞生的，依赖于浏览器。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型参考答案：C18. 现代密码体制把算法和密钥分开，只需要保证密钥的安全性，算法是可以公开的。( )A.错误B.正确参考答案：B19. 信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括( )。A.物理层安全B.网络层安全C.系统层安全D.应用层安全参考答案：ABCD20. 风险评估方法分为( )。A.单一风险评估B.基本风险评估C.详细风险评估D.联合风险评估参考答案：BCD21. 防静电措施是( )。A.采用防静电地板工作人员要求穿着防静电的衣服和鞋袜进入机房工作B.室内保持相对湿度允许范围为：45%一65%计算机与地板有效接地C.安装屏蔽材料D.机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的参考答案：ABD22. 下面( )方法能有效地消除磁盘信息。A.用删除命令B.格式化磁盘C.交流消磁法D.低级格式化磁盘参考答案：C23. 审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性，而风险分析是作为一种事后追查的手段来保持系统的安全。( )A.错误B.正确参考答案：A24. 在VPN中，对( )进行加密A.内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不参考答案：A25. 行政赔偿的义务机关是( )。A.实施侵害行为的行政机关B.实施侵害的工作人员个人C.实施侵害的工作人员所属的行政机关D.县级以上人民政府参考答案：AC26. 拒绝否认性是指通信双方不能抵赖或否认已完成的操作和承诺。( )T.对F.错参考答案：T27. 拒绝服务是一种系统安全防护措施，它保护计算机系统以防止黑客的攻击。( )A.错误B.正确参考答案：A28. 实施计算机信息系统安全保护的措施包括：( )。A.安全法规B.安全管理C.安全技术D.安全培训参考答案：ABC29. A自己的文件乘上随机因子后，再将文件交给B，下面不属于完全盲签名的特点的是( )。A、B对文件的签名是合法的B、B对文件的签名是非法的C、B能够保存它所签过名的所有文件D、B不能将所签文件与实际文件联系起来参考答案：B30. 计算机案件原则分为刑事案件和行政案件，触犯刑律所构成的计算机案件是计算机刑事案件，违反行政法规所构成的计算机安全是计算机行政案件。( )A.错误B.正确参考答案：B31. 一些软件漏洞问题会随时间变长而自动消失。( )A.正确B.错误参考答案：B32. 1999年，我国发布的第一个信息安全等级保护的国家标准GB 178591999，提出将信息系统的安全等级划分为( )个等级，并提出每个级别的安全功能要求。A.8B.7C.6D.5参考答案：D33. 我的公钥证书不能在网络上公开，否则其他人可能假冒我的身份或伪造我的数字签名。( )A.错误B.正确参考答案：A34. 只要在计算机系统上安装和配置了反病毒软件就可以彻底解决病毒问题。( )A.错误B.正确参考答案：A35. 下面说法正确的是( )。A.计算机安全中的实体安全主要是指操作员人身实体的安全B.计算机安全中的信息安全主要是指WORD文档的信息安全C.计算机安全还包括系统安全D.假冒和拒绝服务属于主动攻击方式参考答案：CD36. 所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。( )T.对F.错参考答案：T37. 下列关于改进算法的描述，不正确的是( )。A.最小直方图失真隐写算法在尽量保持F1和F-1翻转平衡的情况下，使直方图在隐写前后变化量尽可能小，可以抵抗卡方分析B.直方图补偿隐写算法确保隐写后，直方图中2i和2i+1的频度不再趋于相等，因此可以抵抗RS分析C.改进LSB隐写算法翻转像素灰度时，2i不仅可以变为2i+1，也可以变为2i-1D.改进LSB隐写算法可以抵抗卡方、RS和GPC分析参考答案：B38. 关于加密技术，下面说法错误的是( )。A.加密的过程由发送方完成B.解密的过程由接收方完成C.加密算法绝不可以公开D.密钥(尤其是私钥)绝不可以公开参考答案：ABD39. 在安全评估过程中，采取手工检查方式，可以模拟黑客入侵过程，检测系统安全脆弱性。( )T.对F.错参考答案：F40. 木马程序通常伪装成具有其它功能的程序，传播速度很慢，主要传染计算机中的文件。( )A.错误B.正确参考答案：A41. 根据BS7799的规定，拜访控制机制在信息安全保证体系中属于( )环节。A.检测B.响应C.保护D.复原参考答案：C42. 企业在选择防病毒产品时不应该考虑的指标为( )A、产品能够从一个中央位置进行远程安装、升级B、产品的误报、漏报率较低C、产品提供详细的病毒活动记录D、产品能够防止企业机密信息通过邮件被传出参考答案：D43. 公安机关在对其他国家行政机关行使计算机信息系统安全监管时，其双方的法律地位是对等的。( )A.错误B.正确参考答案：A44. 用于实时的入侵检测信息分析的技术手段有( )。A.完整性分析B.可靠性分析C.模式匹配D.统计分析参考答案：CD45. 数字水印从其表现形式上可以分为几大类：( )A.一类是一串有意义的字符B.一类是一串伪随机序列C.一类是一个可视的图片参考答案：ABC46. Windows的内存可以被分为两个层面：( )A.虚拟内存和逻辑内存B.逻辑内存和物理内存C.物理内存和虚拟内存D.物理内存和逻辑内存参考答案：C47. 主要用于加密机制的协议是( )A.HTTPB.FTPC.TELNETD.SSL参考答案：D48. 水印算法的透明度是指算法对载体的感官质量的影响程度，透明度高意味着人类感知系统难以察觉载体感官质量的变化。( )A.正确B.错误参考答案：A49. 散列函数MD5输出的消息摘要的长度是128。( )T.对F.错参考答案：T50. 故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以( )。A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罚款参考答案：B51. 情报搜集是否充分在很大程度上决定了渗透测试的成败。( )A.正确B.错误参考答案：A52. ( )的方法通过将程序转换并表示为逻辑公式，然后使用公理和规则证明的方法，验证程序是否为一个合法的定理，从而发现其中无法证明的部分，从中发现安全缺陷。A.定理证明B.模型检验C.符号执行D.词法分析参考答案：A53. 关于应用代理网关防火墙说法正确的是( )A、基于软件的应用代理网关工作在OSI网络参考模型的网络层上，它采用应用协议代理服务的工作方式实施安全策略B、一种服务需要一种代理模块，扩展服务较难C、和包过滤防火墙相比，应用代理网关防火墙的处理速度更快D、不支持对用户身份进行高级认证机制一般只能依据包头信息，因此很容易受到"地址欺骗型"攻击参考答案：B54. 根据B