电子科技大学21春《信息安全概论》离线作业1辅导答案57

电子科技大学21春信息安全概论离线作业1辅导答案1. 下面说法正确的是( )。A.计算机安全中的实体安全主要是指操作员人身实体的安全B.计算机安全中的信息安全主要是指WORD文档的信息安全C.计算机安全还包括系统安全D.假冒和拒绝服务属于主动攻击方式参考答案：CD2. 为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是( )A.IDSB.防火墙C.杀毒软件D.路由器参考答案：B3. 应用代理防火墙隐藏了防火墙背后系统的IP地址。( )A.错误B.正确参考答案：A4. 前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是( )。A.前期交互B.漏洞分析C.信息搜集D.威胁建模参考答案：C5. 安全等级是计算机信息系统所( )的重要性和敏感性的反映。A.应用领域B.使用系统硬件C.采取安全措施D.处理信息参考答案：D6. 在Word中，下列关于模板的叙述中，正确的是( )A.模板就是某种文档的样式和模型B.基于模板可以快速建立文档，但并不是每个文档都必须使用模板C.用户在打开Word时会自动启动Normal模板D.用户可以利用一个已排好版的文档创建一个新模板参考答案：ACD7. 关于缓冲区溢出的原理不正确的是( )。A.缓冲区溢出是由编程错误引起的B.如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃D.C语言具有检查边界的功能参考答案：D8. 下列有关RSA算法的说法哪种不正确( )。A.基于大数分解问题设计B.既可以用于加密，也可用于数字签名C.是目前应用最广泛的公钥密码算法，已被许多标准化组织接纳D.由于密钥短，速度快，可以用于智能卡等存储和运算能力有限的设备上参考答案：D9. 一些软件漏洞问题会随时间变长而自动消失。( )A.正确B.错误参考答案：B10. 在软件开发的设计阶段，通过( )原则，预先从设计和架构角度消除安全缺陷，将成为软件安全开发的关键。A.安全编程B.安全测试C.应用安全设计D.安全开发参考答案：C11. 情报搜集是否充分在很大程度上决定了渗透测试的成败。( )A.正确B.错误参考答案：A12. 从语音信号中取一帧信号，称为加窗。两帧信号必须重叠，重叠的部分称为帧移，通常是帧长的1/30。( )A.正确B.错误参考答案：B13. 按传染方式计算机病毒可分为( )。A.引导型B.可执行文件型C.宏病毒D.混合型病毒参考答案：ABCD14. 音频水印算法性能好坏一般使用三个指标来衡量，即( )。A.水印容量B.透明性C.鲁棒性D.随机性参考答案：ABC15. 软件开发生命周期解决的是如何在软件开发过程中防止安全缺陷的出现。( )A.正确B.错误参考答案：B16. 计算机场地安全测试包括：( )。A.温度，湿度，尘埃B.照度，噪声，电磁场干扰环境场强C.接地电阻，电压、频率D.波形失真率，腐蚀性气体的分析方法参考答案：ABCD17. 安全威胁模型的建立，从通用的角度可以分为对机密性、可用性和完整性构成的威胁类别。( )A.正确B.错误参考答案：A18. 以下属于入侵检测软件的是( )A、SnortB、SquidC、netfilterD、DES参考答案：A19. 无线局域网由( )硬件组成。A.无线网卡B.APC.无线网桥D.计算机和有关设备参考答案：ABCD20. 下面说法正确的是( )。A.一般来说，存储式XSS的风险会高于反射式XSSB.存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接C.反射式XSS则只需让用户查看一个正常的URL链接，而这个链接中存储了一段脚本D.存储型XSS会改变页面URL的原有结构参考答案：A21. 病毒一旦侵入计算机，就会立即发作。( )T.对F.错参考答案：F22. 以下选项哪个不是漏洞产生的原因?( )A.小作坊式的软件开发B.淡薄的安全思想C.不完善的安全维护D.重视软件安全测试参考答案：D23. 以下属于主动信息收集的是( )。A.nmapB.IP查询C.whoisD.旁站查询参考答案：A24. 按照数据来源，入侵检测系统可以分为三类，分别是( )。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常检测模型D.混合型参考答案：ABD25. 采用基于格式的信息隐藏方法，能够隐藏的秘密信息数与图像像素数目无关。( )A.正确B.错误参考答案：A26. Nessus不能同时在本机或远端上遥控。( )A.正确B.错误参考答案：B27. 堆空间是由低地址向高地址方向增长，而栈空间从高地址向低地址方向增长。( )A.正确B.错误参考答案：A28. 对人员的安全审查一般从人员的安全意识、法律意识、安全技能等几个方面进行审查。( )T.对F.错参考答案：T29. 网络按通信方式分类，可分为( )。A.点对点传输网络B.广播式传输网络C.数据传输网D.对等式网络参考答案：AB30. 故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以( )。A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罚款参考答案：B31. PKI中认证中心CA的核心职能是( )A.注册用户信息B.签发和管理数字证书C.撤消用户的证书D.公布黑名单参考答案：B32. 计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的安全。( )A.错误B.正确参考答案：B33. 下列哪项不属于恶意软件( )。A.广告软件B.浏览器窃持软件C.共享软件D.行为记录软件参考答案：C34. 信息安全策略分为( )两个层次。A.信息安全方针B.具体的信息安全策略C.用户类型及人数D.以上说法均正确参考答案：AB35. 所有的WWW文件都必须遵守超文本传输协议。( )A.正确B.错误参考答案：A36. 模型检验对于路径和状态的分析过程可以实现全自动化; 但是由于穷举所有状态，所以同样存在计算能力受限的问题。( )A.正确B.错误参考答案：A37. 安全审计追踪是安全审计系统检测并追踪安全事件的过程。( )T.对F.错参考答案：T38. 防雷保安器分为：( )。A.运行防雷保安器B.通信接口防雷保安器C.建筑防雷保安器D.电源防雷保安器参考答案：BD39. 普通病毒的传染能力主要是针对计算机内的文件系统而言。( )A.正确B.错误参考答案：A40. 公开密钥加密体制是1976年，由( )首次提出的。A、Diffie和HellmanB、Diffie和RivestC、Hellman和ShamireD、Rivest和Adleman参考答案：A41. 信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括( )。A.物理层安全B.网络层安全C.系统层安全D.应用层安全参考答案：ABCD42. A自己的文件乘上随机因子后，再将文件交给B，下面不属于完全盲签名的特点的是( )。A、B对文件的签名是合法的B、B对文件的签名是非法的C、B能够保存它所签过名的所有文件D、B不能将所签文件与实际文件联系起来参考答案：B43. 网吧的业主和安全管理人员要进行安全知识培训。( )A.错误B.正确参考答案：B44. VINE是BitBlaze的静态分析模块，它分为前端和后端两部分，前端用来在VINEIL上做静态分析，后端将二进制指令提升为VINE中间语言。( )A.正确B.错误参考答案：B45. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。( )T.对F.错参考答案：F46. 木马程序通常伪装成具有其它功能的程序，传播速度很慢，主要传染计算机中的文件。( )A.错误B.正确参考答案：A47. 信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。( )T.对F.错参考答案：T48. 根据BS7799的规定，建立的信息安全治理体系ISMS的最重要特点是( )。A.全面性B.文档化C.先进性D.制度化参考答案：B49. 网吧可以出租给他人经营。( )A.错误B.正确参考答案：A50. 审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”，如果启动了审计跟踪功能，这个工作日志可以改动。它由系统维护，由分权制衡的各级安全管理人员管理。( )A.错误B.正确参考答案：A