22春“信息安全”专业《信息安全概论》在线作业答案参考4.docx

1、22春“信息安全”专业信息安全概论在线作业答案参考1. 当系统存在文件上传漏洞时攻击者可以将病毒，木马，WebShell,其他恶意脚本 或者是包含了脚本的图片上传到服务器，这些文件将对攻击者后续攻击提供便利。（）A. 正确B. 错误参考答案：A2. 文件型病毒是指以独立文件形式存在并能自我传播的病毒。（） A储误B. 正确参考答案：A3. 以下有关ROP说法正确的是（）。A. ROP的全称为Return-oriented programming（返回导向编程），是一种新型的基于 代码复用技术的攻击B. ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术C. ROP基本的思想是借助

2、用户自己写的代码块D. ROP不允许攻击者从己有的库或可执行文件中提取指令片段参考答案：A4. URL重写就是把session id直接附加在URL路径的后面。（）A. 正确B. 错误参考答案：A5. 下面算法中，不属于Hash算法的是（）。A、MD-4算法B、MD-5算法C、DSA算法D、SHA算法参考答案：C6. 下面的威胁中，对计算机和网络系统的最大威胁是：（）A、窃听B、重放C、计算机病毒D、假冒参考答案：C7. 在安全评估过程中，安全威胁的来源包括（）oA. 外部黑客B. 内部人员C. 物理环境D. 自然界参考答案：ABCD8. Microsoft把软件更新、补丁和新功能集成为一个大

3、的自安装软件包，称为（）oA. Service PackB. PatchC. HotfixD. Update参考答案：A9. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种 攻击手段（）A. 缓存溢出攻击B. 钓鱼攻击C. 暗门攻击D. DDOS攻击参考答案：B10. 运输、携带、邮寄计算机信息媒体进出境的，应当如实向（）申报。 A海关B. 工商C. 税务D. 边防参考答案：A11. 情报搜集是否充分在很大程度上决定了渗透测试的成败。（）A. 正确B. 错误参考答案：A12. AND属于位运算指令。（）A. 正确B. 错误参考答案：A13. 从系统工程的角度，要求计算机

4、信息网络具有（）。A. 可用性、完整性、保密性B. 真实性（不可抵赖性）C. 可靠性、可控性D. 稳定性参考答案：ABC14. 同一文件不同函数的代码在内存代码区中的分布一定是相邻的。（）A. 正确B. 错误参考答案：B15. 我国刑法中有关计算机犯罪的规定，定义了三种新的犯罪类型 （）T.对F.错参考答案：F16. 行政相对人违反计算机信息系统安全保护法可能承担的法律责任有：（）。A. 民事责任B. 刑事责任C. 行政责任D. 国家赔偿责任参考答案：ABC17. 目前的计算机病毒既可以利用系统漏洞主动传播，也可以通过文件下载被动传 播。（）A. 错误B. 正确参考答案：B18. 在Windows xp +,为了设置本地文件访问权限，应该使用NTFS文件系统。（）A. 错误B. 正确参考答案：B19. 状态检测防火墙通过建立一个出网的TCP连接目录而加强TCP数据流的