电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考1.用于确定所声明的身份的真实性的是()

A.访问控制

B.完整性鉴别

C.不可否认

D.身份鉴别

参考答案：D

2.公安机关在对其他国家行政机关行使计算机信息系统安全监管时，其双方的法律地位是对等的。()

A.错误

B.正确

参考答案：A

3.下面()方法能有效地消除磁盘信息。

A.用删除命令

B.格式化磁盘

C.交流消磁法

D.低级格式化磁盘

参考答案：C

4.为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是()

A.IDS

B.防火墙

C.杀毒软件

D.路由器

参考答案：B

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第1页。5.计算机信息网络脆弱性引发信息社会脆弱性和安全问题。()

A.错误

B.正确

参考答案：B

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第1页。6.口令机制通常用于()。

A.注册

B.标识

C.认证

D.授权

参考答案：C

7.下列关于信息安全策略保护的说法，()是错误的。

A.安全策略的保护应当由专门的部门完成

B.安全策略制定完成并发布之后，不需要再对其进行修改

C.应当定期对安全策略进行审查和修订

D.保护工作应当周期性进行

参考答案：B

8.信息安全的层次化特点决定了应用系统的安全仅取决于应用层安全机制，与底层的物理、网络和系统等层面的安全状况无关。()

T.对

F.错

参考答案：F

9.安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。()

A.错误

B.正确

参考答案：B

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第2页。10.以下属于主动信息收集的是()。

A.nmap

B.IP查询

C.whois

D.旁站查询

参考答案：A

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第2页。11.文件型病毒是指以独立文件形式存在并能自我传播的病毒。()

A.错误

B.正确

参考答案：A

12.单纯地依靠静态分析技术或者单纯依靠动态分析技术对二进制程序进行安全性分析很难达到理想的效果。()

A.正确

B.错误

参考答案：A

13.软件漏洞只会造成软件奔溃不能运行。()

A.正确

B.错误

参考答案：B

14.以下有关安全测试的说法错误的是()。

A.针对文件处理软件和网络数据处理软件，构造畸形的文件结构数据和网络数据包数据，开展测试，以发现程序中没有考虑到的畸形数据

B.需要对所有的用户输入都进行严格的检测，以发现web应用中对输入限制和过滤的不足

C.有关路径的测试需要包含多种多样的路径表达方式，并测试路径的访问控制机制

D.异常处理的测试不需要做为测试内容

参考答案：C

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第3页。15.信息隐藏可以采用顺序或随机隐藏。例如，若顺序隐藏，秘密信息依此嵌入到第1，2，3，...个样点中，而随机方式，秘密信息的嵌入顺序则可能是第10，2，3，129，...个载体中。已知发送方采用随机方式选择隐藏位置，算法选择LSB，携带秘密信息的载体在传输过程中有部分发生了变化，则下列说法正确的是()。

A.虽然秘密信息采用信息隐藏的方法嵌入，但嵌入位置由密码学方法确定。根据密码学特性：即使只错一个比特，信息也无法正确解码，可以判定接收方提取到的全是乱码

B.收发双方一般采用其他信道传输密钥，出现部分传输错误的不是密钥，因此，接收方能够正确提取秘密信息

C.LSB算法鲁棒性差，嵌入到传输错误的那部分载体中的秘密信息，很可能出现误码，但根据信息隐藏误码不扩散的特性可知，其他部分的秘密信息还是能够正确恢复的

D.信息隐藏的核心思想是使秘密信息不可见。既然采用信息隐藏的方法传输秘密信息，那么传输的安全性只取决于攻击者能否检测出载体携带了秘密信息，因此，采用随机隐藏的方式不会增强通信的安全性

参考答案：C

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第3页。16.木马程序通常伪装成具有其它功能的程序，传播速度很慢，主要传染计算机中的文件。()

A.错误

B.正确

参考答案：A

17.木马不具有欺骗性，而具有隐蔽性和非授权性。()

A.正确

B.错误

参考答案：B

18.Rudder模块层次在TEMU和VINE模块之上，是一个混合进行符号执行和实际执行的一个模块。()

A.正确

B.错误

参考答案：A

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第4页。19.状态检测防火墙通过建立一个出网的TCP连接目录而加强TCP数据流的检测规则(连接记录)。()

T.对

F.错

参考答案：T

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第4页。20.在Word中，下列关于模板的叙述中，正确的是()

A.模板就是某种文档的样式和模型

B.基于模板可以快速建立文档，但并不是每个文档都必须使用模板

C.用户在打开Word时会自动启动Normal模板

D.用户可以利用一个已排好版的文档创建一个新模板

参考答案：ACD

21.“公钥密码体制”的含义是()

A.两个密钥都公开

B.将私有密钥公开，公开密钥保密

C.两个密钥都保密

D.将公开密钥公开，私有密钥保密

参考答案：D

22.加密的口令()。

A、能够阻止重放攻击

B、不能够阻止重放攻击

C、适于用在终端与认证系统直接连接的环境

D、适于用在认证数据库不为非法用户所获得的环境

参考答案：B

23.软件动态安全检测技术是针对运行中的软件程序，它的分析对象是可执行代码。()

A.正确

B.错误

参考答案：A

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第5页。24.防火墙有()基本功能。

A.过滤、远程管理、NAT技术、代理

B.MAC与IP地址的绑定、流量控制和统计分析

C.流量计费、VPN、限制同时上网人数、限制使用时间

D.限制特定使用者才能发送E-mail，限制FTP只能下载文件不能上传文件、阻塞JavActiveX控件

参考答案：ABCD

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第5页。25.Error则指计算机程序中不正确的步骤、方法或数据定义，是造成运行故障的根源。()

A.正确

B.错误

参考答案：B

26.PKI系统使用了非对称算法.对称算法和散列算法。()

T.对

F.错

参考答案：T

27.IPSEC能提供对数据包的加密，与它联合运用的技术是()

A.SSL

B.PPTP

C.L2TP

D.VPN

参考答案：D

28.恶意软件是指()的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件。

A.得到用户的许可

B.在未明确提示用户或未经用户许可

C.明确提示用户

D.在不违法

参考答案：B

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第6页。29.在安全评估过程中，采取手工检查方式，可以模拟黑客入侵过程，检测系统安全脆弱性。()

T.对

F.错

参考答案：F

电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页，当前为第6页。电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考16全文共7页