16秋浙大《信息系统安全》在线作业.docVIP

浙江大学17春16秋浙大《信息系统安全》在线作业 一、单选题（共 20 道试题，共 40 分。） 1. “监听网上信息流从而获取用户信息等资料 ”是指( )。 A. 数据诈骗(Data Diddling) B. 扫描(Scanner) C. 窃听(Sniffer) D. IP欺骗(IP Spoofing) 正确答案： 2. “未经授权删除档案、更改其资料”是指（ ）。 A. 数据诈骗(Data Diddling) B. 扫描(Scanner) C. 窃听(Sniffer) D. IP欺骗(IP Spoofing) 正确答案： 3. 软件加密的主要要求是（ ）。 A. 防拷贝、反跟踪 B. 安全性 C. 稳定性 D. 长久性 正确答案： 4. 操作系统中的脆弱性中的A级是指（ ）。 A. 允许过程用户未经授权访问的漏洞 B. 允许本地用户非法访问的漏洞 C. 允许本地用户获得或增加未经授权的访问 D. 允许拒绝服务的漏洞 正确答案： 5. 保障信息安全最基本、最核心的技术措施是（ ） 。 A. 信息加密技术 B. 信息确认技术 C. 网络控制技术 D. 反病毒技术 正确答案： 6. 计算机病毒是（ ）。 A. 计算机系统自生的 B. 一种人为编制的计算机程序 C. 主机发生故障时产生的 D. 可传染疾病给人体的病毒 正确答案： 7. 下面不属于访问控制策略的是（ ）。 A. 加口令 B. 设置访问权限 C. 加密 D. 角色认证 正确答案： 8. 计算机病毒扩散路径很多，目前流行的“冲击波、震荡波、熊猫烧香”病毒主要是通过( )扩散。 A. 计算机硬件设备 B. 移动存储设备 C. 网络 D. 光盘 正确答案： 9. “监听网上信息流从而获取用户信息等资料”是指 A. 数据诈骗(Data Diddling) B. 扫描(Scanner) C. 窃听(Sniffer) D. IP欺骗(IP Spoofing) 正确答案： 10. 下列不属于计算机信息安全的是（ ）。 A. 安全法规 B. 信息载体的安全保护 C. 安全技术 D. 安全管理 正确答案： 11. “利用工具寻找系统的安全漏洞”是指 A. 数据诈骗(Data Diddling) B. 扫描(Scanner) C. 窃听(Sniffer) D. IP欺骗(IP Spoofing) 正确答案： 12. 在数字水印技术中下列不属于变换域方法的是（ ）。 A. 离散余弦转换域 B. 离散正弦转换域 C. 小波域 D. 空间域 正确答案： 13. 磁盘处于写保护状态，那么磁盘中的数据（ ）。 A. 不能读出，不能删改，也不能写入新数据 B. 可以读出，不能删改，也不能写入新数据 C. 可以读出，可以删改，但不能写入新数据 D. 可以读出，不能删改，但可以写入新数据 正确答案： 14. 以下不属于数据库系统的特征是（ ）。 A. 数据的独立性 B. 数据的安全性 C. 数据的完整性 D. 数据的正确性 正确答案： 15. 可信计算机系统安全评价准则（TCSEC）标准是计算机系统安全评估的第一个正式标准，它将操作系统的安全性划分为（）个等级。 A. 一 B. 二 C. 三 D. 四 正确答案： 16. 计算机等级中安全级别最高的是（ ）。 A. A类等级安全 B. B类等级安全 C. C类等级安全 D. D类等级安全 正确答案： 17. 下面关于防火墙说法正确的是（ ）。 A. 防火墙必须由软件以及支持该软件运行的硬件系统构成 B. 防火墙的功能是防止把网外未经授权的信息发送到内网 C. 任何防火墙都能准确地检测出攻击来自哪一台计算机 D. 防火墙的主要支撑技术是加密技术 正确答案：