22春“信息安全”专业《信息安全概论》在线作业一答案参考8.pdf

22春“信息安全”专业《信息安全概论》在线作业答案参考

1.在应用层协议中，(既可使用传输层的)TCP协议，又可用UDP协议。

A.SNMP

B.DNS

C.HTTP

D.FTP

参考答案：B

2.计算机系统接地包括：直流地﹔交流工作地﹔安全保护地﹔电源零线和防雷保护

地。()

A.错误

B.正确

参考答案：A

3.信息安全策略分为(两个层次。)

A.信息安全方针

B.具体的信息安全策略

C.用户类型及人数

D.以上说法均正确

参考答案：AB

4.第二代防火墙采用的技术是(。)

A.静态包过滤

B.自适应代理

C.动态包过滤

D.代理服务

参考答案：D

5.典型的数据备份策略包括(。)

A.完全备份

B.增量备份

C.差量备份

D.手工备份

参考答案：ABC

6.所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的

安全风险的过程。()

T.对

F.错

参考答案：T

7.下面关于防火墙说法正确的是(。)

A.防火墙的主要支撑技术是加密技术

B.防火墙的功能是防止把网外未经授权的信息发送到内网

C.任何防火墙都能准确地检测出攻击来自哪一台计算机

D.防火墙必须由软件以及支持该软件运行的硬件系统构成

参考答案：D

8.CPU本身只负责运算，不负责储存数据。数据一般都储存在内存之中，CPU要

用的时候就去内存读写数据。()

A.正确

B.错误

参考答案：A

9.网络安全工作的目标包括(。)

A.信息机密性

B.信息完整性

C.服务可用性

D.可审查性

参考答案：ABCD

10.网络中所采用的安全机制主要有：(。)

A.区域防护

B.加密和隐蔽机制﹔认证和身份鉴别机制﹔审计﹔完整性保护

C.权力控制和存取控制﹔业务填充﹔路由控制

D.公证机制﹔冗余和备份

参考答案：BCD

11.cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。()

A.正确

B.错误

参考答案：A

12.下面哪项与VPN安全技术无关(。)

A.加密技术

B.隧道技术

C.包过滤技术

D.QoS技术

参考答案：C

13.虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确

定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。

()

T.对

F.错

参考答案：T

14.我们称Hash函数为单向Hash函数，原因在于(。)

A、输入x可以为任意长度

B、输出数据长度固定

C、给出一个Hash值，很难反向计算出原始输入

D、难以找到两个不同的输入会得到相同的Hash输出值

参考答案：C

15.下列说法不正确的是(。)

A.密码分析分为唯密文分析，已知明文分析，选择明文分析和选择密文分析

B.密码系统由明文，密文，加密算法，解密算法，密钥组成

C.按照密钥的特点分为对称密码算法和非对称密码学

D.按照明文的处理方法分为分组密码流密码

参考答案：ABCD

16.主管计算机信息系统安全的公安机关和城建及规划部门，应与施工单位进行协

调，在不危害用户利益的大前提下，制定措施、合理施工，做好计算机信息系统安

全保护工作。()

A.错误

B.正确

参考答案：A

17.“公钥密码体制”的含义是()

A.两个密钥都公开

B.将私有密钥公开，公开密钥必威体育官网网址

C.两个密钥都必威体育官网网址

D.将公开密钥公开，私有密钥必威体育官网网址

参考答案：D

18.几何变换在数字水印的攻击中扮演了重要的角色，下列属于几何变换的有(。)

A.水平翻转

B.裁剪

C.旋转

D.缩放

E.行、列删除

F.打印-扫描处理

参考答案：ABCDEF

19.漏洞利用中最关键的是Shellcode的编写，对一些特定字符需要转码，函数API

的定位比较简单。()

A.正确

B.错误

参考答案：B

20.计算机系统要不定期进行故障统计分析。()

A.错误

B.正确

参考答案：B