春浙大远程《信息系统安全》在线作业.docx
《春浙大远程《信息系统安全》在线作业.docx》由会员分享,可在线阅读,更多相关《春浙大远程《信息系统安全》在线作业.docx(23页珍藏版)》请在冰点文库上搜索。
春浙大远程《信息系统安全》在线作业
窗体顶端
2014春浙大远程《信息系统安全》在线作业
1.【第01章】指纹识别上班打卡机,其核心技术是()。
A加密技术
B数字签名技术
C生物识别技术
D防火墙技术
正确答案:
C
2.【第01章】公司实施了指纹考勤机,张三为了破解让李四实现代打卡。
1)先用铅笔在白纸的一小块上反复涂抹,直至完全涂黑;2)把手洗净擦干,用录过指纹的手指在纸上涂黑处来回涂抹10次;3)取一小块宽胶带,在涂胶面用刚才涂黑的手指按一下,力度轻重适度,以指纹清晰为目的;4)把刚才印上指纹的胶带贴在橡皮上,不能有气泡;5)切割橡皮,以适应指纹考勤机窗口,注意保留指纹;6)拿着这块指纹橡皮去指纹考勤机上测试,如不成功,则重复第3步。
这突破了OSI安全体系结构的()机制。
A鉴别
B访问控制
C数据保密
D数据完整
正确答案:
A
3.【第01章】安全计算机往往有加密密钥,插入密钥,再输入密码,才能开机,这种安全技术保证了计算机的()。
A数据完整性
B可用性
C可靠性
D机密性
正确答案:
D
4.【第01章】上课时,老师带U盘其中存储了上课用PPT,同时把该PPT放在互联网电子邮件系统的网络存储中,这种安全技术保证了数据的()。
A完整性
B可用性
C访问权限
D机密性
正确答案:
B
5.【第01章】某数据中心制定规定,每月将数据备份到另外一幢楼的存储中,这是为了数据的()。
A完整性
B可用性
C可靠性
D机密性
正确答案:
C
6.【第03、04章】某银行用户张三在ATM机取款后,忘记取走信用卡,其后的用户李四用张三遗忘在ATM机中的信用卡,取款20000元。
这在信息安全领域,属于威胁类别为()。
A泄密
B欺骗
C中断
D篡夺
正确答案:
D
7.【第03、04章】某旅客张三在乘火车时睡着了,其隔壁的旅客李四使用张三的手机,给张三通讯录中所有联系人发短信“我在出差中钱包被盗,手机马上欠费停机,李四是我朋友,请帮助汇款200元,到工商银行卡号xxxxxx,谢谢”,这在信息安全领域,属于威胁类别为()。
A泄密
B欺骗
C中断
D篡夺
正确答案:
B
8.【第03、04章】大户股民张三在网吧上网炒股,打算下一个大单,猛力打压某个股票。
李四与张三在同一网吧,发现张三的意图后,不断发出网络中的广播包,导致该网吧内网络风暴,张三所下的大单在股市开市期间,未能送达股票交易所,造成巨大损失。
这在信息安全领域,属于威胁类别为()。
A泄密
B欺骗
C中断
D篡夺
正确答案:
C
9.【第03、13章】网络窃听是一种在网络上截取传输流的一种非常有效的办法,可以窃听到邮箱帐号和密码,还有那些使用()传输的协议帐号。
A密文
B明文
C签名
D数字信封
正确答案:
B
10.【第03、13章】数字信封加密技术()。
A结合了对称加密算法和非对称加密算法的优点
B利用了对称加密算法的速度快,适合大数据量的优点,未使用非对称加密算法
C利用了公钥加密的数据只有对应的私钥解开,适合向确定的对象发送小批量数据的优点,未使用对称加密算法
D未使用对称加密算法和非对称加密算法,使用了概率加密方法
正确答案:
A
11.【第04、17、19章】某设备,其内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。
这种设备称之为()。
A打狗棒
BU盘
C加密狗
DIC卡
正确答案:
C
12.【第04、17、19章】周正龙拍摄老虎照片后,网易新闻发布了40张数码照片,详细注明了照片编号、拍摄时间、焦距、快门、曝光模式、拍摄相机机型等原始数据。
因为在数码相机拍摄的图片文件格式中都包括了这些数据,并不影响图片质量。
这属于()。
A信息隐藏技术
B信息加密技术
C软件跟踪技术
D软件脱壳技术
正确答案:
A
13.【第04、17、19章】数字版权管理(DigitalRightsManagement;简称:
DRM)指的是出版者用来控制被保护对象的使用权的一些技术,这些技术保护的有数字化内容(例如:
软件、音乐、电影)以及硬件,处理数字化产品的某个实例的使用限制。
经过对数字内容加密和增添附加描绘信息,使数字内容只要取得受权(或答应)才能运用。
这属于()技术。
A信息隐藏技术
B信息加密技术
C软件跟踪技术
D软件脱壳技术
正确答案:
B
14.【第04、17、19章】作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的技术手段,叫做()。
A软件脱壳
B软件加壳
C软件压缩
D在关于中声明版权
正确答案:
B
15.【第04、17、19章】试用版免费下载,使用30天后过期,属于()。
A软件脱壳技术
B软件限制技术
C软件盗版技术
D软件反盗版技术
正确答案:
B
16.【第04章】某计算机被黑客远程控制,在系统开一个后门,方便黑客在需要的时候对你的计算机进行控制或进行其他的操作,黑客可以通过黑客软件对别人进行攻击,如分布式拒绝服务攻击。
这台计算机不能称为()。
A傀儡机
B肉机
C肉鸡
D服务器
正确答案:
D
17.【第04章】张三与李四需要进行通信。
张三与李四向外通讯线路,被王五截获。
张三李四在不知情的情况下通过王五,进行二者之间的通信,却不知王五在将通信内容发送到预期接收人之前监控和读取通信内容,王五这种行为被称作()。
A搭线监听
B中间人攻击
C泛洪攻击
DDDoS
正确答案:
B
18.【第04章】一种攻击方法,将其DNS请求发送到攻击者这里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。
这种方法称作()。
A多级DNS
BDNS溢出
CDNS欺骗
DDNS信息泄露
正确答案:
C
19.【第04章】张三去银行储蓄所,要求从一张卡取款1000元,存到另外一张卡中,再从第二张卡中取款1000元,存到第一张卡中,如此50次,导致该柜台2小时只在做这个操作,这种属于()攻击。
A拒绝服务攻击
B分布式拒绝服务攻击
C蠕虫攻击
D病毒攻击
正确答案:
A
20.【第04章】以下不属于中间人攻击的黑客方法是()。
A会话劫持
BARP欺骗
CDNS欺骗
DDDoS
正确答案:
D
21.【第04章】中间人攻击除了可以信息窃取以外,还能进行()。
A身份认证
B加密隧道
C数据加密
D信息篡改
正确答案:
D
22.【第04章】洪水攻击是采用很多台计算机作为向目标发送信息的攻击源头,让目标机器停止提供服务或资源访问,从而使被攻击者更加难以防范,其术语为()。
A拒绝服务攻击
B分布式拒绝服务攻击
C蠕虫攻击
D病毒攻击
正确答案:
B
23.【第04章】ARP欺骗,又称ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。
此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。
这种方法属于()的一种。
A网站钓鱼
B病毒
C中间人攻击
DDDoS
正确答案:
C
24.【第05、06章】用JavaScript或者VBScript代码编写的恶意代码,一般带有广告性质,会修改您的IE首页、修改注册表等信息,造成用户使用计算机不方便。
这种病毒称之为()。
A脚本病毒
B变形病毒
C蠕虫病毒
D宏病毒
正确答案:
A
25.【第05、06章】杀毒软件的功能不包括()。
A监控识别威胁
B病毒扫描和清除
C病毒库自动升级
D防止网络监听
正确答案:
D
26.【第05、06章】某网游程序员,在某个特定的网游场景中,设置了一个软件功能,当以fat带头的玩家ID,在该场景连续点击某个石头10次,则该玩家ID获得额外银子1000两。
该安全风险被称为()。
A挂马
B后门
C逻辑炸弹
D电磁泄漏
正确答案:
B
27.【第05、06章】通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、信用卡详细信息)的一种攻击方式,称之为()。
A网站挂马
B网络钓鱼
C网络病毒
D黑客攻击
正确答案:
B
28.【第05、06章】张三发现计算机运行变得非常慢,查看任务管理器有个进程在不断自我复制,最有可能感染了()。
A加密病毒
B变形病毒
C蠕虫病毒
D脚本病毒
正确答案:
C
29.【第05、06章】某公司网站,希望了解上该网站的网民信息,因此在网站主页中加了一个小模块,收集浏览该网站的计算机信息。
该安全风险被称为()。
A挂马
B后门
C逻辑炸弹
D黑客
正确答案:
A
30.【第05、06章】计算机病毒不具有()特点。
A寄生性
B传染性
C潜伏性
D非授权使用软件
正确答案:
D
31.【第05、06章】以下说法中()不是木马的特征。
A木马高度隐藏性,通常不具备传播能力,所以高度的隐藏能提高其生存能力。
B危害系统。
木马多用一些高阶系统技术来隐藏自己,事必与一些正常软件或系统发生冲突,造成系统变慢、崩溃等现象,或是为达到隐藏的目的,大面积的禁用安全软件和系统功能。
C盗窃机密信息、弹出广告、收集信息。
D开启后门等待本地黑客控制,沦为肉机。
正确答案:
D
32.【第05、06章】计算机病毒是一种在用户不知情或批淮下,能()及运行的计算机程序。
A潜伏
B自我复制
C盗窃信息
D开启后门
正确答案:
B
33.【第05、06章】使得应用软件的相关应用文档内含有被称为宏的可执行代码的病毒,称之为()。
A引导区病毒
B可执行文件病毒
C网页病毒
D宏病毒
正确答案:
D
34.【第05、06章】某软件公司的程序员张三,负责一个软件的核心模块开发。
张三开发完成软件后,向其部门经理要求加薪升职,被拒,张三离开该软件公司。
该软件运行到年底时忽然崩溃,且存储的数据均变成乱码。
公司求助于张三,张三要了一大笔钱后,修复了整个系统。
此后,公司仔细检查,发现是张三在软件中设置了一个功能,年份变化时,如果没有一个特殊操作,原存储在数据库中的数据被加密,之后软件崩溃。
该安全风险被称为()。
A挂马
B后门
C逻辑炸弹
D黑客
正确答案:
C
35.【第05、06章】计算机病毒的传播途径不包括()。
A网络
BU盘
C电子邮件
D纸质版数据
正确答案:
D
36.【第05、06章】某网民在上网时,发现网络流量忽然增大,仔细查看发现有不明来源的网络连接,正在通过网络向外传输自己电脑中的数据。
该安全风险被称为()。
A挂马
B后门
C逻辑炸弹
D黑客
正确答案:
D
37.【第06章】在一个软件的开发过程中,一开始有很多因素是没有考虑到的,但随着时间的推移,软件所存在的问题会慢慢的被发现。
这时候,为了对软件本身存在的问题进行修复,软件开发者会发布相应的()。
A后门软件
B病毒库
C补丁
DBug
正确答案:
C
38.【第07、11章】以下具有安全扫描功能的软件是()。
AIE
BNessus
CQQ
Dsnifferpro
正确答案:
B
39.【第07、11章】源代码在一个版权许可证下是可用的,允许用户来研究、改变和改进软件,和重新分配它改善的或未改善的形式,这一类软件称之为()。
A绿色软件
B开源软件
C商业软件
D外包软件
正确答案:
B
40.【第07、11章】软件版权的英文是()。
ACopyright
BCopyleft
CGPL
DLGPL
正确答案:
A
41.【第07章】最小特权原则是指在完成某种操作时,赋予某个主体(用户或进程)()特权。
A尽可能少
B对应主体等级
C对客体的各种
D有监督的
正确答案:
A
42.【第07章】机房应避开强振动源,原因是振动和冲击对计算机的设备的影响很大,其主要危害不包括()。
A会引起紧固零件的松动
B会导致元件及导线变形
C如果接点接触不良,则焊接部分可能会脱焊
DSSD硬盘的读写头划伤磁盘表面
正确答案:
D
43.【第07章】为了克服湿度给计算机设备带来的危害。
通常希望把计算机机房的湿度控制在()之间。
A80%以上
B45%~65%
C10%~25%
D10%以下
正确答案:
B
44.【第07章】据一些资料介绍,即使磁盘已改写了12次,第一次写入的信息仍有可能复原出来。
这使涉密和重要磁介质的管理、废弃磁介质的处理,都成为很重要的问题。
国外甚至有这样的规定:
记录绝密信息资料的磁盘只准用一次,不用时就必须销毁,不准抹后重录。
这种现象称为()。
A电磁泄漏
B电磁辐射
C电磁污染
D剩磁效应
正确答案:
D
45.【第07章】在windows操作系统中,安全审计功能包括()。
A使用密码登录
B注册表维护设置信息
C防火墙
D日志系统
正确答案:
D
46.【第07章】张三更换了自己家门的门锁,并给了自己的父母一把钥匙,这属于()。
A强制访问控制
B自主访问控制
C验证设计
D最小保护
正确答案:
B
47.【第07章】一台计算机有两个用户使用,通过软件设置访问权限为:
张三能访问D盘不能访问E盘,李四能访问E盘不能访问D盘。
这种方法属于()。
A物理隔离
B时间隔离
C逻辑隔离
D密码技术隔离
正确答案:
C
48.【第07章】笔记本锁的一般可以分为锁缆,锁(密码或钥匙),T型锁扣,钥匙(用于钥匙锁)这几个部分,通过和设备上的锁孔相锁定,实现对设备的()。
A物理安全
B数据安全
C网络安全
D机房环境安全
正确答案:
A
49.【第08章】()是一种主动保护自己免受攻击的一种网络安全技术,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
A防火墙
BIDS
CNAT
DSSL
正确答案:
B
50.【第08章】包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出,并按照()过滤信息包。
A最小权利原则
B白名单原则
C黑名单原则
D预先设定的过滤原则
正确答案:
D
51.【第08章】有多台主机但只通过一个公有IP地址访问因特网的私有网络中,常用()技术。
ASSL
BNAT
CPKI
DSET
正确答案:
B
52.【第10章】IPsec以()为单位对信息进行加密的方式。
AIPPacket小包
B链路帧
CTCP包
D流媒体
正确答案:
A
53.【第10章】()能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
ASSL
BIPSec
CPKI
DS-HTTP
正确答案:
C
54.【第10章】WEB客户机通过连接到一个支持SSL的服务器,启动一次SSL会话。
支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。
当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手。
当握手完成之后,通信内容被加密,并且执行消息完整性检查,直到SSL会话过期。
SSL创建一个会话,在此期间,握手必须()。
A只发生过一次
B只发生过两次
C一次都不发生
D可以发生过三次以上
正确答案:
A
55.【第11章】用金山游侠(一种游戏修改工具,可以修改游戏中的数据,例如改子弹数量等)修改其他软件的数据,这破坏了操作系统安全中的()。
A设备共享
B内存保护
C文件保护
D补丁安装
正确答案:
B
56.【第11章】定期安装系统补丁就是()的不定期错误漏洞修复程序。
A应用软件
B游戏软件
C硬件驱动
D操作系统
正确答案:
D
57.【第13章】李四向王五发出通讯请求,并与王五建立了加密通讯。
张三窃取了李四与王五之间的密钥A。
张三向王五发出通讯请求,并与王五建立了加密通讯,原密钥为B,张三使用密钥A伪装陈李四,向王五发出消息。
王五却无法有效解密消息,是因为王五与李四建立的加密通讯使用的密钥A,不同于王五与李四建立的加密通讯使用的密钥B,两个密钥都属于(),当会话结束时,就被丢弃。
A公钥
B私钥
C会话密钥
D交换密钥
正确答案:
C
58.【第13章】以下()方法不属于生物特征鉴别方法。
A掌纹
B手指静脉
C虹膜
D血型
正确答案:
D
59.【第13章】RSA公钥密码的安全性依赖于()。
A分组加密
B多表加密
C基于椭圆曲线的单项限门函数
D大数的因数分解的困难性
正确答案:
D
60.【第13章】张三给李四使用对称密钥加密方法,发送一段消息。
同时张三通过安全通道向李四发出密钥,可是李四不小心将密钥泄漏给了王五,王五就能()。
A使用窃听的密钥,对消息进行正确解密
B使用窃听的密钥,不能对消息进行正确解密
C使用张三的公钥,加上窃听的密钥,能对消息进行正确解密
D使用李四的公钥,加上窃听的密钥,能对消息进行正确解密
正确答案:
A
61.【第13章】用穷举法来算密码,从键盘上的字母、数字、符号的各种组合,将密码进行逐个推算,直到找出真正的密码为止,这种破解方法称为()。
A字典攻击
B键盘攻击
C网络黑客
D暴力破解
正确答案:
D
62.【第13章】加密密钥的分发,其过程就是对密钥本身进行管理、生成、保持和撤回这种密钥,称之为()。
A密钥保管
B密钥管理
C密钥加密
D密钥存储
正确答案:
A
63.【第13章】张三给李四使用公钥加密方法,发送一段消息,则李四可以用公开的密钥,再加上()对消息有效解密。
A李四的私钥
B张三的私钥
C张三的公钥
D李四的公钥
正确答案:
A
64.【第13章】第二代居民身份证采用了()芯片信息存储技术。
A接触式IC卡
B非接触式IC卡
C磁卡
DUSB接口卡
正确答案:
B
65.【第14章】数字证书的发放机构为()。
ACA中心
B银行
C信用卡中心
D人事部
正确答案:
A
66.【第14章】张三从某CA处获得证书,李四从另外一个CA处获得证书,且两个CA相互已经为对方发行证书,则张三与李四能进行()。
A交叉认证
B签名
C密钥交换
D密钥分发
正确答案:
A
67.【第14章】证书签名链依赖于()协议。
ATCP
BIP
CIPSEC
DX509
正确答案:
D
68.【第14章】张三向李四发消息,对消息做摘要并用公钥系统进行加密,加密后的摘要称之为()。
ACA证书
B签名
C数字信封
D数字密钥
正确答案:
B
69.【第15章】Oracle有多达20个以上的缺省用户,Sybase也有超过10个的缺省用户,为了保证数据库安全,需要()。
A给缺省用户设置DBA权限
B给缺省用户设置为用户权限
C将缺省用户名称改成DBA
D更改这些缺省用户密码
正确答案:
D
70.【第15章】入侵者将XX的数据库语句插入到有漏洞的SQL数据信道中,称之为()。
ASQL注入攻击
B数据库加密
C数据库审计
DSQL命令加密
正确答案:
A
71.【第16、19章】软件为了防止盗版,采取了一定的保护措施。
在用户注册的时候会根据用户软件所安装的计算机软硬件信息生成唯一的识别码,称之为()。
A序列号
B破解版
C注册机
D注册版
正确答案:
A
72.【第16、19章】番茄花园是一个网站,提供操作系统的GHOST镜像,其作者涉嫌侵犯微软公司知识产权被拘留。
这种盗版行为属于()。
A硬盘预装盗版
B企业盗版
C光盘盗版
D互联网盗版
正确答案:
D
73.【第16、19章】软件破解的英文是()。
ABug
BCrack
CHacker
Dvirus
正确答案:
B
74.【第16、19章】Google自推出中文输入法一来,引起了业界的一片讨伐之声,网民直指Google盗用搜狗输入法词库。
如果成立,则这种盗版行为属于()。
A硬盘预装盗版
B软件仿冒盗版
C光盘盗版
D互联网盗版
正确答案:
B
75.【第16章】张三笔记本电脑中有隐私照片,某日张三的笔记本摔在地上,显示屏开裂,因此张三拿去修理。
修理员拆卸下该笔记本并挂接在另外的电脑上作为第二个硬盘,启动计算机后发现无法进入该硬盘,需要用户认证,否则读出的数据为乱码。
这说明张三的数据得到了()。
A可控访问保护
B病毒防火墙保护
C网络防火墙保护
D形式安全验证
正确答案:
A
76.【第16章】张三除了拥有一台品牌笔记本电脑外,又去DIY了一台兼容机,然后用品牌笔记本自带的Win7光盘,安装了win7操作系统,并提供网站找到各种设备驱动。
他的行为已经违反了()。
A刑法217条软件盗版
B刑法285条非法侵入
C刑法286条计算机破坏
D刑法第287条规定的利用计算机实施的犯罪
正确答案:
A
77.【第19章】RAID(RedundantArrayofInexpensiveDisks),是指将多个磁盘连成一个阵列,然后以某种方式写磁盘,Raid6这种方式可以在()磁盘失效的情况下防止数据丢失。
A一个且必须为一个
B两个且必须为两个
C两个或两个以下
D三个或更多个
正确答案:
C
78.【全部章节】信息安全中的字典攻击,就是用很厚的字典,砸向计算机键盘。
正确错误
正确答案:
错
79.【全部章节】U盘掉落在地上,其USB接口被脚踩变形导致无法插入计算机的USB口,则U盘中的数据一定丢失了。
正确错误
正确答案:
错
80.【全部章节】手机电池爆炸,导致手机内通讯录遗失,属于信息安全范畴。
正确错误
正确答案:
错
81.【全部章节】病毒故障属于永久性故障。
正确错误
正确答案:
错
82.【全部章节】软件破解是指制作破解工具,针对新出现的保护方式进行跟踪分析以找到相应的破解方法,保护软件版权。
正确错误
正确答案:
错
83.【全部