浙大13秋《信息系统安全》在线作业答案
奥鹏浙大13秋《信息系统安全》在线作业试卷总分:100 测试时间:--
一、单选题(共20道试题,共40分。)
1.“监听网上信息流从而获取用户信息等资料”是指
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
满分:2分
2.下列不属于软件漏洞的是( )。
A. 操作系统
B. 数据库及应用软件
C. TCP/IP协议
D. 磁盘坏道
满分:2分
3.保障信息安全最基本、最核心的技术措施是( ) 。
A. 信息加密技术
B. 信息确认技术
C. 网络控制技术
D. 反病毒技术
满分:2分
4.下面不属于访问控制策略的是( )。
A. 加口令
B. 设置访问权限
C. 加密
D. 角色认证
满分:2分
5.以下不属于数据库系统的特征是( )。
A. 数据的独立性
B. 数据的安全性
C. 数据的完整性
D. 数据的正确性
满分:2分
6.在数字水印技术中下列不属于变换域方法的是( )。
A. 离散余弦转换域
B. 离散正弦转换域
C. 小波域
D. 空间域
满分:2分
7.可信计算机系统安全评价准则(TCSEC)标准是计算机系统安全评估的第一个正式标准,它将操作系统的安全性划分为几个等级?
A. 一
B. 二
C. 三
D. 四
满分:2分
8.计算机病毒是( )。
A. 计算机系统自生的
B. 一种人为编制的计算机程序
C. 主机发生故障时产生的
D. 可传染疾病给人体的病毒
满分:2分
9.“未经授权删除档案、更改其资料”是指( )。
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
满分:2分
10.下面关于防火墙说法正确的是( )。
A. 防火墙必须由软件以及支持该软件运行的硬件系统构成
B. 防火墙的功能是防止把网外未经授权的信息发送到内网
C. 任何防火墙都能准确地检测出攻击来自哪一台计算机
D. 防火墙的主要支撑技术是加密技术
满分:2分
11.“利用工具寻找系统的安全漏洞”是指( )。
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
满分:2分
12.操作系统中的脆弱性中的A级是指( )。
A. 允许过程用户未经授权访问的漏洞
B. 允许本地用户非法访问的漏洞
C. 允许本地用户获得或增加未经授权的访问
D. 允许拒绝服务的漏洞
满分:2分
13.计算机病毒扩散路径很多,目前流行的“冲击波、震荡波、熊猫烧香”病毒主要是通过( )扩散。
A. 计算机硬件设备
B. 移动存储设备
C. 网络
D. 光盘
满分:2分
14.对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由( )归口管理。
A. 公安部
B. 检察院
C. 法院
D. 安全组织
满分:2分
15.“未经授权删除档案、更改其资料”是指
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
满分:2分
16.软件加密的主要要求是( )。
A. 防拷贝、反跟踪
B. 安全性
C. 稳定性
D. 长久性
满分:2分
17.可信计算机系统安全评价准则(TCSEC)标准是计算机系统安全评估的第一个正式标准,它将操作系统的安全性划分为()个等级。
A. 一
B. 二
C. 三
D. 四
满分:2分
18.“利用工具寻找系统的安全漏洞”是指
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
满分:2分
19.磁盘处于写保护状态,那么磁盘中的数据( )。
A. 不能读出,不能删改,也不能写入新数据
B. 可以读出,不能删改,也不能写入新数据
C. 可以读出,可以删改,但不能写入新数据
D. 可以读出,不能删改,但可以写入新数据
满分:2分
20.下列不属于计算机信息安全的是( )。
A. 安全法规
B. 信息载体的安全保护
C. 安全技术
D. 安全管理
满分:2分
二、多选题(共30道试题,共60分。)
1.计算机安全需要以下机制( )。
A. 威慑:提醒人们不要做有害于计算机的事,否则将受到法律的制裁
B. 预防并阻止不法分子对计算机资源产生危害
C. 检查:能查出系统安全隐患,查明已发生的各种事情的原因
D. 恢复。系统发生意外事件或是事故从而导致系统中断或数据受损后,能在短期内恢复
满分:2分
2.威胁可以分成( )。
A. 泄密,没有授权获得信息
B. 欺骗,就是接受错误信息
C. 中断,就是阻止正确的操作
D. 篡夺,就是不授权地控制系统的一部分
满分:2分
3.软件测试的目的包括( )。
A. 确保产品完成了它所承诺或公布的功能
B. 确保产品满足性能和效率的要求
C. 确保产品是健壮的和适应用户环境的
D. 确保产品是可以用的
满分:2分
4.目前计算机中防止溢出的方法主要有( )。
A. 编写正确的代码
B. 非执行的缓冲区
C. 数组边界检查
D. 程序指针完整性检查
满分:2分
5.网络安全产品的市场主要有()。
A. 网络安全硬件
B. 网络安全软件
C. 网络安全服务
D. 通信安全
满分:2分
6.计算机的脆弱性是计算机安全的缘由,其脆弱性包括( )。
A. 由于计算机属于电子产品,对抗环境能力弱
B. 数据密集,分布少
C. 由于主要的存储器是磁介质,容易出现剩磁,电磁泄漏现象
D. 通讯网是不设防的开放大系统
满分:2分
7.威胁可以分成
A. 泄密,没有授权获得信息
B. 欺骗,就是接受错误信息
C. 中断,就是阻止正确的操作
D. 篡夺,就是不授权地控制系统的一部分
满分:2分
8.机房应避开易发生火灾危险程度高的区域,这一般所指下述地区( )。
A. 木结构建筑集中的区域
B. 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域
C. 贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域
D. 大量使用易燃物或危险物的工厂、仓库等
满分:2分
9.计算机故障按照故障部位可以分为( )。
A. 局部故障
B. 全局故障
C. 独立故障
D. 硬件故障
满分:2分
10.计算机的访问控制主要包括( )。
A. 自主访问控制
B. 一种是强制访问控制
C. 自由访问控制
D. 限定访问控制
满分:2分
11.数字水印的特征有()。
A. 不可觉察性
B. 抗擦除性
C. 稳健性
D. 可解码性
满分:2分
12.计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受人为和自然有害因素的威胁和破坏。具体含义有
A. 系统设备和相关设施运行正常,系统服务适时。
B. 软件(包括网络软件,应用软件和相关的软件)正常。
C. 系统拥有的或产生的数据信息完整,有效,使用合法,不会被泄漏。
D. 系统资源和信息资源使用合法
满分:2分
13.网络安全服务包括
A. 顾问咨询
B. 设计实施
C. 运行管理
D. 紧急响应
满分:2分
14.操作系统是系统内各种资源的仲裁者,为避免多道程序间的相互干扰,必须对可能被侵犯的资源提供保护,操作系统保护的对象包括( )。
A. 存储器
B. 可共享的I/O设备
C. 可串行地被重复使用的I/O设备
D. 可共享的程序与子程序以及可共享的数据
满分:2分
15.检测系统是否被入侵的主要方法有( )。
A. 检查系统密码文件
B. 检查系统运行进程
C. 检查系统守护进程
D. 检查网络连接和监听端口
满分:2分
16.计算机黑客入侵的主要方式有( )。
A. 主动方式
B. 被动方式
C. 负载方式
D. 网络方式
满分:2分
17.在文件保护中影响文件安全性的主要因素有()。
A. 人为因素
B. 系统因素
C. 自然因素
D. 环境因素
满分:2分
18.安全操作系统的评价方法( )。
A. 形式化验证
B. 要求检查
C. 设计与代码检查
D. 模块化与系统测试和攻击试验
满分:2分
19.计算机的主体可以实现对自主访问控制机制的控制,这种控制的类型是( )。
A. 等级型
B. 拥有型
C. 自由型
D. 访问型
满分:2分
20.制定安全标准的策略应从以下几方面来考虑
A. 与计算机系统的实际环境相结合
B. 与国际环境相适应
C. 具有一定程度的模糊件
D. 具有一定范围的适应性
满分:2分
21.用户特征主要有生理特征、举止特征。生理特征主要指( )。
A. 指纹
B. 掌纹
C. 视网膜
D. 举止
满分:2分
22.双机热备份需要软件实现(永久后台处理进程),主要包括
A. 切换处理
B. 备机故障处理
C. 更新并入处理
D. 双机同步软件
满分:2分
23.故障检测方法主要有( ) 。
A. 原理分析法
B. 诊断程序法
C. 直接观察
D. 先公用后专用
满分:2分
24.计算机加密技术的适用范围( )。
A. 防止信息泄露
B. 限制使用权限
C. 磁盘反拷贝技术
D. 保护合法人的权利
满分:2分
25.下列属于计算机故障检测原则的是( )。
A. 先电源后负载
B. 先外部设备再主机
C. 先公告性故障后局部故障
D. 先主要后次要
满分:2分
26.机房应避开易发生火灾危险程度高的区域,这一般所指下述地区
A. 木结构建筑集中的区域
B. 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域
C. 贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域
D. 大量使用易燃物或危险物的工厂、仓库等
满分:2分
27.磁盘信息加密主要有()。
A. 目录修改法
B. 修改FAT表否
C. 磁盘加密法
D. 磁盘特殊格式化法
满分:2分
28.计算机的安全隐患主要破坏计算机数据的( )。
A. 完整性
B. 可用性
C. 访问控制
D. 监测机制
满分:2分
29.计算机犯罪的特点包括( )。
A. 犯罪方法新
B. 作案时间短
C. 不留痕迹
D. 内部工作人员犯罪的比例在增加
满分:2分
30.安全操作系统应具有的基本特征是 ( )。
A. 最小特权原则
B. 自主访问控制和强制访问控制
C. 安全审计功能
D. 安全域隔离功能
满分:2分
页:
[1]