浙大17秋《信息系统安全》在线作业
浙大《信息系统安全》在线作业一、单选题:【20道,总分:40分】
1.可信计算机系统安全评价准则(TCSEC)标准是计算机系统安全评估的第一个正式标准,它将操作系统的安全性划分为几个等级? (满分:2)
A. 一 B. 二
C. 三 D. 四
2.计算机病毒扩散路径很多,目前流行的“冲击波、震荡波、熊猫烧香”病毒主要是通过( )扩散。 (满分:2)
A. 计算机硬件设备
B. 移动存储设备
C. 网络
D. 光盘
3.计算机病毒是( )。 (满分:2)
A. 计算机系统自生的
B. 一种人为编制的计算机程序
C. 主机发生故障时产生的
D. 可传染疾病给人体的病毒
4.加密技术起源于( )。 (满分:2)
A. 保护自己的劳动成果
B. 国防
C. 军事
D. 教育
5.磁盘处于写保护状态,那么磁盘中的数据( )。 (满分:2)
A. 不能读出,不能删改,也不能写入新数据
B. 可以读出,不能删改,也不能写入新数据
C. 可以读出,可以删改,但不能写入新数据
D. 可以读出,不能删改,但可以写入新数据
6.“未经授权删除档案、更改其资料”是指( )。 (满分:2)
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
7.下列不属于软件漏洞的是( )。 (满分:2)
A. 操作系统
B. 数据库及应用软件
C. TCP/IP协议
D. 磁盘坏道
8.对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由( )归口管理。 (满分:2)
A. 公安部
B. 检察院
C. 法院
D. 安全组织
9.以下不属于数据库系统的特征是( )。 (满分:2)
A. 数据的独立性
B. 数据的安全性
C. 数据的完整性
D. 数据的正确性
10.操作系统中的脆弱性中的A级是指( )。 (满分:2)
A. 允许过程用户未经授权访问的漏洞
B. 允许本地用户非法访问的漏洞
C. 允许本地用户获得或增加未经授权的访问
D. 允许拒绝服务的漏洞
11.保障信息安全最基本、最核心的技术措施是( ) 。 (满分:2)
A. 信息加密技术
B. 信息确认技术
C. 网络控制技术
D. 反病毒技术
12.通常所说的“宏病毒”是一种感染( )类型文件的病毒。 (满分:2)
A. .COM
B. .DOC
C. .EXE
D. .TXT
13.“利用工具寻找系统的安全漏洞”是指 (满分:2)
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
14.下面关于防火墙说法正确的是( )。 (满分:2)
A. 防火墙必须由软件以及支持该软件运行的硬件系统构成
B. 防火墙的功能是防止把网外未经授权的信息发送到内网
C. 任何防火墙都能准确地检测出攻击来自哪一台计算机
D. 防火墙的主要支撑技术是加密技术
15.计算机等级中安全级别最高的是( )。 (满分:2)
A. A类等级安全
B. B类等级安全
C. C类等级安全
D. D类等级安全
16.可信计算机系统安全评价准则(TCSEC)标准是计算机系统安全评估的第一个正式标准,它将操作系统的安全性划分为( )个等级。 (满分:2)
A. 一
B. 二
C. 三
D. 四
17.软件加密的主要要求是( )。 (满分:2)
A. 防拷贝、反跟踪
B. 安全性
C. 稳定性
D. 长久性
18.在数字水印技术中下列不属于变换域方法的是( )。 (满分:2)
A. 离散余弦转换域
B. 离散正弦转换域
C. 小波域
D. 空间域
19.“监听网上信息流从而获取用户信息等资料 ”是指( )。 (满分:2)
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
20.“监听网上信息流从而获取用户信息等资料”是指 (满分:2)
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
二、多选题:【30道,总分:60分】
1.计算机故障分为( )。 (满分:2)
A. 软件故障
B. 硬件故障
C. 信息威胁
D. 数据丢失
2.检测系统是否被入侵的主要方法有( )。 (满分:2)
A. 检查系统密码文件
B. 检查系统运行进程
C. 检查系统守护进程
D. 检查网络连接和监听端口
3.数字水印的特征有( )。 (满分:2)
A. 不可觉察性
B. 抗擦除性
C. 稳健性
D. 可解码性
4.目前计算机中防止溢出的方法主要有( )。 (满分:2)
A. 编写正确的代码
B. 非执行的缓冲区
C. 数组边界检查
D. 程序指针完整性检查
5.计算机安全需要以下机制 (满分:2)
A. 威慑:提醒人们不要做有害于计算机的事,否则将受到法律的制裁
B. 预防并阻止不法分子对计算机资源产生危害
C. 检查:能查出系统安全隐患,查明已发生的各种事情的原因
D. 恢复。系统发生意外事件或是事故从而导致系统中断或数据受损后,能在短期内恢复
6.下列属于计算机故障检测原则的是( )。 (满分:2)
A. 先电源后负载
B. 先外部设备再主机
C. 先公告性故障后局部故障
D. 先主要后次要
7.计算机安全需要以下机制( )。 (满分:2)
A. 威慑:提醒人们不要做有害于计算机的事,否则将受到法律的制裁
B. 预防并阻止不法分子对计算机资源产生危害
C. 检查:能查出系统安全隐患,查明已发生的各种事情的原因
D. 恢复。系统发生意外事件或是事故从而导致系统中断或数据受损后,能在短期内恢复
8.操作系统是系统内各种资源的仲裁者,为避免多道程序间的相互干扰,必须对可能被侵犯的资源提供保护,操作系统保护的对象包括( )。 (满分:2)
A. 存储器
B. 可共享的I/O设备
C. 可串行地被重复使用的I/O设备
D. 可共享的程序与子程序以及可共享的数据
9.网络安全服务包括( )。 (满分:2)
A. 顾问咨询
B. 设计实施
C. 运行管理
D. 紧急响应
10.计算机安全要考虑( )。 (满分:2)
A. 机密性
B. 完整性
C. 可用性
D. 有用性
11.网络安全产品的市场主要有( )。 (满分:2)
A. 网络安全硬件
B. 网络安全软件
C. 网络安全服务
D. 通信安全
12.计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受人为和自然有害因素的威胁和破坏。具体含义有 (满分:2)
A. 系统设备和相关设施运行正常,系统服务适时。
B. 软件(包括网络软件,应用软件和相关的软件)正常。
C. 系统拥有的或产生的数据信息完整,有效,使用合法,不会被泄漏。
D. 系统资源和信息资源使用合法
13.计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受人为和自然有害因素的威胁和破坏,具体含义有( )。 (满分:2)
A. 系统设备和相关设施运行正常,系统服务适时。
B. 软件(包括网络软件,应用软件和相关的软件)正常。
C. 系统拥有的或产生的数据信息完整,有效,使用合法,不会被泄漏。
D. 系统资源和信息资源使用合法
14.计算机黑客入侵的主要方式有( )。 (满分:2)
A. 主动方式
B. 被动方式
C. 负载方式
D. 网络方式
15.计算机软件的保护方式有( )。 (满分:2)
A. 数值修改
B. 软件注册
C. 硬件保护
D. 压缩并加密
16.计算机犯罪的特点包括 (满分:2)
A. 犯罪方法新
B. 作案时间短
C. 不留痕迹
D. 内部工作人员犯罪的比例在增加
17.计算机的安全隐患主要破坏计算机数据的( )。 (满分:2)
A. 完整性
B. 可用性
C. 访问控制
D. 监测机制
18.机房应避开易发生火灾危险程度高的区域,这一般所指下述地区( )。 (满分:2)
A. 木结构建筑集中的区域
B. 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域
C. 贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域
D. 大量使用易燃物或危险物的工厂、仓库等
19.双机热备份需要软件实现(永久后台处理进程),主要包括 (满分:2)
A. 切换处理
B. 备机故障处理
C. 更新并入处理
D. 双机同步软件
20.计算机犯罪的特点包括( )。 (满分:2)
A. 犯罪方法新
B. 作案时间短
C. 不留痕迹
D. 内部工作人员犯罪的比例在增加
21.下列属于计算机安全实体需要考虑的有( )。 (满分:2)
A. 机房场地环境
B. 机房的安全技术要求
C. 实体访问控制;磁场
D. 静电和电磁波辐射与干扰;
22.磁盘信息加密主要有( )。 (满分:2)
A. 目录修改法
B. 修改FAT表否
C. 磁盘加密法
D. 磁盘特殊格式化法
23.计算机的脆弱性是计算机安全的缘由,其脆弱性包括( )。 (满分:2)
A. 由于计算机属于电子产品,对抗环境能力弱
B. 数据密集,分布少
C. 由于主要的存储器是磁介质,容易出现剩磁,电磁泄漏现象
D. 通讯网是不设防的开放大系统
24.下列属于计算机病毒特性的是( )。 (满分:2)
A. 隐蔽性
B. 传染性
C. 破坏性
D. 衍生性
25.软件测试的目的包括( )。 (满分:2)
A. 确保产品完成了它所承诺或公布的功能
B. 确保产品满足性能和效率的要求
C. 确保产品是健壮的和适应用户环境的
D. 确保产品是可以用的
26.制定安全标准的策略应从以下几方面来考虑( )。 (满分:2)
A. 与计算机系统的实际环境相结合
B. 与国际环境相适应
C. 具有一定程度的模糊件
D. 具有一定范围的适应性
27.用户特征主要有生理特征、举止特征。生理特征主要指( )。 (满分:2)
A. 指纹
B. 掌纹
C. 视网膜
D. 举止
28.计算机故障按照故障部位可以分为( )。 (满分:2)
A. 局部故障
B. 全局故障
C. 独立故障
D. 硬件故障
29.安全操作系统的评价方法( )。 (满分:2)
A. 形式化验证
B. 要求检查
C. 设计与代码检查
D. 模块化与系统测试和攻击试验
30.在存储控制中的段式内存管理,其存储保护机制为( )。 (满分:2)
A. 存取控制
B. 段表本身的保护作用
C. 分层保护
D. 分区保护
页:
[1]