22春“信息安全”專業(yè)《信息安全概論》在線作業(yè)一答案參考2

1、22春“信息安全”專業(yè)信息安全概論在線作業(yè)答案參考1. 以下屬于主動(dòng)信息收集的是( )。A.nmapB.IP查詢C.whoisD.旁站查詢參考答案：A2. PKI系統(tǒng)并非所有的安全操作都是通過數(shù)字證書來實(shí)現(xiàn)的。( )T.對(duì)F.錯(cuò)參考答案：F3. 用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有( )。A.完整性分析B.可靠性分析C.模式匹配D.統(tǒng)計(jì)分析參考答案：CD4. 對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說，依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。( )A.錯(cuò)誤B.正確參考答案：A5. 根據(jù)采用的技術(shù)，入侵檢測(cè)系統(tǒng)有以下分類( )。A.正常檢測(cè)B.異常檢測(cè)C.固定檢測(cè)D.誤用檢測(cè)參考答案：BD6. 下面的威脅

2、中，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅是：( )A、竊聽B、重放C、計(jì)算機(jī)病毒D、假冒參考答案：C7. Microsoft把軟件更新、補(bǔ)丁和新功能集成為一個(gè)大的自安裝軟件包，稱為( )。A.Service PackB.PatchC.HotfixD.Update參考答案：A8. 建立和實(shí)施信息安全管理體系的重要原則是( )。A.領(lǐng)導(dǎo)重視B.全員參與C.持續(xù)改進(jìn)D.目標(biāo)明確參考答案：ABCD9. cookie的作用就是為了解決HTTP協(xié)議無狀態(tài)的缺陷所作的努力。( )A.正確B.錯(cuò)誤參考答案：A10. 狀態(tài)檢測(cè)防火墻通過建立一個(gè)出網(wǎng)的TCP連接目錄而加強(qiáng)TCP數(shù)據(jù)流的檢測(cè)規(guī)則(連接記錄)。( )T.對(duì)F

3、.錯(cuò)參考答案：T11. 解毒過程是根據(jù)病毒類型對(duì)感染對(duì)象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)，恢復(fù)過程可能破壞未被病毒修改的內(nèi)容。( )T.對(duì)F.錯(cuò)參考答案：F12. 我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。( )A.錯(cuò)誤B.正確參考答案：A13. 所謂風(fēng)險(xiǎn)管理就是以可接受的費(fèi)用識(shí)別、控制、降低或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過程。( )T.對(duì)F.錯(cuò)參考答案：T14. 防火墻只能防范來自系統(tǒng)外部人員的惡意的攻擊，不能防范系統(tǒng)內(nèi)部人員的惡意攻擊。( )A.錯(cuò)誤B.正確參考答案：B15. 以下屬于入侵檢測(cè)軟件的是( )A、SnortB、SquidC、net

4、filterD、DES參考答案：A16. 下列有關(guān)公鑰密碼學(xué)的說法正確的是( )。A.解決了密鑰的發(fā)布和管理問題，任何一方可以公開其公開密鑰，而保留私有密鑰B.發(fā)送方可以用人人皆知的接收方公開密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全的傳送給接收方，然后由接收方用自己的私有密鑰進(jìn)行解密C.基礎(chǔ)是陷門單向函數(shù)D.可以應(yīng)用于加密/解密，數(shù)字簽名和密鑰交換參考答案：ABC17. 在訪問因特網(wǎng)過程中，為了防止Web頁面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取以下哪種防范措施( )A.利用SSL訪問Web站點(diǎn)B.將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域C.在瀏覽器中安裝數(shù)字證書D.要求Web站點(diǎn)安裝數(shù)字證書參考答案：B18. 計(jì)算機(jī)病毒掃描軟件的組成是( )A.僅有病毒特征代碼庫(kù)B.僅有病毒掃描程序C.病毒特征代碼庫(kù)和掃描程序D.病毒掃描程序和殺毒程序參考答案：C19. 在SSL協(xié)議中，( )用于控制在客戶端和服務(wù)器端之間的數(shù)據(jù)傳送。A.TCPB.UDPC.SSL握手協(xié)議D.SSL記