|
浙大《信息系统安全》在线作业
附件就是答案,需要的可以自己下载,下载相关问题参考帮助中心说明
一、单选题:
1.在数字水印技术中下列不属于变换域方法的是( )。 (满分:2)
A. 离散余弦转换域
B. 离散正弦转换域
C. 小波域
D. 空间域
2.软件加密的主要要求是( )。 (满分:2)
A. 防拷贝、反跟踪
B. 安全性
C. 稳定性
D. 长久性
3.计算机病毒扩散路径很多,目前流行的“冲击波、震荡波、熊猫烧香”病毒主要是通过( )扩散。 (满分:2)
A. 计算机硬件设备
B. 移动存储设备
C. 网络
D. 光盘
4.计算机等级中安全级别最高的是( )。 (满分:2)
A. A类等级安全
B. B类等级安全
C. C类等级安全
D. D类等级安全
5.通常所说的“宏病毒”是一种感染( )类型文件的病毒。 (满分:2)
A. .COM
B. .DOC
C. .EXE
D. .TXT
6.“利用工具寻找系统的安全漏洞”是指 (满分:2)
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
7.加密技术起源于( )。 (满分:2)
A. 保护自己的劳动成果
B. 国防
C. 军事
D. 教育
8.“未经授权删除档案、更改其资料”是指( )。 (满分:2)
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
9.磁盘处于写保护状态,那么磁盘中的数据( )。 (满分:2)
A. 不能读出,不能删改,也不能写入新数据
B. 可以读出,不能删改,也不能写入新数据
C. 可以读出,可以删改,但不能写入新数据
D. 可以读出,不能删改,但可以写入新数据
10.计算机病毒是( )。 (满分:2)
A. 计算机系统自生的
B. 一种人为编制的计算机程序
C. 主机发生故障时产生的
D. 可传染疾病给人体的病毒
11.下面关于防火墙说法正确的是( )。 (满分:2)
A. 防火墙必须由软件以及支持该软件运行的硬件系统构成
B. 防火墙的功能是防止把网外未经授权的信息发送到内网
C. 任何防火墙都能准确地检测出攻击来自哪一台计算机
D. 防火墙的主要支撑技术是加密技术
12.“监听网上信息流从而获取用户信息等资料”是指 (满分:2)
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
13.下列不属于软件漏洞的是( )。 (满分:2)
A. 操作系统
B. 数据库及应用软件
C. TCP/IP协议
D. 磁盘坏道
14.下列不属于计算机信息安全的是( )。 (满分:2)
A. 安全法规
B. 信息载体的安全保护
C. 安全技术
D. 安全管理
15.可信计算机系统安全评价准则(TCSEC)标准是计算机系统安全评估的第一个正式标准,它将操作系统的安全性划分为( )个等级。 (满分:2)
A. 一
B. 二
C. 三
D. 四
16.“监听网上信息流从而获取用户信息等资料 ”是指( )。 (满分:2)
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
17.下面不属于访问控制策略的是( )。 (满分:2)
A. 加口令
B. 设置访问权限
C. 加密
D. 角色认证
18.对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由( )归口管理。 (满分:2)
A. 公安部
B. 检察院
C. 法院
D. 安全组织
19.以下不属于数据库系统的特征是( )。 (满分:2)
A. 数据的独立性
B. 数据的安全性
C. 数据的完整性
D. 数据的正确性
20.可信计算机系统安全评价准则(TCSEC)标准是计算机系统安全评估的第一个正式标准,它将操作系统的安全性划分为几个等级? (满分:2)
A. 一
B. 二
C. 三
D. 四
二、多选题:
1.故障检测方法主要有( ) 。 (满分:2)
A. 原理分析法
B. 诊断程序法
C. 直接观察
D. 先公用后专用
2.用户鉴别依据主要有( )。 (满分:2)
A. 用户一致的事
B. 用户拥有的耐用物品
C. 用户特征
D. 用户活动
3.计算机黑客入侵的主要方式有( )。 (满分:2)
A. 主动方式
B. 被动方式
C. 负载方式
D. 网络方式
4.计算机犯罪的特点包括 (满分:2)
A. 犯罪方法新
B. 作案时间短
C. 不留痕迹
D. 内部工作人员犯罪的比例在增加
5.计算机软件的保护方式有( )。 (满分:2)
A. 数值修改
B. 软件注册
C. 硬件保护
D. 压缩并加密
6.计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受人为和自然有害因素的威胁和破坏。具体含义有 (满分:2)
A. 系统设备和相关设施运行正常,系统服务适时。
B. 软件(包括网络软件,应用软件和相关的软件)正常。
C. 系统拥有的或产生的数据信息完整,有效,使用合法,不会被泄漏。
D. 系统资源和信息资源使用合法
7.用户特征主要有生理特征、举止特征。生理特征主要指( )。 (满分:2)
A. 指纹
B. 掌纹
C. 视网膜
D. 举止
8.下列属于强制访问控制的方法的是( )。 (满分:2)
A. 访问限制控制
B. 过程控制
C. 系统控制
D. 访问控制
9.制定安全标准的策略应从以下几方面来考虑 (满分:2)
A. 与计算机系统的实际环境相结合
B. 与国际环境相适应
C. 具有一定程度的模糊件
D. 具有一定范围的适应性
10.用户特征主要有生理特征、举止特征。生理特征主要指 (满分:2)
A. 指纹
B. 掌纹
C. 视网膜
D. 举止
11.机房应避开易发生火灾危险程度高的区域,这一般所指下述地区( )。 (满分:2)
A. 木结构建筑集中的区域
B. 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域
C. 贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域
D. 大量使用易燃物或危险物的工厂、仓库等
12.计算机犯罪的特点包括( )。 (满分:2)
A. 犯罪方法新
B. 作案时间短
C. 不留痕迹
D. 内部工作人员犯罪的比例在增加
13.安全操作系统应具有的基本特征是 ( )。 (满分:2)
A. 最小特权原则
B. 自主访问控制和强制访问控制
无忧工作室专业提供远程教育辅导
C. 安全审计功能
D. 安全域隔离功能
14.操作系统是系统内各种资源的仲裁者,为避免多道程序间的相互干扰,必须对可能被侵犯的资源提供保护,操作系统保护的对象包括( )。 (满分:2)
A. 存储器
B. 可共享的I/O设备
C. 可串行地被重复使用的I/O设备
D. 可共享的程序与子程序以及可共享的数据
15.基于列的访问控制是指按客体附加一份可访问它的主体的明细表。基于列的访问控制的两种方式( )。 (满分:2)
A. 存取控制表
B. 保护位
C. 前缀表
D. 后缀表
16.图像水印技术是通过更改图像中的数据来嵌入水印,其作法上有两个主要的领域是( )。 (满分:2)
A. 空间域(时间域)法
B. 变换域法
C. 应用域法
D. 技术法
17.安全操作系统的评价方法( )。 (满分:2)
A. 形式化验证
B. 要求检查
C. 设计与代码检查
D. 模块化与系统测试和攻击试验
18.目前计算机中防止溢出的方法主要有( )。 (满分:2)
A. 编写正确的代码
B. 非执行的缓冲区
C. 数组边界检查
D. 程序指针完整性检查
19.机房应避开易发生火灾危险程度高的区域,这一般所指下述地区 (满分:2)
A. 木结构建筑集中的区域
B. 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域
C. 贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域
D. 大量使用易燃物或危险物的工厂、仓库等
20.网络安全产品的市场主要有( )。 (满分:2)
A. 网络安全硬件
B. 网络安全软件
C. 网络安全服务
D. 通信安全
21.计算机的访问控制主要包括( )。 (满分:2)
A. 自主访问控制
B. 一种是强制访问控制
C. 自由访问控制
D. 限定访问控制
22.计算机故障分为( )。 (满分:2)
A. 软件故障
B. 硬件故障
C. 信息威胁
D. 数据丢失
23.网络安全服务包括 (满分:2)
A. 顾问咨询
B. 设计实施
C. 运行管理
D. 紧急响应
24.检测系统是否被入侵的主要方法有( )。 (满分:2)
A. 检查系统密码文件
B. 检查系统运行进程
C. 检查系统守护进程
D. 检查网络连接和监听端口
25.数字水印的特征有( )。 (满分:2)
A. 不可觉察性
B. 抗擦除性
C. 稳健性
D. 可解码性
26.软件测试的目的包括( )。 (满分:2)
A. 确保产品完成了它所承诺或公布的功能
B. 确保产品满足性能和效率的要求
C. 确保产品是健壮的和适应用户环境的
D. 确保产品是可以用的
27.下列属于致使计算机出现故障的因素有( )。 (满分:2)
A. 硬元件故障
B. 环境因素
C. 人为因素
D. 病毒
28.计算机故障按照故障部位可以分为( )。 (满分:2)
A. 局部故障
B. 全局故障
C. 独立故障
D. 硬件故障
29.制定安全标准的策略应从以下几方面来考虑( )。 (满分:2)
A. 与计算机系统的实际环境相结合
B. 与国际环境相适应
C. 具有一定程度的模糊件
D. 具有一定范围的适应性
30.计算机安全需要以下机制( )。 (满分:2)
A. 威慑:提醒人们不要做有害于计算机的事,否则将受到法律的制裁
B. 预防并阻止不法分子对计算机资源产生危害
C. 检查:能查出系统安全隐患,查明已发生的各种事情的原因
D. 恢复。系统发生意外事件或是事故从而导致系统中断或数据受损后,能在短期内恢复
转载请注明出处无忧答案网www.ap5u.com
|
|