浙大13秋《信息系统安全》在线作业答案
浙大《信息系统安全》在线作业试卷总分:100 测试时间:-- 试卷得分:100
一、单选题(共20道试题,共40分。)得分:40
1.下列不属于软件漏洞的是( )。
A. 操作系统
B. 数据库及应用软件
C. TCP/IP协议
D. 磁盘坏道
正确答案:满分:2分得分:2
2.软件加密的主要要求是( )。
A. 防拷贝、反跟踪
B. 安全性
C. 稳定性
D. 长久性
正确答案:满分:2分得分:2
3.“监听网上信息流从而获取用户信息等资料 ”是指( )。
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
正确答案:满分:2分得分:2
4.磁盘处于写保护状态,那么磁盘中的数据( )。
A. 不能读出,不能删改,也不能写入新数据
B. 可以读出,不能删改,也不能写入新数据
C. 可以读出,可以删改,但不能写入新数据
D. 可以读出,不能删改,但可以写入新数据
正确答案:满分:2分得分:2
5.计算机病毒是( )。
A. 计算机系统自生的
B. 一种人为编制的计算机程序
C. 主机发生故障时产生的
D. 可传染疾病给人体的病毒
正确答案:满分:2分得分:2
6.“未经授权删除档案、更改其资料”是指
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
正确答案:满分:2分得分:2
7.操作系统中的脆弱性中的A级是指( )。
A. 允许过程用户未经授权访问的漏洞
B. 允许本地用户非法访问的漏洞
C. 允许本地用户获得或增加未经授权的访问
D. 允许拒绝服务的漏洞
正确答案:满分:2分得分:2
8.下面不属于访问控制策略的是( )。
A. 加口令
B. 设置访问权限
C. 加密
D. 角色认证
正确答案:满分:2分得分:2
9.“利用工具寻找系统的安全漏洞”是指
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
正确答案:满分:2分得分:2
10.计算机等级中安全级别最高的是( )。
A. A类等级安全
B. B类等级安全
C. C类等级安全
D. D类等级安全
正确答案:满分:2分得分:2
11.在数字水印技术中下列不属于变换域方法的是( )。
A. 离散余弦转换域
B. 离散正弦转换域
C. 小波域
D. 空间域
正确答案:满分:2分得分:2
12.“利用工具寻找系统的安全漏洞”是指( )。
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
正确答案:满分:2分得分:2
13.计算机病毒扩散路径很多,目前流行的“冲击波、震荡波、熊猫烧香”病毒主要是通过( )扩散。
A. 计算机硬件设备
B. 移动存储设备
C. 网络
D. 光盘
正确答案:满分:2分得分:2
14.以下不属于数据库系统的特征是( )。
A. 数据的独立性
B. 数据的安全性
C. 数据的完整性
D. 数据的正确性
正确答案满分:2分得分:2
15.可信计算机系统安全评价准则(TCSEC)标准是计算机系统安全评估的第一个正式标准,它将操作系统的安全性划分为()个等级。
A. 一
B. 二
C. 三
D. 四
正确答案:满分:2分得分:2
16.对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由( )归口管理。
A. 公安部
B. 检察院
C. 法院
D. 安全组织
正确答案:满分:2分得分:2
17.“未经授权删除档案、更改其资料”是指( )。
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
正确答案:满分:2分得分:2
18.加密技术起源于( )。
A. 保护自己的劳动成果
B. 国防
C. 军事
D. 教育满分:2分得分:2
19.“监听网上信息流从而获取用户信息等资料”是指
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)
正确答案:满分:2分得分:2
20.保障信息安全最基本、最核心的技术措施是( ) 。
A. 信息加密技术
B. 信息确认技术
C. 网络控制技术
D. 反病毒技术
正确答案:满分:2分得分:2
二、多选题(共30道试题,共60分。)得分:60
1.安全操作系统应具有的基本特征是 ( )。
A. 最小特权原则
B. 自主访问控制和强制访问控制
C. 安全审计功能
D. 安全域隔离功能
正确答案:满分:2分得分:2
2.网络安全服务包括( )。
A. 顾问咨询
B. 设计实施
C. 运行管理
D. 紧急响应
正确答案:满分:2分得分:2
3.制定安全标准的策略应从以下几方面来考虑( )。
A. 与计算机系统的实际环境相结合
B. 与国际环境相适应
C. 具有一定程度的模糊件
D. 具有一定范围的适应性
正确答案:分:2分得分:2
4.制定安全标准的策略应从以下几方面来考虑
A. 与计算机系统的实际环境相结合
B. 与国际环境相适应
C. 具有一定程度的模糊件
D. 具有一定范围的适应性
正确答案:满分:2分得分:2
5.用户鉴别依据主要有()。
A. 用户一致的事
B. 用户拥有的耐用物品
C. 用户特征
D. 用户活动
正确答案:满分:2分得分:2
6.网络安全服务包括
A. 顾问咨询
B. 设计实施
C. 运行管理
D. 紧急响应
正确答案:满分:2分得分:2
7.检测系统是否被入侵的主要方法有( )。
A. 检查系统密码文件
B. 检查系统运行进程
C. 检查系统守护进程
D. 检查网络连接和监听端口
正确答案:满分:2分得分:2
8.下列属于致使计算机出现故障的因素有( )。
A. 硬元件故障
B. 环境因素
C. 人为因素
D. 病毒
正确答案:满分:2分得分:2
9.计算机安全需要以下机制( )。
A. 威慑:提醒人们不要做有害于计算机的事,否则将受到法律的制裁
B. 预防并阻止不法分子对计算机资源产生危害
C. 检查:能查出系统安全隐患,查明已发生的各种事情的原因
D. 恢复。系统发生意外事件或是事故从而导致系统中断或数据受损后,能在短期内恢复
正确答案:满分:2分得分:2
10.计算机的安全隐患主要破坏计算机数据的( )。
A. 完整性
B. 可用性
C. 访问控制
D. 监测机制
正确答案::2分得分:2
11.计算机可靠性是计算机在规定时间与条件下完成规定功能的概率。其中规定条件( )。
A. 环境条件
B. 作用条件
C. 维护条件
D. 操作条件
正确答案:满分:2分得分:2
12.机房应避开易发生火灾危险程度高的区域,这一般所指下述地区
A. 木结构建筑集中的区域
B. 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域
C. 贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域
D. 大量使用易燃物或危险物的工厂、仓库等
正确答案:满分:2分得分:2
13.计算机故障分为( )。
A. 软件故障
B. 硬件故障
C. 信息威胁
D. 数据丢失
正确答案:满分:2分得分:2
14.计算机的脆弱性是计算机安全的缘由,其脆弱性包括
A. 由于计算机属于电子产品,对抗环境能力弱
B. 数据密集,分布少
C. 由于主要的存储器是磁介质,容易出现剩磁,电磁泄漏现象
D. 通讯网是不设防的开放大系统
正确答案满分:2分得分:2
15.下列属于强制访问控制的方法的是( )。
A. 访问限制控制
B. 过程控制
C. 系统控制
D. 访问控制
正确答案:满分:2分得分:2
16.威胁可以分成( )。
A. 泄密,没有授权获得信息
B. 欺骗,就是接受错误信息
C. 中断,就是阻止正确的操作
D. 篡夺,就是不授权地控制系统的一部分
正确答案:满分:2分得分:2
17.计算机的脆弱性是计算机安全的缘由,其脆弱性包括( )。
A. 由于计算机属于电子产品,对抗环境能力弱
B. 数据密集,分布少
C. 由于主要的存储器是磁介质,容易出现剩磁,电磁泄漏现象
D. 通讯网是不设防的开放大系统
正确答案:满分:2分得分:2
18.用户特征主要有生理特征、举止特征。生理特征主要指
A. 指纹
B. 掌纹
C. 视网膜
D. 举止
正确答案:满分:2分得分:2
19.故障检测方法主要有( ) 。
A. 原理分析法
B. 诊断程序法
C. 直接观察
D. 先公用后专用
正确答案:满分:2分得分:2
20.机房应避开易发生火灾危险程度高的区域,这一般所指下述地区( )。
A. 木结构建筑集中的区域
B. 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域
C. 贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域
D. 大量使用易燃物或危险物的工厂、仓库等
正确答案:满分:2分得分:2
21.数字水印的特征有()。
A. 不可觉察性
B. 抗擦除性
C. 稳健性
D. 可解码性
正确答案:分:2分得分:2
22.计算机故障按照故障部位可以分为( )。
A. 局部故障
B. 全局故障
C. 独立故障
D. 硬件故障
正确答案:满分:2分得分:2
23.计算机软件的保护方式有()。
A. 数值修改
B. 软件注册
C. 硬件保护
D. 压缩并加密
正确答案:满分:2分得分:2
24.双机热备份需要软件实现(永久后台处理进程),主要包括
A. 切换处理
B. 备机故障处理
C. 更新并入处理
D. 双机同步软件
正确答案:满分:2分得分:2
25.计算机的访问控制主要包括( )。
A. 自主访问控制
B. 一种是强制访问控制
C. 自由访问控制
D. 限定访问控制
正确答案:满分:2分得分:2
26.用户特征主要有生理特征、举止特征。生理特征主要指( )。
A. 指纹
B. 掌纹
C. 视网膜
D. 举止
正确答案:满分:2分得分:2
27.计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受人为和自然有害因素的威胁和破坏。具体含义有
A. 系统设备和相关设施运行正常,系统服务适时。
B. 软件(包括网络软件,应用软件和相关的软件)正常。
C. 系统拥有的或产生的数据信息完整,有效,使用合法,不会被泄漏。
D. 系统资源和信息资源使用合法
正确答案:满分:2分得分:2
28.图像水印技术是通过更改图像中的数据来嵌入水印,其作法上有两个主要的领域是( )。
A. 空间域(时间域)法
B. 变换域法
C. 应用域法
D. 技术法
正确答案:满分:2分得分:2
29.基于列的访问控制是指按客体附加一份可访问它的主体的明细表。基于列的访问控制的两种方式( )。
A. 存取控制表
B. 保护位
C. 前缀表
D. 后缀表
正确答案:满分:2分得分:2
30.计算机安全需要以下机制
A. 威慑:提醒人们不要做有害于计算机的事,否则将受到法律的制裁
B. 预防并阻止不法分子对计算机资源产生危害
C. 检查:能查出系统安全隐患,查明已发生的各种事情的原因
D. 恢复。系统发生意外事件或是事故从而导致系统中断或数据受损后,能在短期内恢复
正确答案:
页:
[1]