华东《信息系统安全技术》2017年春学期在线作业答案
《信息系统安全技术》2017年春学期在线作业(二)一、单选题:
1.下列恶意程序不依赖于主机程序的是【 】 (满分:5)
A. 传统病毒
B. 蠕虫病毒
C. 木马病毒
D. 逻辑炸弹
2.包过滤防火墙作用在TCP/IP的那个层次【 】。 (满分:5)
A. 应用层
B. 传输层
C. 网络层
D. 以上3项都有可能
3.防火墙用于将Internet和内部网络隔离,【 】。 (满分:5)
A. 是防止Internet火灾的硬件设施
B. 是实现网络访问控制的软硬件设施
C. 是抗病毒破坏的软件和硬件设施
D. 是起抗电磁干扰作用的硬件设施
4.下列关于病毒的说法正确是【 】。 (满分:5)
A. 病毒只会感染可执行文件
B. 系统经反病毒软件检测和杀毒后,该系统内就没有病毒了
C. 干净的移动介质只要写保护就不会感染病毒
D. 联网的计算机只要不主动下载网上的文件就不会感染病毒
5.屏蔽子网结构过滤防火墙中,堡垒主机位于【 】 (满分:5)
A. 周边网络
B. 内部网络
C. 外部网络
D. 以上均有可能
6.关于防火墙,以下那种说法是错误的【 】 (满分:5)
A. 防火墙能控制进出内网的信息包
B. 防火墙能阻止来自内部的威胁
C. 防火墙不能防病毒
D. 防火墙能隐藏内部IP地址
7.对周边网络而言,不正确的解释是【 】。 (满分:5)
A. 周边网络是一个非真正可信的网络部分
B. 周边网络访问控制策略决定允许或禁止进入通信
C. 允许周边网络访问内部网络中合适的服务
D. 允许外部用户访问周边网络上合适的服务
8.计算机病毒可通过哪些途径传播【 】。 (满分:5)
A. 磁盘、光盘、U盘
B. 文件共享
C. 电子邮件
D. 以上3项全是
9.计算机病毒扫描软件的组成是【 】 (满分:5)
A. 仅有病毒特征代码库
B. 仅有病毒扫描程序
C. 毒特征代码库和扫描程序
D. 病毒扫描程序和杀毒程序
10.减少受到蠕虫攻击的可能途径的最佳方法是【 】。 (满分:5)
A. 安装防火墙软件
B. 安装防病毒软件
C. 安装入侵检测系统
D. 确保系统及服务都安装了最新补丁
三、判断题:
1.目前的计算机病毒既可以利用系统漏洞主动传播,也可以通过文件下载被动传播。 (满分:5)
A. 错误
B. 正确
2.应用代理防火墙所有连接都在防火墙处终止,并且还隐藏了防火墙背后系统的IP地址。 (满分:5)
A. 错误
B. 正确
3.防火墙只能防范来自系统外部人员的恶意的攻击,不能防范系统内部人员的恶意攻击。 (满分:5)
A. 错误
B. 正确
4.防火墙既能防病毒,也能防黑客入侵。 (满分:5)
A. 错误
B. 正确
5.木马程序通常伪装成具有其它功能的程序,传播速度很慢,主要传染计算机中的文件。 (满分:5)
A. 错误
B. 正确
6.只要在计算机系统上安装和配置了反病毒软件就可以彻底解决病毒问题。 (满分:5)
A. 错误
B. 正确
7.文件型病毒是指以独立文件形式存在并能自我传播的病毒。 (满分:5)
A. 错误
B. 正确
8.计算机系统安全性取决于系统中是否安装了防火墙和防病毒软件。 (满分:5)
A. 错误
B. 正确
9.连网的计算机只要不主动访问网络就不会感染计算机病毒。 (满分:5)
A. 错误
B. 正确
10.漏洞扫描可以发现系统潜在的弱点,因而它可以保护计算机系统。 (满分:5)
A. 错误
B. 正确
《信息系统安全技术》2017年春学期在线作业(一)
一、单选题:
1.用于确定用户所声明的身份的真实性的是【 】。 (满分:5)
A. 访问控制
B. 完整性鉴别
C. 不可否认
D. 身份识别
2.信息系统的安全主要包括下列内容【 】。 (满分:5)
A. 防病毒和防黑客攻击
B. 防火墙和防病毒软件
C. 信息和系统的安全
D. 防火墙和入侵检测
3.信息系统安全的最基本目标“CIA”是指【 】。 (满分:5)
A. 机密性、完整性、鉴别
B. 机密性、完整性、可用性
C. 机密性、完整性、抗抵赖性
D. 机密性、访问控制、鉴别
4.用户A利用公钥体制向用户B发送保密信息,那么用户A使用的加密密钥是【 】。 (满分:5)
A. 用户B的公钥
B. 用户A的公钥
C. 用户B的私钥
D. 用户A的私钥
5.“公钥密码体制”的含义是【 】。 (满分:5)
A. 两个密钥都公开
B. 将私有密钥公开,公开密钥保密
C. 两个密钥都保密
D. 将公开密钥公开,私有密钥保密
6.下列哪项是保证用户口令安全的良好行为【 】。 (满分:5)
A. 不把口令写下来
B. 口令中组合大小写字母,并包含数字和特殊符号
C. 定期改变口令
D. 以上三项都是
7.Microsoft把软件更新、补丁和新功能集成为一个大的自安装软件包,称为【 】。 (满分:5)
A. ServicePack
B. Patch
C. Hotfix
D. Update
8.目前计算机系统中最常用的用户身份鉴别方式是【 】。 (满分:5)
A. 智能卡
B. 指纹扫描
C. 用户名/口令
D. 身份证
9.假设存在一种密码算法:将每一个字母序号加3,即a加密成d,b加密成e,...。这种算法的密钥就是3,那么它属于【 】。 (满分:5)
A. 对称密钥密码算法
B. 非对称密钥密码算法
C. 公钥密码算法
D. 单项函数密码算法
10.下列用户口令最好的是【 】。 (满分:5)
A. TommyJones
B. Itdm63S!
C. link99
D. hello
三、判断题:
1.DES是对称密钥算法,RSA是非对称密钥算法。 (满分:5)
A. 错误
B. 正确
2.在Windows xp中,为了设置本地文件访问权限,应该使用NTFS文件系统。 (满分:5)
A. 错误
B. 正确
3.拒绝服务是一种系统安全防护措施,它保护计算机系统以防止黑客的攻击。 (满分:5)
A. 错误
B. 正确
4.我的公钥证书不能在网络上公开,否则其他人可能假冒我的身份或伪造我的数字签名。 (满分:5)
A. 错误
B. 正确
5.访问控制的目的是防止用户破坏系统。 (满分:5)
A. 错误
B. 正确
6.访问控制的目的是防止对系统的非授权访问。 (满分:5)
A. 错误
B. 正确
7.计算机系统安全性取决于系统中最薄弱的环节。 (满分:5)
A. 错误
B. 正确
8.现代密码体制把算法和密钥分开,只需要保证密钥的保密性,算法是可以公开的。 (满分:5)
A. 错误
B. 正确
9.公钥密码体制就是把密钥都公开。 (满分:5)
A. 错误
B. 正确
10.公开密钥密码体制比对称密钥密码体制更为安全。 (满分:5)
A. 错误
B. 正确
页:
[1]