22春“信息安全”專業(yè)《信息安全概論》在線作業(yè)一答案參考2VIP

1、22春“信息安全”專業(yè)信息安全概論在線作業(yè)答案參考1. 以下屬于主動信息收集的是( )。A.nmapB.IP查詢C.whoisD.旁站查詢參考答案：A2. PKI系統(tǒng)并非所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。( )T.對F.錯參考答案：F3. 用于實時的入侵檢測信息分析的技術手段有( )。A.完整性分析B.可靠性分析C.模式匹配D.統(tǒng)計分析參考答案：CD4. 對于一個計算機網(wǎng)絡來說，依靠防火墻即可以達到對網(wǎng)絡內(nèi)部和外部的安全防護。( )A.錯誤B.正確參考答案：A5. 根據(jù)采用的技術，入侵檢測系統(tǒng)有以下分類( )。A.正常檢測B.異常檢測C.固定檢測D.誤用檢測參考答案：BD6. 下面的威脅

2、中，對計算機和網(wǎng)絡系統(tǒng)的最大威脅是：( )A、竊聽B、重放C、計算機病毒D、假冒參考答案：C7. Microsoft把軟件更新、補丁和新功能集成為一個大的自安裝軟件包，稱為( )。A.Service PackB.PatchC.HotfixD.Update參考答案：A8. 建立和實施信息安全管理體系的重要原則是( )。A.領導重視B.全員參與C.持續(xù)改進D.目標明確參考答案：ABCD9. cookie的作用就是為了解決HTTP協(xié)議無狀態(tài)的缺陷所作的努力。( )A.正確B.錯誤參考答案：A10. 狀態(tài)檢測防火墻通過建立一個出網(wǎng)的TCP連接目錄而加強TCP數(shù)據(jù)流的檢測規(guī)則(連接記錄)。( )T.對F

3、.錯參考答案：T11. 解毒過程是根據(jù)病毒類型對感染對象的修改，并按照病毒的感染特性所進行的恢復，恢復過程可能破壞未被病毒修改的內(nèi)容。( )T.對F.錯參考答案：F12. 我的公鑰證書不能在網(wǎng)絡上公開，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。( )A.錯誤B.正確參考答案：A13. 所謂風險管理就是以可接受的費用識別、控制、降低或消除可能影響信息系統(tǒng)的安全風險的過程。( )T.對F.錯參考答案：T14. 防火墻只能防范來自系統(tǒng)外部人員的惡意的攻擊，不能防范系統(tǒng)內(nèi)部人員的惡意攻擊。( )A.錯誤B.正確參考答案：B15. 以下屬于入侵檢測軟件的是( )A、SnortB、SquidC、net

4、filterD、DES參考答案：A16. 下列有關公鑰密碼學的說法正確的是( )。A.解決了密鑰的發(fā)布和管理問題，任何一方可以公開其公開密鑰，而保留私有密鑰B.發(fā)送方可以用人人皆知的接收方公開密鑰對發(fā)送的信息進行加密，安全的傳送給接收方，然后由接收方用自己的私有密鑰進行解密C.基礎是陷門單向函數(shù)D.可以應用于加密/解密，數(shù)字簽名和密鑰交換參考答案：ABC17. 在訪問因特網(wǎng)過程中，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取以下哪種防范措施( )A.利用SSL訪問Web站點B.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域C.在瀏覽器中安裝數(shù)字證書D.要求Web站點安裝數(shù)字證書參考答案：B18. 計算機病毒掃描軟件的組成是( )A.僅有病毒特征代碼庫B.僅有病毒掃描程序C.病毒特征代碼庫和掃描程序D.病毒掃描程序和殺毒程序參考答案：C19. 在SSL協(xié)議中，( )用于控制在客戶端和服務器端之間的數(shù)據(jù)傳送。A.TCPB.UDPC.SSL握手協(xié)議D.SSL記