22春“信息安全”專業(yè)《信息安全概論》在線作業(yè)答案參考4.docx

1、22春“信息安全”專業(yè)信息安全概論在線作業(yè)答案參考1. 當(dāng)系統(tǒng)存在文件上傳漏洞時攻擊者可以將病毒，木馬，WebShell,其他惡意腳本 或者是包含了腳本的圖片上傳到服務(wù)器，這些文件將對攻擊者后續(xù)攻擊提供便利。（）A. 正確B. 錯誤參考答案：A2. 文件型病毒是指以獨立文件形式存在并能自我傳播的病毒。（） A儲誤B. 正確參考答案：A3. 以下有關(guān)ROP說法正確的是（）。A. ROP的全稱為Return-oriented programming（返回導(dǎo)向編程），是一種新型的基于 代碼復(fù)用技術(shù)的攻擊B. ROP技術(shù)可以繞過DEP、ALSR和GS緩沖區(qū)溢出的檢測防護技術(shù)C. ROP基本的思想是借助

2、用戶自己寫的代碼塊D. ROP不允許攻擊者從己有的庫或可執(zhí)行文件中提取指令片段參考答案：A4. URL重寫就是把session id直接附加在URL路徑的后面。（）A. 正確B. 錯誤參考答案：A5. 下面算法中，不屬于Hash算法的是（）。A、MD-4算法B、MD-5算法C、DSA算法D、SHA算法參考答案：C6. 下面的威脅中，對計算機和網(wǎng)絡(luò)系統(tǒng)的最大威脅是：（）A、竊聽B、重放C、計算機病毒D、假冒參考答案：C7. 在安全評估過程中，安全威脅的來源包括（）oA. 外部黑客B. 內(nèi)部人員C. 物理環(huán)境D. 自然界參考答案：ABCD8. Microsoft把軟件更新、補丁和新功能集成為一個大

3、的自安裝軟件包，稱為（）oA. Service PackB. PatchC. HotfixD. Update參考答案：A9. 用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種 攻擊手段（）A. 緩存溢出攻擊B. 釣魚攻擊C. 暗門攻擊D. DDOS攻擊參考答案：B10. 運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向（）申報。 A海關(guān)B. 工商C. 稅務(wù)D. 邊防參考答案：A11. 情報搜集是否充分在很大程度上決定了滲透測試的成敗。（）A. 正確B. 錯誤參考答案：A12. AND屬于位運算指令。（）A. 正確B. 錯誤參考答案：A13. 從系統(tǒng)工程的角度，要求計算機

4、信息網(wǎng)絡(luò)具有（）。A. 可用性、完整性、保密性B. 真實性（不可抵賴性）C. 可靠性、可控性D. 穩(wěn)定性參考答案：ABC14. 同一文件不同函數(shù)的代碼在內(nèi)存代碼區(qū)中的分布一定是相鄰的。（）A. 正確B. 錯誤參考答案：B15. 我國刑法中有關(guān)計算機犯罪的規(guī)定，定義了三種新的犯罪類型 （）T.對F.錯參考答案：F16. 行政相對人違反計算機信息系統(tǒng)安全保護法可能承擔(dān)的法律責(zé)任有：（）。A. 民事責(zé)任B. 刑事責(zé)任C. 行政責(zé)任D. 國家賠償責(zé)任參考答案：ABC17. 目前的計算機病毒既可以利用系統(tǒng)漏洞主動傳播，也可以通過文件下載被動傳 播。（）A. 錯誤B. 正確參考答案：B18. 在Windows xp +,為了設(shè)置本地文件訪問權(quán)限，應(yīng)該使用NTFS文件系統(tǒng)。（）A. 錯誤B. 正確參考答案：B19. 狀態(tài)檢測防火墻通過建立一個出網(wǎng)的TCP連接目錄而加強TCP數(shù)據(jù)流的