22春“信息安全”专业《信息安全概论》在线作业答案参考5.docx

1、22春“信息安全”专业信息安全概论在线作业答案参考1 .漏洞扫描可以发现系统潜在的弱点，因而它可以保护计算机系统。（）A. 错误B. 正确参考答案：A2. 下面说法正确的是（）oA. 一般来说，存储式XSS的风险会高于反射式XSSB. 存储型XSS 一般要求攻击者诱使用户点击一个包含XSS代码的URL链接C. 反射式XSS则只需让用户查看一个正常的URL链接，而这个链接中存储了一段 脚本D. 存储型XSS会改变页面URL的原有结构参考答案：A3. 在屏蔽的子网体系结构中，堡垒主机被放置在（）上，它可以被认为是应用网 关，是这种防御体系的核心。A. 内部网络B. 外部网络C. DMZ"

2、非军事区”D. 内部路由器后边参考答案：C4. 不能防止计算机感染病毒的措施是（）A、定时备份重要文件B、经常更新操作系统C、除非确切知道附件内容，否则不要打开电子邮件附件D、重要部门的计算机尽量专机专用，与外界隔绝 参考答案：A5. 我的公钥证书不能在网络上公开，否则其他人可能假冒我的身份或伪造我的数字 签名。（）A. 错误B. 正确参考答案：A6. 模型检验对于路径和状态的分析过程可以实现全自动化;但是由于穷举所有状 态，所以同样存在计算能力受限的问题。（）A. 正确B. 错误参考答案：A7. 漏洞也称为（），是计算机系统的硬件、软件、协议在系统设计、具体实现、系 统配置或安全策略上存在的

3、缺陷。A. 机密性B. 不完整性C. 可否认性D. 脆弱性参考答案：D8. 非对称密码算法简化密钥管理，可实现数字签名。（） T.对F.错参考答案：T9. 公安机关在对其他国家行政机关行使计算机信息系统安全监管时，其双方的法律 地位是对等的。（）A. 错误B. 正确参考答案：A10. 根据ISO定义，信息安全的保护对象是信息资产，典型的信息资产包括（）oA. 硬件B. 软件C. 人员D. 数据 参考答案：ABD11. 下面算法中，不属于Hash算法的是（）oA、MD-4算法B、MD5算法C、DSA算法D、SHA算法参考答案：C12. 安装了合格防雷保安器的计算机信息系统，还必须在（）雷雨季节前

4、对防雷保安 器：保护接地装置进行一次年度检查，发现不合格时，应及时修复或更换。A. 第三年B. 第二年C. 每年D. 当年参考答案：C13. 当系统存在文件上传漏洞时攻击者可以将病毒，木马，WebShell,其他恶意脚 本或者是包含了脚本的图片上传到服务器，这些文件将对攻击者后续攻击提供便 利。（）A. 正确B. 错误参考答案：A14. 文件型病毒是指以独立文件形式存在并能自我传播的病毒。（）A. 错误B. 正确参考答案：A15. 计算机场地是计算机信息网络安置和运行的地方，也是“人机系统”界面构成的 地方，是“人机交流”的物理场所。是我们实施（）的重要部位。对计算机场地实施 切实可行的检查，

5、是保障信息网络安全的重要手段。A. 计算机信息网络安全运行B. 计算机信息网络安全监察C. 计算机信息网络安全保护D. 计算机信息网络安全测试参考答案：B16. MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。（）A. 正确B. 错误参考答案：A17. C标准库中和字符串操作有关的函数，像strcpy, strcat, sprintf, gets等函数 中，数组和指针都有自动边界检查。（）A. 正确B. 错误参考答案：B18. （）是指软件设计者或开发者犯下的错误，是导致不正确结果的行为，它可能是 有意无意的误解、对问题考虑不全面所造成的过失等。A. FaultB. HoleC. WeaknessD. Error参考答案：D19. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于