浙大11秋《信息系统安全》在线作业

久爱奥鹏晓林

奥鹏作业资料,奥鹏在线作业资料,奥鹏11秋作业资料,奥鹏毕业论文网


1. 计算机病毒是（ ）。
A. 计算机系统自生的
B. 一种人为编制的计算机程序
C. 主机发生故障时产生的
D. 可传染疾病给人体的病毒

2. “未经授权删除档案、更改其资料”是指（ ）。
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)

3. 在数字水印技术中下列不属于变换域方法的是（ ）。
A. 离散余弦转换域
B. 离散正弦转换域
C. 小波域
D. 空间域

4. 保障信息安全最基本、最核心的技术措施是（ ） 。
A. 信息加密技术
B. 信息确认技术
C. 网络控制技术
D. 反病毒技术

5. 可信计算机系统安全评价准则（TCSEC）标准是计算机系统安全评估的第一个正式标准，它将操作系统的安全性划分为（）个等级。
A. 一
B. 二
C. 三
D. 四

6. 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由( )归口管理。
A. 公安部
B. 检察院
C. 法院
D. 安全组织

7. 以下不属于数据库系统的特征是（ ）。
A. 数据的独立性
B. 数据的安全性
C. 数据的完整性
D. 数据的正确性

8. 操作系统中的脆弱性中的A级是指（ ）。
A. 允许过程用户未经授权访问的漏洞
B. 允许本地用户非法访问的漏洞
C. 允许本地用户获得或增加未经授权的访问
D. 允许拒绝服务的漏洞

9. 计算机等级中安全级别最高的是（ ）。
A. A类等级安全
B. B类等级安全
C. C类等级安全
D. D类等级安全

10. 软件加密的主要要求是（ ）。
A. 防拷贝、反跟踪
B. 安全性
C. 稳定性
D. 长久性

11. “监听网上信息流从而获取用户信息等资料 ”是指( )。
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)

12. 加密技术起源于（ ）。
A. 保护自己的劳动成果
B. 国防
C. 军事
D. 教育

13. 下面关于防火墙说法正确的是（ ）。
A. 防火墙必须由软件以及支持该软件运行的硬件系统构成
B. 防火墙的功能是防止把网外未经授权的信息发送到内网
C. 任何防火墙都能准确地检测出攻击来自哪一台计算机
D. 防火墙的主要支撑技术是加密技术

14. 下面不属于访问控制策略的是（ ）。
A. 加口令
B. 设置访问权限
C. 加密
D. 角色认证

15. 下列不属于计算机信息安全的是（ ）。
A. 安全法规
B. 信息载体的安全保护
C. 安全技术
D. 安全管理

16. 磁盘处于写保护状态，那么磁盘中的数据（ ）。
A. 不能读出，不能删改，也不能写入新数据
B. 可以读出，不能删改，也不能写入新数据
C. 可以读出，可以删改，但不能写入新数据
D. 可以读出，不能删改，但可以写入新数据

17. “利用工具寻找系统的安全漏洞”是指（ ）。
A. 数据诈骗(Data Diddling)
B. 扫描(Scanner)
C. 窃听(Sniffer)
D. IP欺骗(IP Spoofing)

18. 通常所说的“宏病毒”是一种感染（ ）类型文件的病毒。
A. .COM
B. .DOC
C. .EXE
D. .TXT

19. 计算机病毒扩散路径很多，目前流行的“冲击波、震荡波、熊猫烧香”病毒主要是通过( )扩散。
A. 计算机硬件设备
B. 移动存储设备
C. 网络
D. 光盘

20. 下列不属于软件漏洞的是（ ）。
A. 操作系统
B. 数据库及应用软件
C. TCP/IP协议
D. 磁盘坏道

1. 故障检测方法主要有（ ） 。
A. 原理分析法
B. 诊断程序法
C. 直接观察
D. 先公用后专用

2. 下列属于计算机安全实体需要考虑的有（ ）。
A. 机房场地环境
B. 机房的安全技术要求
C. 实体访问控制；磁场
D. 静电和电磁波辐射与干扰；

3. 机房应避开易发生火灾危险程度高的区域，这一般所指下述地区（ ）。
A. 木结构建筑集中的区域
B. 如油库、气体库等在火灾时会同时发生爆炸危险的这类设施的区域
C. 贮存大量易燃物(如木材、纸、橡胶及照料制品等)的设施的区域
D. 大量使用易燃物或危险物的工厂、仓库等

4. 计算机故障分为（ ）。
A. 软件故障
B. 硬件故障
C. 信息威胁
D. 数据丢失

5. 安全操作系统应具有的基本特征是 （ ）。
A. 最小特权原则
B. 自主访问控制和强制访问控制
C. 安全审计功能
D. 安全域隔离功能

6. 计算机的安全隐患主要破坏计算机数据的( )。
A. 完整性
B. 可用性
C. 访问控制
D. 监测机制

7. 软件测试的目的包括（ ）。
A. 确保产品完成了它所承诺或公布的功能
B. 确保产品满足性能和效率的要求
C. 确保产品是健壮的和适应用户环境的
D. 确保产品是可以用的

8. 计算机犯罪的特点包括（ ）。
A. 犯罪方法新
B. 作案时间短
C. 不留痕迹
D. 内部工作人员犯罪的比例在增加

9. 网络安全服务包括（ ）。
A. 顾问咨询
B. 设计实施
C. 运行管理
D. 紧急响应

10. 威胁可以分成（ ）。
A. 泄密，没有授权获得信息
B. 欺骗，就是接受错误信息
C. 中断，就是阻止正确的操作
D. 篡夺，就是不授权地控制系统的一部分

11. 计算机黑客入侵的主要方式有（ ）。
A. 主动方式
B. 被动方式
C. 负载方式
D. 网络方式

12. 计算机加密技术的适用范围（ ）。
A. 防止信息泄露
B. 限制使用权限
C. 磁盘反拷贝技术
D. 保护合法人的权利

13. 网络安全产品的市场主要有（）。
A. 网络安全硬件
B. 网络安全软件
C. 网络安全服务
D. 通信安全

14. 用户鉴别依据主要有（）。
A. 用户一致的事
B. 用户拥有的耐用物品
C. 用户特征
D. 用户活动

15. 在文件保护中影响文件安全性的主要因素有（）。
A. 人为因素
B. 系统因素
C. 自然因素
D. 环境因素

16. 计算机信息系统的容错技术主要有（ ）。
A. 硬件冗余
B. 时间冗余
C. 信息冗余
D. 软件冗余

17. 操作系统是系统内各种资源的仲裁者，为避免多道程序间的相互干扰，必须对可能被侵犯的资源提供保护，操作系统保护的对象包括（）。
A. 存储器
B. 可共享的I/O设备
C. 可串行地被重复使用的I/O设备
D. 可共享的程序与子程序以及可共享的数据

18. 检测系统是否被入侵的主要方法有（ ）。
A. 检查系统密码文件
B. 检查系统运行进程
C. 检查系统守护进程
D. 检查网络连接和监听端口

19. 计算机安全要考虑（）。
A. 机密性
B. 完整性
C. 可用性
D. 有用性

20. 下列属于强制访问控制的方法的是（ ）。
A. 访问限制控制
B. 过程控制
C. 系统控制
D. 访问控制

21. 计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受人为和自然有害因素的威胁和破坏，具体含义有（ ）。
A. 系统设备和相关设施运行正常，系统服务适时。
B. 软件(包括网络软件，应用软件和相关的软件)正常。
C. 系统拥有的或产生的数据信息完整，有效，使用合法，不会被泄漏。
D. 系统资源和信息资源使用合法

22. 用户特征主要有生理特征、举止特征。生理特征主要指（ ）。
A. 指纹
B. 掌纹
C. 视网膜
D. 举止

23. 目前计算机中防止溢出的方法主要有（ ）。
A. 编写正确的代码
B. 非执行的缓冲区
C. 数组边界检查
D. 程序指针完整性检查

24. 基于列的访问控制是指按客体附加一份可访问它的主体的明细表。基于列的访问控制的两种方式（ ）。
A. 存取控制表
B. 保护位
C. 前缀表
D. 后缀表

25. 计算机的脆弱性是计算机安全的缘由，其脆弱性包括（ ）。
A. 由于计算机属于电子产品，对抗环境能力弱
B. 数据密集，分布少
C. 由于主要的存储器是磁介质，容易出现剩磁，电磁泄漏现象
D. 通讯网是不设防的开放大系统

26. 下列属于致使计算机出现故障的因素有（ ）。
A. 硬元件故障
B. 环境因素
C. 人为因素
D. 病毒

27. 在存储控制中的段式内存管理，其存储保护机制为（ ）。
A. 存取控制
B. 段表本身的保护作用
C. 分层保护
D. 分区保护

28. 计算机的主体可以实现对自主访问控制机制的控制，这种控制的类型是（ ）。
A. 等级型
B. 拥有型
C. 自由型
D. 访问型

29. 计算机安全需要以下机制（ ）。
A. 威慑:提醒人们不要做有害于计算机的事，否则将受到法律的制裁
B. 预防并阻止不法分子对计算机资源产生危害
C. 检查:能查出系统安全隐患，查明已发生的各种事情的原因
D. 恢复。系统发生意外事件或是事故从而导致系统中断或数据受损后，能在短期内恢复

30. 计算机可靠性是计算机在规定时间与条件下完成规定功能的概率。其中规定条件（ ）。
A. 环境条件
B. 作用条件
C. 维护条件
D. 操作条件


需要满分标准资料请直接加QQ :1306998094