浙江大學《信息系統(tǒng)安全》在線作業(yè)

AA1.[第01章]指紋識別上班打卡機，其核心技術是(。A加密技術B數(shù)字簽名技術C生物識別技術D防火墻技術2.[第01章]公司實施了指紋考勤機，張三為了破解讓李四實現(xiàn)代打卡。1先用鉛筆在白紙的一10次；3取一小塊寬膠帶，在涂膠面用剛才涂黑的手指按一下，力度輕重適度，以指紋清晰為目注意保留指紋；6拿著這塊指紋橡皮去指紋考勤機上測試，如不成功，則重復第3步。這突破了OSl安全體系結(jié)構(gòu)的(機制。A鑒別B訪問控制BC數(shù)據(jù)保密D數(shù)據(jù)完整了計算機的(。A數(shù)據(jù)完整性B可用性C可靠性4.[第01章]上課時，老師帶U盤其中存儲了上課用PPT,同時把該PPT放在互聯(lián)網(wǎng)電子郵件系統(tǒng)的網(wǎng)絡存儲中，這種安全技術保證了數(shù)據(jù)的(。完整性訪問權限A完整性ABCD 脅類別為(。cD A密文A結(jié)合了對稱加密算法和非對稱加密算法的優(yōu)點 D未使用對稱加密算法和非對稱加密算法，使用了概率加密方法 C加密狗12.[第04、17、19章]周正龍拍攝老虎照片后，網(wǎng)易新聞發(fā)布了40張數(shù)碼照片，詳細注明了照片編號、拍攝時間、焦距、快門、暴光模式、拍攝相機機型等原始數(shù)據(jù)。因為在數(shù)碼相機拍攝的圖片文件格式中都包括了這些數(shù)據(jù)，并不影響圖片質(zhì)量。這屬于(。 A信息隱藏技術 B信息加密技術C軟件跟蹤技術D軟件脫殼技術用來控制被保護對象的使用權的一些技術，這些技術保護的有數(shù)字化內(nèi)容(例如：軟件、音樂、電影以及硬件，處理數(shù)字化產(chǎn)品的某個實例的使用限制。經(jīng)過對數(shù)字內(nèi)容加密和增添附加描繪信息，使數(shù)字內(nèi)容只要取得受權〔或者答應才干運用。這屬于〔技術。A信息隱藏技術B信息加密技術C軟件跟蹤技術D軟件脫殼技術14.[第04、17、19章]作者寫完軟件后，為了保護自己的代碼或者維護軟件產(chǎn)權等利益所常用到的技術手段，叫做(。 A軟件脫殼 B軟件加殼 C軟件壓縮 D在關于中聲明版權C軟件盜版技術務攻擊。這臺計算機不能稱為(。Ac A多級DNSDDNS信息泄露單選題19.[第04章]張三去銀行儲蓄所，要求從一張卡取款1000元，存到此外一張卡中，再從第二張卡中取款1000元，存到第一張卡中，如此50次，導致該柜臺2小時只在做這個操作，這種屬于〔攻 A拒絕服務攻擊B分布式拒絕服務攻擊C蠕蟲攻擊D病毒攻擊單選題20.[第04章]以下不屬于中間人攻擊的黑客方法是〔。A會話劫持BARP欺騙 單選題21.[第04章]中間人攻擊除了可以信息竊取以外，還能進行(。A身份認證 B加密隧道C數(shù)據(jù)加密 D信息篡改單選題22.[第04章]洪水攻擊是采用不少臺計算機作為向目標發(fā)送信息的攻擊源頭，讓目標機器住手C蠕蟲攻擊所有計算機無法正常連接。這種方法屬于〔的一種。 A監(jiān)控識別威脅C病毒庫自動升級被稱為(。 誘收信人給出敏感信息(如用戶名、口令、信用卡詳細信息的一種攻擊方式，稱之為(。C網(wǎng)絡病毒 C邏輯炸彈30.[第05、06章]計算機病毒不具有(特點。A寄生性C潛伏性31.[第05、06章]以下說法中〔不是木馬的特征。 A木馬高度隱藏性，通常不具備傳播能力，所以高度的隱藏能提高其生存能力。 B危害系統(tǒng)。木馬多用一些高階系統(tǒng)技術來隱藏自己，事必與一些正常軟件或者系統(tǒng)發(fā)生沖突，造成系統(tǒng)變慢、崩潰等現(xiàn)象,或者是為達到隱藏的目的，大面積的禁用安全軟件和系統(tǒng)C盜竊機密信息、彈出廣告、采集信息。 32.[第05、06章]計算機病毒是一種在用戶不知情或者批淮下，能(及運行的計算機程序。A潛伏ABCDBCD盜竊信息開啟后門33.[第05、06章]使得應用軟件的相關應用文檔內(nèi)含有被稱為宏的可執(zhí)行代碼的病毒，稱之為A掛馬 C補丁 C商業(yè)軟件40.[第07、11章]軟件版權的英文是〔。 C對客體的各種害不包括(。A會引起緊固零件的松動 43.[第07章]為了克服濕度給計算機設備帶來的危害。通常希翼把計算機機房的濕度控制在B45%～65%稱為(。B電磁輻射C電磁污染 D剩磁效應45.[第07章]在windows操作系統(tǒng)中，安全審計功能包括(。 A使用密碼登錄B注冊表維護設置信息C防火墻D日志系統(tǒng)A強制訪問控制B自主訪問控制C驗證設計D最小保護問E盤，李四能訪問E盤不能訪問D盤。這種方法屬于(。A物理隔離B時間隔離C邏輯隔離D密碼技術隔離幾個部份，通過和設備上的鎖孔相鎖定，實現(xiàn)對設備的(。 單選題49.[第08章]〔是一種主動保護自己免受攻擊的一種網(wǎng)絡安全技術，能夠匡助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力〔包括安全審計、監(jiān)視、攻擊識別和響應，提高了信息 安全基礎結(jié)構(gòu)的完整性。 ④ 單選題50.[第08章]包過濾防火墻將所有通過的信息包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照〔過濾信息包。A最小權利原則B白名單原則C黑名單原則 D預先設定的過濾原則單選題51.[第08章]有多臺主機但只通過一個公有IP地址訪問因特網(wǎng)的私有網(wǎng)絡中，常用(技術。 52.[第10章]IPsec以〔為單位對信息進行加密的方式。 D流媒體53.[第10章]〔能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書 54.[第10章]WEB客戶機通過連接到一個支持SSL的服務器，啟動一次SSL會話。支持SSL的典型WEB服務器在一個與標準HTTP請求(默認為端口80不同的端口〔默認為443上接受SSL連接請求。當客戶機連接到這個端口上時，它將啟動一次建立SSL會話的握手。當握手完 A只發(fā)生過一次B只發(fā)生過兩次 C一次都不發(fā)生 D可以發(fā)生過三次以上 55.[第11章]用金山游俠(一種游戲修改工具，可以修改游戲中的數(shù)據(jù)，例如改子彈數(shù)量等修改 其他軟件的數(shù)據(jù)，這破壞了操作系統(tǒng)安全中的(。 A設備共享 D暴力破解稱之為(。D密鑰存儲 A李四的私鑰B張三的私鑰C張三的公鑰D李四的公鑰64.[第13章]第二代居民身份證采用了〔芯片信息存儲技術。A接觸式IC卡 65.[第14章]數(shù)字證書的發(fā)放機構(gòu)為〔。C信用卡中心 D人事部 A交叉認證B簽名C密鑰交換D密鑰分發(fā)67.[第14章]證書簽名鏈依賴于〔協(xié)議。 68.[第14章]張三向李四發(fā)消息，對消息做摘要并用公鑰系統(tǒng)進行加密，加密后的摘要稱之為 C數(shù)字信封 D數(shù)字密鑰69.[第15章]Oracle有多達20個以上的缺省用戶，Sybase也有超過10個的缺省用戶，為了保證A給缺省用戶設置DBA權限 B給缺省用戶設置為用戶權限C將缺省用戶名稱改成DBA D更改這些缺省用戶密碼70.[第15章]入侵者將未經(jīng)授權的數(shù)據(jù)庫語句插入到有漏洞的SQL數(shù)據(jù)信道中，稱之為(。 ASQL注入攻擊B數(shù)據(jù)庫加密DSQL命令加密71.[第16、19章]軟件為了防止盜版，采取了一定的保護措施。在用戶注冊的時候會根據(jù)用戶軟件所安裝的計算機軟硬件信息生成惟一的識別碼，稱之為(。A序列號C注冊機72.[第16、19章]番茄花園是一個網(wǎng)站，提供操作系統(tǒng)的GHOST鏡像，其作者涉嫌侵犯微軟公司知識產(chǎn)權被拘留。這種盜版行為屬于(。A硬盤預裝盜版C光盤盜版D互聯(lián)網(wǎng)盜版73.[第16、19章]軟件破解的英文是(。 盜用搜狗輸入法詞庫。如果成立，則這種盜版行為屬于(。 A硬盤預裝盜版B軟件仿冒盜版C光盤盜版D互聯(lián)網(wǎng)盜版三拿去修理。修理員拆卸下該筆記本并掛接在此外的電腦上作為第二個硬盤，啟動計算機后發(fā)現(xiàn)無法進入該硬盤，需要用戶認證，否則讀出的數(shù)據(jù)為亂碼。這說明張三的數(shù)據(jù)得到了(。A可控訪問保護B病毒防火墻保護C網(wǎng)絡防火墻保護D形式安全驗證 A刑法217條軟件盜版B刑法285條非法侵入 C刑法286條計算機破壞D刑法第287條規(guī)定的利用計算機實施的犯罪以某種方式寫磁盤，Raid6這種方式可以在(磁盤失效的情況下防止數(shù)據(jù)丟失。A一個且必須為一個 B兩個且必須為兩個C兩個或者兩個以下正確錯誤 正確錯誤⑥判斷題94.[全部章節(jié)]某丈夫希翼竊聽其妻子的上網(wǎng)行為，就在妻子使用的電腦鍵盤中，安裝了一個小型發(fā)射器，將按鍵信息通過發(fā)射器發(fā)出，再通過接收器以及軟件重現(xiàn)其妻子的按鍵信息。這 種技術是否屬于信息安全。 正確錯誤判斷題95.[全部章節(jié)]CA中心發(fā)放的SSL證書，其作用是通過公開密鑰證明持證人在指定銀行確實擁 判斷題部網(wǎng)絡互相隔離、限制網(wǎng)絡互訪用來保護外部網(wǎng)絡。 判斷題97.[全部章節(jié)]唯密文攻擊是指密碼分析者不僅可得到一些消息的密文，而且也知道這些消息的明文，分析者的任務就是用加密信息推出用來加密的密鑰或者導出一個算法，