发帖
雷达卡
电子科技大学2021年9月《信息安全概论》作业考核试题及答案参考
1.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。这是对( )
A.可用性的攻击
B.保密性的攻击
C.完整性的攻击
D.真实性的攻击
参考答案:A
2.OSI层的安全技术来考虑安全模型( )。
A.物理层
B.数据链路层
C.网络层、传输层、会话层
D.表示层、应用层
参考答案:ABCD
3.下面关于防火墙策略说法正确的是( )
A、在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
B、防火墙安全策略一旦设定,就不能在再作任何改变
C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
D、防火墙规则集与防火墙平台体系结构无关
参考答案:C
4.在软件开发的设计阶段,通过( )原则,预先从设计和架构角度消除安全缺陷,将成为软件安全开发的关键。
A.安全编程
B.安全测试
C.应用安全设计
D.安全开发
参考答案:C
5.下面哪个选项可能是文件包含漏洞的利用方式?( )
A.'and 1=1
B.{{1*2}}=2
C.sear ...
京公网安备 11010802022788号
