《网络与信息安全教程习题.doc》由会员分享,可在线阅读,更多相关《网络与信息安全教程习题.doc(3页珍藏版)》请在金锄头文库上搜索。
1、1. ()作为安全保护策略有两方面的含义:一是让事物简单便于理解;二是复杂化会为所有的安全带来隐藏的漏洞,直接威胁网络安全。 (单选 ) A动态化B普遍参与C纵深防御D简单化2. ()是指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的现象,从而使追查者误以为攻击者是来自外单位。 (单选 ) A被动攻击B伪远程攻击C远程攻击D本地攻击3. 为了实现(),所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。 (单选 ) A编写正确的代码B非执行的缓冲区技术C程序指针完整性检查D数组边界检查4. 现代密码中的公共密钥密码属于()。
2、 (单选 ) A对称式密码B非对称式密码C静态的密码D不确定的密码5. 通常的拒绝服务源于以下几个原因()。 (多选 ) A资源毁坏B资源耗尽和资源过载C配置错误D软件弱点6. 防火墙的主要功能有()。 (多选 ) A访问控制B防御功能C用户认证D安全管理7. 目前针对数据库的攻击主要有()。 (多选 ) A密码攻击B物理攻击C溢出攻击DSQL注入攻击8. 定级是一项专业性较强的基础性工作,系统定级阶段的顺利进行与否关系到整个信息系统的后续建设。 (判断 ) 正确错误9. 目前的网络攻击主要是攻击者利用网络通信协议本身存在的缺陷或因安全配置不当而产生的安全漏洞进行网络攻击。 (判断 ) 正确错
3、误10. 数据加密算法有很多种,密码算法标准化是信息化社会发展的必然趋势,是世界各国保密通信领域的一个重要课题。 (判断 ) 正确错误11. 允许访问除明确拒绝以外的任何一种服务,指防火墙将系统中确定为“不许可”的服务拒绝,而允许其他所有未做规定的服务。 (判断 ) 正确错误12.云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 (填空 ) 13. 信息安全策略主要包括物理安全策略、系统管理策略、访问控制策略、资源需
4、求分配策略、系统监控策略、网络安全管理策略和灾难恢复计划。 (填空 ) 14. 涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。 (填空 ) 15. 九类不准在互联网上制作、复制、发布、传播的内容是什么? (简答 ) (一)反对宪法所确定的基本原则的内容;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的内容; (三)煽动民族仇恨、民族歧视,破坏民族团结的内容;(四)破坏国家宗教政策,宣扬邪教和封建迷信的内容;(五)散步谣言,扰乱社会秩序,破坏社会稳定的内容;(六)散步淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的内容;(七)侮辱或者诽谤他人,侵害他们合法权益的内容;(八)网络诈骗;(九)侵犯知识产权的内容。
