《网络与信息安全》由会员分享,可在线阅读,更多相关《网络与信息安全(17页珍藏版)》请在金锄头文库上搜索。
1、-1. ()是一种高层次的、具体到事件的策略,主要用于定义在网络中允许的或禁止的网络服务,还包括对拨号访问以及PPP(点对点协议)连接的限制。 (单选 )D A、防火墙的设计策略B、审计工作C、规则次序D、网络服务访问策略2. ()是指一种将内网和外网分开的方法,是在内部网和外部网之间实施安全防*的系统,它实际上是一种隔离技术,同时也是一种访问控制机制,能够限制用户进入一个被严格控制的点。 (单选 ) A、防火墙B、信息保护技术C、互联网信息内容安全管理D、安全恢复技术1. PDCA中的P是指()。 (单选 ) A、建立信息安全管理体系环境和风险评估B、实施并运行C、监视并评审D、改进1. (
2、)的实质是任何实体仅拥有该主体需要完成其被指定任务所必需的特权,此外没有更多的特权。 (单选 ) A、最小特权原则B、建立阻塞点原则C、纵深防御原则D、监测和消除最弱点连接原则3.()的优点是节省了磁带空间,缩短了备份时间。缺点在于当灾难发生时,数据的恢复比较麻烦。(单选 )A、完全备份B、增量备份C、网络备份D、差分备份2. ()的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。 (单选 ) A、特洛伊木马B、网络监听C、扫描技术D、缓存溢出3. ()分为身体特征和行为特征两类。 (单选 ) A、动态口令B、生物识别C、双因素
3、编辑D、USB KEY2. ()和边界检查相似,它在程序指针被引用之前首先检测到它的改变。 (单选 ) A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、数组边界检查2. ()可以了解到入侵者进入系统的手段,知道系统目前存在的安全漏洞,从而为今后的系统修补打下基础。有助于管理员发现入侵者留下的后门”和对系统的改动。 (单选 ) A、切断入侵者的访问途径B、复制一份被侵入的系统C、遗留物分析D、分析入侵途径3. ()可以是非秘密的,而()必须是秘密的。 (单选 ) A、验证信息;认证信息B、识别符;验证信息C、验证信息;识别符D、识别符;认证信息1. ()是把数据处理的功能和各种
4、模型等决策工具结合起来,以帮助决策的计算机信息处理系统。 (单选 ) A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统3. ()是解决缓存溢出漏洞的根本办法,必须在开发中就已经详细考虑过安全问题,在编写程序过程中杜绝存在缓存溢出漏洞的一切可能,才使确保程序的最大化安全。 (单选 ) A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、安装安全补丁2. ()是指入侵成功后,清除在被入侵机器上留下的访问痕迹,例如清除相应的访问日志,以免被管理员发现入侵痕迹。 (单选 ) A、隐藏IPB、在网络中隐身C、攻击目标系统D、种植后门1. ()是指硬件、软件或策略上的缺陷,
5、从而可使攻击者能够在未经授权的情况下访问系统。 (单选 ) A、漏洞B、口令C、黑客D、病毒4. ()是指造成系统停止运转的任何事件,使得系统要重新启动。 (单选 ) A、事务内部的故障B、系统故障C、介质故障D、计算机病毒2. ()为8个字节64位,是要被加密或被解密的数据。 (单选 ) A、KeyB、DAtAC、ModeD、以上都对4. ()一般用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况,也称为系统恢复。 (单选 ) A、个别文件恢复B、全盘恢复C、重定向恢复D、容灾备份4. (),英文名为domain name”,是在互联网上定位和使用网页的工具
6、。 (单选 ) A、域名B、商标C、主页D、作品2.()主要完成收集用户信息、确认用户身份的功能。一般是由一个独立的注册机构(即RA)来承担的。(单选 )A、注册管理B、CA功能C、证书管理D、密钥生命管理4. ()作为互联网视听节目服务的行业主管部门,负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管。 (单选 ) A、通信管理部门B、新闻和出版管理部门C、广播电视行政部门D、文化主管部门1.不管获取多少密文和有多大的计算能力,对明文始终不能得到唯一解的密码,叫做()。(单选 )A、理论上*的密码B、实际上*的密码C、理论上不*的密码D、实际
7、上不*的密码4. 数据库的()是指不应拒绝授权用户对数据库的正常操作,同时保证系统的运行效率并提供用户友好的人机交互。 (单选 ) A、完整性B、独立性C、*性D、可用性3. 数据库系统的()主要包括物理完整性和逻辑完整性。 (单选 ) A、完整性B、独立性C、*性D、可用性3. 由()软件构造的正常系统使用的模式,一旦在使用中出现异常就会发出警告,大大减少了系统管理员的工作量。 (单选 ) A、入侵检测B、可确认性C、可信路径D、全面调节1. 在获取一定数量的密文后可以得到唯一解的密码,叫作()。 (单选 ) A、理论上*的密码B、实际上*的密码C、*的密码D、不*的密码多选6. 安全授权包
8、括:()。 (多选 ) A、专控信息的授权B、*信息的授权C、秘密信息的授权D、受控信息的授权7. 常见的Web欺骗方式有()。 (多选 ) A、基本欺骗B、Man in the middle攻击C、URL重写D、缓存感染5. 当网络将任何东西都连接起来(anytoany)的时候,互联网状态将发展成为一切的互联网”:是()的智能连接。 (多选 ) A、人B、数据C、物体D、处理6. 非对称加密算法包括()。 (多选 ) A、RSAB、RAbinC、AESD、DES5. 解决网络信息系统安全问题需要采用多种机制互相支持,(),才能更好地抵御攻击者的破坏。 (多选 ) A、建立防火墙B、采用堡垒主
9、机C、加强保安教育D、加强安全管理5. 木马的种类很多,经常可以遇到的木马有()。 (多选 ) A、破坏型木马B、密码发送型木马C、远程访问型木马D、键盘记录木马6. 目前比较优秀的木马软件有()。 (多选 ) A、冰河B、血蜘蛛C、NETBUSD、WincrAsh6. 数据库是计算机信息系统的重要组成部分,数据库的最大特点是实现数据的共享,存储的数据具有()。 (多选 ) A、独立性B、非独立性C、一致性D、完整性7. 数据库系统的安全机制包括()。 (多选 ) A、用户标识与鉴别B、存取控制C、数据库加密D、推理控制6. 特洛伊木马具有()的特点。 (多选 ) A、隐蔽性B、授权性C、公开
10、性D、非授权性5. 网络攻击可能造成()。 (多选 ) A、计算机网络中数据在存储和传输过程中被窃取、暴露和篡改B、网络系统和应用软件受到恶意攻击和破坏C、网络服务中断D、网络系统和网络应用的瘫痪7. 现实生活中的一切事务,包括(),几乎都可以在网络中找到踪迹。 (多选 ) A、金融交易B、沟通交流C、娱乐休闲D、教育医疗7.信息系统一般包括()。(多选 )A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统7. 遗留物分析包括()。 (多选 ) A、检查入侵者对系统软件和配置文件的修改B、检查被修改的数据C、检查入侵者留下的文件和数据D、检查网络监听工具7. 在国家秘密保护中仍
11、然存在一定的问题,主要体现在()。 (多选 ) A、信息*法律规定有待具体化B、*监督检查有待加强C、涉密部门的防*意识有待提高D、*技术水平有待提高5.在计算机更新换代的改进过程中,()不断融合和被广泛应用。(多选 )A、电子化技术B、数字技术C、通信技术D、网络技术7. 在行政方面,互联网信息内容安全管理方法包括()。 (多选 ) A、信息过滤与封堵政策B、实行网络实名制C、政府指导D、采取内容分级制5. 指纹识别的接触式取像虽然更为直接,但是这本身也是个缺点:()。 (多选 ) A、接触式取像污染接触面,影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假
12、指纹判断11. 1976年,迪逖(Dittie)和海尔曼(Hellman)为解决密钥管理问题,提出了一种密钥交换协议,允许在不安全的媒体上通过通信双方交换信息,安全地传送秘密密钥。 (判断 ) 正确错误9.1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非*数据的正式数据加密标准(DES,Data Encryption Standard)。(判断 )正确错误10. RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 (判断 ) 正确错误8. 必须努力构建一个建立在自主研究开发基础之上的技术先
13、进、管理高效、安全可靠的国家信息安全体系,以有效地保障国家的安全、社会的稳定和经济的发展。 (判断 ) 正确错误11. 当规则组织好后,应该写上注释并经常更新,注释可以帮助理解每一条规则做什么。对规则理解得越好,错误配置的可能性就越小。 (判断 ) 正确错误9. 当主机工作在监听模式下,无论数据包中的目标物理地址是什么,主机都将接收。 (判断 ) 正确错误9. 防火墙是解决网络信息系统安全问题的唯一办法。 (判断 ) 正确错误9. 风险评估的目的是:认清信息安全环境、信息安全状况;有助于达成共识,明确责任;采取或完善安全保障措施,使其更加经济有效,并使信息安全策略保持一致性和持续性。 (判断
14、) 正确错误11.跟踪,即对安全事件的跟踪调查,关注系统恢复以后的安全状况,特别是曾经出现问题的地方。(判断 )正确错误10. 后门”程序将自己隐藏在被侵入的系统中,入侵者通过它就可以绕开系统正常的验证,不必使用安全缺陷攻击程序就进入系统。 (判断 ) 正确错误10. 互联网不仅仅是一个通信网络,更是一个现实社会的虚拟镜像。 (判断 ) 正确错误8. 加强以密码技术为基础的信息保护和网络信任体系,要规*和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设。 (判断 ) 正确错误8. 解密密钥SK是由公开密钥PK决定的,可以根据PK计算出SK。 (判断 ) 正确错误11. 目前我国政府进
