网络信息安全2

1、 信息安全管理实施过程由（）质量统计控制之父休哈特提出的PDS演化而来，由美国质量管理专家戴明改进成为PDCA模式，所以又称为“戴明环”。 (单选) A美国 （）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。C办公自动化系统 （）是指为了长期保持对被攻击对象的访问权，在被攻破的机器上留一些后门以便以后进入。D种植后门 安全操作系统的（），实质上也是普通操作系统所要求的，计算机硬件安全的目标是保证其自身的可靠性和为系统提供基本安全机制。D硬件安全机制 调离人员办理手续前，应交回所有的（）等。ABCD Windows系统账号管理包括（）。ABCD 近期窃密泄密案

2、件的主要特点包括（）。ABCD 机密性是数据未经授权不能进行改变的特性，其目的是保证信息系统上的数据处于一种完整和未损的状态。错误 各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。正确 一旦重要岗位的工作人员辞职或调离，应立即取消他出入安全区、接触保密信息的授权。正确 向局域网内的主机发送非广播方式的ARP包，如果局域网内的某个主机响应了这个ARP请求，那么我们就可以判断它很可能就是处于网络监听模式了，这是目前相对而言比较好的监测模式。正确 信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。填空 信息安全等级保

3、护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。(填空 网络监听，是指主机网络进程接受到IP数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。(填空 阐述当前的网络攻击发展趋势。 (简答 答：随着网络技术的发展，当前的网络攻击趋势可以归纳为以下几个方面： （1）发现安全漏洞越来越快，覆盖面越来 越广； （2）攻击工具越来越复杂； （3）攻击自动化程度和攻击速度大大提高，杀伤力逐步提高； （4）越来越不对

4、称的威胁； （5）越来越高的防火墙渗透率； （6）对基础设施将形成越来越大的威胁。 （）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。 (单选 ) C办公自动化系统 （）是指数据溢出缓冲区并覆写在邻近的数据上，当它运行时就如同改写了程序。 (单选 ) D缓存溢出 （）是指每一个用户都应该为自己所做的操作负责，所以在做完事情之后都要留下操作记录，以便出现错误的时候核查责任。 (单选 ) B授权 安全操作系统的（），实质上也是普通操作系统所要求的，计算机硬件安全的目标是保证其自身的可靠性和为系统提供基本安全机制。 (单选 ) D硬件安全机制 网络攻击过程包括（）

5、。 (多选 )ABC 从国外的先进经验来看，互联网管理需要统筹运用（）等多种手段。 (多选 ) ABD 根据涉及的利益和内容的不同，秘密大体上可以分为（）。 (多选 )ABCD 对于怀疑运行监听程序的机器，构造一种正确的IP地址和错误的物理地址的icmp数据包去ping，运行监听程序的机器没有响应。正确 特洛伊木马属于客户/服务模式。它分为两大部分，即客户端和服务端。 (判断 ) 正确 在建立规则集时，需要注意规则的次序，哪条规则放在哪条之前是非常关键的。同样的规则以不同的次序放置，可能会完全改变防火墙的运转情况。 正确 我国的民族问题状况是制定民族政策的事实依据和根本出发点。 (判断 )错误

6、 信息安全管理实施过程由（）质量统计控制之父休哈特提出的PDS演化而来，由美国质量管理专家戴明改进成为PDCA模式，所以又称为“戴明环”。 (单选 ) A美国 （）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。 (单选 ) C办公自动化系统 （）是指为了长期保持对被攻击对象的访问权，在被攻破的机器上留一些后门以便以后进入。 (单选 ) D种植后门 安全操作系统的（），实质上也是普通操作系统所要求的，计算机硬件安全的目标是保证其自身的可靠性和为系统提供基本安全机制。 (单选 ) D硬件安全机制 调离人员办理手续前，应交回所有的（）等。 (多选 ) ABCD W

7、indows系统账号管理包括（）。 (多选 ) ABCD 近期窃密泄密案件的主要特点包括（）。 (多选 ) ABCD 机密性是数据未经授权不能进行改变的特性，其目的是保证信息系统上的数据处于一种完整和未损的状态。 (判断 ) 错误 各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。 (判断 ) 正确 一旦重要岗位的工作人员辞职或调离，应立即取消他出入安全区、接触保密信息的授权。 (判断 ) 正确 向局域网内的主机发送非广播方式的ARP包，如果局域网内的某个主机响应了这个ARP请求，那么我们就可以判断它很可能就是处于网络监听模式了，这是目前相对而言

8、比较好的监测模式。 (判断 ) 正确 信息安全 策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。 (填空 ) 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 (填空 ) 网络监听，是指主机网络进程接受到IP数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。 (填空 ) 15. 阐述当前的网络攻击发展趋势。 (简答 ) 答：随着网络技术的发展，当前的网络攻击趋势

9、可以归纳为以下几个方面：（1）发现安全漏洞越来越快，覆盖面越来越广；（2）攻击工具越来越复杂；（3）攻击自动化程度和攻击速度大大提高，杀伤力逐步提高；（4）越来越不对称的威胁；（5）越来越高的防火墙渗透率；（6）对基础设施将形成越来越大的威胁。 1.一般用数字签名和公证机制来保证（）。C不可否认性 是指对电子邮件的信息头进行修改，以使该信息看起来好像来自其真实源地址之外的其他地址。A电子邮件欺骗 3.收发双方使用相同密钥的密码，叫作（）。传统的密码都属此类。A对称式密码 4.网络监察部门是公安机关中唯一具有（）的部门。C侦查权和监察权 5.口令设置最好是（）的随意组合，口令长度达到8位以上。A

10、BCD 6.容灾技术包括（）。ABCD 7.从国外的先进经验来看，互联网管理需要统筹运用（）等多种手段。ABD 8.虚拟化降低了使用虚拟私有服务器的准入门槛。和旧的基于硬件的数据中心相比，犯罪活动也越来越多的使用这种迅速、廉价、易于得到的架构。 正确 9.宪法第35条规定：中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。正确 10.黑客（Hacker）是指对计算机信息系统进行非授权访问的人员。正确 11.物理完整性是指保证数据库的数据不受物理故障（如硬件故障或断电等）的影响，并有可能在灾难性毁坏时重建和恢复数据库。正确 12.阻塞点就是在网络系统对外连接通道内，可以被系统管理人员

11、进行监控的连接控制点。在那里系统管理人员可以对攻击者进行监视和控制。 13.口令入侵是指非法获得并使用某些合法用户的账号和口令，或通过破解、屏蔽口令保护后登录到目标主机，然后再实施攻击活动。 14.操作系统是运行在计算机硬件上的最基本的系统软件，位于所有的软件的最底层，为计算机使用者提供了一种良好的操作环境，也为各种应用软件提供了基本的支持环境。 （）无法预防但容易检测，对付这种攻击的重点是“测”而不是“防”。 (单选B主动攻击 DES算法的入口参数有三个：Key、Data、Mode。其中( )为8个字节共64位，是DES算法的工作密钥。A Key 网络作品著作权侵权行为主要有以下表现形式（）

12、。 (多选 ABCD 近期窃密泄密案件的主要特点包括（）。 (多选 ) ABCD （）是收集、存储和分析信息，并向组织中的管理人员提供有用信息的系统。它的特点是面向管理工作，提供管理所需要的各种信息。 (单选 ) B管理信息系统 （）可能是最简单和古老的木马了，它的唯一功能就是打开计算机的21端口，等待用户连接。 (单选 ) ADoS攻击木马 （）就是攻击者冒充域名服务器进行网络攻击的一种欺骗行为。 (单选 ) C DNS欺骗 现代密码中的公共密钥密码属于（）。 (单选 ) B非对称式密码 通常的拒绝服务源于以下几个原因（）。 (多选 )ABCD DES主要的应用范围有（）。 (多选 )ABC

13、D 公民在互联网上可能遭受侵害的权利，包括（）。 (多选 )ABCD 机密性是数据未经授权不能进行改变的特性，其目的是保证信息系统上的数据处于一种完整和未损的状态。 (判断 ) 正确 用户可自选密钥对重要文件加密，防止未授权用户窃密。 (判断 )正确 动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。 (判断 )正确 在商业环境中，常用DAC来允许指定群体中的所有人（有时是其他的命名个体）改变访问权。 (判断 )正确 （）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。 D简单化 （）是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。B伪远程攻击 为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。 D数组边界检查 现代密码中的公共密钥密码属于（）。B非对称式密码 通常的拒绝服务源于以下几个原因（）。 (多选 ) ABCD 防火墙的主要功能有（）。 (多选) ABCD 目前针对数据库的攻击主要有（）。 (多选)