网络信息安全在线考试_第1页
网络信息安全在线考试_第2页
网络信息安全在线考试_第3页
网络信息安全在线考试_第4页
网络信息安全在线考试_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络信息安全在线考试您的姓名: 填空题 *_第一部分、单选题。1. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? 单选题A、拒绝服务(正确答案)B、文件共享C、BIND漏洞D、远程过程调用2. 为了防御网络监听,最常用的方法是 单选题A、采用物理传输(非网络)B、信息加密(正确答案)C、无线网D、使用专线传输3. 向有限的空间输入超长的字符串是哪一种攻击手段? 单选题A、缓冲区溢出(正确答案)B、网络监听C、拒绝服务D、IP欺骗4. 主要用于加密机制的协议是? 单选题A、HTTPB、FTPC、TELNETD、SSL(正确答案)5. 用户收到

2、了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? 单选题A、缓存溢出攻击B、钓鱼攻击(正确答案)C、暗门攻击D、DDOS攻击6. Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止 单选题A、木马B、暴力攻击(正确答案)C、IP欺骗D、缓存溢出攻击7. 在以下认证方式中,最常用的认证方式是 单选题A基于账户名口令认证(正确答案)B基于摘要算法认证C基于PKI认证D基于数据库认证8. 以下哪项不属于防止口令猜测的措施? 单选题A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现(正确答案)C、防止用户使用太短

3、的口令D、使用机器产生的口令9. 下列不属于系统安全的技术是 单选题A、防火墙B、加密狗(正确答案)C、认证D、防病毒10. 抵御电子邮箱入侵措施中,不正确的是 单选题A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器(正确答案)11. 不属于常见的危险密码是 单选题A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码(正确答案)12. 不属于计算机病毒防治的策略的是 单选题A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘(正确答案)13. 针对数据包过滤和应用网

4、关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。 单选题A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型(正确答案)14. 在每天下午5点使用计算机结束时断开终端的连接属于 单选题A、外部终端的物理安全(正确答案)B、通信线的物理安全C、窃听数据D、网络地址欺骗15. 2003年上半年发生的较有影响的计算机及网络病毒是什么 单选题A、SARSB、SQL杀手蠕虫(正确答案)C、手机病毒D、小球病毒16. SQL杀手蠕虫病毒发作的特征是什么 单选题(A)大量消耗网络带宽(正确答案)(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络17. 当今IT的发展与安全投入,安

5、全意识和安全手段之间形成 单选题(A)安全风险屏障(B)安全风险缺口(正确答案)(C)管理方式的变革(D)管理方式的缺口18. 我国的计算机年犯罪率的增长是 单选题(A)10%(B)160%(C)60%(正确答案)(D)300%19. 信息安全风险缺口是指 单选题(A)IT的发展与安全投入,安全意识和安全手段的不平衡(正确答案)(B)信息化中,信息不足产生的漏洞(C)计算机网络运行,维护的漏洞(D)计算中心的火灾隐患20. 信息网络安全的第一个时代 单选题(A)九十年代中叶(B)九十年代中叶前(正确答案)(C)世纪之交(D)专网时代21. 信息网络安全的第二个时代 单选题(A)专网时代(正确答

6、案)(B)九十年代中叶前(C)世纪之交22. 信息网络安全的第三个时代 单选题(A)主机时代,专网时代,多网合一时代(正确答案)(B)主机时代,PC机时代,网络时代(C)PC机时代,网络时代,信息时(D)2001年,2002年,2003年23. 网络安全在多网合一时代的脆弱性体现在 单选题(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(正确答案)(D)应用的脆弱性24. 人对网络的依赖性最高的时代 单选题(A)专网时代(B)PC时代(C)多网合一时代(正确答案)(D)主机时代25. 网络攻击的种类 单选题(A)物理攻击,语法攻击,语义攻击(正确答案)(B)黑客攻击,病毒攻击(C)硬件攻

7、击,软件攻击(D)物理攻击,黑客攻击,病毒攻击26. 语义攻击利用的是 单选题(A)信息内容的含义(正确答案)(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击27. 1995年之后信息网络安全问题就是 单选题(A)风险管理(正确答案)(B)访问控制(C)消除风险(D)回避风险28. 风险评估的三个要素 单选题(A)政策,结构和技术(B)组织,技术和信息(C)硬件,软件和人(D)资产,威胁和脆弱性(正确答案)29. 信息网络安全(风险)评估的方法 单选题(A)定性评估与定量评估相结合(正确答案)(B)定性评估(C)定量评估(D)定点评估30. PDR模型与访问控制的主要区别 单选题

8、(A)PDR把安全对象看作一个整体(正确答案)(B)PDR作为系统保护的第一道防(C)PDR采用定性评估与定量评估相结(D)PDR的关键因素是人31. 信息安全中PDR模型的关键因素是 单选题(A)人(正确答案)(B)技术(C)模型(D)客体32. 计算机网络最早出现在哪个年代 单选题(A)20世纪50年代(B)20世纪60年代(正确答案)(C)20世纪80年代(D)20世纪90年代33. 最早研究计算机网络的目的是什么? 单选题(A)直接的个人通信(B)共享硬盘空间、打印机等设备(C)共享计算资源;(正确答案)34. 大量的数据交换 单选题(A)资料没有选项(正确答案)(B)资料没有选项35

9、. 最早的计算机网络与传统的通信网络最大的区别是什么? 单选题(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(正确答案)(C)计算机网络采用了电路交换技术。(D)计算机网络的可靠性大大提高。36. 关于80年代Mirros蠕虫危害的描述,哪句话是错误的? 单选题(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息,破坏计算机数据文件(正确答案)(C)占用了大量的计算机处理器的时间,导致拒绝服务(D)大量的流量堵塞了网络,导致网络瘫痪37. 以下关于DOS攻击的描述,哪句话是正确的? 单选题(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(

10、C)导致目标系统无法处理正常用户的请求(正确答案)(D)如果目标系统没有漏洞,远程攻击就不可能成功38. 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么? 单选题(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(正确答案)(D)安装防病毒软件39. 下面哪个功能属于操作系统中的安全功能 单选题(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(正确答案)(D)对计算机用户访问系统和资源的情况进行记录40. 下面哪个功能属于操作系统中的日志记录功能 单选题

11、(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录(正确答案)41. Windows NT提供的分布式安全环境又被称为 单选题(A)域(Domain)(正确答案)(B)工作组(C)对等网(D)安全网42. 下面哪一个情景属于身份验证(Authentication)过程 单选题(A)用户依照系统提示输入用户名和口令(正确答案)(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改(C)用户使用加密软件对自己编写

12、的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中43. 下面哪一个情景属于授权(Authorization) 单选题(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改(正确答案)(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在

13、系统日志中44. 下面哪一个情景属于审计(Audit) 单选题(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中(正确答案)45. 以网络为本的知识文明人们所关心的主要安全是 单选题(A)人身安全(B)社会安全(C)信息安全(正确答案)46. 第一次出现"HACKER"这个词是在

14、单选题(A)BELL实验室(B)麻省理工AI实验室(正确答案)(C)AT&T实验室47. 可能给系统造成影响或者破坏的人包括 单选题(A)所有网络与信息系统使用者(正确答案)(B)只有黑客(C)只有跨客48. 黑客的主要攻击手段包括 单选题(A)社会工程攻击、蛮力攻击和技术攻击(正确答案)(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击49. 网络攻击与防御处于不对称状态是因为 单选题(A)管理的脆弱性(B)应用的脆弱性(C)网络软,硬件的复杂性(正确答案)(D)软件的脆弱性第二部分、多选题。50. 网络安全工作的目标包括A、信息机密性(正确答案)B、信息完

15、整性(正确答案)C、服务可用性(正确答案)D、可审查性(正确答案)51. 智能卡可以应用的地方包括A、进入大楼(正确答案)B、使用移动电话(正确答案)C、登录特定主机(正确答案)D、执行银行和电子商务交易(正确答案)52. 计算机信息系统安全保护的目标是要保护计算机信息系统的(A)实体安全(正确答案)(B)运行安全(正确答案)(C)信息安全(正确答案)(D)人员安全(正确答案)53. 计算机信息系统的运行安全包括(A)系统风险管理(正确答案)(B)审计跟踪(正确答案)(C)备份与恢复(正确答案)(D)电磁信息泄漏54. 实施计算机信息系统安全保护的措施包括(A)安全法规(正确答案)(B)安全管

16、理(正确答案)(C)组织建设(D)制度建设55. 计算机信息系统安全管理包括(A)组织建设(正确答案)(B)事前检查(C)制度建设(正确答案)(D)人员意识(正确答案)56. 公共信息网络安全监察工作的性质(A)是公安工作的一个重要组成部分(正确答案)(B)是预防各种危害的重要手段(正确答案)(C)是行政管理的重要手段(正确答案)(D)是打击犯罪的重要手段(正确答案)57. 公共信息网络安全监察工作的一般原则(A)预防与打击相结合的原则(正确答案)(B)专门机关监管与社会力量相结合的原则(正确答案)(C)纠正与制裁相结合的原则(正确答案)(D)教育和处罚相结合的原则(正确答案)58. 安全员应

17、具备的条件(A)具有一定的计算机网络专业技术知识(正确答案)(B)经过计算机安全员培训,并考试合格(正确答案)(C)具有大本以上学历(D)无违法犯罪记录(正确答案)59. 网络操作系统应当提供哪些安全保障(A)验证(Authentication)(正确答案)(B)授权(Authorization)(正确答案)(C)数据保密性(Data Confidentiality)(正确答案)(D)数据一致性(Data Integrity)(正确答案)(E)数据的不可否认性(Data Nonrepudiation)(正确答案)60. Windows NT的"域&quo

18、t;控制机制具备哪些安全特性?(A)用户身份验证(正确答案)(B)访问控制(正确答案)(C)审计(日志)(正确答案)(D)数据通讯的加密61. 从系统整体看,安全"漏洞"包括哪些方面(A)技术因素(正确答案)(B)人的因素(正确答案)(C)规划,策略和执行过程(正确答案)62. 从系统整体看,下述那些问题属于系统安全漏洞(A)产品缺少安全功能(正确答案)(B)产品有Bugs(正确答案)(C)缺少足够的安全知识(正确答案)(D)人为错误(正确答案)(E)缺少针对安全的系统设计(正确答案)63. 应对操作系统安全漏洞的基本方法是什么?(A)对默认安装进行必要的调整(正确答案)(

19、B)给所有用户设置严格的口令(正确答案)(C)及时安装最新的安全补丁(正确答案)(D)更换到另一种操作系统64. 造成操作系统安全漏洞的原因(A)不安全的编程语言(正确答案)(B)不安全的编程习惯(正确答案)(C)考虑不周的架构设计(正确答案)65. 严格的口令策略应当包含哪些要素(A)满足一定的长度,比如8位以上(正确答案)(B)同时包含数字,字母和特殊字符(正确答案)(C)系统强制要求定期更改口令(正确答案)(D)用户可以设置空口令(正确答案)66. 计算机安全事件包括以下几个方面(A)重要安全技术的采用(正确答案)(B)安全标准的贯彻(正确答案)(C)安全制度措施的建设与实施(正确答案)

20、(D)重大安全隐患、违法违规的发现,事故的发生(正确答案)67. 计算机案件包括以下几个内容(A)违反国家法律的行为(正确答案)(B)违反国家法规的行为(正确答案)(C)危及、危害计算机信息系统安全的事件(正确答案)(D)计算机硬件常见机械故障68. 重大计算机安全事故和计算机违法案件可由_受理(A)案发地市级公安机关公共信息网络安全监察部门(正确答案)(B)案发地当地县级(区、市)公安机关治安部门(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门(正确答案)(D)案发地当地公安派出所69. 现场勘查主要包括以下几个环节_(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度(正确答案)(B)现场现有电子数据的复制和修复(正确答案)(C)电子痕迹的发现和提取,证据的固定与保全(正确答案)(D)现场采集和扣押与事故或案件有关的物品(正确答案)70. 计算机安全事故原因的认定和计算机案件的数据鉴定,_(A)是一项专业性较强的技术工作(正确答案)(B)必要时可进行相关的验证或侦查实验(正确答案)(C)可聘请有关方面的专家,组成专家鉴定组进行分析鉴定(正确答案)(D)可以由发生事故

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论