《信息安全复习题》word版

1、信息安全复习题第一部分 选择题1、TELNET协议主要应用于哪一层（ ） A、应用层 B、传输层 C、Internet层 D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ ）基本原则。 A、 最小特权 B、阻塞点 C、失效保护状态 D、防御多样化3、不属于安全策略所涉及的方面是（ ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略4、对文件和对象的审核，错误的一项是（ ）文件和对象访问成功和失败用户及组管理的成功和失败安全规则更改的成功和失败D、文件名更改的成功和失败5、WINDOWS主机推荐使用（ ）格式 A、NTFS

2、 B、FAT32 C、FAT D、LINUX6、信息风险主要指那些？（ ）A、信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都正确 7、在每天下午5点使用计算机结束时断开终端的连接属于（ ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗9、（ ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL10、不属于WEB服务器的安全措施的是（ ）保证注册帐户的时效性删除死帐户强制用户使用不易被破解的密码所有用户使用一次性密码11、DNS客户机不包括所需程序的是（ ）将一个主机名翻译成IP地址将IP地址翻译成主机名获得有关主机其他的一

3、公布信息接收邮件13、为了防御网络监听，最常用的方法是（ ）采用物理传输（非网络）信息加密无线网使用专线传输15、有关对称密钥加密技术的说法，哪个是确切的？（ ）A、又称秘密密钥加密技术，收信方和发信方使用不同的密钥 B、又称公开密钥加密，收信方和发信方使用的密钥互不相同 C、又称秘密密钥加密技术，收信方和发信方使用相同的密钥D、又称公开密钥加密，收信方和发信方使用的密钥互不相同 17、向有限的空间输入超长的字符串是（ ）攻击手段。A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗18、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ ）漏洞 A、拒

4、绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用19、不属于黑客被动攻击的是（ ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件20、Windows NT/2000 SAM存放在（ ）。A、WINNT C、WINNT/SYSTEM32 B、WINNT/SYSTEM D、WINNT/SYSTEM32/config21、输入法漏洞通过（ ）端口实现的。A、21 B、23 C、445 D、338922、下列说法不正确的是（ ）A、安防工作永远是风险、性能、成本之间的折衷。B、网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。 C、系

5、统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念，以便对现有的安防系统及时提出改进意见 D、建立100%安全的网络 E、安防工作是循序渐进、不断完善的过程 24、抵御电子邮箱入侵措施中，不正确的是（ ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器26、不属于常见把入侵主机的信息发送给攻击者的方法是（ ）A、E-MAIL B、UDP C、ICMP D、连接入侵主机28、不属于常见的危险密码是（ ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码29、不属于计算机病毒防治的策略的是（ ）确认您手头

6、常备一张真正“干净”的引导盘 及时、可靠升级反病毒产品 新购置的计算机软件也要进行病毒检测整理磁盘30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ ）防火墙的特点。A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型第二部分 判断题31、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。 32、最小特权、纵深防御是网络安全原则之一。33、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。34、用户的密码一般应设置为16位以上。35、开放性是UNIX系统的一大特点。36、密码保管不善属于操作失误的安全隐患。 37

7、、防止主机丢失属于系统管理员的安全管理范畴。 38、我们通常使用SMTP协议用来接收E-MAIL。 39、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。40、TCP FIN属于典型的端口扫描类型。41、为了防御网络监听，最常用的方法是采用物理传输。 43、文件共享漏洞主要是使用NetBIOS协议。44、使用最新版本的网页浏览器软件可以防御黑客攻击。45、WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。49、只要是类型为TXT的文件都没有危险。 52、发现木马，首先要在计算机的后台关掉其程序的运行。54、解决共享文件

8、夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。55、不要将密码写到纸上。57、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。59、复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。 三、问答题1、网络安全的威胁主要来自那些方面？主要的防范措施有那些？2、什么是拒绝服务攻击？写出4种流行的拒绝服务攻击？3、什么是电子欺骗？如何实现一次IP欺骗？4、如何防范ARP欺骗？5、计算机病毒的特征有那些？6、什么是防火墙？典型防火墙的结构有几种？说明子网过滤型防火墙的组成结构和特点。7、写出数字签名的实现过程。 答案：第一部分 选择题12345678910AADDADABDD11121314151617181920DCBBCBAAAD