信息安全技术期末试卷B-

PAGE第1-页共5页密封线内不答题专业______________班级______________姓名______________学号______________密封线内不答题专业______________班级______________姓名______________学号______________2011～2012学年度下期2010级计算机网络专业期末考试《网络安全技术》试题B卷座位号：＿＿＿（满分100分，120分钟完卷）题号一二三四五总分总分人成绩得分阅卷人一、单项选择（每题1分，共30分）1、下面是关于计算机病毒的两种论断，经判断____。（1）计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传播到其他计算机中去；（2）计算机病毒只会破坏磁盘上的数据。A．只有（1）正确B.只有（2）正确C.（1）和（2）都正确D.（1）和（2）都不正确2、计算机病毒的危害性主要表现在_____。A．能造成计算机器件永久性失效B．影响程序的执行，破坏用户数据与程序C．不影响计算机的运行速度D.不影响计算机的运行结果，不必采取措施3、以下措施不能防止计算机病毒的是_____。A．U盘写保护B.可以随意打开任何邮件C．不访问不安全的网站D．经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件4、以下关于DOS攻击的描述，哪句话是正确的？_____A．不需要侵入受攻击的系统B．以窃取目标系统上的机密信息为目的C．导致目标系统无法处理正常用户的请求D．如果目标系统没有漏洞，远程攻击就不可能成功5、信息网络安全（风险）评估的方法。____A．定性评估与定量评估相结合B．定性评估C．定量评估D．定点评估6、信息安全的金三角CIA是指___。A．可靠性，保密性和完整性B．多样性，容余性和模化性C．保密性和完整性，可用性D．多样性，保密性和完整性7、引导型病毒程序通常存放在____。A．引导扇区B．系统盘根目录C．数据盘根目录D．windows系统（%windows%）文件夹8、许多黑客都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？____A．安装防火墙B．安装入侵检测系统C．给系统安装最新的补丁D．安装防病毒软件9、下列属于WEB攻击描述正确的是____。A．SQL注入和跨站脚本攻击是当前比较常见的WEB攻击手段B．传统的网络防火墙可以有效防止WEB攻击C．防病毒软件可以有效的防止WEB攻击D．WEB漏洞是由于没有安装操作系统导致10、为了防御网络监听，最常用的方法是_____。A．采用物理传输（非网络）B．信息加密C．无线网D．使用专线传输11、用户收到了一封可疑的电子邮件，要求用户提供银行账号及密码，这是属于何种攻击手段？____A．缓存溢出攻击B．钓鱼攻击C．暗门攻击D．DDOS攻击12、DES是一种block（块）密文的加密算法，是把数据加密成多大的块？____A．32位B．64位C．128位D．256位13、恶意代码是___。A．病毒***B．广告***C．间谍***D．都是14、社会工程学常被黑客用于____。A．口令获取B．ARPC．TCPD．DDOS15、现代病毒木马融合了____新技术。A．进程注入B．注册表隐藏C．漏洞扫描D．都是16、在被屏蔽的主机体系中，堡垒主机位于_____中，所有的外部连接都经过滤路由器到它上面去。A．内部网络B．周边网络C．外部网络D．自由连接17、网络安全的特征包含保密性，完整性____四个方面。A．可用性和可靠性B．可用性和合法性C．可用性和有效性D．可用性和可控性18、如下哪种口令的做法符合《公司信息安全管理办法》规定？_____A．口令每月更换一次B．口令记在纸上，贴在显示器旁C．一直使用一个口令D．使用系统缺省口令19、什么是垃圾邮件？_____。A．指内容和垃圾有关的电子邮件B．指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件C．指已经删除的电子邮件D．指被错误发送的电子邮件20、什么是网络钓鱼攻击？______。A．是一种有趣的网络游戏B．指关于销售钓鱼装备、产品（如钓竿、欲饵等），组织钓鱼活动的网站C．指入侵者通过处心积虑的通过技术手段伪造出一些假可乱真的网站来诱惑受害者，通过电子邮件哄骗等方法，使得自愿者“自愿”交出重要信息D．是一种高级休闲娱乐活动，通过网络操作远处海边或者河边的钓鱼竿，然后会由专人将钓到的鱼获送上门21、TELNET协议主要应用于哪一层____。A．应用层B．传输层C．Internet层D．网络层22、WINDOWS主机推荐使用_____格式。A．NTFSB．FAT32C．FATD23、信息风险主要指哪些？_____A．信息存储安全B．信息传输安全C．信息访问安全D．以上都正确24、在每天下午5点使用计算机结束时断开终端的连接属于______A．外部终端的物理安全B．通信线的物理安全C．窃听数据D．网络地址欺骗25、为了防御网络监听，最常用的方法是_____。A．采用物理传输（非网络）B．信息加密C．无线网D．使用专线传输26、有关对称密钥加密技术的说法，哪个是正确的？______。A．又称秘密密钥加密技术，收信方和发信方使用不同的密钥B．又称公开密钥加密技术，收信方和发信方使用的密钥互不相同C．又称秘密密钥加密技术，收信方和发信方使用相同的密钥D．又称公开密钥加密，收信方和发信方使用的密钥互不相同27、不属于黑客被动攻击的是____。A．缓冲区溢出B．运行恶意软件C．浏览恶意代码网页D．打开病毒附件28、抵御电子邮箱入侵措施中，不正确的是____。A．不用生日做密码B．不要使用少于5位的密码C．不要使用纯数字D．自己做服务器29、不属于常见的危险密码是____。A．跟用户名相同的密码B．使用生日作为密码C．只有4位数的密码D．10位的综合型密码30、不属于计算机病毒防治的策略的是____。A．确认你手头常备一张真正“干净”的引导盘B．及时、可靠升级反病毒产品C．新购置的计算机软件也要进行病毒检测D．整理磁盘得分阅卷人二、多选题（每题2分，共30分）31、关于公司对外门户网站有以下要求________。A．对所有对外门户网站要进行统一管理，统一备案，没有履行报批备案手续的网站要关停B．严禁利用公司资源在互联网上设立网站，严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站C．地市公司下属单位门户网站信息要统一到地市公司或区域（省）电力公司（或公司直属单位）进行集中管理、集中发布。各单位要关闭直管、控股县级公司对外门户网站D．严禁将承担安全责任的对外网站托管于公司外部单位32、公司要求其对外网站醒目位置应显示的标识包括________。A．注版权声明B．ICP备案号C．隐私与安全D．网站维护单位及联系方式33、信息发布应遵守国家及公司相关规定，这包括________。A．严格按照审核发布流程B．必须经审核批准后方可发布C．严禁在互联网和信息内网上发布涉密信息D．网站更新要落实到责任部门、责任人员34、使用无线网络时要注重安全防护，包括________。A．启用网络接入控制和身份认证措施，例如IP/MAC地址绑定B．网络数据传输采用高强度加密算法C．禁止无线网络名广播D．隐藏无线网络名标识35、能够引起敏感信息泄密的黑客技术有_______。A．优盘“摆渡”技术B．软件预设后门技术C．木马窃取技术D．数据恢复技术36、下列行为违反公司安全规定的有________。A．在信息外网计算机上存放标识为“内部资料”的文件B．使用安全优盘将信息外网计算机中的文件拷贝到信息内网计算机C．将标识为“内部事项”的文件存储在安全优盘并带回家中办公D．在个人办公计算机上使用盗版光盘安装软件37、下列行为存在安全隐患的有________。A．下载打开陌生人发送的Flash游戏B．从互联网上下载软件后直接双击运行C．将日常文件全部保留在桌面以方便查找D．打开安全优盘时不预先进行病毒扫描38、下列属于违规外联的是________。A．一机两用（同一计算机既上信息内网，又上信息外网）B．使用电话线将个人内网计算机联接互联网C．使用移动无线上网卡将个人内网计算机联接互联网D．在个人内网计算机上安装无线网卡通过代理联入互联网39、下列情况会给公司带来安全隐患的有________。A．外部技术支持人员私自接入信息内网B．使用无线键盘处理涉密及敏感信息C．某业务系统数据库审计功能未开启D．为方便将开发测试环境和业务系统运行环境置于同一机房40、某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节和线索，可能的原因是________。A．该计算机未开启审计功能B．该计算机审计日志未安排专人进行维护C．该计算机感染了木马D．该计算机存在系统漏洞得分阅卷人三、判断题（每题1分，共10分）46、业务系统既可接入企业门户，又可保留原有登录入口。（）47、采取内容审计措施能提高信息内外网邮件系统的安全。（）48、某单位允许使用多个域名访问外网邮件系统。（）49、信息内外网邮件系统收发日志原则上应保留6个月以上。（）50、某单位在运业务系统为方便使用允许多人共用一个账户。（）51、应用软件的开发既可在开发环境中进行，又可在工作环境中进行。（）52、信息系