2013華師在線信息系統(tǒng)安全作業(yè)

1、窗體頂端單選題第1題 (2.0) 分 下面哪一個選項可以用于認(rèn)證_。A、你認(rèn)識的人B、你知道的內(nèi)容C、你身體的器官 D、你擁有的物品內(nèi)容第2題 (2.0) 分 物理安全控制、文件訪問控制和文件加密與_相關(guān)聯(lián)。A、識別機制B、認(rèn)證機制C、保密機制 D、加密機制第3題 (2.0) 分 哪一種系統(tǒng)提供信息或者功能的重建機制_。A、備份 B、保密性C、故障還原D、認(rèn)證第4題 (2.0) 分 信息安全的發(fā)展大致經(jīng)歷了三個發(fā)展階段，目前是處于( )階段。A、通信安全B、信息保障C、計算機安全 D、網(wǎng)絡(luò)安全第5題 (2.0) 分 整體性服務(wù)提供信息的_。A、修改B、備份C、存儲 D、正確性第6題 (2.0)

2、 分 在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于_ _A、外部終端的物理安B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙第7題 (2.0) 分 防火墻是一種常用的網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說法， 是正確的。A、防止內(nèi)部人員的攻擊B、防止外部人員的攻擊C、防止內(nèi)部人員對外部的非法訪問D、既防止外部人員的攻擊，又防止內(nèi)部人員對外部的非法訪問第8題 (2.0) 分 下列 是注冊端口。A、443B、80C、110D、4001第9題 (2.0) 分 防止他人對傳輸?shù)奈募M行破壞需要 _。A、數(shù)字簽名及驗證B、對文件進行加密C、身份認(rèn)證D、時間戳第10題 (2.0) 分 數(shù)字信封是用來解決

3、。A、公鑰分發(fā)問題B、私鑰分發(fā)問題C、對稱密鑰分發(fā)問題D、時間戳第11題 (2.0) 分 ？ 一般情況下，攻擊者對目標(biāo)網(wǎng)絡(luò)進行掃描的順序是 。A、地址掃描 漏 洞掃描 端口掃描B、端口掃描 地址掃描 漏 洞掃描C、地址掃描 端口掃描 漏 洞掃描D、端口掃描 漏 洞掃描 地址掃描第12題 (2.0) 分 ？ 入侵檢測系統(tǒng)提供的基本服務(wù)功能包括_。A、異常檢測和入侵檢測B、入侵檢測和攻擊告警C、異常檢測和攻擊告警D、異常檢測、入侵檢測和攻擊告警第13題 (2.0) 分 SMTP的TCP端口號是_。A、21B、23C、25D、80第14題 (2.0) 分 下列密碼系統(tǒng)分類不正確的是_。A、非對稱型密

4、碼體制和對稱型密碼體制B、單向函數(shù)密碼體制和雙向函數(shù)密碼體制C、分組密碼體制和序列密碼體制D、不可逆密碼體制和雙鑰密碼體制第15題 (2.0) 分 身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進行交易和_。A、可信性B、訪問控制C、完整性D、保密性第16題 (2.0) 分 對于現(xiàn)代密碼破解， 是最常用的方法。A、攻破算法B、監(jiān)聽截獲C、心理猜測D、暴力破解第17題 (2.0) 分 下列是利用身份認(rèn)證的雙因素法的是_。A、電話卡B、交通卡C、校園飯卡D、銀行卡第18題 (2.0) 分 以下哪一個最好的描述了數(shù)字證書A、等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證B、瀏覽器的

5、一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D、伴隨在線交易證明購買的收據(jù)第19題 (2.0) 分 公鑰證書提供了一種系統(tǒng)的，可擴展的，統(tǒng)一的 。 。A、公鑰分發(fā)方案B、實現(xiàn)不可否認(rèn)方案C、對稱密鑰分發(fā)方案D、保證數(shù)據(jù)完整性方案第20題 (2.0) 分 安全問題常常是由系統(tǒng)漏洞引起的，下列 威脅屬于系統(tǒng)漏洞。A、撥號進入B、口令破解C、木馬程序D、不安全服務(wù)第21題 (2.0) 分 ？ 防火墻能夠_。A、防范惡意的知情者B、防范通過它的惡意連接C、防備新的網(wǎng)絡(luò)安全問題D、完全防止傳送己被病毒感染的軟件和文件第22題 (2.0) 分 監(jiān)聽的可能性比較低的

6、是_ 數(shù)據(jù)鏈路。A、EthernetB、電話線C、有線電視頻道D、無線電第23題 (2.0) 分 在實施IP欺騙攻擊中 步驟最為關(guān)鍵。A、使要冒充的主機無法響應(yīng)B、猜正確的序數(shù)C、建立會話D、冒充受信主機第24題 (2.0) 分 _協(xié)議主要用于加密機制A、HTTPB、FTPC、TELNETD、SSL第25題 (2.0) 分 下列 防火墻是Socks服務(wù)器。A、面向代理的服務(wù)器B、包過濾器服務(wù)器C、電路級網(wǎng)關(guān)D、Linux防火墻判斷題第26題 (2.0) 分 分組密碼的優(yōu)點是錯誤擴展小，速度快，安全程度高。正確錯誤第27題 (2.0) 分 完整性技術(shù)是保護計算機系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意

7、地破壞、篡改、偽造等。正確錯誤第28題 (2.0) 分 為了保證安全性，密碼算法應(yīng)該進行保密。正確錯誤第29題 (2.0) 分 不可能存在信息理論安全的密碼體制。正確錯誤第30題 (2.0) 分 避錯是由產(chǎn)品的生產(chǎn)商通過元器件的精選、嚴(yán)格的工藝和精心的設(shè)計來提高產(chǎn)品的硬件的質(zhì)量，減少故障的發(fā)生。正確錯誤第31題 (2.0) 分 誤用檢測雖然比異常檢測的準(zhǔn)確率高，但是不能檢測未知的攻擊類型。正確錯誤第32題 (2.0) 分 包過濾防火墻對應(yīng)用層是透明的，增加這種防火墻不需要對應(yīng)用軟件做任何改動。正確錯誤第33題 (2.0) 分 虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)以

8、及使用者與設(shè)備身份認(rèn)證技術(shù)。正確錯誤第34題 (2.0) 分 在Windows的域中,OU可能是文件,打印和其它的一些資源但不能是計算機。正確錯誤第35題 (2.0) 分 tar命令不僅具有備份的功能還有壓縮文檔的功能。正確錯誤第36題 (2.0) 分 “會話偵聽與劫持技術(shù)”是屬于協(xié)議漏 洞滲透的技術(shù)正確錯誤第37題 (2.0) 分 SSL產(chǎn)生會話密鑰的方式是隨機由客戶機產(chǎn)生并加密后通知服務(wù)器正確錯誤第38題 (2.0) 分 計算機只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會感染病毒。正確錯誤第39題 (2.0) 分 計算機病毒是一種特殊的能夠自我復(fù)制的計算機程序。正確錯誤第40題 (2.0) 分

9、 日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。正確錯誤第41題 (2.0) 分 公共入侵檢測框架CIDF將入侵檢測系統(tǒng)分為4個基本組件，分別是事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。正確錯誤第42題 (2.0) 分 可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題 。正確錯誤第43題 (2.0) 分 堡壘主機是能夠抵御各種網(wǎng)絡(luò)攻擊的安全計算機，一般放置在局域網(wǎng)內(nèi)。正確錯誤第44題 (2.0) 分 防火墻對內(nèi)部網(wǎng)起到了很好的保護作用，并且它是堅不可摧的作用。正確錯誤第45題 (2.0) 分 regedit.exe 和 regedt32.exe都可以打開注冊表編輯器,兩者沒有任何區(qū)別。正確錯誤第46題 (2.0) 分 攻擊可能性攻擊可能性的分析在很大程度上帶有盲目性正確錯誤第47題 (2.0) 分 動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）就是