華師在線信息系統(tǒng)安全作業(yè)100分

1、信息系統(tǒng)安全單選題 第1題 (1.0) 分 信息安全的發(fā)展大致經(jīng)歷了三個發(fā)展階段，目前是處于 ( B )階段。 A、通信安全 B、信息保障 C、計算機安全 D、網(wǎng)絡安全 第2題 (1.0) 分 物理安全控制、文件訪問控制和文件加密與_B_相關聯(lián)。 A、識別機制 B、認證機制 C、保密機制 D、加密機制 第3題 (1.0) 分 國際標準化組織ISO所提出的信息系統(tǒng)安全體系結構中定義了 _D_ 種安全服務。A8 B7 C11 D5 A、11 B、8 C、7 D、5 第4題 (1.0) 分 下列密碼系統(tǒng)分類不正確的是_D_。 A、非對稱型密碼體制和對稱型密碼體制 B、單向函數(shù)密碼體制和雙向函數(shù)密碼體

2、制 C、分組密碼體制和序列密碼體制 D、不可逆密碼體制和雙鑰密碼體制 第5題 (1.0) 分 可用性提供_B_。 A、識別和認證 B、對拒絕服務攻擊的預防 C、對否認服務攻擊的預防 D、信息的完整性 第6題 (1.0) 分 下列是利用身份認證的雙因素法的是_D_。 A、電話卡 B、交通卡 C、校園飯卡 D、銀行卡 第7題 (1.0) 分 對于現(xiàn)代密碼破解， 是最常用的方法_D_。 A、攻破算法 B、監(jiān)聽截獲 C、心理猜測 D、暴力破解 第8題 (1.0) 分 以下哪一個最好的描述了數(shù)字證書 _A_ A、等同于在網(wǎng)絡上證明個人和公司身份的身份證 B、瀏覽器的一標準特性，它使得黑客不能得知用戶的身

3、份 C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制 D、伴隨在線交易證明購買的收據(jù) 第9題 (1.0) 分 防止他人對傳輸?shù)奈募M行破壞需要 _A_。 A、數(shù)字簽名及驗證 B、對文件進行加密 C、身份認證 D、時間戳 第10題 (1.0) 分 數(shù)字信封是用來解決_C_ 。 A、公鑰分發(fā)問題 B、私鑰分發(fā)問題 C、對稱密鑰分發(fā)問題 D、時間戳 第11題 (1.0) 分 在IPSec中， 是兩個通信實體經(jīng)過協(xié)商建立起來的一種協(xié)定，決定用來保護數(shù)據(jù)包安全的IPSec協(xié)議、密碼算法、密鑰等信息。 _C_ A、ESP B、SPI C、SA D、SP 第12題 (1.0) 分 抵御電子郵箱入侵措施中，不正

4、確的是_D_ A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務器 第13題 (1.0) 分 針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，這是_C_防火墻的特點。 A、包過濾型 B、應用級網(wǎng)關型 C、復合型防火墻 D、代理服務型 第14題 (1.0) 分 安全問題常常是由系統(tǒng)漏洞引起的，下列 威脅屬于系統(tǒng)漏洞。_D_ A、撥號進入 B、口令破解 C、木馬程序 D、不安全服務 第15題 (1.0) 分 ？ 一般情況下，攻擊者對目標網(wǎng)絡進行掃描的順序是 。_C_ A、地址掃描> 漏 洞掃描 > 端口掃描 B、端口掃描> 地址掃描 &g

5、t; 漏 洞掃描 C、地址掃描> 端口掃描 > 漏 洞掃描 D、端口掃描> 漏 洞掃描 > 地址掃描 第16題 (1.0) 分 ？ 防火墻能夠_B_。 A、防范惡意的知情者 B、防范通過它的惡意連接 C、防備新的網(wǎng)絡安全問題 D、完全防止傳送己被病毒感染的軟件和文件 第17題 (1.0) 分 ？ 入侵檢測系統(tǒng)提供的基本服務功能包括_D_。 A、異常檢測和入侵檢測 B、入侵檢測和攻擊告警 C、異常檢測和攻擊告警 D、異常檢測、入侵檢測和攻擊告警 第18題 (1.0) 分 ？ _A_是網(wǎng)絡交易成功與否的關鍵所在。 A、網(wǎng)絡交易安全問題 B、雙方的自覺問題 C、交易協(xié)議的有效

6、性問題 D、法律的制約問題 第19題 (1.0) 分 監(jiān)聽的可能性比較低的是_B_ 數(shù)據(jù)鏈路。 A、Ethernet B、電話線 C、有線電視頻道 D、無線電 第20題 (1.0) 分 ？ HTTPS的TCP端口號是 。_B_ A、80 B、443 C、110 D、53 第21題 (1.0) 分 不屬于安全策略所涉及的方面是 _D_ A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略 第22題 (1.0) 分 _D_協(xié)議主要用于加密機制 A、HTTP B、FTP C、TELNET D、SSL 第23題 (1.0) 分 防火墻是一種常用的網(wǎng)絡安全裝置，下列關于它的用途的說法，

7、是正確的。_D_ A、防止內(nèi)部人員的攻擊 B、防止外部人員的攻擊 C、防止內(nèi)部人員對外部的非法訪問 D、既防止外部人員的攻擊，又防止內(nèi)部人員對外部的非法訪問 第24題 (1.0) 分 NAT提供了_C_安全策略。 A、充當網(wǎng)絡之間的代理服務器 B、配置網(wǎng)關 C、隱藏內(nèi)部IP地址 D、創(chuàng)建檢查點 第25題 (1.0) 分 下列 是注冊端口。_B_ A、443 B、80 C、110 D、4001 第26題 (1.0) 分 審核之所以重要是因為_B_。 A、它們提高生產(chǎn)率 B、它們提供過去事件的記錄 C、它們不受未授權修改的破壞 D、它們清除機構的所有職責 第27題 (1.0) 分 整體性服務提供信

8、息的_D_。 A、修改 B、備份 C、存儲 D、正確性 第28題 (1.0) 分 哪一種系統(tǒng)提供信息或者功能的重建機制_C_。 A、備份 B、保密性 C、故障還原 D、認證 第29題 (1.0) 分 下面哪一個選項可以用于認證_C_。 A、你認識的人 B、你知道的內(nèi)容 C、你身體的器官 D、你擁有的物品內(nèi)容 第30題 (1.0) 分 下面關于備份的陳述，哪一種是正確的_A_。 A、備份是可用性的一種形式 B、備份是責任性的一種形式 C、不鼓勵保存遠程地點備份 D、備份提供及時的可用性 第31題 (1.0) 分 身份認證的主要目標包括：確保交易者是交易者本人、避免與超過權限的交易者進行交易和_B

9、_。 A、可信性 B、訪問控制 ? C、完整性 D、保密性 第32題 (1.0) 分 屬于黑客入侵的常用手段_D_。 A、口令設置 B、郵件群發(fā) C、竊取情報 D、IP欺騙 第33題 (1.0) 分 _B_增加明文冗余度 A、混淆 B、擴散 C、混淆與擴散 D、都不是 第34題 (1.0) 分 目前最安全的身份認證機制是_A_。 A、一次口令機制 B、雙因素法 C、基于智能卡的用戶身份認證 D、身份認證的單因素法 第35題 (1.0) 分 公鑰證書提供了一種系統(tǒng)的，可擴展的，統(tǒng)一的 。_A_ A、公鑰分發(fā)方案 B、實現(xiàn)不可否認方案 C、對稱密鑰分發(fā)方案 D、保證數(shù)據(jù)完整性方案 第36題 (1.

10、0) 分 ？ 輸入法漏洞通過_D_端口實現(xiàn)的。 A、21 B、23 C、445 D、3389 第37題 (1.0) 分 通常使用_D_協(xié)議用來接收E-MAIL。 A、IGMP B、ICMP C、SNMP D、POP 第38題 (1.0) 分 不屬于常見的把入侵主機的信息發(fā)送給攻擊者的方法是_D_ A、E-MAIL B、UDP C、ICMP D、連接入侵主機 第39題 (1.0) 分 降低分險的第一步是 。_C_ A、確定誰將管理安全策略 B、確定風險因素 C、確定每個系統(tǒng)的安全級別 D、對系統(tǒng)分類 第40題 (1.0) 分 ？ 強的主機級身份鑒別，基于共享密鑰，公鑰的身份鑒別，以及有限的用戶身

11、份鑒別的VPN協(xié)議是 。 _D_ A、PPTP B、L2TP C、GRE D、IPSec 第41題 (1.0) 分 ？ 防火墻_A_不通過它的連接。 A、不能控制 B、能控制 C、能過濾 D、能禁止 第42題 (1.0) 分 關于入侵檢測技術，下列哪一項描述是錯誤的_A_。 A、入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響 B、審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 C、入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵 D、基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流 第43題 (1.0) 分 下述哪項關于安全掃描和安全掃描系統(tǒng)的描述是錯誤的_B_。 A、安全掃描在企業(yè)部署

12、安全策略中處于非常重要的地位 B、安全掃描系統(tǒng)可用于管理和維護信息安全設備的安全 C、安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性 D、安全掃描系統(tǒng)是把雙刃劍 第44題 (1.0) 分 一個數(shù)據(jù)包過濾系統(tǒng)被設計成允許你要求服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這屬于_A_基本原則。 A、最小特權 B、阻塞點 C、失效保護狀態(tài) D、防御多樣化 第45題 (1.0) 分 SMTP的TCP端口號是_C_。 A、21 B、23 C、25 D、80 第46題 (1.0) 分 在實施IP欺騙攻擊中 步驟最為關鍵。_B_ A、使要冒充的主機無法響應 B、猜正確的序數(shù) C、建立會話 D、冒充受信主

13、機 第47題 (1.0) 分 在每天下午5點使用計算機結束時斷開終端的連接屬于_A_ A、外部終端的物理安 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡地址欺騙 第48題 (1.0) 分 為了防御網(wǎng)絡監(jiān)聽，最常用的方法是 _B_ A、采用物理傳輸（非網(wǎng)絡） B、信息加密 C、無線網(wǎng) D、使用專線傳輸 第49題 (1.0) 分 包過濾、代理服務器、雙穴主機和屏蔽子網(wǎng)網(wǎng)關都可以實現(xiàn)防火墻技術，相對來說，技術功能較弱且實現(xiàn)簡單的是 。_A_ A、包過濾 B、代理服務器 C、雙穴主機 D、屏蔽子網(wǎng)網(wǎng)關 第50題 (1.0) 分 下列 防火墻是Socks服務器。_C_ A、面向代理的服務器 B、包過濾器

14、服務器 C、電路級網(wǎng)關 D、Linux防火墻 判斷題 第51題 (1.0) 分 公共入侵檢測框架CIDF將入侵檢測系統(tǒng)分為4個基本組件，分別是事件產(chǎn)生器、事件分析器、響應單元和事件數(shù)據(jù)庫。 正確 V 錯誤 第52題 (1.0) 分 拒絕服務攻擊屬于被動攻擊的一種。 正確 錯誤 V 第53題 (1.0) 分 包過濾防火墻對應用層是透明的，增加這種防火墻不需要對應用軟件做任何改動。 正確 V 錯誤 第54題 (1.0) 分 堡壘主機是能夠抵御各種網(wǎng)絡攻擊的安全計算機，一般放置在局域網(wǎng)內(nèi)。 正確 錯誤 V 第55題 (1.0) 分 虛擬專用網(wǎng)VPN的關鍵技術主要是隧道技術、加解密技術、密鑰管理技術以

15、及使用者與設備身份認證技術。 正確 V 錯誤 第56題 (1.0) 分 在Windows的域中,OU可能是文件,打印和其它的一些資源但不能是計算機。 正確 錯誤 V 第57題 (1.0) 分 Su命令的作用是在不同的用戶之間進行切換。 正確 V 錯誤 第58題 (1.0) 分 攻擊可能性攻擊可能性的分析在很大程度上帶有盲目性 正確 錯誤 V 第59題 (1.0) 分 避錯是由產(chǎn)品的生產(chǎn)商通過元器件的精選、嚴格的工藝和精心的設計來提高產(chǎn)品的硬件的質(zhì)量，減少故障的發(fā)生。 正確 V 錯誤 第60題 (1.0) 分 審計機制不屬于ISO/OSI安全體系結構的安全機制 正確 V 錯誤 第61題 (1.0

16、) 分 GRE協(xié)議必須提供驗證服務 正確 V 錯誤 第62題 (1.0) 分 動態(tài)網(wǎng)絡地址轉換（NAT）就是外部網(wǎng)絡地址和內(nèi)部地址一對一的映射關系 正確 錯誤 V 第63題 (1.0) 分 身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。 正確 錯誤 V 第64題 (1.0) 分 ？ 若一臺微機感染了病毒,只要刪除所有帶毒文件，就能消除所有病毒。 正確 錯誤 V 第65題 (1.0) 分 計算機只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會感染病毒。 正確 錯誤 V 第66題 (1.0) 分 計算機病毒是一種特殊的能夠自我復制的計算機程序。 正確 V 錯誤 第67題 (1.0) 分 計算

17、機病毒按破壞程度可分為破壞性病毒和干擾性病毒兩類。 正確 V 錯誤 第68題 (1.0) 分 復合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應用層通信流的作用，同時也常結合過濾器的功能。 正確 V 錯誤 第69題 (1.0) 分 root用戶通過su命令切換到別的用戶不需要密碼,而別的用戶之間需要輸入密碼。 正確 V 錯誤 第70題 (1.0) 分 不可能存在信息理論安全的密碼體制。 正確 錯誤 V 第71題 (1.0) 分 一次一密體制即使用量子計算機也不能攻破. 正確 V 錯誤 第72題 (1.0) 分 以當前的技術來說，RSA體制是無條件安全的。 正確 錯誤 V 第73題 (1.0

18、) 分 分組密碼的優(yōu)點是錯誤擴展小，速度快，安全程度高。 正確 錯誤 V 第74題 (1.0) 分 在Linux/Unix系統(tǒng)中使用cp命令復制目錄下的子目錄的文件。 正確 V 錯誤 第75題 (1.0) 分 SMB協(xié)議的功能就是訪問遠程計算機上的資源，包括打印機、命名管道等。 正確 V 錯誤 第76題 (1.0) 分 一個報文的端到端傳遞由OSI模型的應用層負責處理 正確 錯誤 V 第77題 (1.0) 分 “會話偵聽與劫持技術”是屬于協(xié)議漏 洞滲透的技術 正確 錯誤 V 第78題 (1.0) 分 SSL產(chǎn)生會話密鑰的方式是隨機由客戶機產(chǎn)生并加密后通知服務器 正確 錯誤 V 第79題 (1.

19、0) 分 計算機信息系統(tǒng)個人機系統(tǒng)，由計算機、信息和人3部分組成。 正確 V 錯誤 第80題 (1.0) 分 對軟盤進行全面格式化也不一定能消除軟盤上的計算機病毒。 正確 錯誤 V 第81題 (1.0) 分 宏病毒可感染W(wǎng)ord 或Excel 文件。 正確 V 錯誤 第82題 (1.0) 分 安裝防火墻是對付黑客和黑客程序的有效方法。 正確 V 錯誤 第83題 (1.0) 分 日常所見的校園飯卡是利用的身份認證的單因素法。 正確 V 錯誤 第84題 (1.0) 分 為了保證安全性，密碼算法應該進行保密。 正確 錯誤 V 第85題 (1.0) 分 常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和ElGamal算法。 正確 V 錯誤 第86題 (1.0) 分 域中全局目錄服務器包含了域中所有對象的全部屬性。 正確 錯誤 V 第87題 (1.0) 分 在域的網(wǎng)絡結構中,一個域的管理員只能管理一個域,不能管理其它域。 正確 錯誤 V 第88題 (1.0) 分 在Linux/Unix系統(tǒng)中使用mv命令進行移動時可以一次移動多個文件。 正確 V 錯誤 第89題 (1.0) 分 完整性技