信息安全概論考試試題及答案-3

信息安全概論考試試題（三）一、選擇題(每小題2分，共30分)1．要安全瀏覽網頁，不應該（）。A.定期清理瀏覽器緩存和上網歷史記錄B.禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookiesD.在他人計算機上使用“自動登錄”和“記住密碼”功能2.系統(tǒng)攻擊不能實現(xiàn)（）。A.盜走硬盤B.口令攻擊C.進入他人計算機系統(tǒng)D.IP欺騙3.我國衛(wèi)星導航系統(tǒng)的名字叫（）。A.天宮B.玉兔C.神州D.北斗4.計算機網絡硬件設備中的無交換能力的交換機（集線器）屬于哪一層共享設備（）A.物理層B.數(shù)據鏈路層C.傳輸層D.網絡層5.網頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。A.口令攻擊B.U盤工具C.IE瀏覽器的漏洞D.拒絕服務攻擊6.下列說法不正確的是（）。A.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權的程序B.后門程序都是黑客留下來的C.后門程序能繞過防火墻D.WindowsUpdate實際上就是一個后門軟件7.在無線網絡的攻擊中（）是指攻擊節(jié)點在某一工作頻段上不斷發(fā)送無用信號，使該頻段的其他節(jié)點無法進行正常工作。A.擁塞攻擊B.信號干擾C.網絡竊聽D.篡改攻擊8.證書授權中心（CA）的主要職責是（）。A.以上答案都不對B.進行用戶身份認證C.頒發(fā)和管理數(shù)字證書D.頒發(fā)和管理數(shù)字證書以及進行用戶身份認證9.GSM是第幾代移動通信技術?（）A.第一代B.第四代C.第二代D.第三代10.已定級信息系統(tǒng)保護監(jiān)管責任要求第一級信息系統(tǒng)由（）依據國家有關管理規(guī)范和技術標準進行保護。A.信息系統(tǒng)運營、使用單位B.信息系統(tǒng)使用單位C.國家信息安全監(jiān)管部門D.信息系統(tǒng)運營單位11.要安全瀏覽網頁，不應該（）。A.在他人計算機上使用“自動登錄”和“記住密碼”功能B.禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookiesD.定期清理瀏覽器緩存和上網歷史記錄12.惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時B.通過U盤復制來傳播文件時C.通過光盤復制來傳播文件時D.通過網絡來傳播文件時13.關于特洛伊木馬程序，下列說法不正確的是（）。A.特洛伊木馬程序能與遠程計算機建立連接B.特洛伊木馬程序能夠通過網絡感染用戶計算機系統(tǒng)C.特洛伊木馬程序能夠通過網絡控制用戶計算機系統(tǒng)D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序14.主要的電子郵件協(xié)議有（）。A.IP、TCPB.TCP/IPC.SSL、SETD.SMTP、POP3和IMAP415.全球著名云計算典型應用產品及解決方案中，亞馬遜云計算服務名稱叫（）。A.SCEB.AWSC.AzureD.GoogleApp二、多選題(每題2分，共20分)1．以下不是木馬程序具有的特征是（）。A.繁殖性B.感染性C.欺騙性D.隱蔽性2.防范XSS攻擊的措施是（）。A.應盡量手工輸入URL地址B.網站管理員應注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點擊別人留在論壇留言板里的鏈接D.不要打開來歷不明的郵件、郵件附件、帖子等3.攻擊者通過端口掃描，可以直接獲得（）。A.目標主機的口令B.給目標主機種植木馬C.目標主機使用了什么操作系統(tǒng)D.目標主機開放了哪些端口服務4.以下屬于電子商務功能的是（）。A.意見征詢、交易管理B.廣告宣傳、咨詢洽談C.網上訂購、網上支付D.電子賬戶、服務傳遞5.為了避免被誘入釣魚網站，應該（）。A.不要輕信來自陌生郵件、手機短信或者論壇上的信息B.使用搜索功能來查找相關網站C.檢查網站的安全協(xié)議D.用好殺毒軟件的反釣魚功能6.網絡存儲設備的存儲結構有（）。A.存儲區(qū)域網絡B.網絡連接存儲C.直連式存儲D.寬帶式存儲7.信息安全等級保護的原則是（）。A.指導監(jiān)督，重點保護B.依照標準，自行保護C.同步建設，動態(tài)調整D.明確責任，分級保護8.以下不是木馬程序具有的特征是（）。A.感染性B.欺騙性C.隱蔽性D.繁殖性9.以下屬于電子商務功能的是（）。A.廣告宣傳、咨詢洽談B.意見征詢、交易管理C.網上訂購、網上支付D.電子賬戶、服務傳遞10.“三網融合”的優(yōu)勢有（）。A.極大減少基礎建設投入，并簡化網絡管理。降低維護成本B.信息服務將從單一業(yè)務轉向文字、話音、數(shù)據、圖像、視頻等多媒體綜合業(yè)務C.網絡性能得以提升，資源利用水平進一步提高D.可衍生出更加豐富的增值業(yè)務類型。三、判斷題(每題2分，共20分)1．風險分析階段的主要工作就是完成風險的分析和計算。（）2.某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。（）3.政府系統(tǒng)信息安全檢查指根據國家的相關要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。（）4.APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。（）5.通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務。（）6.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應確定其安全后再打開。（）7.統(tǒng)一資源定位符是用于完整地描述互聯(lián)網上網頁和其他資源的地址的一種標識方法。（）8.信息安全風險評估的自評估和檢查評估都可依托自身技術力量進行，也可委托具有相應資質的第三方機構提供技術支持。（）9.計算機網絡所面臨的威脅主要有對網絡中信息的威脅和對網絡設備的威脅兩種。（）10.SQL注入攻擊可以控制網站服務器。（）四、簡單題(每題6分，共30分)1．入侵檢測系統(tǒng)的作用是什么?2.如何刪除操作系統(tǒng)中多余的共享?3.對稱加密算法的特點是什么?4.什么是CA，它的作用是什么?5.針對數(shù)據庫的攻擊有哪些?

參考答案一、選擇題1-5：DADAB6-10：BABCA11-15：ADBDA二、多選題1．CD2.ABCD3.CD4.ABCD5.ACD6.ABC7.ABC8.AD9.ABCD10.ABCD三、判斷題1-5：6-10：四、簡單題1．入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)就是能夠完成入侵檢測功能的計算機軟硬件系統(tǒng)。它通過對計算機網絡或計算機系統(tǒng)中若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。2.以卸載“文件和打印機共享”為例。方法是右擊“網上鄰居”選擇“屬性”，在彈出的“網絡和撥號連接”窗口中右擊“本地連接”選擇“屬性”，從“此連接使用下列項目”中選中“Microsoft網絡的文件和打印機共享”后，單擊下面的“卸載”，再單擊“確定”。3.對稱密碼學所采用的算法也稱為對稱密鑰算法。所謂的對稱密鑰算法就是用加密數(shù)據使用的密鑰可以計算出用于解密數(shù)據的密鑰，反之亦然。絕大多數(shù)的對稱加密算法的加密密鑰和解密密鑰都是相同的。4.認證機構CA(CertificateAuthority)采用PKI公開密鑰基礎架構技術，專門提供網絡身份認證服務，負責簽發(fā)和管理數(shù)字證書