网络安全评估试卷以及答案

北京航空航天大学软件学院试卷

系别： 专业： 《网络安全评估》 试卷

一、单项选择题(本大题共25小题，每小题2分，共50分)

1．临的威胁主要来自【 A 】

A ：外部的人为影响和自然环境的影响

B ：外部的信息安全和内部的信息安全

C ：网络的信息安全和内网的信息安全

D ：终端的信息安全和边缘的信息安全

2．网络安全服务有【 A 】

A ：鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务

B ：预测服务、终端服务、防病毒服务、防木马服务、防DDOS 服务

C ：评估服务、漏洞检测服务、防数据丢失服务、VPN 服务、数据丢数服务

D ：鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务

3．网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还

有【 C 】

A ：CA 控制机制、VPN 控制机制、数据联动控制机制、数据控制控制机制

B ：交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制

C ：鉴别交换机制、信息量填充机制、路由控制机制和公证机制

专业： 班级 ： 姓名： 学生

考场：

○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○

××××密××××××封××××××线××××××内××××××不××××××得××××××答××××××题×××××××××

○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○

D：CA控制机制、VPN控制机制、路由控制机制和公证机制

4．PPDR网络安全模型指的是【 D 】

A：第一个P指防护、第二个P指规则、D指目的、R指控制

B：第一个P指访问规则、第二个P指防护、D指目标、R指控制

C：第一个P指访问规则、第二个P指防护、D指检测、R指响应

D：第一个P指安全策略、第二个P指防护、D指检测、R指响应

5．网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，

这属于什么攻击类型【 A 】

A：拒绝服务

B：文件共享

C：BIND漏洞、远程过程调用

D：FTP攻击

6．一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？【 A 】

A：最小特权

B：阻塞点

C：失效保护状态

D：防御多样化

7．向有限的空间输入超长的字符串是哪一种攻击手段？【 A 】

A：缓冲区溢出

B：网络监听

C：拒绝服务

D：IP欺骗

8．在TCSEC中，美国国防部按处理信息的等级和应采用的响应措施，将计算机安全从低到高分为【 C 】

A：A、C1、C2、B1、B2 、B3、D

B：D、B1、B2、C1、C2 、C3、A

C：D、C1、C2、B1、B2 、B3、A

D：A、B1、B2、C1、C2 、C3、D

9．UNIX、LINUX、WINDOWS NT在TCSEC中属于哪个安全级别的操作系统【 C 】

A：A

B：D

C：C2

D：B1

10．风险的四个要素【 D 】

A：保护性、有效性、顽固性、计划性

B：保护需求、破坏性、威胁性、资产

C：威胁性、顽固性、适应性、计划性

D：资产及其价值、威胁、脆弱性、现有的和计划的控制措施

11．风险评估方法【 A 】

A：定量分析、定性分析、综合方法

B：分析条件、分析方法、评估方法

C：概率分析、完整分析、评估方法

D：半定量分析、定量分析、定性分析

12．端口扫描主要检测端口开放性问题。SQL Server的默认端口号是? IIS 的默认端口号是? FTP的默认端口号是?【 D 】

A：1433端口、80端口、23端口

B：1414端口、8080端口、21端口

C：1434端口、8080端口、23端口

D：1433端口、80端口、21端口

13．Windows系统的默认超级用户名是? Linux系统的默认超级用户名是? SQL Server系统的默认超级用户名是?【 A 】

A：Administrator、root、SA

B：root、SA、Administrator

C：Admin、root、SA

D：root、SA、Admin

14．信息安全风险评估应该【 B 】

A：只需要实施一次就可以

B：根据变化了的情况定期或不定期的适时地进行

C：不需要形成文件化评估结果报告

D：仅对网络做定期的扫描就行

15．计算机紧急应急小组的简称是【 B 】

A：FIRST

B：CERT

C：SANA

D：CERTNET

16．下面哪个安全评估机构为我国自己的计算机安全评估机构？【 A 】A：ITSEC

B：CC

C：TCSEC

D：CNISTEC

17．Unicode是否可以穿透防火墙【 A 】

A：可以

B：不可以

C：一定

18．3389端口开放所引起的是【 C 】

A：操作系统漏洞

B：数据库漏洞

C：输入法漏洞

D：WEB漏洞

19．扫描工具【 C 】

A：只能作为攻击工具

B：只能作为防范工具

C：既可作为攻击工具也可以作为防范工具

20．隐患扫描（Scanner）和信息安全风险评估之间是怎样的关系？【 B 】A：隐患扫描就是信息安全风险评估

B：隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C：信息安全风险评估就是隐患扫描

D：信息安全风险评估是隐患扫描的一个部分

21．信息安全风险应该是以下哪些因素的函数？【 A 】

A：信息资产的价值、面临的威胁以及自身存在的脆弱性等

B：病毒、黑客、漏洞等

C：保密信息如国家秘密、商业秘密等

D：网络、系统、应用的复杂程度