网络安全评估试卷以及答案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

北京航空航天大学软件学院试卷

系别: 专业: 《网络安全评估》 试卷

一、单项选择题(本大题共25小题,每小题2分,共50分)

1.临的威胁主要来自【 A 】

A :外部的人为影响和自然环境的影响

B :外部的信息安全和内部的信息安全

C :网络的信息安全和内网的信息安全

D :终端的信息安全和边缘的信息安全

2.网络安全服务有【 A 】

A :鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务

B :预测服务、终端服务、防病毒服务、防木马服务、防DDOS 服务

C :评估服务、漏洞检测服务、防数据丢失服务、VPN 服务、数据丢数服务

D :鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务

3.网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还

有【 C 】

A :CA 控制机制、VPN 控制机制、数据联动控制机制、数据控制控制机制

B :交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制

C :鉴别交换机制、信息量填充机制、路由控制机制和公证机制

专业: 班级 : 姓名: 学生

考场:

○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○

××××密××××××封××××××线××××××内××××××不××××××得××××××答××××××题×××××××××

○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○

D:CA控制机制、VPN控制机制、路由控制机制和公证机制

4.PPDR网络安全模型指的是【 D 】

A:第一个P指防护、第二个P指规则、D指目的、R指控制

B:第一个P指访问规则、第二个P指防护、D指目标、R指控制

C:第一个P指访问规则、第二个P指防护、D指检测、R指响应

D:第一个P指安全策略、第二个P指防护、D指检测、R指响应

5.网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,

这属于什么攻击类型【 A 】

A:拒绝服务

B:文件共享

C:BIND漏洞、远程过程调用

D:FTP攻击

6.一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?【 A 】

A:最小特权

B:阻塞点

C:失效保护状态

D:防御多样化

7.向有限的空间输入超长的字符串是哪一种攻击手段?【 A 】

A:缓冲区溢出

B:网络监听

C:拒绝服务

D:IP欺骗

8.在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从低到高分为【 C 】

A:A、C1、C2、B1、B2 、B3、D

B:D、B1、B2、C1、C2 、C3、A

C:D、C1、C2、B1、B2 、B3、A

D:A、B1、B2、C1、C2 、C3、D

9.UNIX、LINUX、WINDOWS NT在TCSEC中属于哪个安全级别的操作系统【 C 】

A:A

B:D

C:C2

D:B1

10.风险的四个要素【 D 】

A:保护性、有效性、顽固性、计划性

B:保护需求、破坏性、威胁性、资产

C:威胁性、顽固性、适应性、计划性

D:资产及其价值、威胁、脆弱性、现有的和计划的控制措施

11.风险评估方法【 A 】

A:定量分析、定性分析、综合方法

B:分析条件、分析方法、评估方法

C:概率分析、完整分析、评估方法

D:半定量分析、定量分析、定性分析

12.端口扫描主要检测端口开放性问题。SQL Server的默认端口号是? IIS 的默认端口号是? FTP的默认端口号是?【 D 】

A:1433端口、80端口、23端口

B:1414端口、8080端口、21端口

C:1434端口、8080端口、23端口

D:1433端口、80端口、21端口

13.Windows系统的默认超级用户名是? Linux系统的默认超级用户名是? SQL Server系统的默认超级用户名是?【 A 】

A:Administrator、root、SA

B:root、SA、Administrator

C:Admin、root、SA

D:root、SA、Admin

14.信息安全风险评估应该【 B 】

A:只需要实施一次就可以

B:根据变化了的情况定期或不定期的适时地进行

C:不需要形成文件化评估结果报告

D:仅对网络做定期的扫描就行

15.计算机紧急应急小组的简称是【 B 】

A:FIRST

B:CERT

C:SANA

D:CERTNET

16.下面哪个安全评估机构为我国自己的计算机安全评估机构?【 A 】A:ITSEC

B:CC

C:TCSEC

D:CNISTEC

17.Unicode是否可以穿透防火墙【 A 】

A:可以

B:不可以

C:一定

18.3389端口开放所引起的是【 C 】

A:操作系统漏洞

B:数据库漏洞

C:输入法漏洞

D:WEB漏洞

19.扫描工具【 C 】

A:只能作为攻击工具

B:只能作为防范工具

C:既可作为攻击工具也可以作为防范工具

20.隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?【 B 】A:隐患扫描就是信息安全风险评估

B:隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估

C:信息安全风险评估就是隐患扫描

D:信息安全风险评估是隐患扫描的一个部分

21.信息安全风险应该是以下哪些因素的函数?【 A 】

A:信息资产的价值、面临的威胁以及自身存在的脆弱性等

B:病毒、黑客、漏洞等

C:保密信息如国家秘密、商业秘密等

D:网络、系统、应用的复杂程度

相关文档
最新文档