网络与信息安全教程习题

1、（）作为安全保护策略有两方面的含义：一就是让事物简单便于理解；二就是复杂化会为所有的安全带来隐

藏的漏洞，直接威胁网络安全。（单选）

A动态化

B普遍参与

C纵深防御

D简单化

2、（）就是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起,造成外部入侵的现象，从而使追查者误以为攻击者就是来自外单位。（单选）

A被动攻击

B伪远程攻击

C远程攻击

D本地攻击

3、为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。（单选）

A编写正确的代码

B非执行的缓冲区技术

C程序指针完整性检查

D数组边界检查

4、现代密码中的公共密钥密码属于（）。（单选）

A对称式密码

B非对称式密码

C静态的密码

D不确定的密码

7、 目前针对数据库的攻击主要有 （）。（多选）

A 密码攻击

B 物理攻击

C 溢岀攻击

DSQL 注入攻击

设。

定级就是一项专业性较强的基础性工作，系统定级阶段的顺利进行与否关系到整个信息系统的后续建 （判断） 正确 错误

目前的网络攻击主要就是攻击者利用网络通信协议本身存在的缺陷或因安全配置不当而产生的安全 漏洞进行网络攻击。（判断）

9、 正确 错误

10、数据加密算法有很多种，密码算法标准化就是信息化社会发展的必然趋势 域

的一个重要课题。（判断）

rr

r 正确

错误 ,就是世界各国保密通信领 11、允许访问除明确拒绝以外的任何一种服务 ，指防火墙将系统中确定为“不许可”的服务拒绝 ，而允许

’ A 资源毁坏

"B 资源耗尽与资源过载

|7

C 配置错误

‘ D 软件弱点

6、防火墙的主要功能有（）。（多选）

A 访冋控制

‘ B 防御功能

C 用户认证

D 安全管理

其她所有未做规定的服务。（判断）

正确*错误

12、云计算就是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储,应用软件，服务）,这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。（填空）

13、信息安全策略主要包括物理安全策略、系统管理策略、访问控制策略、资源需求分配策略、系统监

控策略、网络安全管理策略与灾难恢复计划。（填空）

14、涉密载体就是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介

质、电磁介质等各类物品。（填空）

15、九类不准在互联网上制作、复制、发布、传播的内容就是什么？（简答）

（一）反对宪法所确定的基本原则的内容；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的内容；

（三）煽动民族仇恨、民族歧视，破坏民族团结的内容；

（四）破坏国家宗教政策，宣扬邪教与封建迷信的内容；

（五）散步谣言，扰乱社会秩序，破坏社会稳定的内容；

（六）散步淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的内容；

（七）侮辱或者诽谤她人，侵害她们合法权益的内容；

（八）网络诈骗；

（九）侵犯知识产权的内容。