网络信息安全1

1.网络信息安全具有（）特征。信息安全涉及多个领域，是一个系统工程，需要全社会的共同努力和承

担责任及义务。A、整体的

2.（）指本单位的内部人员，通过所在的局域网或子网络，向本单位的其他系统或上一层主干网络发动

的攻击，以及在本机上进行非法越权访问。D、本地攻击

3.（）和边界检查相似，它在程序指针被引用之前首先检测到它的改变。C、程序指针完整性检查

4.按照发展进程来看，密码经历了（）三个阶段。C、古典密码、对称密钥密码和公开密钥密码

5.国务院为执行宪法和法律而制定的网络信息安全行政法规主要有：（）。 (多选 )A、《计算机信

息系统安全保护条例》B、《互联网信息服务管理办法》C、《商用密码管理条例》D、《计算机软件保护条例》

6.指纹识别的接触式取像虽然更为直接，但是这本身也是个缺点：（）。 (多选 ) A、接触式取像污染

接触面，影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假指纹

7.遗留物分析包括（）。 (多选 )A、检查入侵者对系统软件和配置文件的修改B、检查被修改的数据C、

检查入侵者留下的文件和数据D、检查网络监听工具

8.网络信息安全是一门交叉科学，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、

应用数学、数论、信息论等多种学科的综合性学科。(判断 )正确

9.应定期更改口令，至少六个月更改一次，这会使自己遭受口令攻击的风险降到最低，不要对自己的口

令过于自信。(判断 )正确

10.发送方在收到密文后，用解密密钥将密文解密，恢复为明文。(判断 )错误

11.恶意用户获得不合法访问的一种途径就是“欺骗”用户，使他们认为自己正和一个合法的安全系统在

通信，而实际上这时候他们键入的内容以及命令已经被截获且分析了。(判断 )正确

12.

并满足不同程度需求的访问控制。 (填空 )

13.

非法的手段逃过计算机网络系统的存取控制，而获得进入计算机网络进行未授权的或非法的访问人。

(填空 )

14.

非法的手段逃过计算机网络系统的存取控制，而获得进入计算机网络进行未授权的或非法的访问人。

(填空 )

各国在互联网立法上主要有哪些特点？ (简答 )各国在互联网立法上主要有以下几个特点：(1)互联网管理主要依靠现有法规。

有关部门对世界上42个国家的相关调查表明，大约33%的国家正在制定有关互联网的法规，而70%的国家在修改原有的法规以适应互联网的发展。其实从根本上说，网络所带来的绝大多数法律问题涉及各个法律部门，这些问题的解决最终还是要靠各部门法律自身的完善来完成，而没有必要建立一个独立的法律部门。

(2)立法保证国家安全成为互联网管理的重中之重。

最典型的例子是美国，美国在互联网内容的管制模式是最宽松的，但是当互联网触及国家安全时，政府将依法拥有“特殊”的权利。

(3)各国普遍高度重视未成年人保护。

各国普遍高度重视互联网上色情、暴力等不良内容对未成年人的侵害。为此，几乎所有的国家都制定了专门的在线法律或采用保护未成年人的普遍性法律进行管制。

(4)一些国家对互联网内容实行强制管理。

在打击不良信息方面，德国是全球第一个制定互联网成文法的国家，该政府于1997年提出《信息与通信服务法》，比法为综合性的法案，用来解决经由互联网传输的违法内容，包括猥亵、色情、恶意言论、谣言、反犹太人等宣扬种族主义的言论，更严格规范了有关纳粹的言论思想与图片等相关信息。另外，韩国、法国等也都设立了法律对互联网上的内容进行限制。

(5)反垃圾邮件受到越来越多国家的重视。

15.面对垃圾邮件给全球经济带来越来越大的损失，各国也纷纷对反垃圾邮件进行立法。比

如美国和日本都颁布了《反垃圾邮件法》；欧盟颁布了《隐私和电信指令》，重点打击垃圾信息；澳大利亚2003年颁布了《垃圾邮件法案》，均取得了较大的成效。

1、信息安全策略还包括（），加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。B网络安全管理策略

2、（）以手机短信形式请求包含6位随机数的动态密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。 (单选 ) D短信密码

3、（）防止外来者对数据的存取，可以将用户的存取严格地限制在其存储空间内。每一个程序必须在内存储器中某一部分运行，以防止非授权存取。 (单选 ) B内存保护

4、各种信息化系统已经成为国家的关键基础设施，它们支持着（）等各个方面的应用。 (多选 )A网络通信B电子商务C网络教育D电子政务

5、防止网络监听常见的安全防范措施有以下几种（）。 (多选 )A从逻辑或物理上对网络分段B以交换式集线器代替共享式集线器C使用加密技术D划分VLAN

6、普通的操作系统涉及的与计算机安全有关的功能为（）。 (多选 )A用户鉴别B内存保护C实行共享D保证公平服务

7、虚拟化降低了使用虚拟私有服务器的准入门槛。和旧的基于硬件的数据中心相比，犯罪活动也越来越多的使用这种迅速、廉价、易于得到的架构。 (判断 )

8、假如溢出的数据是随意的，那它就不是有效的程序代码，当它试图执行这些随意数据时，程序就会失败。假如数据是有效的程序代码，程序将会按照数据提供者所设定的要求执行代码和新的功能。 (判断9、由于每天都对整个系统进行完全备份，造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间，这对用户说就意味着增加成本。 (判断 )

10、宪法作为国家的根本法，是具有高级法背景的法，具体体现在宪法在内容上最为重要，在效力级别上处于最高，在修改程序上最为复杂。(判断)

11、

进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。 (填空 )

12、

途径。 (填空 )

13、

离，并满足不同程度需求的访问控制。 (填空 )

14、各国在互联网立法上主要有哪些特点？ (简答 )答：(1)互联网管理主要依靠现有法规。(2)立法保证国家安全成为互联网管理的重中之重。(3)各国普遍高度重视未成年人保护。(4)一些国家对互联网内容实行强制管理。(5)反垃圾邮件受到越来越多国家的重视。