浙大远程教育信息安全在线作业

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

您的本次作业分数为:99分单选题
1.【第11、12章】在目前的信息网络中,(____)病毒是最主要的病毒
类型。

• A 引导型
• B 文件型
• C 网络蠕虫
• D 木马型
单选题
2.【第11、12章】传统的文件型病毒以计算机操作系统作为攻击对象,
而现在越来越多的网络蠕虫病毒将攻击范围扩大到了(____)等重要网络资源。

• A 网络带宽
• B 数据包
• C 防火墙
• D LINUX
单选题
3.【第11、12章】相对于现有杀毒软件在终端系统中提供保护不同,(____)在内外网络边界处提供更加主动和积极的病毒保护。

• A 防火墙
• B 病毒网关
• C IPS
• D IDS
单选题
4.【第11、12章】不能防止计算机感染病毒的措施是(____)。

• A 定时备份重要文件
• B 经常更新操作系统
• C 除非确切知道附件内容,否则不要打开电子邮件附件
• D 重要部门的计算机尽量专机专用,与外界隔绝
单选题
5.【第11、12章】计算机病毒最重要的特征是(____)。

• A 隐蔽性
• B 传染性
• C 潜伏性
• D 表现性
单选题
6.【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____)。

• A 信息加密和解密
• B 信息隐匿
• C 数字签名和身份认证技术
• D 数字水印
单选题
7.【第11、12章】安全扫描可以(____)。

• A 弥补由于认证机制薄弱带来的问题
• B 弥补由于协议本身而产生的问题
• C 弥补防火墙对内网安全威胁检测不足的问题
• D 扫描检测所有的数据包攻击,分析所有的数据流
单选题
8.【第11、12章】计算机病毒的实时监控属于(____)类的技术措施。

• A 保护
• B 检测
• C 响应
• D 恢复
单选题
9.【第11、12章】某病毒利用RPCDCOM缓冲区溢出漏洞进行传播,
病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4、exe,添加注册表项,使得自身能够在系统启动时自动运行。

通过以上描述可以判断这种病毒的类型为(____)。

• A 文件型病毒
• B 宏病毒
• C 网络蠕虫病毒
• D 特洛伊木马病毒
单选题
10.【第1、2、13章】定期对系统和数据进行备份,在发生灾难时进行
恢复。

该机制时为了满足信息安全的(____)属性。

• A 真实性
• B 完整性
• C 不可否认性
• D 可用性
单选题
11.【第1、2、13章】风险管理的首要任务是(____)。

• A 风险识别和评估
• B 风险转嫁
• C 风险控制
• D 接受风险
单选题
12.【第1、2、13章】(____)能够有效降低磁盘机械损坏给关键数据造
成的损失。

• A 热插拔
• B SCSI
• C RAID
• D FAST-ATA
单选题
13.【第1、2、13章】ISO 7498-2从体系结构观点描述了5种安全服
务,以下不属于这5种安全服务的是(____)。

• A 身份鉴别
• B 数据报过滤
• C 授权控制
• D 数据完整性
单选题
14.【第1、2、13章】双机热备是一种典型的事先预防和保护措施,用
于保证关键设备和服务的(____)属性。

• A 保密性
• B 可用性
• C 完整性
• D 真实性
单选题
15.【第1、2、13章】容灾的目的和实质是(____)。

• A 数据备份
• B 心理安慰
• C 保质信息系统的业务持续性
• D 系统的有益补充
单选题
16.【第1、2、13章】系统备份与普通数据备份的不同在于,它不仅备
份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速(____)。

• A 恢复整个系统
• B 恢复所有数据
• C 恢复全部程序
• D 恢复网络设置
单选题
17.【第1、2、13章】不同的信息系统承担不同类型的业务,以下(____)
不属于保证具体需求的4个特性。

• A 可靠性(Reliability)
• B 不可抵赖性(Non-Repudiation)
• C 可审查性
• D 实用性
单选题
18.【第1、2、13章】信息安全经历了三个发展阶段,以下(____)不属
于这三个发展阶段。

• A 通信保密阶段
• B 加密机阶段
• C 信息安全阶段
• D 安全保障阶段
单选题
19.【第1、2、13章】信息安全阶段将研究领域扩展到三个基本属性,
下列(____)不属于这三个基本属性。

• A 保密性
• B 完整性
• C 不可否认性
• D 可用性
单选题
20.【第1、2、13章】安全保障阶段中将信息安全体系归结为四个主要
环节,下列(____)是正确的。

• A 策略、保护、响应、恢复
• B 加密、认证、保护、检测
• C 策略、网络攻防、密码学、备份
• D 保护、检测、响应、恢复
单选题
21.【第1、2、13章】下列(____)不属于物理安全控制措施。

• A 门锁
• B 警卫
• C 口令
• D 围墙
单选题
22.【第1、2、13章】(____)手段,可以有效应对较大范围的安全事件
的不良影响,保证关键服务和数据的可用性。

• A 定期备份
• B 异地备份
• C 人工备份
• D 本地备份
单选题
23.【第1、2、13章】根据《计算机信息系统国际联网保密管理规定》,
涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行(____)。

• A 逻辑隔离
• B 物理隔离
• C 安装防火墙
• D VLAN划分
单选题
24.【第1、2、13章】网络安全的特征包含保密性,完整性(____)四个
方面
• A 可用性和可靠性
• B 可用性和合法性
• C 可用性和有效性
• D 可用性和可控性
单选题
25.【第1、2、13章】GB7859借鉴了TCSEC标准,这个TCSEC是(____)国家标准。

• A 英国
• B 意大利
• C 美国
• D 俄罗斯
单选题
26.【第1、2、13章】在需要保护的信息资产中,(____)是最重要的。

• A 环境
• B 硬件
• C 数据
• D 软件
单选题
27.【第1、2、13章】对日志数据进行审计检查,属于(____)类控制措
施。

• A 预防
• B 检测
• C 威慑
• D 修正
单选题
28.【第1、2、13章】信息安全保障体系中,包含(____)的4部分内容。

• A 保护、检测、反应、恢复
• B 保护、检测、审查、恢复
• C 保护、检测、审查、反应
• D 保护、检测、恢复、审查
单选题
29.【第1、2、13章】1994年2月国务院发布的《计算机信息系统安
全保护条例》赋予(____)对计算机信息系统的安全保护工作行使监督管理职权。

• A 信息产业部
• B 全国人大
• C 公安机关
• D 国家工商总局
单选题
30.【第1、2、13章】(____)不属于ISO/OSI安全体系结构的安全机
制。

• A 通信业务填充机制
• B 访问控制机制
• C 数字签名机制
• D 审计机制
单选题
31.【第1、2、13章】PDR模型是第一个从时间关系描述一个信息系
统是否安全的模型,PDR模型中的P代表(____)、D代表(____)、R 代表(____)。

• A 保护检测响应
• B 策略、检测、响应
• C 策略、检测、恢复
• D 保护、检测、恢复
单选题
32.【第1、2、13章】(____)不是网络不安全的原因。

• A 系统漏洞
• B 协议的开放性
• C 人为因素
• D 环境因素
单选题
33.【第1、2、13章】下列叙述不属于完全备份机制特点描述的是(____)。

• A 每次备份的数据量较大
• B 每次备份所需的时间也就较大
• C 不能进行得太频繁
• D 需要存储空间小
单选题
34.【第1、2、13章】下面不是Oracle数据库支持的备份形式的是(____)。

• A 冷备份
• B 温备份
• C 热备份
• D 逻辑备份
单选题
35.【第3、4章】"公开密钥密码体制"的含义是(____)。

• A 将所有密钥公开
• B 将私有密钥公开,公开密钥保密
• C 将公开密钥公开,私有密钥保密
• D 两个密钥相同
单选题
36.【第3、4章】关于密码学的讨论中,下列(____)观点是不正确的。

• A 密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术
• B 密码学的两大分支是密码编码学和密码分析学
• C 密码并不是提供安全的单一的手段,而是一组技术
• D 密码学中存在一次一密的密码体制,它是绝对安全的
单选题
37.【第3、4章】以下几种密码,(____)与其它三个属于不同类型。

• A 单表密码
• B playfair密码
• C vigenere密码
• D hill密码
单选题
38.【第3、4章】密码学的目的是(____)。

• A 研究数据加密
• B 研究数据解密
• C 研究数据保密
• D 研究信息安全
单选题
39.【第3、4章】关于加密技术实现的描述正确的是(____)。

• A 与密码设备无关,与密码算法无关
• B 与密码设备有关,与密码算法无关
• C 与密码设备无关,与密码算法有关
• D 与密码设备有关,与密码算法有关
单选题
40.【第3、4章】在以下古典密码体制中,属于置换密码的是(____)。

• A 移位密码
• B 倒序密码
• C 仿射密码
• D PlayFair密码
单选题
41.【第3、4章】A方有一对密钥(KA公开,KA秘密),B方有一对密
钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为、M'= KB公开(KA秘密(M))。

B方收到密文的解密方案是(____)。

• A KB公开(KA秘密(M'))
• B KA公开(KA公开(M'))
• C KA公开(KB秘密(M'))
• D KB秘密(KA秘密(M'))
单选题
42.【第3、4章】(____)是一个对称DES加密系统,它使用一个集中
式的专钥密码功能,系统的核心是KDC。

• A TACACS
• B RADIUS
• C Kerberos
• D PKI
单选题
43.【第3、4章】以下加密法中属于双钥密码体制的是(____)。

• A DES
• B AES
• C IDEA
• D ECC
单选题
44.【第3、4章】把明文变成密文的过程,叫作(____)。

• A 加密
• B 密文
• C 解密
• D 加密算法
单选题
45.【第3、4章】以下(____)不是RSA密码算法的特点。

• A 对称密码体制
• B 安全性依赖于大整数因子分解的困难性
• C 可用于数字签名
• D 公钥私钥双密钥体制
单选题
46.【第3、4章】假设使用一种加密算法,它的加密方法很简单、将每
一个字母加5,即a加密成f。

这种算法的密钥就是5,那么它属于(____)。

• A 对称加密技术
• B 分组密码技术
• C 公钥加密技术
• D 单向函数密码技术
单选题
47.【第3、4章】关于密钥的安全保护下列说法不正确的是(____)。

• A 私钥送给CA
• B 公钥送给CA
• C 密钥加密后存人计算机的文件中
• D 定期更换密钥
单选题
48.【第3、4章】Kerberos中最重要的问题是它严重依赖于(____)。

• A 服务器
• B 口令
• C 时钟
• D 密钥
单选题
49.【第5、6、7章】对网络层数据包进行过滤和控制的信息安全技术
机制是(____)。

• A 防火墙
• B IDS
• C Sniffer
• D IPSec
单选题
50.【第5、6、7章】下列不属于防火墙核心技术的是(____)。

• A (静态/动态)包过滤技术
• B NAT技术
• C 应用代理技术
• D 日志审计
单选题
51.【第5、6、7章】主要用于防火墙的VPN系统,与互联网密钥交换IKE有关的框架协议是(____)。

• A IPSec
• B L2F
• C PPTP
• D GRE
单选题
52.【第5、6、7章】会话侦听和劫持技术是属于(____)的技术。

• A 密码分析还原
• B 协议漏洞渗透
• C 应用漏洞分析与渗透
• D DOS攻击
单选题
53.【第5、6、7章】对动态网络地址交换(NAT),不正确的说法是(____)。

• A 将很多内部地址映射到单个真实地址
• B 外部网络地址和内部地址一对一的映射
• C 最多可有64000个同时的动态NAT连接
• D 每个连接使用一个端口
单选题
54.【第5、6、7章】使用漏洞库匹配的扫描方法,能发现(____)。

• A 未知的漏洞
• B 已知的漏洞
• C 自行设计的软件中的漏洞
• D 所有的漏洞
单选题
55.【第5、6、7章】关于入侵检测技术,下列描述错误的是(____)。

• A 入侵检测系统不对系统或网络造成任何影响
• B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源
• C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
• D 基于网络的入侵检测系统无法检查加密的数据流
单选题
56.【第5、6、7章】外部数据包经过过滤路由只能阻止(____)唯一的ip欺骗
• A 内部主机伪装成外部主机IP
• B 内部主机伪装成内部主机IP
• C 外部主机伪装成外部主机IP
• D 外部主机伪装成内部主机IP
单选题
57.【第5、6、7章】关于漏洞和漏洞检测的叙述,(____)是错误的。

• A 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。

• B 系统漏洞检测的方法有源代码扫描、反汇编扫描、参透分析、环境错误注入等。

• C 漏洞大致分三类、网络传输和协议的漏洞、系统的漏洞、管理的漏洞
• D 漏洞检测只可采用主动式策略,基于网络进行检测。

单选题
58.【第5、6、7章】一般而言,Internet防火墙建立在一个网络的(____)。

• A 内部子网之间传送信息的中枢
• B 每个子网的内部
• C 内部网络与外部网络的交叉点
• D 部分内部网络与外部网络的结合处
单选题
59.【第5、6、7章】以下有关入侵检测技术的叙述,(____)是错误的。

• A 入侵检测技术可分为特征检测和异常检测,按监测对象可分为基于主机和基于网络两种。

• B 入侵检测系统的性能指标包括准确性指标、效率指标、系统指标。

• C 入侵检测系统的主要功能是实时检测、安全审计、主动响应、评估统计。

• D 入侵检测系统就是网络防火墙的一种。

单选题
60.【第5、6、7章】可以被数据完整性机制防止的攻击方式是(____)。

• A 假冒源地址或用户的地址欺骗攻击
• B 抵赖做过信息的递交行为
• C 数据中途被攻击者窃听获取
• D 数据在途中被攻击者篡改或破坏
单选题
61.【第5、6、7章】以下有关防火墙的叙述,(____)是错误的。

• A 防火墙是设置于网络之间,通过控制网络流量、阻隔危险网络通信以彀保护网络安全的目的。

• B 最常见部署于面向社会的公共网络,与企事业单位的专用网络之间。

• C 防火墙依据不同的机制与工作原理,分为、包过滤、状态检测包过滤、应用服务代理三类防火墙。

• D 防火墙事实上只是一种安全软件。

单选题
62.【第5、6、7章】下列关于防火墙的错误说法是(____)。

• A 防火墙工作在网络层
• B 对IP数据包进行分析和过滤
• C 重要的边界保护机制
• D 部署防火墙,就解决了网络安全问题
单选题
63.【第5、6、7章】拒绝服务攻击DoS是一种利用合理的报务请求,
战胜过多系统资源,从而使合法用户得不到正常服务的网络攻击行为。

以下(____)不属于DoS攻击。

• A TCP SYN
• B ICMP洪水
• C Smurf
• D 缓冲区溢出
单选题
64.【第5、6、7章】防止静态信息被非授权访问和防止动态信息被截
取解密是(____)。

• A 数据完整性
• B 数据可用性
• C 数据可靠性
• D 数据保密性
单选题
65.【第5、6、7章】防火墙提供的接入模式不包括(____)。

• A 网关模式
• B 透明模式
• C 混合模式
• D 旁路接入模式
单选题
66.【第5、6、7章】以下(____)不是包过滤防火墙主要过滤的信息?
• A 源IP地址
• B 目的IP地址
• C TCP源端口和目的端口
• D 时间
单选题
67.【第5、6、7章】在PPDRR安全模型中,(____)是属于安全事件
发生后的补救措施。

• A 保护
• B 恢复
• C 响应
• D 检测
单选题
68.【第5、6、7章】溢出攻击的核心是(____)。

• A 修改堆栈记录中进程的返回地址
• B 利用Shellcode
• C 提升用户进程权限
• D 捕捉程序漏洞
单选题
69.【第5、6、7章】关于防火墙和VPN的使用,下面说法不正确的是(____)。

• A 配置VPN网关防火墙的一种方法是把它们并行放置,两者独立
• B 配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧
• C 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧
• D 配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
单选题
70.【第5、6、7章】关于NAT说法错误的是(____)。

• A NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址
• B 静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
• C 动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
• D 动态NAT又叫网络地址端口转换NAPT
单选题
71.【第5、6、7章】网络攻击分为阻塞类、探测类、控制类、欺骗类、
漏洞类、破坏类,其中DoS(拒绝服务)攻击属于(____)。

• A 控制类
• B 欺骗类
• C 漏洞类
• D 阻塞类
单选题
72.【第5、6、7章】包过滤型防火墙原理上是基于(____)进行分析的
技术。

• A 物理层
• B 数据链路层
• C 网络层
• D 应用层
单选题
73.【第5、6、7章】应用代理防火墙的主要优点是(____)。

• A 加密强度更高
• B 安全控制更细化、更灵活
• C 安全服务的透明性更好
• D 服务对象更广泛
单选题
74.【第5、6、7章】L2TP隧道在两端的VPN服务器之间采用(____)
来验证对方的身份。

• A 口令握手协议CHAP
• B SSL
• C Kerberos
• D 数字证书
单选题
75.【第5、6、7章】拒绝服务攻击的后果是(____)。

• A 信息不可用
• B 应用程序不可用
• C 系统宕机、阻止通信
• D 都有
单选题
76.【第8、9、10章】(____)属于Web中使用的安全协议。

• A PEM、SSL
• B S-HTTP、S/MIME
• C SSL、S-HTTP
• D S/MIM
• E SSL
单选题
77.【第8、9、10章】PKI是英文(____)的缩写。

• A Private Key lnfrastructure
• B Public Key lnstitute
• C Public Key lnfrastructure
• D Private Key lnstitute
单选题
78.【第8、9、10章】对口令进行安全性管理和使用,最终是为了(____)。

• A 口令不被攻击者非法获得
• B 防止攻击者非法获得访问和操作权限
• C 保证用户帐户的安全性
• D 规范用户操作行为
单选题
79.【第8、9、10章】有关数据库加密,下面说法不正确的是(____)。

• A 索引字段不能加密
• B 关系运算的比较字段不能加密
• C 字符串字段不能加密
• D 表间的连接码字段不能加密
单选题
80.【第8、9、10章】口令机制通常用于(____) 。

• A 认证
• B 标识
• C 注册
• D 授权
单选题
81.【第8、9、10章】下列关于用户口令说法错误的是(____)。

• A 口令不能设置为空
• B 口令长度越长,安全性越高
• C 复杂口令安全性足够高,不需要定期修改
• D 口令认证是最常见的认证机制
单选题
82.【第8、9、10章】我国正式公布了电子签名法,数字签名机制用于
实现(____)需求。

• A 抗否认
• B 保密性
• C 完整性
• D 可用性
单选题
83.【第8、9、10章】下列技术不支持密码验证的是。

• A S/MIME
• B PGP
• C AMTP
• D SMTP
单选题
84.【第8、9、10章】数字签名要预先使用单向Hash函数进行处理的
原因是(____)。

• A 多一道加密工序使密文更难破译
• B 提高密文的计算速度
• C 缩小签名密文的长度,加快数字签名和验证签名的运算速度
• D 保证密文能正确还原成明文
单选题
85.【第8、9、10章】访问控制是指确定(____)以及实施访问权限的过
程。

• A 用户权限
• B 可给予哪些主体访问权利
• C 可被用户访问的资源
• D 系统是否遭受入侵
单选题
86.【第8、9、10章】用户身份鉴别是通过(____)完成的。

• A 口令验证
• B 审计策略
• C 存取控制
• D 查询功能
单选题
87.【第8、9、10章】完整的数字签名过程(包括从发送方发送消息到
接收方安全的接收到消息)包括(____)和验证过程。

• A 加密
• B 解密
• C 签名
• D 保密传输
单选题
88.【第8、9、10章】CA属于ISO安全体系结构中定义的(____)。

• A 认证交换机制
• B 通信业务填充机制
• C 路由控制机制
• D 公证机制
单选题
89.【第8、9、10章】(____)是PKI体系中最基本的元素,PKI系统所
有的安全操作都是通过该机制采实现的。

• A SSL
• B IARA
• C RA
• D 数字证书
单选题
90.【第8、9、10章】基于通信双方共同拥有的但是不为别人知道的秘
密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(____)。

• A 公钥认证
• B 零知识认证
• C 共享密钥认证
• D 口令认证
单选题
91.【第8、9、10章】有关SSL/TLS协议的叙述,(____)是错误的。

• A SSL/TLS实际位于传输层与应用层之间。

• B SSL提供的服务归结于3个方面、用户和服务器的合法性认证、数据完整性保障、数据机密性保证。

• C SSL通过握手协议建立会话。

• D 应用层是网络体系结构中最为重要复杂的一层,该层完成面向连接、流量及拥塞控制任务。

单选题
92.【第8、9、10章】PKI所管理的基本元素是(____)。

• A 密钥
• B 用户身份
• C 数字证书
• D 数字签名
单选题
93.【第8、9、10章】SET的含义是(____)。

• A 安全电子支付协议
• B 安全数据交换协议
• C 安全电子邮件协议
• D 安全套接层协议
单选题
94.【第8、9、10章】当您收到您认识的人发来的电子邮件并发现其中
有附件,您应该(____)。

• A 打开附件,然后将它保存到硬盘
• B 打开附件,但是如果它有病毒,立即关闭它
• C 用防病毒软件扫描以后再打开附件
• D 直接删除该邮件
单选题
95.【第8、9、10章】ISO安全体系结构中的对象认证服务,使用(____)
完成。

• A 加密机制
• B 数字签名机制
• C 访问控制机制
• D 数据完整性机制
单选题
96.【第8、9、10章】用数字办法确认、鉴定、认证网络上参与信息交
流者或服务器的身份是指(____)。

• A 接入控制
• B 数字认证
• C 数字签名
• D 防火墙
单选题
97.【第8、9、10章】下列不属于垃圾邮件过滤技术的是、
• A 软件模拟技术
• B 贝叶斯过滤技术
• C 关键字过滤技术
• D 黑名单技术
单选题
98.【第8、9、10章】不需要经常维护的垃圾邮件过滤技术是、
• A 指纹识别技术
• B 简单DNS测试
• C 黑名单技术
• D 关键字过滤
单选题
99.【第8、9、10章】(____)最好地描述了数字证书。

• A 等同于在网络上证明个人和公司身份的身份证
• B 浏览器的一标准特性,它使得黑客不能得知用户的身份
• C 网站要求用户使用用户名和密码登陆的安全机制
• D 伴随在线交易证明购买的收据
单选题
100.【第8、9、10章】目前发展很快的安全电子邮件协议是(____) ,这是一个允许发送加密和有签名邮件的协议。

(____)。

• A IPSec
• B SMTP
• C S/MIME
• D TCP/1P。

相关文档
最新文档