免费下载,公务员网络与信息安全教程题库2 10分 满分卷

1.（）是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未经授权的情况下访问系统。 (单选 )

A、漏洞

B、口令

C、黑客

D、病毒

2.（）的原理是一台主机提供服务（服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。 (单选 )

A、特洛伊木马

B、网络监听

C、扫描技术

D、缓存溢出

3.（）可以是非秘密的，而（）必须是秘密的。 (单选 )

A、验证信息；认证信息

B、识别符；验证信息

C、验证信息；识别符

D、识别符；认证信息

4.（），英文名为“domain name”，是在互联网上定位和使用网页的工具。 (单选 )

A、域名

B、商标

C、主页

D、作品

5.网络攻击可能造成（）。 (多选 )

A、计算机网络中数据在存储和传输过程中被窃取、暴露和篡改

B、网络系统和应用软件受到恶意攻击和破坏

C、网络服务中断

D、网络系统和网络应用的瘫痪

6.目前比较优秀的木马软件有（）。 (多选 )

A、冰河

B、血蜘蛛

C、NETBUS

D、WincrAsh

7.在行政方面，互联网信息内容安全管理方法包括（）。 (多选 )

A、信息过滤与封堵政策

B、实行网络实名制

C、政府指导

D、采取内容分级制

8.我国信息安全管理格局是一个多方“齐抓共管”的体制，是由信息产业部、公安部、国家安全部、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同组成，分别履行各自的职能，共同维护国家信息安全。 (判断 )

正确错误

9.1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。 (判断 )

正确错误

10.RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 (判断 )

正确错误

11.业务连续性是容灾的最终建设目标。 (判断 )

正确错误

12. (填空 )

13.IP数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。 (填空 )

14.

是检验信息系统用户身份的合法性和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门外。 (填空 )

15.简述加密系统的四个组成部分。 (简答 )