信息安全在线作业.doc

1、您的本次作业分数为：89 分 单选题 1.【第 11、12 章】通常为保证信息处理对象的认证性采用的手段是(_)。 A 信息加密和解密 B 信息隐匿 C 数字签名和身份认证技术 D 数字水印 正确答案:C单选题 2.【第 11、12 章】计算机病毒最重要的特征是(_)。 A 隐蔽性 B 传染性 C 潜伏性 D 表现性 正确答案:B单选题 3.【第 11、12 章】不能防止计算机感染病毒的措施是(_)。 A 定时备份重要文件 B 经常更新操作系统 C 除非确切知道附件内容，否则不要打开电子邮件附件 D 重要部门的计算机尽量专机专用，与外界隔绝 正确答案:A单选题 4.【第 11、12 章】某病毒

2、利用 RPCDCOM 缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝 nvchip4、exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为(_)。 A 文件型病毒 B 宏病毒 C 网络蠕虫病毒 D 特洛伊木马病毒 正确答案:C单选题 5.【第 11、12 章】计算机病毒的实时监控属于(_)类的技术措施。 A 保护 B 检测 C 响应 D 恢复 正确答案:B单选题 6.【第 11、12 章】安全扫描可以(_)。 A 弥补由于认证机制薄弱带来的问题 B 弥补由于协议本身而产生的问题 C 弥补防火墙对内网安全威胁检测不足的问题 D

3、 扫描检测所有的数据包攻击，分析所有的数据流 正确答案:C单选题 7.【第 11、12 章】在目前的信息网络中，(_)病毒是最主要的病毒类型。 A 引导型 B 文件型 C 网络蠕虫 D 木马型 正确答案:C单选题 8.【第 11、12 章】传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了(_)等重要网络资源。 A 网络带宽 B 数据包 C 防火墙 D LINUX 正确答案:A单选题 9.【第 11、12 章】相对于现有杀毒软件在终端系统中提供保护不同，(_)在内外网络边界处提供更加主动和积极的病毒保护。 A 防火墙 B 病毒网关 C IPS D ID

4、S 正确答案:B单选题 10.【第 1、2、13 章】GB7859 借鉴了 TCSEC 标准，这个 TCSEC 是(_)国家标准。 A 英国 B 意大利 C 美国 D 俄罗斯 正确答案:C单选题 11.【第 1、2、13 章】对日志数据进行审计检查，属于(_)类控制措施。 A 预防 B 检测 C 威慑 D 修正 正确答案:B单选题 12.【第 1、2、13 章】定期对系统和数据进行备份，在发生灾难时进行恢复。该机制时为了满足信息安全的(_)属性。 A 真实性 B 完整性 C 不可否认性 D 可用性 正确答案:D单选题 13.【第 1、2、13 章】(_)能够有效降低磁盘机械损坏给关键数据造成的

5、损失。 A 热插拔 B SCSI C RAID D FAST-ATA 正确答案:C单选题 14.【第 1、2、13 章】下面不是 Oracle 数据库支持的备份形式的是(_)。 A 冷备份 B 温备份 C 热备份 D 逻辑备份 正确答案:B单选题 15.【第 1、2、13 章】在需要保护的信息资产中，(_)是最重要的。 A 环境 B 硬件 C 数据 D 软件 正确答案:C单选题 16.【第 1、2、13 章】(_)不是网络不安全的原因。 ERROR A 系统漏洞 B 协议的开放性 C 人为因素 D 环境因素 正确答案:D单选题 17.【第 1、2、13 章】下列(_)不属于物理安全控制措施。

6、A 门锁 B 警卫 C 口令 D 围墙 正确答案:C单选题 18.【第 1、2、13 章】(_)不属于 ISO/OSI 安全体系结构的安全机制。 A 通信业务填充机制 B 访问控制机制 C 数字签名机制 D 审计机制 正确答案:D单选题 19.【第 1、2、13 章】容灾的目的和实质是(_)。 A 数据备份 B 心理安慰 C 保质信息系统的业务持续性 D 系统的有益补充 正确答案:C单选题 20.【第 1、2、13 章】ISO 7498-2 从体系结构观点描述了 5 种安全服务，以下不属于这 5 种安全服务的是(_)。 A 身份鉴别 B 数据报过滤 C 授权控制 D 数据完整性 正确答案:B单

7、选题 21.【第 1、2、13 章】PDR 模型是第一个从时间关系描述一个信息系统是否安全的模型，PDR 模型中的 P 代表(_)、D 代表(_)、R 代表(_)。 A 保护 检测响应 B 策略、检测、响应 C 策略、检测、恢复 D 保护、检测、恢复 正确答案:A单选题 22.【第 1、2、13 章】风险管理的首要任务是(_)。 A 风险识别和评估 B 风险转嫁 C 风险控制 D 接受风险 正确答案:A单选题 23.【第 1、2、13 章】信息安全阶段将研究领域扩展到三个基本属性，下列(_)不属于这三个基本属性。 A 保密性 B 完整性 C 不可否认性 D 可用性 正确答案:C单选题 24.【

8、第 1、2、13 章】系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速(_)。 A 恢复整个系统 B 恢复所有数据 C 恢复全部程序 D 恢复网络设置 正确答案:A单选题 25.【第 1、2、13 章】网络安全的特征包含保密性，完整性(_)四个方面 A 可用性和可靠性 B 可用性和合法性 C 可用性和有效性 D 可用性和可控性 正确答案:D单选题 26.【第 1、2、13 章】1994 年 2 月国务院发布的计算机信息系统安全保护条例赋予(_)对计算机信息系统的安全保护工作行使监督管理职权。 A 信息产业部 B

9、 全国人大 C 公安机关 D 国家工商总局 正确答案:C单选题 27.【第 1、2、13 章】根据计算机信息系统国际联网保密管理规定，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行(_)。 A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN 划分 正确答案:B单选题 28.【第 1、2、13 章】信息安全经历了三个发展阶段，以下(_)不属于这三个发展阶段。 A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段 正确答案:B单选题 29.【第 1、2、13 章】安全保障阶段中将信息安全体系归结为四个主要环节，下列(_)是正确的。

10、 A 策略、保护、响应、恢复 B 加密、认证、保护、检测 C 策略、网络攻防、密码学、备份 D 保护、检测、响应、恢复 正确答案:D单选题 30.【第 1、2、13 章】(_)手段，可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。 A 定期备份 B 异地备份 C 人工备份 D 本地备份 正确答案:B单选题 31.【第 1、2、13 章】信息安全保障体系中，包含(_)的 4 部分内容。 A 保护、检测、反应、恢复 B 保护、检测、审查、恢复 C 保护、检测、审查、反应 D 保护、检测、恢复、审查 正确答案:A单选题 32.【第 1、2、13 章】下列叙述不属于完全备份机制特

11、点描述的是(_)。 A 每次备份的数据量较大 B 每次备份所需的时间也就较大 C 不能进行得太频繁 D 需要存储空间小 正确答案:D单选题 33.【第 1、2、13 章】双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的(_)属性。 A 保密性 B 可用性 C 完整性 D 真实性 正确答案:B单选题 34.【第 1、2、13 章】不同的信息系统承担不同类型的业务，以下(_)不属于保证具体需求的4 个特性。 A 可靠性（ Reliability） B 不可抵赖性（Non-Repudiation ） C 可审查性 D 实用性 正确答案:D单选题 35.【第 3、4 章】密码学的目的是

12、(_)。 A 研究数据加密 B 研究数据解密 C 研究数据保密 D 研究信息安全 正确答案:C单选题 36.【第 3、4 章】关于加密技术实现的描述正确的是(_)。 A 与密码设备无关，与密码算法无关 B 与密码设备有关，与密码算法无关 C 与密码设备无关，与密码算法有关 D 与密码设备有关，与密码算法有关 正确答案:A单选题 37.【第 3、4 章】A 方有一对密钥(KA 公开，KA 秘密)，B 方有一对密钥(KB 公开，KB 秘密)，A 方向 B 方发送数字签名 M，对信息 M 加密为、M= KB 公开(KA 秘密(M)。B 方收到密文的解密方案是(_)。 A KB 公开(KA 秘密 (M

13、) B KA 公开(KA 公开 (M) C KA 公开(KB 秘密(M) D KB 秘密(KA 秘密(M) 正确答案:C单选题 38.【第 3、4 章】Kerberos 中最重要的问题是它严重依赖于(_)。 A 服务器 B 口令 C 时钟 D 密钥 正确答案:C单选题 39.【第 3、4 章】以下加密法中属于双钥密码体制的是(_)。 A DES B AES C IDEA D ECC 正确答案:D单选题 40.【第 3、4 章】(_)是一个对称 DES 加密系统，它使用一个集中式的专钥密码功能，系统的核心是 KDC。 A TACACS B RADIUS C Kerberos D PKI 正确答案

14、:C单选题 41.【第 3、4 章】把明文变成密文的过程，叫作(_)。 A 加密 B 密文 C 解密 D 加密算法 正确答案:A单选题 42.【第 3、4 章】关于密码学的讨论中，下列(_)观点是不正确的。 A 密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术 B 密码学的两大分支是密码编码学和密码分析学 C 密码并不是提供安全的单一的手段，而是一组技术 D 密码学中存在一次一密的密码体制，它是绝对安全的 正确答案:D单选题 43.【第 3、4 章】以下(_)不是 RSA 密码算法的特点。 A 对称密码体制 B 安全性依赖于大整数因子分解的困难性 C 可用于数字签

15、名 D 公钥私钥双密钥体制 正确答案:A单选题 44.【第 3、4 章】“公开密钥密码体制“的含义是(_)。 A 将所有密钥公开 B 将私有密钥公开，公开密钥保密 C 将公开密钥公开，私有密钥保密 D 两个密钥相同 正确答案:C单选题 45.【第 3、4 章】以下几种密码，(_)与其它三个属于不同类型。 A 单表密码 B playfair 密码 C vigenere 密码 D hill 密码 正确答案:A单选题 46.【第 3、4 章】关于密钥的安全保护下列说法不正确的是(_)。 A 私钥送给 CA B 公钥送给 CA C 密钥加密后存人计算机的文件中 D 定期更换密钥 正确答案:A单选题 4

16、7.【第 3、4 章】在以下古典密码体制中，属于置换密码的是(_)。 A 移位密码 B 倒序密码 C 仿射密码 D PlayFair 密码 正确答案:B单选题 48.【第 3、4 章】假设使用一种加密算法，它的加密方法很简单、将每一个字母加 5，即 a 加密成 f。这种算法的密钥就是 5，那么它属于(_)。 A 对称加密技术 B 分组密码技术 C 公钥加密技术 D 单向函数密码技术 正确答案:A单选题 49.【第 5、6、7 章】会话侦听和劫持技术是属于(_)的技术。 A 密码分析还原 B 协议漏洞渗透 C 应用漏洞分析与渗透 D DOS 攻击 正确答案:B单选题 50.【第 5、6、7 章】

17、应用代理防火墙的主要优点是(_)。 A 加密强度更高 B 安全控制更细化、更灵活 C 安全服务的透明性更好 D 服务对象更广泛 正确答案:B单选题 51.【第 5、6、7 章】以下(_)不是包过滤防火墙主要过滤的信息？ A 源 IP 地址 B 目的 IP 地址 C TCP 源端口和目的端口 D 时间 正确答案:D单选题 52.【第 5、6、7 章】一般而言，Internet 防火墙建立在一个网络的(_)。 A 内部子网之间传送信息的中枢 B 每个子网的内部 C 内部网络与外部网络的交叉点 D 部分内部网络与外部网络的结合处 正确答案:C单选题 53.【第 5、6、7 章】包过滤型防火墙原理上是

18、基于(_)进行分析的技术。 A 物理层 B 数据链路层 C 网络层 D 应用层 正确答案:C单选题 54.【第 5、6、7 章】网络攻击分为阻塞类、探测类、控制类、欺骗类、漏洞类、破坏类，其中DoS（拒绝服务）攻击属于(_)。 A 控制类 B 欺骗类 C 漏洞类 D 阻塞类 正确答案:D单选题 55.【第 5、6、7 章】关于入侵检测技术，下列描述错误的是(_)。 A 入侵检测系统不对系统或网络造成任何影响 B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源 C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D 基于网络的入侵检测系统无法检查加密的数据流 正确答案:A单

19、选题 56.【第 5、6、7 章】关于防火墙和 VPN 的使用，下面说法不正确的是(_)。 A 配置 VPN 网关防火墙的一种方法是把它们并行放置，两者独立 B 配置 VPN 网关防火墙一种方法是把它们串行放置，防火墙广域网一侧， VPN 在局域网一侧 C 配置 VPN 网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN 在广域网一侧 D 配置 VPN 网关防火墙的一种方法是把它们并行放置，两者要互相依赖 正确答案:B单选题 57.【第 5、6、7 章】主要用于防火墙的 VPN 系统，与互联网密钥交换 IKE 有关的框架协议是(_)。 A IPSec B L2F C PPTP D

20、GRE 正确答案:A单选题 58.【第 5、6、7 章】溢出攻击的核心是(_)。 A 修改堆栈记录中进程的返回地址 B 利用 Shellcode C 提升用户进程权限 D 捕捉程序漏洞 正确答案:A单选题 59.【第 5、6、7 章】对动态网络地址交换(NAT)，不正确的说法是(_)。 A 将很多内部地址映射到单个真实地址 B 外部网络地址和内部地址一对一的映射 C 最多可有 64000 个同时的动态 NAT 连接 D 每个连接使用一个端口 正确答案:B单选题 60.【第 5、6、7 章】L2TP 隧道在两端的 VPN 服务器之间采用(_)来验证对方的身份。 A 口令握手协议 CHAP B S

21、SL C Kerberos D 数字证书 正确答案:A单选题 61.【第 5、6、7 章】关于 NAT 说法错误的是(_)。 ERROR A NAT 允许一个机构专用 Intranet 中的主机透明地连接到公共域中的主机，无需每台内部主机都拥有注册的(已经越来越缺乏的) 全局互联网地址 B 静态 NAT 是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址 C 动态 NAT 主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态 NAT 就会分配给用户一个 IP 地址，当用户断开时，这个 IP 地址就会被释放而留待以后使用 D 动态 N

22、AT 又叫网络地址端口转换 NAPT 正确答案:D单选题 62.【第 5、6、7 章】拒绝服务攻击 DoS 是一种利用合理的报务请求，战胜过多系统资源，从而使合法用户得不到正常服务的网络攻击行为。以下(_)不属于 DoS 攻击。 A TCP SYN B ICMP 洪水 C Smurf D 缓冲区溢出 正确答案:D单选题 63.【第 5、6、7 章】可以被数据完整性机制防止的攻击方式是(_)。 A 假冒源地址或用户的地址欺骗攻击 B 抵赖做过信息的递交行为 C 数据中途被攻击者窃听获取 D 数据在途中被攻击者篡改或破坏 正确答案:D单选题 64.【第 5、6、7 章】关于漏洞和漏洞检测的叙述，(

23、_)是错误的。 A 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。 B 系统漏洞检测的方法有源代码扫描、反汇编扫描、参透分析、环境错误注入等 。 C 漏洞大致分三类、网络传输和协议的漏洞、系统的漏洞、管理的漏洞 D 漏洞检测只可采用主动式策略，基于网络进行检测。 正确答案:D单选题 65.【第 5、6、7 章】对网络层数据包进行过滤和控制的信息安全技术机制是(_)。 A 防火墙 B IDS C Sniffer D IPSec 正确答案:A单选题 66.【第 5、6、7 章】以

24、下有关防火墙的叙述，(_)是错误的。 A 防火墙是设置于网络之间，通过控制网络流量、阻隔危险网络通信以彀保护网络安全的目的。 B 最常见部署于面向社会的公共网络，与企事业单位的专用网络之间。 C 防火墙依据不同的机制与工作原理，分为、包过滤、状态检测包过滤、应用服务代理三类防火墙。 D 防火墙事实上只是一种安全软件。 正确答案:D单选题 67.【第 5、6、7 章】以下有关入侵检测技术的叙述，(_)是错误的。 A 入侵检测技术可分为特征检测和异常检测，按监测对象可分为基于主机和基于网络两种。 B 入侵检测系统的性能指标包括准确性指标、效率指标、系统指标。 C 入侵检测系统的主要功能是实时检测、

25、安全审计、主动响应、评估统计。 D 入侵检测系统就是网络防火墙的一种。 正确答案:D单选题 68.【第 5、6、7 章】在 PPDRR 安全模型中，(_)是属于安全事件发生后的补救措施。 A 保护 B 恢复 C 响应 D 检测 正确答案:B单选题 69.【第 5、6、7 章】防止静态信息被非授权访问和防止动态信息被截取解密是(_)。 A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性 正确答案:D单选题 70.【第 5、6、7 章】使用漏洞库匹配的扫描方法，能发现(_)。 A 未知的漏洞 B 已知的漏洞 C 自行设计的软件中的漏洞 D 所有的漏洞 正确答案:B单选题 71.【第 5

26、、6、7 章】下列不属于防火墙核心技术的是(_)。 A (静态 /动态)包过滤技术 B NAT 技术 C 应用代理技术 D 日志审计 正确答案:D单选题 72.【第 5、6、7 章】防火墙提供的接入模式不包括(_)。 A 网关模式 B 透明模式 C 混合模式 D 旁路接入模式 正确答案:D单选题 73.【第 5、6、7 章】外部数据包经过过滤路由只能阻止(_)唯一的 ip 欺骗 A 内部主机伪装成外部主机 IP B 内部主机伪装成内部主机 IP C 外部主机伪装成外部主机 IP D 外部主机伪装成内部主机 IP 正确答案:D单选题 74.【第 5、6、7 章】拒绝服务攻击的后果是(_)。 A

27、信息不可用 B 应用程序不可用 C 系统宕机、阻止通信 D 都有 正确答案:D单选题 75.【第 5、6、7 章】下列关于防火墙的错误说法是(_)。 A 防火墙工作在网络层 B 对 IP 数据包进行分析和过滤 C 重要的边界保护机制 D 部署防火墙，就解决了网络安全问题 正确答案:D单选题 76.【第 8、9、10 章】访问控制是指确定(_)以及实施访问权限的过程。 ERROR A 用户权限 B 可给予哪些主体访问权利 C 可被用户访问的资源 D 系统是否遭受入侵 正确答案:A单选题 77.【第 8、9、10 章】PKI 所管理的基本元素是(_)。 A 密钥 B 用户身份 C 数字证书 D 数字签名 正确答案:C单选题