计算机选择题6Word格式文档下载.docx
《计算机选择题6Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《计算机选择题6Word格式文档下载.docx(11页珍藏版)》请在冰豆网上搜索。
A.B.
C.D.
7.对网络层数据包进行过滤和控制的信息安全技术机制是______。
A.防火墙B.IDSC.SnifferD.IPSec
8.下列不属于防火墙核心技术的是______。
A.(静态/动态)包过滤技术B.NAT技术
C.应用代理技术D.日志审计
9.应用代理防火墙的主要优点是______。
A.加密强度更高B.安全控制更细化、更灵活
C.安全服务的透明性更好D.服务对象更广泛
10.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是______。
A.防火墙隔离B.安装安全补丁程序
C.专用病毒查杀工具D.部署网络入侵检测系统
11.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是______。
A.防火墙隔离B.安装安全补丁程序
12.下列不属于网络蠕虫病毒的是______。
A.冲击波B.SQLSLAMMERC.CIHD.振荡波
13.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了______等重要网络资源。
A.网络带宽B.数据包C.防火墙D.LINUX
14对于远程访问型VPN来说,______产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
A.IPSeeVPNB.SSLVPNC.MPLSVPND.L2TPVPN
15.下列关于用户口令说法错误的是______。
A.口令不能设置为空B.口令长度越长,安全性越高
C.复杂口令安全性足够高,不需要定期修改D.口令认证是最常见的认证机制
16.在使用复杂度不高的口令时,容易产生弱令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列______具有最好的口令复杂度。
A.morrisonB.Wm.$*F2m5@C.27776394D.wangjing1977
17.对口令进行安全性管理和使用,最终是为了______。
A.口令不被攻击者非法获得B.防止攻击者非法获得访问和操作权限
C.保证用户帐户的安全性D.规范用户操作行为
18.人们设计了______,以改善口令认证自身安全性不足的问题。
A.统一身份管理B.指纹认证C.数字证书认证D.动态口令认证机制
19.PKI是______。
A.PrivateKeyInfrastructureB.PublicKeyInstitute
C.PublicKeyInfrastructureD.PrivateKeyInstitute
20.公钥密码基础设施PKI解决了信息系统中的______问题。
A.身份信任B.权限管理C.安全审计D.加密
21.PKI所管理的基本元素是______。
A.密钥B.用户身份C.数字证书D.数字签名
22.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是______。
A.口令策略B.保密协议C.可接受使用策略D.责任追究制度
23.安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。
A.策略、保护、响应、恢复B.加密、认证、保护、检测
C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复
24.信息安全的基本属性是___。
A.保密性B.完整性
C.可用性、可控性、可靠性D.A,B,C都是
25假设使用一种加密算法,它的加密方法很简单:
将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于___。
A.对称加密技术B.分组密码技术
C.公钥加密技术D.单向函数密码技术
26.密码学的目的是___。
A.研究数据加密B.研究数据解密
C.研究数据保密D.研究信息安全
27.数字签名要预先使用单向Hash函数进行处理的原因是___。
A.多一道加密工序使密文更难破译
B.提高密文的计算速度
C.缩小签名密文的长度,加快数字签名和验证签名的运算速度
D.保证密文能正确还原成明文
28.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。
A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法
D.数字签名机制是实现身份鉴别的重要机制
29.防火墙用于将Internet和内部网络隔离___。
A.是防止Internet火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施
C.是保护线路不受破坏的软件和硬件设施
D.是起抗电磁干扰作用的硬件设施
30.PKI支持的服务不包括___。
A.非对称密钥技术及证书管理B.目录服务
C.对称密钥的产生和分发D.访问控制服务
31、密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:
带密钥的杂凑函数和不带密钥的杂凑函数,下面()是带密钥的杂凑函数。
A、MD4B、SHA-1
C、whirlpoolD、MD5
32、完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括()和验证过程。
A、加密B、解密
C、签名D、保密传输
33、除了()以外,下列都属于公钥的分配方法。
A、公用目录表B、公钥管理机构
C、公钥证书D、秘密传输
34、为了数据传输时不发生数据截获和信息泄密,采取了加密机制。
这种做法体现了信息安全的()属性。
A保密性B完整性C可靠性D可用性
35、根据所依据的数学难题,除了()以外,公钥密码体制可以分为以下几类。
A、模幂运算问题B、大整数因子分解问题
C、离散对数问题D、椭圆曲线离散对数问题
36、密码学在信息安全中的应用是多样的,以下()不属于密码学的具体应用。
A、生成种种网络协议B、消息认证,确保信息完整性
C、加密技术,保护传输信息D、进行身份认证
37、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性。
A保密性B完整性C不可否认性D可用性
38.用户身份鉴别是通过_()完成的。
A口令验证B审计策略C存取控制D查询功能
39、对网络层数据包进行过滤和控制的信息安全技术机制是()。
A防火墙BIDSCSnifferDIPSec
40.下列关于防火墙的错误说法是______。
A.防火墙工作在网络层B.对IP数据包进行分析和过滤
C.重要的边界保护机制D.部署防火墙,就解决了网络安全问题
41.IPSec协议工作在______层次。
A.数据链路层B.网络层C.应用层D.传输层
42.IPSec协议中涉及到密钥管理的重要协议是______。
A.IKEB.AHC.ESPD.SSL
43.下列______机制不属于应用层安全。
A.数字签名B.应用代理C.主机入侵检测D.应用审计
44.入侵检测技术可以分为误用检测和______两大类。
A.病毒检测B.详细检测C.异常检测D.漏洞检测
45.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于______措施。
A.保护B.检测C.响应D.恢复
46.______不属于必需的灾前预防性措施。
A.防火设施B.数据备份C.配置冗余设备
D.不间断电源,至少应给服务器等关键设备配备
47.对于人员管理的描述错误的是______。
A.人员管理是安全管理的重要环节B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段D.人员管理时,安全审查是必须的
48.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行______。
A.逻辑隔离B.物理隔离C.安装防火墙D.VLAN划分
49.______最好地描述了数字证书。
A.等同于在网络上证明个人和公司身份的身份证
B.浏览器的一标准特性,它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登陆的安全机制
D.伴随在线交易证明购买的收据
50.关于口令认证机制,下列说法正确的是______。
A.实现代价最低,安全性最高B.实现代价最低,安全性最低
C.实现代价最高,安全性最高D.实现代价最高,安全性最低
51.身份认证的含义是______。
A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户
52.口令机制通常用于______。
A.认证B.标识C.注册D.授权
53.对日志数据进行审计检查,属于______类控制措施。
A.预防B.检测C.威慑D.修正
54.关于入侵检测技术,下列描述错误的是______。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
55.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是______。
A.完整性B.可用性C.可靠性D.保密性
56.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是______。
57.______国务院发布《计算机信息系统安全保护条例》。
A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日
58.在生成系统帐号时,系统管理员应该分配给合法用户一个______,用户在第一次登录时应更改口令。
A.唯一的口令B.登录的位置C.使用的说明D.系统
升级会员 