信息安全技术课后标准答案2.docx
《信息安全技术课后标准答案2.docx》由会员分享,可在线阅读,更多相关《信息安全技术课后标准答案2.docx(14页珍藏版)》请在冰豆网上搜索。
信息安全技术课后标准答案2
Ch01
1.对于信息的功能特征,它的____基本功能_____在于维持和强化世界的有序性动态性。
2.对于信息的功能特征,它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。
3.信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。
4.信息系统是指基于计算机技术和网络通信技术的系统,是人、_____规程_________、数据库、硬件和软
件等各种设备、工具的有机集合。
5.在信息安全领域,重点关注的是与____信息处理生活周期________相关的各个环节。
6.信息化社会发展三要素是物质、能源和____信息________。
7.信息安全的基本目标应该是保护信息的机密性、____完整性________、可用性、可控性和不可抵赖性。
8.____机密性________指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因
而不能使用。
9.____完整性________指维护信息的一致性,即在信息生成、传输、存储和使用过程中不应发生人为或非
人为的非授权篡改。
10._____可用性_______指授权用户在需要时能不受其他因素的影响,方便地使用所需信息。
这一目标是对
信息系统的总体可靠性要求。
11.____可控性________指信息在整个生命周期内都可由合法拥有者加以安全的控制。
12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。
13.PDRR模型,即“信息保障”模型,作为信息安全的目标,是由信息的____保护____、信息使用中的___
检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。
14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。
15.DoS破坏了信息的(C)。
A.保密性B.完整性C.可用性D.可控性
16.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?
(B)
A.缓冲区溢出
攻击
B.钓鱼攻击C.后门攻击D.DDoS攻击
17.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对(A)的攻击。
A.可用性B.保密性C.完整性D.真实性
18.以下哪种形式不是信息的基本形态?
D
A.数据B.文本C.声音和图像D.文稿
19.OSI七层模型中,表示层的功能不包括(C)。
A.加密解密B.压缩解压缩C.差错检验D.数据格式转换
20.一般认为,信息化社会的发展要素不包括(A)。
A.电视B.物质C.能源D.信息
21.PDRR模型不包括(B)。
A.保护B.备份C.检测D.恢复
22.网络环境下的安全机制不包括(C)。
A.数字签名B.访问控制C.灾难恢复D.数据加密
Ch02
23.漏洞是指硬件、软件或策略上存在的_安全缺陷_,从而使得攻击者能够在未授权的情况下访问、控制系统。
24.典型的拒绝服务攻击有____资源耗尽________和资源过载两种形式。
25.扫描是采取____模拟攻击________的形式对目标可能存在的已知安全漏洞逐项进行检查,利用各种工具在
攻击目标的IP地址或地址段的主机上寻找漏洞。
26.____零日攻击________就是指漏洞信息公布后、还没有对应的安全补丁就出现相应的攻击手段。
27.一个开放的_____网络端口_______就是一条与计算机进行通信的信道。
28.互联网的“_____无序、无界和匿名_______”三大基本特征决定了网络与信息的不安全。
29.计算机网络系统所面临的威胁大体可分为对网络中_____信息_____的威胁和针对网络中设备的威胁。
30.网络攻击的途径有针对端口攻击,针对_____服务_____攻击,针对第三方软件攻击,DoS攻击,针对系
统攻击,口令攻击,欺骗等。
31.第一层攻击基于_____应用层_____的操作,这些攻击的目的只是为了干扰目标的正常工作。
32.第二层攻击指本地用户获得不应获得的文件(或目录)_____读权限_____。
33.第三层攻击指的是使用户获得不应获得的文件(或目录)_____写权限_____。
34.第四层攻击主要指_____外部用户_____获得访问内部文件的权利。
35.第五层攻击指非授权用户获得特权文件的_____写权限_____。
36.第六层攻击指非授权用户获得_____系统管理员_____的权限或根权限。
37.系统风险是由组成系统的各部件的脆弱性构成的,以下哪个不是系统风险的构成组件?
A
A.访问规则B.硬件组件C.软件组件D.网络协议
38.威胁和攻击的主要来源不包括(D)。
A.内部操作不当
B.内部管理不严造成系统安全
管理失控
C.来自外部的威胁
和犯罪
D.设备故障
39.以下(B)不是安全威胁的表现形式。
A.伪装B.解密C.非法连接D.非授权访问
40.以下(D)不是安全威胁的表现形式。
A.拒绝服务B.非法连接C.业务流分析D.网络扫描
Ch03
41.系统安全与功能实现的方便性是矛盾的对立。
必须牺牲方便性求得安全,我们必须在这两者之间找出
_____平衡_______。
42.现实系统的安全一般要求是根据安全需求,建立安全模型,使信息安全风险被控制在可接受的___最小限
度内,并渐近于零风险_____。
43.信息安全的最终任务是保护信息资源被_____合法用户_______安全使用,并禁止非法用户、入侵者、攻击
者和黑客非法偷盗、使用信息资源。
44.ISC2的中文名称是____国际信息系统安全认证组InternationalInformationSystemSecurityCertification____。
45.CNNIC的中文名称是___中国互联网络信息中心ChinaInternetNetworkInformationCenterCNNIC_________。
46.CNCERT的中文名称是___中国计算机事件应用响应中心_________。
47.ISO7498-2是____开放系统互连安全体系结构________。
48.______安全机制______是指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。
49._____安全服务_______就是加强数据处理系统和信息传输的安全性的一类服务,其目的在于利用一种或多
种安全机制阻止安全攻击。
50.访问控制策略的目的是保证____对资源访问加以限制的策略的机制_______。
51.完整的信息系统安全体系框架由技术体系、___组织体系_________和管理体系共同构建。
52.组织机构体系是信息系统安全的____组织保障系统________,由机构、岗位和人事三个模块构成一个体系。
53.信息系统安全的管理体系由法律管理、____风险评估、制度管理________和培训管理四个部分组成。
54.安全防范技术体系划分为物理层安全、系统层安全、_网络层安全_、应用层安全和管理层安全等五个层次。
55.信息安全等级保护与分级认证主要包含产品认证、人员认证和______服务、系统认证______四大类。
56.对信息系统的安全提供技术保障的专业岗位人员的认证称为注册信息安全专业人员资质认证。
57.以下哪个不是安全服务B
A.鉴别服务B.伪装C.数据完整性D.抗抵赖
58.信息安全体系框架不包括C
A..技术体系B.管理体系C.认证体系D.组织机构体系
59.网络连接防护技术不包括D
A..防火墙技术B.入侵检测技术C.隔离技术D.秘钥管理技术
60.测评认证不包括D
A..产品认证B.系统安全认证C.从业人员资质认证D.完整性认证
61.鉴别交换机制的实现要素不包括A
A..第三方公正B.使用密码技术C.发送方提供D.接收方提供
62.OSI安全机制不包括B
A..访问控制B.抗抵赖C.业务流填充D.公证
Ch4
63.信息系统的物理安全涉及整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统
可靠运行等三个方面,是信息系统安全运行的基本保障。
64.硬件设备的安全性能直接决定了信息系统的保密性、完整性、可用性。
65.信息系统所处物理环境的优劣直接影响了信息系统的可靠性。
66.物理安全威胁总是要利用信息系统物理资产的脆弱性造成危害。
67.设备安全指的是为保证信息系统的安全可靠运行,降低或阻止人为或自然因素对硬件设备带来的风险。
68.环境安全指的是为保证信息系统安全可靠运行所提供的安全运行环境,使信息系统得到物理上的严密
保护,从而降低或避免各种风险。
69.系统物理安全指的是为保证信息系统的安全可靠运行,降低或阻止人为或自然因素从物理层对信息系统
的保密性、完整性、可用性带来的安全威胁,从系统的角度采取适当的安全措施。
70.信息系统的物理资产不包括B
A..硬件B.软件C.物理设施D.访问控制
71.非人为因素的物理安全威胁不包括D
A..自然B.环境C.技术故障D.恶意攻击
72.系统自身物理安全的脆弱性不可能从A加以识别。
A..综合布线B.灾难备份与恢复C.边界保护D.设备管理
73.规定“信息系统物理安全技术要求”的国家标准是D
A..GB/T17626.2-2006B.GB17859-1999C.GB/T20271-2006D.GB/T21052-2007
Ch5
74.系统防护技术是网络安全的课题,而系统保护技术主要是指数据备份和恢复技术.
75.常用的备份方式有全备份、增量备份和差分备份。
76.灾难恢复是一项既包括技术,也包括业务、管理的周密的系统工程.
77.全备份的是指对整个系统进行包括系统和数据的完全备份.
78.增量备份是指每次备份数据只是相当于上一次备份后增加的和修改过的数据.
79.差分备份就是每次备份的数据时相对于上次全备份之后新增的和修改过的数据.
80.常用的存储优化技术有直接连接存储DAS、网络连接存储NAS和存储区域存储SAN。
81.业务持续计划是一套用来降低组织的重要营运功能遭受未料的中断风险的作业程序。
82.灾难备份方案可以分为七个等级,其中的第5级是实时数据备份。
83.系统防护技术不包括D
A..防病毒B.防黑客入侵技术C.访问控制D.数据备份
84.数据容灾的基础是A
A..数据备份B.快照技术C.双机热备D.虚拟存储
85.系统保护技术不包括C
A..数据备份B.灾难恢复C.入侵检测D.异地存放
86.备份方式不包括C
A..增量备份B.全备份C.在线备份D.差分备份
87.以下A不是存储技术
A..SATAB.DASC.NASD.SAN
88.存储区域存储是D
A..SATAB.DASC.NASD.SAN
89.一个完整的灾难备份方案应该基于在南部非分需求分析所得出的各业务系统再按恢复目标,技术上主要
包括D
A..数据备份方案B.备份处理系统C.灾难备份中心建设D.以上都是
Ch6
90.访问控制是在保障授权用户能获取所需资源的同时___拒绝非授权用户_________的安全机制。
91.访问控制的资源可以是信息资源、处理资源、通信资源或者____物理资源________。
92.访问控制的访问方式可以是获取信息、修改信息或者完成某种功能,一般情况可以理解为读、写或者
_____执行_______。
93.访问控制的目的是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用。
这
里所指的主体一般为_____用户,进程和服务_______,客体一般为文件(夹)资源。
94.访问控制一般包括自主访问控制、____强制访问控制________和基于角色的访问控制等三种类型。
95.自主访问控制基于对主体或主体所属的主体组的识别来限制对客体的访问,这种控制是自主的,即完全
由客体的拥有者____授予或取消________。
96.系统中的访问控制一般由___访问控制矩阵_________来表示。
97.访问控制矩阵中的一行表示一个主体的所有权限,也称_____访问能力表_______。
98.访问控制矩阵中的一列则是关于一个客体的所有权限,也称___访问控制表_____。
99.访问控制矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的___访问权限_________。
100.可以改变文件(夹)访问控制列表的命令是____CACLS________。
101.审计系统是追踪、恢复的直接依据,甚至是司法依据。
Windows中的审计事件可以通过_审计查阅_查看。
102.Windows的审计日志由一系列的事件记录组成。
每一个事件记录又可分为头、_____事件描述_______和
可选的附加数据项三个功能部分。
103.以下哪个不是Windows资源的共享访问权限?
A
A.读取及运行B.读取C.更改
D.完全控
制
104.以下哪个不是Windows资源的本地访问权限?
D
A.读取及运行B.完全控制C.修改D.复制
105.审计跟踪可以实现多种安全相关目标,但不包括(C)。
A.个人职能B.入侵检测C.鉴别认证D.故障分析
106.安全审计分析的主要内容有不包括(A)。
A.访问控制B.基于异常检测的轮廓C.简单攻击探测D.复杂攻击探测
107.Windows的日志文件很多,通过事件查看器不能查阅(A)。
A.补丁安装日志B.系统日志C.应用程序日志D.安全日志
Ch7
108.计算机病毒防范技术的工作原理主要有签名扫描和启发式扫描两种。
109.网络反病毒技术包括预防病毒、检测病毒和杀毒。
110.计算机病毒的基本特性有可执行性、传染性、潜伏性、可触发性、针对性和隐秘性。
111.计算机病毒的完整工作过程包括传染源、传染媒介、病毒激活、病毒触发、病毒表现和传染等过程
112.计算机病毒的传染是以计算机的运行及磁盘读写为基础。
113.触发模块的目的是调节病毒的攻击性和潜伏性之间的平衡。
114.木马由服务端程序和控制程序组成,并通过木马配置程序完成参数配置。
115.与简单的病毒和蠕虫、通常意义的木马不同,Botnet在执行恶意行为的时候可以充当一个攻击平台
的角色。
116.一个组织系统中最容易受到恶意软件攻击的区域包括外部网络、来宾客户端、可执行文件、文档、电
子邮件和可移动媒体。
117.以下哪个不是计算机病毒的基本特性D
A..潜伏性B.可触发性C.可执行性D.完整性
118.用户受到了一封可以的电子邮件,要求用户提供银行账号和密码,这是属于何种攻击手段B
A..缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击
119.以下哪一项不属于预防病毒技术的范畴D
A..加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件
120.计算机病毒的构成模块不包括D
A..感染模块B.触发模块C.破坏模块D.加密模块
121.计算机病毒常用的出发条件不包括C
A..日期B.访问磁盘次数C.屏幕保护D.启动
Ch08
122.CVE的中文名称为___公共漏洞和暴露_________。
123.主机扫描器又称本地扫描器,它与待检查系统运行于____同一结点________,执行对自身的检查。
124.主机扫描器的主要功能为分析各种系统文件内容,查找可能存在的对系统安全造成威胁的漏洞或_____
配置错误_______。
125.网络扫描器,一般和待检查系统运行于不同的节点上,通过网络__远程探测目标结点___,检查安全漏洞。
126.扫描器由以下几个模块组成:
用户界面、___扫描引擎___、扫描方法集、漏洞数据库、扫描输出报告等。
127.风险综合分析系统在基础数据基础上,____定量综合分析________系统的风险。
128.风险评估的要素包括(D)。
A.资产及其价值B.威胁C.脆弱性D.以上全部
129.风险评估的内容不包括资产(A)。
A.类型及其价值B.面临的威胁C.存在的弱点D.造成的影响
130.以下哪个不是互联网常用的互连协议?
C
A.IPB.ICMPC.DNSD.IGMP
131.网络扫描不可以通过(B)方式实现。
A.ICMPB.SNMPC.端口D.TCP/UDP
132.很多程序接收到一些异常数据后会导致缓冲区溢出。
这种漏洞属于(B)。
A.管理漏洞B.软件漏洞C.结构漏洞D.信任漏洞
133.Ping命令通过ICMP协议完成对网络中目标主机的探测,所用的端口为(D)。
A.7B.21C.23D.没有端口
Ch09
134.数据安全采用现代密码技术对数据进行保护,是___主动__的安全技术,如数据保密、数据完整性、身
份认证等技术。
135.密码学是研究数据的____信息加密和解密转变________的学科,涵盖数学、计算机科学、电子与通信学科。
136.加密技术的基本思想就是____伪装信息________,使非法接入者无法理解信息的真正含义。
137.在有5个用户的单位中,若采用对称密钥密码体制,为保证加密的可靠性,必须采用互不相同的密码
用作信息的加解密,这样的系统至少需要____10________个密钥。
138.如果一个登录处理系统允许一个特定的用户识别码,通过该识别码可以绕过通常的口令检查,这种安
全威胁称为____陷门或非授权访问________。
139.在电子政务建设中,网络是基础,_____安全_______是关键,应用是目的。
140.特洛伊木马攻击的威胁类型属于:
B
A.授权侵犯威胁B.植入威胁C.渗入威胁D.旁路控制威胁
141.如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,
这样的系统称为:
C
A.常规加密系统B.单密钥加密系统C.公钥加密系统D.对称加密系统
142.用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户A反悔,不承认自己
发过该条消息。
为了防止这种情况,应采用:
A
A.数字签名技术B.消息认证技术C.数据加密技术D.身份认证技术
143.关于防火墙的功能,以下哪一种描述是错误的?
D
A.防火墙可以检查
进出内部网的通
信量
B.防火墙可以使用应用网
关技术在应用层上建立
协议过滤和转发功能
C.防火墙可以使用过
滤技术在网络层对
数据包进行选择
D.防火墙可以阻止来
自内部的威胁和攻
击
144.有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则称
为A
A.木桶原则B.整体原则C.等级性原则D.动态化原则
Ch10
145.防火墙是位于两个(或多个)网络间,实施__访问控制__________的一组组件的集合。
146.防火墙可以实现对基于地址、用户、时间、方向、____流量________、内容等方面的访问控制。
147.防火墙的体系结构有双重宿主主机体系结构、___屏蔽主机体系结构______和屏蔽子网体系结构等三种。
148.以下哪个不是防火墙的工作模式?
D
A.路由模式B.桥模式C.混合模式D.网关模式
149.网络防火墙工作在OSI七层协议中的哪一层?
C
A.物理层B.数据链路层C.网络层D.表示层
150.根据网络防火墙的功能,要求设备最少必须具备几个网络接口?
D
A.1B.2C.3D.4
151.以下说法哪个是正确的?
D
A.防火墙可以防范
来自于网络内部
的攻击
B.只要在网络中安
装了防火墙,就
能防范所有攻击
C.防火墙能自动侦测内部
网络与外部网络的所有
连接,并能自动禁用
D.只有符合安全策略的
数据流才能通过防火
墙
152.能根据数据包的IP地址来判断是否放行,这样的防火墙称为:
B
A.状态检测防火墙B.包过滤防火墙C.电路层防火墙D.应用网关防火墙
Ch11
153.入侵检测系统一般由引擎和控制中心两部分构成。
154.在入侵检测系统中,控制中心主要用于显示和分析事件以及策略定制等工作。
155.入侵检测系统探测引擎的主要功能有:
原始数据读取、数据分析、产生事件策略匹配、事件处理
和通信等。
156.系统主体行为特征轮廓可分为统计性特征轮廓和基于规则描述得特征轮廓两种类型。
157.无用检测技术通过检测用户行为与已知入侵行为模式的相似性来检测系统中的入侵活动,是一种基于
已有知识的检测。
158.入侵防御系统不但能检测入侵的发生,而且能实时地中止入侵行为的发生和发展,实时地保护系统。
159.入侵检测系统包含了收集信息、分析信息、给出结论和作出反应四个过程。
160.入侵检测系统由事件产生器、事件分析器、相映单元、和事件数据库等四个组件构成。
161.以下哪个不是入侵检测系统的基本任务A
A..用户权限管理B.监视、分析用户及系统活动C.系统构造和弱点审计D.异常行为模式的统计分析
162.以下那种技术不是入侵检测系统的关键技术C
A..静态配置分析技术B.异常检测技术C.解密技术D.误用检测技术
163.IETF是B
A..互联网管理委员会B.互联网工程任务组C.互联网应急响应中心D.互联网地址分配委员会
164.以下哪个说法是正确的B
A..NIDS的优势就是吹加密的会话过程B.HIDS通常情况下比网络入侵检测系统误报率低
C.HIDS除了检测自身的主机意外,还能监测网络上的情况D.NIDS既能检查它直接连接网络的通信,也
能检测其他网段的网络包
165.误用检测技术不能通过C构建
A.专家系统B.模式匹配的方法C.规则描述D.状态转换分析技术
166.为了更好地评估系统的安全性,必须重视IDS的检测结果,包括D
A.IDS监控及回应B.犯案分析及数据保留C.事件处理D.以上都是
Ch12
167.隧道协议利用附加的报头封装帧,附加的报头提供了路由信息,封装后的包所途径的公网的逻辑路径
称为隧道
168.IPSec的传输模式只对IP数据包的负载进行加密或认证
169.IPSec的隧道模式对IP包进行加密或认证。
170.SA(securityassociation安全关联)是指安全服务与它服务的载体之间的一个“连接”
171.一个VPN系统由VPN服务器、传输介质和VPN客户端三部分组成。
172.VPN的基本功能不包括D
A..加密数据B.信息验证和身份识别C.提供访问控制D.入侵检测
173.以下哪个不是VPN使用的隧道协议C
A..PPTPB.L2TPC.SMTPD.IPSec
174.PPTP工作在OSI的哪一层B
A..物理层B.数据链路层C.网络层D.会话层
175.L2TP工作在OSI的哪一层B
A..物理层B.数据链路层C.网络层D.会话层
176.IPSec工作在OSI的哪一层C
A..物理层B.
升级会员 