0836《信息安全》网上作业题及答案.docx

1、0836信息安全网上作业题及答案0836信息安全第一个批次：单选题单选题 进不来拿不走看不懂改不了走不脱是网络信息安全建设的目的。其中，拿不走是指下面那种安全服务（）A：数据加密B：身份认证C：数据完整性D：访问控制参考答案：D单选题以下有关代理服务技术的描述中，正确的是（）A：允许内外网间IP包直接交互B：从网络层次看工作在网络层C：通常都是基于硬件实现的D：与包过滤相比速度要慢些参考答案：D单选题关于防火墙的功能，以下哪一种描述是错误的？（）A：防火墙可以检查进出内部网的通信量B：防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C：防火墙可以使用过滤技术在网络层对数据包进行选择D

2、：防火墙可以阻止来自内部的威胁和攻击参考答案：D单选题以下有关防火墙的描述中，错误的是（ ）A：防火墙是一种主动的网络安全防御措施B：防火墙可有效防范外部攻击C：防火墙不能防止内部人员攻击D：防火墙拓扑结构会影响其防护效果参考答案：A单选题以下指标中，可以作为衡量密码算法加密强度的是（）A：计算机性能B：密钥个数C：算法保密性D：密钥长度参考答案：D单选题下面哪一种算法属于对称加密算法（）A：DESB：RSAC：ECCD：DSA参考答案：A单选题下面哪一种算法属于非对称加密算法（）A：AESB：RijindaelC：RSAD：DES参考答案：C单选题以下哪个选项是对称密钥密码体制的特点（ ）A

3、：加解密速度快B：密钥不需传送C：密钥管理容易D：能实现数字签名参考答案：A单选题以下协议中，哪种协议利用了握手机制来协商加密方式（）A：安全 RPCB：SOCK5C：SSLD：MD5参考答案：C单选题一个好的密码体制，其安全性应仅仅依赖于（ ）A：其应用领域B：加密方式的保密性C：算法细节保密性D：密钥的保密性参考答案：D单选题下列关于密码学作用的描述中，错误的是（ ）A：加密信息，使非授权用户无法知道消息的内容B：消息接收者能通过加解密来确认消息的来源C：消息接收者能通过密码技术来确认消息在传输中是否被改变D：通过密码学可提供完全的安全保障参考答案：D单选题下面选项中，使用了公钥密码体制的

4、是（）A：SSLB：SOCK5C：KerberosD：MD5参考答案：A单选题公钥密码是（）A：对称密钥技术，有1个密钥B：不对称密钥技术，有2个密钥C：对称密钥技术，有2个密钥D：不对称密钥技术，有1个密钥参考答案：B单选题加密密钥和解密密钥不同，且从其中一个密钥难以推出另一个密钥，这样的系统称为 （）A：常规加密系统B：单密钥加密系统C：公钥加密系统D：对称加密系统参考答案：C单选题下列选项中，不属于HASH算法的是（）A：ECCB：MD4C：MD5D：SHA参考答案：A单选题SHA是指以下哪个专用名词的简称？（ ）A：数字签名算法B：数据加密标准C：安全散列算法D：电子数据交换参考答案：

5、C单选题抵御电子邮箱入侵措施中，不正确的是：（）A：不用生日做密码B：不要使用少于5位的密码C：不要使用纯数字D：自己做服务器参考答案：D单选题密码分析者知道一些消息的密文，并试图恢复尽可能多的明文，进而推导出密钥，这种攻击被称为（ ）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：A单选题密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：C单选题以下哪些做法可以增强用户口令的安全性（ ）A：选择由全英文字母组成的口令B：选择由全数字组成的口令

6、C：选择与自己身份相关的口令，以免忘记D：选择无规律的口令参考答案：C单选题关于屏蔽子网防火墙，下列说法错误的是 （）A：屏蔽子网防火墙是几种防火墙类型中最安全的B：屏蔽子网防火墙既支持应用级网关也支持电路级网关C：内部网对于Internet来说是不可见的D：内部用户可以不通过DMZ直接访问Internet参考答案：D单选题在包过滤技术中，不能作为过滤依据的是（）A：源IP地址B：传输层协议C：目的端口D：数据内容参考答案：D单选题以下加密方式中能同时提供保密性和鉴别性的有（ ）A：A用自己私钥加密报文传给BB：A用自己公钥加密报文传给BC：A用B的公钥加密报文传给BD：A用自己私钥加密报文,

7、再用B的公钥加密报文传给B参考答案：D单选题防毒系统在哪个阶段可以获得病毒入侵报告()A：扩散预防阶段B：快速响应清除阶段C：评估与恢复阶段D：向领导汇报阶段参考答案：C单选题下列措施中，哪项不是减少病毒的传染和造成的损失的好办法。（）A：重要的文件要及时、定期备份，使备份能反映出系统的最新状态B：外来的文件要经过病毒检测才能使用，不要使用盗版软件C：不与外界进行任何交流，所有软件都自行开发D：定期用抗病毒软件对系统进行查毒、杀毒参考答案：C单选题被以下哪种病毒感染后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启, 不能收发邮件、不能正常复制文

8、件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。（）A：高波变种3TB：冲击波C：震荡波D：尼姆达病毒参考答案：B单选题下列现象中，哪一个不可能是计算机病毒活动的结果（）A：磁盘上出现大量磁盘碎片B：可用内存空间减少，使原来可运行的程序不能运行C：计算机运行速度明显减慢，系统死机现象增多D：在屏幕上出现莫名其妙的提示信息，发出不正常的声音参考答案：A单选题目前在各种恶意程序中，危害最大的是 ()A：恶作剧程序B：细菌程序C：宏病毒D：木马与蠕虫参考答案：A单选题一次字典攻击能否成功，很大因素上决定于（ ）A：字典文件B：计算机速度C：网络速度D：黑客学历参考

9、答案：A单选题通过QQ发送免费获取Q币”字样的超链接，该链接实际指向的是一个木马程序，这种攻击属于（）A：木马B：社会工程学C：电话系统漏洞D：拒绝服务参考答案：B单选题下面选项中，不属于DoS攻击的是（）A：SYN湮没B：SMURF攻击C：TEARDropD：缓冲区溢出参考答案：D单选题通过发送大量欺骗性包，每个包可能被多个主机接收，成倍的响应涌到目标系统，占据系统所有资源，导致系统崩溃或挂起，这种攻击属于哪种DoS攻击。（）A：SYN FloodB：TeardropC：LANDD：Smurf参考答案：D单选题诈骗份子伪建了一个建设银行的网站，用于骗取用户的银行帐号，这种攻击属于（）A：假冒

10、攻击B：网络钓鱼攻击C：后门攻击D：恶意访问攻击参考答案：B单选题以下行为中，属于被动攻击的是（ ）A：重放攻击B：口令嗅探C：拒绝服务D：物理破坏参考答案：B单选题以下行为中，属于主动攻击的是（ ）A：网络监听B：口令嗅探C：拒绝服务D：信息收集参考答案：C单选题以下有关内部人员攻击的描述中，错误的是（）A：比外部攻击更容易实施B：不一定都带有恶意目的C：相比外部攻击更不易检测和防范D：可采取防火墙技术来避免参考答案：D单选题以下关于数据保密性的论述中，正确的是（）A：保证发送接收数据的一致性B：确定信息传送用户身份真实性C：保证数据内容不被未授权人得知D：控制网络用户的访问类型参考答案：A

11、单选题 从具体的意义上来理解，信息安全需要保证哪几个方面的内容？ （）I.保密性（Confidentiality） II.完整性(Integrity) III.可用性(Availability) IV.可控性(Controllability)A： I、II和IVB： I、II和IIIC：II、III和IVD：都是参考答案：D单选题计算机系统的实体安全是指保证()A：安装的操作系统安全B：操作人员安全C：计算机系统硬件安全D：计算机硬盘内的数据安全参考答案：C第二个批次：单选题单选题为了加强计算机信息系统的安全保护工作，促进计算机应用和发展，保障社会主义现代化顺利进行，1994年2月18日，国务

12、院发布了（）A：计算机使用与管理条例B：中华人民共和国计算机信息系统安全保护条例C：软件与知识产权的保护条例D：中华人民共和国计算机信息网络国际联网暂行规定参考答案：B单选题下列哪些选项不能预防计算机犯罪（）A：经常对机房以及计算机进行打扫、清洁B：所有通过网络传送的信息应在计算机内自动登记C：对于重要文件的输入、输出、更改等情况记录到不可随意更改的文件中D：按照时间、操作员、变动情况、动用的密码等记录到不可随意更改的文件中参考答案：A单选题以下哪一个选项不是网络安全管理的原则（）A：多人负责制B：任期有限C：职责分离D：最大权限参考答案：D单选题以下哪项是指有关管理、保护和发布敏感消息的法律、规定和实施细则。（ ）A：安全策略B：安全模型C：安全框架D：安全原则参考答案：A单选题计算机系统使用过的、记录有机密数据、资料的物品，应当（）A：集中销毁B：及时丢进垃圾堆C：送废品回收站D：及时用药物消毒参考答案：A单选题对于重要的计算机系统，更换操作人员时，应当（）系统的口令密码。A：立即改变B：一周内改变C：一个月内改变D：3天内改变参考答案：A单选题隔离是操作系统安全保障的措施之一。下列哪一项不属于安全隔离措施？（）A：物理隔离B：时间隔离C：分层隔离D