华师在线信息系统安全作业100分.docx

1、华师在线信息系统安全作业100分信息系统安全单选题 第1题 (1.0) 分 信息安全的发展大致经历了三个发展阶段，目前是处于 ( B )阶段。 A、通信安全 B、信息保障 C、计算机安全 D、网络安全 第2题 (1.0) 分 物理安全控制、文件访问控制和文件加密与_B_相关联。 A、识别机制 B、认证机制 C、保密机制 D、加密机制 第3题 (1.0) 分 国际标准化组织ISO所提出的信息系统安全体系结构中定义了 _D_ 种安全服务。A8 B7 C11 D5 A、11 B、8 C、7 D、5 第4题 (1.0) 分 下列密码系统分类不正确的是_D_。 A、非对称型密码体制和对称型密码体制 B、

2、单向函数密码体制和双向函数密码体制 C、分组密码体制和序列密码体制 D、不可逆密码体制和双钥密码体制 第5题 (1.0) 分 可用性提供_B_。 A、识别和认证 B、对拒绝服务攻击的预防 C、对否认服务攻击的预防 D、信息的完整性 第6题 (1.0) 分 下列是利用身份认证的双因素法的是_D_。 A、电话卡 B、交通卡 C、校园饭卡 D、银行卡 第7题 (1.0) 分 对于现代密码破解， 是最常用的方法_D_。 A、攻破算法 B、监听截获 C、心理猜测 D、暴力破解 第8题 (1.0) 分 以下哪一个最好的描述了数字证书 _A_ A、等同于在网络上证明个人和公司身份的身份证 B、浏览器的一标准

3、特性，它使得黑客不能得知用户的身份 C、网站要求用户使用用户名和密码登陆的安全机制 D、伴随在线交易证明购买的收据 第9题 (1.0) 分 防止他人对传输的文件进行破坏需要 _A_。 A、数字签名及验证 B、对文件进行加密 C、身份认证 D、时间戳 第10题 (1.0) 分 数字信封是用来解决_C_ 。 A、公钥分发问题 B、私钥分发问题 C、对称密钥分发问题 D、时间戳 第11题 (1.0) 分 在IPSec中， 是两个通信实体经过协商建立起来的一种协定，决定用来保护数据包安全的IPSec协议、密码算法、密钥等信息。 _C_ A、ESP B、SPI C、SA D、SP 第12题 (1.0)

4、分 抵御电子邮箱入侵措施中，不正确的是_D_ A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 第13题 (1.0) 分 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是_C_防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 第14题 (1.0) 分 安全问题常常是由系统漏洞引起的，下列 威胁属于系统漏洞。_D_ A、拨号进入 B、口令破解 C、木马程序 D、不安全服务 第15题 (1.0) 分 ？ 一般情况下，攻击者对目标网络进行扫描的顺序是 。_C_ A、地址扫描 漏 洞扫描 端口扫描 B、端口扫描 地址扫描

5、 漏 洞扫描 C、地址扫描 端口扫描 漏 洞扫描 D、端口扫描 漏 洞扫描 地址扫描 第16题 (1.0) 分 ？ 防火墙能够_B_。 A、防范恶意的知情者 B、防范通过它的恶意连接 C、防备新的网络安全问题 D、完全防止传送己被病毒感染的软件和文件 第17题 (1.0) 分 ？ 入侵检测系统提供的基本服务功能包括_D_。 A、异常检测和入侵检测 B、入侵检测和攻击告警 C、异常检测和攻击告警 D、异常检测、入侵检测和攻击告警 第18题 (1.0) 分 ？ _A_是网络交易成功与否的关键所在。 A、网络交易安全问题 B、双方的自觉问题 C、交易协议的有效性问题 D、法律的制约问题 第19题 (

6、1.0) 分 监听的可能性比较低的是_B_ 数据链路。 A、Ethernet B、电话线 C、有线电视频道 D、无线电 第20题 (1.0) 分 ？ HTTPS的TCP端口号是 。_B_ A、80 B、443 C、110 D、53 第21题 (1.0) 分 不属于安全策略所涉及的方面是 _D_ A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 第22题 (1.0) 分 _D_协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 第23题 (1.0) 分 防火墙是一种常用的网络安全装置，下列关于它的用途的说法， 是正确的。_D_ A、防止内部人员的攻击

7、 B、防止外部人员的攻击 C、防止内部人员对外部的非法访问 D、既防止外部人员的攻击，又防止内部人员对外部的非法访问 第24题 (1.0) 分 NAT提供了_C_安全策略。 A、充当网络之间的代理服务器 B、配置网关 C、隐藏内部IP地址 D、创建检查点 第25题 (1.0) 分 下列 是注册端口。_B_ A、443 B、80 C、110 D、4001 第26题 (1.0) 分 审核之所以重要是因为_B_。 A、它们提高生产率 B、它们提供过去事件的记录 C、它们不受未授权修改的破坏 D、它们清除机构的所有职责 第27题 (1.0) 分 整体性服务提供信息的_D_。 A、修改 B、备份 C、存

8、储 D、正确性 第28题 (1.0) 分 哪一种系统提供信息或者功能的重建机制_C_。 A、备份 B、保密性 C、故障还原 D、认证 第29题 (1.0) 分 下面哪一个选项可以用于认证_C_。 A、你认识的人 B、你知道的内容 C、你身体的器官 D、你拥有的物品内容 第30题 (1.0) 分 下面关于备份的陈述，哪一种是正确的_A_。 A、备份是可用性的一种形式 B、备份是责任性的一种形式 C、不鼓励保存远程地点备份 D、备份提供及时的可用性 第31题 (1.0) 分 身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_B_。 A、可信性 B、访问控制 ? C、

9、完整性 D、保密性 第32题 (1.0) 分 属于黑客入侵的常用手段_D_。 A、口令设置 B、邮件群发 C、窃取情报 D、IP欺骗 第33题 (1.0) 分 _B_增加明文冗余度 A、混淆 B、扩散 C、混淆与扩散 D、都不是 第34题 (1.0) 分 目前最安全的身份认证机制是_A_。 A、一次口令机制 B、双因素法 C、基于智能卡的用户身份认证 D、身份认证的单因素法 第35题 (1.0) 分 公钥证书提供了一种系统的，可扩展的，统一的 。_A_ A、公钥分发方案 B、实现不可否认方案 C、对称密钥分发方案 D、保证数据完整性方案 第36题 (1.0) 分 ？ 输入法漏洞通过_D_端口实

10、现的。 A、21 B、23 C、445 D、3389 第37题 (1.0) 分 通常使用_D_协议用来接收E-MAIL。 A、IGMP B、ICMP C、SNMP D、POP 第38题 (1.0) 分 不属于常见的把入侵主机的信息发送给攻击者的方法是_D_ A、E-MAIL B、UDP C、ICMP D、连接入侵主机 第39题 (1.0) 分 降低分险的第一步是 。_C_ A、确定谁将管理安全策略 B、确定风险因素 C、确定每个系统的安全级别 D、对系统分类 第40题 (1.0) 分 ？ 强的主机级身份鉴别，基于共享密钥，公钥的身份鉴别，以及有限的用户身份鉴别的VPN协议是 。 _D_ A、P

11、PTP B、L2TP C、GRE D、IPSec 第41题 (1.0) 分 ？ 防火墙_A_不通过它的连接。 A、不能控制 B、能控制 C、能过滤 D、能禁止 第42题 (1.0) 分 关于入侵检测技术，下列哪一项描述是错误的_A_。 A、入侵检测系统不对系统或网络造成任何影响 B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源 C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D、基于网络的入侵检测系统无法检查加密的数据流 第43题 (1.0) 分 下述哪项关于安全扫描和安全扫描系统的描述是错误的_B_。 A、安全扫描在企业部署安全策略中处于非常重要的地位 B、安全扫

12、描系统可用于管理和维护信息安全设备的安全 C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D、安全扫描系统是把双刃剑 第44题 (1.0) 分 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于_A_基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 第45题 (1.0) 分 SMTP的TCP端口号是_C_。 A、21 B、23 C、25 D、80 第46题 (1.0) 分 在实施IP欺骗攻击中 步骤最为关键。_B_ A、使要冒充的主机无法响应 B、猜正确的序数 C、建立会话 D、冒充受信主机 第47题 (1.0) 分 在每天下午

13、5点使用计算机结束时断开终端的连接属于_A_ A、外部终端的物理安 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 第48题 (1.0) 分 为了防御网络监听，最常用的方法是 _B_ A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 第49题 (1.0) 分 包过滤、代理服务器、双穴主机和屏蔽子网网关都可以实现防火墙技术，相对来说，技术功能较弱且实现简单的是 。_A_ A、包过滤 B、代理服务器 C、双穴主机 D、屏蔽子网网关 第50题 (1.0) 分 下列 防火墙是Socks服务器。_C_ A、面向代理的服务器 B、包过滤器服务器 C、电路级网关 D、Linux防

14、火墙 判断题 第51题 (1.0) 分 公共入侵检测框架CIDF将入侵检测系统分为4个基本组件，分别是事件产生器、事件分析器、响应单元和事件数据库。 正确 V 错误 第52题 (1.0) 分 拒绝服务攻击属于被动攻击的一种。 正确 错误 V 第53题 (1.0) 分 包过滤防火墙对应用层是透明的，增加这种防火墙不需要对应用软件做任何改动。 正确 V 错误 第54题 (1.0) 分 堡垒主机是能够抵御各种网络攻击的安全计算机，一般放置在局域网内。 正确 错误 V 第55题 (1.0) 分 虚拟专用网VPN的关键技术主要是隧道技术、加解密技术、密钥管理技术以及使用者与设备身份认证技术。 正确 V

15、错误 第56题 (1.0) 分 在Windows的域中,OU可能是文件,打印和其它的一些资源但不能是计算机。 正确 错误 V 第57题 (1.0) 分 Su命令的作用是在不同的用户之间进行切换。 正确 V 错误 第58题 (1.0) 分 攻击可能性攻击可能性的分析在很大程度上带有盲目性 正确 错误 V 第59题 (1.0) 分 避错是由产品的生产商通过元器件的精选、严格的工艺和精心的设计来提高产品的硬件的质量，减少故障的发生。 正确 V 错误 第60题 (1.0) 分 审计机制不属于ISO/OSI安全体系结构的安全机制 正确 V 错误 第61题 (1.0) 分 GRE协议必须提供验证服务 正确

16、 V 错误 第62题 (1.0) 分 动态网络地址转换（NAT）就是外部网络地址和内部地址一对一的映射关系 正确 错误 V 第63题 (1.0) 分 身份认证要求对数据和信息的来源进行验证，以确保发信人的身份。 正确 错误 V 第64题 (1.0) 分 ？ 若一台微机感染了病毒,只要删除所有带毒文件，就能消除所有病毒。 正确 错误 V 第65题 (1.0) 分 计算机只要安装了防毒、杀毒软件，上网浏览就不会感染病毒。 正确 错误 V 第66题 (1.0) 分 计算机病毒是一种特殊的能够自我复制的计算机程序。 正确 V 错误 第67题 (1.0) 分 计算机病毒按破坏程度可分为破坏性病毒和干扰性

17、病毒两类。 正确 V 错误 第68题 (1.0) 分 复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。 正确 V 错误 第69题 (1.0) 分 root用户通过su命令切换到别的用户不需要密码,而别的用户之间需要输入密码。 正确 V 错误 第70题 (1.0) 分 不可能存在信息理论安全的密码体制。 正确 错误 V 第71题 (1.0) 分 一次一密体制即使用量子计算机也不能攻破. 正确 V 错误 第72题 (1.0) 分 以当前的技术来说，RSA体制是无条件安全的。 正确 错误 V 第73题 (1.0) 分 分组密码的优点是错误扩展小，速度

18、快，安全程度高。 正确 错误 V 第74题 (1.0) 分 在Linux/Unix系统中使用cp命令复制目录下的子目录的文件。 正确 V 错误 第75题 (1.0) 分 SMB协议的功能就是访问远程计算机上的资源，包括打印机、命名管道等。 正确 V 错误 第76题 (1.0) 分 一个报文的端到端传递由OSI模型的应用层负责处理 正确 错误 V 第77题 (1.0) 分 “会话侦听与劫持技术”是属于协议漏 洞渗透的技术 正确 错误 V 第78题 (1.0) 分 SSL产生会话密钥的方式是随机由客户机产生并加密后通知服务器 正确 错误 V 第79题 (1.0) 分 计算机信息系统个人机系统，由计

19、算机、信息和人3部分组成。 正确 V 错误 第80题 (1.0) 分 对软盘进行全面格式化也不一定能消除软盘上的计算机病毒。 正确 错误 V 第81题 (1.0) 分 宏病毒可感染Word 或Excel 文件。 正确 V 错误 第82题 (1.0) 分 安装防火墙是对付黑客和黑客程序的有效方法。 正确 V 错误 第83题 (1.0) 分 日常所见的校园饭卡是利用的身份认证的单因素法。 正确 V 错误 第84题 (1.0) 分 为了保证安全性，密码算法应该进行保密。 正确 错误 V 第85题 (1.0) 分 常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。

20、正确 V 错误 第86题 (1.0) 分 域中全局目录服务器包含了域中所有对象的全部属性。 正确 错误 V 第87题 (1.0) 分 在域的网络结构中,一个域的管理员只能管理一个域,不能管理其它域。 正确 错误 V 第88题 (1.0) 分 在Linux/Unix系统中使用mv命令进行移动时可以一次移动多个文件。 正确 V 错误 第89题 (1.0) 分 完整性技术是保护计算机系统内软件和数据不被偶然或人为蓄意地破坏、篡改、伪造等。 正确 V 错误 第90题 (1.0) 分 换位密码也可称为置换密码 正确 V 错误 第91题 (1.0) 分 RC4是典型的序列密码算法。 正确 V 错误 第92

21、题 (1.0) 分 Kerberos在请求访问应用服务器之前，必须向Ticket Granting 服务器请求应用服务器ticket 正确 V 错误 第93题 (1.0) 分 误用检测虽然比异常检测的准确率高，但是不能检测未知的攻击类型。 正确 V 错误 第94题 (1.0) 分 可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题 。 正确 错误 V 第95题 (1.0) 分 非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。 正确 V 错误 第96题 (1.0) 分 最小特权、纵深防御是网络安全原则之一。 正确 V 错误 第97题 (1.0) 分 防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的作用。 正确 错误 V 第98题 (1.0) 分 regedit.exe 和 regedt32.exe都可以打开注册表编辑器,两者没有任何区别。 正确 错误 V 第99题 (1.0) 分 tar命令不仅具有备份的功能还有压缩文档的功能。 正确 V 错误 第100题 (1.0) 分 入侵检测系统是网络信息系统安全的第一道防线。 正确 错误 V