信息安全复习题.docx
- 文档编号:30667480
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:28
- 大小:219.46KB
信息安全复习题.docx
《信息安全复习题.docx》由会员分享,可在线阅读,更多相关《信息安全复习题.docx(28页珍藏版)》请在冰豆网上搜索。
信息安全复习题
第一部分选择题
1、TELNET协议主要应用于哪一层()
A、应用层B、传输层C、Internet层D、网络层
2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于()基本原则。
A、最小特权B、阻塞点C、失效保护状态D、防御多样化
3、不属于安全策略所涉及的方面是()。
A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略
4、对文件和对象的审核,错误的一项是()
A、文件和对象访问成功和失败
B、用户及组管理的成功和失败
C、安全规则更改的成功和失败
D、文件名更改的成功和失败
5、WINDOWS主机推荐使用()格式
A、NTFSB、FAT32C、FATD、LINUX
6、信息风险主要指那些?
()
A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确
7、在每天下午5点使用计算机结束时断开终端的连接属于()
A、外部终端的物理安全B、通信线的物理安全
C、窃听数据D、网络地址欺骗
9、()协议主要用于加密机制
A、HTTPB、FTPC、TELNETD、SSL
10、不属于WEB服务器的安全措施的是()
A、保证注册帐户的时效性
B、删除死帐户
C、强制用户使用不易被破解的密码
D、所有用户使用一次性密码
11、DNS客户机不包括所需程序的是()
A、将一个主机名翻译成IP地址
B、将IP地址翻译成主机名
C、获得有关主机其他的一公布信息
D、接收邮件
13、为了防御网络监听,最常用的方法是()
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
15、有关对称密钥加密技术的说法,哪个是确切的?
()
A、又称秘密密钥加密技术,收信方和发信方使用不同的密钥
B、又称公开密钥加密,收信方和发信方使用的密钥互不相同
C、又称秘密密钥加密技术,收信方和发信方使用相同的密钥
D、又称公开密钥加密,收信方和发信方使用的密钥互不相同
17、向有限的空间输入超长的字符串是()攻击手段。
A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗
18、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于()漏洞
A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用
19、不属于黑客被动攻击的是()
A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒附件
20、WindowsNT/2000SAM存放在()。
A、WINNTC、WINNT/SYSTEM32
B、WINNT/SYSTEMD、WINNT/SYSTEM32/config
21、输入法漏洞通过()端口实现的。
A、21B、23C、445D、3389
22、下列说法不正确的是()
A、安防工作永远是风险、性能、成本之间的折衷。
B、网络安全防御系统是个动态的系统,攻防技术都在不断发展。
安防系统必须同时发展与更新。
C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念,以便对现有的安防系统及时提出改进意见
D、建立100%安全的网络E、安防工作是循序渐进、不断完善的过程
24、抵御电子邮箱入侵措施中,不正确的是()
A、不用生日做密码B、不要使用少于5位的密码
C、不要使用纯数字D、自己做服务器
26、不属于常见把入侵主机的信息发送给攻击者的方法是()
A、E-MAILB、UDPC、ICMPD、连接入侵主机
28、不属于常见的危险密码是()
A、跟用户名相同的密码B、使用生日作为密码
C、只有4位数的密码D、10位的综合型密码
29、不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型
第一部分选择题
1
2
3
4
5
6
7
8
9
10
A
A
D
D
A
D
A
B
D
D
11
12
13
14
15
16
17
18
19
20
D
C
B
B
C
B
A
A
A
D
21
22
23
24
25
26
27
28
29
30
D
D
B
D
D
D
C
D
D
D
一、单项选择题
1.计算机网络面临最大威胁是。
A.操作员安全配置不当B.用户安全意识不强
C.人为的恶意攻击D.账号共享
2.身份认证的主要目标包括:
确保交易者是交易者本人、避免与超过权限的交易者进行交易和。
A.可信性B.访问控制
C.完整性D.保密性
3.目前最安全的身份认证机制是_______。
A.一次口令机制B.双因素法
C.基于智能卡的用户身份认证D.身份认证的单因素法
4.下列环节中无法实现信息加密的是_______。
A.链路加密B.上传加密
C.节点加密D.端到端加密
5.文件系统的安全管理,是对每个用户进入系统时都必须注册,这一级安全管理级别是
A.用户级B.目录级
C.文件级D.系统级
三、名词解释
1.PKI
PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
2.PGP
PGP是"PrettyGoodPrivacy"的缩写。
是一个基于RSA公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名
4.VPN
VPN的英文全称是“VirtualPrivateNetwork”,翻译过来就是“虚拟专用网络”。
顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。
5.CIDF
CommonIntrusionDetectionFramework;通用入侵检测框架。
CIDF力图在某种程度上将入侵检测标准化,开发一些协议和应用程序接口,以使入侵检测的研究项目之间能够共享信息和资源,并且入侵检测组件也能够在其它系统中再利用。
6.SSL
SSL(SecureSocketLayer)
为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络
上之传输过程中不会被截取及窃听。
7.NAT
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
8.时间戳
数字时间戳服务(DTS:
digita1timestampservice)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护
一、单项选择题
1、在以下网络威胁中,哪个不属于信息泄露(C)。
A、数据窃听B、流量分析C、拒绝服务攻击D、偷窃用户帐号
2、为了防御网络监听,最常用的方法是(B)。
A、采用物理传输(非网络)B、信息加密
C、无线网D、使用专线传输
3、(A)不是网络信息系统脆弱性的不安全因素。
A、网络的开放性B、软件系统自身缺陷C、黑客攻击D、管理漏洞
4、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(D)防火墙的特点。
A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型
5、数字签名技术可以防止双方的抵赖和伪造,它可以用消息摘要方法MD来实现,也可以采用公钥体制的加解密方法。
在采用公钥体制的加解密方法中,接受方若伪造,则可以(C)检查。
A、发送方通过将伪造的数据用私钥加密和信道上加密的数据对比;
B、发送方通过将伪造的数据和信道上的加密数据被发送方的公钥解密后对比;
C、第三方通过将伪造的数据和信道上的加密数据被发送方的公钥解密后对比;
D、第三方通过将伪造的数据和信道上的加密数据被第三方的公钥解密后对比;
6、网络监听是(B)。
A、远程观察一个用户的电脑B、监听网络的状态和传输的数据流
C、监视PC系统运行情况D、监视一个网站的发展方向
7、防火墙采用的最简单的技术是(C)。
A、安装保护卡B、隔离C、包过滤D、设置进入密码
8、下列叙述中正确的是(D)。
A、计算机病毒只感染可执行文件B、只感染文本文件
C、只能通过软件复制的方式进行传播D、可以通过读写磁盘或者网络等方式进行传播
9、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(A)漏洞。
A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用
10、不属于黑客被动攻击的是(A)。
A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒附件
11、通过截取以前的合法记录稍后重新加入一个连接,叫做重放攻击,为防止这种情况,可以采用的方法是(B)。
A、加密B、加入时间戳C、认证D、使用密钥
12、在网络信息安全模型中,(A)是安全的基石,它是建立安全管理的标准和方法。
A、政策、法律、法规;B、授权C、加密D、审计和监控
13、关于消息摘要函数,叙述不正确的是(C)。
A、输入任意大小的消息,输出是一个长度固定的摘要;
B、输入消息中的任何变动都会对输出摘要产生影响;
C、输入消息中的任何变动都不会对输出摘要产生影响;
D、可以防止消息被篡改;
14、在网络安全中,在未经许可的情况下,对信息进行删除或修改,这是对(C)的攻击。
A、可用性B、保密性C、完整性D、真实性
15、如果使用凯撒密码,在密钥为4时attack的密文为(C)。
A、ATTACKB、DWWDFNC、EXXEGOD、FQQFAO
16、(A)不能减少用户计算机被攻击的可能性。
A、选用比较长和复杂的用户登录口令B、使用防病毒软件
C、尽量避免开放过多的网络服务D、定期扫描系统硬盘碎片
17、计算机病毒的特点是(B)。
A、传染性、潜伏性、安全性B、传染性、潜伏性、破坏性
C、传染性、破坏性、易读性D、传染性、安全性、易读性
18、以下哪种技术不是实现防火墙的主流技术(D)。
A、包过滤技术B、应用级网关技术
C、代理服务器技术D、NAT技术
19、PGP可对电子邮件加密,如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,那么他可以(B)。
A、向对方打电话索取公钥 B、从权威认证机构获取对方的公钥
C、制造一个公钥发给对方 D、向对方发一个明文索取公钥
20、Windows2000系统的安全日志在(C)中设置。
A、事件查看器 B、服务管理器C、本地安全策略 D、网络适配器
21、以下(A)策略是防止非法访问的第一道防线。
A、入网访问控制B、网络权限控制C、目录级安全控制D、属性安全控制
22、MD进行数字签名主要特点在于(B)。
A、摘要H(m)不可伪造;
B、明文m和加密的摘要Ek(H(m))合在一起是不可伪造的和可检验并不可抵赖的;
C、明文m和摘要H(m)合在一起是不可伪造的和可检验并不可抵赖的;
D、加密的摘要Ek(H(m))不可伪造;
23、不属于计算机病毒防治的策略的是(D)。
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
24、计算机网络中的安全是指(C)。
A、网络中设备设置环境的安全B、网络使用者的安全
C、网络中信息的安全D、网络财产的安全
25、RSA是一种基于(A)原理的公钥加密算法。
A、大素数分解 B、椭圆曲线 C、背包问题 D、离散对数
26、RSA的主要缺点是(A),因而通常用在不频繁使用的场合。
A、运行速度慢B、安全性不高C、破解容易D、密钥管理困难
27、不属于常见的危险密码是(D)。
A、跟用户名相同的密码B、使用生日作为密码
C、只有4位数的密码D、10位的综合型密码
28、逻辑上,防火墙是(A)。
A、过滤器、限制器、分析器;B、堡垒主机
C、硬件与软件的配合D、隔离带
29、数字证书采用公钥体制进行加密和解密。
每个用户有一个公钥,它用来进行(D)。
A、解密和验证B、解密和签名C、加密和签名D、加密和验证
30、按我国国家条例规定,全国计算机信息系统安全保护工作的主管部门是(D)。
A.安全部B.信息产业部C.监察部D.公安部
31、下面(B)不是Windows2000的系统进程。
A、SystemIdleProcessB、IEXPLOER.EXE
C、Isass.ExeD、services.exe
二、填空题
1、网络脆弱性的原因主要有四种,分别是:
放性的网络环境、协议本身的缺陷、操作系统的漏洞。
和人为因素。
2、DES使用的密钥长度是56位。
3、按照就算机病毒的寄生方式和传染途径它可分为引导型病毒、文件型病毒和混合型病毒
4、现在密码学主要有两种基于密钥的加密算法是对称加密算法和公开密钥算法。
5、数字证书采用公钥体制进行加密和解密。
每个用户有一个公钥,它用来进行加密和验证。
6、入侵检测技术根据检测对象的不同,可以分为基于主机和基于网络两种。
7、X.509数字证书中的签名字段是指发证机构对用户证书的签名。
8、IIS服务器提供的登录身份认证有匿名访问、基本验证和集成Windows验证三种。
9、网络安全防护体系包括三个方面的内容:
网络安全评估、安全防护网后和网络安全服务。
10、网络安全的目标是能全方位地防范各种威胁以确保网络信息的机密性、完整性和可用性。
11、SSL协议层包括两个协议子层:
记录协议和握手协议。
12、网络反病毒技术主要有3种,它们是预防病毒技术、检测病毒技术和消除病毒技术。
13、从技术上讲,入侵检测分为两类:
一种基于标志,另一种基于异常情况。
14、IE浏览器定义了四种访问Internet的安全级别,它们从高到低分别是低、中低、中、高;另外,提供了Internet、本地Intranet、可信站点、受限站点四种访问对象,用户可以根据需要,对不同的访问对象设置不同的安全级别。
15、常见的防火墙体系结构有三种,分别是:
双宿主主机体系结构、被屏蔽主机体系结构和被屏蔽子网体系结构。
16、入侵检测过程可以分为两个部分:
信息收集和信息分析。
17、物理安全是网络安全涉及到的重要内容之一,他包括环境安全、设备安全和媒体安全。
一、单项选择题
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
C
B
A
D
C
B
C
D
A
A
B
A
C
C
C
A
B
D
B
C
21
22
23
24
25
26
27
28
29
30
31
A
B
D
C
A
A
D
A
D
D
B
二、填空题
1、放性的网络环境、协议本身的缺陷、操作系统的漏洞。
2、56
3、引导型、文件型、混合型。
4、对称加密算法、公开密钥算法。
5、加密、验证
6、主机、网络。
7、发证机构对用户证书的签名
8、匿名访问、基本验证、集成Windows验证。
9、网络安全评估、安全防护网、网络安全服务。
10、机密性、完整性
11、握手协议
12、检测病毒技术
13、标志、异常情况
14、低、中低、中、高;nternet、本地Intranet、可信站点、受限站点。
15、双宿主主机、被屏蔽主机、被屏蔽子网。
16、信息收集、信息分析。
17、环境、设备、媒体。
现在Alice向Bob传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,请根据需求设计安全传送的过程。
采用非对称加密和数字签名传输数据.
先数字签名保证信息传送的真实性、完整性和不可否认性
再加密
(1)Alice生成一个自己的私有密钥并用Bob的公开密钥对自己的私有密钥进行加密,然后通过网络传输到Bob;
(2)Alice对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到Bob;
(3)Bob用自己的公开密钥进行解密后得到Alice的私有密钥;
(4)Bob用Alice的私有密钥对文件进行解密得到文件的明文形式。
保证信息传送的保密性
1.网络安全有五大要素,分别是:
_机密性、完整性、可用性、可控性、可审查性_。
2.IP即网际协议,它提供_无连接_、_不可靠_的数据包传送服务。
3.计算机病毒一般由3部分组成,即_引导模块、传染模块、干扰或破坏模块_。
4.Windows2000中默认安装时建立的管理员账号为_administrator_;默认建立的来宾账号为_guest_。
5._状态检测防火墙_在网络层由一个检测模块截获数据包,并抽取出与应用层状态有关的信息,并以此作为依据决定该连接是接受还是拒绝。
6.入侵检测系统通常处于_防火墙_之后,对网络活动进行实时检测。
7.在密码学中通常将源信息称为___明文___,将加密后的信息称为___密文___。
这个变换处理的过程称为___加密___过程,它的逆过程称为___解密___过程。
8.常用的密码技术有___对称密码算法___、___非对称密码算法___和___单向散列函数___。
9.对称加密体制和非对称加密体制的根本区别是__加密和解密的密码是否相同__。
二、选择题:
10.在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了(C)
A.机密性
B.完整性
C.可用性
D.可控性
11.有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于(B)
A.破坏数据完整性
B.非授权访问
C.信息泄漏
D.拒绝服务攻击
12.TCP和UDP属于(C)协议
A.网络层
B.数据链路层
C.传输层
D.以上都不是
13.ARP属于(B)协议
A.网络层
B.数据链路层
C.传输层
D.以上都不是
14.TCP连接的建立需要(C)次握手才能实现
A.1
B.2
C.3
D.4
15.TCP传输控制协议表述正确的内容是(B)
A.面向连接的协议,不提供可靠的数据传输
B.面向连接的协议,提供可靠的数据传输
C.面向无连接的协议,提供可靠的数据传输
D.面向无连接的协议,不提供可靠的数据传输
16.为了区分各种不同的应用程序,传输层使用(B)来进行标识
A.IP地址
B.端口号
C.服务接入点
D.协议号
17.防火墙通常被比喻为网络安全的大门,但它不能(D)
A.阻止基于IP包头的攻击
B.阻止非信任地址的访问
C.鉴别什么样的数据包可以进出企业内部网
D.阻止病毒入侵
18.防火墙是指(B)
A.防止一切用户进入的硬件
B.阻止侵权进入和离开主机的通信硬件或软件
C.记录所有访问信息的服务器
D.处理出入主机的邮件的服务器
19.防火墙从工作方式上主要可分为哪几种类型(A)
A.简单包过滤防火墙、状态检测包过滤防火墙、应用代理防火墙、复合型防火墙、核检测防火墙
B.普通防火墙、高级防火墙
C.软件防火墙、硬件防火墙
D.内部防火墙、外部防火墙
20.一个基于网络的IDS应用程序利用(B)来检测攻击
A.正确配置的DNS
B.特征库
C.攻击描述
D.信息包嗅探器
21.关于“账户锁定阈值”策略的含义,说法正确的有(B)
A.用户账户被锁定的登录成功的次数
B.用户账户被锁定的登录失败尝试的次数
C.用户账户被锁定的登录成功尝试的次数
D.用户账户被锁定的登录的总次数
22.(B)驻留在目标计算机里,可以随目标计算机自动启动,并在某一个端口进行侦听,在接收到攻击者发出的指令后,对目标计算机执行特定的操作
A.嗅探程序
B.木马程序
C.拒绝服务攻击
D.缓冲区溢出攻击
23.我们平时所说的计算机病毒,实际上是(C)
A.有故障的硬件
B.一段文章
C.一段程序
D.微生物
24.判别一段程序是否计算机病毒最重要的特征是其(B)。
A.潜伏性
B.传染性
C.欺骗性
D.持久性
25.计算机病毒的主要危害有(B)
A.损坏计算机的外观
B.干扰计算机的正常运行
C.影响操作者的健康
D.使计算机腐烂
26.当前抗病毒的软件能够对付(B)
A.在未来一年内产生的新病毒
B.已知病毒和它的同类
C.将要流行的各种病毒
D.已经研制出的各种病毒
27.下列措施中,(C)不是减少病毒的传染和造成损失的好办法
A.重要的文件要及时、定期备份
B.外来的文件要经过病毒检测才能使用,不要使用盗版软件
C.不与外界进行任何交流
D.定期用杀毒软件对系统进行查毒、杀毒
28.入侵检测系统是对(D)的合理补充,帮助系统对抗网络攻击。
A.交换机
B.路由器
C.服务器
D.防火墙
29.(B)是一种在互联网上运行的计算机系统,它是专门为吸引并“诱骗”那些试图非法闯入他人计算机系统的人而设计的。
A.网络管理计算机
B.蜜罐
C.傀儡计算机
D.入侵检测系统
30.(A)利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接受到整个以太网内的网络数据信息
A.嗅探程序
B.木马程序
C.拒绝服务攻击
D.缓冲区溢出攻击
31.字典攻击被用于(D)
A.用户欺骗
B.远程登录
C.网络嗅探
D.破解密码
32.使用非技术手段进行的攻击被称为(C)
A.缓冲区溢出攻击
B.欺骗
C.社会学攻击
D.病毒
33.下列是非对称密钥算法的是(C)
A.SHA
B.MD5
C.RSA
D.DES
34.对称加密比非对称加密(C)
A.速度慢
B.速度相同
C.速度快
35.报文鉴别码是(D)
A.MD5
B.MD4
C.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 复习题