22秋《信息安全》作業(yè)1
試卷總分:100 得分:100
一、單選題 (共 10 道試題,共 40 分)
1.操作系統(tǒng)的安全依賴于一些具體實施安全策略的可信的軟件和硬件。這些軟件、硬件和負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的()。
A.可信計算平臺
B.可信計算機(jī)基
C.可信計算模塊
D.可信計算框架
2.PPTP和L2TP最適合于()。
A.局域網(wǎng)
B.企業(yè)內(nèi)部虛擬網(wǎng)
C.企業(yè)擴(kuò)展虛擬網(wǎng)
D.遠(yuǎn)程訪問虛擬專用網(wǎng)
3.Windows server 2003系統(tǒng)的安全日志如何設(shè)置()。
A.事件查看器
B.服務(wù)管理器
C.本地安全策略
D.網(wǎng)絡(luò)適配器里
4.DDoS攻擊破壞了()。
A.可用性
B.保密性
C.完整性
D.真實性
5.下面不屬于惡意代碼攻擊技術(shù)的是()
A.進(jìn)程注入技術(shù)
B.超級管理技術(shù)
C.端口反向連接技術(shù)
D.自動生產(chǎn)技術(shù)
6.身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別敘述不正確的是()。
A.身份鑒別是授權(quán)控制的基礎(chǔ)
B.身份鑒別一般不用提供雙向的認(rèn)證
C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法
D.數(shù)字簽名機(jī)制是實現(xiàn)身份鑒別的重要機(jī)制
7.以下關(guān)于CA認(rèn)證中心說法正確的是:()。
A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法
B.CA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書的產(chǎn)生
C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份
D.CA認(rèn)證中心不用保持中立,可以隨便找一個用戶來做為CA認(rèn)證中心
8.下面不屬于DoS攻擊的是()。
A.Smurf攻擊
B.Ping of Deatch
C.Land攻擊
D.TFN攻擊
9.拒絕服務(wù)攻擊的后果是()。
A.信息不可用
B.應(yīng)用程序不可用
C.系統(tǒng)宕機(jī)
D.上面幾項都是
10.在設(shè)計網(wǎng)絡(luò)安全方案中,系統(tǒng)是基礎(chǔ)、()是核心,管理是保證。
A.人
B.領(lǐng)導(dǎo)
C.系統(tǒng)管理員
D.安全策略
二、判斷題 (共 15 道試題,共 60 分)
11.IDS具備實時監(jiān)控入侵的能力。
12.在完成主機(jī)存活性判斷之后,就應(yīng)該去判定主機(jī)開放信道的狀態(tài),端口就是在主機(jī)上面開放的信道。
13.按計算機(jī)病毒的傳染方式來分類,可分為良性病毒和惡性病毒。
14.NIS的實現(xiàn)是基于HTTP實現(xiàn)的。
15.不要打開附件為SHS格式的文件。
16.BO2K的默認(rèn)連接端口是600。
17.一般認(rèn)為具有最高安全等級的操作系統(tǒng)是絕對安全的。
18.網(wǎng)絡(luò)隔離的目的是實現(xiàn)不同安全級別的網(wǎng)絡(luò)之間的通信。
19.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是采用物理傳輸。
20.在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害。
21.非法訪問一旦突破數(shù)據(jù)包過濾型防火墻,即可對主機(jī)上的漏洞進(jìn)行攻擊。
22.殺毒軟件能查殺所有病毒。
23.防火墻是萬能的,可以用來解決各種安全問題。
24.TCP/IP體系有7個層次,ISO/OSI體系有4個層次。
25.防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊。
奧鵬,國開,廣開,電大在線,各省平臺,新疆一體化等平臺學(xué)習(xí)
詳情請咨詢QQ : 3230981406或微信:aopopenfd777