22春《信息安全》作業(yè)1題目

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 40 分)

1.操作系統(tǒng)的安全依賴于一些具體實(shí)施安全策略的可信的軟件和硬件。這些軟件、硬件和負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的（）。

A.可信計(jì)算平臺(tái)

B.可信計(jì)算機(jī)基

C.可信計(jì)算模塊

D.可信計(jì)算框架

2.PPTP和L2TP最適合于（）。

A.局域網(wǎng)

B.企業(yè)內(nèi)部虛擬網(wǎng)

C.企業(yè)擴(kuò)展虛擬網(wǎng)

D.遠(yuǎn)程訪問(wèn)虛擬專用網(wǎng)

3.Windows server 2003系統(tǒng)的安全日志如何設(shè)置（）。

A.事件查看器

B.服務(wù)管理器

C.本地安全策略

D.網(wǎng)絡(luò)適配器里

4.DDoS攻擊破壞了（）。

A.可用性

B.保密性

C.完整性

D.真實(shí)性

5.下面不屬于惡意代碼攻擊技術(shù)的是（）

A.進(jìn)程注入技術(shù)

B.超級(jí)管理技術(shù)

C.端口反向連接技術(shù)

D.自動(dòng)生產(chǎn)技術(shù)

6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

7.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（）。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

8.下面不屬于DoS攻擊的是（）。

A.Smurf攻擊

B.Ping of Deatch

C.Land攻擊

D.TFN攻擊

9.拒絕服務(wù)攻擊的后果是（）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.上面幾項(xiàng)都是

10.在設(shè)計(jì)網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)、（）是核心，管理是保證。

A.人

B.領(lǐng)導(dǎo)

C.系統(tǒng)管理員

D.安全策略

二、判斷題 (共 15 道試題,共 60 分)

11.IDS具備實(shí)時(shí)監(jiān)控入侵的能力。

12.在完成主機(jī)存活性判斷之后，就應(yīng)該去判定主機(jī)開(kāi)放信道的狀態(tài)，端口就是在主機(jī)上面開(kāi)放的信道。

13.按計(jì)算機(jī)病毒的傳染方式來(lái)分類，可分為良性病毒和惡性病毒。

14.NIS的實(shí)現(xiàn)是基于HTTP實(shí)現(xiàn)的。

15.不要打開(kāi)附件為SHS格式的文件。

16.BO2K的默認(rèn)連接端口是600。

17.一般認(rèn)為具有最高安全等級(jí)的操作系統(tǒng)是絕對(duì)安全的。

18.網(wǎng)絡(luò)隔離的目的是實(shí)現(xiàn)不同安全級(jí)別的網(wǎng)絡(luò)之間的通信。

19.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是采用物理傳輸。

20.在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害。

21.非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的漏洞進(jìn)行攻擊。

22.殺毒軟件能查殺所有病毒。

23.防火墻是萬(wàn)能的，可以用來(lái)解決各種安全問(wèn)題。

24.TCP/IP體系有7個(gè)層次，ISO/OSI體系有4個(gè)層次。

25.防火墻不能防止來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊。