23秋《信息安全》作業(yè)1

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 40 分)

1.操作系統(tǒng)的安全依賴于一些具體實施安全策略的可信的軟件和硬件。這些軟件、硬件和負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的（）。

A.可信計算平臺

B.可信計算機(jī)基

C.可信計算模塊

D.可信計算框架

2.PPTP和L2TP最適合于（）。

A.局域網(wǎng)

B.企業(yè)內(nèi)部虛擬網(wǎng)

C.企業(yè)擴(kuò)展虛擬網(wǎng)

D.遠(yuǎn)程訪問虛擬專用網(wǎng)

3.Windows server 2003系統(tǒng)的安全日志如何設(shè)置（）。

A.事件查看器

B.服務(wù)管理器

C.本地安全策略

D.網(wǎng)絡(luò)適配器里

4.DDoS攻擊破壞了（）。

A.可用性

B.保密性

C.完整性

D.真實性

5.下面不屬于惡意代碼攻擊技術(shù)的是（）

A.進(jìn)程注入技術(shù)

B.超級管理技術(shù)

C.端口反向連接技術(shù)

D.自動生產(chǎn)技術(shù)

6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實現(xiàn)身份鑒別的重要機(jī)制

7.以下關(guān)于CA認(rèn)證中心說法正確的是：（）。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

8.下面不屬于DoS攻擊的是（）。

A.Smurf攻擊

B.Ping of Deatch

C.Land攻擊

D.TFN攻擊

9.拒絕服務(wù)攻擊的后果是（）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.上面幾項都是

10.在設(shè)計網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)、（）是核心，管理是保證。

A.人

B.領(lǐng)導(dǎo)

C.系統(tǒng)管理員

D.安全策略

二、判斷題 (共 15 道試題,共 60 分)

11.IDS具備實時監(jiān)控入侵的能力。

12.在完成主機(jī)存活性判斷之后，就應(yīng)該去判定主機(jī)開放信道的狀態(tài)，端口就是在主機(jī)上面開放的信道。

13.按計算機(jī)病毒的傳染方式來分類，可分為良性病毒和惡性病毒。

14.NIS的實現(xiàn)是基于HTTP實現(xiàn)的。

15.不要打開附件為SHS格式的文件。

16.BO2K的默認(rèn)連接端口是600。

17.一般認(rèn)為具有最高安全等級的操作系統(tǒng)是絕對安全的。

18.網(wǎng)絡(luò)隔離的目的是實現(xiàn)不同安全級別的網(wǎng)絡(luò)之間的通信。

19.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。

20.在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害。

21.非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機(jī)上的漏洞進(jìn)行攻擊。

22.殺毒軟件能查殺所有病毒。

23.防火墻是萬能的，可以用來解決各種安全問題。

24.TCP/IP體系有7個層次，ISO/OSI體系有4個層次。

25.防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊。

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學(xué)習(xí)
詳情請咨詢QQ : 3230981406或微信:aopopenfd777