【北语网院】信息安全22春《信息安全》作业_1

admin

【北京语言大学】信息安全-22春《信息安全》作业_1
试卷总分:100    得分:100
第1题,信息安全的基本属性是
A、机密性
B、可用性
C、完整性
D、上面3项都是
正确资料:


第2题,为了简化管理通常对访问者以避免访问控制表过于庞大
A、分类组织成组
B、严格限制数量
C、按访问时间排序，删除长期没有访问的用户
D、不作任何限制
正确资料:


第3题,为了防御网络监听最常用的方法是
A、采用物理传输（非网络）
B、信息加密
C、无线网
D、使用专线传输
正确资料:


第4题,数字签名要预先使用单向Hash函数进行处理的原因是
A、多一道加密工序使密文更难破译
B、提高密文的计算速度
C、缩小签名密文的长度，加快数字签名和验证签名的运算速度
D、保证密文能正确还原成明文
正确资料:


资料来源：谋学网（www.mouxue.com）,为了降低风险不建议使用的Internet服务是
A、Web服务
B、外部访问内部系统
C、内部访问Internet
D、FTP服务
正确资料:


第6题,密码学的目的是
A、研究数据加密
B、研究数据解密
C、研究数据保密
D、研究信息安全
正确资料:


第7题,通过一个使用专用连接的共享基础设施连接企业总部、远程办事处和分支机构
A、Access VPN
B、Intranet VPN
C、Extranet VPN
D、Internet VPN
正确资料:


第8题,网络攻击的有效载体是什么
A、黑客
B、网络
C、病毒
D、蠕虫
正确资料:


第9题,分析法实际上是一个模板匹配操作匹配的一方是系统设置情况和用户操作动作一方是已知攻击的签名数据库
A、签名分析法
B、统计分析法
C、数据完整性分析法
D、以上都正确
正确资料:


资料来源：谋学网（www.mouxue.com）,审计管理指
A、保证数据接收方收到的信息与发送方发送的信息完全一致
B、防止因数据被截获而造成的泄密
C、对用户和程序使用资源的情况进行记录和审查
D、保证信息使用者都可有得到相应授权的全部服务
正确资料:


第11题,凡是基于网络应用的程序都离不开
A、Scoket
B、Winsock
C、注册表
D、MFC编程
正确资料:


资料来源：谋学网（www.mouxue.com）,SSL产生会话密钥的方式是
A、从密钥管理数据库中请求获得
B、每一台客户机分配一个密钥的方式
C、随机由客户机产生并加密后通知服务器
D、由服务器产生并分配给客户机
正确资料:


第13题,Kerberos在请求访问应用服务器之前必须
A、向Ticket Granting服务器请求应用服务器ticket
B、向认证服务器发送要求获得"证书"的请求
C、请求获得会话密钥
D、直接与应用服务器协商会话密钥
正确资料:


第14题,WindowsNT和Windows2003系统能设置为在几次无效登录后锁定帐号这可以防止
A、木马
B、暴力攻击
C、IP欺骗
D、缓存溢出攻击
正确资料:


资料来源：谋学网（www.mouxue.com）,用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道
A、记录协议
B、会话协议
C、握手协议
D、连接协议
正确资料:


第16题,基于公开密钥体制PKI的数字证书是电子商务安全体系的核心
√、对
×、错
正确资料:√


第17题,操作系统中超级用户和普通用户的访问权限没有差别
√、对
×、错
正确资料:×


第18题,一但中了IE窗口炸弹马上按下主机面板上的Reset键重起计算机
√、对
×、错
正确资料:×


第19题,入侵检测技术IDS通过监视网络或系统资源寻找违反安全策略的行为或攻击迹象并发出报警
√、对
×、错
正确资料:√


资料来源：谋学网（www.mouxue.com）,网络服务对系统的安全没有影响因此可以随意的增加网络服务
√、对
×、错
正确资料:×


第21题,防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击
√、对
×、错
正确资料:√


第22题,防火墙不能防止来自网络内部的攻击
√、对
×、错
正确资料:√


第23题,NIS的实现是基于HTTP实现的
√、对
×、错
正确资料:√


第24题,在防火墙产品中不可能应用多种防火墙技术
√、对
×、错
正确资料:×


资料来源：谋学网（www.mouxue.com）,最小特权、纵深防御是网络安全原则之一
√、对
×、错
正确资料:√