23秋《信息安全》作業(yè)1

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 40 分)

1.操作系統(tǒng)的安全依賴于一些具體實施安全策略的可信的軟件和硬件。這些軟件、硬件和負責系統(tǒng)安全管理的人員一起組成了系統(tǒng)的（）。

A.可信計算平臺

B.可信計算機基

C.可信計算模塊

D.可信計算框架

2.PPTP和L2TP最適合于（）。

A.局域網

B.企業(yè)內部虛擬網

C.企業(yè)擴展虛擬網

D.遠程訪問虛擬專用網

3.Windows server 2003系統(tǒng)的安全日志如何設置（）。

A.事件查看器

B.服務管理器

C.本地安全策略

D.網絡適配器里

4.DDoS攻擊破壞了（）。

A.可用性

B.保密性

C.完整性

D.真實性

5.下面不屬于惡意代碼攻擊技術的是（）

A.進程注入技術

B.超級管理技術

C.端口反向連接技術

D.自動生產技術

6.身份鑒別是安全服務中的重要一環(huán)，以下關于身份鑒別敘述不正確的是（）。

A.身份鑒別是授權控制的基礎

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

7.以下關于CA認證中心說法正確的是：（）。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

8.下面不屬于DoS攻擊的是（）。

A.Smurf攻擊

B.Ping of Deatch

C.Land攻擊

D.TFN攻擊

9.拒絕服務攻擊的后果是（）。

A.信息不可用

B.應用程序不可用

C.系統(tǒng)宕機

D.上面幾項都是

10.在設計網絡安全方案中，系統(tǒng)是基礎、（）是核心，管理是保證。

A.人

B.領導

C.系統(tǒng)管理員

D.安全策略

二、判斷題 (共 15 道試題,共 60 分)

11.IDS具備實時監(jiān)控入侵的能力。

12.在完成主機存活性判斷之后，就應該去判定主機開放信道的狀態(tài)，端口就是在主機上面開放的信道。

13.按計算機病毒的傳染方式來分類，可分為良性病毒和惡性病毒。

14.NIS的實現(xiàn)是基于HTTP實現(xiàn)的。

15.不要打開附件為SHS格式的文件。

16.BO2K的默認連接端口是600。

17.一般認為具有最高安全等級的操作系統(tǒng)是絕對安全的。

18.網絡隔離的目的是實現(xiàn)不同安全級別的網絡之間的通信。

19.為了防御網絡監(jiān)聽，最常用的方法是采用物理傳輸。

20.在網絡建設初期可以不考慮自然和人為災害。

21.非法訪問一旦突破數(shù)據包過濾型防火墻，即可對主機上的漏洞進行攻擊。

22.殺毒軟件能查殺所有病毒。

23.防火墻是萬能的，可以用來解決各種安全問題。

24.TCP/IP體系有7個層次，ISO/OSI體系有4個層次。

25.防火墻不能防止來自網絡內部的攻擊。

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777