《信息安全技術(shù)與應(yīng)用》試題1BD-A4_第1頁
《信息安全技術(shù)與應(yīng)用》試題1BD-A4_第2頁
《信息安全技術(shù)與應(yīng)用》試題1BD-A4_第3頁
《信息安全技術(shù)與應(yīng)用》試題1BD-A4_第4頁
《信息安全技術(shù)與應(yīng)用》試題1BD-A4_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、太原理工大學(xué)計算機與軟件學(xué)院計算機科學(xué)與技術(shù)專業(yè)2005級信息安全技術(shù)與應(yīng)用試題××××× 學(xué)院 系 專業(yè)班級 姓名 學(xué)號(密封線外不要寫姓名、學(xué)號、班級、密封線內(nèi)不準(zhǔn)答題,違者按零分計)密封線I. 選擇題(從四個選項中選擇一個正確答案,每小題2分,共40分)1. 信息系統(tǒng)防止信息非法泄露的安全特性稱為 。a. 保密性b. 有效性c. 可控性d. 完整性2. 計算機系統(tǒng)安全涉及的保護(hù)范圍比網(wǎng)絡(luò)安全 。a. 大b. 相同c. 小d. 無關(guān)3. 軟件產(chǎn)品通常在正式發(fā)布之前,一般都要相繼發(fā)布版本、版本和版本供反復(fù)測試使用,主要目的是為了盡可能 。a.

2、 減少軟件漏洞b. 完善軟件功能c. 改善軟件易用性d. 提高軟件知名度4. 因特網(wǎng)安全系統(tǒng)公司ISS提出的著名PPDR網(wǎng)絡(luò)安全模型的核心是 。a. 保護(hù)b. 檢測c. 響應(yīng)d. 策略5. 網(wǎng)絡(luò)安全策略是保障機構(gòu)網(wǎng)絡(luò)安全的 。a. 第一道防線b. 法律法規(guī)c. 指導(dǎo)文件d. 最后防線6. 安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入國內(nèi)市場銷售之前,必須申領(lǐng) 。a. 計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證b. 涉密計算機信息系統(tǒng)建設(shè)資質(zhì)c. 計算機信息系統(tǒng)集成資質(zhì)d. 信息系統(tǒng)工程監(jiān)理資質(zhì)7. 下列那個機構(gòu)專門從事計算機網(wǎng)絡(luò)安全應(yīng)急響應(yīng)協(xié)作工作。a. ITUb. IEEEc. CERTd. CVE8. 美國

3、可信計算機系統(tǒng)評價標(biāo)準(zhǔn)TCSEC將安全級別劃分為四大類七個等級,下列哪個安全級別的安全保障能力最高。a. B2b. C1c. B1d. C29. 下列那一種加密算法屬于對稱加密體制?a. RSAb. Diffie-Hellmanc. ElGamald. DES10. 從客體出發(fā)表達(dá)主體訪問客體權(quán)限的訪問控制方法稱為 。a. 訪問控制列表b. 訪問能力表c. 訪問控制矩陣d. 授權(quán)關(guān)系表11. 探測遠(yuǎn)程目標(biāo)系統(tǒng)漏洞的攻擊稱為 。a. 緩沖區(qū)溢出攻擊b. 端口掃描攻擊c. 拒絕服務(wù)攻擊d. 獲取用戶權(quán)限攻擊12. 當(dāng)入侵檢測監(jiān)視的對象為網(wǎng)絡(luò)流量時,稱為 。a. 主機入侵檢測b. 數(shù)據(jù)入侵檢測c.

4、網(wǎng)絡(luò)入侵檢測d. 異常入侵檢測13. 異常入侵檢測的主要缺點是 。a. 不能檢測知攻擊b. 占用系統(tǒng)資源多c. 檢測率低d. 誤報率高14. IEEE 802.11系列無線局域網(wǎng)采用 協(xié)議解決多用戶共享無線信道的沖突問題。a. CSMA/CDb. HDLCc. CSMA/CAd. PPP××××× 學(xué)院 系 專業(yè)班級 姓名 學(xué)號(密封線外不要寫姓名、學(xué)號、班級、密封線內(nèi)不準(zhǔn)答題,違者按零分計)密封線15. 為了解決IEEE 802.11標(biāo)準(zhǔn)系列無線設(shè)備的兼容性,生產(chǎn)廠商自發(fā)成立了 聯(lián)盟。a. WiMAXb. SIGc. H2GFd. Wi-Fi

5、16. 下列那一個IEEE 標(biāo)準(zhǔn)是面向大范圍覆蓋的無線城域網(wǎng)標(biāo)準(zhǔn)?a. IEEE 802.11ab. IEEE 802.11gc. IEEE 802.15d. IEEE 802.1617. WEP設(shè)置初始向量的目地是為了 。a. 加長密鑰長度b. 提高密鑰破譯難度c.提高算法效率d. 防止破壞完整性18. 將IEEE 802.11 WLAN部署為高安全要求服務(wù)時,應(yīng)使用下列那一種WEP身份認(rèn)證?a. 封閉系統(tǒng)認(rèn)證b. 共享密鑰認(rèn)證c. 開放系統(tǒng)認(rèn)證d. 臨時密鑰認(rèn)證19. 無線局域網(wǎng)劫持可使會話流向指定的惡意無線客戶端,主要利用了 協(xié)議漏洞。a. RARPb. TCPc. ARPd. IP20

6、. 測試目標(biāo)主機的可達(dá)性、名稱、IP地址、路由跳數(shù)和往返時間應(yīng)使用下列哪一個命令?a. pingb. ipconfigc. tracertd. netstatII. 判斷題(在正確敘述后的括號內(nèi)劃“”,否則劃“×”,每小題2分,共10分)1. 網(wǎng)絡(luò)安全的最終目標(biāo)就是通過各種技術(shù)與管理手段實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認(rèn)性。( )2. 主動攻擊主要破壞信息的保密性,而被動攻擊主要破壞信息的完整性和有效性。( × )3. 違反國家規(guī)定,侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)違反了中華人民共和國治安管理處罰條理。( ×

7、 )4. 最大網(wǎng)絡(luò)連接數(shù)是指網(wǎng)絡(luò)入侵檢測系統(tǒng)單位時間內(nèi)能夠監(jiān)控的最大數(shù)據(jù)流量。( × )5. 國際信息技術(shù)安全評價公共標(biāo)準(zhǔn)CC定義的評價保證等級EAL4安全可信度高于EAL5。( × )III. 簡要回答下列問題(每小題10分,共40分)。1. 網(wǎng)絡(luò)安全評估人員應(yīng)重點掌握那些網(wǎng)絡(luò)安全技術(shù)?網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)、安全等級劃分、安全產(chǎn)品測評方法與工具、網(wǎng)絡(luò)信息采集以及網(wǎng)絡(luò)攻擊技術(shù)。2. 制定網(wǎng)絡(luò)安全策略主要考慮那些內(nèi)容?網(wǎng)絡(luò)硬件物理安全、網(wǎng)絡(luò)連接安全、操作系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全、數(shù)據(jù)安全、安全管理責(zé)任和網(wǎng)絡(luò)用戶安全責(zé)任等。3. 分別說明網(wǎng)絡(luò)入侵檢測系統(tǒng)在交換網(wǎng)絡(luò)環(huán)境和非軍事區(qū)的部署

8、方法。(1)交換網(wǎng)絡(luò)環(huán)境部署××××× 學(xué)院 系 專業(yè)班級 姓名 學(xué)號(密封線外不要寫姓名、學(xué)號、班級、密封線內(nèi)不準(zhǔn)答題,違者按零分計)密封線交換網(wǎng)絡(luò)轉(zhuǎn)換成共享網(wǎng)絡(luò);網(wǎng)絡(luò)傳感器監(jiān)聽端口接到交換機鏡像端口;使用TAP專用網(wǎng)絡(luò)監(jiān)視設(shè)備;(2)非軍事區(qū)部署在非軍事區(qū)入口部署網(wǎng)絡(luò)傳感器,能夠?qū)崟r監(jiān)測非軍事區(qū)與Internet和內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量,在防火墻內(nèi)部端口部署網(wǎng)絡(luò)傳感器,則可以實時監(jiān)測Internet與內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量。4. 現(xiàn)請您設(shè)計一個涉密信息系統(tǒng)安全解決方案,簡要說明安全解決方案應(yīng)包含那些內(nèi)容?(1)現(xiàn)有網(wǎng)絡(luò)資源、系統(tǒng)資源和應(yīng)

9、用系統(tǒng)分析,確定需要重點保護(hù)的資源與范圍;(2)安全漏洞與安全威脅分析;(3)查閱國家、行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)及相關(guān)的法律、法規(guī);(4)制定安全策略與安全目標(biāo);(5)確定保障信息系統(tǒng)安全的技術(shù);(6)安全產(chǎn)品的選型與依據(jù);(7)安全保障系統(tǒng)的優(yōu)化配置方法;(8)安全解決方案的具體實施計劃;(9)制定安全管理的實施細(xì)則;(10)安全解決方案的經(jīng)費預(yù)算。IV. 根據(jù)表1所示的端口掃描分組信息回答下列問題(共10分)。表1 協(xié)議分析軟件捕獲的部分端口掃描分組SourceDestinationProtocolInfo98TCP1415 > http

10、SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=146089TCPhttp>1415 SYN, ACK Seq=0 Ack=1 Win=17520 Len=0 MSS=146098TCP1415 > http ACK Seq=1 Ack=1 Win=17520 Len=098TCP1416 > 256 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460821

11、9TCP256 > 1416 RST, ACK Seq=0 Ack=0 Win=0 Len=098TCP1417 > telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=146089TCPtelnet > 1417 RST, ACK Seq=0 Ack=0 Win=0 Len=098TCP1418 > telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=146089TCPtelnet > 1418 RST, ACK Seq=0 Ack=0 Win=0 Len=098TCP1419 > telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論