信息安全選擇題復(fù)習(xí)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上一、選擇題 （每小題1分，共10分）1. 實(shí)際應(yīng)用時(shí)一般利用_加密技術(shù)進(jìn)行密鑰的協(xié)商和交換，利用_加密技術(shù)進(jìn)行用戶數(shù)據(jù)的加密。A. 非對(duì)稱 非對(duì)稱      B. 非對(duì)稱 對(duì)稱  C. 對(duì)稱 對(duì)稱         D. 對(duì)稱 非對(duì)稱2. 以下哪些攻擊是針對(duì)網(wǎng)絡(luò)層的（ ）A、Smurf攻擊 B、ARP欺騙C、IP碎片攻擊 D、ICMP路由欺騙3以下哪些是鏈路層安全協(xié)議的安全機(jī)制（ ）A、用戶鑒別、訪問(wèn)控制、數(shù)據(jù)機(jī)密性驗(yàn)證B、用戶鑒別

2、、鏈路備份、數(shù)據(jù)加密C、錯(cuò)誤校驗(yàn)、網(wǎng)絡(luò)尋徑、密鑰管理D、身份認(rèn)證、多路傳輸、流量控制4. 目前，主流的集中式操作系統(tǒng)一般使用（ ）來(lái)實(shí)現(xiàn)其訪問(wèn)控制安全機(jī)制。A、引用監(jiān)控器（RM） B、訪問(wèn)控制表（ACL） C、授權(quán)步（AS） D、能力表（CL）5. 多層的樓房中，最適合做數(shù)據(jù)中心的位置是( )A、一樓 B、地下室C、頂樓 D、除以上外的任何樓層6. 物理安全防護(hù)要求中“電源線和通信電纜隔離鋪設(shè)，避免相互干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”其主要目的是保證系統(tǒng)的（ ）A、可用性 B、保密性 C、完整性 D、抗抵賴性7. 在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無(wú)法

3、訪問(wèn)服務(wù)器的攻擊行為是破壞了_。A保密性 B.完整性 C.可用性 D.可控性8. 在黑客攻擊技術(shù)中，_是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。A. 端口掃描 B. 網(wǎng)絡(luò)監(jiān)聽(tīng)  C. 口令破解 D. 木馬程序9. 字典攻擊被用于_。A. 用戶欺騙 B. 遠(yuǎn)程登錄  C. 破解密碼 D. 網(wǎng)絡(luò)嗅探10. 數(shù)字簽名的_功能是指簽名可以證明是簽名者而不是其他人在文件上簽字。A. 簽名不可偽造 B. 簽名不可變更  C. 簽名不可抵賴 D. 簽名是可信的答案：1. B 2. ACD 3. A 4. A 5. D6. B 7. C 8. A 9.

4、C 10. A二、選擇題 （每小題1分，共30分）1、網(wǎng)絡(luò)安全的實(shí)質(zhì)是保護(hù)網(wǎng)絡(luò)的_安全。A系統(tǒng) B.軟件 C.信息 D.網(wǎng)站2. 如果訪問(wèn)者有意避開(kāi)系統(tǒng)的訪問(wèn)控制機(jī)制，則該訪問(wèn)者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于 。A破壞數(shù)據(jù)完整性 B.非授權(quán)訪問(wèn) C.信息泄露D. 拒絕服務(wù)攻擊3. 實(shí)體安全包括 。A環(huán)境安全和設(shè)備安全 B. 環(huán)境安全、設(shè)備安全和媒體安全C. 實(shí)體安全和媒體安全 D. 其他方面 4. 在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為_(kāi)三大類。A.計(jì)劃、檢測(cè)、防范    B. 規(guī)劃、監(jiān)督、組織 C.檢測(cè)、防范、監(jiān)督   

5、;   D. 預(yù)防保護(hù)、檢測(cè)跟蹤、響應(yīng)恢復(fù)5. 在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無(wú)法訪問(wèn)服務(wù)器的攻擊行為是破壞了_。A保密性 B.完整性 C.可用性 D.可控性6. 網(wǎng)絡(luò)安全保障體系包括：網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全政策和標(biāo)準(zhǔn)、_。A. 網(wǎng)絡(luò)安全管理       B. 網(wǎng)絡(luò)安全動(dòng)作  C. 網(wǎng)絡(luò)安全技術(shù)        D. 上述三點(diǎn)7. 實(shí)際應(yīng)用時(shí)一般利用_加密技術(shù)進(jìn)行密鑰的協(xié)商和交換，

6、利用_加密技術(shù)進(jìn)行用戶數(shù)據(jù)的加密。A. 非對(duì)稱 非對(duì)稱      B. 非對(duì)稱 對(duì)稱  C. 對(duì)稱 對(duì)稱         D. 對(duì)稱 非對(duì)稱8. 網(wǎng)絡(luò)安全保障體系框架的外圍是_。A. 風(fēng)險(xiǎn)管理        B. 法律法規(guī)  C. 標(biāo)準(zhǔn)的符合性        D. 上述三點(diǎn)9. 一種全局的、全員參與

7、的、事先預(yù)防、事中控制、事后糾正、動(dòng)態(tài)的運(yùn)作管理模式，是基于網(wǎng)絡(luò)管理理念和_。 A. 持續(xù)改進(jìn)模式的信息安全運(yùn)作模式    B. 網(wǎng)絡(luò)安全管理模式   C. 一般信息安全運(yùn)作模式         D. 以上都不對(duì)10. 在黑客攻擊技術(shù)中，_是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。A. 端口掃描 B. 網(wǎng)絡(luò)監(jiān)聽(tīng)  C. 口令破解 D. 木馬程序11. 改變路由信息，修改Windows NT注冊(cè)表等行為屬于拒絕服務(wù)攻擊的_方式。A. 資源消耗型 B.

8、配置修改型  C. 服務(wù)利用型 D. 物理破壞型12. 字典攻擊被用于_。A. 用戶欺騙 B. 遠(yuǎn)程登錄  C. 破解密碼 D. 網(wǎng)絡(luò)嗅探13. _利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接收到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。A. 嗅探程序 B. 拒絕服務(wù)攻擊  C. 緩沖區(qū)溢出攻擊 D. 木馬程序14. 在常用的身份認(rèn)證方式中，_是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，具有安全性、移動(dòng)性和使用方便等特點(diǎn)。A. 智能卡認(rèn)證 B. 動(dòng)態(tài)令牌認(rèn)證  C. USB Key D. 用戶名及密碼方式認(rèn)證1

9、5. 數(shù)字簽名的_功能是指簽名可以證明是簽名者而不是其他人在文件上簽字。A. 簽名不可偽造 B. 簽名不可變更  C. 簽名不可抵賴 D. 簽名是可信的16. 以下_不屬于AAA系統(tǒng)提供的服務(wù)類型。A. 認(rèn)證 B. 授權(quán)  C. 訪問(wèn) D. 審計(jì)17. _密碼體制，不但具有保密功能，還具有鑒別功能。A. 對(duì)稱 B. 非對(duì)稱  C. 私鑰 D. 混合加密體制18. 在加密服務(wù)中，_是用于保障數(shù)據(jù)的真實(shí)性和完整性的，目前主要有兩種生成MAC的方式。A. 加密和解密 B. 數(shù)字簽名  C. 密鑰安置 D. 消息認(rèn)證碼19

10、. 愷撒密碼是_方法，被稱為循環(huán)移位密碼，優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記，缺點(diǎn)是安全性較差。A. 代碼加密 B. 替換加密  C. 變位加密 D. 混合加密20. _是一種更具破壞力的惡意代碼，能夠感染多種計(jì)算機(jī)系統(tǒng)，其傳播之快、影響范圍之廣、破壞力之強(qiáng)都是空前的。A. 特洛伊木馬 B. CIH病毒  C. 蠕蟲(chóng)病毒 D. 腳本病毒21. 以病毒攻擊的不同操作系統(tǒng)中，_已經(jīng)取代DOS系統(tǒng)，成為病毒攻擊的主要對(duì)象。A. UNIX系統(tǒng) B. NetWare系統(tǒng)  C. Windows系統(tǒng) D. OS/2系統(tǒng)22. 按照計(jì)算機(jī)病毒的鏈接方式分類，_是將

11、其自身包圍在合法的主程序的四周，對(duì)原來(lái)的程序不做修改。A. 源碼型病毒 B. 外殼型病毒  C. 嵌入型病毒 D. 操作系統(tǒng)型病毒23. 拒絕服務(wù)攻擊的一個(gè)基本思想是_。 A. 不斷發(fā)送垃圾郵件到工作站 B. 迫使服務(wù)器的緩沖區(qū)占滿   C. 工作站和服務(wù)器停止工作 D. 服務(wù)器停止工作24. 駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正常響應(yīng)其他合法用戶的請(qǐng)求，這屬于_。 A. 上網(wǎng)沖浪 B. 中間人攻擊   C. DDos攻擊 D. MAC攻擊25. 關(guān)于防火墻，以下_說(shuō)法是正確

12、的。A. 防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B. 防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備  C. 防火墻本身不需要防護(hù)D. 防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)。26. 關(guān)于防火墻，以下_說(shuō)法是錯(cuò)誤的。A. 防火墻能隱藏內(nèi)部IP地址B. 防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包  C. 防火墻能提供VPN功能D. 防火墻能阻止來(lái)自內(nèi)部的威脅27. Web站點(diǎn)服務(wù)體系結(jié)構(gòu)中的B/S/D分別指瀏覽器、_和數(shù)據(jù)庫(kù)。A. 防火墻系統(tǒng) B. 服務(wù)器  C. 中間件 D. 入侵檢測(cè)系統(tǒng)28. IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包時(shí)對(duì)IP頭中提供的_不做任何檢查。A. IP目的地址 B. 源端口  C. IP源地址 D. 包大小29. 能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是_。A. 認(rèn)證服務(wù) B. 數(shù)據(jù)保密性服務(wù)  C. 數(shù)據(jù)完整性服務(wù) D. 訪問(wèn)控制服務(wù)30. SSL協(xié)議是在_之間實(shí)現(xiàn)加密傳輸協(xié)議。A. 傳輸層和應(yīng)用層 B. 物理層和網(wǎng)