信息安全概論考試試題及答案-3_第1頁
信息安全概論考試試題及答案-3_第2頁
信息安全概論考試試題及答案-3_第3頁
信息安全概論考試試題及答案-3_第4頁
信息安全概論考試試題及答案-3_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息安全概論考試試題(三)一、選擇題(每小題2分,共30分)1.要安全瀏覽網(wǎng)頁,不應(yīng)該()。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookiesD.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能2.系統(tǒng)攻擊不能實(shí)現(xiàn)()。A.盜走硬盤B.口令攻擊C.進(jìn)入他人計(jì)算機(jī)系統(tǒng)D.IP欺騙3.我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫()。A.天宮B.玉兔C.神州D.北斗4.計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)(集線器)屬于哪一層共享設(shè)備()A.物理層B.數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡(luò)層5.網(wǎng)頁惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊B.U盤工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊6.下列說法不正確的是()。A.后門程序是繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序B.后門程序都是黑客留下來的C.后門程序能繞過防火墻D.WindowsUpdate實(shí)際上就是一個(gè)后門軟件7.在無線網(wǎng)絡(luò)的攻擊中()是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無用信號(hào),使該頻段的其他節(jié)點(diǎn)無法進(jìn)行正常工作。A.擁塞攻擊B.信號(hào)干擾C.網(wǎng)絡(luò)竊聽D.篡改攻擊8.證書授權(quán)中心(CA)的主要職責(zé)是()。A.以上答案都不對(duì)B.進(jìn)行用戶身份認(rèn)證C.頒發(fā)和管理數(shù)字證書D.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證9.GSM是第幾代移動(dòng)通信技術(shù)?()A.第一代B.第四代C.第二代D.第三代10.已定級(jí)信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級(jí)信息系統(tǒng)由()依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。A.信息系統(tǒng)運(yùn)營、使用單位B.信息系統(tǒng)使用單位C.國家信息安全監(jiān)管部門D.信息系統(tǒng)運(yùn)營單位11.要安全瀏覽網(wǎng)頁,不應(yīng)該()。A.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能B.禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookiesD.定期清理瀏覽器緩存和上網(wǎng)歷史記錄12.惡意代碼傳播速度最快、最廣的途徑是()。A.安裝系統(tǒng)軟件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過光盤復(fù)制來傳播文件時(shí)D.通過網(wǎng)絡(luò)來傳播文件時(shí)13.關(guān)于特洛伊木馬程序,下列說法不正確的是()。A.特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)C.特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序14.主要的電子郵件協(xié)議有()。A.IP、TCPB.TCP/IPC.SSL、SETD.SMTP、POP3和IMAP415.全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中,亞馬遜云計(jì)算服務(wù)名稱叫()。A.SCEB.AWSC.AzureD.GoogleApp二、多選題(每題2分,共20分)1.以下不是木馬程序具有的特征是()。A.繁殖性B.感染性C.欺騙性D.隱蔽性2.防范XSS攻擊的措施是()。A.應(yīng)盡量手工輸入U(xiǎn)RL地址B.網(wǎng)站管理員應(yīng)注重過濾特殊字符,限制輸入長度,在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接D.不要打開來歷不明的郵件、郵件附件、帖子等3.攻擊者通過端口掃描,可以直接獲得()。A.目標(biāo)主機(jī)的口令B.給目標(biāo)主機(jī)種植木馬C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)D.目標(biāo)主機(jī)開放了哪些端口服務(wù)4.以下屬于電子商務(wù)功能的是()。A.意見征詢、交易管理B.廣告宣傳、咨詢洽談C.網(wǎng)上訂購、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞5.為了避免被誘入釣魚網(wǎng)站,應(yīng)該()。A.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息B.使用搜索功能來查找相關(guān)網(wǎng)站C.檢查網(wǎng)站的安全協(xié)議D.用好殺毒軟件的反釣魚功能6.網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有()。A.存儲(chǔ)區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲(chǔ)C.直連式存儲(chǔ)D.寬帶式存儲(chǔ)7.信息安全等級(jí)保護(hù)的原則是()。A.指導(dǎo)監(jiān)督,重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn),自行保護(hù)C.同步建設(shè),動(dòng)態(tài)調(diào)整D.明確責(zé)任,分級(jí)保護(hù)8.以下不是木馬程序具有的特征是()。A.感染性B.欺騙性C.隱蔽性D.繁殖性9.以下屬于電子商務(wù)功能的是()。A.廣告宣傳、咨詢洽談B.意見征詢、交易管理C.網(wǎng)上訂購、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞10.“三網(wǎng)融合”的優(yōu)勢有()。A.極大減少基礎(chǔ)建設(shè)投入,并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)C.網(wǎng)絡(luò)性能得以提升,資源利用水平進(jìn)一步提高D.可衍生出更加豐富的增值業(yè)務(wù)類型。三、判斷題(每題2分,共20分)1.風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。()2.某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。()3.政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求,國家信息化主管部門牽頭,公安、保密、安全等部門參加,對(duì)政府信息系統(tǒng)開展的聯(lián)合檢查。()4.APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。()5.通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。()6.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件,應(yīng)確定其安全后再打開。()7.統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標(biāo)識(shí)方法。()8.信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行,也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。()9.計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。()10.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。()四、簡單題(每題6分,共30分)1.入侵檢測系統(tǒng)的作用是什么?2.如何刪除操作系統(tǒng)中多余的共享?3.對(duì)稱加密算法的特點(diǎn)是什么?4.什么是CA,它的作用是什么?5.針對(duì)數(shù)據(jù)庫的攻擊有哪些?

參考答案一、選擇題1-5:DADAB6-10:BABCA11-15:ADBDA二、多選題1.CD2.ABCD3.CD4.ABCD5.ACD6.ABC7.ABC8.AD9.ABCD10.ABCD三、判斷題1-5:6-10:四、簡單題1.入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)就是能夠完成入侵檢測功能的計(jì)算機(jī)軟硬件系統(tǒng)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。2.以卸載“文件和打印機(jī)共享”為例。方法是右擊“網(wǎng)上鄰居”選擇“屬性”,在彈出的“網(wǎng)絡(luò)和撥號(hào)連接”窗口中右擊“本地連接”選擇“屬性”,從“此連接使用下列項(xiàng)目”中選中“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”后,單擊下面的“卸載”,再單擊“確定”。3.對(duì)稱密碼學(xué)所采用的算法也稱為對(duì)稱密鑰算法。所謂的對(duì)稱密鑰算法就是用加密數(shù)據(jù)使用的密鑰可以計(jì)算出用于解密數(shù)據(jù)的密鑰,反之亦然。絕大多數(shù)的對(duì)稱加密算法的加密密鑰和解密密鑰都是相同的。4.認(rèn)證機(jī)構(gòu)CA(CertificateAuthority)采用PKI公開密鑰基礎(chǔ)架構(gòu)技術(shù),專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù),負(fù)責(zé)簽發(fā)和管理數(shù)字證書

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論