信息安全技術(shù)期末試卷B-

PAGE第1-頁共5頁密封線內(nèi)不答題專業(yè)______________班級(jí)______________姓名______________學(xué)號(hào)______________密封線內(nèi)不答題專業(yè)______________班級(jí)______________姓名______________學(xué)號(hào)______________2011～2012學(xué)年度下期2010級(jí)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)期末考試《網(wǎng)絡(luò)安全技術(shù)》試題B卷座位號(hào)：＿＿＿（滿分100分，120分鐘完卷）題號(hào)一二三四五總分總分人成績得分閱卷人一、單項(xiàng)選擇（每題1分，共30分）1、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷____。（1）計(jì)算機(jī)病毒也是一種程序，它在某些條件上激活，起干擾破壞作用，并能傳播到其他計(jì)算機(jī)中去；（2）計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)。A．只有（1）正確B.只有（2）正確C.（1）和（2）都正確D.（1）和（2）都不正確2、計(jì)算機(jī)病毒的危害性主要表現(xiàn)在_____。A．能造成計(jì)算機(jī)器件永久性失效B．影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C．不影響計(jì)算機(jī)的運(yùn)行速度D.不影響計(jì)算機(jī)的運(yùn)行結(jié)果，不必采取措施3、以下措施不能防止計(jì)算機(jī)病毒的是_____。A．U盤寫保護(hù)B.可以隨意打開任何郵件C．不訪問不安全的網(wǎng)站D．經(jīng)常關(guān)注防病毒軟件的版本升級(jí)情況，并盡量取得最高版本的防毒軟件4、以下關(guān)于DOS攻擊的描述，哪句話是正確的？_____A．不需要侵入受攻擊的系統(tǒng)B．以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C．導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求D．如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功5、信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法。____A．定性評(píng)估與定量評(píng)估相結(jié)合B．定性評(píng)估C．定量評(píng)估D．定點(diǎn)評(píng)估6、信息安全的金三角CIA是指___。A．可靠性，保密性和完整性B．多樣性，容余性和?；訡．保密性和完整性，可用性D．多樣性，保密性和完整性7、引導(dǎo)型病毒程序通常存放在____。A．引導(dǎo)扇區(qū)B．系統(tǒng)盤根目錄C．?dāng)?shù)據(jù)盤根目錄D．windows系統(tǒng)（%windows%）文件夾8、許多黑客都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？____A．安裝防火墻B．安裝入侵檢測(cè)系統(tǒng)C．給系統(tǒng)安裝最新的補(bǔ)丁D．安裝防病毒軟件9、下列屬于WEB攻擊描述正確的是____。A．SQL注入和跨站腳本攻擊是當(dāng)前比較常見的WEB攻擊手段B．傳統(tǒng)的網(wǎng)絡(luò)防火墻可以有效防止WEB攻擊C．防病毒軟件可以有效的防止WEB攻擊D．WEB漏洞是由于沒有安裝操作系統(tǒng)導(dǎo)致10、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是_____。A．采用物理傳輸（非網(wǎng)絡(luò)）B．信息加密C．無線網(wǎng)D．使用專線傳輸11、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬號(hào)及密碼，這是屬于何種攻擊手段？____A．緩存溢出攻擊B．釣魚攻擊C．暗門攻擊D．DDOS攻擊12、DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成多大的塊？____A．32位B．64位C．128位D．256位13、惡意代碼是___。A．病毒***B．廣告***C．間諜***D．都是14、社會(huì)工程學(xué)常被黑客用于____。A．口令獲取B．ARPC．TCPD．DDOS15、現(xiàn)代病毒木馬融合了____新技術(shù)。A．進(jìn)程注入B．注冊(cè)表隱藏C．漏洞掃描D．都是16、在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于_____中，所有的外部連接都經(jīng)過濾路由器到它上面去。A．內(nèi)部網(wǎng)絡(luò)B．周邊網(wǎng)絡(luò)C．外部網(wǎng)絡(luò)D．自由連接17、網(wǎng)絡(luò)安全的特征包含保密性，完整性____四個(gè)方面。A．可用性和可靠性B．可用性和合法性C．可用性和有效性D．可用性和可控性18、如下哪種口令的做法符合《公司信息安全管理辦法》規(guī)定？_____A．口令每月更換一次B．口令記在紙上，貼在顯示器旁C．一直使用一個(gè)口令D．使用系統(tǒng)缺省口令19、什么是垃圾郵件？_____。A．指內(nèi)容和垃圾有關(guān)的電子郵件B．指未經(jīng)請(qǐng)求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請(qǐng)求而發(fā)送的商業(yè)廣告或非法的電子郵件C．指已經(jīng)刪除的電子郵件D．指被錯(cuò)誤發(fā)送的電子郵件20、什么是網(wǎng)絡(luò)釣魚攻擊？______。A．是一種有趣的網(wǎng)絡(luò)游戲B．指關(guān)于銷售釣魚裝備、產(chǎn)品（如釣竿、欲餌等），組織釣魚活動(dòng)的網(wǎng)站C．指入侵者通過處心積慮的通過技術(shù)手段偽造出一些假可亂真的網(wǎng)站來誘惑受害者，通過電子郵件哄騙等方法，使得自愿者“自愿”交出重要信息D．是一種高級(jí)休閑娛樂活動(dòng)，通過網(wǎng)絡(luò)操作遠(yuǎn)處海邊或者河邊的釣魚竿，然后會(huì)由專人將釣到的魚獲送上門21、TELNET協(xié)議主要應(yīng)用于哪一層____。A．應(yīng)用層B．傳輸層C．Internet層D．網(wǎng)絡(luò)層22、WINDOWS主機(jī)推薦使用_____格式。A．NTFSB．FAT32C．FATD23、信息風(fēng)險(xiǎn)主要指哪些？_____A．信息存儲(chǔ)安全B．信息傳輸安全C．信息訪問安全D．以上都正確24、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于______A．外部終端的物理安全B．通信線的物理安全C．竊聽數(shù)據(jù)D．網(wǎng)絡(luò)地址欺騙25、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是_____。A．采用物理傳輸（非網(wǎng)絡(luò)）B．信息加密C．無線網(wǎng)D．使用專線傳輸26、有關(guān)對(duì)稱密鑰加密技術(shù)的說法，哪個(gè)是正確的？______。A．又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用不同的密鑰B．又稱公開密鑰加密技術(shù)，收信方和發(fā)信方使用的密鑰互不相同C．又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰D．又稱公開密鑰加密，收信方和發(fā)信方使用的密鑰互不相同27、不屬于黑客被動(dòng)攻擊的是____。A．緩沖區(qū)溢出B．運(yùn)行惡意軟件C．瀏覽惡意代碼網(wǎng)頁D．打開病毒附件28、抵御電子郵箱入侵措施中，不正確的是____。A．不用生日做密碼B．不要使用少于5位的密碼C．不要使用純數(shù)字D．自己做服務(wù)器29、不屬于常見的危險(xiǎn)密碼是____。A．跟用戶名相同的密碼B．使用生日作為密碼C．只有4位數(shù)的密碼D．10位的綜合型密碼30、不屬于計(jì)算機(jī)病毒防治的策略的是____。A．確認(rèn)你手頭常備一張真正“干凈”的引導(dǎo)盤B．及時(shí)、可靠升級(jí)反病毒產(chǎn)品C．新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D．整理磁盤得分閱卷人二、多選題（每題2分，共30分）31、關(guān)于公司對(duì)外門戶網(wǎng)站有以下要求________。A．對(duì)所有對(duì)外門戶網(wǎng)站要進(jìn)行統(tǒng)一管理，統(tǒng)一備案，沒有履行報(bào)批備案手續(xù)的網(wǎng)站要關(guān)停B．嚴(yán)禁利用公司資源在互聯(lián)網(wǎng)上設(shè)立網(wǎng)站，嚴(yán)禁任何單位、個(gè)人在信息內(nèi)網(wǎng)設(shè)立與工作無關(guān)的娛樂、論壇、視頻等網(wǎng)站C．地市公司下屬單位門戶網(wǎng)站信息要統(tǒng)一到地市公司或區(qū)域（省）電力公司（或公司直屬單位）進(jìn)行集中管理、集中發(fā)布。各單位要關(guān)閉直管、控股縣級(jí)公司對(duì)外門戶網(wǎng)站D．嚴(yán)禁將承擔(dān)安全責(zé)任的對(duì)外網(wǎng)站托管于公司外部單位32、公司要求其對(duì)外網(wǎng)站醒目位置應(yīng)顯示的標(biāo)識(shí)包括________。A．注版權(quán)聲明B．ICP備案號(hào)C．隱私與安全D．網(wǎng)站維護(hù)單位及聯(lián)系方式33、信息發(fā)布應(yīng)遵守國家及公司相關(guān)規(guī)定，這包括________。A．嚴(yán)格按照審核發(fā)布流程B．必須經(jīng)審核批準(zhǔn)后方可發(fā)布C．嚴(yán)禁在互聯(lián)網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布涉密信息D．網(wǎng)站更新要落實(shí)到責(zé)任部門、責(zé)任人員34、使用無線網(wǎng)絡(luò)時(shí)要注重安全防護(hù)，包括________。A．啟用網(wǎng)絡(luò)接入控制和身份認(rèn)證措施，例如IP/MAC地址綁定B．網(wǎng)絡(luò)數(shù)據(jù)傳輸采用高強(qiáng)度加密算法C．禁止無線網(wǎng)絡(luò)名廣播D．隱藏?zé)o線網(wǎng)絡(luò)名標(biāo)識(shí)35、能夠引起敏感信息泄密的黑客技術(shù)有_______。A．優(yōu)盤“擺渡”技術(shù)B．軟件預(yù)設(shè)后門技術(shù)C．木馬竊取技術(shù)D．?dāng)?shù)據(jù)恢復(fù)技術(shù)36、下列行為違反公司安全規(guī)定的有________。A．在信息外網(wǎng)計(jì)算機(jī)上存放標(biāo)識(shí)為“內(nèi)部資料”的文件B．使用安全優(yōu)盤將信息外網(wǎng)計(jì)算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計(jì)算機(jī)C．將標(biāo)識(shí)為“內(nèi)部事項(xiàng)”的文件存儲(chǔ)在安全優(yōu)盤并帶回家中辦公D．在個(gè)人辦公計(jì)算機(jī)上使用盜版光盤安裝軟件37、下列行為存在安全隱患的有________。A．下載打開陌生人發(fā)送的Flash游戲B．從互聯(lián)網(wǎng)上下載軟件后直接雙擊運(yùn)行C．將日常文件全部保留在桌面以方便查找D．打開安全優(yōu)盤時(shí)不預(yù)先進(jìn)行病毒掃描38、下列屬于違規(guī)外聯(lián)的是________。A．一機(jī)兩用（同一計(jì)算機(jī)既上信息內(nèi)網(wǎng)，又上信息外網(wǎng)）B．使用電話線將個(gè)人內(nèi)網(wǎng)計(jì)算機(jī)聯(lián)接互聯(lián)網(wǎng)C．使用移動(dòng)無線上網(wǎng)卡將個(gè)人內(nèi)網(wǎng)計(jì)算機(jī)聯(lián)接互聯(lián)網(wǎng)D．在個(gè)人內(nèi)網(wǎng)計(jì)算機(jī)上安裝無線網(wǎng)卡通過代理聯(lián)入互聯(lián)網(wǎng)39、下列情況會(huì)給公司帶來安全隱患的有________。A．外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)B．使用無線鍵盤處理涉密及敏感信息C．某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫審計(jì)功能未開啟D．為方便將開發(fā)測(cè)試環(huán)境和業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境置于同一機(jī)房40、某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密，但從該計(jì)算機(jī)上無法獲得泄密細(xì)節(jié)和線索，可能的原因是________。A．該計(jì)算機(jī)未開啟審計(jì)功能B．該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)C．該計(jì)算機(jī)感染了木馬D．該計(jì)算機(jī)存在系統(tǒng)漏洞得分閱卷人三、判斷題（每題1分，共10分）46、業(yè)務(wù)系統(tǒng)既可接入企業(yè)門戶，又可保留原有登錄入口。（）47、采取內(nèi)容審計(jì)措施能提高信息內(nèi)外網(wǎng)郵件系統(tǒng)的安全。（）48、某單位允許使用多個(gè)域名訪問外網(wǎng)郵件系統(tǒng)。（）49、信息內(nèi)外網(wǎng)郵件系統(tǒng)收發(fā)日志原則上應(yīng)保留6個(gè)月以上。（）50、某單位在運(yùn)業(yè)務(wù)系統(tǒng)為方便使用允許多人共用一個(gè)賬戶。（）51、應(yīng)用軟件的開發(fā)既可在開發(fā)環(huán)境中進(jìn)行，又可在工作環(huán)境中進(jìn)行。（）52、信息系