信息安全試題

1、一、填空題一、填空題1.網(wǎng)絡(luò)安全主要包括兩大部分，一是網(wǎng)絡(luò)系統(tǒng)安全，二是網(wǎng)絡(luò)上的_________________。（信息安全）2.網(wǎng)絡(luò)安全涉及法律，管理和技術(shù)等諸多因素，技術(shù)是基礎(chǔ)，人員的_______________是核心。（網(wǎng)絡(luò)安全意識(shí)和安全素質(zhì)）3.一個(gè)可稱為安全的網(wǎng)絡(luò)應(yīng)該具有____________________________________和__________。（保密性，完整性，可用性，不可否認(rèn)性，可控性）4.從實(shí)現(xiàn)技

2、術(shù)上，入侵檢測(cè)系統(tǒng)分為基于_________________________入侵檢測(cè)技術(shù)和基于_______________入侵檢測(cè)技術(shù)。5._____________是數(shù)據(jù)庫(kù)系統(tǒng)的核心和基礎(chǔ)。（數(shù)據(jù)模型）6.由于人為因素，有時(shí)可能會(huì)誤刪除整個(gè)設(shè)備數(shù)據(jù)，所以需要定期____________。（備份數(shù)據(jù)）7.________的目的是為了限制訪問主體對(duì)訪問客體的訪問權(quán)限。(訪問控制)8.____________是筆跡簽名的模擬，是一種包括防

3、止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。（數(shù)字簽名）9.按照密鑰數(shù)量，密鑰體制可分為對(duì)稱密鑰體制和______________密鑰體制。（非對(duì)稱）10.防火墻是一個(gè)架構(gòu)在_________和________之間的保護(hù)裝置。（可信網(wǎng)絡(luò)，不可信網(wǎng)絡(luò)）11.身份認(rèn)證技術(shù)是基于_______的技術(shù)，它的作用就是用來(lái)確定用戶是否是真實(shí)的。（加密）12.____________是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測(cè)，找出安全隱患和可被黑客利用的漏洞。

4、(漏洞掃描)13._______是計(jì)算機(jī)病毒的一種，利用計(jì)算機(jī)網(wǎng)絡(luò)和安全漏洞來(lái)復(fù)制自身的一段代碼。(蠕蟲)14.________只是一個(gè)程序，它駐留在目標(biāo)計(jì)算機(jī)中，隨計(jì)算機(jī)啟動(dòng)而自動(dòng)啟動(dòng)，并且在某一端口進(jìn)行監(jiān)聽，對(duì)接收到的數(shù)據(jù)進(jìn)行識(shí)別，然后對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行相應(yīng)的操作。（特洛伊木馬）15.________被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道(VPN)16.數(shù)據(jù)庫(kù)系統(tǒng)分為數(shù)據(jù)庫(kù)和_____

5、______。（數(shù)據(jù)庫(kù)管理系統(tǒng)）17.常用的數(shù)據(jù)庫(kù)備份方法有冷備份、熱備份和________。（邏輯備份）18.DDos的攻擊形式主要有：流量攻擊和_____________。（資源耗盡攻擊）19.________是可以管理Web，修改主頁(yè)內(nèi)容等的權(quán)限，如果要修改別人的主頁(yè)，一般都需要這個(gè)權(quán)限，上傳漏洞要得到的也是這個(gè)權(quán)限。（webshell）20._______是指在發(fā)生災(zāi)難性事故時(shí)，能夠利用已備份的數(shù)據(jù)或其他手段，及時(shí)對(duì)原系統(tǒng)進(jìn)行恢

6、復(fù)，以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的連續(xù)性。（容災(zāi)）21.網(wǎng)絡(luò)防御技術(shù)分為兩大類：包括______________技術(shù)和_______________。（主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)）22.字典攻擊是最常用的密碼暴力破解攻擊，所以要求我們需要對(duì)應(yīng)用系統(tǒng)設(shè)置________以減少暴力暴力破解的概率。（足夠強(qiáng)的密碼）23.包過(guò)濾防火墻工作在OSI參考模型的________層和_______層。(網(wǎng)絡(luò)，傳輸)重新發(fā)往B稱為（D）。A.中間人攻擊B.

7、口令猜測(cè)器和字典攻擊C.強(qiáng)力攻擊D.回放攻擊11、下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（D）。A.SSLB.PGPC.PPTPD.IPSec12、屬于第二層的VPN隧道協(xié)議有（B）。A.IPSecB.PPTPC.GRED.以上皆不是13、不屬于隧道協(xié)議的是（C）。A.PPTPB.L2TPC.TCPIPD.IPSec14、攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（A）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.

8、會(huì)話劫持D.信號(hào)包探測(cè)程序攻擊15、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。A.加密機(jī)制和數(shù)字簽名機(jī)制B.加密機(jī)制和訪問控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問控制機(jī)制和路由控制機(jī)制16、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制17、對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（

9、NAT），不正確的說(shuō)法是（B）。A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接D.每個(gè)連接使用一個(gè)端口18、當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDOS攻擊19、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（B）。A采用物理傳輸（非網(wǎng)絡(luò)）B信息加密C無(wú)線網(wǎng)D使用專線傳輸20、以下關(guān)于