华师在线信息系统安全.docVIP

作??业 1．第1题 不属于安全策略所涉及的方面是A.物理安全策略B.访问控制策略C.信息加密策略D.防火墙策略 您的答案：A 题目分数：2.0 此题得分：0.0 ? 2．第2题 NAT提供了 安全策略。A.充当网络之间的代理服务器B.配置网关C.隐藏内部IP地址D.创建检查点 您的答案：B 题目分数：2.0 此题得分：0.0 ? 3．第11题 ? 哪一种系统提供信息或者功能的重建机制________。 A.备份 B.保密性C.故障还原D.认证 您的答案：C 题目分数：2.0 此题得分：2.0 ? 4．第12题 身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。 A.可信性B.访问控制C.完整性　D.保密性 您的答案：B 题目分数：2.0 此题得分：2.0 ? 5．第13题 以下哪一个最好的描述了数字证书A.等同于在网络上证明个人和公司身份的身份证B.浏览器的一标准特性，它使得黑客不能得知用户的身份C.网站要求用户使用用户名和密码登陆的安全机制D.伴随在线交易证明购买的收据 您的答案：A 题目分数：2.0 此题得分：2.0 ? 6．第14题 ？ 输入法漏洞通过__ ___端口实现的。A.21B.23C.445D.3389 您的答案：D 题目分数：2.0 此题得分：2.0 ? 7．第15题 降低分险的第一步是 。A.确定谁将管理安全策略B.确定风险因素C.确定每个系统的安全级别D.对系统分类 您的答案：C 题目分数：2.0 此题得分：2.0 ? 8．第16题 ？？ 一般情况下，攻击者对目标网络进行扫描的顺序是 。A.地址扫描－ 漏 洞扫描 － 端口扫描B.端口扫描－ 地址扫描 － 漏 洞扫描C.地址扫描－ 端口扫描 － 漏 洞扫描D.端口扫描－ 漏 洞扫描 － 地址扫描 您的答案：C 题目分数：2.0 此题得分：2.0 ? 9．第17题 ？ 入侵检测系统提供的基本服务功能包括________。A.异常检测和入侵检测B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警 您的答案：D 题目分数：2.0 此题得分：2.0 ? 10．第18题 下列密码系统分类不正确的是________。 A.非对称型密码体制和对称型密码体制B.单向函数密码体制和双向函数密码体制C.分组密码体制和序列密码体制D.不可逆密码体制和双钥密码体制 您的答案：D 题目分数：2.0 此题得分：2.0 ? 11．第19题 ? 下面关于备份的陈述，哪一种是正确的______。 A.备份是可用性的一种形式B.备份是责任性的一种形式C.不鼓励保存远程地点备份 D.备份提供及时的可用性 您的答案：A 题目分数：2.0 此题得分：2.0 ? 12．第20题 对于现代密码破解， 是最常用的方法。 A.攻破算法B.监听截获C.心理猜测D.暴力破解 您的答案：D 题目分数：2.0 此题得分：2.0 ? 13．第21题 公钥证书提供了一种系统的，可扩展的，统一的 。 。 A.公钥分发方案B.实现不可否认方案C.对称密钥分发方案D.保证数据完整性方案 您的答案：A 题目分数：2.0 此题得分：2.0 ? 14．第22题 不属于常见的把入侵主机的信息发送给攻击者的方法是A.E-MAILB.UDPC.ICMPD.连接入侵主机 您的答案：D 题目分数：2.0 此题得分：2.0 ? 15．第23题 ？ 强的主机级身份鉴别，基于共享密钥，公钥的身份鉴别，以及有限的用户身份鉴别的VPN协议是 。A.PPTPB.L2TPC.GRED.IPSec 您的答案：D 题目分数：2.0 此题得分：2.0 ? 16．第24题 ?关于入侵检测技术，下列哪一项描述是错误的________。 A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流 您的答案：A 题目分数：2.0 此题得分：2.0 ? 17．第25题 SMTP的TCP端口号是_____。 A.21B.23C.25D.80 您的答案：C 题目分数：2.0 此题得分：2.0 ? 18．第26题 为了防御网络监听，最常用的方法是A.采用物理传输（非网络）B.信息加密C.无线网D.使用专线传输 您的答案：D 题目分数：2.0 此题得分：0.0 ? 19．第27题 下列是利用身份认证的双因素法的是_______。 A.电话卡B.交通卡C.校园饭卡D.银行卡 您的答案：D 题目分数：2.0