《信息安全》A卷.docVIP

湖南科技职业学院2008年2009学年秋季考试试卷 科目《信息安全》 卷 号_____A____ 使用班级 计应06 出卷人 谭林海 审卷人___________ 考试形式___闭卷___ 题号 一 二 三 四 五 六 七 八 九 十 总分 计分 一、 单项选择题（每题2分，共40分） 1.在以下人为的恶意攻击行为中，属于主动攻击的是（???? ） A、身份假冒?????????? B、数据窃听 C、数据流分析???????? D、非法访问 2.?数据保密性指的是（???? ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据是由合法实体发出的 3、WINDOWS主机推荐使用（ ）格式 A、FAT B、FAT32 C、NTFS D、LINUX 4、UNIX系统的目录结构是一种（ ）结构 A、线状 B、环状 C、星状 D、树状 5、在Linux中，某文件的访问权限信息是“-rwxr--r--”，下列对该文件说明是正确的是（ ） A．所有用户都有写权限 B．文件所有者有写权限 C．其它用户有写权限 D．同组用户有写权限 6、以下不属于代理服务技术优点的是（???? ） A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 7、黑客利用IP地址进行攻击的方法有（??? ） ?A.?解密?? B.??IP欺骗? ?C.?窃取口令???? D.?发送病毒???? 8、?防止用户被冒名所欺骗的方法是（??? ） A.?对信息源发方进行身份验证 B.?进行数据加密 C.?对访问网络的流量进行过滤和保护 D.?采用防火墙 9、向有限的空间输入超长的字符串是（ ）攻击手段。 A、IP欺骗 B、网络监听 C、端口扫描 D、缓冲区溢出 10、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ ）漏洞 A、BIND漏洞 B、文件共享 C、拒绝服务 D、远程过程调用 11、在建立堡垒主机时 （ ） A. 在堡垒主机上应设置尽可能少的网络服务 ? B. 在堡垒主机上应设置尽可能多的网络服务 ? C. 对必须设置的服务给予尽可能高的权限 ? D.?不论发生任何入侵情况，内部网络始终信任堡垒主机 12、（ ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 13、为了防御网络监听，最常用的方法是（ ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 14、（ ）主要包括网络模拟攻击、漏洞检测、报告服务进程、提取对象信息以及评测风险、提供安全建议和改进措施等功能。 A. 访问控制技术 B. 漏洞扫描技术 C. 入侵检测技术 D. 统一威胁安全管理技术 15、在非授权的情况下使用Sniffer接收和截获网络上传输的信息，这种攻击方式属于 （ ） 。 A. 放置特洛伊木马程序 B. DoS攻击 C. 网络监听 D. 网络欺骗 16、“冲击波”病毒属于（ ）类型的病毒，它利用Windows操作系统的RPC漏洞进行快速传播。 A. 蠕虫 B. 文件 C. 引导区 D. 邮件 17、以下不属于网络安全控制技术的是（ ） 。 A. 防火墙技术 B. 访问控制技术 C. 入侵检测技术 D. 差错控制技术 18、 DoS攻击的目的是（ ）。 A．获取合法用户的口令和帐号 B．使计算机和网络无法提供正常的服务 C．远程控制别人的计算机 D．监听网络上传输的所有信息 19、?以下算法中属于非对称算法的是（???? ） A、Hash算法 B、RSA算法 C、IDEA D、三重DES 20、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ ）防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 二、多项选择题（每题2分，共20分，答错无分，答不全得1分） 1．人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主