信息系统安全61660new.docVIP

填空题 1.?目前在每年4月26日，6月26日或每月的26日最可能发作的，对计算机危害最大的计算机病毒是 ） 2.?计算机病毒的主要特点是（ ） 、破坏性 、隐蔽性 。 .?计算机信息系统安全主要包括实体安全、信息安全、（ ）和人员安全。 .?计算机信息自身的脆弱性主要有：（）脆弱性、网络系统脆弱性和数据库管理系统的脆弱性。 .?对计算机信息攻击的目的是针对信息的保密性、完整性、可用性和（）的破坏。.根据病毒的传染途径可将病毒分为操作系统病毒、文件病毒、网络型病毒三种，其中文件型毒往往附在．COM和 ）文件中，当运行这些文件时，会激活病毒并常驻内存。 .计算机病毒主要是通过（ ）传播的。 .1991年的（ 9.《计算机软件保护条例》中规定，凡中国公民和单位，对其所开发的软件，不论是否发表，不论在何地发表，均享有（ ） 10.计算机网络安全体系结构包括网络层、系统、用户、应用程序和（ ）5个层次的安全性。1、TELNET协议主要应用于哪一层（ ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ ）基本原则。 A、 最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（ ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、对文件和对象的审核，错误的一项是（ ） A、 文件和对象访问成功和失败 B、 用户及组管理的成功和失败 C、 安全规则更改的成功和失败 D、文件名更改的成功和失败 5、WINDOWS主机推荐使用（ ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 6、UNIX系统的目录结构是一种（ ）结构 A、树状 B、环状 C、星状 D、线状 7、在每天下午5点使用计算机结束时断开终端的连接属于（ ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指（ ） A、 检查文件是否存在 B、 检查是否可写和执行 C、 检查是否可读 D、 检查是否可读和执行 9、（ ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 10、不属于WEB服务器的安全措施的是（ ） A、 保证注册帐户的时效性 B、 删除死帐户 C、 强制用户使用不易被破解的密码 D、 所有用户使用一次性密码 11、DNS客户机不包括所需程序的是（ ） A、 将一个主机名翻译成IP地址 B、 将IP地址翻译成主机名 C、 获得有关主机其他的一公布信息 D、 接收邮件 12、下列措施中不能增强DNS安全的是（ ） A、 使用最新的BIND工具 B、 双反向查找 C、 更改DNS的端口号 D、 不要让HINFO记录被外界看到 13、为了防御网络监听，最常用的方法是（ ） A、 采用物理传输（非网络） B、 信息加密 C、 无线网 D、 使用专线传输 14、监听的可能性比较低的是（ ）数据链路。 A、Ethernet B、电话线 C、有线电视频道 D、无线电 15、NIS的实现是基于（ ）的。 A、FTP B、TELNET C、RPC D、HTTP 加密技术的强度可通过以下哪方面来衡量：A、算法的强度??B、密钥的保密性?? C、密钥的长度??D、计算机的性能 常用的对称加密算法包括??A、DES??B、Elgamal??C、RSA??D、RC-5 B.可用性 C.可审性 D.以上3项都是 20. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（ ）。 A.公钥认证 B.零知识认证 C.共享密钥认证 D.口令认证 21、NIS/RPC通信主要是使用的是（ ）协议。 A、TCP B、UDP C、IP D、DNS 、向有限的空间输入超长的字符串是（ ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 、不属于黑客被动攻击的是（ ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 、Windows NT/2000 SAM存放在（ ）。 A、WINNT C、WINNT/SYSTEM32 B、WINNT/SYSTEM D、WINNT/SYSTEM32/config 、输入法漏洞通过（ ）端口实现的。 A、21