网络与信息安全6分.docxVIP

网络与信息安全6分题1.?信息的（）是指可以控制授权范围内的信息流向以及行为方式，对信息的传播及内容具有控制能力。?(单选 )A可用性B机密性C可靠性D可控性2.?（）是指攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于网络或者基于系统的，最难被检测到的。?(单选 )A被动攻击B主动攻击C远程攻击D本地攻击3.?（）是围绕具有双重宿主的主机计算机而构筑的，该计算机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器；它能够从一个网络到另一个网络发送IP数据包。?(单选 )A双重宿主主机体系结构B被屏蔽主机体系结构C双重宿主子网体系结构D屏蔽子网体系结构4.?（）即在异地建立一个与生产系统相同的备用系统，备用系统与生产系统共同工作，承担系统的业务。?(单选 )A本地容灾B异地数据冷备份C异地数据热备份D异地应用级容灾5.?网络信息安全的基本属性有信息的（）。?(多选 )A完整性B可控性C不可否认性D可用性6.?一个完整的信息安全保障体系要求（）等通力合作来一起管理。?(多选 )A产业部门B保密部门C公安部门D机要部门7.?物理安全策略的目的是（）。?(多选 )A保护硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击B验证用户的身份和使用权限，防止用户越权操作C确保计算机系统有一个良好的电磁兼容工作环境D防止非法进入计算机控制室和各种偷窃、破坏活动的发生8.?对于怀疑运行监听程序的机器，构造一种正确的IP地址和错误的物理地址的icmp数据包去ping，运行监听程序的机器没有响应。?(判断 )正确错误9.?动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。(判断 )正确错误10.?容灾表现为一种未雨绸缪的主动性，而不是在灾难发生后的“亡羊补牢”。?(判断 )正确错误11.?灾难恢复所需的时间是灾难恢复中最关键的性能指标。?(判断 )正确错误12.?确保信息系统按照预期运行且不做任何多余的事情，系统所提供的信息机密性可以得到适度的保护，系统、数据和软件的完整性得到维护和统一，以防任何可能影响任务完成的非计划的任务中断。综合起来说，就是要保障电子信息的“”。?(填空 )13.?《计算机信息系统安全保护等级划分准则》规定了计算机信息系统安全保护能力的五个等级，即：保护级；系统审计保护级；安全标记保护级；结构化保护级；访问验证保护级。?(填空 )14.?就是指对灾难的容忍，是指为了保证关键业务和应用在经历各种灾难后，仍然能够最大限度的提供正常服务所进行的一系列系统计划及建设行为。?(填空 )15.?常见网络攻击技术包括哪些？?(简答 )答：（1）、阻断攻击，阻断攻击使系统的资产被破坏，无法提供用户使用，这是一种针对可用性攻击。（2）、截取攻击，截取攻击可使非授权者得到资产的访问，这是一种针对机密性的攻击。（3）、篡改攻击，篡改攻击是非授权者不仅访问资产，而且能修改信息，这是一种针对完整性的攻击。（4）、伪造攻击，伪造攻击是非授权者在系统里插入伪造的信息，这是一种针对真实性的攻击。