2015新考试系统.docVIP

课外习题（四） 多选题 请将正确答案的序号填入下表相应题号处。 题号 1 2 3 4 5 6 7 8 9 10 选择 题号 11 12 13 14 15 16 17 18 19 20 选择 题号 21 22 23 24 25 26 27 28 29 30 选择 1、信息安全的CIA模型指的是以下哪三个信息安全中心目标___ABC____ A.保密性 B.完整性 C.可用性 D.可控性 2、建立完整的信息安全管理体系通常要经过以下那几个步骤____ABCD___ A.计划（Plan） B实施 (Do) C检查 (Check) D改进 (Action) 3、对信息安全风险评估的描述以下哪些是正确的____BD___ A.信息安全评估是建立安全防护体系的起点，任何企业在构建安全防护体系的时候，第一步就必须要进行信息安全评估 B.信息安全评估是建立安全防护体系的关键，它连接着安全防护重点和商业需求 C.安全评估就是对网络现状的分析，仅利用一些漏洞评估工具就可以实现了 D.进行风险评估，有助于制订消除、减轻或转移风险的安防控制措施并加以实施 信息安全方案的设计的基本原则有哪些___ABCD____ 木桶原则 B.动态化原则 C.预防性原则 D.多层次原则 5、信息安全漏洞主要表现在以下几个方面___ABCD____ A.非法用户得以获得访问权 B.系统存在安全方面的脆弱性 C.合法用户未经授权提高访问权限 D.系统易受来自各方面的攻击 计算机网络具有复杂的结构,可分为OSI七层模型或TCP/IP四层模型，那么OSI模型中 哪几层对应TCP/IP模型中应用层的呢___ABC____ 应用层 B.表示层 C.会话层 D.传输层 VLAN是建立在物理网络基础上的一种逻辑子网，那么他的特性有哪些呢____ACB___ 可以缩小广播范围，控制广播风暴的发生 可以基于端口、MAC地址、路由等方式进行划分 可以控制用户访问权限和逻辑网段大小，提高网络安全性 可以使网络管理更简单和直观 网络设备多种多样，各自的功能也不同；那么具有即可以智能地分析数据包，并有选择的 发送功能的设备是哪种___AB____ 交换机 B.路由器 C.集线器 D.光纤收发器 9、局域网是一个允许很多独立的设备相互间进行通信的通信系统，那么它有哪些特性呢____AB___ A.提供短距离内多台计算机的互连 B.造价便宜、极其可靠，安装和管理方便 C.连接分布在广大地理范围内计算机 D.造价昂贵 10、路由器（Router）是目前网络上最常用的设备，那么路由器具有哪些功能__BCD_____ A.只负责把多段介质连接在一起，不对信号作任何处理 B.判断网络地址和选择路径的功能 C.能在多网络互联环境中建立灵活的连接 D.可用完全不同的数据分组和介质访问方法连接各种子网 11、TCP/IP协议的攻击类型共有四类，那么针对网络层攻击中，哪几个协议攻击是利用的比较多的__ACD_____ A.ICMP协议 B.ARP协议 C.IGMP协议 D.IP协议 12、黑客攻击某个系统之前，首先要进行信息收集，那么哪些信息收集方法属于社会工程学范畴___BD____ A.通过破解SAM库获取密码 B.通过获取管理员信任获取密码 C.使用暴力密码破解工具猜测密码 D.通过办公室电话、姓名、生日来猜测密码 13、数据库漏洞的防范在企业中越来越重视，通过哪些方法可以实施防范_ABCD_____ A.更改数据库名 B.更改数据库里面常用字段成复杂字段 C.给数据库关键字段加密，对于管理员账户设置复杂密码 D.在你的数据库文件文件中建一个表，并在表中取一字段填入不能执行的ASP语句 14、采取哪些防范措施，可以预防操作系统输入法漏洞攻击_____ABC__ A.给Windows 2000打补丁到SP4 B.删除输入法帮助文件和多余的输入法 C.防止别人恶意利用net.exe,可以考虑将其移出c:\winnt\system32目录，或者改名 D.停止server服务 15、数字证书认证中心(CA)作为电子商务交易中受信任的第三方主要有哪些功能___ABCD____ A.证书发放 B.证书更新 C.证书撤销 D.证书验证 16、对于链路接加密的描述中，哪些是正确的___ABC____ A.对于在两个网络节点间的某一次通信链路，链路加密能为网上传输的数据提供安全保证 B.由于每条通信链路上的加密是独立进行的，因此当某条链路受到破坏时，不会影响其他链路上传输的信息的安全性