信息安全复习题..docVIP

信息安全复习题 一、判断 1、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。 F 2、最小特权、纵深防御是网络安全原则之一。T 3、密码保管不善属于操作失误的安全隐患。 F 4、为了防御网络监听，最常用的方法是采用物理传输。 F 5、禁止使用活动脚本可以防范IE执行本地任意程序。T 6、只要是类型为TXT的文件都没有危险。 F 7、复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。 T 8、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。F 9、计算机病毒防治管理工作主要依托公安机关的管理部门销售安全专用产品的经销单位必须到地市一级公安机关公共信息网络安全监察部门办理经销许可证计算机信息系统的安全威胁同时来自内、外两个方面。公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(packet filtering) B DMZ C电路网关( circuit gateway) D应用网关(application gateway)。 下面属于防火墙功能的是： A 阻止基于IP包头的攻击 B 阻止基于数据内容的攻击 C 阻止所有基于端口攻击 D 控制内部网络之间的违规行为 下列哪一项不属于防火墙的类别b