计算机安全技术2012.4.doc

计算机安全技术（2012.4） 一、选择题： 12003年上半年发生的较有影响的计算机及网络病毒是（SQL杀手蠕虫） 2网络安全在多网合一时代的脆弱性体现在（管理的脆弱性） 3计算机信息系统安全管理不包括（事前检查） 4以下技术用在局域网中的是SDH 5负责发布Internet的标准的组织是（IETF） 6域名服务系统（DNS）的功能是（完成域名和IP地址之间的转换） 7以下关于DOS攻击的描述，正确的是（导致目标系统无法处理正常用户的请求），不正确的是（不需要侵入受攻击的系统）；（以窃取目标系统上的机密信息为目的）；（如果目标系统没有漏洞，远程攻击就不可能成功） 8在TCP/IP协议体系结构中，属于传输层的协议是（UDP和TCP） 9严格的口令策略不包括（用户可以设置空口令），包括（满足一定的长度，比如8位以上）；（同时包含数字，字母和特殊字符）；（系统强制要求定期更改口令） 10下面属于操作系统中的日志记录功能的是（对计算机用户访问系统和资源的情况进行记录） 11DOS攻击的Smurf攻击是利用（其他网络进行攻击） 12求职信（Klez）病毒传播的途径是（邮件） 13VPN是指（虚拟的专用网络） 15由引擎上传中心的信息是（事件） 16数字签名的主要采取关键技术是（摘要、摘要的对比） 17在ISO17799中，对信息安全的“完整性”的描述是（确保信息和信息处理方法的准确性和完整性） 18在实现信息安全的目标中，信息安全技术和管理之间的关系不正确的说法是（信息安全技术可以解决所有信息安全问题，管理无关紧要）。正确的说法是（产品和技术，要通过管理的组织职能才能发挥最好的作用）；（技术不高但管理良好的系统远比技术高但管理混乱的系统安全）；（实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程） 19信息安全风险评估应该（根据变化了的情况定期或不定期的适时地进行） 20建立信息安全管理体系时，首先应该（建立信息安全方针和目标） 21安全等级保护管理的对象是（重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。） 22电子计算机能够按照人们的意图自动地进行工作，是因为采用了（程序存储方式） 23用于实现身份鉴别的安全机制是（加密机制和数字签名机制）。 24计算机信息系统资产价值分类（由信息和计算机信息系统的保密性、完整性、可用性、不可否认性确定） 25SQL杀手蠕虫病毒发作的特征是什么（大量消耗网络带宽） 26网络攻击与防御处于不对称状态是因为（网络软、硬件的复杂性） 27安全员应具备的条件不包括（具有大本以上学历） 28以下哪种技术用来描述异步传输模式（ATM）？答：信元交换 29以下对Internet路由器功能的描述中，哪些是错误的？答：为源和目的之间的通信建立一条虚电路 30IP地址被封装在哪一层的头标里？答：网络层 31以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？答：SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因 32以下哪些协议不是应用层通信协议？答：HDLC,FDDI 33下面哪些系统属于Web服务器？答：Apache 34下面哪个功能属于操作系统中的安全功能保护系统程序和作业？答：禁止不合要求的对程序和数据的访问 35下面哪一个情景属于身份验证（Authentication）？答：过程用户依照系统提示输入用户名和口令 36商业间谍攻击计算机系统的主要目的是（窃取商业信息） 37NMAP是（扫描工具） 38世界上第一个针对IBM-PC机的计算机病毒是（巴基斯坦病毒） 39硬盘分区表丢失后，造成系统不能启动，应采取哪些挽救措施？答：重新构造分区表 40发现感染计算机病毒后，应采取哪些措施不包括（格式化系统） 41现在的网络管理系统通常可以从（应用程序级）、（OS/NOS级）、（网络协议级物理设备级管理）等 42集中监控的分布式部署结构主要包括（树型结构）和（网状结构） 43“信息安全”中“安全”通常是指信息的（保密性、完整性、可用性） 44以下对信息安全需求的描述哪一个更加准确一些？答：信息安全需求至少要说明需要保护什么、保护到什么程度、在什么范围内保护 45信息安全管理体系中的“管理”是指（通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源，以期有效达到组织信息安全目标的活动） 46关于实现信息安全过程的描述，以下论述不正确的是（信息安全的实现是一个技术的过程） 47我国信息安全标准化组织是（信息安全标准化委员会） 48等级保护二级的安全功能要素为（自主访问控制、身份鉴别、数据完整性、客体重用和审计） 49网络攻击的种类有（物理攻击），（语法攻击），（语义攻击） 50安全员的职责不包括（查处计算机违法犯罪案件） 51在一条光纤上用不同的波长传输不同的信号，这一技