信息安全复习题.docVIP

信息安全复习题 一、判断 1、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。 F 2、最小特权、纵深防御是网络安全原则之一。T 3、密码保管不善属于操作失误的安全隐患。 F 4、为了防御网络监听，最常用的方法是采用物理传输。 F 5、禁止使用活动脚本可以防范IE执行本地任意程序。T 6、只要是类型为TXT的文件都没有危险。 F 7、复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。 T 8、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。F 9、计算机病毒防治管理工作主要依托公安机关的管理部门F 10、销售安全专用产品的经销单位必须到地市一级公安机关公共信息网络安全监察部门办理经销许可证 T 11、数据库的加密与一般的网络通信加密相同，采用类似的加密方法与密钥管理方法。（F） 12、安全是永远是相对的，永远没有一劳永逸的安全防护措施。(___T_____) 13防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。(____F___) 14、 数据备份需要制定数据备份计划，而数据被破坏后的恢复计划则不是必须的。 15、网络拓扑结构对系统应付网络灾难的能力存在影响。(____T____) 16、信息安全的管理依靠行政手段即可实现。(____F____) 17、计算机信息系统的安全威胁同时来自内、外两个方面。t 18、公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。t 19、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护f 二、单选题 1、以下属于对称加密算法的是：d A RSA B DH C DSA D DES Windows中允许为单个文件指定权限的文件系统是：c A FAT B FAT32 C NTFS D DFS ISO/OSI模型中实现路由选择的是在：b A 数据链路层 B 网络层 C 传输层 D 会话层 ISO/OSI模型中实现源到目标“端到端”传输的是：c A 数据链路层 B 网络层 C 传输层 D 会话层 下面属于TCP/IP模型网络层的设备包括：c A hub B 交换机 C路由器 D 网关 建立一个TCP连接，分别需要几次握手?b A 2次 B 3次 C 4次 D 5次 不属于传统密码体制的缺点有b A密钥管理的麻烦 B 加密强度太低 C不能解决消息确认问题 D缺乏自动检测保密密钥泄密的能力 公钥加密与传统加密体制的主要区别是d A 加密强度高 B 密钥管理方便 C 密钥长度大 D使用一个公共密钥用来对数据进行加密，而一个私有密钥用来对数据进行解密 下列哪一项不是防火墙服务的目的a A 防止网络内部的攻击 B限制人们从一个特定点进入 C防止入侵者接近其它的防御设备 D限制人们从一个特定点离开 能够对正在进行的外部入侵和网络内部攻击进行实时响应的安全组件是：d A 防火墙 B 扫描器 C 防毒软件 D IDS 下列哪一项不属于防火墙的类别 A数据包过滤(packet filtering) B DMZ C电路网关( circuit gateway) D应用网关(application gateway)。 下面属于防火墙功能的是： A 阻止基于IP包头的攻击 B 阻止基于数据内容的攻击 C 阻止所有基于端口攻击 D 控制内部网络之间的违规行为 下列哪一项不属于防火墙的类别b A数据包过滤(packet filtering) B DMZ C电路网关( circuit gateway) D应用网关(application gateway)。 下面属于防火墙功能的是：a A 阻止基于IP包头的攻击 B 阻止基于数据内容的攻击 C 阻止所有基于端口攻击 D 控制内部网络之间的违规行为 MD5算法的HASH值长度为：c A 160bit B 64bit C128bit D 256bit 防火墙的配置方式包括d A堡垒主机模式 B屏蔽主机模式 C屏蔽子网模式 D以上均是 病毒结构中唯一必须的部分是：a A 感染机制 B 载荷机制 C 触发机制 D 破坏机制 具有蠕虫部分和病毒部分双程序结构的蠕虫是：c A 红色代码 B sql蠕虫 C求职信病毒 D Nimda病毒 我国计算机系统安全保护能力分五个等级，其中结构化保护级为第____级d A一 B二 C三 D 四 20、不论是网络的安全保密技术，还是站点的安全技术，其核心问题是（）。 A、系统的安全评价 B、保护数据安全 C、是否具有防火墙