l信息网络安全习题.docVIP

第一章 信息网络安全概述习题 一、填空题 1．网络安全有五大要素，分别是_________、_________、_________、_________、_________。 2．机密性指确保信息不暴露给__________________的实体或进程。 3．主机网络安全技术是一种结合_________和_________的边缘安全技术。 4．中国安全评估准则分为_________、_________、_________、_________ 、_________五个等级。 5．TCSEC（桔皮书）分为_________个等级，它们是____________________________________。 6．安全策略模型包括建立安全环境的三个重要组成部分_________、_________、_________。 　 二、选择题 　 1．在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ ）。 A．机密性 B．完整性 C．可用性 D．可控性 2．有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ ）。 A．破环数据完整性 B．非授权访问 C．信息泄漏 D．拒绝服务攻击 3．主机网络安全系统不能（ ）。 A．结合网络访问的网络特性和操作系统特性 B．根据网络访问发生的时间、地点和行为决定是否允许访问继续进行 C．对于同一用户在不同场所赋予不 同的权限 D．保证绝对的安全 4．防火墙通常被比喻为网络安全的大门，但它不能（ ）。 A．阻止基于IP包头的攻击 B. 阻止非信任地址的访问 C. 鉴别什么样的数据包可以进出企业内部网 D. 阻止病毒入侵 5．下列不属于NIDS的优点的是（ ）。 A．可以利用操作系统本身提供的功能 B．不会给运行关键业务的主机和网络增加负担 C．一个网段上只需安装一个或几个检测系统便可以检测整个网段的入侵状况 D．使用简便 三、简答题 1．什么是网络安全？网络中存在哪些安全威胁？ 2．什么是主机网络安全？简单描述其体系结构。 3．TCSEC每个级别标准各有什么特点？我们国内信息安全标准有什么特点？ 4．常见的网络安全组件有哪些？分别完成什么功能？ 5．安全工作的目的是什么？如何进行安全策略的实施？ 　 　第一章答案 一、填空题： 1．机密性?? 完整性?? 可用性?? 可控性?? 可审查性 2．未经授权 3．主机安全?? 网络安全 4．自主保护级? 系统审计保护级? 安全标记保护级? 结构化保护级? 访问验证保护级 5．7? D1? C1? C2? B1? B2? B3? A 1 6．威严的法律? 先进的技术? 严格的管理 二、选择题： 1. C ? 2. B???? 3. D?? 4. D? 5. A 三、简答题（略） 　 第二章 操作系统安全习题 一、填空题 (1) Windows 2000中默认安装时建立的管理员账号为______；默认建立的来宾账号为_______。 (2) 共享文件夹的权限有________、________和_________。 (3) Windows 2000中的组策略可分为_________和_________。 (4) NTFS权限使用原则有__________、_____________和___________。 (5) 本地安全策略包括________、________、________和__________。 ________技术和全平台反病毒技术。 　 　 二、选择题 　 (1) 在Windows server 2003默认建立的用户账号中，默认被禁用的是(??? )。 A．Supervisor B．Guest?? C．HelpAssistant D．Anonymous (2) 下列说法中，不正确的有(??? )。 A．工作在工作组模式的服务器，本地用户账号存储在服务器自身的SAM中 B．工作在域模式的服务器，用户账号存储在域控制器的SAM中 C．客户机加入域后，使用同一账号就可以访问加入域的成员服务器 D．客户机加入域后，需要使用不同的账号访问加入域的成员服务器 (3) 在Windows Server 2003中“密码最长使用期限”策略设置的含义是(??? )。 A．用户更改密码之前可以使用该密码的时间 B．用户更改密码之后可以使用该密码的时间 C．用户可以使用密码的最长时间 D．用户可以更改密码的最长时间 (4) 关于“账户锁定阈值”策略的含义，说法正确的有(??? )。 A．用户账户被锁定的登录成功的次数 B．用户账户被锁定的登录失败尝试的次数 C．用户账户被锁定的登录成功尝试