(信息安全期末试卷.docxVIP

信息安全期末试卷一、选择题1.网页恶意代码通常利用（）来实现植入并进行攻击。(单选)A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击2.要安全浏览网页，不应该(单选)（）。A. 定期清理浏览器缓存和上网历史记录B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 在他人计算机上使用“自动登录”和“记住密码”功能3.系统攻击不能实现(单选)（）。A. 盗走硬盘B. 口令攻击C. 进入他人计算机系统D. IP欺骗4.常用的非对称密码算法有哪些？（）A. ElGamal算法B. 数据加密标准C. 椭圆曲线密码算法D. RSA公钥加密算法5.信息安全面临哪些威胁？（）A. 信息间谍B. 网络黑客C. 计算机病毒D. 信息系统的脆弱性6.恶意代码传播速度最快、最广的途径是(单选)（）。A. 安装系统软件时B. 通过U盘复制来传播文件时C. 通过光盘复制来传播文件时D. 通过网络来传播文件时7.关于特洛伊木马程序，下列说法不正确的是(单选)（）。A. 特洛伊木马程序能与远程计算机建立连接B. 特洛伊木马程序能够通过网络感染用户计算机系统C. 特洛伊木马程序能够通过网络控制用户计算机系统D. 特洛伊木马程序包含有控制端程序、木马程序和木马配置程序8.计算机病毒是(单选)（）。A. 一种芯片B. 具有远程控制计算机功能的一段程序C. 一种生物病毒D. 具有破坏计算机功能或毁坏数据的一组程序代码9.黑客主要用社会工程学来(单选)（）。A. 进行TCP连接B. 进行DDoS攻击C. 进行ARP攻击D. 获取口令10.以下不是木马程序具有的特征是（）。A. 感染性B. 欺骗性C. 隐蔽性D. 繁殖性11.防范XSS攻击的措施是（）。A. 应尽量手工输入URL地址B. 网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的可能性C. 不要随意点击别人留在论坛留言板里的链接D. 不要打开来历不明的邮件、邮件附件、帖子等12．计算机感染恶意代码的现象有（）。A. 计算机运行速度明显变慢B. 无法正常启动操作系统C. 磁盘空间迅速减少D. 正常的计算机经常无故突然死机13.ARP欺骗工作在(单选)：?A.数据链路层?B.网络层?C.传输层???D.应用层?14.EFS可以用在什么文件系统下(单选)?(C)?A、FAT16??B、FAT32??C、NTFS??D、以上都可以?15以下哪个不属于信息安全的要素？(单选)冗余性??B.?完整性?C.抗抵赖性?D.可用性16.WINDOWS系统，下列哪个命令可以列举本地所有用户列表（单选）A.net user B.net view C.net name17.黑客通常实施攻击的步骤是怎样的？(单选)??A、远程攻击、本地攻击、物理攻击?B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探?C、踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清除痕迹?18 LINUXK中某文件的权限为“-rwxrw-r—”，代表什么意思？(单选)?A、管理员可读写及可执行，管理员组用户可读写，其他用户可读?B、管理员可读，管理员组用户可读写，其他用户可读写及可执行C、管理员可读写及可执行，其他用户可读写，管理员组用户可读?D、管理员可读写，管理员组用户可读，其他用户可读写及可执行19、主要用于加密机制的协议是：(单选)????A、HTTP?????B、FTP?C、TELNET???D、SSL 20、以下哪项措施对处理SQL注入带来的风险没有实际效果（单选）?A、编写web程序时采用参数化查询方式??B、部署防火墙??C、最小化供web程序使用的数据库帐户权限??D、过滤URL中单引号等特殊字符21、木马可以实现哪些功能？????????A．文件上传下载?B．执行程序?C．键盘记录?D．屏幕监视22.DES算法是哪种算法？（单选）A、对称密钥加密 B、非对称密钥加密 C、哈希算法 D、流加密23.数字签名常用的算法有（单选）。?A、DES算法??B、RSA算法??C、Hash函数?D、AES算法24.保持信息不被篡改的特性，称为（）（单选）?A.?保密性??B.?完整性??C.?可用性??D.?可控性?25.防止信息非授权的泄露，称为 （）（单选） A. 保密性 B. 完整性 C. 可用性 D. 可控性二 、判断题1、用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。2、ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。3、不能否认自己的行为，称为抗抵赖性。4、抗干扰的能力称为可靠性。5、密码学的目的是研究数据加密 。6、RAID0存储数据没有冗余。7、发生数据丢失最多的原因