信息安全复习选读.doc

第一章 信息安全概述 选择题 1．在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性 B．完整性 C．可用性 D．可控性 2．有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。 A．破环数据完整性 B．非授权访问 C．信息泄漏 D．拒绝服务攻击 3．防火墙通常被比喻为网络安全的大门，但它不能（ D ）。 A．阻止基于IP包头的攻击 B. 阻止非信任地址的访问 C. 鉴别什么样的数据包可以进出企业内部网 D. 阻止病毒入侵 填空题 1．数据的保密性就是保证只有_授权_____用户可以访问数据，而限制其他人对数据的访问。 2．中国安全评估准则分为_用户自主保护级_____ 、 _系统审议保护级_____ 、 _安全标准保护级_____ 、 _结构化保护级_____ 、 _访问验证保护级_____五个等级。 3．1985年，美国国防部公布了《DoD可信计算机系统评估系统》_TCSEC_____。该标准成为一段时间内评价计算机系统的设计标准。该标准将系统分为四____组_七___个等级，依次是__D(D1);C(C1,C2);B(B1,B2,B3);A(A1)___，安全级别从左至右逐步_提高_____。在目前常用的操作系统中windows98属于_D(D1)_____、Windows2003属于___C2____、Linux属于___C2_____。 简答题 什么是信息安全，其核心是什么？ 答：是指对信息的保密性、信息的完整性、信息的可用性的保护。 信息安全的核心：计算机信息安全管理。 第三章：黑客攻防剖析 选择 1、下列不属于黑客攻击目的的是：C A、窃取信息 B、获取口令 C、给系统打补丁 D、获取超级用户权限 2、TCP/IP协议本身却具有很多的安全漏洞容易被黑客加以利用，但以下哪一层不会被黑客攻击D A、应用层 B、传输层 C、网际层 D、都会被黑客攻击 3. 攻击者通过外部计算机伪装成另一台合法机器来实现。它能破坏两台机器间通信链路上的数据，其伪装的目的在于哄骗网络中的其它机器误将其攻击者作为合法机器加以接受，诱使其它机器向他发送据或允许它修改数据,此类型的攻击属于B？ A.通过网络监听 B.Ip地址欺骗 C.口令攻击 D.特洛伊木马 4、下列不属于DDoS防范措施的是：D A、 关闭不必要的服务。 B、 限制同时打开的Syn半连接数目。 C、 在网络防火墙上设置 D、不安装DoS黑客工具 5、下列不属于windows系统安全加固的方法是 B A）安装最新的系统补丁 B）打开帐号空连接 C）删除管理共享 D）激活系统的审计功能 6、操作系统安全机制不包括 D A）用户的登录 B）文件和设备使用权限 C）审计 D）安装最新的系统补丁 7、防范Windows操作系统中IPC＄攻击的方法不包括 D A）关闭帐号的空连接 B）删除管理共享 C）指定安全口令 D ）安装最新的系统补丁 8、创建Web虚拟目录的用途是( C )。 A．用来模拟主目录的假文件夹 B．用一个假的目录来避免感染病毒 C．以一个固定的别名来指向实际的路径，当主目录改变时，相对用户而言是不变的 D．以上都不对 9、若系统存在Unicode漏洞，可采取补救办法不包括: C A）限制网络用户访问和调用CMD命令的权限； B）若没必要使用SCRIPTS和MSADC目录，将其全部删除或改名； C）将IIS安装在主域控制器上 D）到Microsoft网站安装Unicode漏洞补丁 10、防范IE攻击的手段不包括 B A、尽量避免访问一些不知名的网站 B、控制网站访问次数 C、预防恶意程序的运行 D、利用杀毒软件 11、 MS SQL－SERVER空口令入侵无法实现的破坏是B A、将空口令服务器的数据库导出 B、删除SA账号 C、增加管理员 D、格式化硬盘 12、Access数据库下载漏洞防范措施不包括 B A、在ASP程