信息系统安全管理技术有答案.docVIP

二年级第四学期试卷 题号 一 二 三 四 五 总分 得分 ?一选择题（每小题2分，共34分） ?1.?下列关于防火墙的说法正确的是（ ）? A．防火墙的安全性能是根据系统安全的要求而设置的。? B．?防火墙的安全性能是一致的，一般没有级别之分。? C．?防火墙不能把内部网络隔离为可信任网络。 D．?一个防火墙只能用来对两个网络之间的相互访问实行强制性管理的安全系统。 2.网络防火墙的作用。（ ）? A．?防止内部信息外泄。B．防止系统感染病毒与非法访问。 C．防止黑客访问。D．?建立内部信息和功能与外部信息和功能之间的屏障。 在计算机网络中（ ）只隔离冲突但不隔离广播。? A．中继器 B．路由器?C．?网桥?D．?网关? 4.?保护网络安全的要素是（ ） A．安全策略 B．防火墙 C．识别与鉴别 D．以上都是 5.??关于防火墙的功能，以下哪一种描述是错误的（ ） A．防火墙可以检查进出内部网的通信量。? B．防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能。 C．防火墙可以使用过滤技术在网络层对数据包进行选择。 D．防火墙可以阻止来自内部的威胁和攻击。 6.?报文摘要用于（ ） ?A．报文鉴别 B．报文加密 C．报文解密 ?D．邮件传递 7.?数字签名一般用（ ）算法实现。 A．对称?B．非对称?C．DES ?D.?IDES? 8.?数字证书由CA发放用（ ）来识别证书。 A．私钥 ?B．公钥? C．SRA ?D．序列号 9.?keberos是基于（ ）的认证协议 A．私钥 B．公享密钥 C．加密 D．密文 10.?CA安全认证中心的功能是（ ） A．发放证书用于在电子商务交易中确认对方的身份或表明自己的身份。 B．完成协议转换，保护银行内部网络 C．进行在线销售和在线谈判，处理用户单位。 D．提供用户接入线路，保证线路的可靠性。 11.?下列叙述中错误的是（ ） ?A．数字签名可以保证信息传输过程的完整性。B．数字签名可以保证信息传输过程的安全性。 C．数字签名可以对发送者的身份进行认证。 D．数字签名可以防止交易中的抵赖发生。 12．甲通过计算机网络给乙发消息说其同意签定合同，随后甲反悔不承认发过该条消息， 为了防止这种情况发生，应在计算机网络中采用（ ） A．消息认证技术 B．数据加密技术 C．防火墙技术 D．数字签名技术 13．数据链路层可以采用（ ）和加密技术，由于不同的链路层协议的帧格式都有区别。所在加密时必须区别不同的链路层协议。 A．路由选择B．入侵检测 C．数字签名 D．访问控制 14.?（ ）是指通过接入互联网进行国际联网的计算机信息网络。 A．国际联网B．INTERNET网C．接入网络D．广域网 15.?计 算 机 信 息 系 统 的 安 全 保 护 ，应 当 保 障（ ）运 行 环 境 的 安 全 ，保 障 信 息 的 安 全 ，保 障计算机功 能的正常发挥，以维护计算机信息系统的安全运行。 A．计算机及其相关的和 配套的设备设施（含网络）的安全B．计算机安全 C．计算机硬件的系统安全 D．计算机操作人员的安全 16.?网络的不安全因素有（ ） A．非授权用户的非法存取和电子窃听。B．计算机病毒入侵 C．网络黑客 D．以上都是 17.?下面关于网络信息安全的一些叙述中不正确的是（ ） A．网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障。 B．电子邮件是个人之间的通信手段，有私密性，不使用软盘，一般不会传染计算机病毒。 C．防火墙是保障单位内部网络不受外部攻击的有效措施之一 D．网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题 二．填空题（每题2分，共32分） ?1.?计算机信息系统的安全威胁同时来自 两个方面。 ?2.?计算机信息网络脆弱性引发信息社会 。 ?3.?主动攻击种类主要包括 。 ?4.?被动攻击主要包括截获型攻击主要包括等两种 攻击形式。 ?5.?按主体执行任务所需权