华师网院信息系统安全作业5.docVIP

单选题 第1题 (2.0) 分 下述哪项关于安全扫描和安全扫描系统的描述是错误的________。 A、安全扫描在企业部署安全策略中处于非常重要的地位 B、安全扫描系统可用于管理和维护信息安全设备的安全 C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D、安全扫描系统是把双刃剑 第2题 (2.0) 分 在实施IP欺骗攻击中 步骤最为关键。 A、使要冒充的主机无法响应 B、猜正确的序数 C、建立会话 D、冒充受信主机 第3题 (2.0) 分 ____协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 第4题 (2.0) 分 下列 防火墙是Socks服务器。 A、面向代理的服务器 B、包过滤器服务器 C、电路级网关 D、Linux防火墙 第5题 (2.0) 分 ? 整体性服务提供信息的________。 A、修改 B、备份 C、存储 D、正确性 第6题 (2.0) 分 身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。 A、可信性 B、访问控制 C、完整性　 D、保密性 第7题 (2.0) 分 以下哪一个最好的描述了数字证书 A、等同于在网络上证明个人和公司身份的身份证 B、浏览器的一标准特性，它使得黑客不能得知用户的身份 C、网站要求用户使用用户名和密码登陆的安全机制 D、伴随在线交易证明购买的收据 第8题 (2.0) 分 数字信封是用来解决 。 A、公钥分发问题 B、私钥分发问题 C、对称密钥分发问题 D、时间戳 第9题 (2.0) 分 不属于常见的把入侵主机的信息发送给攻击者的方法是 A、E-MAIL B、UDP C、ICMP D、连接入侵主机 第10题 (2.0) 分 ？ 强的主机级身份鉴别，基于共享密钥，公钥的身份鉴别，以及有限的用户身份鉴别的VPN协议是 。 A、PPTP B、L2TP C、GRE D、IPSec 第11题 (2.0) 分 ?关于入侵检测技术，下列哪一项描述是错误的________。 A、入侵检测系统不对系统或网络造成任何影响 B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源 C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D、基于网络的入侵检测系统无法检查加密的数据流 第12题 (2.0) 分 ? 审核之所以重要是因为________。 A、它们提高生产率 B、它们提供过去事件的记录 C、它们不受未授权修改的破坏 D、它们清除机构的所有职责 第13题 (2.0) 分 ? 下面关于备份的陈述，哪一种是正确的______。 A、备份是可用性的一种形式 B、备份是责任性的一种形式 C、不鼓励保存远程地点备份 D、备份提供及时的可用性 第14题 (2.0) 分 下列是利用身份认证的双因素法的是_______。 A、电话卡 B、交通卡 C、校园饭卡 D、银行卡 第15题 (2.0) 分 信息安全的发展大致经历了三个发展阶段，目前是处于?(?? )阶段。 A、通信安全 B、信息保障 C、计算机安全 D、网络安全 第16题 (2.0) 分 下列密码系统分类不正确的是________。 A、非对称型密码体制和对称型密码体制 B、单向函数密码体制和双向函数密码体制 C、分组密码体制和序列密码体制 D、不可逆密码体制和双钥密码体制 第17题 (2.0) 分 公钥证书提供了一种系统的，可扩展的，统一的 。 。 A、公钥分发方案 B、实现不可否认方案 C、对称密钥分发方案 D、保证数据完整性方案 第18题 (2.0) 分 抵御电子邮箱入侵措施中，不正确的是 A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 第19题 (2.0) 分 降低分险的第一步是 。 A、确定谁将管理安全策略 B、确定风险因素 C、确定每个系统的安全级别 D、对系统分类 第20题 (2.0) 分 ？ 防火墙能够________。 A、防范恶意的知情者 B、防范通过它的恶意连接 C、防备新的网络安全问题 D、完全防止传送己被病毒感染的软件和文件 第21题 (2.0) 分 ？ 入侵检测系统提供的基本服务功能包括________。 A、异常检测和入侵检测 B、入侵检测和攻击告警 C、异常检测和攻击告警 D、异常检测、入侵检测和攻击告警 第22题 (2.0) 分 SMTP的TCP端口号是_____。 A、21 B、23 C、25 D、80 第23题 (2.0) 分 不属于安全策略所涉及的方面是 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 第24题 (2.0) 分 为了防御