《信息安全》A总结.docxVIP

共页（试卷）第页6PAGE

共

页（试卷）

第

页

6

PAGE1

湖南科技职业学院2008年2009学年秋季考试试卷

科目《信息安全》 卷 号 A

_ 出卷人 谭林海 审卷人

题号一

题号

一

二

三

四

五

六

七

八

九

十

总分

计分

_

_

_

_

_

_

名 一、单项选择题（每题2分，共40分）

姓

使用班级计应06

考试形式 闭卷

在以下人为的恶意攻击行为中，属于主动攻击的是（ ）

线 A、身份假冒 B、数据窃听C、数据流分析 D、非法访问

数据保密性指的是（ ）

A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别

C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据是由合法实体发出的

_ 3、WINDOWS主机推荐使用（ ）格式

_ A、FAT B、FAT32 C、NTFS D、LINUX

_ 4、UNIX系统的目录结构是一种（ ）结构

__ 订 A、线状 B、环状 C、星状 D、树状

_

_ 5、在Linux中，某文件的访问权限信息是“-rwxr--r--”，下列对该文件说明是正确的是（ ）

号_ A．所有用户都有写权限 B．文件所有者有写权限

号

学 C．其它用户有写权限 D．同组用户有写权限6、以下不属于代理服务技术优点的是（ ）

A、可以实现身份认证 B、内部地址的屏蔽和转换功能C、可以实现访问控制 D、可以防范数据驱动侵袭

7、黑客利用IP地址进行攻击的方法有（ ）

A.解密 B.IP欺骗

C.窃取口令 D.发送病毒

_ 装 8、防止用户被冒名所欺骗的方法是（ ）

_ A.对信息源发方进行身份验证 B.进行数据加密

_ C.对访问网络的流量进行过滤和保护 D.采用防火墙

_ 9、向有限的空间输入超长的字符串是（ ）攻击手段。

_

A、IP欺骗 B、网络监听 C、端口扫描 D、缓冲区溢出

级_ 10、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这

级

班 属于（ ）漏洞

A、BIND漏洞 B、文件共享 C、拒绝服务 D、远程过程调用11、在建立堡垒主机时（ ）

在堡垒主机上应设置尽可能少的网络服务

在堡垒主机上应设置尽可能多的网络服务

对必须设置的服务给予尽可能高的权限

不论发生任何入侵情况，内部网络始终信任堡垒主机12、（ ）协议主要用于加密机制

A、HTTP B、FTP C、TELNET D、SSL

13、为了防御网络监听，最常用的方法是（ ）

A、采用物理传输（非网络）B、信息加密

C、无线网

D、使用专线传输

14、（ ）主要包括网络模拟攻击、漏洞检测、报告服务进程、提取对象信息以及评测风险、提供安全建议和改进措施等功能。

A.访问控制技术 B.漏洞扫描技术

C.入侵检测技术 D.统一威胁安全管理技术

15、在非授权的情况下使用Sniffer接收和截获网络上传输的信息，这种攻击方式属于（ ）。

A.放置特洛伊木马程序 B.DoS攻击

C.网络监听 D.网络欺骗

16、“冲击波”病毒属于（ ）类型的病毒，它利用Windows操作系统的RPC漏洞进行快速传播。

A.蠕虫 B.文件 C.引导区 D.邮件

17、以下不属于网络安全控制技术的是（ ）。

防火墙技术

访问控制技术

入侵检测技术

差错控制技术

18、DoS攻击的目的是（ ）。

A．获取合法用户的口令和帐号 B．使计算机和网络无法提供正常的服务C．远程控制别人的计算机 D．监听网络上传输的所有信息

19、以下算法中属于非对称算法的是（ ）

A、Hash算法 B、RSA算法

C、IDEA D、三重DES

20、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ ）防火墙的特点。

A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型二、多项选择题（每题2分，共20分，答错无分，答不全得1分）

人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是（ ）

数据窃听

数据篡改及破坏

身份假冒

数据流分析

在安全服务中，不可否认性包括两种形式，分别是（ ）

原发证明

交付证明

数据完整

数据保密

利用密码技术，可以实现网络安全所要求的（ ）

数据保密性

数据完整性

数据可用性

身份认证

在加密过程中，必须用到的三个主要元素是（ ）

所传输的信息（明文）

加密钥匙（Encryptionkey）

加密函数

传输信道

加密的强度主要取决于（ ）

算法的强度

密钥的保密性

明文的长度

密钥的强度

以下对于对称密钥加密说法正确的是（