北语23春《信息安全》作业4-学习答案 .pdf

北语23春《信息安全》作业4

试卷总分:100得分:100

一、单选题(共10道试题,共40分)

1.以下哪个不是数据恢复软件（）。

[第一项A.]FinalData

[第二项B.]RecoverMyFiles

[第三项C.]EasyRecovery

[第四项D.]OfficePasswordRemove

[正确.选择]：D

2.数据备份常用的方式主要有：完全备份、增量备份和（）。

[第一项A.]逻辑备份

[第二项B.]按需备份

[第三项C.]差分备份

[第四项D.]物理备份

[正确.选择]：C

3.WindowsNT和Windows2003系统能设置为在几次无效登录后锁定帐号,这可以防止：（）。

[第一项A.]木马

[第二项B.]暴力攻击

[第三项C.]IP欺骗

[第四项D.]缓存溢出攻击

[正确.选择]：B

4.网络攻击的有效载体是什么？（）

[第一项A.]黑客

[第二项B.]网络

[第三项C.]病毒

[第四项D.]蠕虫

[正确.选择]：C

5.文件型病毒传染的对象主要是（）类文件。

[第一项A.].EXE和.WPS

[第二项B.]COM和.EXE

[第三项C.].WPS

[第四项D.].DBF

[正确.选择]：B

6.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数

据库的（）。

[第一项A.]可靠性

[第二项B.]一致性

[第三项C.]完整性

[第四项D.]安全性

[正确.选择]：D

7.访问控制是指确定（）以及实施访问权限的过程。

[第一项A.]用户权限

[第二项B.]可给予哪些主体访问权利

[第三项C.]可被用户访问的资源

[第四项D.]系统是否遭受入侵

[正确.选择]：A

8.备份在（）功能菜单下。

[第一项A.]管理工具

[第二项B.]附件

[第三项C.]系统工具

[第四项D.]辅助工具

[正确.选择]：B

9.攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是

（）。

[第一项A.]拒绝服务攻击

[第二项B.]地址欺骗攻击

[第三项C.]会话劫持

[第四项D.]信号包探测程序攻击

[正确.选择]：A

10.收藏夹的目录名称为（）。

[第一项A.]Favorites

[第二项B.]temp

[第三项C.]Windows

[第四项D.]MyDocuments

[正确.选择]：A

二、判断题(共15道试题,共60分)

11.基于网络的漏洞扫描器的优点是价格相对来说比较便宜、安装方便和维护简单。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：正确

12.网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：正确

13.网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：错误

14.在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：错误

15.非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：错误

16.操作系统中超级用户和普通用户的访问权限没有差别。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：错误

17.复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，

同时也常结合过滤器的功能。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：正确

18.保护帐户口令和控制访问权限可以提高操作系统的安全性能。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：正确

19.WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就

不能打开了。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：正确

20.入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻击手段。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：错误

21.防止主机丢失属于系统管理员的安全管理范畴。

[第一项A.]正确

[第二项B.]错误

[正确.选择]：错误

22.屏幕保