信息系统安全考题.pdf

信息系统安全考题--第1页

信息系统安全考题

网络安全试题

1.（单选题）使网络服务器中充斥着大量要求回复的信息，消耗

带宽，导致网络或系统停止正常服务，这属于什么攻击类型?(A)

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

2.（单选题）为了防御网络监听，最常用的方法是：(B)

A、采用物理传输（非网络）

B、信息加密

C、无线网

D、使用专线传输

3.（单选题）一个数据包过滤系统被设计成只允许你要求服务的

数据包进入，而过滤掉不必要的服务。这属于什么基本原则？(A)

A、最小特权;

B、阻塞点;

C、失效保护状态;

D、防御多样化

4.（单选题）向有限的空间输入超长的字符串是哪一种攻击手段？

(A)

A、缓冲区溢出;

B、网络监听;

C、拒绝服务

D、IP欺骗

5.多选题

HASH加密使用复杂的数字算法来实现有效的加密,其算法包括：

(ABC)

A、MD2;

信息系统安全考题--第1页

信息系统安全考题--第2页

B、MD4;

C、MD5;

D、Cost256

6.使用Windows2000的组策略,可以限制用户对系统的操作权限,

该实例是何种功能的应用？

(A)(单选)A、访问控制列表;B、执行控制列表;C、身份验证;D、数

据加密

分析：注意这里的访问控制列表跟执行控制列表的区别。

访问控制是在大门外，能否进入，就是进入后，也不是什么事都

可以做，有权限设置。

执行列表则是进入大门后，里面的程序使用。哪些可以用，哪些

不能用。

7.网络安全工作的目标包括：（多选）(ABCD)

A、信息机密性;

B、信息完整性;

C、服务可用性;

D、可审查性

8.主要用于加密机制的协议是：(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

9.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,

这是属于何种攻击手段？

(B)

A、缓存溢出攻击;

B、钓鱼攻击;

C、暗门攻击;

10.WindowsNT和Windows2000系统能设置为在几次无效登录

后锁定帐号,这可以防止：(B)

信息系统安全考题--第2页

信息系统安全考题--第3页

A、木马;

B、暴力攻击;

C、IP欺骗;

D、缓存溢出攻击

11、在以下认证方式中，最常用的认证方式是：(A)A基于账户名

／口令认证;

B基于摘要算法认证;

C基于PKI认证;

D基于数据库认证

12、以下哪项不属于