1、您的本次作業分數為：99分 單選題 1.【第11、12章】在目前的信息網絡中，(_)病毒是最主要的病毒類型。· A 引導型 · B 文件型 · C 網絡蠕蟲 · D 木馬型 正確答案:C單選題 2.【第11、12章】傳統的文件型病毒以計算機操作系統作為攻擊對象，而現在越來越多的網絡蠕蟲病毒將攻擊范圍擴大到了(_)等重要網絡資源。· A 網絡帶寬 · B 數據包 · C 防火墻 · D LINUX 正確答案:A單選題 3.【第11、12章】相對于現有殺毒軟件在終端系統中提供保護不同，(_)在內外網絡邊界處提供更加主動

2、和積極的病毒保護。· A 防火墻 · B 病毒網關 · C IPS · D IDS 正確答案:B單選題 4.【第11、12章】不能防止計算機感染病毒的措施是(_)。· A 定時備份重要文件 · B 經常更新操作系統 · C 除非確切知道附件內容，否則不要打開電子郵件附件 · D 重要部門的計算機盡量專機專用，與外界隔絕 正確答案:A單選題 5.【第11、12章】計算機病毒最重要的特征是(_)。· A 隱蔽性 · B 傳染性 · C 潛伏性 · D 表現性 正確答案:B單選題

3、6.【第11、12章】通常為保證信息處理對象的認證性采用的手段是(_)。· A 信息加密和解密 · B 信息隱匿 · C 數字簽名和身份認證技術 · D 數字水印 正確答案:C單選題 7.【第11、12章】安全掃描可以(_)。· A 彌補由于認證機制薄弱帶來的問題 · B 彌補由于協議本身而產生的問題 · C 彌補防火墻對內網安全威脅檢測不足的問題 · D 掃描檢測所有的數據包攻擊，分析所有的數據流 正確答案:C單選題 8.【第11、12章】計算機病毒的實時監控屬于(_)類的技術措施。· A 保護

4、83; B 檢測 · C 響應 · D 恢復 正確答案:B單選題 9.【第11、12章】某病毒利用RPCDCOM緩沖區溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvchip4、exe，添加注冊表項，使得自身能夠在系統啟動時自動運行。通過以上描述可以判斷這種病毒的類型為(_)。· A 文件型病毒 · B 宏病毒 · C 網絡蠕蟲病毒 · D 特洛伊木馬病毒 正確答案:C單選題 10.【第1、2、13章】定期對系統和數據進行備份，在發生災難時進行恢復。該機制時為了滿足信息安全的(_)屬性。· A 真實

5、性 · B 完整性 · C 不可否認性 · D 可用性 正確答案:D單選題 11.【第1、2、13章】風險管理的首要任務是(_)。· A 風險識別和評估 · B 風險轉嫁 · C 風險控制 · D 接受風險 正確答案:A單選題 12.【第1、2、13章】(_)能夠有效降低磁盤機械損壞給關鍵數據造成的損失。· A 熱插拔 · B SCSI · C RAID · D FAST-ATA 正確答案:C單選題 13.【第1、2、13章】ISO 7498-2從體系結構觀點描述了5種安全服務，以下不

6、屬于這5種安全服務的是(_)。· A 身份鑒別 · B 數據報過濾 · C 授權控制 · D 數據完整性 正確答案:B單選題 14.【第1、2、13章】雙機熱備是一種典型的事先預防和保護措施，用于保證關鍵設備和服務的(_)屬性。· A 保密性 · B 可用性 · C 完整性 · D 真實性 正確答案:B單選題 15.【第1、2、13章】容災的目的和實質是(_)。· A 數據備份 · B 心理安慰 · C 保質信息系統的業務持續性 · D 系統的有益補充 正確答案:C單選題 1

7、6.【第1、2、13章】系統備份與普通數據備份的不同在于，它不僅備份系統中的數據，還備份系統中安裝的應用程序、數據庫系統、用戶設置、系統參數等信息，以便迅速(_)。· A 恢復整個系統 · B 恢復所有數據 · C 恢復全部程序 · D 恢復網絡設置 正確答案:A單選題 17.【第1、2、13章】不同的信息系統承擔不同類型的業務，以下(_)不屬于保證具體需求的4個特性。· A 可靠性（Reliability） · B 不可抵賴性（Non-Repudiation） · C 可審查性 · D 實用性 正確答案:D單選題

8、 18.【第1、2、13章】信息安全經歷了三個發展階段，以下(_)不屬于這三個發展階段。· A 通信保密階段 · B 加密機階段 · C 信息安全階段 · D 安全保障階段 正確答案:B單選題 19.【第1、2、13章】信息安全階段將研究領域擴展到三個基本屬性，下列(_)不屬于這三個基本屬性。· A 保密性 · B 完整性 · C 不可否認性 · D 可用性 正確答案:C單選題 20.【第1、2、13章】安全保障階段中將信息安全體系歸結為四個主要環節，下列(_)是正確的。· A 策略、保護、響應、恢復 &

9、#183; B 加密、認證、保護、檢測 · C 策略、網絡攻防、密碼學、備份 · D 保護、檢測、響應、恢復 正確答案:D單選題 21.【第1、2、13章】下列(_)不屬于物理安全控制措施。· A 門鎖 · B 警衛 · C 口令 · D 圍墻 正確答案:C單選題 22.【第1、2、13章】(_)手段，可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數據的可用性。· A 定期備份 · B 異地備份 · C 人工備份 · D 本地備份 正確答案:B單選題 23.【第1、2、13章】根據計算

10、機信息系統國際聯網保密管理規定，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網絡相連接，必須實行(_)。· A 邏輯隔離 · B 物理隔離 · C 安裝防火墻 · D VLAN劃分 正確答案:B單選題 24.【第1、2、13章】網絡安全的特征包含保密性，完整性(_)四個方面· A 可用性和可靠性 · B 可用性和合法性 · C 可用性和有效性 · D 可用性和可控性 正確答案:D單選題 25.【第1、2、13章】GB7859借鑒了TCSEC標準，這個TCSEC是(_)國家標準。·

11、; A 英國 · B 意大利 · C 美國 · D 俄羅斯 正確答案:C單選題 26.【第1、2、13章】在需要保護的信息資產中，(_)是最重要的。· A 環境 · B 硬件 · C 數據 · D 軟件 正確答案:C單選題 27.【第1、2、13章】對日志數據進行審計檢查，屬于(_)類控制措施。· A 預防 · B 檢測 · C 威懾 · D 修正 正確答案:B單選題 28.【第1、2、13章】信息安全保障體系中，包含(_)的4部分內容。· A 保護、檢測、反應、恢復

12、83; B 保護、檢測、審查、恢復 · C 保護、檢測、審查、反應 · D 保護、檢測、恢復、審查 正確答案:A單選題 29.【第1、2、13章】1994年2月國務院發布的計算機信息系統安全保護條例賦予(_)對計算機信息系統的安全保護工作行使監督管理職權。· A 信息產業部 · B 全國人大 · C 公安機關 · D 國家工商總局 正確答案:C單選題 30.【第1、2、13章】(_)不屬于ISO/OSI安全體系結構的安全機制。· A 通信業務填充機制 · B 訪問控制機制 · C 數字簽名機制 ·

13、; D 審計機制 正確答案:D單選題 31.【第1、2、13章】PDR模型是第一個從時間關系描述一個信息系統是否安全的模型，PDR模型中的P代表(_)、D代表(_)、R代表(_)。· A 保護 檢測響應 · B 策略、檢測、響應 · C 策略、檢測、恢復 · D 保護、檢測、恢復 正確答案:A單選題 32.【第1、2、13章】(_)不是網絡不安全的原因。· A 系統漏洞 · B 協議的開放性 · C 人為因素 · D 環境因素 正確答案:D單選題 33.【第1、2、13章】下列敘述不屬于完全備份機制特點描述的是(_

14、)。· A 每次備份的數據量較大 · B 每次備份所需的時間也就較大 · C 不能進行得太頻繁 · D 需要存儲空間小 正確答案:D單選題 34.【第1、2、13章】下面不是Oracle數據庫支持的備份形式的是(_)。· A 冷備份 · B 溫備份 · C 熱備份 · D 邏輯備份 正確答案:B單選題 35.【第3、4章】"公開密鑰密碼體制"的含義是(_)。· A 將所有密鑰公開 · B 將私有密鑰公開，公開密鑰保密 · C 將公開密鑰公開，私有密鑰保密 ·

15、; D 兩個密鑰相同 正確答案:C單選題 36.【第3、4章】關于密碼學的討論中，下列(_)觀點是不正確的。· A 密碼學是研究與信息安全相關的方面如機密性、完整性、實體鑒別、抗否認等的綜合技術 · B 密碼學的兩大分支是密碼編碼學和密碼分析學 · C 密碼并不是提供安全的單一的手段，而是一組技術 · D 密碼學中存在一次一密的密碼體制，它是絕對安全的 正確答案:D單選題 37.【第3、4章】以下幾種密碼，(_)與其它三個屬于不同類型。· A 單表密碼 · B playfair密碼 · C vigenere密碼 ·

16、 D hill密碼 正確答案:A單選題 38.【第3、4章】密碼學的目的是(_)。· A 研究數據加密 · B 研究數據解密 · C 研究數據保密 · D 研究信息安全 正確答案:C單選題 39.【第3、4章】關于加密技術實現的描述正確的是(_)。· A 與密碼設備無關，與密碼算法無關 · B 與密碼設備有關，與密碼算法無關 · C 與密碼設備無關，與密碼算法有關 · D 與密碼設備有關，與密碼算法有關 正確答案:A單選題 40.【第3、4章】在以下古典密碼體制中，屬于置換密碼的是(_)。· A 移位密碼

17、 · B 倒序密碼 · C 仿射密碼 · D PlayFair密碼 正確答案:B單選題 41.【第3、4章】A方有一對密鑰(KA公開，KA秘密)，B方有一對密鑰(KB公開，KB秘密)，A方向B方發送數字簽名M，對信息M加密為、M'= KB公開(KA秘密(M)。B方收到密文的解密方案是(_)。· A KB公開(KA秘密(M') · B KA公開(KA公開(M') · C KA公開(KB秘密(M') · D KB秘密(KA秘密(M') 正確答案:C單選題 42.【第3、4章】(_)是一個對

18、稱DES加密系統，它使用一個集中式的專鑰密碼功能，系統的核心是KDC。· A TACACS · B RADIUS · C Kerberos · D PKI 正確答案:C單選題 43.【第3、4章】以下加密法中屬于雙鑰密碼體制的是(_)。· A DES · B AES · C IDEA · D ECC 正確答案:D單選題 44.【第3、4章】把明文變成密文的過程，叫作(_)。· A 加密 · B 密文 · C 解密 · D 加密算法 正確答案:A單選題 45.【第3、4章】以下

19、(_)不是RSA密碼算法的特點。· A 對稱密碼體制 · B 安全性依賴于大整數因子分解的困難性 · C 可用于數字簽名 · D 公鑰私鑰雙密鑰體制 正確答案:A單選題 46.【第3、4章】假設使用一種加密算法，它的加密方法很簡單、將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于(_)。· A 對稱加密技術 · B 分組密碼技術 · C 公鑰加密技術 · D 單向函數密碼技術 正確答案:A單選題 47.【第3、4章】關于密鑰的安全保護下列說法不正確的是(_)。· A 私鑰送給CA 

20、3; B 公鑰送給CA · C 密鑰加密后存人計算機的文件中 · D 定期更換密鑰 正確答案:A單選題 48.【第3、4章】Kerberos中最重要的問題是它嚴重依賴于(_)。· A 服務器 · B 口令 · C 時鐘 · D 密鑰 正確答案:C單選題 49.【第5、6、7章】對網絡層數據包進行過濾和控制的信息安全技術機制是(_)。· A 防火墻 · B IDS · C Sniffer · D IPSec 正確答案:A單選題 50.【第5、6、7章】下列不屬于防火墻核心技術的是(_)。·

21、; A (靜態/動態)包過濾技術 · B NAT技術 · C 應用代理技術 · D 日志審計 正確答案:D單選題 51.【第5、6、7章】主要用于防火墻的VPN系統，與互聯網密鑰交換IKE有關的框架協議是(_)。· A IPSec · B L2F · C PPTP · D GRE 正確答案:A單選題 52.【第5、6、7章】會話偵聽和劫持技術是屬于(_)的技術。· A 密碼分析還原 · B 協議漏洞滲透 · C 應用漏洞分析與滲透 · D DOS攻擊 正確答案:B單選題 53.【第5、

22、6、7章】對動態網絡地址交換(NAT)，不正確的說法是(_)。· A 將很多內部地址映射到單個真實地址 · B 外部網絡地址和內部地址一對一的映射 · C 最多可有64000個同時的動態NAT連接 · D 每個連接使用一個端口 正確答案:B單選題 54.【第5、6、7章】使用漏洞庫匹配的掃描方法，能發現(_)。· A 未知的漏洞 · B 已知的漏洞 · C 自行設計的軟件中的漏洞 · D 所有的漏洞 正確答案:B單選題 55.【第5、6、7章】關于入侵檢測技術，下列描述錯誤的是(_)。· A 入侵檢測系統

23、不對系統或網絡造成任何影響 · B 審計數據或系統日志信息是入侵檢測系統的一項主要信息來源 · C 入侵檢測信息的統計分析有利于檢測到未知的入侵和更為復雜的入侵 · D 基于網絡的入侵檢測系統無法檢查加密的數據流 正確答案:A單選題 56.【第5、6、7章】外部數據包經過過濾路由只能阻止(_)唯一的ip欺騙· A 內部主機偽裝成外部主機IP · B 內部主機偽裝成內部主機IP · C 外部主機偽裝成外部主機IP · D 外部主機偽裝成內部主機IP 正確答案:D單選題 57.【第5、6、7章】關于漏洞和漏洞檢測的敘述，(_)是

24、錯誤的。· A 系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤，被不法者利用，通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦，竊取電腦中的重要資料和信息，甚至破壞系統。 · B 系統漏洞檢測的方法有源代碼掃描、反匯編掃描、參透分析、環境錯誤注入等 。 · C 漏洞大致分三類、網絡傳輸和協議的漏洞、系統的漏洞、管理的漏洞 · D 漏洞檢測只可采用主動式策略，基于網絡進行檢測。 正確答案:D單選題 58.【第5、6、7章】一般而言，Internet防火墻建立在一個網絡的(_)。· A 內部子網之間傳送信息的中樞 · B 每個

25、子網的內部 · C 內部網絡與外部網絡的交叉點 · D 部分內部網絡與外部網絡的結合處 正確答案:C單選題 59.【第5、6、7章】以下有關入侵檢測技術的敘述，(_)是錯誤的。· A 入侵檢測技術可分為特征檢測和異常檢測，按監測對象可分為基于主機和基于網絡兩種。 · B 入侵檢測系統的性能指標包括準確性指標、效率指標、系統指標。 · C 入侵檢測系統的主要功能是實時檢測、安全審計、主動響應、評估統計。 · D 入侵檢測系統就是網絡防火墻的一種。 正確答案:D單選題 60.【第5、6、7章】可以被數據完整性機制防止的攻擊方式是(_)。&

26、#183; A 假冒源地址或用戶的地址欺騙攻擊 · B 抵賴做過信息的遞交行為 · C 數據中途被攻擊者竊聽獲取 · D 數據在途中被攻擊者篡改或破壞 正確答案:D單選題 61.【第5、6、7章】以下有關防火墻的敘述，(_)是錯誤的。· A 防火墻是設置于網絡之間，通過控制網絡流量、阻隔危險網絡通信以彀保護網絡安全的目的。 · B 最常見部署于面向社會的公共網絡，與企事業單位的專用網絡之間。 · C 防火墻依據不同的機制與工作原理，分為、包過濾、狀態檢測包過濾、應用服務代理三類防火墻。 · D 防火墻事實上只是一種安全軟件。

27、 正確答案:D單選題 62.【第5、6、7章】下列關于防火墻的錯誤說法是(_)。· A 防火墻工作在網絡層 · B 對IP數據包進行分析和過濾 · C 重要的邊界保護機制 · D 部署防火墻，就解決了網絡安全問題 正確答案:D單選題 63.【第5、6、7章】拒絕服務攻擊DoS是一種利用合理的報務請求，戰勝過多系統資源，從而使合法用戶得不到正常服務的網絡攻擊行為。以下(_)不屬于DoS攻擊。· A TCP SYN · B ICMP洪水 · C Smurf · D 緩沖區溢出 正確答案:D單選題 64.【第5、6、7章

28、】防止靜態信息被非授權訪問和防止動態信息被截取解密是(_)。· A 數據完整性 · B 數據可用性 · C 數據可靠性 · D 數據保密性 正確答案:D單選題 65.【第5、6、7章】防火墻提供的接入模式不包括(_)。· A 網關模式 · B 透明模式 · C 混合模式 · D 旁路接入模式 正確答案:D單選題 66.【第5、6、7章】以下(_)不是包過濾防火墻主要過濾的信息？· A 源IP地址 · B 目的IP地址 · C TCP源端口和目的端口 · D 時間 正確答案:D

29、單選題 67.【第5、6、7章】在PPDRR安全模型中，(_)是屬于安全事件發生后的補救措施。· A 保護 · B 恢復 · C 響應 · D 檢測 正確答案:B單選題 68.【第5、6、7章】溢出攻擊的核心是(_)。· A 修改堆棧記錄中進程的返回地址 · B 利用Shellcode · C 提升用戶進程權限 · D 捕捉程序漏洞 正確答案:A單選題 69.【第5、6、7章】關于防火墻和VPN的使用，下面說法不正確的是(_)。· A 配置VPN網關防火墻的一種方法是把它們并行放置，兩者獨立 ·

30、 B 配置VPN網關防火墻一種方法是把它們串行放置，防火墻廣域網一側，VPN在局域網一側 · C 配置VPN網關防火墻的一種方法是把它們串行放置，防火墻局域網一側，VPN在廣域網一側 · D 配置VPN網關防火墻的一種方法是把它們并行放置，兩者要互相依賴 正確答案:B單選題 70.【第5、6、7章】關于NAT說法錯誤的是(_)。· A NAT允許一個機構專用Intranet中的主機透明地連接到公共域中的主機，無需每臺內部主機都擁有注冊的(已經越來越缺乏的)全局互聯網地址 · B 靜態NAT是設置起來最簡單和最容易實現的一種地址轉換方式，內部網絡中的每個主

31、機都被永久映射成外部網絡中的某個合法地址 · C 動態NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用 · D 動態NAT又叫網絡地址端口轉換NAPT 正確答案:D單選題 71.【第5、6、7章】網絡攻擊分為阻塞類、探測類、控制類、欺騙類、漏洞類、破壞類，其中DoS（拒絕服務）攻擊屬于(_)。· A 控制類 · B 欺騙類 · C 漏洞類 · D 阻塞類 正確答案:D單選題 72.【第5、6、7章】包過濾型防火墻原理上是基于(_)進行分

32、析的技術。· A 物理層 · B 數據鏈路層 · C 網絡層 · D 應用層 正確答案:C單選題 73.【第5、6、7章】應用代理防火墻的主要優點是(_)。· A 加密強度更高 · B 安全控制更細化、更靈活 · C 安全服務的透明性更好 · D 服務對象更廣泛 正確答案:B單選題 74.【第5、6、7章】L2TP隧道在兩端的VPN服務器之間采用(_)來驗證對方的身份。· A 口令握手協議CHAP · B SSL · C Kerberos · D 數字證書 正確答案:A單選題

33、 75.【第5、6、7章】拒絕服務攻擊的后果是(_)。· A 信息不可用 · B 應用程序不可用 · C 系統宕機、阻止通信 · D 都有 正確答案:D單選題 76.【第8、9、10章】(_)屬于Web中使用的安全協議。· A PEM、SSL · B S-HTTP、S/MIME · C SSL、S-HTTP · D S/MIM · E SSL 正確答案:C單選題 77.【第8、9、10章】PKI是英文(_)的縮寫。· A Private Key lnfrastructure · B P

34、ublic Key lnstitute · C Public Key lnfrastructure · D Private Key lnstitute 正確答案:C單選題 78.【第8、9、10章】對口令進行安全性管理和使用，最終是為了(_)。· A 口令不被攻擊者非法獲得 · B 防止攻擊者非法獲得訪問和操作權限 · C 保證用戶帳戶的安全性 · D 規范用戶操作行為 正確答案:B單選題 79.【第8、9、10章】有關數據庫加密，下面說法不正確的是(_)。· A 索引字段不能加密 · B 關系運算的比較字段不能加

35、密 · C 字符串字段不能加密 · D 表間的連接碼字段不能加密 正確答案:C單選題 80.【第8、9、10章】口令機制通常用于(_) 。· A 認證 · B 標識 · C 注冊 · D 授權 正確答案:A單選題 81.【第8、9、10章】下列關于用戶口令說法錯誤的是(_)。· A 口令不能設置為空 · B 口令長度越長，安全性越高 · C 復雜口令安全性足夠高，不需要定期修改 · D 口令認證是最常見的認證機制 正確答案:C單選題 82.【第8、9、10章】我國正式公布了電子簽名法，數字簽名機

36、制用于實現(_)需求。· A 抗否認 · B 保密性 · C 完整性 · D 可用性 正確答案:A單選題 83.【第8、9、10章】下列技術不支持密碼驗證的是。· A S/MIME · B PGP · C AMTP · D SMTP 正確答案:D單選題 84.【第8、9、10章】數字簽名要預先使用單向Hash函數進行處理的原因是(_)。· A 多一道加密工序使密文更難破譯 · B 提高密文的計算速度 · C 縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度 · D 保證密

37、文能正確還原成明文 正確答案:D單選題 85.【第8、9、10章】訪問控制是指確定(_)以及實施訪問權限的過程。· A 用戶權限 · B 可給予哪些主體訪問權利 · C 可被用戶訪問的資源 · D 系統是否遭受入侵 正確答案:A單選題 86.【第8、9、10章】用戶身份鑒別是通過(_)完成的。· A 口令驗證 · B 審計策略 · C 存取控制 · D 查詢功能 正確答案:A單選題 87.【第8、9、10章】完整的數字簽名過程(包括從發送方發送消息到接收方安全的接收到消息)包括(_)和驗證過程。· A 加

38、密 · B 解密 · C 簽名 · D 保密傳輸 正確答案:C單選題 88.【第8、9、10章】CA屬于ISO安全體系結構中定義的(_)。· A 認證交換機制 · B 通信業務填充機制 · C 路由控制機制 · D 公證機制 正確答案:D單選題 89.【第8、9、10章】(_)是PKI體系中最基本的元素，PKI系統所有的安全操作都是通過該機制采實現的。· A SSL · B IARA · C RA · D 數字證書 正確答案:D單選題 90.【第8、9、10章】基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力，以該秘密作為加密和解密的密鑰的認證是(_)。· A 公鑰認證 · B 零知識認證 · C 共享密鑰認證 · D 口令認證 正