網(wǎng)絡(luò)信息安全2_第1頁
網(wǎng)絡(luò)信息安全2_第2頁
網(wǎng)絡(luò)信息安全2_第3頁
網(wǎng)絡(luò)信息安全2_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、信息安全管理實施過程由()質(zhì)量統(tǒng)計控制之父休哈特提出的PDS 演化而來,由美國質(zhì)量管理專家戴明改進成為PDCA 模式,所以又稱為“戴明環(huán)”。 (單選 ) A 美國()是由計算機、辦公自動化軟件、通信網(wǎng)絡(luò)、工作站等設(shè)備組成使辦公過程實現(xiàn)自動化的系統(tǒng)。 C 辦公自動化系統(tǒng)()是指為了長期保持對被攻擊對象的訪問權(quán),在被攻破的機器上留一些后門以便以后進入。D種植后門安全操作系統(tǒng)的() ,實質(zhì)上也是普通操作系統(tǒng)所要求的,計算機硬件安全的目標(biāo)是保證其自身的可靠性和為系統(tǒng)提供基本安全機制。D 硬件安全機制調(diào)離人員辦理手續(xù)前,應(yīng)交回所有的()等。ABCDWindows 系統(tǒng)賬號管理包括() 。 ABCD近期竊

2、密泄密案件的主要特點包括()。 ABCD機密性是數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性,其目的是保證信息系統(tǒng)上的數(shù)據(jù)處于一種完整和未損的狀態(tài)。錯誤各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。正確一旦重要崗位的工作人員辭職或調(diào)離,應(yīng)立即取消他出入安全區(qū)、 接觸保密信息的授權(quán)。正確向局域網(wǎng)內(nèi)的主機發(fā)送非廣播方式的ARP包,如果局域網(wǎng)內(nèi)的某個主機響應(yīng)了這個ARP請求,那么我們就可以判斷它很可能就是處于網(wǎng)絡(luò)監(jiān)聽模式了,這是目前相對而言比較好的監(jiān)測模式。正確信息安全策略是一組規(guī)則, 它們定義了一個組織要實現(xiàn)的安全目標(biāo)和實現(xiàn)這些安全目標(biāo)的途徑。填空信息安全等級

3、保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、 傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。( 填空網(wǎng)絡(luò)監(jiān)聽,是指主機網(wǎng)絡(luò)進程接受到IP 數(shù)據(jù)包后,察看其目標(biāo)端口是不是自己的端口號,如果是的話就接受該數(shù)據(jù)包進行處理。( 填空闡述當(dāng)前的網(wǎng)絡(luò)攻擊發(fā)展趨勢。( 簡答答:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,當(dāng)前的網(wǎng)絡(luò)攻擊趨勢可以歸納為以下幾個方面:( 1)發(fā)現(xiàn)安全漏洞越來越快,覆蓋面越來越廣;( 2)攻擊工具越來越復(fù)雜;( 3)攻擊自動化程度和攻擊速度大大提高,殺傷力逐步提高;( 4)越來越不

4、對稱的威脅;( 5)越來越高的防火墻滲透率;( 6)對基礎(chǔ)設(shè)施將形成越來越大的威脅。()是由計算機、 辦公自動化軟件、 通信網(wǎng)絡(luò)、 工作站等設(shè)備組成使辦公過程實現(xiàn)自動化的系統(tǒng)。( 單選 )C 辦公自動化系統(tǒng)()是指數(shù)據(jù)溢出緩沖區(qū)并覆寫在鄰近的數(shù)據(jù)上,當(dāng)它運行時就如同改寫了程序。(單選)D緩存溢出()是指每一個用戶都應(yīng)該為自己所做的操作負責(zé),所以在做完事情之后都要留下操作記錄,以便出現(xiàn)錯誤的時候核查責(zé)任。(單選)B授權(quán)安全操作系統(tǒng)的(),實質(zhì)上也是普通操作系統(tǒng)所要求的,計算機硬件安全的目標(biāo)是保證其自身的可靠性和為系統(tǒng)提供基本安全機制。 ( 單選 ) D硬件安全機制網(wǎng)絡(luò)攻擊過程包括()。( 多選

5、)ABC從國外的先進經(jīng)驗來看,互聯(lián)網(wǎng)管理需要統(tǒng)籌運用()等多種手段。( 多選 )ABD根據(jù)涉及的利益和內(nèi)容的不同,秘密大體上可以分為()。(多選)ABCD對于懷疑運行監(jiān)聽程序的機器,構(gòu)造一種正確的IP地址和錯誤的物理地址的icmp數(shù)據(jù)包去ping ,運行監(jiān)聽程序的機器沒有響應(yīng)。正確特洛伊木馬屬于客戶/ 服務(wù)模式。它分為兩大部分,即客戶端和服務(wù)端。(判斷)正確在建立規(guī)則集時,需要注意規(guī)則的次序,哪條規(guī)則放在哪條之前是非常關(guān)鍵的。同樣的規(guī)則以不同的次序放置,可能會完全改變防火墻的運轉(zhuǎn)情況。正確我國的民族問題狀況是制定民族政策的事實依據(jù)和根本出發(fā)點。(判斷)錯誤信息安全管理實施過程由()質(zhì)量統(tǒng)計控制

6、之父休哈特提出的PDS演化而來, 由美國質(zhì)量管理專家戴明改進成為PDCA模式,所以又稱為“戴明環(huán)”。( 單選)A 美國()是由計算機、辦公自動化軟件、通信網(wǎng)絡(luò)、工作站等設(shè)備組成使辦公過程實現(xiàn)自動化的系統(tǒng)。( 單選)C 辦公自動化系統(tǒng)()是指為了長期保持對被攻擊對象的訪問權(quán),在被攻破的機器上留一些后門以便以后進入。( 單選)D種植后門安全操作系統(tǒng)的() ,實質(zhì)上也是普通操作系統(tǒng)所要求的,計算機硬件安全的目標(biāo)是保證其自身的可靠性和為系統(tǒng)提供基本安全機制。( 單選)D 硬件安全機制調(diào)離人員辦理手續(xù)前,應(yīng)交回所有的()等。( 多選)ABCDWindows 系統(tǒng)賬號管理包括() 。( 多選)ABCD近期

7、竊密泄密案件的主要特點包括()。(多選 )ABCD機密性是數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性,其目的是保證信息系統(tǒng)上的數(shù)據(jù)處于一種完整和未損的狀態(tài)。( 判斷)錯誤各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。( 判斷)正確一旦重要崗位的工作人員辭職或調(diào)離,應(yīng)立即取消他出入安全區(qū)、接觸保密信息的授權(quán)。 (判斷)正確向局域網(wǎng)內(nèi)的主機發(fā)送非廣播方式的ARP 包,如果局域網(wǎng)內(nèi)的某個主機響應(yīng)了這個ARP請求,那么我們就可以判斷它很可能就是處于網(wǎng)絡(luò)監(jiān)聽模式了,這是目前相對而言比較好的監(jiān)測模式。( 判斷)正確信息安全策略是一組規(guī)則, 它們定義了一個組織要實現(xiàn)的

8、安全目標(biāo)和實現(xiàn)這些安全目標(biāo)的途徑。( 填空)信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、 傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理, 對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。 ( 填空)網(wǎng)絡(luò)監(jiān)聽, 是指主機網(wǎng)絡(luò)進程接受到IP 數(shù)據(jù)包后, 察看其目標(biāo)端口是不是自己的端口號,如果是的話就接受該數(shù)據(jù)包進行處理。( 填空)15. 闡述當(dāng)前的網(wǎng)絡(luò)攻擊發(fā)展趨勢。( 簡答)答:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,當(dāng)前的網(wǎng)絡(luò)攻擊趨勢可以歸納為以下幾個方面:(1)發(fā)現(xiàn)安全漏洞越來越快,覆蓋面越來越廣;( 2)攻擊工具越來越復(fù)雜

9、; ( 3)攻擊自動化程度和攻擊速度大大提高, 殺傷力逐步提高; (4)越來越不對稱的威脅; (5)越來越高的防火墻滲透率; ( 6)對基礎(chǔ)設(shè)施將形成越來越大的威脅。1. 一般用數(shù)字簽名和公證機制來保證() 。 C不可否認(rèn)性是指對電子郵件的信息頭進行修改, 以使該信息看起來好像來自其真實源地址之外的其他地址。 A 電子郵件欺騙3. 收發(fā)雙方使用相同密鑰的密碼,叫作()。傳統(tǒng)的密碼都屬此類。A 對稱式密碼4.網(wǎng)絡(luò)監(jiān)察部門是公安機關(guān)中唯一具有()的部門。C 偵查權(quán)和監(jiān)察權(quán)5.口令設(shè)置最好是()的隨意組合,口令長度達到8 位以上。 ABCD6. 容災(zāi)技術(shù)包括() 。 ABCD7.從國外的先進經(jīng)驗來看

10、,互聯(lián)網(wǎng)管理需要統(tǒng)籌運用()等多種手段。ABD8.虛擬化降低了使用虛擬私有服務(wù)器的準(zhǔn)入門檻。和舊的基于硬件的數(shù)據(jù)中心相比,犯罪活動也越來越多的使用這種迅速、廉價、易于得到的架構(gòu)。正確9. 憲法第 35 條規(guī)定:中華人民共和國公民有言論、出版、集會、結(jié)社、游行、示威的自由。正確10. 黑客( Hacker )是指對計算機信息系統(tǒng)進行非授權(quán)訪問的人員。正確11. 物理完整性是指保證數(shù)據(jù)庫的數(shù)據(jù)不受物理故障(如硬件故障或斷電等)的影響,并有可能在災(zāi)難性毀壞時重建和恢復(fù)數(shù)據(jù)庫。正確12. 阻塞點就是在網(wǎng)絡(luò)系統(tǒng)對外連接通道內(nèi),可以被系統(tǒng)管理人員進行監(jiān)控的連接控制點。在那里系統(tǒng)管理人員可以對攻擊者進行監(jiān)視

11、和控制。13. 口令入侵是指非法獲得并使用某些合法用戶的賬號和口令,或通過破解、屏蔽口令保護后登錄到目標(biāo)主機,然后再實施攻擊活動。14. 操作系統(tǒng)是運行在計算機硬件上的最基本的系統(tǒng)軟件,位于所有的軟件的最底層,為計算機使用者提供了一種良好的操作環(huán)境,也為各種應(yīng)用軟件提供了基本的支持環(huán)境。()無法預(yù)防但容易檢測,對付這種攻擊的重點是“測”而不是“防”。( 單選 B 主動攻擊DES算法的入口參數(shù)有三個:Key、Data 、Mode。其中 ( ) 為 8 個字節(jié)共 64 位,是 DES算法的工作密鑰。 A Key網(wǎng)絡(luò)作品著作權(quán)侵權(quán)行為主要有以下表現(xiàn)形式()。 ( 多選 ABCD近期竊密泄密案件的主要

12、特點包括()。 ( 多選 )ABCD()是收集、存儲和分析信息,并向組織中的管理人員提供有用信息的系統(tǒng)。它的特點是面向管理工作,提供管理所需要的各種信息。(單選 ) B 管理信息系統(tǒng)()可能是最簡單和古老的木馬了,它的唯一功能就是打開計算機的21 端口,等待用戶連接。(單選 )ADoS攻擊木馬()就是攻擊者冒充域名服務(wù)器進行網(wǎng)絡(luò)攻擊的一種欺騙行為。(單選)CDNS欺騙現(xiàn)代密碼中的公共密鑰密碼屬于()。(單選 )B 非對稱式密碼通常的拒絕服務(wù)源于以下幾個原因()。(多選 )ABCDDES主要的應(yīng)用范圍有()。(多選)ABCD公民在互聯(lián)網(wǎng)上可能遭受侵害的權(quán)利,包括()。(多選)ABCD機密性是數(shù)據(jù)

13、未經(jīng)授權(quán)不能進行改變的特性,其目的是保證信息系統(tǒng)上的數(shù)據(jù)處于一種完整和未損的狀態(tài)。(判斷)正確用戶可自選密鑰對重要文件加密,防止未授權(quán)用戶竊密。(判斷)正確動態(tài)口令牌是客戶手持用來生成動態(tài)密碼的終端,主流的是基于時間同步方式的,每60 秒變換一次動態(tài)口令,口令一次有效,它產(chǎn)生6 位動態(tài)數(shù)字進行一次一密的方式認(rèn)證。(判斷)正確在商業(yè)環(huán)境中,常用DAC來允許指定群體中的所有人(有時是其他的命名個體)改變訪問權(quán)。(判斷)正確()作為安全保護策略有兩方面的含義:一是讓事物簡單便于理解;二是復(fù)雜化會為所有的安全帶來隱藏的漏洞,直接威脅網(wǎng)絡(luò)安全。D簡單化()是指內(nèi)部人員為了掩蓋攻擊者的身份, 從本地獲取目標(biāo)的一些必要信息后,外部遠程發(fā)起,造成外部入侵的現(xiàn)象,從而使追查者誤以為攻擊者是來自外單位。攻擊攻擊過程從B 偽遠程為了實現(xiàn) (),所有的對數(shù)組的讀寫操作都應(yīng)當(dāng)被檢查以確保對數(shù)組的操作在正確的范圍內(nèi)。D數(shù)組邊界檢查現(xiàn)代密碼中的公共密鑰密碼屬于()通常的拒絕服務(wù)源于以下幾個原因()。 B 非對稱式密碼。(多選)ABCD防火墻的主要功能有() 。 ( 多選 ) 目前針對數(shù)據(jù)庫的攻擊主要有() 。定級是一項專業(yè)性較強的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論