作業(yè)《網(wǎng)絡(luò)與信息安全》

1、單選1. （D）采用軟硬件相結(jié)合、USB Key一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。 (單選 )A動(dòng)態(tài)口令B生物識(shí)別C雙因素編輯 D USB KEY2. （A）在網(wǎng)絡(luò)的傳輸層上實(shí)施訪問(wèn)控制策略，是在內(nèi)、外網(wǎng)絡(luò)主機(jī)之間建立一個(gè)虛擬電路進(jìn)行通信，相當(dāng)于在防火墻上直接開(kāi)了個(gè)口子進(jìn)行傳輸，不像應(yīng)用層防火墻那樣能?chē)?yán)密地控制應(yīng)用層的信息。 (單選 )A電路層網(wǎng)關(guān)B自適應(yīng)代理技術(shù)C代理服務(wù)器型D包過(guò)濾型3.（C）即在異地建立一個(gè)熱備份中心，采取同步或者異步方式，通過(guò)網(wǎng)絡(luò)將生產(chǎn)系統(tǒng)的數(shù)據(jù)備份到備份系統(tǒng)中。 (單選)A本地容災(zāi)B異地?cái)?shù)據(jù)冷備份C異地?cái)?shù)據(jù)熱備份D異地應(yīng)用級(jí)容災(zāi)4. （

2、B）是指用語(yǔ)言或行為的方式欺辱、羞辱他人，貶低他人人格，使他人人格或名譽(yù)受損的行為。 (單選 )A誹謗B侮辱C虐待D詐騙1. 在技術(shù)領(lǐng)域中，網(wǎng)絡(luò)安全包括（B），用來(lái)保證計(jì)算機(jī)能在良好的環(huán)境里持續(xù)工作。 (單選 )A實(shí)體安全B運(yùn)行安全C信息安全D經(jīng)濟(jì)安全2. （C）是通過(guò)軟件對(duì)要備份的磁盤(pán)子系統(tǒng)數(shù)據(jù)快速掃描，建立一個(gè)要備份數(shù)據(jù)的快照邏輯單元號(hào)LUN和快照Cache。 (單選 )ASAN或NAS技術(shù) B基于IP的SAN互聯(lián)技術(shù) C快照技術(shù) D遠(yuǎn)程鏡像技術(shù)3. （C）是將備份的文件恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去，而不是進(jìn)行備份操作時(shí)它們當(dāng)時(shí)所在的位置。 (單選 )A個(gè)別文件恢復(fù)B全盤(pán)恢復(fù)C重定向恢

3、復(fù)D容災(zāi)備份4. （B）通常涉及維護(hù)與安全相關(guān)的、已發(fā)生的事件日志，即列出每一個(gè)事件和所有執(zhí)行過(guò)添加、刪除或改變操作的用戶。 (單選 )A審計(jì)日志歸并B可確認(rèn)性C可信路徑D全面調(diào)節(jié)多選5. 互聯(lián)網(wǎng)的（ABCD）決定了網(wǎng)絡(luò)信息安全問(wèn)題的新特征。 (多選 )A全球性B快捷性C共享性D全天候性6. 特洛伊木馬駐留在目標(biāo)計(jì)算機(jī)里，在目標(biāo)計(jì)算機(jī)系統(tǒng)啟動(dòng)的時(shí)候，自動(dòng)啟動(dòng)，然后通常在某一端口進(jìn)行偵聽(tīng)，一旦控制端與服務(wù)端連接后，控制端將享有服務(wù)端的大部分操作權(quán)限，包括（ABCD）等。 (多選 )A竊取口令B拷貝或刪除文件C修改注冊(cè)表D控制鼠標(biāo)、鍵盤(pán)7. 與其他計(jì)算機(jī)系統(tǒng)（如操作系統(tǒng)）的安全需求類似，數(shù)據(jù)庫(kù)系統(tǒng)

4、的安全需求可以歸納為（ACD）。 (多選 )A完整性B非獨(dú)立性C保密性D可用性5. 有錯(cuò)是軟件的屬性，造成軟件出現(xiàn)錯(cuò)誤的原因是多方面的，比如（ABCD）。 (多選 )A軟件復(fù)雜性B程序設(shè)計(jì)的缺陷C開(kāi)發(fā)時(shí)間緊迫D軟件開(kāi)發(fā)工具本身的錯(cuò)誤6. 目前（ABCD）都可以成為木馬的傳播介質(zhì)。 (多選 )A JavaScript B VBScript C ActiveX D XLM7. 在建立容災(zāi)備份系統(tǒng)時(shí)會(huì)涉及多種技術(shù)，如（ABCD）。 (多選 )ASAN或NAS技術(shù)B基于IP的SAN互聯(lián)技術(shù)C快照技術(shù)D遠(yuǎn)程鏡像技術(shù)判斷8. 一旦重要崗位的工作人員辭職或調(diào)離，應(yīng)立即取消他出入安全區(qū)、接觸保密信息的授權(quán)。

5、(判斷 )正確9. 允許訪問(wèn)除明確拒絕以外的任何一種服務(wù)，指防火墻將系統(tǒng)中確定為“不許可”的服務(wù)拒絕，而允許其他所有未做規(guī)定的服務(wù)。 (判斷 )正確10. “少干預(yù)、重自律”是當(dāng)前國(guó)際互聯(lián)網(wǎng)管理的一個(gè)共同思路。 (判斷 )正確11. 如果將互聯(lián)網(wǎng)管理分為政府主導(dǎo)型監(jiān)管模式與多方協(xié)調(diào)型監(jiān)管模式的話，我國(guó)目前的互聯(lián)網(wǎng)管理顯然是典型的政府主導(dǎo)型監(jiān)管模式。 (判斷 )正確8. 采用DES的方法加密電子資金傳送系統(tǒng)中的信息，可準(zhǔn)確、快速地傳送數(shù)據(jù)，并可較好地解決信息安全的問(wèn)題。 (判斷 )正確9. 絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)（Internal）和不可信任網(wǎng)絡(luò)（Internet）之間。 (判斷

6、)正確10. 網(wǎng)絡(luò)監(jiān)聽(tīng)工具就是監(jiān)視和記錄網(wǎng)絡(luò)行為的一種攻擊程序。入侵者通常會(huì)使用網(wǎng)絡(luò)監(jiān)聽(tīng)工具來(lái)獲得網(wǎng)絡(luò)上使用明文進(jìn)行傳輸?shù)挠脩裘兔艽a。 (判斷 )正確11. “少干預(yù)、重自律”是當(dāng)前國(guó)際互聯(lián)網(wǎng)管理的一個(gè)共同思路。 (判斷 )正確填空12.(阻塞點(diǎn))就是在網(wǎng)絡(luò)系統(tǒng)對(duì)外連接通道內(nèi)，可以被系統(tǒng)管理人員進(jìn)行監(jiān)控的連接控制點(diǎn)。在那里系統(tǒng)管理人員可以對(duì)攻擊者進(jìn)行監(jiān)視和控制。 (填空 )13.(口令入侵)是指非法獲得并使用某些合法用戶的賬號(hào)和口令，或通過(guò)破解、屏蔽口令保護(hù)后登錄到目標(biāo)主機(jī)，然后再實(shí)施攻擊活動(dòng)。 (填空 )14.(網(wǎng)絡(luò)詐騙)，是指以非法占有為目的，利用互聯(lián)網(wǎng)采用虛擬事實(shí)或者隱瞞事實(shí)真相的方法

7、，騙取數(shù)額不等的公私財(cái)物的行為。 (填空 )12. 所謂(最小特權(quán))（Least Privilege），指的是“在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體（用戶或進(jìn)程）必不可少的特權(quán)”。 (填空 )13. (網(wǎng)絡(luò)詐騙)，是指以非法占有為目的，利用互聯(lián)網(wǎng)采用虛擬事實(shí)或者隱瞞事實(shí)真相的方法，騙取數(shù)額不等的公私財(cái)物的行為。 (填空 )14. (涉密載體)是指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國(guó)家秘密信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類物品。 (填空 )簡(jiǎn)答15. 可信操作系統(tǒng)一般具有哪些關(guān)鍵的安全特征？ (簡(jiǎn)答 )答：1用戶識(shí)別和鑒別。2強(qiáng)制訪問(wèn)控制。3自主訪問(wèn)控制。4.全面調(diào)節(jié)。5對(duì)象重用保

8、護(hù)。6可信路徑。7可確認(rèn)性。8審計(jì)日志歸并。9入侵檢測(cè)。15. 簡(jiǎn)述我國(guó)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀。 (簡(jiǎn)答 )答：在我國(guó)，隨著“寬帶中國(guó)”戰(zhàn)略推進(jìn)實(shí)施，互聯(lián)網(wǎng)升級(jí)全面提速，用戶規(guī)模快速增長(zhǎng)，移動(dòng)互聯(lián)網(wǎng)新型應(yīng)用層出不窮，4G網(wǎng)絡(luò)正式啟動(dòng)商用，虛擬運(yùn)營(yíng)商牌照陸續(xù)發(fā)放，網(wǎng)絡(luò)化和信息化水平顯著提高，極大促進(jìn)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，帶動(dòng)信息消費(fèi)穩(wěn)步增長(zhǎng)。1. （）是整個(gè)安全等級(jí)保護(hù)實(shí)施過(guò)程的最后部分，包括對(duì)具有安全隱患的信息系統(tǒng)或無(wú)用的、報(bào)廢的子系統(tǒng)進(jìn)行處理、系統(tǒng)中廢舊無(wú)效的數(shù)據(jù)信息的篩選、存儲(chǔ)介質(zhì)或設(shè)備的廢棄處理等環(huán)節(jié)。 (單選 ) A系統(tǒng)終止階段 B安全規(guī)劃設(shè)計(jì)階段 C安全實(shí)施階段 D安全運(yùn)行維護(hù)階段 2. 為了實(shí)

9、現(xiàn)（D），所有的對(duì)數(shù)組的讀寫(xiě)操作都應(yīng)當(dāng)被檢查以確保對(duì)數(shù)組的操作在正確的范圍內(nèi)。 (單選 ) A編寫(xiě)正確的代碼 B非執(zhí)行的緩沖區(qū)技術(shù) C程序指針完整性檢查 D數(shù)組邊界檢查 3. （C）防火墻通過(guò)在主機(jī)上運(yùn)行的服務(wù)程序，直接面對(duì)特定的應(yīng)用層服務(wù)，因此也稱為應(yīng)用型防火墻。 (單選 ) A電路層網(wǎng)關(guān) B自適應(yīng)代理技術(shù) C代理服務(wù)器型 D包過(guò)濾型 4. 網(wǎng)絡(luò)監(jiān)察部門(mén)是公安機(jī)關(guān)中唯一具有（C）的部門(mén)。 (單選 ) A偵查權(quán) B檢察權(quán) C偵查權(quán)和監(jiān)察權(quán) D監(jiān)察權(quán) 5. 要啟動(dòng)PDCA循環(huán)，必須有“啟動(dòng)器”（ABCD）。 (多選 ) A提供必須的資源 B選擇風(fēng)險(xiǎn)管理方法 C確定評(píng)審方法 D文件化實(shí)踐 6. 對(duì)

10、稱加密算法包括（AB）。 (多選 ) ADES BAES C橢圓曲線 D背包密碼 7. 與其他計(jì)算機(jī)系統(tǒng)（如操作系統(tǒng)）的安全需求類似，數(shù)據(jù)庫(kù)系統(tǒng)的安全需求可以歸納為（ACD）。 (多選 ) A完整性 B非獨(dú)立性 C保密性 D可用性 8. 定級(jí)是一項(xiàng)專業(yè)性較強(qiáng)的基礎(chǔ)性工作，系統(tǒng)定級(jí)階段的順利進(jìn)行與否關(guān)系到整個(gè)信息系統(tǒng)的后續(xù)建設(shè)。 (判斷 ) 正確 9. 絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)（Internal）和不可信任網(wǎng)絡(luò)（Internet）之間。 (判斷 ) 正確 10. 雙宿堡壘主機(jī)在應(yīng)用層提供代理服務(wù)，與單宿型相比更加安全。 (判斷 ) 正確 11. 如果將互聯(lián)網(wǎng)管理分為政府主導(dǎo)型監(jiān)管模式與多方協(xié)調(diào)型監(jiān)管模式的話，我國(guó)目前的互聯(lián)網(wǎng)管理顯然是典型的政府主導(dǎo)型監(jiān)管模式。 (判斷 ) 正確 12. 確保信息系統(tǒng)按照預(yù)期運(yùn)行且不做任何多余的事情，系統(tǒng)所提供的信息機(jī)密性可以得到適度的保護(hù)，系統(tǒng)、數(shù)據(jù)和軟件的完整性得到維護(hù)和統(tǒng)一，以防任何可能影響任務(wù)完成的非計(jì)劃的任務(wù)中斷。綜合起來(lái)說(shuō)，就是要保障電子信息的“(有效性)”。 (填空 ) 13. 信息系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程分為五個(gè)階段：系統(tǒng)定級(jí)階段、安全規(guī)劃設(shè)計(jì)階段、（安全實(shí)施）階段、安全運(yùn)行維護(hù)階段以及系統(tǒng)