信息安全技術(shù)復(fù)習(xí)資料

1、信息安全技術(shù)復(fù)習(xí)資料一、單項(xiàng)選擇題1、信息安全是信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的（ C）受到保護(hù)，不因偶然或惡意的原因而受到破壞、更改或泄露。A用戶 B管理制度 C數(shù)據(jù) D設(shè)備2、為了預(yù)防計(jì)算機(jī)病毒，應(yīng)采取的正確措施是（ B ）。A每天都對(duì)計(jì)算機(jī)硬盤和軟件進(jìn)行格式化 B不用盜版軟件和來歷不明的軟盤C不同任何人交流 D不玩任何計(jì)算機(jī)游戲3、DDoS攻擊破壞了（ A ）。A可用性 B保密性 C完整性 D真實(shí)性4、以下哪個(gè)不是數(shù)據(jù)恢復(fù)軟件（ D ）。AFinalData BRecoverMyFilesCEasyRecovery DOfficePasswordRemove5、Windows server

2、 2003系統(tǒng)的安全日志如何設(shè)置（ C ）。 A事件查看器 B服務(wù)管理器 C本地安全策略 D網(wǎng)絡(luò)適配器里6、數(shù)據(jù)備份常用的方式主要有：完全備份、增量備份和（ C ）。A邏輯備份 B按需備份 C差分備份 D物理備份7、數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型的應(yīng)用，在發(fā)送端，它是采用（ B ）對(duì)要發(fā)送的的信息進(jìn)行數(shù)字簽名。A發(fā)送者的公鑰 B發(fā)送者的私鑰 C接收者的公鑰 D接收者的私鑰8、數(shù)字簽名技術(shù)，在接收端，采用（ A ）進(jìn)行簽名驗(yàn)證。A發(fā)送者的公鑰 B發(fā)送者的私鑰 C接收者的公鑰 D接收者的私鑰9、（ B ）不是防火墻的功能。A過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包 B保護(hù)存儲(chǔ)數(shù)據(jù)安全C封堵某些禁止的訪問行為 D

3、記錄通過防火墻的信息內(nèi)容和活動(dòng)10、Windows NT 和Windows 2003系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止：（ B ）。 A木馬 B暴力攻擊 CIP欺騙 D緩存溢出攻擊11、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（ A ）。A基于賬戶名口令認(rèn)證; B基于摘要算法認(rèn)證; C基于PKI認(rèn)證  D基于數(shù)據(jù)庫認(rèn)證12、主要用于加密機(jī)制的協(xié)議是：（ D ）。AHTTP      BFTP CTELNET    DSSL 13、當(dāng)用戶收到了一封可疑的電子郵件,要

4、求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（ B ）A緩存溢出攻擊 B釣魚攻擊; C暗門攻擊 DDDOS攻擊14、“保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露、更改破壞?！边@是指數(shù)據(jù)的（ A ）A安全性 B完整性 C并發(fā)控制 D恢復(fù)15、在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（ A ），授權(quán)子系統(tǒng)就越靈活。 A范圍越小 B范圍越大 C約束越細(xì)致 D范圍越適中16、文件型病毒傳染的對(duì)象主要是（ B ）類文件。 A.EXE和.WPS BCOM和.EXE C.WPS D.DBF17、入侵檢測的基本方法是：（ D ）。 A基于用戶行為

5、概率統(tǒng)計(jì)模型的方法 B基于神經(jīng)網(wǎng)絡(luò)的方法C基于專家系統(tǒng)的方法 D以上都正確18、在網(wǎng)絡(luò)攻擊的多種類型中，攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源的攻擊形式屬于哪一種？（ B ）A拒絕服務(wù)B侵入攻擊C信息盜竊D信息篡改19、下面哪個(gè)不是執(zhí)行備份操作的用戶（ D ）。AAdministrators組的成員 BBackup Operators組的成員CServer Operators組的成員 DPower Users組的成員20、下面哪個(gè)不是系統(tǒng)還原的方法（ D ）。A安全模式 B故障恢復(fù)控制臺(tái)C自動(dòng)系統(tǒng)恢復(fù) D普通模式21、數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)

6、庫的（ D ）。A可靠性 B一致性 C完整性 D安全性22、SQL Server 2005提供了4層安全防線，其中“SQL Server通過登錄賬號(hào)設(shè)置來創(chuàng)建附加安全層。用戶只有登錄成功，才能與SQL Server建立一次連接。”屬于( B )。A操作系統(tǒng)的安全防線 BSQL Server的運(yùn)行安全防線 CSQL Server數(shù)據(jù)庫的安全防線 DSQL Server數(shù)據(jù)庫對(duì)象的安全防線23、電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做（ B ）。 A郵件病毒 B郵件炸彈 C特洛伊木馬 D邏輯炸彈24、網(wǎng)絡(luò)攻擊的有效載體是什么？（ C

7、） A黑客 B網(wǎng)絡(luò)C病毒D蠕蟲25、針對(duì)操作系統(tǒng)的漏洞作更深入的掃描，是（ B ）型的漏洞評(píng)估產(chǎn)品。A數(shù)據(jù)庫B主機(jī)型 C網(wǎng)絡(luò)型D以上都不正確26、有關(guān)數(shù)字簽名的作用，哪一點(diǎn)不正確。（ D ） A唯一地確定簽名人的身份B對(duì)簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗(yàn)證C發(fā)信人無法對(duì)信件的內(nèi)容進(jìn)行抵賴 D權(quán)威性27、備份在（ B ）功能菜單下。A管理工具 B附件C系統(tǒng)工具 D輔助工具28、收藏夾的目錄名稱為（ A ）。AFavorites Btemp CWindows DMy Documents29、（ A ）分析法實(shí)際上是一個(gè)模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶操作動(dòng)作，一方是已知攻擊的簽名數(shù)據(jù)

8、庫。A簽名分析法 B統(tǒng)計(jì)分析法C數(shù)據(jù)完整性分析法 D以上都正確30、若系統(tǒng)在運(yùn)行過程中，由于某種硬件故障，使存儲(chǔ)在外存上的數(shù)據(jù)部分損失或全部損失，這種情況稱為（ C ）。A事務(wù)故障 B系統(tǒng)故障C介質(zhì)故障 D人為錯(cuò)誤31、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（ B ）。 A采用物理傳輸（非網(wǎng)絡(luò)） B信息加密 C無線網(wǎng) D使用專線傳輸32、以下關(guān)于CA認(rèn)證中心說法正確的是：（  C  ）。ACA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法BCA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份DCA認(rèn)證中心不用保持中立，可以隨便找

9、一個(gè)用戶來做為CA認(rèn)證中心33、以下關(guān)于對(duì)稱密鑰加密說法正確的是：（ C   ）。A加密方和解密方可以使用不同的算法B加密密鑰和解密密鑰可以是不同的C加密密鑰和解密密鑰必須是相同的D密鑰的管理非常簡單34、Web從Web服務(wù)器方面和瀏覽器方面受到的威脅主要來自（ D ）。 A瀏覽器和Web服務(wù)器的通信方面存在漏洞BWeb服務(wù)器的安全漏洞C服務(wù)器端腳本的安全漏洞D以上全是35、審計(jì)管理指：（  C  ）。A保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B防止因數(shù)據(jù)被截獲而造成的泄密C對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D保證信息使用者都可有得到相應(yīng)

10、授權(quán)的全部服務(wù)36、當(dāng)數(shù)據(jù)庫損壞時(shí)，數(shù)據(jù)庫管理員可通過何種方式恢復(fù)數(shù)據(jù)庫（  A  ）。        A事務(wù)日志文件            B主數(shù)據(jù)文件        CDELETE語句            

11、0; D聯(lián)機(jī)幫助文件37、下面哪一個(gè)不是常見的備份類型（ D ）。A完全備份 B增量備份C差分備份 D每周備份38、注冊(cè)表數(shù)據(jù)導(dǎo)出后的擴(kuò)展名為（ A ）。Areg Bdat Cexe Dbat39、信息風(fēng)險(xiǎn)主要指那些？（ D ）A信息存儲(chǔ)安全B信息傳輸安全C信息訪問安全D以上都正確40、對(duì)新建的應(yīng)用連接，狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表，對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（ B ）。A包過濾技術(shù) B狀態(tài)檢測技術(shù) C代理服務(wù)技術(shù) D以上都不正確二、填空題1、 信息安全 是指秘密信息在產(chǎn)生、傳輸、

12、使用和存儲(chǔ)的過程中不被泄露或破壞。2、一個(gè)完整的信息安全技術(shù)系統(tǒng)結(jié)構(gòu)由 物理安全技術(shù) 、 基礎(chǔ)安全技術(shù) 、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)以及應(yīng)用安全技術(shù)組成。3、對(duì)稱加密算法又稱傳統(tǒng)密碼算法，或單密鑰算法，其采用了對(duì)稱密碼編碼技術(shù)，其特點(diǎn) 文件加密和解密使用相同的密鑰 。4、 證書 是PKI的核心元素， CA 是PKI的核心執(zhí)行者。5、 數(shù)字簽名 是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)就是加密技術(shù)，能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證。6、NTFS權(quán)限的兩大要素是： 標(biāo)準(zhǔn)訪問權(quán)限 和 特別訪問權(quán)限 。7、 漏洞掃描 是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測，找出安全隱患和可被黑客利用的漏洞。8

13、、DDos的攻擊形式主要有： 流量攻擊 和 資源耗盡攻擊 。9、 計(jì)算機(jī)病毒 是一組計(jì)算機(jī)指令或者程序代碼，能自我復(fù)制，通常嵌入在計(jì)算機(jī)程序中，能夠破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)的使用。10、數(shù)據(jù)庫系統(tǒng)分為 數(shù)據(jù)庫 和 數(shù)據(jù)庫管理系統(tǒng) 。11、 端口 就是一扇進(jìn)入計(jì)算機(jī)系統(tǒng)的門。12、根據(jù)原始數(shù)據(jù)的來源IDS可以分為： 基于主機(jī)的入侵檢測 和 基于網(wǎng)絡(luò)的入侵檢測 。13、 網(wǎng)頁病毒 是指黑客自己建立帶病毒的網(wǎng)站，或者入侵大流量網(wǎng)站，然后在其網(wǎng)頁中植入木馬和病毒，當(dāng)用戶瀏覽到這些網(wǎng)頁時(shí)就會(huì)中毒。14、 VPN(虛擬專用網(wǎng)) 被定義為通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過公

14、用網(wǎng)絡(luò)的安全、穩(wěn)定的通道。15、 SQL Server 2005提供了4種備份數(shù)據(jù)庫的方式： 完整備份 、 差異備份 、 事務(wù)日志備份_、和 文件組備份 。16、 網(wǎng)上銀行 借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù)向客戶提供金融信息發(fā)布和金融交易服務(wù)，是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸，是一種虛擬銀行。三、判斷題1、網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。（ T ）2、基于公開密鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。（ T ）3、入侵檢測的信息分析方法中模式匹配法的優(yōu)點(diǎn)是能檢測到從未出現(xiàn)過的黑客攻擊手段。（ F ）4、TCP FIN屬于典型的端口掃描類型。（ T ）5、復(fù)

15、合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過濾器的功能。（ T ）6、漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會(huì)存在漏洞。（ F ）7、x-scan 能夠進(jìn)行端口掃描。（ T ）8、網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（ T ）9、防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（ T ）10、Windows 系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。（ F ）參考答案一、單項(xiàng)選擇題題號(hào)12345678910選項(xiàng)CBADCCBABB題號(hào)11121314151617181920選項(xiàng)ADBAABDBDD題號(hào)21222324252627282930選項(xiàng)DBBCBDBAAC題號(hào)31323334353637383940選項(xiàng)BCCDCADADB二、填空題1、信息安全