信息安全技術(shù)復(fù)習(xí)題

一、名詞解釋信息安全、安全漏洞、蠕蟲病毒、木馬的隱蔽性、P2DR2、應(yīng)用網(wǎng)關(guān)技術(shù)、VPN、周邊網(wǎng)絡(luò)、堡壘主機、包過濾技術(shù)、誤用檢測系統(tǒng)、狀態(tài)檢測防火墻的工作流程、攻擊概念、篡改攻擊、截收者、內(nèi)部人員攻擊、黑客攻擊的一般流程、惡意軟件數(shù)字簽名、散列函數(shù)、對稱密鑰算法、非對稱式密碼技術(shù)、HIDS、數(shù)字證書、NIDS、PKI二、填空題1、信息安全的七個目標分別是、、、和。2、非對稱加密算法包括、等。3、木馬一般有和兩個程序，傳播方式分別是和兩種途徑傳播。44和。5、木馬的傳播方式主要有兩種:一種是通過，另一種是。6、OSI參考模型的七個層次分別是、、TCP/IP參考模型分為四層次和。78、常用的對稱加密算法有、和。9、密碼學(xué)的方向包括、和三種。10、防火墻的三種體系構(gòu)造是：、和。11、代替密碼的五種表現(xiàn)形式和。12、分布式防火墻主要包含三個局部和。13、信息是一種，通常以或、的形式來表現(xiàn)，是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。14、代替密碼的五種表現(xiàn)形式是15、依據(jù)密碼分析破譯時已具備的前提條件，攻擊可分為、、和四種16、目前承受數(shù)字證書技術(shù)來實現(xiàn)傳輸數(shù)據(jù)的17、網(wǎng)絡(luò)層安全風險分析包括和。18、入侵檢測系統(tǒng)主要有三種體系構(gòu)造19、惡意軟件的類型包括、、和搜尋引擎劫持、自動撥號軟件Active控件。205、和。21、歷史上第一件軍用密碼裝置是，它承受了密碼學(xué)上的法。22、VPN有三種類型,和。23、黑客攻擊一般有六個步驟，即：—>—>—>—>—>。24、入侵檢測技術(shù)依據(jù)檢測技術(shù)分類可分為和。25、外部網(wǎng)絡(luò)是指之外的網(wǎng)絡(luò)，一般為，默認為。三、推斷題〔 〕1、蠕蟲的傳染機制是主動攻擊。〔 〕2、誤用檢測技術(shù)承受的方法包括神經(jīng)網(wǎng)絡(luò)技術(shù)?！?〕3、安裝防火墻后可以確保系統(tǒng)安全無憂?！?〕4、木馬和后門程序的危害特點沒有區(qū)分?！?〕5、機房內(nèi)的電源線和通信線纜應(yīng)隔離，避開相互干擾?！?〕6、物理層屬于OSI0層。〔 〕7、機房應(yīng)設(shè)置恒溫恒濕系統(tǒng)，使溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)?！?〕8、熊貓燒香病毒可以盜取玩耍賬號?！?〕9、網(wǎng)絡(luò)安全物理隔離器承受的是磁盤的形式?！?〕10、檢測速度慢不是入侵檢測技術(shù)有待解決的問題。〔 〕11〔 〕12、傳輸層的任務(wù)是選擇適宜的路由和交換結(jié)點?！?〕13、電路級網(wǎng)關(guān)技術(shù)屬于防火墻的一種，它工作在會話層〔 〕14、惡意攻擊只是來自外部的攻擊，不包含內(nèi)部攻擊?！?〕15、宏病毒屬于蠕蟲病毒，可以感染Excel文件。〔 〕16、機房的供電系統(tǒng)承受市電供電即可無需建有備用供電系統(tǒng)?！?〕17、凱撒密碼屬于古典密碼學(xué)中的替代密碼?！?〕18、社會工程學(xué)是利用人的一些心理陷阱進展哄騙和損害。〔 〕19、網(wǎng)上的惡意網(wǎng)頁是蠕蟲傳播的良好途徑。〔 〕20、內(nèi)部網(wǎng)絡(luò)也會產(chǎn)生惡意攻擊，并不是只會產(chǎn)生無意的過失?！?〕21、物理隔離網(wǎng)閘的數(shù)據(jù)交換方式是通過網(wǎng)絡(luò)傳輸。〔 〕22、一般病毒的存在形式是存放在獨立程序中?！?〕23、國產(chǎn)的冰河可以進展鍵盤記錄、上傳和下載功能、截取屏幕等破壞?！?〕24、前綴為Win32的病毒是蠕蟲病毒?！?〕25、網(wǎng)絡(luò)踩點是黑客攻擊前要做的第一步。 。〔 〕26、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)只能把內(nèi)部地址映射為單一的外部地址?！?〕27、宏病毒屬于腳本病毒，可以感染W(wǎng)ORD文件?！?〕28、物理隔離網(wǎng)閘傳輸?shù)臄?shù)據(jù)是純數(shù)據(jù)，不包含任何協(xié)議和包頭信息?！?〕2925端口發(fā)送E-mail?！?〕30、吞吐量中的FDT和HDT的含義一樣?！?〕31、周邊網(wǎng)絡(luò)就是DMZ-非軍事區(qū)?！?〕32、大多數(shù)主流防火墻都承受包過濾技術(shù)。( )33、LAN接口是防火墻常見功能指標之一?！?〕34、入侵檢測技術(shù)就是防火墻技術(shù)。〔 〕35、治理層安全不屬于信息安全的范疇?！?〕36(AH)，形成應(yīng)用層協(xié)議數(shù)據(jù)單元。〔 〕37、信息安全是不涉及數(shù)論的一門綜合性學(xué)科?！?〕38、計算機免疫學(xué)是一種型的入侵檢測技術(shù)。( ) 39、黑客實施攻擊前的第一步就是網(wǎng)絡(luò)踩點?！?〕40、狀態(tài)檢測技術(shù)在包檢測過程中與傳統(tǒng)的數(shù)據(jù)包過濾技術(shù)不同?！?〕41、冰河木馬是國產(chǎn)的一種木馬程序?！?〕42、非標準端口范圍是1024-65535，這些端口安排給固定用戶。〔 〕43、在換位密碼中，明文的字符集保持不變，但字母挨次打亂?！?〕44、哄騙攻擊屬于黑客攻擊的一種方式?！?〕45、黑客尼克闖入北美空中防務(wù)系統(tǒng)是利用后門程序?qū)嵤┑?。?〕46、非軍事區(qū)是防火墻的一項核心技術(shù)?！?〕47、掃瞄器劫持屬于網(wǎng)絡(luò)蠕蟲的一種類型?！?〕48、3DES算法屬于不對稱密碼算法?！?〕49、特別檢測技術(shù)使用的方法包括神經(jīng)網(wǎng)絡(luò)?！?〕50、RSA算法屬于對稱加密算法?！?〕51、機房內(nèi)的環(huán)境對粉塵含量沒有要求?！?〕52、置換加密屬于古典密碼算法。〔 〕53、信息安全指信息網(wǎng)絡(luò)的硬件和軟件安全，不包括數(shù)據(jù)安全。〔 〕54、檢測速度慢不是入侵檢測技術(shù)有待解決的問題?！?〕55、量子密碼也屬于加密技術(shù)的一種，已正式使用?！?〕56、偽裝攻擊屬于被動攻擊中的一種。〔 〕57、會話層中的數(shù)據(jù)傳送單位統(tǒng)稱為報文?！?〕58、維吉尼亞密碼是一種多表替換密碼，屬于現(xiàn)代密碼學(xué)?！?〕59、RSA和DES均屬于非對稱加密算法?！?〕60、數(shù)字證書和數(shù)字簽名的含義一樣，都相當于身份證?！?〕61、網(wǎng)上的中獎詐騙活動屬于黑客攻擊?！?〕62、小球病毒屬于良性病毒?！?〕63、集中治理操作系統(tǒng)的安全，相應(yīng)的本錢和風險格外高?！?〕64、特征代碼法是用來檢測病毒的最簡潔、開銷最小的方法?！?〕65、公鑰密碼體制算法用一個密鑰進展加密，用另一個配對的密鑰進展解密?！?〕66、計算機場地可以選擇在鋼廠生產(chǎn)車間四周?！?〕67、NAT技術(shù)不屬于防火墻技術(shù)，它指網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。〔 〕68、ARP地址哄騙病毒屬于一種蠕蟲病毒?！?〕69IE地址的不同端口上?！?〕70、防火墻規(guī)章集的內(nèi)容打算了防火墻的真正功能。四、多項選擇題1、數(shù)字信息安全主要包括。 ( )A．身份驗證B．信息完整性 C．信息傳輸安全 D．加密方法2、常見的腳本病毒主要有( )A．歡快時間B．沖擊波 C．秀麗沙 D．十四日E．紅色代碼3、1、在防火墻的體系構(gòu)造中，有關(guān)堡壘主機的概念正確的選項是( )隱蔽的，和外圍不連接在非軍事區(qū)雙重宿主主機充當堡壘主機內(nèi)外網(wǎng)之間的緩沖區(qū)4、分布式防火墻包含的主要局部( )A．網(wǎng)絡(luò)防火墻B．主機防火墻C．電路級防火墻D．狀態(tài)監(jiān)測防火墻E．中心治理F．堡壘主機5、在防火墻的體系構(gòu)造中，堡壘主機位于內(nèi)部網(wǎng)絡(luò)的是哪幾種( )雙重宿主主機體系構(gòu)造被屏蔽主機體系構(gòu)造被屏蔽路由構(gòu)造被屏蔽子網(wǎng)體系構(gòu)造6、以下哪些特征不屬于計算機病毒的特征( )傳染性。遺傳性隱蔽性。埋伏性。破壞性7、IntranetVPN適用的范圍是( )企業(yè)內(nèi)部人員流淌頻繁的狀況企業(yè)內(nèi)部異地分支機構(gòu)的互聯(lián)將客戶、供給商、合作伙伴連接到企業(yè)內(nèi)部網(wǎng)不同企業(yè)之間的連接8、關(guān)于防火墻核心技術(shù)說法正確的選項是( )A．包過濾技術(shù)B．應(yīng)用網(wǎng)關(guān)技術(shù)C．電路級網(wǎng)關(guān)技術(shù)D．狀態(tài)監(jiān)測技術(shù)E．代理效勞器技術(shù)F．網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)9、防火墻技術(shù)包含哪些( )A．包過濾技術(shù)B．應(yīng)用網(wǎng)關(guān)技術(shù)C．特別檢測技術(shù)D．代理效勞器技術(shù)E．狀態(tài)檢測技術(shù)F．誤用檢測技術(shù)10、不屬于對稱密碼學(xué)的加密方法有( )A．DES算法B．Hash算法C．RSA算法D．3DES算法E．AES算法11、網(wǎng)絡(luò)掃描中安全漏洞主要來源于( )A．軟件設(shè)計的瑕疵 B．協(xié)議設(shè)計的瑕疵C．軟件實現(xiàn)的弱點D．系統(tǒng)配置錯誤E．網(wǎng)絡(luò)配置錯誤 F．軟件安裝錯誤12、PKI的體系構(gòu)造包括〔 〕A.密鑰治理中心 B.CA認證機構(gòu)C.單級CA構(gòu)造 二級CA構(gòu)造E.網(wǎng)狀CA構(gòu)造 F.基層CA構(gòu)造13、入侵檢測系統(tǒng)存在的主要問題是( )A．誤警率高B．檢測速度慢C．擴大性有待提高D．漏報率低14、依據(jù)入侵者的目的不同，攻擊可以分為( )A．拒絕效勞攻擊 B．假消息攻擊C．利用型攻擊 D．信息收集型攻擊E．摧毀攻擊 F．假消息攻擊15、VPN技術(shù)主要包括那幾種( )A．隧道技術(shù)B．加密技術(shù)C．身份認證技術(shù)D．密鑰治理技術(shù)E．專家技術(shù)16、惡意軟件包括以下哪幾種?( )A．廣告軟件B．間諜軟件C．行為記錄軟件D．殺毒軟件E．自動撥號軟件17、常見的木馬類型包括〔 )A．密碼發(fā)送型B．鍵盤記錄型C．毀壞型D．FTP型E．哄騙型18、可以防止計算機感染病毒的措施是( )A．定時備份重要文件B．常常更操作系統(tǒng)C．除非精準知道附件內(nèi)容，否則不要翻開電子郵件附件D．重要部門的計算機盡量專機專用與外界隔絕19、計算機受到的攻擊依據(jù)入侵者的攻擊目的分為( )篡改攻擊拒絕效勞攻擊利用型攻擊假消息攻擊信息收集型攻擊20、VPN的安全技術(shù)包括哪些( )密鑰治理技術(shù)隧道技術(shù)C.加密技術(shù)D.身份認證技術(shù)21、PKI供給的核心效勞包括(A．認證)B．完整性C．密鑰治理D．簡潔機密性E．不行否認性22、黑客攻擊的流程包括〔A.去除日志〕B.掃描C.獵取權(quán)限D(zhuǎn).踩點E.入侵F.提升權(quán)限23、PKI的組成包括哪些局部〔〕A.密鑰治理中心 B.CA認證機構(gòu)C.RA注冊審核機構(gòu) D.公布系統(tǒng)E.應(yīng)用接口系統(tǒng) F.效勞系統(tǒng)24、不屬于入侵檢測系統(tǒng)中特別檢測技術(shù)的方法包括〔 〕A.計算機免疫學(xué) B.神經(jīng)網(wǎng)絡(luò)C.專家系統(tǒng) D.推測模式生成25、防火墻的處理方式包括( A．置之不理B．承受C．丟棄D．拒絕E．報警 F．刪除26、FTP說法正確的選項是〔 〕A．文件傳輸協(xié)議的簡稱B．郵件傳輸?shù)暮喎QC．可以從遠程計算機“下載”文件D．可以將文件從自己電腦“上載”到遠程計算機上E．有特地的FTP工具27、屬于入侵檢測系統(tǒng)中誤用檢測技術(shù)的方法包括〔 〕A.模式匹配 B.神經(jīng)網(wǎng)絡(luò)C.直接模式 D.狀態(tài)轉(zhuǎn)換分析28、物理隔離網(wǎng)閘的信息交換方式是〔 〕A．數(shù)據(jù)文件復(fù)制B．數(shù)據(jù)鏡像C．數(shù)據(jù)擺渡D．數(shù)據(jù)反射E．數(shù)據(jù)交換29、入侵檢測依據(jù)分析的位置分類可分為( )A．主動系統(tǒng)B．被動系統(tǒng)C．分布式系統(tǒng)D．離線系統(tǒng)E．集中式系統(tǒng)30、PKI的作用包括〔 〕發(fā)送數(shù)字文件；對身份合法性進展驗證實現(xiàn)數(shù)據(jù)傳輸安全性訪問需要客戶驗證的站點用對方數(shù)字證書向他發(fā)送加密的信息實現(xiàn)數(shù)字簽名和不行抵賴性31、屬于其次層隧道協(xié)議的有( )A．GER協(xié)議B．IPSEec協(xié)議C．點到點隧道協(xié)議PPTPD．其次層隧道協(xié)議L2TPE．二層轉(zhuǎn)發(fā)協(xié)議L2F32、哪些算法屬于非對稱加密算法〔〕RSA背包密碼置換加密AESHash算法ECC算法33、社會工程學(xué)中通過人類的哪些心理陷阱進展危害和哄騙( )A．心理弱點B．古怪心C．貪欲D．不信任E．本能反響34、密碼學(xué)的動向包括( A．密碼專用芯片集成B．遺傳密碼學(xué)C．量子密碼技術(shù)D．DNA密碼技術(shù)E．MD5算法F．分布式算法35、Hash算法在信息安全方面的應(yīng)用主要表達在( )A．文件校驗B．文件加密C．數(shù)字簽名D．鑒權(quán)協(xié)議E．數(shù)字認證F．密鑰加密36、病毒傳播的途徑有哪些?( )A．移動硬盤B．內(nèi)存條C．電子郵件D．談天程序E．網(wǎng)絡(luò)掃瞄37、VPN有哪幾種類型( )遠程訪問VPN網(wǎng)絡(luò)會議VPN企業(yè)內(nèi)部網(wǎng)VPN企業(yè)擴展VPN38、包過濾技術(shù)主要功能包括( A．地址端口判定B．通信報文協(xié)議頭的各局部判定C．通信協(xié)議的類型檢測D．狀態(tài)檢測技術(shù)審計和報警機制F．日志的過濾、抽取和簡化39、數(shù)字證書的作用包括〔 〕發(fā)送數(shù)字文件；給對方發(fā)送帶自己簽名的信息驗證對方身份訪問需要客戶驗證的站點用對方數(shù)字證書向他發(fā)送加密的信息用于驗證CA40、入侵檢測技術(shù)包含以下哪些技術(shù)( )A．特別檢測技術(shù)B．誤用檢測技術(shù)C．智能代理D．數(shù)據(jù)挖掘E．專家?guī)霧．堡壘主機41、常見的端口掃描技術(shù)包括〔 〕基于路由器的掃描標準端口掃描全連接掃描半連接掃描非標準端口掃描隱秘掃描42、依據(jù)安全屬性分類，攻擊可分為( )A．阻斷攻擊B．截取攻擊C．被動攻擊D．內(nèi)部人員攻擊E．篡改攻擊F．偽造攻擊G．主動攻擊43、入侵檢測系統(tǒng)的主要功能包括哪幾項〔 〕A.檢測并分析用戶和系統(tǒng)的活動；B.檢查系統(tǒng)配置的漏洞C.統(tǒng)計分析特別行為D.識別的攻擊行為E.查殺病毒F.評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性44、常見的惡意軟件病毒主要有( )A．掃瞄器劫持B．廣告軟件 C．間諜軟件 D．行為記錄軟件45、現(xiàn)代高級密碼體系包括( )A．凱撒密碼B．維吉尼亞密碼C．零學(xué)問證明D．DES算法E．量子密碼技術(shù)46、內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括( )A．防病毒B．網(wǎng)頁防篡改C．防火墻D．入侵檢測E．反垃圾郵件F．主動刪除過期數(shù)字證書47、蠕蟲的特性有( )A．傳播性 B．隱蔽性C．破壞性 D．不利用文件寄生E