2023年春《信息系統(tǒng)安全》作業(yè)

2023針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是〔D〕防火墻的特點(diǎn)。A.包過濾型 B.應(yīng)用級網(wǎng)關(guān)型 C.復(fù)合型防火墻 D.代理效勞型強(qiáng)的主機(jī)級身份鑒別，基于共享密鑰，公鑰的身份鑒別，以及有限的用戶身份鑒別的VPN協(xié)議是〔D。A.PPTP B.L2TP C.GRE D.IPSec防火墻能夠B。A.防范惡意的知情者C.防范的網(wǎng)絡(luò)安全問題

B.防范通過它的惡意連接D.完全防止傳送己被病毒感染的軟件和文件信息安全的進(jìn)展大致經(jīng)受了三個進(jìn)展階段，目前是處于(BA.通信安全 B.信息保障 C.計(jì)算機(jī)安全 D.網(wǎng)絡(luò)安全哪一種系統(tǒng)供給信息或者功能的重建機(jī)制〔C。A.備份 B.保密性 C.故障復(fù)原 D.認(rèn)證以下密碼系統(tǒng)分類不正確的選項(xiàng)是〔D。A.非對稱型密碼體制和對稱型密碼體制 B.單向函數(shù)密碼體制和雙向函數(shù)密碼體制C.分組密碼體制和序列密碼體制 D.不行逆密碼體制和雙鑰密碼體制身份認(rèn)證的主要目標(biāo)包括確保交易者是交易者本人避開與超過權(quán)限的交易者進(jìn)展交易〔B。A.可信性 B.訪問掌握 C.完整性 D.保密性對于現(xiàn)代密碼破解，〔D〕是最常用的方法。A.攻破算法 B.監(jiān)聽截獲 C.心理猜測 D.暴力破解〔C。A.公鑰分發(fā)問題 B.私鑰分發(fā)問題 C.對稱密鑰分發(fā)問題 D.時(shí)間戳10目前最安全的身份認(rèn)證機(jī)制是〔A。A.一次口令機(jī)制 B.雙因素法C.基于智能卡的用戶身份認(rèn)證 D.身份認(rèn)證的單因素法通常使用〔D〕協(xié)議用來接收E-MAIL。A.IGMP B.ICMP C.SNMP D.POP一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求效勞的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的效勞。這屬于〔A〕根本原則。A.最小特權(quán) B.堵塞點(diǎn) C.失效保護(hù)狀態(tài) D.防范多樣化審核之所以重要是由于(BA.它們提高生產(chǎn)率C.它們不受未授權(quán)修改的破壞

B.它們供給過去大事的記錄D.它們?nèi)コ龣C(jī)構(gòu)的全部職責(zé)物理安全掌握、文件訪問掌握和文件加密與〔B〕相關(guān)聯(lián)。A.識別機(jī)制 B.認(rèn)證機(jī)制 C.保密機(jī)制 您的答案：B下面哪一個選項(xiàng)可以用于認(rèn)證〔C。A.你生疏的人 B.你知道的內(nèi)容 C.你身體的器官

D.你擁有的物品內(nèi)容可用性供給〔B。A.識別和認(rèn)證C.對否認(rèn)效勞攻擊的預(yù)防屬于黑客入侵的常用手段〔D。A.口令設(shè)置 B.郵件群發(fā)

B.對拒絕效勞攻擊的預(yù)防D.信息的完整性C.竊取情報(bào) D.IP哄騙以下哪一個最好的描述了數(shù)字證書〔A〕A.等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證B.掃瞄器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D.伴隨在線交易證明購置的收據(jù)公鑰證書供給了一種系統(tǒng)的，可擴(kuò)展的，統(tǒng)一的〔A 〕A.公鑰分發(fā)方案 B.實(shí)現(xiàn)不行否認(rèn)方案 C.對稱密鑰分發(fā)方案 D.保證數(shù)據(jù)完整性方案在IPSecIPSec〔C〕A.ESP B.SPI C.SA D.SP不屬于常見的把入侵主機(jī)的信息發(fā)送給攻擊者的方法是〔D〕A.E-MAIL B.UDP C.ICMP D.連接入侵主機(jī)安全問題常常是由系統(tǒng)漏洞引起的，以下威逼屬于系統(tǒng)漏洞〔D〕A.撥號進(jìn)入 B.口令破解 C.木馬程序 D.擔(dān)憂全效勞23．防火墻〔A〕不通過它的連接。A.不能掌握B.能掌握C.能過濾D.能制止入侵檢測系統(tǒng)供給的根本效勞功能包括〔D。A.特別檢測和入侵檢測 B.入侵檢測和攻擊告警C.特別檢測和攻擊告警 D.特別檢測、入侵檢測和攻擊告警STCP〔B〕。A.80 B.443 C.110 D.53在每天下午5點(diǎn)使用計(jì)算機(jī)完畢時(shí)斷開終端的連接屬于〔A〕A.外部終端的物理安 B.通信線的物理安全C.竊聽數(shù)據(jù) D.網(wǎng)絡(luò)地址哄騙〔D〕是正確的。A.防止內(nèi)部人員的攻擊防止外部人員的攻擊防止內(nèi)部人員對外部的非法訪問既防止外部人員的攻擊，又防止內(nèi)部人員對外部的非法訪問以下〔C〕防火墻是Socks效勞器。A.面對代理的效勞器C.電路級網(wǎng)關(guān)D.Linux防火墻下述哪項(xiàng)關(guān)于安全掃描和安全掃描系統(tǒng)的描述是錯誤的〔B。A.安全掃描在企業(yè)部署安全策略中處于格外重要的地位B.安全掃描系統(tǒng)可用于治理和維護(hù)信息安全設(shè)備的安全C.安全掃描系統(tǒng)對防火墻在某些安全功能上的缺乏不具有彌補(bǔ)性D.安全掃描系統(tǒng)是把雙刃劍下面關(guān)于備份的陳述，哪一種是正確的〔A。A.備份是可用性的一種形式B.備份是責(zé)任性的一種形式C.不鼓舞保存遠(yuǎn)程地點(diǎn)備份D.備份供給準(zhǔn)時(shí)的可用性以下是利用身份認(rèn)證的雙因素法的是〔D。A.卡 B.交通卡 C.校園飯卡32〔B〕增加明文冗余度A.混淆 B.集中 混淆與集中防止他人對傳輸?shù)奈募M(jìn)展破壞需要〔A〕。A.數(shù)字簽名及驗(yàn)證 B.對文件進(jìn)展加密 輸入法漏洞通過〔D〕端口實(shí)現(xiàn)的。A.21 B.23 C.445

D.3389抵擋電子郵箱入侵措施中，不正確的選項(xiàng)是〔D〕A.不用生日做密碼 B.不要使用少于5位的密碼C.不要使用純數(shù)字 D.自己做效勞器降低分險(xiǎn)的第一步是〔C〕。A.確定誰將治理安全策略C.確定每個系統(tǒng)的安全級別

D.對系統(tǒng)分類一般狀況下，攻擊者對目標(biāo)網(wǎng)絡(luò)進(jìn)展掃描的挨次是〔C。A端口掃描－>地址掃描－>漏洞掃描地址掃描－>端口掃描－>漏洞掃描端口掃描－>漏洞掃描－>地址掃描整體性效勞供給信息的〔D。修改 B.備份 C.存儲 國際標(biāo)準(zhǔn)化組織ISO所提出的信息系統(tǒng)安全體系構(gòu)造中定義了〔D〕種安全效勞。A．8 B．7 C．11 D．5關(guān)于入侵檢測技術(shù)，以下哪一項(xiàng)描述是錯誤的〔A。A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為簡單的入侵D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流不屬于安全策略所涉及的方面是〔D〕A.物理安全策略 B.訪問掌握策略 C.信息加密策略為了防范網(wǎng)絡(luò)監(jiān)聽，最常用的方法是〔B〕A.承受物理傳輸〔非網(wǎng)絡(luò)〕 B.信息加密C.無線網(wǎng) D.使用專線傳輸NAT〔C〕安全策略。A.充當(dāng)網(wǎng)絡(luò)之間的代理效勞器 B.配置網(wǎng)關(guān)D.創(chuàng)立檢查點(diǎn)69監(jiān)聽的可能性比較低的是〔B〕數(shù)據(jù)鏈路。A.Ethernet B.線 C.有線電視頻道〔A〕是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。

D.防火墻策略D.無線電A.網(wǎng)絡(luò)交易安全問題 C.交易協(xié)議的有效性問題 D.法律的制約問題SMTPTCP〔C。A.21 B.23 C.25在實(shí)施IP哄騙攻擊中〔B〕步驟最為關(guān)鍵。A.使要冒充的主機(jī)無法響應(yīng) C.建立會話 受信主機(jī)48〔D〕協(xié)議主要用于加密機(jī)制A. B.FTP C.TELNET

D.80D.SSL83包過濾、代理效勞器、雙穴主機(jī)和屏蔽子網(wǎng)網(wǎng)關(guān)都可以實(shí)現(xiàn)防火墻技術(shù)，相對來說，技術(shù)功能較弱且實(shí)現(xiàn)簡潔的是〔A。A.包過濾B.代理效勞器C.雙穴主機(jī)D.屏蔽子網(wǎng)網(wǎng)關(guān)84以下〔B〕是注冊端口。A.443 B.80 C.110 D.4001分組密碼的優(yōu)點(diǎn)是錯誤擴(kuò)展小，速度快，安全程度高〔×〕域中全局名目效勞器包含了域中全部對象的全部屬性〔×〕root用戶通過su〔√〕完整性技術(shù)是保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞〔√〕以當(dāng)前的技術(shù)來說，RSA〔×〕Kerberos在懇求訪問應(yīng)用效勞器之前，必需向TicketGranting效勞器懇求應(yīng)用效勞器ticket〔√〕57．拒絕效勞攻擊屬于被動攻擊的一種〔×〕DMZ一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)〔√〕虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、密鑰治理技術(shù)以及使用者與設(shè)備身〔〕regedit.eeregedt32.ex都可以翻開注冊表編輯器，兩者沒有任何區(qū)分〔×〕攻擊可能性攻擊可能性的分析在很大程度上帶有盲目性 〔×〕一個報(bào)文的端到端傳遞由OSI模型的應(yīng)用層負(fù)責(zé)處理〔×〕動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換〔NAT〕就是外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射關(guān)系〔×〕計(jì)算機(jī)信息系統(tǒng)——個人機(jī)系統(tǒng)，由計(jì)算機(jī)、信息和人3〔√〕計(jì)算機(jī)只要安裝了防毒、殺毒軟件，上網(wǎng)掃瞄就不會感染病毒〔×〕安裝防火墻是應(yīng)付黑客和黑客程序的有效方法〔√〕復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)〔√〕為了保證安全性，密碼算法應(yīng)當(dāng)進(jìn)展保密〔×〕在Linux/Uni系統(tǒng)中使用cp命令復(fù)制名目下的子名目的文件〔√〕在域的網(wǎng)絡(luò)構(gòu)造中，一個域的治理員只能治理一個域，不能治理其它域〔×〕不行能存在信息理論安全的密碼體制〔×〕換位密碼也可稱為置換密碼〔√〕〔〕誤用檢測雖然比特別檢測的準(zhǔn)確率高，但是不能檢測未知的攻擊類型〔√〕包過濾防火墻對應(yīng)用層是透亮的，增加這種防火墻不需要對應(yīng)用軟件做任何改動〔√〕最小特權(quán)、縱深防范是網(wǎng)絡(luò)安全原則之一〔√〕在Windows的域中，OU可能是文件，打印和其它的一些資源但不能是計(jì)算機(jī)〔×〕tar命令不僅具有備份的功能還有壓縮文檔的功能〔√〕審計(jì)機(jī)制不屬于ISO/OSI安全體系構(gòu)造的安全機(jī)制〔√〕“會話偵聽與劫持技術(shù)”是屬于協(xié)議漏洞滲透的技術(shù)〔×〕身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)展驗(yàn)證，以確保發(fā)信人的身份〔×〕對軟盤進(jìn)展全面格式化也不肯定能消退軟盤上的計(jì)算機(jī)病毒〔×〕計(jì)算機(jī)病毒是一種特別的能夠自我復(fù)制的計(jì)算機(jī)程序〔√〕日常所見的校園飯卡是利用的身份認(rèn)證的單因素法〔√〕宏病毒可感染W(wǎng)ord或Excel〔√〕計(jì)算機(jī)病毒按破壞程度可分為破壞性病毒和干擾性病毒兩類〔√〕87．常見的公鑰密碼算法有RSADiffie-Hellmn法和ElGamal〔√〕88．SMB協(xié)議的功能就是訪問遠(yuǎn)程計(jì)算機(jī)上的資源，包括打印機(jī)、命名管道等〔√〕在Linux/Uni系統(tǒng)中使用mv命令進(jìn)展移動時(shí)可以一次移動多個文件〔√〕一次一密體制即使用量子計(jì)算機(jī)也不能攻破.〔√〕RC4〔√〕公共入侵檢測框架CIDF將入侵檢測系統(tǒng)分為4個根本組件，分別是大事產(chǎn)生器、大事分析器、響應(yīng)單元和大事數(shù)據(jù)庫〔√〕可以