返回
信息系统安全系统考题

信息系统安全系统考题

ID:47919960

大小:30.27 KB

页数:47页

时间:2019-10-31

信息系统安全系统考题_第1页
信息系统安全系统考题_第2页
信息系统安全系统考题_第3页
信息系统安全系统考题_第4页
信息系统安全系统考题_第5页
资源描述:

《信息系统安全系统考题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文档网络安全试题1.(单选题)使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.(单选题)为了防御网络监听,最常用的方法是:(B)A、采用物理传输(非网络)B、信息加密大全实用文档C、无线网D、使用专线传输3.(单选题)一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?(A)A、最小特权;B、阻塞点;C、失效保护状态;D、防御多样化4.(单选题)向有限的空间输入超长的字符串是哪一种攻击手段?(A

2、)大全实用文档A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗5.多选题HASH加密使用复杂的数字算法来实现有效的加密,其算法包括:(ABC)A、MD2;B、MD4;C、MD5;大全实用文档D、Cost2566.使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用?(A)(单选)A、访问控制列表;B、执行控制列表;C、身份验证;D、数据加密分析:注意这里的访问控制列表跟执行控制列表的区别。访问控制是在大门外,能否进入,就是进入后,也不是什么事都可以做,有权限设置。执行列表则是进入大门后,里面的程序使用。哪些可以用,哪

3、些不能用。7.网络安全工作的目标包括:(多选)(ABCD)A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性8.主要用于加密机制的协议是:(D)A、HTTPB、FTP大全实用文档C、TELNETD、SSL9.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;10.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止:(B)A、木马;B、暴力攻击;大全实用文档C、IP欺骗;D、缓存溢出攻击11、在以下认证方式中,最常用的认证方式是:

4、(A)A基于账户名/口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证12、以下哪项不属于防止口令猜测的措施?(B)A、严格限定从一个给定的终端进行非法认证的次数;大全实用文档B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令13、下列不属于系统安全的技术是:(B)A、防火墙;B、加密狗;C、认证;D、防病毒14、以下哪项技术不属于预防病毒技术的范畴?(A)A、加密可执行程序;B、引导区保护;大全实用文档C、系统监控与读写控制;D、校验文件15、电路级网关是以下哪一种软/硬件的类型?(A)A、防火墙;B、入侵检测软件

5、;C、端口;D、商业支付程序16、DES是一种block(块)密文的加密算法,是把数据加密成多大的块?(B)A、32位;B、64位;大全实用文档C、128位;D、256位17、按密钥的使用个数,密码系统可以分为:(C)A、置换密码系统和易位密码系统;B、分组密码系统和序列密码系统;C、对称密码系统和非对称密码系统;D、密码系统和密码分析系统18、TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍?(B)A、2倍;B、3倍;C、4倍;D、5倍大全实用文档19、在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。

6、这是对(A)A、可用性的攻击;B、保密性的攻击;C、完整性的攻击;20、智能卡可以应用的地方包括:(多选)(ABCD)A、进入大楼;B、使用移动电话;C、登录特定主机;D、执行银行和电子商务交易21、操作的作用包括哪些?(ABC)大全实用文档A管理计算机软硬件资源B组织协调计算机运行C提供人机接口D提供开发功能22、操作系统包含的具体功能有哪些?(ABCD)A作业协调B资源管理CI/O处理D安全功能大全实用文档23、按用途和设计划分,操作有哪些种类?(ABCD)A批处理操作系统B分时操作C实时操作系统D网络操作系统24、下面的操作中,那些属于微软公司的Win

7、dows操作系统系列?(AB)AWindows98BCX-Windows大全实用文档DMS-25、操作应当提供哪些保障(ABCDE)A验证(Authentication)B授权(Authorization)C数据保密性(DataConfidentiality)D数据一致性(DataIntegrity)E数据的不可否认性(DataNonrepudiation)26、WindowsNT的"域"控制机制具备哪些安全特性?(ABC)A用户身份验证大全实用文档B访问控制C审计(日志)D数据通讯的加密27、从整体看,"漏洞"包括哪些方面(ABC)A技术因素B人的因素C规

8、划,策略和执行过程28、从整体看,下述那些问题属于系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。