2023年秋西南大学0836信息安全在线作业.doc

1、单项选择题1、以下哪些选项不能预防计算机犯罪（） A. 经常对机房以及计算机进行清扫、清洁 B. 全部经过网络传送信息应在计算机内自动登记 C. 对于主要文件输入、输出、更改等情况统计到不可随意更改文件中 D. 按照时间、操作员、变动情况、动用密码等统计到不可随意更改文件中 单项选择题2、以下哪一个选项不是网络安全管理标准（） A. 任期有限 B. 职责分离 C. 最大权限 D. 多人负责制 本题参考答案： 单项选择题3、以下哪项是指关于管理、保护和公布敏感消息法律、要求和实施细则。（ ） A. 安全标准 B. 安全策略

2、 C. 安全模型 D. 安全框架 单项选择题4、组织对信息和信息处理设施威胁、影响和微弱点及其发生可能性进行确认，这被称为（） A. 信息安全分析 B. 运行安全分析 C. 风险分析 D. 安全管理分析 本题参考答案： 单项选择题5、计算机应急响应协调中心英文缩写是（） A. CERT B. SANS C. ISSA D. OSCE 单项选择题6、操作系统是企业网络管理平台基础，其安全性是第一位，作为一名合格企业安全管理员，应了解以下操作系统所面临哪些安全威胁。（ ） A. 开放了全部端口 B. 开放了全部服务

3、 C. 病毒 D. 操作系统软件本身漏洞 本题参考答案： 单项选择题7、以下选项中，不是认证技术所能提供服务是 ( ) A. 验证消息在传送或存放过程中是否被篡改 B. 验证消息收发者是否持有正确身份认证符 C. 验证消息序号和操作时间是否正确 D. 验证消息在传输过程中是否被窃听 本题参考答案： 单项选择题8、系统经过验证用户身份，进而确定用户权限，这项服务是（） A. 报文认证 B. 访问控制 C. 不可否定性 D. 数据完整性 单项选择题9、为了验证带数字署名邮件正当性，电子邮件应用程序会向 （） A.

4、对应数字证书授权机构索取该数字标识关于信息 B. 发件人索取该数字标识关于信息 C. 发件人上级主管部门索取该数字标识关于信息 D. 发件人使用ISP索取该数字标识关于信息 单项选择题10、为了预防网络传输中数据被篡改，应采取（） A. 数据加密技术 B. 数字署名技术 C. 消息认证技术 D. 身份认证技术 本题参考答案： 单项选择题11、在电子商务中，为了预防交易一方对自己网络行为抵赖，应采取（） A. 数字署名技术 B. 消息认证技术 C. 数据加密技术 D. 身份认证技术 单项选择题12、下面关于数字证书描述

5、中，错误是 （） A. 证书上列有证书授权中心数字署名 B. 证书上列有证书拥有者基本信息 C. 证书上列有证书拥有者公开密钥 D. 证书上列有证书拥有者秘密密钥 本题参考答案： 单项选择题13、CA关键职责是（） A. 签发和管理数字证书 B. 验证用户信息 C. 公布黑名单 D. 撤消用户证书 单项选择题14、SSL协议主要功效是（） A. 实现WEB服务器与浏览器间安全通信 B. 能够同时提供加密和认证两种服务 C. 在分布式网络中对用户身份进行认证 D. 确保经过信用卡支付安全电子交易 单项选择题15、以

6、下选项中，不是VPN所能提供服务是（） A. 经过加密技术提供保密性 B. 经过认证技术提供真实性 C. 经过数字署名提供不可否定性 D. 经过密钥交换技术协商密钥 本题参考答案： 单项选择题16、对于IDS入侵检测系统来说，必须具备（ ） A. 应对方法 B. 响应伎俩或方法 C. 防范政策 D. 响应设备 单项选择题17、假如内部网络地址网段为192.168.1.0/24 ，需要用到以下哪个功效，才能使用户上网（） A. 地址学习 B. 地址转换 C. IP地址和MAC地址绑定功效 D. URL过滤功效 单项

7、选择题18、确保网络安全是使网络得到正常运行保障，以下哪一个说法是错误（） A. 绕过防火墙，私自和外部网络连接，可能造成系统安全漏洞 B. 越权修改网络系统配置，可能造成网络工作不正常或故障 C. 有意或无意地泄露网络用户或网络管理员口令是危险 D. 处理来自网络内部不安全原因必须从技术方面入手 本题参考答案： 单项选择题19、以下关于代理服务技术描述中，正确是 （ ） A. 允许内外网间IP包直接交互 B. 从网络层次看工作在网络层 C. 通常都是基于硬件实现 D. 与包过滤相比速度要慢些 本题参考答案： 单项选择题20

8、以下关于防火墙描述中，错误是（ ） A. 防火墙是一个主动网络安全防御方法 B. 防火墙拓扑结构会影响其防护效果 C. 防火墙可有效防范外部攻击 D. 防火墙不能预防内部人员攻击 单项选择题21、以下指标中，能够作为衡量密码算法加密强度是（） A. 计算机性能 B. 密钥个数 C. 算法保密性 D. 密钥长度 本题参考答案： 单项选择题22、下面哪一个算法属于非对称加密算法（） A. ES B. Rijindael C. RSA D. ES 本题参考答案： 单项选择题23、以下哪个选项是对称密钥

9、密码体制特点（ ） A. 加解密速度快 B. 密钥不需传送 C. 密钥管理轻易 D. 能实现数字署名 单项选择题24、一个好密码体制，其安全性应仅仅依赖于（ ） A. 其应用领域 B. 加密方式保密性 C. 算法细节保密性 D. 密钥保密性 本题参考答案： 单项选择题25、以下选项中，不属于HASH算法是（） A. ECC B. MD4 C. MD5 D. SHA 单项选择题26、抵抗电子邮箱入侵方法中，不正确是（） A. 不用生日做密码 B. 不要使用少于5位密码 C. 不要使用纯数字

10、 D. 自己做服务器 本题参考答案： 单项选择题27、密码分析者不但知道一些消息密文，还知道个别密文块对应明文，试图推导出加密密钥或算法，这种攻击被称为（） A. 惟密文攻击 B. 选择明文攻击 C. 选择密文攻击 D. 已知明文攻击 单项选择题28、以下哪些做法能够增强用户口令安全性（ ） A. 选择由全英文字母组成口令 B. 选择由全数字组成口令 C. 选择与自己身份相关口令，以免忘记 D. 选择无规律口令 本题参考答案： 单项选择题29、以下方法中，哪项不是降低病毒传染和造成损失好方法。（） A. 主要文件

11、要及时、定时备份，使备份能反应出系统最新状态 B. 外来文件要经过病毒检测才能使用，不要使用盗版软件 C. 不与外界进行任何交流，全部软件都自行开发 D. 定时用抗病毒软件对系统进行查毒、杀毒 本题参考答案： 单项选择题30、经过QQ发送“无偿获取Q币”字样超链接，该链接实际指向是一个木马程序，这种攻击属于（） A. 木马 B. 社会工程学 C. 电话系统漏洞 D. 拒绝服务 单项选择题31、下面选项中，不属于DoS攻击是（） A. SYN湮没 B. SMURF攻击 C. TEARDro D. 缓冲区溢出 本题

12、参考答案： 单项选择题32、诈骗份子伪建了一个建设银行网站，用于骗取用户银行帐号，这种攻击属于（） A. 假冒攻击 B. 网络钓鱼攻击 C. 后门攻击 D. 恶意访问攻击 单项选择题33、以下行为中，属于被动攻击是（ ） A. 重放攻击 B. 口令嗅探 C. 拒绝服务 D. 物理破坏 单项选择题34、以下行为中，属于主动攻击是（ ） A. 网络监听 B. 口令嗅探 C. 拒绝服务 D. 信息搜集 单项选择题1、以下哪些选项不能预防计算机犯罪（） A. 经常对机房以及计算机进行清扫、清洁 B. 全部经过网络

13、传送信息应在计算机内自动登记 C. 对于主要文件输入、输出、更改等情况统计到不可随意更改文件中 D. 按照时间、操作员、变动情况、动用密码等统计到不可随意更改文件中 单项选择题2、以下哪一个选项不是网络安全管理标准（） A. 任期有限 B. 职责分离 C. 最大权限 D. 多人负责制 本题参考答案： 单项选择题3、以下哪项是指关于管理、保护和公布敏感消息法律、要求和实施细则。（ ） A. 安全标准 B. 安全策略 C. 安全模型 D. 安全框架 单项选择题4、组织对信息和信息处理设施威胁、影响和微弱点及其发生可能性进行确

14、认，这被称为（） A. 信息安全分析 B. 运行安全分析 C. 风险分析 D. 安全管理分析 本题参考答案： 单项选择题5、计算机应急响应协调中心英文缩写是（） A. CERT B. SANS C. ISSA D. OSCE 单项选择题6、操作系统是企业网络管理平台基础，其安全性是第一位，作为一名合格企业安全管理员，应了解以下操作系统所面临哪些安全威胁。（ ） A. 开放了全部端口 B. 开放了全部服务 C. 病毒 D. 操作系统软件本身漏洞 本题参考答案： 单项选择题7、以下选项中，不是认证技术所能提

15、供服务是 ( ) A. 验证消息在传送或存放过程中是否被篡改 B. 验证消息收发者是否持有正确身份认证符 C. 验证消息序号和操作时间是否正确 D. 验证消息在传输过程中是否被窃听 本题参考答案： 单项选择题8、系统经过验证用户身份，进而确定用户权限，这项服务是（） A. 报文认证 B. 访问控制 C. 不可否定性 D. 数据完整性 单项选择题9、为了验证带数字署名邮件正当性，电子邮件应用程序会向 （） A. 对应数字证书授权机构索取该数字标识关于信息 B. 发件人索取该数字标识关于信息 C. 发件人上级主管部门索取

16、该数字标识关于信息 D. 发件人使用ISP索取该数字标识关于信息 单项选择题10、为了预防网络传输中数据被篡改，应采取（） A. 数据加密技术 B. 数字署名技术 C. 消息认证技术 D. 身份认证技术 本题参考答案： 单项选择题11、在电子商务中，为了预防交易一方对自己网络行为抵赖，应采取（） A. 数字署名技术 B. 消息认证技术 C. 数据加密技术 D. 身份认证技术 单项选择题12、下面关于数字证书描述中，错误是 （） A. 证书上列有证书授权中心数字署名 B. 证书上列有证书拥有者基本信息 C. 证书上

17、列有证书拥有者公开密钥 D. 证书上列有证书拥有者秘密密钥 本题参考答案： 单项选择题13、CA关键职责是（） A. 签发和管理数字证书 B. 验证用户信息 C. 公布黑名单 D. 撤消用户证书 单项选择题14、SSL协议主要功效是（） A. 实现WEB服务器与浏览器间安全通信 B. 能够同时提供加密和认证两种服务 C. 在分布式网络中对用户身份进行认证 D. 确保经过信用卡支付安全电子交易 单项选择题15、以下选项中，不是VPN所能提供服务是（） A. 经过加密技术提供保密性 B. 经过认证技术提供真实性 C.

18、 经过数字署名提供不可否定性 D. 经过密钥交换技术协商密钥 本题参考答案： 单项选择题16、对于IDS入侵检测系统来说，必须具备（ ） A. 应对方法 B. 响应伎俩或方法 C. 防范政策 D. 响应设备 单项选择题17、假如内部网络地址网段为192.168.1.0/24 ，需要用到以下哪个功效，才能使用户上网（） A. 地址学习 B. 地址转换 C. IP地址和MAC地址绑定功效 D. URL过滤功效 单项选择题18、确保网络安全是使网络得到正常运行保障，以下哪一个说法是错误（） A. 绕过防火墙，私自和外部网络连接，可

19、能造成系统安全漏洞 B. 越权修改网络系统配置，可能造成网络工作不正常或故障 C. 有意或无意地泄露网络用户或网络管理员口令是危险 D. 处理来自网络内部不安全原因必须从技术方面入手 本题参考答案： 单项选择题19、以下关于代理服务技术描述中，正确是 （ ） A. 允许内外网间IP包直接交互 B. 从网络层次看工作在网络层 C. 通常都是基于硬件实现 D. 与包过滤相比速度要慢些 本题参考答案： 单项选择题20、以下关于防火墙描述中，错误是（ ） A. 防火墙是一个主动网络安全防御方法 B. 防火墙拓扑结构会影响其防护效果 C. 防火墙可有效防范外部攻击 D. 防火墙不能预防内部人员攻击