《信息安全》測(cè)試題

1、信息安全測(cè)試題試卷總分:100得:100一、 單選題 (共 10 道試題,共 50 分) 就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時(shí)間和地點(diǎn)。B.入侵C.踩點(diǎn)正確答案 :C為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：（）A.采用物理傳輸（非網(wǎng)絡(luò)）C.無(wú)線(xiàn)網(wǎng)D.使用專(zhuān)線(xiàn)傳輸正確答案 :BDMZ 而言，正確的解釋是（）。A.DMZ 是一個(gè)真正可信的網(wǎng)絡(luò)部分B.DMZ 網(wǎng)絡(luò)訪(fǎng)問(wèn)控制策略決定允許或禁止進(jìn)入 DMZ 通信C.允許外部用戶(hù)訪(fǎng)問(wèn) DMZ 系統(tǒng)上合適的服務(wù)3 :D下面不屬于入侵檢測(cè)分類(lèi)依據(jù)的是（）A.物理位置B.靜態(tài)配置C.建模方法D.時(shí)間分析正確答

2、案 :B5.（）分析法實(shí)際上是一個(gè)模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶(hù)操作動(dòng)作，一方是已知攻擊的簽名數(shù)據(jù)庫(kù)。A.C.以上都正確6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制7.（） 是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。B.安全模型C.安全框架ISO 定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。A.4B.5C.6D.7打電話(huà)請(qǐng)求密碼屬于（）A.木馬社會(huì)工程學(xué) C.拒絕服務(wù)10.（）作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。B.應(yīng)用代理防火墻C.狀態(tài)檢查防火墻二、 判斷題 (共 10 道試題,共 50 分)NetBIOS 協(xié)議。A.A.錯(cuò)誤正確安全策略的數(shù)據(jù)包。B.正確WIN2000 NTFS 格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開(kāi)了。B.正確A.錯(cuò)誤A.錯(cuò)誤LAN 技術(shù)。B.正確安全管理從范疇上講，涉及物理安全策略、