網(wǎng)絡(luò)與信息安全技術(shù)考試模擬題

精品文檔-下載后可編輯網(wǎng)絡(luò)與信息安全技術(shù)考試模擬題網(wǎng)絡(luò)與信息安全技術(shù)考試模擬題

一、單選題（共40題，共100分）

1.簡單包過濾防火墻主要工作在

A.鏈路層/網(wǎng)絡(luò)層

B.網(wǎng)絡(luò)層/傳輸層

C.應(yīng)用層

D.會話層

2.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄露，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作

A.社會工程

B.非法竊取

C.電子欺騙

D.電子竊聽

3.下列對常見強(qiáng)制訪問控制模型說法不正確的是

A.BLP模型影響了許多其他訪問控制模型的發(fā)展

B.Clark-wilson模型是一種以事務(wù)處理為基本操作的完整性模型

C.ChineseWall模型是一個只考慮完整性的完全策略模型

D.Biba模型是一種在數(shù)學(xué)上與BLP模型對偶的完整性保護(hù)模型

4.在數(shù)據(jù)庫安全性控制中，授權(quán)的數(shù)據(jù)對象，授權(quán)予系統(tǒng)數(shù)據(jù)靈活?

A.粒度越小

B.約束越細(xì)致

C.圍越大

D.約束圍大

5.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)?

A.網(wǎng)絡(luò)層

B.表示層

C.會話層

D.物理層

6.下列哪一些對信息安全漏洞的描述是錯誤的?

A.漏洞是存在于信息系統(tǒng)的某種缺陷

B.漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中等）

C.具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失

D.漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)

7.目前我國信息技術(shù)安全產(chǎn)品評估依據(jù)的標(biāo)準(zhǔn)和配套的評估方法是

A.TCSEC和CEM

B.CC和CEM

C.CC和TCSEC

D.TCSEC和IPSEC

8.Java安全模型(JSM)是在設(shè)計虛擬機(jī)(JVN)時，引入沙箱(sandbox)機(jī)制，其主要目的是

A.為服務(wù)器提供針對惡意客戶端代碼的保護(hù)

B.為客戶端程序提供針對用戶輸入惡意代碼的保護(hù)

C.為用戶提供針對惡意網(wǎng)絡(luò)移動代碼的保護(hù)

D.提供事件的可追查性

9.下面對于強(qiáng)制訪問控制的說法錯誤的是?

A.它可以用來實現(xiàn)完整性保護(hù)，也可以用來實現(xiàn)機(jī)密性保護(hù)

B.在強(qiáng)制訪問控制的系統(tǒng)中，用戶只能定義客體的安全屬性

C.它在軍方和政府等安全要求很高的地方應(yīng)用較多

D.它的缺點(diǎn)是使用中的便利性比較低

10.以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊

A.Land

B.UDPFlood

C.Smurf

D.Teardrop

11.中國的王小云教授