信息安全模拟题1.doc

一、单选题1、包过滤防火墙不能对下面哪个进行过滤（ ）。 A.IP地址 B.端口 C.协议 D.病毒2、目前信息安全最大的安全威胁来自于以下哪个方面（ ） A. 内网安全 B. 互联网上的黑客 C. 互联网上的病毒 D. 互联网上的木马3、TCP连接结束的时候需要几次握手( ) A.2 B.3 C.4 D.54、下面哪种安全技术被称为是信息安全的第二道闸门（ ） A.防火墙技术 B.入侵检测技术 C.防病毒技术 D.加密技术 5、Ping命令使用的是下面的哪一个协议（ ） A.TCP B.UDP C.IP D.ICMP6、计算机网络的体系结构是指（）。A、网络数据交换的标准 B、网络的协议C、网络层次结构与各层协议的集合 D、网络的层次结构7、OSI网络安全体系结构参考模型中增设的内容不包括（）。A、网络威胁 B、安全服务C、安全机制 D、安全管理8、突破网络系统的第一步是（）。A、口令破解 B、利用TCP/IP协议的攻击C、源路由选择欺骗 D、各种形式的信息收集9、计算机病毒的核心是（）。A、引导模块 B、传染模块C、表现模块 D、发作模块10、用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（）。A、比较法 B、搜索法C、病毒特征字识别法 D、分析法11、不论是网络的安全保密技术，还是站点的安全技术，其核心问题是（）。A、系统的安全评价 B、保护数据安全C、是否具有防火墙 D、硬件结构的稳定12、数据库安全系统特性中与损坏和丢失相关的数据状态是指（）。A、数据的完整性 B、数据的安全性C、数据的独立性 D、数据的可用性13、RSA属于（）。A、秘密密钥密码 B、公用密钥密码C、保密密钥密码 D、对称密钥密码14、保密密钥的分发所采用的机制是（）。A、MD5 B、三重DES C、Kerberos D、RC-515、防火墙是指（）。A、一个特定软件 B、一个特定硬件C、执行访问控制策略的一组系统 D、一批硬件的总称二、判断题1、数据库的加密与一般的网络通信加密相同，采用类似的加密方法与密钥管理方法。（）2、Kerberos是用于解决公钥密码的密钥分配与管理的一种有效机制。（）3、防火墙不能防范不通过它的连接。（）4、通过合并堡垒主机与内部路由器构建防火墙是一个优选方案。（）5、网络信息管理库是管理对象的集合，它是一个实际数据库。（）6、安全审计技术是网络安全的关键技术之一。（）7、拒绝服务是一种系统安全机制，它保护系统以防黑客对计算机网络的攻击。（）8、完整性检查程序是反病毒程序，它通过识别文件和系统的改变来发现病毒。（）9、Unix帐号文件/etc/passwd是登录验证的关键，该文件包含所有用户的信息。（）10、在Windows NT 中共有三种类型的组：本地组、全局组、一般组。（ ）三、填空题1、防火墙从大的方向来分有三种类型的防火墙，分别是 、 和状态包检测防火墙2、数据库系统对付故障有两种办法，他们分别是 和 。3、建立堡垒主机的基本原则有： 和 。4、基于密钥的算法通常有两类： 和 。5、对数据库的威胁主要有三种情况，他们分别是 、 和窃取。四、综合题1、试简述防火墙的工作原理？2、在