网络与信息安全考试60分.doc

1. 在技术领域中，网络安全包括（），用来保障信息不会被非法阅读、修改和泄露。 (单选 ) A、实体安全B、运行安全C、信息安全D、经济安全2. 信息的（）是指信息在存储、传输和提取的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。 (单选 ) A、完整性B、可控性C、不可否认性D、可用性3. 下列属于与网络信息安全相关的法律的是（）。 (单选 ) A、国家安全法B、互联网信息服务管理办法C、中华人民共和国电信条例D、计算机软件保护条例4. （）是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非授权访问。 (单选 ) A、物理安全策略B、系统管理策略C、访问控制策略D、资源需求分配策略5. （）是由设备、方法、过程以及人所组成并完成特定的数据处理功能的系统，它包括对数据进行收集、存储、传输或变换等过程。 (单选 ) A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统6. （）是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。 (单选 ) A、破坏型木马B、密码发送型木马C、远程访问型木马D、键盘记录木马7. （）是黑客常用的攻击手段之一，分为两种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 (单选 ) A、电子邮件欺骗B、ARP欺骗C、源路由欺骗D、Web欺骗8. （）为8个字节64位，是要被加密或被解密的数据。 (单选 ) A、KeyB、DAtAC、ModeD、以上都对9. （）防火墙的核心是运行于防火墙主机上的代理服务进程，该进程代理用户完成TCP/IP功能，实际上是为特定网络应用而连接两个网络的网关。 (单选 ) A、电路层网关B、自适应代理技术C、代理服务器型D、包过滤型10. （）只备份数据，不承担生产系统的业务。当灾难发生时，数据丢失量小，甚至零丢失，但是，系统恢复速度慢，无法保持业务的连续性。 (单选 ) A、本地容灾B、异地数据冷备份C、异地数据热备份D、异地应用级容灾11. （）就是将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。 (单选 ) A、容灾备份B、数据备份C、应急响应D、灾难恢复12. （）也就是可信路径，是终端人员能借以直接同可信计算机通信的一种机制，该机制只能由有关终端人员或可信计算机启动，并且不能被不可信软件所模仿。 (单选 ) A、审计日志归并B、可确认性C、可信路径D、全面调节13. 数据库的（）是指不应拒绝授权用户对数据库的正常操作，同时保证系统的运行效率并提供用户友好的人机交互。 (单选 ) A、完整性B、独立性C、保密性D、可用性14. 通过税收政策促使网站限制未成年人浏览不良信息，是通过（）手段对互联网进行管理。 (单选 ) A、立法B、行政C、司法D、行业自律15. （），英文名为“domain name”，是在互联网上定位和使用网页的工具。 (单选 ) A、域名B、商标C、主页D、作品16. 相对于传统系统而言，数字化网络的特点使得这些信息系统的运作方式，在（）上都有着根本的区别。 (多选 ) A、信息采集B、数据交换C、数据处理D、信息传送17. 信息安全涉及的领域还包括（）等方面。 (多选 ) A、黑客的攻防B、网络安全管理C、网络犯罪取证D、网络安全评估18. 企业将商业数据和业务搬到云端面临的安全问题主要有：（）。 (多选 ) A、虚拟机管理程序B、低准入门槛C、高准入门槛D、虚拟应用与硬件分离19. 网络的安全管理策略包括：（）。 (多选 ) A、确定安全管理的等级和安全管理的范围B、制定有关网络操作使用规程C、制定人员出入机房管理制度D、制定网络系统维护制度和应急措施20. 网络攻击一般分为如下几个步骤：（）。 (多选 ) A、调查、收集信息B、判断出目标计算机网络的拓扑结构C、对目标系统安全的脆弱性进行探测与分析D、对目标系统实施攻击21. 目前比较优秀的木马软件有（）。 (多选 ) A、冰河B、血蜘蛛C、NETBUSD、WincrAsh22. 公认的容灾级别包括（）。 (多选 ) A、本地容灾B、异地数据冷备份C、异地数据热备份D、异地应用级容灾23. 在数据和通信安全方面，Windows 2000实现了如下的特性：（）。 (多选 ) A、数据安全性B、企业间通信的安全性C、企业和Internet网的单点安全登录D、易用的管理性和高扩展性24. 中国宗教徒信奉的主要有（）。 (多选 ) A、佛教B、道教C、天主教D、基督教25. 著作权包括（）。 (多选 ) A、发表权B、修改权C、保护作品完整权D、署名权26. PDCA四个过程不是运行一次就结束，而是周而复始的进行，一个循环完了，解决一些问题，未解决的问题进入下一个循环，这样阶梯式上升。 (判断 ) 正确错误27. 信息安全策略的内容应该有别于技术方案，信息安全策略只是描述一个组织保证信息安全的途径的指导性文件，它不涉及具体做什么和如何做的问题，只需指出要完成的目标。 (判断 ) 正确错误28. 信息安全策略的另外一个特性就是可以被审核，即能够对组织内各个部门信息安全策略的遵守程度给出评价。 (判断 ) 正确错误29. 抑制和防止电磁泄漏是物理安全策略的一个主要问题。 (判断 ) 正确错误30. DDoS（Distributed Denial of Service）其中文含义为分布式拒绝服务攻击。 (判断 ) 正确错误31. IP欺骗技术就是伪造某台主机的IP地址的技术。通过IP地址的伪装使得某台主机能够伪装另外的一台主机，而被伪造了IP地址的这台主机往往具有某种特权或者被另外的主机所信任。 (判断 ) 正确错误32. RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 (判断 ) 正确错误33. 由于短信网关技术非常成熟，大大降低短信密码系统上马的复杂度和风险，短信密码业务后期客服成本低，稳定的系统在提升安全同时也营造良好的口碑效应，这也是银行也大量采纳这项技术很重要的原因。 (判断 ) 正确错误34. 当规则组织好后，应该写上注释并经常更新，注释可以帮助理解每一条规则做什么。对规则理解得越好，错误配置的可能性就越小。 (判断 ) 正确错误35. 数据的快速增长及其高可用性、安全性的要求刺激了容灾备份技术的发展，容灾备份技术已成为IT基础架构的一个关键因素。 (判断 ) 正确错误36. 早期的主数据中心和备援数据中心之间的数据备份，主要是基于SAN的远程复制（镜像），即通过光纤通道FC，把两个SAN连接起来，进行远程镜像（复制）。 (判断 ) 正确错误37. 硬件时钟与调度规则相组合可以提供公平性，硬件设施和数据表组合则提供控制功能。 (判断 ) 正确错误38. 各国越来越强调