22秋《信息安全》作業(yè)3

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 40 分)

1.計算機網絡是地理上分散的多臺（）遵循約定的通信協議，通過軟硬件互聯的系統。

A.計算機

B.主從計算機

C.自主計算機

D.數字設備

2.TCSEC定義的屬于D級的系統是不安全的，以下操作系統中屬于D級的是（）。

A.運行非UNIX的Macintosh機

B.XENIX

C.運行Linux的PC機

D.UNIX系統

3.（）通過一個使用專用連接的共享基礎設施，將客戶、供應商、合作伙伴或感興趣的群體連接到企業(yè)內部網。

A.Access VPN

B.Intranet VPN

C.Extranet VPN

D.Internet

4.ISO 7498-2從體系結構觀點描述了5種安全服務，以下不屬于這5種安全服務的是（）。

A.身份鑒別

B.數據報過濾

C.授權控制

D.數據完整性

5.下列對訪問控制影響不大的是（）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

6.（）通過一個使用專用連接的共享基礎設施，連接企業(yè)總部、遠程辦事處和分支機構。

A.Access VPN

B.Intranet VPN

C.Extranet VPN

D.Internet VPN

7.下面哪個不是系統還原的方法（）。

A.安全模式

B.故障恢復控制臺

C.自動系統恢復

D.普通模式

8.當數據庫損壞時，數據庫管理員可通過何種方式恢復數據庫（）。

A.事務日志文件

B.主數據文件

C.DELETE語句

D.聯機幫助文件

9.ISO定義的安全體系結構中包含（）種安全服務。

A.4

B.5

C.6

D.7

10.（）作用在應用層，其特點是完全“阻隔”網絡通信流，通過對每種應用服務編制專門的代理程序，實現監(jiān)視和控制應用層通信流的作用。

A.分組過濾防火墻

B.應用代理防火墻

C.狀態(tài)檢查防火墻

D.分組代理防火墻

二、判斷題 (共 15 道試題,共 60 分)

11.防止發(fā)送數據方發(fā)送數據后否認自已發(fā)送過的數據是一種抗抵賴性的形式。

12.防火墻規(guī)則集的內容決定了防火墻的真正功能。

13.防火墻不能防止利用服務器系統和網絡協議漏洞所進行的攻擊。

14.不要將密碼寫到紙上。

15.網絡安全應具有以下四個方面的特征：保密性、完整性、可用性、可查性。

16.訪問控制是用來控制用戶訪問資源權限的手段。

17.不要打開附件為SHS格式的文件。

18.防火墻技術是網絡與信息安全中主要的應用技術。

19.漏洞只可能存在于操作系統中，數據庫等其他軟件系統不會存在漏洞。

20.網絡服務對系統的安全沒有影響，因此可以隨意的增加網絡服務。

21.數據原發(fā)鑒別服務對數據單元的重復或篡改提供保護。

22.按計算機病毒的傳染方式來分類，可分為良性病毒和惡性病毒。

23.NIS的實現是基于HTTP實現的。

24.入侵防護系統 (IPS)傾向于提供主動防護，其設計宗旨是預先對入侵活動和攻擊性網絡流量進行攔截，避免其造成損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。

25.口令機制是一種簡單的身份認證方法。

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777