D. 端口扫描漏洞利用、堆溢出利用、栈溢出利用、格式化串漏洞利用、shellcode技术 满分:2 分
49. 下面关于DMZ区的说法错误的是()
A. 通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B. 内部网络可以无限制地访问外部网络以及DMZ C. DMZ可以访问内部网络
D. 有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度 满分:2 分
二、多选题(共 1 道试题,共 2 分。) 1. 网络防范中,属于积极安全防范的是( )
A. 对正常行为建模,将获得的数据与之匹配; B. 对发现的攻击建模,将获得的数据与之匹配;
C. 路由器审查每个数据报以便确定其是否与某一条包过滤规则匹配; D. 误用入侵检测技术。 满分:2 分
16年12月考试《信息安全概论》期末大作业
一、单选题(共 49 道试题,共 98 分。)
1. 当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该() A. 打开附件,然后将它保存到硬盘
B. 打开附件,但是如果它有病毒,立即关闭它 C. 用防病毒软件扫描以后再打开附件 D. 直接删除该邮件 正确答案:C
2. 不能防止计算机感染病毒的措施是( ) A. 定时备份重要文件 B. 经常更新操作系统
C. 除非确切知道附件内容,否则不要打开电子邮件附件 D. 重要部门的计算机尽量专机专用与外界隔绝 正确答案:A
3. 下面关于信息的特征方面,错误说法是() A. 信息来源于物质,也是物质本身; B. 信息来源于精神世界;
C. 信息来源于物质,又不是物质本身; D. 信息与能量息息相关;
正确答案:A
4. 我们称Hash函数为单向Hash函数,原因在于()。 A. 输入x可以为任意长度; B. 输出数据长度固定;
C. 给出一个Hash值,很难反向计算出原始输入;
D. 难以找到两个不同的输入会得到相同的Hash输出值。 正确答案:C
5. DES入口参数中的Mode表示DES的工作方式,有两种:()。 A. 加密或混淆; B. 加密或解密; C. 混淆或解密; D. 加密或扩散 正确答案:B
6. 强制口令破解不包括以下( ) A. 猜解简单口令; B. 字典攻击;
C. 窥视输入的口令; D. 暴力猜解。 正确答案:C
7. 下面属于分组密码算法的是( )算法。 A. ECC; B. IDEA; C. RC4; D. RSA
正确答案:B
8. 公开密钥加密体制是1976年,由( )首次提出的。 A. Diffie和Hellman; B. Diffie和Rivest; C. Hellman和Shamire; D. Rivest和Adleman 正确答案:A
9. 下面不属于数字签名特性的是( ) 。 A. 签名是可信的、不可伪造的; B. 签名是不可复制的和不可改变的; C. 签名是不可验证的; D. 签名是不可抵赖的。 正确答案:C
10. 为防止外界干扰,主动红外探测器发射机所发出的( )必须经过调制。 A. 声波 B. 噪音 C. 激光 D. 红外辐射 正确答案:D
11. 下面属于置换密码的是()
A. ek(x)=x+k(mod26),dk(x)=y–k(mod26)(x,y∈Z26); B. ∏=01234……2324250’1’2’3’4’……23’24’25’
C. P=C=Z26,且K={(a,b)∈Z26XZ26|gcd(a,26)=1},对k=(a,b)∈K,定义e(x)=ax+b(mod26)且dk(y)=a-1(y-b)(mod26)
D. 对于a,b,……,z这26个字母组成的单词,不改变明文字符,但要通过重排而改变他们的位置,实现加密。
正确答案:D
12. 关于NAT说法错误的是() A. NAT允许一个机构专用Intramt中的主机透明地连接到公共域中的主机,元需内部主机拥有注册的(已经越来越缺乏的)全局互联网地址
B. 静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C. 动态NAT主要应用于拨号和频繁的远程连接、当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用 D. 动态NAT又叫做网络地址端口转换NAPT 正确答案:D
13. 为提高密钥管理的安全性,采用如下措施() A. 尽量减少网络中使用密钥的个数;
B. 采用(k,w)门限体制增强主密钥的保密强度; C. 密钥分发、政府监听; D. A和B 正确答案:D
14. 企业在选择防病毒产品时不应该考虑的指标为() A. 产品能够从一个中央位置进行远程安装、升级' B. 产品的误报、漏报率较低
C. 产品提供详细的病毒活动记录
D. 产品能够防止企业机密信息通过邮件被传出 正确答案:D
15. 对于联网型门禁系统,()也接受来自管理计算机发送的人员信息和相对应的授权信息,同时向计算机传送进出门的刷卡记录 A. 读卡器 B. 门禁控制器 C. 电控锁 D. 连接线 正确答案:B
16. 下面属于流密码算法的是( )算法。 A. DES; B. AES; C. RC4; D. RSA
正确答案:C
17. 一个完整的信息安全技术措施包括( )
A. 信息加密、数字签名、数据完整性保护、身份鉴别、访问控制; B. 数据备份和灾难恢复、网络控制技术、反病毒技术; C. 安全审计、业务填充、路由控制机制、公正机制; D. 以上都是。 正确答案:D
18. 信息隐藏算法中,文档结构微调方法属于( )。 A. 空间域算法;
B. 离散傅立叶变换方法; C. 离散余弦变换方法; D. 离散小波变换方法。 正确答案:A
19. 通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。 A. 事件产生器
B. 事件分析器 C. 事件数据库 D. 响应单元 正确答案:A
20. 下面哪种攻击属于被动攻击() A. 网络窃听 B. 拒绝服务 C. 缓冲区溢出 D. 端口扫描 正确答案:A
21. 下面不属于令牌的是( )。 A. 时间令牌; B. 出入证件;
C. 为每一次认证产生不同认证值的小型电子设备; D. 挑战应答令牌 正确答案:B
22. 网络控制技术不包括: A. 防火墙技术; B. 入侵检测技术; C. 内网安全技术; D. 业务填充技术 正确答案:D
23. 关于包过滤防火墙说法错误的是()
A. 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B. 包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行 C. 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D. 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误 正确答案:C
24. 下面关于隔离网闸的说法,正确的是() A. 能够发现已知的数据库漏洞
B. 可以通过协议代理的方法,穿透网闸的安全控制 C. 任何时刻,网闸两端的网络之间不存在物理连接 D. 在OSI的二层以上发挥作用 正确答案:C
25. 路由控制技术不包括: A. 路由选择; B. 路由连接; C. 安全审计; D. 安全策略 正确答案:C
26. 我国信息论专家钟义信教授将信息定义为()。 A. 信息是用来减少随机不定性的东西
B. 信息是人们在适应外部世界,且该适应反作用于外部世界的过程中,同外部世界进行互相交换的内容的名称。
C. 信息是反映事物的形式、关系和差别的东西,它包含在事物的差异之中,而不在事物本身。 D. 信息是事物运动的状态和状态变化的方式。 正确答案:D
27. 以下不属于包过滤防火墙的作用的是( ) A. 过滤进出网络的数据
B. 管理进出网络的访问行为 C. 封堵某些禁止的行为 D. 对用户类型进行限制 正确答案:D
28. P2DR模型中的各项表示( )。 A. 防护、策略、决定、运行; B. 警察、策略、检测、运行; C. 防护、策略、检测、响应; D. 防护、警察、检测、响应。 正确答案:C
29. 访问控制策略中,基于身份的安全策略包括( )。 A. 基于个人的策略、基于规则的策略; B. 基于组的策略、基于规则的策略; C. 基于组的策略;
D. 基于个人的策略、基于组的策略 正确答案:D
30. 加密的口令( )。 A. 能够阻止重放攻击; B. 不能够阻止重放攻击;
C. 适于用在终端与认证系统直接连接的环境;
D. 适于用在认证数据库不为非法用户所获得的环境。 正确答案:B
31. 以下不属于物理边界控制技术的是() A. 门禁系统 B. 巡更系统 C. 安全审计 D. 红外防护系统 正确答案:C
32. 根据教材,防火墙体系结构中的混合模式不包括的种类是()。 A. 将屏蔽子网结构中的内部路由器和外部路由器合并; B. 使用多台堡垒主机; C. 使用多台外部路由器; D. 使用多台内部路由器 正确答案:D
33. 权限获取攻击中,完整的网络监听程序不包括( ) A. 数据包捕获;
B. 数据包过滤与分解; C. 数据分析; D. 网络欺骗 正确答案:D
34. 数字签名的实现方法包括()。 A. 用对称加密算法进行数字签名; B. 用非对称加密算法进行数字签名; C. A和B;
D. 以上都不对。 正确答案:C
35. 对闯入安全边界的行为进行报警的技术是( ) A. 门禁系统 B. 巡更系统 C. 视频监控系统
16年12月考试《信息安全概论》期末大作业0
