1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 管理系统
网站大量收购闲置独家精品文档,联系QQ:2885784924

2024年信息系统安全题库.docVIP

2024年信息系统安全题库.doc

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共92页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全自身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是确保信息安全的核心,包括计算机安全操作系统、各种安全协议、安全机制(数字署名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便能够威胁全局安全。信息安全服务最少应当包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。

    (分为难、中、易)

    单项选择题

    下面有关系统更新说法正确的是(A)易

    系统需要更新是因为操作系统存在着漏洞

    系统更新后,能够不再受病毒的袭击

    系统更新只能从微软网站下载补丁包

    所有的更新应及时下载安装,否则系统会立即瓦解

    信息安全需求不包括(D)易

    必威体育官网网址性、完整性

    可用性、可控性

    不可否定性

    语义正确性

    下面属于被动袭击的伎俩是(C)难

    假冒

    修改信息

    窃听

    拒绝服务

    我国信息系统安全等级保护共分为几级(D)易

    二级

    三级

    四级

    五级

    为了防止第三方偷看WWW浏览器与服务器交互的敏感信息,一般需要(A)易

    采取SSL技术

    在浏览器中加载数字证书

    采取数字署名技术

    将服务器放入可信站点区

    有关安全套结层协议的描述中,错误的是(D)难

    可保护传输层的安全

    可提供数据加密服务

    可提供消息完整性服务

    可提供数据源认证服务

    有关RSA密码体制特点的描述中,错误的是(B)难

    基于大整数因子分解的问题

    加密速度很快

    是一个公钥密码体制

    常用于数字署名和认证

    对称加密技术的安全性取决于(C)中

    密文的必威体育官网网址性

    解密算法的必威体育官网网址性

    密钥的必威体育官网网址性

    加密算法的必威体育官网网址性

    信息安全风险重要有哪些(D)中

    信息存储风险

    信息传输风险

    信息访问风险

    以上都正确

    (C)协议重要用于加密机制。中Telnet是进行远程登录标准协议

    HTTP

    FTP

    TELNET

    SSL

    为了防御网络监听,最常用的措施是(A)。易

    信息加密

    采取物理传输(非网络)

    无线网传输

    使用专线传输

    有关PKI技术的说法,哪些是确切的?(B)中

    又称秘密密钥加密技术,收信方和发信方使用不一样的密钥

    又称公开密钥加密技术,收信方和发信方使用不一样的密钥

    又称公开密钥加密技术,收信方和发信方使用相同的密钥

    又称秘密密钥加密技术,收信方和发信方使用相同的密钥

    向有限的空间输入超长的字符串是(C)袭击伎俩。中

    拒绝服务袭击

    端口扫描

    缓冲区溢出

    IP欺骗

    如下有关DOS袭击的描述,哪句话是正确的?C。中

    不需要侵入受袭击的系统

    以窃取目标系统上的机密信息为目标

    导致目标系统无法处理正常用户的祈求

    假如目标系统没有漏洞,远程袭击就不也许成功

    如下有关垃圾邮件泛滥原因的描述中,哪些是错误的?C。中

    早期的SMTP协议没有发件人认证的功效

    网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的起源难于追查

    SMTP没有对邮件加密的功效是导致垃圾邮件泛滥的重要原因

    Internet分布式管理的性质,导致极难控制和管理

    许多黑客袭击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的处理方案是什么?(C)中

    安装防火墙

    安装入侵检测系统

    给系统安装必威体育精装版的补丁

    安装防病毒软件

    下面哪一个情景属于身份验证(Authentication)过程A。中

    用户依照系统提示输入用户名和口令

    用户在网络上共享了自己编写的一份Office文档,并设定哪些用户能够阅读,哪些用户能够修改

    用户使用加密软件对自己编写的Office文档进行加密,以制止其他人得到这份拷贝后看到文档中的内容

    某个人尝试登录到你的计算机中,不过口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

    下面哪一个情景属于审计(Audit)D。中

    用户依照系统提示输入用户名和口令

    用户在网络上共享了自己编写的一份Office文档,并设定哪些用户能够阅读,哪些用户能够修改

    用户使用加密软件对自己编写的Office文档进行加密,以制止其他人得到这份拷贝后看到文档中的内容

    某个人尝试登录到你的计算机中,不过口令输入的不对,系统提示口令错误,并将这次失败的登录过程统计在系统日志中

    下面哪一个情景属于授权(Authorization)B。中

    用户依照系统提示输入用户名和口令

    用户在网络上共享了自己编写的一份Office文档,并设定哪些用户能够阅读,哪些用户能够修改

    用户使用加密软件对自己编写的Office文档进行加密,以制止其他人得到这份拷贝后看到文档中的内容

    某个人尝试登录到你的计算机中,不过口令输入的不对,系统提示口令错误,并将这次失败的登录过程统计在系统日志中

    邮件炸弹袭击重要是B。中

    破坏被袭击者邮件服务器

    填满被袭击者邮箱

    破坏被袭击者邮件客户端

    切取邮件

    DOS袭击的Synflood袭击是利用(B)进行

    您可能关注的文档

    最近下载

    文档评论(0)

    精致文档 + 关注
    实名认证
    文档贡献者

    精致文档

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >