《信息安全技术与应用》试题2AD-A4
更新时间:2023-10-21 02:59:01 阅读量: 综合文库 文档下载
号学 ) 计名分姓零 按 者 违 , 题 答 准 不 内 线 级封班密 业、专级班 、 系号 学 、 名 姓 写 要 不 外 线 封 密 ( 院学 ×××××
考试方式: 闭卷
??××××大学 信息安全技术与应用 试卷(A) ??
?适用专业: 考试日期:20××-××-×× 时间:120 分钟 共 6 页 ??题 号 一 二 三 四 五 六 七 八 九 总 分 ??得 分 ??? ?线
???I. 选择题(从四个选项中选择一个正确答案,每小题2分,共40分) ??1. 信息未经授权不能改变的安全特性称为 。
???a. 保密性 b. 有效性 ??c. 可控性
d. 完整性
???2. 网络安全涉及的保护范围比信息安全 。
?封a. 大
b. 相同 ???
c. 小
d. 无关
??3. 软件产品通常在正式发布之前,一般都要相继发布α版本、β版本和γ版本供反??复测试使用,主要目的是为了尽可能 。
???a. 提高软件知名度
b. 改善软件易用性 密?
c. 完善软件功能
d. 减少软件漏洞
???4. 因特网安全系统公司ISS提出的著名PPDR网络安全模型指 。
??a. 策略、评估、设计和履行
b. 法律、法规、管理和技术 ???
c. 策略、保护、检测和响应
d. 法律、法规、管理和教育
??5. 具有 原则的网络安全策略是提高安全投资回报和充分发挥网络效???能的关键。
??a. 最小化 b. 均衡性 c. 易用性
d. 时效性
第 1 页 共 6 页
6. 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了 。
a. 中华人民共和国治安管理处罚条理 c. 中华人民共和国保守国家秘密法
b. 中华人民共和国刑法 d. 中华人民共和国电子签名法
7. 下列那个机构专门从事安全漏洞名称标准化工作。
a. ITU
c. CERT
b. IEEE d. CVE
8. 《国际通用信息安全评价标准ISO/IEC 15408》在安全保证要求中定义了7个评价保证等级,其中 的安全级别最低。
a. EAL7 c. EAL4
b. EAL6 d. EAL5
9. 收发双方使用相同密钥的加密体制称为 。
a. 公钥加密
b. 非对称式加密 d. 数字签名
c. 对称式加密
10. 从主体出发表达主体访问客体权限的访问控制方法称为 。
a. 访问控制列表 c. 自主访问控制
b. 访问能力表 d. 授权关系表
11. 通过抢占目标系统资源使服务系统过载或崩溃的攻击称为 。
a. 缓冲区溢出攻击
c. 漏洞扫描攻击
b. 拒绝服务攻击 d. 获取用户权限攻击
12. 当入侵检测监视的对象为主机审计数据源时,称为 。
a. 网络入侵检测
第 2 页 共 6 页
b. 数据入侵检测 d. 误用入侵检测
c. 主机入侵检测
号学 ) 计名分姓零 按 者 违 , 题 答 准 不 内 线 级封班密 业、专级班 、 系号 学 、 名 姓 写 要 不 外 线 封 密 ( 院学 ×××××13. 误用入侵检测的主要缺点是 。
???a. 误报率高 b. 占用系统资源多 ??c. 检测率低
d. 不能检测知攻击
???14. IEEE 802.11系列无线局域网采用 协议解决多用户共享无线信??道的冲突问题。
??a. CSMA/CD b. WEP ?线?c. CSMA/CA
d. WPA
??15. 为了在全球范围推广IEEE 802.16标准并加快市场化进程,支持IEEE 802.16标???准的生产厂商自发成立了 联盟。
??a. Wi-Fi b. SIG ???c. H2GF
d. WiMAX
??16. 下列那一个IEEE 标准是面向无线个人区域网的标准?
?封?a. IEEE 802.11a b. IEEE 802.11g ??c. IEEE 802.16
d. IEEE 802.15
???17. WEP加密使用了24位初始向量IV,其目地是 。
??a. 增加密钥长度
b. 防止篡改内容 ??密c. 避免重复使用密钥
d. 防止密钥泄露
??18. 将IEEE 802.11 WLAN部署为公共服务时,应使用下列那一种身份认证?
???a. 封闭系统 认证
b.开放系统认证 ??
c. 临时密钥认证
d. 共享密钥认证
???19. 无线局域网劫持是指通过 使会话流向指定恶意无线客户端的攻??击行为。
???a. 伪造ARP缓存表
b. 秘密安装无线AP ?
c. 伪造IP地址
d. 秘密安装无线客户端
第 3 页 共 6 页
20. 显示本地主机IP地址、子网掩码、默认网关和MAC地址应使用下列哪一个命令?
a. ipconfig
c. tracert
b. ping d. netstat
II. 判断题(在正确叙述后的括号内划“√”,否则划“×”,每小题2分,共10分) 1. 网络安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和。( √ )
2. 特洛伊木马不仅破坏信息的保密性,也破坏了信息的完整性和有效性。( × ) 3. 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了《中华人民共和国治安管理处罚条理》。( × )
4. 最大网络流量是指网络入侵检测系统单位时间内能够监控的最大网络连接数。( × )
5. 国际《信息技术安全评价公共标准》CC定义的评价保证等级EAL4安全可信度高于EAL5。( × )
III. 简要回答下列问题(每小题10分,共40分)。 1. 网络安全管理人员应重点掌握那些网络安全技术?
网络安全管理策略、身份认证、访问控制、入侵检测、网络安全审计、网络安全应急响应和计算机病毒防治等安全技术。
2. 制定网络安全策略主要考虑那些内容?
网络硬件物理安全、网络连接安全、操作系统安全、网络服务安全、数据安全、安全管理责任和网络用户安全责任等。
第 4 页 共 6 页
号学 ) 计名分姓零 按 者 违 , 题 答 准 不 内 线 级封班密 业、专级班 、 系号 学 、 名 姓 写 要 不 外 线 封 密 ( 院学 ×××××3. 分别说明网络入侵检测系统在交换网络环境和非军事区的部署方法。
??(1)交换网络环境部署
??交换网络转换成共享网络;网络传感器监听端口接到交换机镜像端口;使用TAP专用???网络监视设备; ?? ??
??线(2)非军事区部署
??在非军事区入口部署网络传感器,能够实时监测非军事区与Internet和内部网之间的所???有网络流量,在防火墙内部端口部署网络传感器,则可以实时监测Internet与内部网之??间的所有网络流量。 ???
??4. 某高校拟与银行合作建设校园“一卡通”系统工程实现校园内的各种身份认证和金??封融消费功能。现请您为校园“一卡通”系统工程设计安全解决方案,简要说明安全解决??方案应包含那些内容?
???(1)现有网络资源、系统资源和应用系统分析,确定需要重点保护的资源与范围; ??(2)安全漏洞与安全威胁分析;
??(3)查阅国家、行业信息安全技术标准及相关的法律、法规; ?密?(4)制定安全策略与安全目标; ??(5)确定保障信息系统安全的技术; ???(6)安全产品的选型与依据; ??(7)安全保障系统的优化配置方法; ???(8)安全解决方案的具体实施计划; ??(9)制定安全管理的实施细则; ???(10)安全解决方案的经费预算。
第 5 页 共 6 页
IV. 根据表1所示的端口扫描分组信息回答下列问题(共10分)。
表1 协议分析软件捕获的部分端口扫描分组
Source 219.226.87.79 219.226.87.78 219.226.87.79 219.226.87.78 219.226.87.79 219.226.87.79 219.226.87.78 219.226.87.79 219.226.87.78 219.226.87.79 219.226.87.78
Destination
Protocol
Info
2921 > 233 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 233 > 2921 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0
2922 > 5405 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 5405>2922 [SYN, ACK] Seq=0 Ack=1 Win=17520 Len=0 MSS=1460
219.226.87.78 TCP 219.226.87.78 TCP 219.226.87.79 TCP 219.226.87.78 TCP 219.226.87.79 TCP 219.226.87.78 TCP 219.226.87.79 TCP
2922 > 5405 [RST] Seq=1 Ack=1 Win=0 Len=0
2923 > 2032 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 2032 > 2923 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0
2924 > 32786 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 32786 > 2924 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0 2925 > 35 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 35 > 2925 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0
219.226.87.78 TCP 219.226.87.79 TCP 219.226.87.78 TCP 219.226.87.79 TCP
1. 指出端口扫描类型(4分) TCP SYN 扫描
2. 指出开放的端口号或服务(3分) 5405
3. 指出被扫描的主机IP地址(3分) 219.226.87.78
第 6 页 共 6 页
正在阅读:
《信息安全技术与应用》试题2AD-A410-21
技术创新的理论和方法作业题1(5分卷)09-23
2018年青海师范大学数学与信息科学系311教育学专业基础综合之教育心理学考研强化五套模拟题04-30
数学建模lingo程序解决会议分组问题03-17
2上海市新建住宅环境绿化建设导则12-08
移动办公用户使用手册08-10
广州市小学数学学科(2) - 图文05-27
铜仁学院2014届实习安排107-10
开展全国家庭教育宣传周总结多篇04-17
佃坝乡卫生院基本药物制度检查整改汇报11-12
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 试题
- 应用
- 安全
- 技术
- 信息
- AD
- 六年级上学期语文期中考试试卷及参考答案(人教版)
- 长沙理工大学单片机课设
- 济南机场防止跑道侵入细则2
- 水土保持学考试重点南京林业大学
- 四年级下册 unit 4 at - the - farm说课稿
- 旅游公共关系
- 社会学概论1
- 第二周升旗仪式 大队辅导员讲话稿
- 婚姻中的彩礼问题研究毕业论文 论文二稿打印版
- 新媒体文案试卷及答案 doc
- 中心小学家长学校制度汇编
- 牛津译林版中考英语一轮复习教案:8上 Unit 5 Wild animals
- 2018-2019年初中生物上海初一期中考试真题试卷含答案考点及解析
- 培养自理能力
- Knowledge Base for Datastage - 图文
- 限时作业
- 云大数学建模实验三
- 武汉大学思修历年试题及答案
- 功放系统设计与制作
- MULTISIM仿真软件在数字电子技术实验教学中的应用