学堂在线网络安全(秋)测试题答案

第1章 网络安全基础
信息安全的基本属性是()。 A机密性 B可用性 C完整性 D上面3项都是
从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击。 A机密性 B可用性 C完整性 D真…
从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。 A机密性 B可用性 C完整性 D真…
从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(),然而()这些攻击是可行的;主…
窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将…
拒绝服务攻击的后果是()。 A信息不可用 B应用程序不可用 C系统宕机 D阻止通信 E上面几项都…
机密性服务提供信息的保密,机密性服务包括()。 A文件机密性 B信息传输机密性 C通信流的机密性…
网络安全是在分布网络环境中对()提供安全保护。 A信息载体 B信息的处理、传输 C信息的存储、…
下列不属于网络技术发展趋势的是( )。 A速度越来越高 B从资源共享网到面向终端的网络发展 C各…
在下列那个网络拓扑结构中,中心结点的故障可能造成全网瘫痪的是( )。 A星型拓扑结构 B环形拓扑…
第10章 数据库及数据安全
事务的一致性是指() A事务一旦提交,对数据库的改变是永久的。 B一个事务内部的操作及使用的数…
完整性控制的防范对象是() A非法操作 B合法用户 C不合语义的数据 D以上答案均不对…
数据库技术中,“日志”和操作的关系是() A操作的同时记录日志 B日志先于操作进行记录 C操作完…
副本的作用时() A数据库恢复 B完整性控制 C并发性控制 D保障安全性…
解决并发性带来的数据不一致问题普遍采用的技术是() A封锁 B存取控制 C恢复 D协商…
以下()不属于实现数据库系统安全性的主要技术和方法。 A存取控制技术 B视图技术 C审计技术 D出入…
SQL中的视图提高了数据库系统的( )。 A完整性 B并发控制 C隔离性 D安全性…
SQL语言的GRANT和REVOKE语句主要是用来维护数据库的( )。 A完整性 B可靠性 C安全性 D一致性…
在数据库的安全性控制中,授权的数据对象的( ),授权子系统就越灵活。 A范围越小 B约束越细致 C范…
保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的( )。 A安全性…
第9章操作系统安全
计算机网络与分布式系统之间的区别主要是在( )。 A系统物理结构成 B系统高层软件 C传输介质 …
主体和客体是访问控制模型中常用的概念,下面描述中错误的是()。 A主体是访问发起者,可以操作被…
防止非法授权访问数据文件的控制措施,下列哪项最佳?() A自动文件条目 B磁带库管理程序 C访问…
在Windows系统下,可通过运行()命令打开命令提示符。 Aregedit Bcmd Cmmc Dmfc…
在Windows系统下,可通过运行()命令打开管理控制台。 Aregedit Bcmd Cmmc Dmfc…
在Windows系统下,可通过运行()命令打开注册表编辑器。 Aregedit Bcmd Cmmc Dmfc…
在Windows系统中查看日志文件,可看到的日志不包括()。 A应用程序日志 B系统日志 C安全日志 D…
操作系统安全的基础建立在()之上。 A安全安装 B安全配置 C安全管理 D以上都是…
()是整个网络系统运行与处理的核心和关键,是支持为网络客户端提供应用服务平台的系统文件,其安全…
组策略的功能主要包括:账户策略的设置、 () 、脚本的设置、用户工作环境的设置、软件的安装与删…
第8章防火墙常用技术
针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。 A包过滤型 …
许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?() A…
边界防范的根本作用是() A对系统工作情况进行检验与控制,防止外部非法入侵 B对网络运行状况进…
路由设置是边界防范的() A基本手段之一 B根本手段 C无效手段
网络物理隔离是指() A两个网络间链路层在任何时刻不能直接通讯 B两个网络间网络层在任何时刻不…
防火墙主要可以分为() A包过滤型、代理性、混合型 B包过滤型、系统代理型、应用代理型 C包过滤…
NAT是指() A网络地址传输 B网络地址转换 C网络地址跟踪
防火墙的部署() A只需要在与Internet相连接的出入口设置 B在需要保护局域网络的所有出入口设置…
防火墙是一个() A分离器、限制器、分析器 B隔离器、控制器、分析器 C分离器、控制器、解析器…
目前的防火墙防范主要是() A主动防范 B被动防范 C不一定
第7章计算机及手机病毒防范
计算机病毒是()。 A一种有害的微生物 B人为编制的能进行自我复制的有破坏性的程序代码 C…
在当今的恶意代码中,()以各种方式有选择地破坏信息系统的有效性和完整性。 A病毒 B木马…
在当今的恶意代码中,()以截获、盗取和破译重要机密信息为主要目的。 A病毒 B木马…
通常所说的“宏病毒”,主要是一种感染()类型文件的病毒。 A.COM ADOC BEXE D .TXT…
计算机病毒侵入系统后,一般不立即发作,而是等待“时机”发作,这种特性叫作()。 A传染性 A寄…
下列4项中,不属于计算机病毒特征的是()。 A潜伏性 A传染性 B激发性 C免疫性…
怀疑计算机感染病毒后,应该采取的合理措施是()。 A卸载杀毒软件 B用杀毒软件查杀病毒 C对所…
下列关于计算机病毒的叙述,正确的是()。 A反病毒软件可以查、杀任何种类的病毒 B计算机病毒是…
下列叙述中哪一条是正确的?() A反病毒软件通常滞后于计算机病毒的出现 B反病毒软件总是超前于…
第6章 身份认证与访问控制
要连接到SQLServer服务器,有两种身份验证方式,其中在()方式下,需要客户端应用程序登录时提供登录…
以下身份验证的协议中,哪个最安全() AMS-CHAP V2 BPAP CSPAP DCHAP
目前,用于维护电子文件真实性、安全性方面的技术主要有()。 A加密技术 B签署技术 C消息认证 …
WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止() A木马; B暴力攻击…
以下哪项不属于防止口令猜测的措施?() A严格限定从一个给定的终端进行非法认证的次数; B确保口…
下列不属于系统安全的技术是() A防火墙 B加密狗 C认证 D防病毒
下面哪一个情景属于身份验证（Authentication）过程() A用户依照系统提示输入用户名和口令 B用户在…
下面哪一个情景属于授权（Authorization）() A用户依照系统提示输入用户名和口令 B用户在网络上共享…
通常一个三个字符的口令破解需要() A18毫秒 B18秒 C18分
第5章 密码与加密技术
第一个实用的、迄今为止应用最广的公钥密码体制是( )。 ARSA BElgamal CECC DNTRU…
一个密码系统至少由明文、密文、加密算法和解密算法、密钥五部分组成,而其安全性是由( )决定的。…
计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它所需要的代价超出了破译者的破…
根据密码分析者所掌握的分析资料的不同,密码分析一般可为四类:惟密文攻击、已知明文攻击、选择明…
假设系统中有n个用户,他们使用对称加密体制实现保密通信,那么系统中共需要管理( )个密钥,每个用…
字母频率分析法对下面哪种密码算法最有效。( ) A置换密码 B单表代换密码 C多表代换密码 D序…
维吉利亚()密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是( )。 A置换密码 B单…
计算出和估计出破译它的计算量下限,利用已有的最好的方法破译该密码系统所需要的努力超出了破译…
在( )年,美国国家标准局NBS把IBM的Tuchman-Meyer方案确定数据加密标准,即DES。 A.1949 A1972 B…
AES结构由以下四个不同的模块组成,其中( )是非线性模块。 A字节代换 B行位移 C列混淆 D轮密…
第4章 黑客攻防与检测防御
“会话侦听和劫持技术”是属于()的技术。 A密码分析还原 B协议漏洞渗透 C应用漏洞分析与渗透 …
对攻击可能性的分析在很大程度上带有()。 A客观性 B主观性 C盲目性 D上面3项都不是…
从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以( ),然而( )这些攻击是可行的;…
窃听是一种( )攻击,攻击者( )将自己的系统插入到发送站和接收站之间。截获是一种( )攻击,攻击者(…
第3章 网络安全体系及管理
网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(…
ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是()。 A身份鉴别 B数…
ISO 7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是()。 A安全标记机制 B加密机…
用于实现身份鉴别的安全机制是()。 A加密机制和数字签名机制 B加密机制和访问控制机制 C数字…
在ISO/OSI定义的安全体系结构中,没有规定()。 A对象认证服务 B数据保密性安全服务 C访问控制…
ISO定义的安全体系结构中包含()种安全服务。 A4 B5 C6 D7
()不属于ISO/OSI安全体系结构的安全机制。 A通信业务填充机制 B访问控制机制 C数字签名机制 …
ISO安全体系结构中的对象认证服务,使用()完成。 A加密机制 B数字签名机制 C访问控制机制 D数…
CA属于ISO安全体系结构中定义的()。 A认证交换机制 B通信业务填充机制 C路由控制机制 D公证…
数据保密性安全服务的基础是()。 A数据完整性机制 B数字签名机制 C访问控制机制 D加密机制…
第2章 网络安全技术基础
计算机网络是地理上分散的多台()遵循约定的通信协议,通过软硬件互联的系统。 A计算机 B主从计…
最新的研究和统计表明,安全攻击主要来自()。 A接入网 B企业内部网 C公用IP网 D个人网…
攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方 式是()。 A拒绝…
攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息 重新发往B称为()。 …
下列协议中,()协议的数据可以受到IPSec的保护。 ATCP、UDP、IP BARP CRARP D以上皆可以…
IPSec协议中负责对IP数据报加密的部分是()。 A封装安全负载(ESP) B鉴别包头(AH) CInternet密…
下列选项中能够用在网络层的协议是()。 ASSL BPGP CPPTP DIPSec
()协议主要由AH、ESP和IKE协议组成。 APPTP BL2TP CL2F DIPSec
()属于Web中使用的安全协议。 APEM、SSL BS-HTTP、S/MIME CSSL、S-HTTP DS/MIME、SSL…
VPN的英文全称是()。 AVisual Protocol Network BVirtual Private Network CVirtual Protocol…
第11章 电子商务安全
下面叙述不正确的是( )。 A电子商务以因特网为基础平台 B电子商务主要以专用网络进行商务活动 …
电子商务的安全要求包含( )。 Ⅰ 数据传输的安全性 Ⅱ 网络的安全性 Ⅲ 身份认证 Ⅳ 数据的完整…
下列不属于SET要达到的主要目标的选项是( )。 A信息在公共以特网上传输,保证网上的信息不被黑客…
电子商务对安全的基本要求不包括( )。 A存储信息的安全性和不可抵赖性 B信息的保密性和信息的…
在Internet上的电子商务交易过程中,最核心和最关键的问题是( )。 A信息的准确性 B交易的不可抵…
应用在电子商务过程中的各类安全协议,( )提供了加密、认证服务,并可以实现报文的完整性,以完成需…
电子商务安全是指通过采取各种安全措施,保障网络系统、()、传输和相关数据的安全。 A交换 B交…
电子商务安全体系包括5 个部分:服务器端、()、客户端、认证机构和商家。 A控制端 B银行端 C核…
电子商务安全体系的5 个部分中,()是电子商务安全的关键。 A服务器端 B客户端 C商家 D认证机…