22秋《信息安全》作业_1

22秋《信息安全》作业_1

基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

0.公钥认证

1.零知识认证

2.共享密钥认证

3.口令认证

Windows NT 和Windows 2003系统能设置为在几次无效登录后锁定帐号,这可以防止：（）。

0.木马

1.暴力攻击

2.IP欺骗

3.缓存溢出攻击

在设计网络安全方案中，系统是基础、（）是核心，管理是保证。

0.人

1.领导

2.系统管理员

3.安全策略

密码学的目的是（）。

0.研究数据加密

1.研究数据解密

2.研究数据保密

3.研究信息安全

打电话请求密码属于（）攻击方式。

0.木马

1.社会工程学

2.电话系统漏洞

3.拒绝服务

下面不是防火墙的局限性的是（）。

0.防火墙不能防范网络内部攻击

1.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时网络访问权限。

2.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒。

3.不能阻止代病毒的数据。

下面哪一个不是常见的备份类型（）。

0.完全备份

1.增量备份

2.差分备份

3.每周备份

下面不属于恶意代码攻击技术的是（）

0.进程注入技术

1.超级管理技术

2.端口反向连接技术

3.自动生产技术

TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是（）。

0.运行非UNIX的Macintosh机

1.XENIX

2.运行Linux的PC机

3.UNIX系统

（）不属于ISO/OSI安全体系结构的安全机制。

0.通信业务填充机制

1.访问控制机制

2.数字签名机制

3.审计机制

PKI支持的服务不包括（）。

0.非对称密钥技术及证书管理

1.目录服务

2.对称密钥的产生和分发

3.访问控制服务

数据备份常用的方式主要有：完全备份、增量备份和（）。

0.逻辑备份

1.按需备份

2.差分备份

3.物理备份

下面哪个属于对称算法（）。

0.数字签名

1.序列算法

2.RSA算法

3.数字水印

（）用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。

0.记录协议

1.会话协议

2.握手协议

3.连接协议

Web从Web服务器方面和浏览器方面受到的威胁主要来自（）。

0.浏览器和Web服务器的通信方面存在漏洞

1.Web服务器的安全漏洞

2.服务器端脚本的安全漏洞

3.以上全是

信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。

1.对

2.错

IP劫持不同于用网络侦听来窃取密码的被动攻击方式，而是一种主动攻击方式。

1.对

2.错

网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

1.对

2.错

计算机病毒具有破坏性和传染性。

1.对

2.错

密码保管不善属于操作失误的安全隐患。

1.对

2.错

防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。

1.对

2.错

TCP FIN属于典型的端口扫描类型。

1.对

2.错

计算机病毒对计算机网络系统威胁不大。

1.对

2.错

操作系统中超级用户和普通用户的访问权限没有差别。

1.对

2.错

公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。

1.对

2.错