2022年网络信息安全 3.pdf

《2022年网络信息安全 3.pdf》由会员分享，可在线阅读，更多相关《2022年网络信息安全 3.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全管理实施过程由（）质量统计控制之父休哈特提出的PDS 演化而来，由美国质量管理专家戴明改进成为PDCA 模式，所以又称为“戴明环”。 (单选 ) A 美国（）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。 C 办公自动化系统（） 是指为了长期保持对被攻击对象的访问权，在被攻破的机器上留一些后门以便以后进入。D 种植后门安全操作系统的（） ，实质上也是普通操作系统所要求的，计算机硬件安全的目标是保证其自身的可靠性和为系统提供基本安全机制。D 硬件安全机制调离人员办理手续前，应交回所有的（）等。ABCD Windows 系统账号管理包括（） 。ABCD

2、近期窃密泄密案件的主要特点包括（）。ABCD 机密性是数据未经授权不能进行改变的特性，其目的是保证信息系统上的数据处于一种完整和未损的状态。错误各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。正确一旦重要岗位的工作人员辞职或调离，应立即取消他出入安全区、接触保密信息的授权。正确向局域网内的主机发送非广播方式的ARP 包，如果局域网内的某个主机响应了这个ARP 请求，那么我们就可以判断它很可能就是处于网络监听模式了，这是目前相对而言比较好的监测模式。正确信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。填空信息安

3、全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、 传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。(填空网络监听，是指主机网络进程接受到IP 数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。(填空阐述当前的网络攻击发展趋势。 (简答答：随着网络技术的发展，当前的网络攻击趋势可以归纳为以下几个方面：（1）发现安全漏洞越来越快，覆盖面越来越广；（2）攻击工具越来越复杂；（3）攻击自动化程度和攻击速度大大提高，杀伤力逐步提高；（4）越来越不对称的

4、威胁；（5）越来越高的防火墙渗透率；（6）对基础设施将形成越来越大的威胁。（）是由计算机、 办公自动化软件、 通信网络、 工作站等设备组成使办公过程实现自动化的系统。 ( 单选 )C办公自动化系统（）是指数据溢出缓冲区并覆写在邻近的数据上，当它运行时就如同改写了程序。 ( 单选 ) D 缓存溢出（）是指每一个用户都应该为自己所做的操作负责，所以在做完事情之后都要留下操作记录，以便出现错误的时候核查责任。 ( 单选 ) B 授权安全操作系统的（），实质上也是普通操作系统所要求的，计算机硬件安全的目标是保证其自身的可靠性和为系统提供基本安全机制。 ( 单选 ) D硬件安全机制网络攻击过程包括（）。

5、 ( 多选 )ABC 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 从国外的先进经验来看，互联网管理需要统筹运用（）等多种手段。 ( 多选 ) ABD 根据涉及的利益和内容的不同，秘密大体上可以分为（）。 ( 多选 )ABCD 对于怀疑运行监听程序的机器，构造一种正确的IP 地址和错误的物理地址的icmp 数据包去 ping ，运行监听程序的机器没有响应。正确特洛伊木马属于客户/ 服务模式。它分为两大部分，即客户端和服务端。

6、( 判断 ) 正确在建立规则集时，需要注意规则的次序，哪条规则放在哪条之前是非常关键的。同样的规则以不同的次序放置，可能会完全改变防火墙的运转情况。正确我国的民族问题状况是制定民族政策的事实依据和根本出发点。 ( 判断 ) 错误信息安全管理实施过程由（）质量统计控制之父休哈特提出的PDS 演化而来，由美国质量管理专家戴明改进成为PDCA 模式，所以又称为“戴明环”。 (单选 ) A 美国（）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。 (单选 ) C 办公自动化系统（）是指为了长期保持对被攻击对象的访问权，在被攻破的机器上留一些后门以便以后进入。 (单选

7、) D 种植后门安全操作系统的（） ，实质上也是普通操作系统所要求的，计算机硬件安全的目标是保证其自身的可靠性和为系统提供基本安全机制。 (单选 ) D 硬件安全机制调离人员办理手续前，应交回所有的（）等。 (多选 ) ABCD Windows 系统账号管理包括（） 。 (多选 ) ABCD 近期窃密泄密案件的主要特点包括（）。 (多选 ) ABCD 机密性是数据未经授权不能进行改变的特性，其目的是保证信息系统上的数据处于一种完整和未损的状态。 (判断 ) 错误各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。 (判断 ) 正确一旦重要岗位的工作

8、人员辞职或调离，应立即取消他出入安全区、接触保密信息的授权。 (判断 ) 正确向局域网内的主机发送非广播方式的ARP 包，如果局域网内的某个主机响应了这个ARP请求，那么我们就可以判断它很可能就是处于网络监听模式了，这是目前相对而言比较好的监测模式。 (判断 ) 正确信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。 (填空 ) 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、 传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 (

9、填空 ) 网络监听，是指主机网络进程接受到IP 数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。 (填空 ) 15. 阐述当前的网络攻击发展趋势。 (简答 ) 答：随着网络技术的发展，当前的网络攻击趋势可以归纳为以下几个方面：（1）发现安全漏洞越来越快，覆盖面越来越广；（2）攻击工具越来越复杂； （3）攻击自动化程度和攻击速度大大提高， 杀伤力逐步提高； （4）越来越不对称的威胁； （5）越来越高的防火墙渗透率； （ 6）对基础设施将形成越来越大的威胁。1.一般用数字签名和公证机制来保证（）。C 不可否认性是指对电子邮件的信息头进行修改，以使该信息看起来好像来自其

10、真实源地址之外的其他地址。 A 电子邮件欺骗3.收发双方使用相同密钥的密码，叫作（）。传统的密码都属此类。A 对称式密码名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 4.网络监察部门是公安机关中唯一具有（）的部门。C 侦查权和监察权5.口令设置最好是（）的随意组合，口令长度达到8 位以上。 ABCD 6.容灾技术包括（） 。ABCD 7.从国外的先进经验来看，互联网管理需要统筹运用（）等多种手段。ABD 8.虚拟化降低了使用虚

11、拟私有服务器的准入门槛。和旧的基于硬件的数据中心相比，犯罪活动也越来越多的使用这种迅速、廉价、易于得到的架构。正确9.宪法第35 条规定：中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。正确10.黑客（ Hacker）是指对计算机信息系统进行非授权访问的人员。正确11.物理完整性是指保证数据库的数据不受物理故障（如硬件故障或断电等）的影响，并有可能在灾难性毁坏时重建和恢复数据库。正确12.阻塞点就是在网络系统对外连接通道内，可以被系统管理人员进行监控的连接控制点。在那里系统管理人员可以对攻击者进行监视和控制。13.口令入侵是指非法获得并使用某些合法用户的账号和口令，或通过破解、屏

12、蔽口令保护后登录到目标主机，然后再实施攻击活动。14.操作系统是运行在计算机硬件上的最基本的系统软件，位于所有的软件的最底层，为计算机使用者提供了一种良好的操作环境，也为各种应用软件提供了基本的支持环境。（）无法预防但容易检测，对付这种攻击的重点是“ 测” 而不是 “ 防” 。 (单选 B 主动攻击DES 算法的入口参数有三个：Key、Data、Mode。其中 ( )为 8 个字节共 64 位，是 DES 算法的工作密钥。A Key 网络作品著作权侵权行为主要有以下表现形式（）。 (多选ABCD 近期窃密泄密案件的主要特点包括（）。 (多选) ABCD （）是收集、存储和分析信息，并向组织中的

13、管理人员提供有用信息的系统。它的特点是面向管理工作，提供管理所需要的各种信息。 ( 单选 ) B 管理信息系统（） 可能是最简单和古老的木马了，它的唯一功能就是打开计算机的21 端口， 等待用户连接。 ( 单选 )ADoS攻击木马（）就是攻击者冒充域名服务器进行网络攻击的一种欺骗行为。 ( 单选 ) C DNS 欺骗现代密码中的公共密钥密码属于（）。 ( 单选 ) B 非对称式密码通常的拒绝服务源于以下几个原因（）。 ( 多选 )ABCD DES主要的应用范围有（）。 ( 多选 )ABCD 公民在互联网上可能遭受侵害的权利，包括（）。 ( 多选 )ABCD 机密性是数据未经授权不能进行改变的特

14、性，其目的是保证信息系统上的数据处于一种完整和未损的状态。 ( 判断 ) 正确用户可自选密钥对重要文件加密，防止未授权用户窃密。 ( 判断 ) 正确动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60 秒变换一次动态口令，口令一次有效，它产生6 位动态数字进行一次一密的方式认证。 ( 判断 ) 正确在商业环境中，常用DAC来允许指定群体中的所有人（有时是其他的命名个体）改变访问权。 ( 判断 ) 正确（）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。D 简单化（）是指内部人员为了掩盖攻击者的身份，从本

15、地获取目标的一些必要信息后，攻击过程从外部远程发起， 造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。B 伪远程名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 攻击为了实现 （） ，所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。D 数组边界检查现代密码中的公共密钥密码属于（）。B 非对称式密码通常的拒绝服务源于以下几个原因（）。 (多选 ) ABCD 防火墙的主要功能有（）。 (多选 ) ABCD

16、 目前针对数据库的攻击主要有（）。 (多选 ) ACD 定级是一项专业性较强的基础性工作，系统定级阶段的顺利进行与否关系到整个信息系统的后续建设。正确目前的网络攻击主要是攻击者利用网络通信协议本身存在的缺陷或因安全配置不当而产生的安全漏洞进行网络攻击。正确数据加密算法有很多种，密码算法标准化是信息化社会发展的必然趋势，是世界各国保密通信领域的一个重要课题。正确允许访问除明确拒绝以外的任何一种服务，指防火墙将系统中确定为“不许可” 的服务拒绝，而允许其他所有未做规定的服务。错误名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -