四川大学《信息安全技术1484》14春在线作业1

《信息安全技术1484》14春在线作业1
试卷总分：100 奥鹏学习网（aopeng123.cn) 发布
单选题
多选题
判断题
一、单选题（共 20 道试题，共 40 分。）
V
1. 下面哪个安全评估机构为我国自己的计算机安全评估机构？
A. ITSEC
B. CC
C. TCSEC
D. CNISTEC
需要购买答案的联系QQ:79691519满分：2 分
2. WINDOWS主机推荐使用（）格式
A. NTFS
B. FAT32
C. FAT
D. LINUX
需要购买答案的联系QQ:79691519满分：2 分
3. 下面哪一个情景属于身份验证（Authentication）过程
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改
C. 用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
D. 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中
需要购买答案的联系QQ:79691519满分：2 分
4. 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点
A. 包过滤型
B. 应用级网关型
C. 复合型防火墙
D. 代理服务型
此题选: D 满分：2 分
5. 下面哪个操作系统提供分布式安全控制机制
A. MS-DOS
B. Windows3.1
C. Windows98
D. WindowsNT
此题选: D 满分：2 分
6. 不属于黑客被动攻击的是（）
A. 缓冲区溢出
B. 运行恶意软件
C. 浏览恶意代码网页
D. 打开病毒附件
需要购买答案的联系QQ:79691519满分：2 分
7. 下面哪一个情景属于授权（Authorization）
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改
C. 用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
D. 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中
需要购买答案的联系QQ:79691519满分：2 分
8. 抵御电子邮箱入侵措施中，不正确的是（）
A. 不用生日做密码
B. 不要使用少于5位的密码
C. 不要使用纯数字
D. 自己做服务器
此题选: D 满分：2 分
9. 下列措施中不能增强DNS安全的是（）
A. 使用最新的BIND工具
B. 双反向查找
C. 更改DNS的端口号
D. 不要让HINFO记录被外界看到
需要购买答案的联系QQ:79691519满分：2 分
10. 为了防御网络监听，最常用的方法是（）
A. 采用物理传输（非网络）
B. 信息加密
C. 无线网
D. 使用专线传输
需要购买答案的联系QQ:79691519满分：2 分
11. （）协议主要用于加密机制
A. HTTP
B. FTP
C. TELNET
D. SSL
此题选: D 满分：2 分
12. 不属于常见的危险密码是（）
A. 跟用户名相同的密码
B. 使用生日作为密码
C. 只有4位数的密码
D. 10位的综合型密码
此题选: D 满分：2 分
13. 向有限的空间输入超长的字符串是（）攻击手段
A. 缓冲区溢出
B. 网络监听
C. 端口扫描
D. IP欺骗
需要购买答案的联系QQ:79691519满分：2 分
14. 不属于计算机病毒防治的策略的是（）
A. 确认您手头常备一张真正“干净”的引导盘
B. 及时、可靠升级反病毒产品
C. 新购置的计算机软件也要进行病毒检测
D. 整理磁盘
此题选: D 满分：2 分
15. 不属于常见把入侵主机的信息发送给攻击者的方法是（）
A. E-MAIL
B. UDP
C. ICMP
D. 连接入侵主机
此题选: D 满分：2 分
16. 不属于WEB服务器的安全措施的是（）
A. 保证注册帐户的时效性
B. 删除死帐户
C. 强制用户使用不易被破解的密码
D. 所有用户使用一次性密码
此题选: D 满分：2 分
17. WindowsNT提供的分布式安全环境又被称为
A. 域（Domain）
B. 工作组
C. 对等网
D. 安全网
需要购买答案的联系QQ:79691519满分：2 分
18. 输入法漏洞通过（）端口实现的
A. 21
B. 23
C. 445
D. 3389
此题选: D 满分：2 分
19. 监听的可能性比较低的是（）数据链路
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
需要购买答案的联系QQ:79691519满分：2 分
20. 下面哪个功能属于操作系统中的日志记录功能
A. 控制用户的作业排序和运行
B. 以合理的方式处理错误事件，而不至于影响其他程序的正常运行
C. 保护系统程序和作业，禁止不合要求的对程序和数据的访问
D. 对计算机用户访问系统和资源的情况进行记录
此题选: D 满分：2 分
《信息安全技术1484》14春在线作业1
试卷总分：100 奥鹏学习网（aopeng123.cn) 发布
单选题
多选题
判断题
二、多选题（共 5 道试题，共 15 分。）
V
1. 从系统整体看，下述那些问题属于系统安全漏洞
A. 产品缺少安全功能
B. 产品有Bugs
C. 缺少足够的安全知识
D. 人为错误
E. 缺少针对安全的系统设计
需要购买答案的联系QQ:79691519满分：3 分
2. 下面的操作系统中，哪些是unix操作系统？
A. Red-hatLinux
B. NovellNetware
C. FreeBSD
D. SCOUnix
需要购买答案的联系QQ:79691519满分：3 分
3. 按用途和设计划分，操作系统有哪些种类？
A. 批处理操作系统
B. 分时操作系统
C. 实时操作系统
D. 网络操作系统
需要购买答案的联系QQ:79691519满分：3 分
4. 下面的操作系统中，那些属于微软公司的Windows操作系统系列？
A. Windows98
B. Windows2000
C. X-Windows
D. MS-DOS
需要购买答案的联系QQ:79691519满分：3 分
5. 应对操作系统安全漏洞的基本方法是什么？
A. 对默认安装进行必要的调整
B. 给所有用户设置严格的口令
C. 及时安装最新的安全补丁
D. 更换到另一种操作系统
需要购买答案的联系QQ:79691519满分：3 分
《信息安全技术1484》14春在线作业1
试卷总分：100 奥鹏学习网（aopeng123.cn) 发布
单选题
多选题
判断题
三、判断题（共 15 道试题，共 45 分。）
V
1. TCP FIN属于典型的端口扫描类型。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
2. 计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
3. 限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
4. 网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
5. 木马不是病毒。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
6. 禁止使用活动脚本可以防范IE执行本地任意程序。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
7. 复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
8. 文件共享漏洞主要是使用NetBIOS协议。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
9. 开放性是UNIX系统的一大特点。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
10. 解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
11. 非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
12. WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
13. 在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
14. NIS的实现是基于HTTP实现的。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分
15. 一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。
A. 错误
B. 正确
需要购买答案的联系QQ:79691519满分：3 分