| 《网络安全与管理》第01章在线测试 《网络安全与管理》第01章在线测试剩余时间:59:54 答题须知:1、本卷满分20分。 2、答完题后,请一定要单击下面的“交卷”按钮交卷,否则无法记录本试卷的成绩。 3、在交卷之前,不要刷新本网页,否则你的答题结果将会被清空。 第一题、单项选择题(每题1分,5道题共5分) 1、计算机网络的安全是指A、网络使用者的安全B、网络中信息的安全C、网络中设备设置环境的安全D、网络的财产安全 2、以下( )不是保证网络安全的要素A、信息的保密性B、数据交换的完整性C、数据存储的唯一性D、发送信息的不可否认性 3、下面( ) 不是信息失真的原因A、信源提供的信息不完全,不准确B、信息在理解上的偏差C、信息在编码,译码和传递过程中受到干扰D、信宿(信箱)接受信息出现偏差 4、( )是指网络运行和网络访问控制的安全A、网络安全B、网络设备安全C、网络传输安全D、网络加密安全 5、信息保障中的不可否认性是指________________。A、保证行为人不能否认自己的过失B、保证行为人不能否认自己的行为C、保证不能否认安全事故的发生D、保证不能否认行为人对安全事故的过失责任第二题、多项选择题(每题2分,5道题共10分) 1、目前网络中存在的主要人为威胁主要表现在________________A、非授权访问B、信息泄露或丢失C、破坏数据完整性D、拒绝服务攻击E、网络传播病毒F、网络的开放性 2、信息安全的发展过程中经历了那些阶段A、通信保密阶段B、信息安全阶段C、通信加密阶段D、信息开放阶段E、信息保障阶段 3、信息安全的发展历程包括那几个阶段A、通讯保密阶段B、密码保护阶段C、信息安全阶段D、信息通讯阶段E、信息保障阶段 4、网络安全威胁包括__________________。A、身份鉴别威胁B、物理威胁C、系统漏洞威胁D、设备损失威胁E、人为操作威胁 5、网络安全防护体系构架中包括那几个部分A、网络安全容灾体系B、网络安全评估体系C、网络安全安防体系D、网络安全防护体系E、网络安全服务体系第三题、判断题(每题1分,5道题共5分) 1、操作系统的漏洞是网络安全的主要威胁正确错误 2、网络安全最重要的是网络的硬件和环境安全正确错误 3、网络安全中管理安全是主要是指对设备,网络拓扑等进行合理科学的管理.正确错误 4、可控性是指对信息及信息系统实施安全监控管理正确错误 5、入侵检测分为基于主机、基于网络两种正确错误 |
|
| 《网络安全与管理》第02章在线测试 《网络安全与管理》第02章在线测试剩余时间:59:54 答题须知:1、本卷满分20分。 2、答完题后,请一定要单击下面的“交卷”按钮交卷,否则无法记录本试卷的成绩。 3、在交卷之前,不要刷新本网页,否则你的答题结果将会被清空。 第一题、单项选择题(每题1分,5道题共5分) 1、拒绝服务(Dos)攻击____________________________.A、全称是 Distributed Denial Of ServiceB、拒绝来自一个服务器所发送回应(echo)请求的指令C、入侵控制一个服务器后远程关机D、用超出被攻击目标处理能力的海量数据包消耗可用系统,带宽资源等方法的攻击. 2、Http协议的默认端口号为____________A、21B、8080C、23D、80 3、属于被动攻击的恶意网络行为是____________.A、IP欺骗B、端口扫描C、缓冲区溢出D、网络监听 4、向有限的存储空间输入超长的字符串属于 ____________ 攻击手段。A、浏览恶意代码网页B、运行恶意软件C、缓冲区溢出D、打开病毒附件 5、____________ 协议主要用于加密机制。A、HTTPB、TELNETC、FTPD、SSL第二题、多项选择题(每题2分,5道题共10分) 1、在程序编写上防范缓冲区溢出攻击的方法有_____________A、编写正确的代码B、程序指针完整性检测C、数组边界检查D、使用应用程序保护软件 2、黑客入侵攻击的过程有A、确定攻击目标B、收集被攻击对象的有关信息C、利用适当的工具进行扫描D、建立模拟环境,进行模拟攻击E、清除痕迹F、实施攻击后,传播演示攻击方法G、攻击后,将漏洞告知网络管理员 3、木马的传播方式主要有:______________ 。A、电子邮件B、新闻浏览C、视频点播D、软件下载E、即时通讯 4、网卡的工作模式有以下哪几种A、普通方式B、特殊模式C、混杂模式D、局域网模式 5、DoS攻击的目的有:A、使服务器崩溃并让其他人无法访问B、黑客为了冒充某个服务器,就对它进行攻击C、为了安装的木马启动,要求系统重起D、推销安全产品E、获取私密信息第三题、判断题(每题1分,5道题共5分) 1、80是HTTP协议的端口号,不能重新定义正确错误 2、随着计算机网络的普及,黑客技术越来越复杂,越来越难以掌握正确错误 3、主动攻击包括拒绝服务攻击、信息篡改、资源使用、嗅探、信息收集等攻击方法正确错误 4、TCP和UDP都是传输层的协议.正确错误 5、DoS攻击的目的就是拒绝服务访问,破坏组织的正常运行,最终使部分Internet连接和网络系统失效。正确错误 |
|
| 《网络安全与管理》第03章在线测试 《网络安全与管理》第03章在线测试剩余时间:59:54 答题须知:1、本卷满分20分。 2、答完题后,请一定要单击下面的“交卷”按钮交卷,否则无法记录本试卷的成绩。 3、在交卷之前,不要刷新本网页,否则你的答题结果将会被清空。 第一题、单项选择题(每题1分,5道题共5分) 1、计算机病毒是一种________________。A、软件故障B、硬件故障C、程序D、细菌 2、以下那个不是杀毒软件A、NortonB、PcToolsC、KV3000D、瑞星 3、计算机病毒是人为编制的程序,它具有的典型特征是:A、滞后性B、毁灭性C、传染性D、以上都不是 4、效率最高、最保险的杀毒方式是:A、磁盘格式化B、手工杀毒C、自动杀毒D、杀毒软件 5、网络病毒与一般病毒相比:A、隐蔽性强B、潜伏性强C、破坏性大D、传播性广第二题、多项选择题(每题2分,5道题共10分) 1、下列哪几项可能是病毒的产生原因A、某些软件作者出于版权保护的目的而编制B、编制人员出于一种炫耀和显示自己能力的目的C、恶作剧D、赚取利润E、出名 2、计算机病毒的危害有哪些?A、计算机病毒造成巨大的社会经济损失B、影响政府职能部门正常工作的开展C、利用计算机病毒进行犯罪D、影响国际声誉E、造成人身健康威胁 3、计算机病毒的特征有哪些A、寄生性B、破坏性C、传染性D、潜伏性E、隐蔽性F、不可恢复性 4、计算机感染病毒引起的情况有哪些?A、系统文件改变、破坏B、运行速度明显降低C、系统容易死机D、磁盘空间迅速减少E、频繁产生错误信息 5、计算机病毒有哪些破坏方式A、删除修改文件B、抢占系统资源C、非法访问系统进程D、破坏操作系统第三题、判断题(每题1分,5道题共5分) 1、病毒防护体系是网络安全服务中的重要组成部分。正确错误 2、目前虽然我们国家互联网用户数量大,但是计算机病毒感染率并不高。正确错误 3、计算机病毒是人为制造的一种破坏性程序。正确错误 4、病毒程序并不具有自身复制功能。正确错误 5、计算机病毒是指被破坏了的程序 。正确错误 |
|
| 《网络安全与管理》第04章在线测试 《网络安全与管理》第04章在线测试剩余时间:59:54 答题须知:1、本卷满分20分。 2、答完题后,请一定要单击下面的“交卷”按钮交卷,否则无法记录本试卷的成绩。 3、在交卷之前,不要刷新本网页,否则你的答题结果将会被清空。 第一题、单项选择题(每题1分,5道题共5分) 1、数字签名技术是公开密钥算法的一个典型应用。在发送端,它采用( )对要发送的信息进行数字签名。A、发送者的公钥B、发送者的私钥C、接收者的公钥D、接收者的私钥 2、( ) 是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。A、电子证书B、电子认证C、数字认证D、数字证书 3、SET又称为( )A、安全套接层协议B、安全电子交易协议C、信息传输安全协议D、网上购物协议 4、在公开密钥体制中,加密密钥即A、公开密钥B、解密密钥C、私有密钥D、私秘密钥 5、明文的字母保持相同,但顺序被打乱,这种加密方式为___________________A、单表替换B、多表替换C、换位密码D、异或密码第二题、多项选择题(每题2分,5道题共10分) 1、密码学包括( )。A、密码编码学B、密码编制学C、密码计算学D、密码分析学E、密码传输学 2、密码学从发展的历程来看可以分为:A、古典密码学B、现代密码学C、公钥密码学 3、传统加密技术中,替代密码分为_______________。A、简单代替密码B、多名码代替密码C、多字母代替密码D、多表代替密码 4、恺撒密码的缺点是( )A、明文和密文是一一对应的B、使用简单C、不易破解D、必须使用置换表E、容易破解 5、对称密码术的优点有哪些?A、效率高B、算法简单C、运算慢D、算法复杂E、适合加密大量数据第三题、判断题(每题1分,5道题共5分) 1、加密包括对称加密和非对称加密两种。正确错误 2、密钥的位数越多,信息的安全性越高。正确错误 3、密码的基本思想是对机密信息进行伪装,以便任何人都无法浏览明文信息。正确错误 4、传统的加密方法是应付传统的数据信息形式安全保密传递的方法。正确错误 5、DES是一种分组加密算法。正确错误 |
|
| 《网络安全与管理》第05章在线测试 《网络安全与管理》第05章在线测试剩余时间:59:54 答题须知:1、本卷满分20分。 2、答完题后,请一定要单击下面的“交卷”按钮交卷,否则无法记录本试卷的成绩。 3、在交卷之前,不要刷新本网页,否则你的答题结果将会被清空。 第一题、单项选择题(每题1分,5道题共5分) 1、防火墙的安全架构基于A、加密技术B、访问控制技术C、流量控制技术D、信息流填充技术 2、代理服务器的主机上要运行A、代理服务器软件B、应用软件C、数据库软件D、网络操作系统 3、用户身份认证是在ISO的那个层次上运行的。A、物理层B、网络曾C、应用层D、会话层 4、应用层网关的优点是A、记录和控制所有进出流量的能力B、效率高C、对用户透明D、可以保护整个网络 5、实现内部网络私有IP地址到外部全局IP地址的映射,这种技术称为A、自适应代理B、包过滤C、动态包过滤D、NAT转换第二题、多项选择题(每题2分,5道题共10分) 1、下列哪些是专门的防火墙产品A、cisco routerB、ISA Server 2004C、Topsec 网络卫士D、check point 防火墙 2、防火墙满足以下条件A、内部和外部网络之间的数据都必须流经防火墙B、只有符合预先定义的安全策略的数据才能通过防火墙C、防火墙能够具有自我免疫的能力,能够抵制各种攻击D、防火墙能够具有自我免疫的能力,能够抵制各种攻击 3、防火墙的局限性表现在:A、防火墙防外不防内B、防火墙不能防范不通过它的连接C、很难为用户在防火墙内外提供一致的安全策略D、防火墙只实现了粗粒度的访问控制E、防火墙对病毒的访问控制有局限 4、按防火墙结构分类,可以分为:A、单一主机防火墙B、病毒防火墙C、路由器集成式防火墙D、分布式防火墙 5、按防火墙的应用部署位置分类,可以分为:A、边界防火墙B、个人防火墙C、混合防火墙D、单一防火墙第三题、判断题(每题1分,5道题共5分) 1、防火墙是一种主动的网络安全措施正确错误 2、代理服务器主机上要有多个网卡并有不同的地址。正确错误 3、防火墙的安全性能是一致的,一般没有级别之分。正确错误 4、防火墙不能把内部网分为可信网络正确错误 5、NAT技术可以节省IP正确错误 |
|
| 《网络安全与管理》第06章在线测试 《网络安全与管理》第06章在线测试剩余时间:59:54 答题须知:1、本卷满分20分。 2、答完题后,请一定要单击下面的“交卷”按钮交卷,否则无法记录本试卷的成绩。 3、在交卷之前,不要刷新本网页,否则你的答题结果将会被清空。 第一题、单项选择题(每题1分,5道题共5分) 1、一个完备的入侵检测系统一定是( )A、基于主机的B、基于网络地C、基于主机和基于网络两种方式兼备的D、可以识别大量的入侵 2、从整个计算环境中获得事件,并向系统的其他部分提供此事件,提供此功能的是入侵检测系统中的那个组件?A、事件产生器B、事件分析器C、响应单元D、事件数据库 3、下列哪个不是入侵检测的产品A、Cisco NetRangerB、Network Associates公司的CyberCopC、天融信公司的网络卫士D、Symatec 的Norton 4、基于标识的检测技术是指A、非实时工作的系统,它在事后分析审计事件,从中检查入侵活动B、将系统运行时的相关指标与所定义的正常情况比较,得出是否有被攻击的迹象C、检测主要判别违背安全策略的事件的特征是否在所收集到的数据中出现D、实时联机的检测系统,它包含对实时网络数据包分析,实时主机审计分析 5、智能化入侵检测是_____________A、可以智能地抵御外网的攻击B、使用智能化的方法与手段来进行入侵检测C、目前最为流行的一种入侵检测技术D、利用神经网络的思想来构建的入侵检测系统第二题、多项选择题(每题2分,5道题共10分) 1、入侵检测产生的原因?A、网络攻击的破坏性、损失的严重性B、日益增长的网络安全威胁C、单纯的防火墙无法防范复杂多变的攻击D、对网络环境下日新月异的攻击手段缺乏主动的反应。E、通过对入侵行为的过程与特征的研究使安全系统对入侵事件和入侵过程能做出实时响应。 2、入侵检测的内容有A、试图闯入B、成功闯入C、冒充其他用户D、违反安全策略E、病毒感染F、恶意使用 3、一个入侵检测系统分为哪些组件?A、事件产生器B、事件分析器C、事件处理器D、事件数据库E、响应单元 4、入侵检测的任务有( )A、操作系统的审计跟踪管理,并识别用户违反安全策略的行为B、系统构造和弱点的审计,并提示管理员修补漏洞C、监视、分析用户及系统活动,查找非法用户和合法用户的越权操作D、识别反映已知进攻的活动模式并报警,能够实时对检测到的入侵行为进行反应E、评估重要系统和数据文件的完整性 5、入侵检测根据系统的工作方式分为A、离线检测系统B、在线检测系统C、基于主机的入侵检测系统D、基于网络的入侵检测系统第三题、判断题(每题1分,5道题共5分) 1、入侵检测的软件与硬件的组合,是防火墙的合理补充。正确错误 2、入侵检测的过程中的信息分析,使用实时的入侵检测称为完整性分析正确错误 3、入侵的发展趋势越来越复杂化,多样化。正确错误 4、入侵检测系统的价格是选择入侵检测产品的主要条件正确错误 5、不断增大的网络流量是当前入侵检测产品需要解决的问题之一。正确错误 |
|
| 《网络安全与管理》第07章在线测试 《网络安全与管理》第07章在线测试剩余时间:59:54 答题须知:1、本卷满分20分。 2、答完题后,请一定要单击下面的“交卷”按钮交卷,否则无法记录本试卷的成绩。 3、在交卷之前,不要刷新本网页,否则你的答题结果将会被清空。 第一题、单项选择题(每题1分,5道题共5分) 1、Windows系统的安全日志如何设置?A、本地安全策略B、服务管理器C、网络适配器D、事件查看器 2、匿名用户使用的帐号是A、AnonymousB、AdminC、guestD、OK 3、为了保证计算机信息安全,通常使用( ),以使计算机只允许用户在输入正确的保密信息时进入系统。A、口令B、命令C、密钥D、密码 4、下列( )不是Windows的系统进程。A、System.idle ProcessB、Services.exeC、lsass.exeD、iexplore.exe 5、以下那种操作系统占有市场率最高A、WindowsB、UnixC、LinuxD、Dos第二题、多项选择题(每题2分,5道题共10分) 1、Windows 服务器的安全采用的措施有哪些?A、使用NTFS格式的磁盘分区B、及时对操作系统使用补丁程序堵塞安全漏洞C、实行强有力的安全管理策略D、借助防火墙对服务器提供保护E、关闭不需要的服务器组件 2、服务器常用的操作系统有A、UnixB、LinuxC、WindowsD、MacroE、Ipod 3、UNIX操作系统的主要特点是A、可靠性高B、极强的伸缩性C、网络功能强D、良好的界面E、强大的数据库支持功能 4、Windows NT系列操作系统的优点有A、支持多种网络协议B、免费C、内置Internet功能D、支持NTFS文件系统E、界面友好 5、Windows系统安全模型包括以下哪些服务?A、身份认证B、数据保密性C、数据完整性D、不可否认性E、访问控制第三题、判断题(每题1分,5道题共5分) 1、安装Windows操作系统时,最好断开网络来进行安装。正确错误 2、word是Windows操作系统常见的系统进程。正确错误 3、Windows NT系统内置支持用户认证、访问、控制、管理、审核。正确错误 4、NTFS权限设置时,只有对Administrator角色的用户,可以设置全部控制权限。正确错误 5、设置Windows密码时,密码长度不得小于8位,否则无法设置成功。正确错误 |
|
| 《网络安全与管理》第08章在线测试 《网络安全与管理》第08章在线测试剩余时间:59:54 答题须知:1、本卷满分20分。 2、答完题后,请一定要单击下面的“交卷”按钮交卷,否则无法记录本试卷的成绩。 3、在交卷之前,不要刷新本网页,否则你的答题结果将会被清空。 第一题、单项选择题(每题1分,5道题共5分) 1、( )通过在本地磁盘中存储高频请求文件,从而大大提高Web服务的性能。A、cookieB、缓存C、cgiD、www 2、HTTP协议(Hypertext Transfer Protocol,超文本传输协议)是分布式的Web应用的核心技术协议,在TCP/IP协议栈中属于____________。A、传输层B、网络层C、应用层D、链路层 3、我们在浏览器的地址栏里输入的网站地址叫做A、DNSB、URLC、HTTPD、WWW 4、Web浏览器提交请求后,通过HTTP协议传送给Web服务器。这一过程是HTTP协议中的A、连接B、服务器端处理C、应答D、客户端请求 5、如果要采用ASP.NET搭设WEB应用程序,最好采用的操作系统和WEB服务组合是A、Linux + ApacheB、Windows + ApacheC、Windows + IISD、Linux + IIS第二题、多项选择题(每题2分,5道题共10分) 1、Internet安全隐患有哪些?A、Internet是开放的B、Internet无法确定ip地址使用用户身份C、Internet本身没有相应的管理制度,即无法进行不可抵赖操作。D、Internet本身没有审计和记录E、Internet从技术上是开放的、标准的,从而对于入侵者也是开放的。 2、影响Web安全性的因素为:A、网络系统的安全漏洞B、操作系统类安全漏洞C、应用系统的安全漏洞D、脚本的安全漏洞E、物理层的安全漏洞 3、影响浏览器本身的漏洞的因素主要为A、缓冲区溢出漏洞B、递归Frames漏洞C、快捷方式漏洞D、重定向漏洞E、人为操作漏洞 4、虽然Web欺骗是危险的和几乎不可察觉的,然而还是可以采用下面的一些方法进行保护。A、跟踪攻击者B、访问控制C、停掉Web服务D、开启病毒防护E、设置强密码口令 5、下列哪些是Web站点的脚本编写语言A、C#B、ASPC、JSPD、PHPE、Delphi第三题、判断题(每题1分,5道题共5分) 1、Web网站使用了防火墙,所以很安全正确错误 2、网站应用程序的安全问题是程序员造成的。正确错误 3、限制IP地址可以提供一定程序的安全性,但并不能阻止黑客攻击站点。正确错误 4、Cookie是试图改善Web浏览体验的良性尝试,而不是侵犯隐私。正确错误 5、JavaScript是Java的升级版本。正确错误 |
|
| 《网络安全与管理》第09章在线测试 《网络安全与管理》第09章在线测试剩余时间:59:54 答题须知:1、本卷满分20分。 2、答完题后,请一定要单击下面的“交卷”按钮交卷,否则无法记录本试卷的成绩。 3、在交卷之前,不要刷新本网页,否则你的答题结果将会被清空。 第一题、单项选择题(每题1分,5道题共5分) 0、(本题空白。您可以直接获得本题的1分) 0、(本题空白。您可以直接获得本题的1分) 0、(本题空白。您可以直接获得本题的1分) 0、(本题空白。您可以直接获得本题的1分) 0、(本题空白。您可以直接获得本题的1分)第二题、多项选择题(每题2分,5道题共10分) 1、网络安全的目标是( )A、机密性B、完整性C、可用性D、可控性E、不可否认性 2、网络安全策略的制定原则是( )。A、适用性原则B、动态性原则C、简单性原则D、系统性原则E、最小授权原则 3、网络安全系统的设计原则有( )A、木桶原则B、整体性原则C、有效性和实用性原则D、等级性原则 4、网络安全系统的管理策略内容有( )。A、网络管理的任务B、网络管理的目标C、网络管理的原则D、网络管理的对象E、网络管理的程序F、网络管理的方法 5、中国的网络安全评估标准准则将计算机信息系统的安全等级分为( )。A、用户自主保护级B、系统审计保护级C、安全标记保护级D、结构化保护级E、访问验证保护级第三题、判断题(每题1分,5道题共5分) 1、(本题空白。您可以直接获得本题的1分) 2、(本题空白。您可以直接获得本题的1分) 3、(本题空白。您可以直接获得本题的1分) 4、(本题空白。您可以直接获得本题的1分) 5、(本题空白。您可以直接获得本题的1分) |
|
