[计算机类试卷]信息安全知识练习试卷2及答案与解析.doc

1、信息安全知识练习试卷 2及答案与解析 1 ( )防火墙身有很强的身份验证和日志功能。 （ A）通过代理服务器建立连接的 （ B）基于 Telnet的 （ C）基于包过滤的 （ D）基于数据流的 2 ( )通常只对源和目的 IP地址及端口进行检查。 （ A）基于 TCP/IP协议 （ B）基于特定服务 （ C）基于包过滤的 （ D）基于数据流的 3 入侵检测系统通常由 ( )基本组件构成。 （ A）事件产生器、事件分析器、事件数据库、响应单元 （ B）故障产生器、事件分析器、事件数据库、响 应单元 （ C）事件产生器、事件分析器、事件数据库、反馈单元 （ D）事件产生器、事件分析器、关系数据库、

2、响应单元 4 根据原始数据来源分类，入侵检测系统可分为 ( )。 （ A）基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统 （ B）基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统 （ C）基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统 （ D）基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统 5 入侵检测系统的检测分析技术主要分为 ( )和异常检测。 （ A）主机检测 （ B）网络检测 （ C）滥用检测 （ D）应用检测 6 SSL协议中不提供的服务是 ( )。 （ A）认证用户和服务器 （

3、 B）加密数据 （ C）维护数据的完整性 （ D）数据解密 7 ( )是一种靠修改其他程序来插入或进行自我复制，从而感染其他程序的一段程序。 （ A）病毒 （ B）乱码 （ C）异常程序 （ D）黑客 8 ( )是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响 计算机使用，并能够自我复制的一组计算机指令或者程序代码。 （ A）网络源代码 （ B）乱码 （ C）异常程序 （ D）计算机病毒 9 计算机犯罪的种类包括 ( )。 （ A）非法侵入计算机系统罪，破坏网络功能罪，破坏计算机信息系统数据和应用程序罪，制作、传播计算机病毒等破坏性程序罪 （ B）非法侵入计算机系统罪，破坏计算机

4、信息系统功能罪，破坏计算机设备罪，制作、传播计算机病毒等破坏性程序罪 （ C）非法侵入计算机系统罪，破坏计算机信息系统功能罪，破坏计算机信息系统数据和应用程序罪，制作、传播计算机病 毒等破坏性程序罪 （ D）非法获取计算机设备罪，破坏计算机信息系统功能罪，破坏计算机信息系统数据和应用程序罪，制作、传播计算机代码等破坏性程序罪 10 计算机网络安全威胁分为 ( )三个方面。 （ A）黑客攻击、计算机病毒、拒绝服务 （ B）黑客攻击、身份窃取、拒绝服务 （ C）黑客攻击、计算机病毒、非授权访问 （ D）黑客攻击、非授权访问、拒绝服务 11 电子商务系统面临的安全威胁主要有 ( )。 （ A）黑客攻

5、击、非授权访问、冒充合法用户、数据窃取 （ B）身份窃取、非授权访问、冒充合法 用户、数据窃取 （ C）身份窃取、非授权访问、黑客攻击、数据窃取 （ D）身份窃取、黑客攻击、冒充合法用户、数据窃取 12 ( )是国际上最早应用于电子商务的一种网络安全协议。 （ A） SSL协议 （ B） SET协议 （ C） TCP/IP协议 （ D） UDP协议 13 与 SSL协议相比， ( )更适合于消费者、商家和银行网上交易的国际安全标准。 （ A） HTTP （ B） SET协议 （ C） TCP/IP （ D） FTP 14 使用 SSL的客户，服务器验证的方法采用 ( )。 （ A）浏览器与服务

6、器连接后，浏览器把它的数字证书发送给服务器 （ B）浏览器与服务器连接后，服务器把它的数字证书发送给浏览器 （ C）浏览器与客户连接后，客户把它的数字证书发送给浏览器 （ D）客户与服务器连接后，服务器把它的数字证书发送给客户 15 SET认证过程使用 ( )算法。 （ A） RSA和 DES （ B） RSA和 CA （ C） CA和 DES （ D） SLL和 DES 16 SET是专门为保护 Internet( )而设计。 （ A）加密系统 （ B）金融事务 （ C）解密系统 （ D）审计事务 17 SET组成主要包括四个方面 ( )。 （ A）信息的保密性、确认能力、数据的保密性、多方

7、的操作性 （ B）信息的完整性、确认能力、数据的完整性、多方的操作性 （ C）信息的保密性、控制能力、数据的完整性、多方的操作性 （ D）信息的保密性、确认能力、数据的完整性、多方的操作性 18 SET协议的核心技术是 ( )。 （ A）加密技术、数字签名、数字通信、数字证书 （ B）加密技术、数字签名、数字信封、数字通信 （ C）加密技术、数字签名、数字信封、数字证书 （ D）加密 技术、数字通信、数字信封、数字证书 19 目前的两种加密体系是对称密钥加密和公开密钥加密，公开密钥加密使用 ( )密钥进行加密解密。 （ A）三个不同的 （ B）三个相同的 （ C）两个相同的 （ D）两个不同的

8、 20 数字证书又名数字凭证，它 ( )。 （ A）只用来确认一个用户身份的凭证 （ B）只用来确认用户对网络资源的访问权限 （ C）只用来确认用户的身份 （ D）用来证实用户的身份和对网络资源的访问权限 21 SET协议的主要目的是保证 ( )。 （ A）信息在网络中安全传 输，不能被窃听或篡改。 （ B）保证客户的信用卡不会丢失。 （ C）保证交易的信息不会丢失。 （ D）保证客户在网上购物安全 22 SET协议的核心技术是数字认证，以下选项中哪一项与其无关 ?( ) （ A）数字签名技术 （ B）身份识别技术 （ C）信息完整性的校验技术 （ D）信息的安全传输技术 23 电子商务系统面

9、临的安全威胁主要表现有 ( )。 （ A）非授权访问 （ B）拒绝服务 （ C）非法用户 （ D）数据窃取 信息安全知识练习试卷 2答案与解析 1 【正确答案】 A 【知识模块】 信息安全知识 2 【正确答案】 C 【知识模块】 信息安全知识 3 【正确答案】 A 【知识模块】 信息安全知识 4 【正确答案】 D 【知识模块】 信息安全知识 5 【正确答案】 C 【知识模块】 信息安全知识 6 【正确答案】 D 【知识模块】 信息安全知识 7 【正确答案】 A 【知识模块】 信息安全知识 8 【正确答案】 D 【知识模块】 信息安全知识 9 【正确答案】 C 【知识模块】 信息安全知识 10

10、【正确答案】 A 【知识模块】 信息安全知识 11 【正确答案】 B 【知识模块】 信息安全知识 12 【正确答案】 A 【知识模块】 信息安全知识 13 【正确答案】 B 【知识模块】 信息安全知识 14 【正确答案】 B 【知识模块】 信息安全知识 15 【正确答案】 A 【知识模块】 信息安全知识 16 【正确答案】 B 【知识模块】 信息安全知识 17 【正确答案】 D 【知识模块】 信息安全知识 18 【正确答 案】 C 【知识模块】 信息安全知识 19 【正确答案】 D 【知识模块】 信息安全知识 20 【正确答案】 D 【知识模块】 信息安全知识 21 【正确答案】 A 【知识模块】 信息安全知识 22 【正确答案】 D 【知识模块】 信息安全知识 23 【正确答案】 A,B,C,D 【知识模块】 信息安全知识