德州学院期末考试试题
( 至 学年第 学期)
课程名称: 网络信息安全 考试对象: 试卷类型: 7 考试时间: 120 分钟
一、 单项选择题(本题共20分,每小题2分)
1.安全脆弱性是产生安全事件的______。 A.内因 B.外因 C.根本原因 D.不相关因素 2. 下列关于用户口令说法错误的是______。 A. 口令不能设置为空 B. 口令长度越长,安全性越高 C. 复杂口令安全性足够高,不需要定期修改 D. 口令认证是最常见的认证机制
3. 在使用复杂度不高的口令时,容易产生弱令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列______具有最好的口令复杂度。
A. morrison B. Wm.$*F2m5@ C. 27776394 D. wangjing1977
4. 按照通常的口令使用策略,口令修改操作的周期应为______天。 A.60 B.90 C.30 D.120 5. 对口令进行安全性管理和使用,最终是为了______。 A. 口令不被攻击者非法获得 B. 防止攻击者非法获得访问和操作权限 C. 保证用户帐户的安全性 D. 规范用户操作行为
6. 人们设计了______,以改善口令认证自身安全性不足的问题。 A.统一身份管理 B.指纹认证 C.数字证书认证 D.动态口令认证机制 7. PKI是______。
A. Private Key Infrastructure B. Public Key Institute C. Public Key Infrastructure D. Private Key Institute 8. 公钥密码基础设施PKI解决了信息系统中的______问题。 A.身份信任 B.权限管理 C.安全审计 D.加密 9. PKI所管理的基本元素是______。 A.密钥 B.用户身份 C.数字证书 D.数字签名
10. 最终提交给普通终端用户,并且要求其签署和遵守的安全策略是______。 A.口令策略 B.保密协议 C.可接受使用策略 D.责任追究制度
二、填空题(共20分,每题2分)
1.实体安全是指保证计算机 安全、可靠地运行,确保它们在对信息的采集、处理、传送和存储过程中,不会受到人为或者其他因素造成的危害。
2. 协议主要用于加密机制。
3.为了网络系统的安全,一般应在Intranet和Internet之间部署 。
4. ,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在 、 。
5.计算机病毒是 ,它能够侵入 ,并且能够通过修改其他程序,把自己或者自己的变种复制插入其他程序中,这些程序又可传染别的程序,实现繁殖传播。
6.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于 。
7.对于重要的计算机系统,更换操作人员时,令原操作员迅速交出掌握的各种技术资料、磁盘等存储器件,同时改变系统的
三、名词解释(共20分,每题5分)
1.蠕虫 2.单钥密码体制 3.包过滤技术。 4.入侵检测技术
四、问答题(共25分,每题5分)
1.说明信息安全的内涵。 2.容灾与备份之间是什么关系 ?
3.什么是本地用户组 ? 什么是域用户组 ? 它们之间是什么关系?
4.解释字典攻击 5.什么是链路加密?
五、论述题(共1题,计15分)
什么是数字签名?它在电子商务中起什么作用?
因篇幅问题不能全部显示,请点此查看更多更全内容