一、填空題(共28分,每空格1分)
1.包過濾型防火牆工作在OSI網路參考模型的 _____ 和 _____ 。
2.一般系統恢復包括_________________、______________ 和 ___________ 等。系統恢復的另一個重要工作是________________。資訊恢復指的是_______________ 。
3.安全通訊協定協定是一種 _____ 技術,主要用於實現 ____ 和 _____ 之間的安全通訊。 ______ 是目前網上購物網站中經常使用的一種安全協定。
4.在網路安全設計方案中,只能做到 ____ 和 ____ ,不能做到 _____ 。
5.數據庫安全可分爲二類: ____ 和 _____ 。
6.通過對計算機網路系統進行全面、充分、有效的安全評測,能夠快速查出 ____ 、 ____ 、 ____ 。
7.計算機系統中的數據備份通常是指將儲存在 _____ 的數據複製到 _____ 、 _____ 、 ____ 等儲存媒介上,在計算機以外的地方另行保管。
8. _____ 是位於外圍網路中的伺服器,向內部和外部使用者提供服務。
9.Linux系統的賬號的安全策略:口令一般不小於_________個符號,一般應同時包含大小寫、字母和數位以及特殊符號,不要使用常用單詞、英文簡寫、個人資訊等,不要在不同系統上,特別是不同級別的使用者上使用________________。
10. _________ 是指在物件級控制數據庫的存取和使用的機制 機製。
11.第一代應用閘道器型防火牆的核心技術是 _______ 。
二、選擇題(共12分,每小題1分)
1.下面 下麪不屬於TCSEC標準定義的系統安全等級的4個方面是( C )。
A.安全政策 B.可說明性
C.安全保障 D.安全特徵
2.抗抵賴性服務對證明資訊的管理與具體服務專案和公證機制 機製密切相關,通常都建立在( D )層之上。
A.物理層 B.網路層 C. 傳輸層 D.應用層
3.名字服務、事務服務、時間服務和安全性服務是( C )提供的服務。
A. 遠端IT管理的整合式應用管理技術 B. APM網路安全管理技術
C. CORBA網路安全管理技術 D. 基於WeB的網路管理模式
4.改變路由資訊、修改WinDows NT註冊表等行爲屬於拒絕服務攻擊的( B )方式。
A.資源消耗型 B.設定修改型 C.服務利用型 D. 物理破壞型
5.數據簽名的(A )功能是指簽名可以證明是簽字者而不是其他人在檔案上簽字。
A. 簽名不可僞造 B. 簽名不可變更
C. 簽名不可抵賴 D. 簽名是可信的
6.愷撒密碼是( B )方法,被稱爲回圈移位密碼,優點是金鑰簡單易記,缺點是安全性較差。
A.程式碼加密 B.替換加密
C.變位加密 D.一次性加密
7.下面 下麪哪一項不屬於Oracle數據庫的存取控制: (D) 。
A. 使用者鑑別 B. 使用者的表空間設定和定額
C. 使用者資源限制和環境檔案 D. 特權
8.按照計算機病毒的鏈接方式不同分類,( B )是將其自身包圍在合法的主程式的四周 四週,對耕牛來的程式不做修改。
A. 原始碼型病毒 B. 外殼型病毒
C. 嵌入型病毒 D. 操作系統型病毒
9.關於防火牆,以下( D )說法是錯誤的。
A.防火牆能隱藏內部IP地址
B.防火牆能控制進出內網的資訊流向和資訊包
C.防火牆能提供VPN功能
D.防火牆能阻止來自內部的威脅
10.惡意軟體保護包括兩部分內容:( A )
A.病毒防護和windows defender
B.病毒防護和實時保護
C.WINDOWS DEFENDER和實時保護
D.Windows Defender和掃描選項
11.只備份上次備份以後有變化的數據,這樣的數據備份型別是 (A) 。
A. 增量備份 B. 差分備份
C. 完全備份 D. 按需備份
12.允許使用者使用計算機的大多數功能,但是如果要進行的更改會影響計算機的其他使用者或安全,則需要管理員的許可,屬於什麼帳戶?( A )
A.標準
B.管理員
C.來賓
D.貴賓
三、名詞解釋、簡答題(共40分)
安全網路的建設的基本內容是什麼?(7分)
安全服務有哪些基本型別?(5分)
簡述埠掃描的原理。(5分)
使用者認證與認證授權的目標是什麼?(14分)
入侵檢測系統的其特點是什麼?(9分)
四、分析題(共20分)
說明身份認證的技術方法有哪些,特點是什麼? (12分)
入侵檢測系統的用途及其特點是什麼?(8分)