浙江电大计算机网络安全技术-0003

计算机网络安全技术-0003
试卷总分：100
单选题(共15题,共45分)
开始说明：
结束说明：
1.(3分)
以下不属于防范SQL注入有效措施的是（ A）。
A、使用sa登录数据库
B、使用存储过程进行查询
C、检查用户输入的合法性
D、SQL运行出错时不显示全部出错信息
2.(3分)
为保证计算机信息安全，通常使用（ C），以使计算机只允许用户在输入正确的保密信息时进入系统。
A、暗号
B、命令
C、密码
D、密钥
3.(3分)
为确保企业局域网的信息安全，防止来自Internet的黑客入侵，采用（C ）可以提到一定的防范作用。
A、网络管理软件
B、邮件列表
C、防火墙
D、防病毒软件
4.(3分)
数字签名技术是公开密钥加密算法的一个典型应用，在发送方，采用（ ）对要发送的信息进行数字签名；在接收方，采用（ B）进行签名验证。
A、发送者的公钥 接收者的公钥
B、发送者的私钥 发送者的公钥
C、接收者的公钥 接收者的私钥
D、接收者的私钥 发送者的私钥
5.(3分)
可以认为数据的加密和解密是对数据进行的某种变换，加密和解密的过程都是在（D ）的控制下进行的。
A、明文
B、密文
C、信息
D、密钥
6.(3分)
Windows NT操作系统能达到的最高安全级别是（C ）。
A、A2
B、B2
C、C2
D、D2
7.(3分)
防火墙防止不希望的、未经授权的通信进出被保护的内部网络，是一种（ A）网络安全措施。
A、被动的
B、主动的
C、能够防止内部犯罪的
D、能够解决所有问题的
8.(3分)
在建立网站的目录结构时，最好的做法是（ C）。
A、将所有的文件都放在根目录下
B、目录层次最好为3～5层
C、按栏目内容建立子目录
D、最好使用中文目录
9.(3分)
以下不属于OWASP团队2017年公布的十大Web应用程序安全风险的是（D ）。
A、代码注入
B、跨站脚本攻击
C、失效的身份认证
D、会话劫持
10.(3分)
在Windows操作系统中，账户的密码一般以（B ）形式保存。
A、明文
B、加密后的密文
C、数字签名后的报文
D、哈希变换后的散列值
11.(3分)
IP过滤型防火墙在（A ）通过控制网络边界的信息流动来强化内部网络的安全性。
A、网络层
B、会话层
C、物理层
D、应用层
12.(3分)
为了保证Windows Server 2003服务器不被攻击者非法启动，管理员应该采取的措施 是（ B）。
A、备份注册表
B、利用SYSKEY
C、使用加密设备
D、审计注册表和用户权限
13.(3分)
Windows操作系统的安全日志通过（C ）设置。
A、事件查看器
B、服务管理器
C、本地安全策略
D、网络适配器
14.(3分)
防火墙系统通常由（D ）组成。
A、入侵检测系统和杀毒软件
B、代理服务器和入侵检测系统
C、过滤路由器和入侵检测系统
D、过滤路由器和代理服务器
15.(3分)
一般作为代理服务器的堡垒主机上装有（A ）。
A、一块网卡且有一个IP地址
B、两块网卡且有两个不同的IP地址
C、两块网卡且有相同的IP地址
D、多块网卡且动态获得IP地址
多选题(共5题,共25分)
开始说明：
结束说明：
16.(5分)
有些病毒为了在计算机启动的时候自动加载，可以更改注册表，（ ABCD）键值可更改注册表自动加载项。
A、HKLMsoftwaremicrosoftWindowscurrentversionrun
B、HKLMsoftwaremicrosoftWindowscurrentversionrunonce
C、HKLMsoftwaremicrosoftWindowscurrentversionrunservices
D、HKLMsoftwaremicrosoftWindowscurrentversionrunservicesonce
17.(5分)
在保证密码安全中，我们应采取正确的措施有（ AB）。
A、不用生日做密码
B、不要使用少于5位的密码
C、单纯使用数字做密码
D、使用用户名做密码
18.(5分)
以下关于状态检测防火墙的描述不正确的是（ BCD）。
A、其所检查的数据包称为状态包，多个数据包之间存在一些关联
B、在每一次操作中，其必须先检测规则表，再检测连接状态表
C、其状态检测表由规则表和连接状态表两部分组成
D、在每一次操作中，其必须先检测规则表，再检测状态连接表
19.(5分)
IE浏览器提供了(ABCD )安全区域。
A、Internet
B、本地Intranet
C、可信站点
D、受限站点
20.(5分)
Windows Server 2003服务器采取的安全措施包括（ABCDE ）。
A、使用NTFS格式的磁盘分区
B、及时对操作系统使用补丁程序堵塞安全漏洞
C、实行强有力的安全管理策略
D、借助防火墙对服务器提供保护
E、关闭不需要的服务器组件
判断题(共15题,共30分)
开始说明：
结束说明：
21.(2分)
Windows NT中启动服务的命令是Net begin。(×)
√
×
22.(2分)
认证技术一般分为消息认证和身份认证两种，其中数字签名属于后者。(×)
√
×
23.(2分)
有些个人防火墙是一款独立的软件，而有些个人防火墙整合在防病毒软件中。(√)
√
×
24.(2分)
采用防火墙的网络一定是安全的。(×)
√
×
25.(2分)
数据驱动的远程代码执行安全漏洞是常见的Web服务器软件安全漏洞。(√)
√
×
26.(2分)
Windows NT中需要将Telnet 的NTLM 值改为0才能正常远程登录。(×)
√
×
27.(2分)
PGP不仅可以对邮件进行加密，还可以对文件、磁盘等进行加密。(√)
√
×
28.(2分)
一个完整的PKI系统包括证书签发机构CA、证书签发机构CA、注册机构RA、证书库、密钥备份及恢复系统和除处理系统6个部分。(√)
√
×
29.(2分)
Windows NT使用“Ctrl+Alt+Delete”组合键启动登录时，激活了WINLOGON.EXE进程。(√)
√
×
30.(2分)
一般来说，防火墙在ISO/OSI参考模型中的位置越高，所需要检查的内容就越多，同时对CPU和RAM的要求也就越高。(√)
√
×
31.(2分)
针对传输网络的安全威胁不属于Web应用安全的范畴。(×)
√
×
32.(2分)
作为Web应用核心的Web应用程序，最常见的采用表示层、业务逻辑层和数据层3层体系机构。(√)
√
×
33.(2分)
在传统的简单包过滤、代理和状态检测等3类防火墙中，状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。(√)
√
×
34.(2分)
在实际应用中，一般将对称加密算法和公开密钥加密算法混合起来使用，使用对称算法对要发送的数据进行加密，其密钥则使用非对称算法进行加密，这样可以综合发挥两种加密算法的优点。(√)
√
×
35.(2分)
目前网络攻击中50%以上是针对Web应用的。(√)
√
×

AI创作