【国开搜题】国家开放大学 一网一平台 信息安全基础卷包002 期末考试押题试卷与答案

信息安全基础卷包-002

关注公众号【国开搜题】，回复【试题】获取试题答案

一 、单选题

1. 分布式拒绝服务攻击的简称是（）。

A. DDOS

B. DROS

C. LAND

D. SDOS

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. （）加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构和AES加密。

A. 802.11i

B. 802.11j

C. 802.11n

D. 802.11e

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 2012年6月6日，著名的社交网站LinkedIn公司发生了一次安全事件，包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道，已有30多万个密码被破解，密码破解的原因是使用了哈希算法SHAI。从上述案例中可以得出LinkedIn公司存在（）安全漏洞。

A. 不安全的加密存储

B. 安全配置错误

C. 不安全的直接对象引用

D. 传输层保护不足

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加2，即a加密成c。这种算法的密钥就是2，那么它属于（）。

A. 对称加密技术

B. 分组密码技术

C. 公钥加密技术

D. 单向函数密码技术

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 用户在登陆网站www.xxx.com时，不是直接在浏览器中输入网址，而通过外部链接进入网站，小明自己观察浏览器中网址，发现网址是http://www.buybook.com/login.jsp?sessionid=1234567,此时小明受到的攻击是（）。

A. SQL注入

B. 跨站脚本攻击

C. 失效的身份认证和会话管理

D. 跨站请求伪造

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 下列危害中，（）不是由失效的身份认证和会话管理造成的。

A. 窃取用户凭证和会话信息

B. 访问未授权的页面和资源

C. 网页挂马

D. 执行超越权限的操作

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 入侵检测系统提供的基本服务功能包括（）。

A. 异常检测和入侵检测渝粤题库

B. 异常检测、入侵检测和攻击告警

C. 入侵检测和攻击告警

D. 异常检测和攻击告警

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 软件开发应尽量使用单任务的程序，同时作为结构化的编程，每个原子化组件都要保证（）个入口和（）个出口。（）

A. 1，1

B. 1，2国开一网一平台

C. 2，1

D. 2，2

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 安全域实现方式以划分（）区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制。

A. 逻辑

B. 物理国开一网一平台

C. 网络

D. 系统

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 能够对IP欺骗进行防护的是（）。

A. 在边界路由器上设置到特定IP的路由

B. 在边界路由器上进行目标IP地址过滤

C. 在边界路由器上进行源IP地址过滤

D. 在边界防火墙上过滤特定端口

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. 下列危害中，（）不是由跨站脚本攻击造成的。

A. 盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号等

B. 盗窃企业重要的具有商业价值的资料

C. 查看、修改或删除数据库条目和表

D. 网站挂马

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. 下列方法（）能防止失效的身份认证和会话管理漏洞。

A. 参数化查询方式

B. 用户登录成功后生成新的会话ID

C. 检测用户访问权限

D. 使用自定义的映射名称

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. 容易受到会话劫持攻击的是（）。

A. HTTPS渝粤搜题

B. TELNET

C. SFTP

D. SSH

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. 向有限的空间输入超长的字符串是（）攻击。

A. 网络监听国开一网一平台

B. 缓冲区溢出

C. SQL注入

D. 拒绝服务国开一网一平台

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. 不能防范ARP欺骗攻击的是（）。

A. 使用静态路由表渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

B. 使用ARP防火墙软件

C. 使用防ARP欺骗的交换机

D. 主动查询IP和MAC地址

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

16. 仅设立防火墙系统，而没有（），防火墙就形同虚设。

A. 管理员

B. 安全操作系统

C. 安全策略

D. 防毒系统

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 下列方法（）不能有效地防止跨站脚本。

A. 验证输入的数据类型是否正确

B. 使用白名单对输入数据进行验证

C. 对输出数据进行净化

D. 使用参数化查询方式

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. 澳大利亚的一个税务局的网站曾被黑客通过简单的修改URL中的ID就获得了17000家公司的信息，可以得出澳大利亚的税务局的网站存在（）安全漏洞。

A. 不安全的加密存储

B. 安全配置错误

C. 不安全的直接对象引用

D. 传输层保护不足

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 下列关于实现账号权限在管理者、使用者、监督者三类角色间实现相互制衡的说法错误的是（）。

A. 审计员账号仅能监控其他各类用户的操作轨迹及系统日志

B. 管理员账号仅能配置不涉及业务数据及系统功能的普通用户的角色及权限

C. 审核员账号仅能对管理员账号进行相关操作的复核和批准

D. 普通用户仅能使用已授权系统功能，操作未授权的业务数据渝粤题库

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. 下列关于安全加密存储的说法错误的是（）。

A. 对于应用系统，存在网络保护（防火墙和入侵侦测软件等）和应用系统本身的身份认真之外，应用系统还需要对敏感信息进行加密处理。

B. MD5是安全的加密算法，应用系统可以使用MD5对敏感信息进行加密存储

C. 为了维护所要保护的信息的机密性和完整性，在一个安全系统里，必须要有加密模块的保护渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

D. 应用系统中对敏感信息进行加密存储时，一定要使用足够强度的加密算法。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. 防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前提，综合考虑边界风险的程度来设定。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 使用Preparedstatement参数化方式能有效地防止一般的SQL注入。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 当通过网页发送有件事，其产生的流量会计入互联网访问行为中的邮件流量中。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 应用安全功能设计时应考虑设计图形验证码，增强身份认证安全，且图形验证码长度至少4位，随机生成且包含字母与数据的组合。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 不安全的加密存储能造成机密资料容易被攻击者破解，造成资料外泄。国开搜题

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 防火墙不能防止内部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的攻击。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 公钥密码体制算法用一个秘钥进行加密，而用另一个不同但是有关的秘钥进行解密。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 对外包开发的软件要执行全面的安全性测试，关键程序应检查源代码以有效地防止和杜绝条件触发的、内嵌的、潜在不安全程序的存在。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 公钥密码算法有效解决了对称密码算法的密钥分发问题，因此比对称密码算法更优秀。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 计算机场地在正常情况下温度保持在18-28摄氏度。

A. √

B. ×国开一网一平台

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

三 、多选题

1. 计算机信息系统的安全保护工作的重点是：（）渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

A. 维护国家事务的计算机信息系统的安全

B. 维护经济建设的计算机信息系统的安全

C. 维护一般科学技术领域的安全

D. 维护国防建设的计算机信息系统的安全

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 下列属于办公计算机保密检测系统功能的是（）

A. 开关机记录

B. 已删除文件检查

C. u盘使用记录检查

D. 木马检测国开搜题

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 应用系统并非需要对所有数据都进行加密保护，下列用户信息中（）一定需要进行加密保护国开一网一平台

A. 用户身高

B. 密码

C. 社会保险号

D. 银行卡号

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. VPN技术采用的主要协议包括（）

A. IPSec

B. PPTP

C. WEP

D. L2TP

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. （）是由失效的身份认证和会话管理而造成的危害

A. 窃取用户凭证和会话信息

B. 冒出用户身份察看或者变更记录，甚至执行事务

C. 访问未授权的页面和资源

D. 执行超越权限操作

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 网络存储设备的存储结构有（）

A. 存储区域网络

B. 网络连接存储

C. 直连式存储

D. 宽带式存储

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案