15、信息系统设备安全是信息系统安全的重要内容,其中设备的()是指设备在一定时间内不出故障的概率。 A. 完整性 B. 稳定性 C. 可靠性 D. 保密性 答案: B 设备安全
信息系统设备的安全是信息系统安全的首要问题,设备安全有以下三个特性:
(1)可靠性:设备能在一定时间内正常执行任务的概率; (2)设备的稳定性:设备在一定时间内不出故障的概率; (3)设备的可用性:设备随时可以正常使用的概率。
信息系统的设备安全是信息系统安全的物质基础,如果失去了这个物质基础,信息系统安全就变成空中楼阁。对信怠设备的任何损坏都将危害信息系统的安全。
16、信息系统安全技术中,关于信息认证、加密、数字签名的描述,正确的是( )。
A. 数字签名具备发送方不能抵赖、接收方不能伪造的能力 B. 数字签名允许收发双方互相验证其真实性,不准许第三方验证
百度文库:荣光时空
C. 认证允许收发双方和第三方验证
D. 认证中用来鉴别对象真实性的数据是公开的 答案: A
签名的作用无非就是证明某个文件上的内容确实是我写的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。
17、在网络安全防护中,( )注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。 A. 防火墙 B. 蜜罐技术 C. 入侵检测系统 D. 入侵防护系统 答案: C
入侵检测系统(intrusion detection system,简称“IDS”),是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。而IDS在应对对自身的攻击时,对其他传输的检测也会被抑制。
入侵防御系统(IPS),属于网络交换机的一个子项目,为有过滤攻击功能的特种交换机。一般布于防火墙和外来网络的设备之间,依靠对数据包的检测进行防御。
百度文库:荣光时空
18、()不属于网页防篡改技术。 A. 时间轮询 B. 事件触发 C. 文件过滤驱动 D. 反间谍软件 答案: D
网页防篡改技术有以下三种:1)外挂轮询技术:用一个网页读取和检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。2)核心内嵌技术:将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。3)事件触发技术: 利用操作系统的文件系统或驱动程序接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。4;文件过滤驱动技术:可以将篡改监控程序嵌入到Web服务器中,通过操作系统底层文件过滤驱动接口拦截并分析IRP流,预判写操作的目标文件,一旦发现试图改写受保护的网站目录下的文件即立即进行截断。这种技术最大的优点来自于其与操作系统紧密结合,可以监控任意类型的文件,无论是一个html文件还是一段动态代码,执行准确率高。不仅完全避免了时间轮询技术扫描时间间隔的问题,而且相对核心内嵌式技术大大降低了对系统资源的占用,增加了服务器的效率。相比之下,是一种相当高效而安全的一种防篡改技术。
百度文库:荣光时空
19、TCP/IP是internet的核心协议,应用程序通过用应用层协议利用网络完成数据交互的任务,其中,()是用来在客户机与服务器之间进行简单文件的传输的协议,提供不复杂,开销不大的文件传输服务。
A. FTP
B. TFTP C. HTTP D. SMTP 答案: B
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69。
20、 在开放系统互连参考模型(OSI)中,( )的主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方经路由送达到接收方。 A. 数据链路层 B. 物理层 C. 网络层 D. 传输层 答案: C
物理层:OSI模型的最低层或第一层,该层包括物理连网媒介,如电
百度文库:荣光时空
缆连线连接器
数据链路层:OSI模型的第二层,它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输,从网络层接收到的数据被分割成特定的可被物理层传输的帧。
网络层:OSI模型的第三层,其主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方。
传输层:OSI模型模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。 会话层:负责在网络中的两节点之间建立和维持通信。
表示层:应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。
应用层:负责对软件提供接口以使程序能使用网络服务。
21、IEEE 802 规范定义了网卡如何访问传输介质,以及如何在传输介质上传输数据的方法。其中,()是重要的局域网协议。 A. IEEE 802.1 B. IEEE 802.3 C. IEEE 802.6 D. IEEE 802.11 答案: B
百度文库:荣光时空