《网络安全》考试试卷.docx

四川师范大学***类__________专业________层次________形式________级__________班姓名__________学号__________………………………………(密)………………………………(封)………………………………(线)………………………………密封线内答题无效四川师范大学经济职业学院10级行政管理专业(专科层次半脱产)2010—2011学年度第一学期期末考试《网络安全》课程试卷答卷说明:1、满分100分2、120分钟完卷题号一二三四五六七总分总分人分数得分评卷人一、填空。(每空1分,共计20分)。计算机安全级别由低到高分为D1,C1,____,____,B2,B3,A七个级。受控访问环境的_______以用户权限为基础,限制了用户执行某些指令。3、C1级兼容的系统包括________、_______等。4、计算机系统不安全的根本原因是操作系统的__________造成操作系统本身的不安全。5、在计算机网络安全领域,______是指硬件、软件或策略上的缺陷。6、自动密钥管理包括_________和_________。7、绘制一个简单的表格是指由________和________构成。8、单元格引用分为绝对引用、________引用和________引用。9、_________,就是常说的输入法漏洞。10、数据收集机制按方式分类分为__________与__________。11、根据检测原理大多数分析方法包括_________和特征检测,或两者都包括。12、________是一种常用的收集有用数据的方法。13、______具有隐蔽性和功能特殊性等特性。14、ping命令经常用来对__________网络进行诊断。得分评卷人1234567891011121314151617181920二、单选题。(每小题2分,共计40分)1、C1级又被称为:()A、无条件安全防护系统B、有条件安全防护系统C、符号安全防护系统D、结构防护系统2、黑客通常对防火墙进行攻击的方法不包括( )A、源端口 B、源路由 C、Socks D、数据收集3、计算机安全的最高级是:()A、C2级B、B1级C、A级D、D1级4、安全漏洞的类型不包括:( )A、允许拒绝服务的漏洞B、允许广播C、允许有限权限的本地用户未经授权提高其权限的漏洞D、允许外来团体未经授权访问网络的漏洞5、解决登录错误的方法是删除有漏洞的输入法的帮助文件,其中双拼输入法的帮助文件是( )A、 B、、、、在安装好SQLServer后,首先要把( )的空密码立即进行修改。A、SA B、SB C、SC D、SD7、IPSec使用自动密钥管理包括:密钥生成和()A、密钥生命期B、会话密钥限制C、密钥长度D、配置密钥交换8、UNIX典型安全隐患中( )A、一些应用的远程漏洞B、BIND程序存在的问题C、本地漏洞 D、RPC守护进程程序的错误9、文件权限是UNIX文件系统安全的关键,每个文件和目录有三组权限,分别用9位模式位表示,其中表示目录的字母是( )A、RB、WC、DD、X10、在UNIX系统中,()可以找出/etc/shadow中那些容易猜测的口令。A、CrackB、NISC、S/KeyD、SU11、入侵