信息系统项目管理安全习题.doc

单选题80题●电子商务交易必须具备抗抵赖性,目的在于防止(1)。(1)、:(1)B●进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是(2),使用的会话密钥算法应该是(3)。(2) -端加密 (3) -5 :(2)C (3)B●窃取是对(4)的攻击,DDos攻击破坏了(5)。(4)(5):(4)B (5)A●数据加密标准(DES)是一种分组密码,将明文分成大小(6)位的块进行加密,密钥长度为(7)位。(6)(7):(6)D (7)C●以下用于在网路应用层和传输层之间提供加密方案的协议是(8)。 (8) :(8)B●驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器,导致该服务器不堪重负,无法正常响应其它合法用户的请求,这属于(9)。 (9) :(9)C●网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则,以下有关于网络安全设计原则的描述,错误的是(10)。 (10) “木桶原则”强调对信息均衡、全面地进行保护 ,是实现网络安全的保障 ,不需要考虑网络结构 :(10)C●许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(11)。(11) :(11)C●(12)无法有效防御DDoS攻击。(12):(12)C●IPSecVPN安全技术没有用到(13)。(13) :(13)C●DES是一种(14)算法。(14) :(14)A●包过滤防火墙通过(15)来确定数据包是否能通过。(15) :(15)D●目前在网络上流行的“熊猫烧香”病毒属于(16)类型的病毒。(16) :(16)C●多形病毒指的是(17)的计算机病毒。(17) :(17)B●Needham-Schroeder协议是基于(18)的认证协议。(18) :(18)A●某web网站向CA申请了数字证书。用户登录该网站时,通过验证(19),可确认该数字证书的有效性,从而(20)。(19) (20) :(19)A (20)D●实现VPN的关键技术主要有隧道技术、加解密技术、(21)和身份认证技术。如果需要在传输层实现VPN,可选的协议是(22)。(21) (22) :(21)D (22)C●在进行金融业务系统的网络设计时,应该优先考虑(23)原则。在进行企业网络的的需求分析时,应该首先进行(24)。(23) (24) :(23)D (24)A●:向被攻击主机发送的虚假ARP报文中,目的IP地址为(25)。目的MAC地址为(26)。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。(25)