试题21
21、有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()
A、重放攻击
B、拒绝服务攻击
C、反射攻击
D、服务攻击
尚大参考答案:B
解析:本题考查考生对拒绝服务攻击的理解。
拒绝服务攻击简称DoS攻击,即攻击者通过攻击手段迫使服务提供商停止提供正常服务的攻击方式。拒绝服务攻击是当前黑客最常用的攻击手段之一。拒绝服务攻击包括两种基本方式∶一是迫使服务器的缓冲区满,不接收新的服务请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。
试题22
22、在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()
A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B、在浏览器中安装数字证书
C、利用IP安全协议访问Web站点
D、利用SSL访问Web站点
尚大参考答案:A
解析:本题考查考生对恶意代码的掌握情况。
恶意代码是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,也包括故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。在访问因特网时,可以将要访问的Web站点按其可信度分配到浏览器不同安全区域的方式,来防止Web页面中恶意代码对自己计算机的损害。
试题2
2、下列说法中,错误的是()
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估,应采用最小影响原则
尚大参考答案:B
解析:本题考查考生对一些信息安全常识的掌握情况。
渗入威胁主要有假冒、旁路、授权侵犯的威胁。
试题24
24、依据国家信息安全等级保护相关标准,军用不对外公开的信息系统至少应该属于()
A、二级及二级以上
B、三级及三级以上
C、四级及四级以上
D、五级
尚大参考答案:C
解析:本题考查考生信息安全等级保护原则的理解。
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种原则。我国的《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为以下五级。
第一级信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级信息系统受到破坏后,会对国家安全造成特别严重损害。
试题25
25、电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件
A、网页
B、纯文本
C、程序
D、会话
尚大参考答案:B
解析:本题考查考生对电子邮件基本原理的掌握情况。
电子邮件的工作过程遵循客户-服务器模式。每份电子邮件的发送都要涉及到发送方与接收方,发送方式构成客户端,而接收方构成服务器,服务器含有众多用户的电子信箱。发送方通过邮件客户程序,将编辑好的电子邮件向邮局服务器(SMTP服务器)发送。邮局服务器识别接收者的地址;并向管理该地址的邮件服务器(POP服务器)发送消息。邮件服务器将消息存放在接收者的电子信箱内,并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后,就会看到服务器的通知,进而打开自己的电子信箱来查收邮件。因此,安全的打开方式是纯文本方式。
转载请注明:http://www.0431gb208.com/sjslczl/2570.html
