网络安全复习题

专业年级（本、专科）学号______________姓名________________密封线德州学院期末考试试题（至学年第学期）课程名称：网络信息安全考试对象：试卷类型：3考试时间：120分钟一、单项选择题（本题共20分，每小题2分）1.数据在存储过程中发生了非法访问行为，这破坏了信息安全的______属性。A.保密性B.完整性C.不可否认性D.可用性2.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的______属性。A.保密性B.完整性C.不可否认性D.可用性3.PDR安全模型属于______类型。A.时间模型B.作用模型C.结构模型D.关系模型4.《信息安全国家学说》是______的信息安全基本纲领性文件。A.法国B.美国C.俄罗斯D.英国5.下列的______犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A.窃取国家秘密B.非法侵入计算机信息系统C.破坏计算机信息系统D.利用计算机实施金融诈骗6.我国刑法______规定了非法侵入计算机信息系统罪。A.第284条B.第285条C.第286条D.第287条7.信息安全领域内最关键和最薄弱的环节是______。A.技术B.策略C.管理制度D.人8.信息安全管理领域权威的标准是______。A.IS015408B.IS017799／IS027001C.IS09001D.IS0140019.IS017799／IS027001最初是由______提出的国家标准。A.美国B.澳大利亚C.英国D.中国10.IS017799的内容结构按照______进行组织。A.管理原则B.管理框架C.管理域-控制目标-控制措施D.管理制度二、填空题（共20分，每题2分）1．密钥管理的主要内容包括密钥的、、、、、和。2.密钥生成形式有两种：一种是由生成，另一种是由生成。3.密钥的分配是指产生并使使用者获得的过程。三、名词解释（共20分，每题5分）请解释下列4种“非法访问”攻击方式的含义。1.口令破解2.IP欺骗3.DNS欺骗4.重放（Replay）攻击四、问答题（共25分，每题5分）1.简述安全策划体系所包含的内容。2.简述至少六种安全问题的策略。3.试编写一个简单的口令管理策略。4.简述入侵检测系统IDS所采取的两种主要方法。5.简述我们信息安全保护等级的含义。五、论述题（共1题，计15分）假如你是一个网络管理员，请假定网络场景，说明你会采取哪些措施来构建网络安全体系，这些措施各有什么作用。