北京航空航天大学软件学院试卷系别: 专业: 《网络安全评估》 试卷 一、单项选择题(本大题共 25 小题,每小题 2 分,共 50 分)1.临的威胁主要来自【 A 】A:外部的人为影响和自然环境的影响B:外部的信息安全和内部的信息安全C:网络的信息安全和内网的信息安全D:终端的信息安全和边缘的信息安全2.网络安全服务有【 A 】A:鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务B:预测服务、终端服务、防病毒服务、防木马服务、防 DDOS 服务C:评估服务、漏洞检测服务、防数据丢失服务、VPN 服务、数据丢数服务D:鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务3.网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还有【 C 】A:CA 控制机制、VPN 控制机制、数据联动控制机制、数据控制控制机制B:交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制C:鉴别交换机制、信息量填充机制、路由控制机制和公证机制D:CA 控制机制、VPN 控制机制、路由控制机制和公证机制4.PPDR 网络安全模型指的是【 D 】A:第一个 P 指防护、第二个 P 指规则、D 指目的、R 指控制B:第一个 P 指访问规则、第二个 P 指防护、D 指目标、R 指控制C:第一个 P 指访问规则、第二个 P 指防护、D 指检测、R 指响应D:第一个 P 指安全策略、第二个 P 指防护、D 指检测、R 指响应5.网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务 ,这属于什么攻击类型【 A 】A:拒绝服务B:文件共享C:BIND 漏洞 、远程过程调用D:FTP 攻击6.一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?【 A 】A:最小特权B:堵塞点C:失效保护状态D:防备多样化7.向有限的空间输入超长的字符串是哪一种攻击手段? 【 A 】A:缓冲区溢出B:网络监听C:拒绝服务D:IP 欺骗8.在 TCSEC 中,美国国防部按处理信息的等级和应采纳的响应措施,将计算机安全从低到高分为 【 题号一二三四五六总分合分人得分评卷人系别: 专业: 班级 : 姓名: 学生证号: 考场: ○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○※※※※※※※※※※※※※※※××××××××× 密 ×××××× 封 ×××××...
