华中农大信息安全1.一般来说,internet防火墙建立在一个网络的____。内部网络与外部网络的交叉点每个子网的内部网络核心设备靠近内部网络用户接入点2.我国信息和信息系统的安全保护等级共分五级,其中第五级为最高级,被称为____级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重的损害。自主保护监督保护强制保护专控保护3.计算机安全包括_____。系统资源安全信息资源安全系统资源安全和信息资源安全防盗4.一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于____基本原则。最小特权阻塞点失效保护状态防御多样化5.以下叙述不正确的是____。电子商务以因特网为基础平台电子商务主要以专用网络进行商务活动电子商务是以计算机与通信网络为基础平台,利用电子工具实现的在线商业交换和行政作业活动的全过程。通过电子商务可以提高服务质量,及时获得顾客的反馈信息6.加强网络安全性的最重要的基础措施是____。设计有效的网络安全策略选择更安全的操作系统安装杀毒软件加强安全教育7.包过滤防火墙工作在____。网络层传输层会话层应用层8.黑客在对目标网络进行扫描时,发现某台主机开放了25和110端口,此主机最有可能是____。文件服务器邮件服务器web服务器dns服务器9.____不能减少用户计算机被攻击的可能性。选用比较长和复杂的用户登录口令使用防病毒软件尽量避免开放过多的网络服务定期扫描系统硬盘碎片10.对文件和对象的审核,错误的一项是____。文件和对象访问成功和失败用户及组管理的成功和失败安全规则更改的成功和失败文件名更改的成功和失败11.从防火第1页共4页墙的安全角度,最好的防火墙结构类型是_____。路由器型服务器型屏蔽主机结构屏蔽子网结构12.不属于计算机病毒防治策略的是____。确认您手头常备一张真正“干净”的引导盘及时、可靠升级反病毒产品新购置的计算机软件也要进行病毒检测整理磁盘13.关于arp攻击,以下说法不正确的是____。攻击者通过持续不断的发出伪造的arp响应包来更改受害主机arp缓存中的ip-mac条目,从而造成受害主机的网络中断或信息被窃取arp欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网一种有效的防arp攻击的方法是在个人电脑上建立静态arp表的方式对正确的网关ip-mac地址进行绑定arp个人防火墙是通过查杀arp木马病毒的方式防止arp攻击的14.输入法漏洞通过____端口实现系统入侵。2123445338915.在以下网络威胁中,____不属于信息泄露。数据窃听流量分析拒绝服务攻击偷窃用户帐号16.公钥加密体制中,没有公开的是____。明文密文公钥算法17.信息系统的安全目标主要体现为____。信息保护和系统保护软件保护硬件保护网络保护18.针对缓冲区溢出威胁,最可靠的解决方案是____。安装防病毒软件及时给系统安装最新的补丁安装防火墙安装入侵检测系统19.关于口令的安全描述,错误的是_____。口令要定期更换口令越长越安全容易记忆的口令不安全口令中使用的字符越多越不容易被猜中20.ram具有的特点是____。海量存储存储的信息可以永久保存一旦断电,存储在其上的信息将全部消失,无法恢复存储在其中的数据不能改写21.电子商务的安全要求包含____。数据传输的安全性网络的安全性身份认证数据的完整性交易的不可抵赖22.向有限的存储空间输入超长的字符串是____攻击手段。缓冲区溢出网络监听端口扫描ip欺骗23.在下列哪个网络第2页共4页拓扑结构中,中心结点的故障可能造成全网瘫痪的是____。星型拓扑结构环形拓扑结构树型拓扑结构网状拓扑结构24.在网络信息安全模型中,____是安全的基石,它是建立安全管理的标准和方法。政策、法律、法规授权加密审计和监控25.对明文字母重新排列,并不隐藏他们的加密方法的属于____。置换密码分组密码易位密码序列密码26.关于ip提供的服务,下列说法正确的是____。ip提供不可靠的数据投递服务,因此数据投递不能受到保障ip提供不可靠的数据投递服务,因此它可以随意丢弃报文ip提供可靠的数据投递服务,因此数据投递可以受到保障ip提供可靠的数据投递服务...