学年的第一学期
网络安全与应用测试手册

开卷和闭卷考试持续时间:
班级:命题老师:主任签名:
一:填空题
1.信息安全技术是指物理层、操作层、数据层和。
信息安全云是信息安全保障体系的核心,信息安全是通过。
3.传输层安全措施主要依赖于特定的协议,包括用户数据报协议和。
4.4的功能。TELNET是引导和管理Unix设备。
5.网络管理是监督、组织和控制计算机网络通信服务和必要活动的总称。
6.网络安全管理功能包括操作、处理、维护等所需的各种活动。计算机网络。
7.黑客群体具有群体扩大化、组织隐蔽化、行为和业务政治化、攻击手段和工具快速扩张等特征。
8.黑客的“攻击三部曲”是隐藏IP、现场扫描、获取特权、栽赃后门,。
9.基于秘密信息的身份认证方法包括单幅图像认证、双向认证、零知识认证和。
10.身份认证用于识别用户的身份,包括识别和两部分。
二:选择题
不属于网络安全五大要求的是A、可控性B、可操作性C、完整性D、保密性。
2.设置防火墙隔离内外网的备份系统,恢复系统,属于网络安全。
a、运营安全B、管理安全C、系统安全D、应用安全
3.通过计算机及其网络或组件进行破坏是一种网络安全威胁。
a、资源枯竭B、篡改C、陷阱门D、物理伤害
4.防火墙是网络安全技术的一种方式。
a、物理隔离B、身份认证C、逻辑隔离D、防御网络攻击
5.以下不属于网络安全消息级别要求的特征是
a、完整性B、可操作性C、不可否认性D、保密性
6.访问控制安全服务不在
a、数据链路层b、应用层c、传输层d、网络层
7.语音、指纹、身份证识别都属于类似网络的信息安全机制。
a、公证机制B、认证交换机制C、加密机制D、访问控制机制
8.网络时延和误码率对网络提出了明确的要求,要求VPN提供。
a、安全保证B、服务质量保证C、可管理性D、可扩展性和灵活性
9.在访问控制的要素中,控制策略是。
a、特征集b、行为集c、属性集d、权限集
10不属于计算机网络系统管理内容的是。
和可用性管理b、性能和系统管理c、机密性和可重复管理d、服务和存储/数据管理。
1.在黑客的动机中,构成了黑客的动机。

a、贪婪B、黑客道德C、名誉曝光D、恶作剧
12.通过消息对数据进行认证是保证网络安全的重要措施之一。
a、可靠性b、完整性c、真实性d、防御否认
13.各家银行推出的“电子证书存储器”是一种身份认证技术的方法。
a、动态令牌认证b、USB Key C、智能认证d、ca认证
14.网络信息系统最重要的资源是。
B.数据库、计算机硬件C、网络设备D、数据库管理系统15。数据库系统运行安全的内容如下。
a、用户访问权限的控制B、法律和政策的保护
c、数据加密D、数据访问权限、试用控制
三:是非题
1.计算机安全最重要的问题是预防和清除计算机病毒。
2.只要你不在电脑上玩游戏,你就不会感染电脑病毒。
3.计算机病毒主要攻击计算机硬件。
4.计算机病毒具有潜伏性和可变性。
5.信息安全主要是指计算机和网络的逻辑安全,不包括物理安全。
避免电脑病毒的最好方法是不要在网上安装杀毒软件,这样电脑就不会被任何病毒感染。CIH可以通过互联网广泛传播。10.ARJ压缩的文件等。不会有病毒。
四:简答题
简述计算机病毒的三个组成部分,分别是?计算机病毒常见的检测方法有哪些?3.数据库完整性规则的组成部分是什么?
4.什么是防火墙?防火墙的作用有哪些?
5.网络系统安全的原理是什么?
五:论述题
尝试使用SQL数据库管理系统备份指定的主数据库,然后输入新数据。应该采用什么方法保护数据,不浪费存储空空间?当数据库受到攻击而无法使用时,需要维护数据库中的数据,使其能够正常使用。请简要说明你是如何操作的?
学年的第一学期
和评分标准
班级:命题老师:主任签名:
1.内容层2,信息安全操作系统3,用户数据报协议4。远程终端登录接入5、信息处理6、服务提供7、前沿智能8、隐身出口9、密码认证10、认证。
两个BADBB,ABBBC,BBBAB
三:1,错2,错3,错4,对5,错
6,错7,错8,错9,对10,错
四:省略
引导模块、通信模块、性能模块行为监控方法、特征码方法、软件模拟方法、校验和方法、触发条件、约束条件、默认响应和完整性约束条件位于网络之间,设备可以通过实施访问控制策略来保护网络安全;集中监控点
内外隔离保护内部网
加强网络安全策略
记录内部和外部审计网络之间的活动。

5.系统性、技术先进性、管理可控性、安全性适中、技术与管理相结合、分级认证和系统可扩展性的原则。
五:
第一次采用完全备份,第二次采用差异备份到指定内存并指定文件名;
启动SQL系统,进入企业管理器,打开数据库进行备份。
将指定的数据库还原到指定的空。


