网络安全复习题
德州学院期末考试试题
（至学年第学期）
课程名称：网络信息安全考试对象：试卷类型： 3 考试时间： 120 分钟
一、单项选择题（本题共20分，每小题2分）
1. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的______属性。

A.保密性
B.完整性
C.不可否认性
D.可用性
2. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的______属性。

A.保密性
B.完整性
C.不可否认性
D.可用性
3. PDR安全模型属于______类型。

A.时间模型
B.作用模型
C.结构模型
D.关系模型
4. 《信息安全国家学说》是______的信息安全基本纲领性文件。

A.法国
B.美国
C.俄罗斯
D.英国
5. 下列的______犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。

A. 窃取国家秘密
B. 非法侵入计算机信息系统
C. 破坏计算机信息系统
D. 利用计算机实施金融诈骗
6. 我国刑法______规定了非法侵入计算机信息系统罪。

A.第284条
B.第285条
C.第286条
D.第287条
7. 信息安全领域内最关键和最薄弱的环节是______。

A.技术
B.策略
C.管理制度
D.人
8. 信息安全管理领域权威的标准是______。

A. IS015408
B. IS017799／IS027001
C. IS09001
D. IS014001
9. IS017799／IS027001最初是由______提出的国家标准。

A.美国
B.澳大利亚
C.英国
D.中国
10. IS017799的内容结构按照______进行组织。

A. 管理原则
B. 管理框架
C. 管理域-控制目标-控制措施
D. 管理制度
二、填空题（共20分，每题2分）
1．密钥管理的主要内容包括密钥的、、、、、和。

2. 密钥生成形式有两种：一种是由生成，另一种是由生成。

3.密钥的分配是指产生并使使用者获得的过程。

三、名词解释（共20分，每题5分）
请解释下列4种“非法访问”攻击方式的含义。

1. 口令破解
2. IP欺骗
3. DNS欺骗
4. 重放（Replay）攻击
四、问答题（共25分，每题5分）
1. 简述安全策划体系所包含的内容。

2. 简述至少六种安全问题的策略。

3. 试编写一个简单的口令管理策略。

4. 简述入侵检测系统IDS所采取的两种主要方法。

5. 简述我们信息安全保护等级的含义。

五、论述题（共1题，计15分）
假如你是一个网络管理员，请假定网络场景，说明你会采取哪些措施来构建网络安全体系，这些措施各有什么作用。