信息系統(tǒng)安全考題

1、網(wǎng)絡(luò)安全試題1.（單選題）使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型(A)A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用2.（單選題）為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：(B)A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸3.（單選題）一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？(A)A、最小特權(quán)B、阻塞

2、點C、失效保護(hù)狀態(tài)D、防御多樣化4.（單選題）向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙B、暴力攻擊C、IP欺騙D、緩存溢出攻擊11、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A基于賬戶名／口令認(rèn)證B基于摘要算法認(rèn)證C基于PKI認(rèn)證D基于數(shù)據(jù)庫認(rèn)證12、以下哪項不屬于防止口令猜測的措施？(B)A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶