信息系統(tǒng)安全考題

1、網(wǎng)絡安全試題1.（單選題）使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型(A)A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調(diào)用2.（單選題）為了防御網(wǎng)絡監(jiān)聽，最常用的方法是：(B)A、采用物理傳輸（非網(wǎng)絡）B、信息加密C、無線網(wǎng)D、使用專線傳輸3.（單選題）一個數(shù)據(jù)包過濾系統(tǒng)被設計成只允許你要求服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這屬于什么基本原則？(A)A、最小特權B、阻塞

2、點C、失效保護狀態(tài)D、防御多樣化4.（單選題）向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)A、緩沖區(qū)溢出B、網(wǎng)絡監(jiān)聽C、拒絕服務D、IP欺騙B、暴力攻擊C、IP欺騙D、緩存溢出攻擊11、在以下認證方式中，最常用的認證方式是：(A)A基于賬戶名／口令認證B基于摘要算法認證C基于PKI認證D基于數(shù)據(jù)庫認證12、以下哪項不屬于防止口令猜測的措施？(B)A、嚴格限定從一個給定的終端進行非法認證的次數(shù)B、確保口令不在終端上再現(xiàn)C、防止用戶