信息安全知識(shí)競(jìng)賽試題

1、2.A、采用物理傳輸(非網(wǎng)絡(luò))3.A、緩沖區(qū)溢出；R網(wǎng)絡(luò)監(jiān)聽(tīng)A、 HTTPB、 FTP C、 TELNETD、SSL單選題1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?(A)A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是(B)B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？(A)；C、拒絕服務(wù)D、IP欺騙4. 主要用于加密機(jī)制的協(xié)議是(D)5. 用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？(B)A緩存溢出攻擊；B、釣魚(yú)攻擊；C

2、、暗門攻擊；DDDOSt擊6. WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止(B)A、木馬；B、暴力攻擊；GIP欺騙；D緩存溢出攻擊7. 在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A基于賬戶名口令認(rèn)證；B基于摘要算法認(rèn)證；C基于PKI認(rèn)證；D基于數(shù)據(jù)庫(kù)認(rèn)證8. 以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？(B)A、 嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B、 確?？诹畈辉诮K端上再現(xiàn)；C、 防止用戶使用太短的口令；D、 使用機(jī)器產(chǎn)生的口令9. 下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻；B、加密狗；C、認(rèn)證；D防病毒10. 抵御電子郵箱入侵措施中，不正

3、確的是(D)A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D自己做服務(wù)器11. 不屬于常見(jiàn)的危險(xiǎn)密碼是(D)A、跟用戶名相同白密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D10位的綜合型密碼12. 不屬于計(jì)算機(jī)病毒防治的策略的是(D)A、 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、 及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、 新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理磁盤) 防火墻的特點(diǎn)。(D)13. 針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是(A包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D代理服務(wù)型14. 在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于(A)D 、網(wǎng)絡(luò)地

4、址欺騙A、外部終端的物理安全B、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(B)SQL殺手蠕蟲(chóng)(C)手機(jī)病毒(D)小球病毒16.SQL殺手蠕蟲(chóng)病毒發(fā)作的特征是什么(A)(A) 大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個(gè)人PC終端(C)破壞PC游戲程序(D)攻擊手機(jī)網(wǎng)絡(luò)(B) 信息化中，信息不足產(chǎn)生的漏洞(D) 計(jì)算中心的火災(zāi)隱患(C)世紀(jì)之交(D)專網(wǎng)時(shí)代17. 當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成(B)(A)安全風(fēng)險(xiǎn)屏障(B)安全風(fēng)險(xiǎn)缺口(C)管理方式的變革(D)管理方式的缺口18. 我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)(A)

5、10%(B)160%(C)60%(D)300%19. 信息安全風(fēng)險(xiǎn)缺口是指(A)(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞20. 信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)(A)九十年代中葉(B)九十年代中葉前21. 信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)24.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)(A)主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代(C)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代22. 信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)(A)專網(wǎng)時(shí)代(B)九十年代中葉前23. 網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(A) 網(wǎng)絡(luò)的脆弱性(B)軟件的脆弱性(B)主機(jī)時(shí)代,PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代(D)2001年，

6、2002年，2003年(C)世紀(jì)之交(C)(C)管理的脆弱性(D)應(yīng)用的脆弱性(A)專網(wǎng)時(shí)代(B)PC時(shí)代(C)多網(wǎng)合一時(shí)代(D)主機(jī)時(shí)代25. 網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?A)管理的脆弱性(B)應(yīng)用的脆弱性(A)物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊(C)硬件攻擊，軟件攻擊26. 網(wǎng)絡(luò)攻擊的種類(A)(C)(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性(D)軟件的脆弱性(B)黑客攻擊，病毒攻擊(D)物理攻擊，黑客攻擊，病毒攻擊(A)信息內(nèi)容的含義(B)病毒對(duì)軟件攻擊27.語(yǔ)義攻擊利用的是(A)(C)黑客對(duì)系統(tǒng)攻擊(D)黑客和病毒的攻擊(A)風(fēng)險(xiǎn)管理(B)訪問(wèn)控制(C)消除風(fēng)險(xiǎn)(D)回避風(fēng)險(xiǎn)28.1995年之后信息

7、網(wǎng)絡(luò)安全問(wèn)題就是(A)(A)政策，結(jié)構(gòu)和技術(shù)(B)組織，技術(shù)和信息(C)硬件，軟件和人(D)資產(chǎn)，威脅和脆弱性29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)(A)定性評(píng)估與定量評(píng)估相結(jié)合(B)定性評(píng)估30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)(C)定量評(píng)估(D)定點(diǎn)評(píng)估(A)PDR把安全對(duì)象看作一個(gè)整體31.PDR模型與訪問(wèn)控制的主要區(qū)別(A)(C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合(B)PDR作為系統(tǒng)保護(hù)的第一道防線(D)PDR的關(guān)鍵因素是人(A)人(B)技術(shù)(C)模型(D)客體32.信息安全中PDR模型的關(guān)鍵因素是(A)(A) 20 世紀(jì) 50 年代33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)(B) 20世紀(jì)

8、60年代(C) 20世紀(jì)80年代(D) 20世紀(jì)90年代(A) 直接的個(gè)人通信； 34.(B)共享硬盤空間、打印機(jī)等設(shè)備；(C)共享計(jì)算資源；D大量的數(shù)據(jù)交換。最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。(B)(B) 竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓(B) 以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的(D) 如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功(C)37. 關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的？(A)該蠕

9、蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)38. 以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)(A)不需要侵入受攻擊的系統(tǒng)(C)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求39. 許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？(A)測(cè)系統(tǒng)安裝防火墻(B)安裝入侵檢(C)給系統(tǒng)安裝最新的補(bǔ)丁(D)安裝防病毒軟件40.下(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)(A) 控 制用戶的作業(yè)排序和運(yùn)行況的處理(C) 保 護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)41. 下面哪個(gè)功能屬于

10、操作系統(tǒng)中的日志記錄功能(D)(A) 控 制用戶的作業(yè)排序和運(yùn)行程序的正常運(yùn)行(C) 保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄行記錄42. WindowsNT提供的分布式安全環(huán)境又被稱為(A)(A)域(Domain)(B)工作組(C)對(duì)等網(wǎng)(D)安全網(wǎng)43. 下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B) 用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Ofice文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C) 用戶使用加密軟件對(duì)自己編

11、寫(xiě)的Ofice文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D) 某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中44.( Authorization ) (B)(A) 用戶依照系統(tǒng)提示輸入用戶名和口令(B) 用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Ofice文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C) 用戶使用加密軟件對(duì)自己編寫(xiě)的Ofice文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D) 某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中45. 下面哪一

12、個(gè)情景屬于審計(jì)(Audit)(D)(A) 用戶依照系統(tǒng)提示輸入用戶名和口令(B) 用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Ofice文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C) 用戶使用加密軟件對(duì)自己編寫(xiě)的Ofice文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D) 某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中46. 以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)(A)人身安全(B)社會(huì)安全(C)信息安全47. 第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)(A)BELL實(shí)驗(yàn)室(B)麻省理工AI實(shí)驗(yàn)室(

13、C)AT&T實(shí)驗(yàn)室48. 可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客49. 黑客的主要攻擊手段包括(A)系統(tǒng)攻擊及(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊(B)人類工程攻擊、武力攻擊及技術(shù)攻擊(C)社會(huì)工程攻擊、技術(shù)攻擊50. 從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)(A)漏洞攻(B)蠕蟲(chóng)攻擊擊(C)病毒攻擊51. 第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)(A)40年代(B)70年代(C)90年代52. 口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進(jìn)入系統(tǒng)(C)僅獲取口令沒(méi)有用途(A)50.5(C)52.553. 通過(guò)口

14、令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約_%的人使用的口令長(zhǎng)度低于5個(gè)字符的(B)(B)51.554.通常一個(gè)三個(gè)字符的口令破解需要(B)(A)18毫秒(B)18秒(C)18分(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期四55. 黑色星期四是指(A)56. 大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從時(shí)候開(kāi)始的uds:qbody(C)(A)Internet誕生(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)(C)黑色星期四57. 計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是(A)(A)CERT(B)FlRST(C)SANA58. 郵件炸彈攻擊主要是(B)(A)破壞被攻擊者郵件服務(wù)器(B)添滿被

15、攻擊者郵箱(C)破壞被攻擊者郵件客戶端59. 邏輯炸彈通常是通過(guò)(B)(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞(B)指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞(C)通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞60.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?C)(A)證據(jù)不足(B)沒(méi)有造成破壞(C)法律不健全61. 掃描工具(C)(A)只能作為攻擊工具(B)只能作為防范工具(C)既可作為攻擊工具也可以作為防范工具62. DDOS擊是利用進(jìn)行攻擊(C)(A)其他網(wǎng)絡(luò)(B)通訊握手過(guò)程問(wèn)題(C)中間代理63. 全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)(A)(A)安裝無(wú)限

16、MODEMt行攻擊(B)通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊(C)通過(guò)搭線進(jìn)行攻擊(A) 破壞系統(tǒng)、竊取信息及偽造信息 及謠傳信息 65.(B)攻擊系統(tǒng)、獲取信息及假冒信息從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)(C)進(jìn)入系統(tǒng)、損毀信息(A)次要攻擊(B)最主要攻擊(C)不是攻擊源66. 江澤民主席指出信息戰(zhàn)的主要形式是(A)(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)(B)信息攻擊和網(wǎng)絡(luò)攻擊(C)系統(tǒng)破壞和信息破壞67. 廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗爭(zhēng)(B)(A) 政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交 技、文化、外交(B)政治、經(jīng)濟(jì)、

17、軍事、科技、文化、外交(C)網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科73. 計(jì)算機(jī)刑事案件可由受理 (A) ，通過(guò)利用、破壞敵方和保護(hù)己方68. 狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)(A)占有權(quán)、控制權(quán)和制造權(quán)(B)保存權(quán)、制造權(quán)和使用權(quán)(C)獲取權(quán)、控制權(quán)和使用權(quán)69. 信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害(C)(A)輕B)重(C)不一定70. 信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)(A)(A)難(B)易(C)難說(shuō)71. 互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起內(nèi)，到公安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng)備案手續(xù)(A)(A) 三十日(B)二十日(C)十五日(D)四十

18、日72. 一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由受理(C)(A) 案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B) 案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門。(C) 案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D) 案發(fā)地當(dāng)?shù)毓才沙鏊?A) 案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B) 案發(fā)地市級(jí)公安機(jī)關(guān)治安部門(C) 案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D) 案發(fā)地當(dāng)?shù)毓才沙鏊?4. 計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)(A)8小時(shí)(B)48小時(shí)共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)75. 對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由(A)人民法院(B)公安機(jī)

19、關(guān)76. 對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，_應(yīng)當(dāng)要求限期整改(B)(A)人民法院(B)公安機(jī)關(guān)77. 傳入我國(guó)的第一例計(jì)算機(jī)病毒是(A)大麻病毒(B)小球病毒78?我國(guó)是在年出現(xiàn)第一例計(jì)算機(jī)病毒(A)1980(B)198379.計(jì)算機(jī)病毒是(A)(A)計(jì)算機(jī)程序(B)數(shù)據(jù)在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公(D)24小時(shí)(C)36小時(shí)作出(C)(C)發(fā)案單位如存在安全隱患的，(C)發(fā)案單位的主管部門(B)(C)1575病毒(C)(C)1988(C)臨時(shí)文件(B)影響計(jì)算機(jī)使用(D)(D)1977(D)以上都可以(D)米開(kāi)朗基羅病毒(D)應(yīng)用軟件(D)以上都可以80. 計(jì)算機(jī)病毒能夠(ABC)(A

20、)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)81.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是(A)國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定(B)計(jì)算機(jī)病毒防治管理辦法統(tǒng)安全保護(hù)條例82.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播(C)(A)1郵件(B)文件交換(C)網(wǎng)絡(luò)瀏覽(D)光盤(C)能夠自我復(fù)制(C)網(wǎng)吧管理規(guī)定83.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,(A)處五年以下有期徒刑或者拘役(B)拘留(C)罰款(D)警告(D)保護(hù)版權(quán)(D)中華人民共和國(guó)計(jì)算機(jī)信息系后果嚴(yán)重的，將受到處罰(A)84. 計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)(B)計(jì)算機(jī)病毒防治

21、管理辦法(C)基于DO繇統(tǒng)的安全評(píng)級(jí)準(zhǔn)則(D)計(jì)算機(jī)病85. 計(jì)算機(jī)病毒防治管理辦法是在哪一年頒布的(C)(A)1994(B)1997(C)2000(D)199886. 邊界防范的根本作用是(C)(A) 對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵(B) 對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵(C) 對(duì)訪問(wèn)合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵87. 路由設(shè)置是邊界防范的(A)(A)基本手段之一(B)根本手段(C)無(wú)效手段88. 網(wǎng)絡(luò)物理隔離是指(C)(A) 兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊(B) 兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊(C) 兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻

22、都不能直接通訊89. VPN是指(A)(A)虛擬的專用網(wǎng)絡(luò)(B)虛擬的協(xié)議網(wǎng)絡(luò)C)虛擬的包過(guò)濾網(wǎng)絡(luò)90. 帶VPN的防火墻的基本原理流程是(A)(A)先進(jìn)行流量檢查(B)先進(jìn)行協(xié)議檢查(C)先進(jìn)行合法性檢查91. 防火墻主要可以分為(A)(A)包過(guò)濾型、代理性、混合型(B)包過(guò)濾型、系統(tǒng)代理型、應(yīng)用代理型(C)包過(guò)濾型、內(nèi)容過(guò)濾型、混合型92. NAT是指(B)(A)網(wǎng)絡(luò)地址傳輸(B)網(wǎng)絡(luò)地址轉(zhuǎn)換(C)網(wǎng)絡(luò)地址跟蹤93. VPN通常用于建立_之間的安全通道(A)(A) 總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶(B) 客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶(C) 總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)

23、辦公用戶C） 重要業(yè)務(wù)區(qū)（A）數(shù)據(jù)區(qū)（B）對(duì)外服務(wù)區(qū)94. 在安全區(qū)域劃分中DMZ區(qū)通常用做（B）（A）物理隔離（B）Vlan劃分（C）防火墻防范95. 目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò)實(shí)現(xiàn)（B）96. 防火墻的部署（B）（C）需要在出入口和網(wǎng)段之間（A）只需要在與Internet相連接的出入口設(shè)置（B）在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置進(jìn)行部署97. 防火墻是一個(gè)（A）（A）分離器、限制器、分析器（B）隔離器、控制器、分析器（C）分離器、控制器、解析器98. 目前的防火墻防范主要是（B）（A）主動(dòng)防范（B）被動(dòng)防范（C）不一定99. 目前的防火墻防范主要是（B）（A）主動(dòng)防范（B）被動(dòng)防范

24、（C）不一定100.IP地址欺騙通常是（A）信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。（A）黑客的攻擊手段（B）防火墻的專門技術(shù)C） IP 通訊的一種模式lOl.Code Red 爆發(fā)于 2001 年 7 月，利用微軟的 發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在Code Red,那么屬于哪個(gè)階段的問(wèn)題？ （C）2001 年三月就（A）微軟公司軟件的設(shè)計(jì)階段的失誤（C）系統(tǒng)管理員維護(hù)階段的失誤（ 102）現(xiàn)代主動(dòng)安全防御的主要手段是（B）微軟公司軟件的實(shí)現(xiàn)階段的失誤（D）最終用戶使用階段的失誤A探測(cè)、預(yù)警、監(jiān)視、警報(bào)B瞭望、煙火

25、、巡更、敲梆（ 103）古代主動(dòng)安全防御的典型手段有（B）A探測(cè)、預(yù)警、監(jiān)視、警報(bào)B瞭望、煙火、巡更、敲梆C調(diào)查、報(bào)告、分析、警報(bào)C調(diào)查、報(bào)告、分析、警報(bào)104）計(jì)算機(jī)信息系統(tǒng)，是指由（B ）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)A計(jì)算機(jī)硬件B?計(jì)算機(jī)C?計(jì)算機(jī)軟件D?計(jì)算機(jī)網(wǎng)絡(luò)(105) ?計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障( A ) ，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。A計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全B ?計(jì)算機(jī)的安全C.計(jì)算機(jī)硬件的系統(tǒng)安全D?計(jì)算機(jī)操作人員的安全(106 )?當(dāng)

26、前奇瑞股份有限公司所使用的殺毒軟件是：(C ) 。A瑞星企業(yè)版B卡巴斯基C趨勢(shì)防病毒網(wǎng)絡(luò)墻D諾頓企業(yè)版(107 ) ? 計(jì)算機(jī)病毒是指：(C )A . 帶細(xì)菌的磁盤B. 已損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序(108 ) ? 計(jì)算機(jī)連網(wǎng)的主要目的是A資源共享B ?共用一個(gè)硬盤A 。C ?節(jié)省經(jīng)費(fèi)D ?提高可靠性(109 )?關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是DA . 計(jì)算機(jī)病毒是人為制造的一種破壞性程序B .C.安裝防病毒卡)并不能完全杜絕病毒的侵入D.(110) ?公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門(A 2% 5% B 4% 10%C 5%10% D 2% 4%.(111

27、) ?木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的的重要數(shù)據(jù)信息。A遠(yuǎn)程控制軟件B計(jì)算機(jī)操作系統(tǒng)大多數(shù)病毒程序具有自身復(fù)制功能不使用來(lái)歷不明的軟件是防止病毒侵入的有效措施A ), 一般職能部門(A ) 。A _, 利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上木頭做的馬C(112)樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)證能防止和查殺新近出現(xiàn)的病毒。A分析B升級(jí)C檢查. 為了防止各種各_B _，以保(113). 局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP 地址與另外一臺(tái)計(jì)算機(jī)的IP 地址一樣，則(C )A兩臺(tái)計(jì)算機(jī)都正常B 兩臺(tái)計(jì)算機(jī)都無(wú)法通訊C 一臺(tái)正常通訊一臺(tái)無(wú)法通訊A

28、網(wǎng)絡(luò)環(huán)路B根本沒(méi)有影響C短路D回路(114) .同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)(A)。(115) 企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行(C),以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。A殺毒C備份(116) .WINDO世機(jī)推薦使用(A)格式ANTFSBFAT32CFATDLINUX(A)系統(tǒng)風(fēng)險(xiǎn)管理(4)(5) 實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(A)安全法規(guī)(B)安全管理(6) 計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)(A)組織建設(shè)(B)事前檢查(7) 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(A) 是公安工作的一個(gè)重要組成部分(C)是行政管理的重要手段(8)(A) 預(yù)防與打擊相結(jié)合的原則(C) 糾 正與制裁相結(jié)合的原則(

29、9) 安 全員應(yīng)具備的條件: (ABD)(A) 具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)(C)具有大本以上學(xué)歷(10) 網(wǎng) 絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(B)授權(quán)(Authorization)(D)數(shù)據(jù)一致性(Data Integrity)多選題(1) 網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)A、信息機(jī)密性；B、信息完整性；C、服務(wù)可用性；D可審查性(2) 智能卡可以應(yīng)用的地方包括(ABCD)A進(jìn)入大卞IhR使用移動(dòng)電話；C、登錄特定主機(jī)；D執(zhí)行銀行和電子商務(wù)交易(3) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)(A)實(shí)體安全(B)運(yùn)行安全(C)信息安全(D)人員安全(B)審計(jì)跟蹤(

30、C)備份與恢復(fù)(D)電磁信息泄漏計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)(AB)(C)組織建設(shè)(D)制度建設(shè)(C)制度建設(shè)(D)人員意識(shí)(ABCD)(B)是預(yù)防各種危害的重要手段(D)是打擊犯罪的重要手段公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)(B)專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則(D)教育和處罰相結(jié)合的原則(B) 經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn)，并考試合格(D)無(wú)違法犯罪記錄(ABCDE)(A)驗(yàn)證(Authentication)(C) 數(shù)據(jù)保密性(DataConfidentiality)(E)數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)(11) WindowsNT的"域&

31、quot;控制機(jī)制具備哪些安全特性？(ABC)(A)用戶身份驗(yàn)證(B)訪問(wèn)控制(C)審計(jì)(日志)(D)數(shù)據(jù)通訊的加密(12) 從系統(tǒng)整體看，安全"漏洞"包括哪些方面(ABC)(A)技術(shù)因素(B)人的因素(C)規(guī)劃，策略和執(zhí)行過(guò)程(E)缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)(13) 從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞(ABCDE)(A)產(chǎn)品缺少安全功能(B)產(chǎn)品有Bugs(C)缺少足夠的安全知識(shí)(D)人為錯(cuò)誤(14) 應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)(A)對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整(B)給所有用戶設(shè)置嚴(yán)格的口令(C)及時(shí)安裝最新的安全補(bǔ)丁(D)更換到另一種操作系統(tǒng)(15) 造成操作系統(tǒng)安全漏洞的原因(ABC)(A)不安全的編程語(yǔ)言(B)不安全的編程習(xí)慣(C)考慮不周的架構(gòu)設(shè)計(jì)(16) 嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)(A)滿足一定的長(zhǎng)度，比如8位以上(B)同時(shí)包含數(shù)字，字母和特殊字(C)系統(tǒng)