2021年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案

1、2021年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案2021年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案單選題導(dǎo)致網(wǎng)1 .使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬,絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（A）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用2 .為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸3 .向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（,A、緩沖區(qū)溢出；B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、 IP欺騙4.主要用于加密機(jī)制的協(xié)議是（D）A、 HTTPB、 FTPC、 TELNETD、 SSL5 .用戶收到了一封可疑的電子郵件，要求用戶提供

2、銀行賬戶及密碼，這是屬于何種攻擊手段？ （B）A、緩存溢出攻擊；B、釣魚攻擊C、暗門攻擊；D、DDOS攻擊6 .Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào)，這可以防止（B）A、木馬；B、暴力攻擊；C、IP欺騙；D、 緩存溢出攻擊7 .在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）A基于賬戶名/ 口令認(rèn)證B基于摘要算法認(rèn)證；C基于PKI認(rèn)證；D基于數(shù)據(jù)庫(kù)認(rèn)證8 .以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（B）A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確保口令不在終端上再現(xiàn)；C、防止用戶使用太短的口令；D、使用機(jī)器產(chǎn)生的口令9 .下列不屬于系統(tǒng)安全的技術(shù)是（

3、B）A、防火墻B、加密狗C、認(rèn)證D、防病毒10 .抵御電子郵箱入侵措施中，不正確的是（D ）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器11 .不屬于常見的危險(xiǎn)密碼是（D ）A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、 10位的綜合型密碼12.不屬于計(jì)算機(jī)病毒防治的策略的是（D ）A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品C.新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D.整理磁盤13 .針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是()防火墻的特點(diǎn)。(D)A、 包過濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D

4、、代理服務(wù)型14 .在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于( A )A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(B)SQL殺手蠕蟲(C序機(jī)病毒(D)小球病毒16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個(gè)人PC終端(C)t壞PC游戲程序(DX擊手機(jī)網(wǎng)絡(luò)17 .當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成(B)(A)安全風(fēng)險(xiǎn)屏障(B)安全風(fēng)險(xiǎn)缺口(C)f理方式的變革(D)管理方式的缺口18 .我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)(A)10%(

5、B)160%(C)60%(D)300%19 .信息安全風(fēng)險(xiǎn)缺口是指(A)(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡(BX言息化中，信息不足產(chǎn)生的漏洞(C計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞(D)計(jì)算中心的火災(zāi)隱患20 .信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)(A)九十年代中葉(B)九十年代中葉前(C泄紀(jì)之交(D)專網(wǎng)時(shí)代21 .信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)(A)主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代(B)主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代(C)PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代(D)2001 年,2002 年,2003 年22 .信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)(A)專網(wǎng)時(shí)代(B)九十年代中葉前(C泄紀(jì)之交23

6、.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡(luò)的脆弱性(B歆件的脆弱性(C)t理的脆弱性(D)應(yīng)用的脆弱性24 .人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)(A)專網(wǎng)時(shí)代(B)PC時(shí)代(C建網(wǎng)合一時(shí)代(D)主機(jī)時(shí)代25 .網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)(A)管理的脆弱性(B)應(yīng)用的脆弱性(C網(wǎng)絡(luò)軟，硬件的復(fù)雜性(D胭件的脆弱性26 .網(wǎng)絡(luò)攻擊的種類(A)(A)物理攻擊， 語(yǔ)法攻擊， 語(yǔ)義攻擊(B煨客攻擊，病毒攻擊(C)件攻擊，軟件攻擊(D腦理攻擊， 黑客攻擊， 病毒攻擊27 .語(yǔ)義攻擊利用的是(A)(AX言息內(nèi)容的含義(B病毒對(duì)軟件攻擊9譚客對(duì)系統(tǒng)攻擊(D嫖客和病毒的攻擊28 .199

7、5年之后信息網(wǎng)絡(luò)安全問題就是(A)(A)風(fēng)險(xiǎn)管理(B)訪問控制(C艄除風(fēng)險(xiǎn)(D)回避風(fēng)險(xiǎn)29 .風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)(A)政策，結(jié)構(gòu)和技術(shù)(B)組織，技術(shù)和信息(C)件，軟件和人(D)資產(chǎn)，威脅和脆弱性30 .信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)(A)定性評(píng)估與定量評(píng)估相結(jié)合(B)定性評(píng)估(C定量評(píng)估(D)定點(diǎn)評(píng)估31 .PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對(duì)象看作一個(gè)整體(B)PDR作為系統(tǒng)保護(hù)的第一道防線(C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合(D)PDR的關(guān)鍵因素是人32 .信息安全中PDR模型的關(guān)鍵因素是(A)(A)人(B成術(shù)(C濮型(D盾體33 .計(jì)算機(jī)網(wǎng)絡(luò)最早

8、出現(xiàn)在哪個(gè)年代(B)(A)20世紀(jì)50年代(B)20世紀(jì)60年代(C)20世紀(jì)80年代(D)20世紀(jì)90年代34 .最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)(A)直接的個(gè)人通信；(B)共享硬盤空間、打印機(jī)等設(shè)備；(C洪享計(jì)算資源；D大量的數(shù)據(jù)交換。35 .最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。(C計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。36 .關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的?(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B聞取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件(C)占用了

9、大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓37 .以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的(C后致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求(D)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功38 .許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，一威脅，最可靠的解決方案是什么？(C)(A)安裝防火墻(B)(B)對(duì)于這(B)安裝入侵檢測(cè)系統(tǒng)2021年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案(C玲系統(tǒng)安裝最新的補(bǔ)丁(D)安裝防病毒軟件39 .下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(C)(A方空制用戶的作業(yè)排序和運(yùn)行(

10、B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理(C)呆護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(D)對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄40 .下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)(A方空制用戶的作業(yè)排序和運(yùn)行(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行(C)呆護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(D)對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄42 .Windows NT提供的分布式安全環(huán)境又被稱為(A)(A)域(Domain)(B)工作組(CM寸等網(wǎng)(D)安全網(wǎng)43 .下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication) 過程(A)

11、(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可(C用戶使用加密軟件對(duì)自己編寫的Ofice文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D浮個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中44 .下面哪一個(gè)情景屬于授權(quán)(Authorization) (B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C用戶使用加密軟件對(duì)自己編寫的Ofice文檔進(jìn)行加密，以阻止

12、其他人得到這份拷貝后看到文檔中的內(nèi)容(D浮個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中45 .下面哪一個(gè)情景屬于審計(jì)(Audit) (D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改2021年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案以阻止其系統(tǒng)提(C用戶使用加密軟件對(duì)自己編寫的Ofice文檔進(jìn)行加密，他人得到這份拷貝后看到文檔中的內(nèi)容(D浮個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì), 示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中46 .以網(wǎng)絡(luò)為本的知

13、識(shí)文明人們所關(guān)心的主要安全是(C)(A)人身安全(B)tt會(huì)安全(C)(言息安全47 .第一次出現(xiàn)HACKERS個(gè)詞是在(B)(A)BELL實(shí)驗(yàn)室(B)麻省理工AI實(shí)驗(yàn)室(C)AT&T實(shí)驗(yàn)室48 .可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客49 .黑客的主要攻擊手段包括(A)(A注t會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊(B)人類工程攻擊、武力攻擊及技術(shù)攻擊(C社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊50 .從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)(A海洞攻擊(B)蠕蟲攻擊(C病毒攻擊51 .第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)(A)40年代(B)70年代

14、(C)90年代52 .口令攻擊的主要目的是(B)(A笳取口令破壞系統(tǒng)(B笳取口令進(jìn)入系統(tǒng)(C雙獲取口令沒有用途53 .通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約 的人使用的口令長(zhǎng)度低于5個(gè)字符的(B)(A)50.5(B)51. 5(C)52.554 .通常一個(gè)三個(gè)字符的口令破解需要(B)(A)18毫秒(B)18 秒(C)18 分55 .黑色星期四是指(A)(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期四56 .大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從時(shí)候開始的(C)(A)Internet 誕生(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)(C黑色星期四57 .計(jì)算機(jī)緊

15、急應(yīng)急小組的簡(jiǎn)稱是(A)(A)CERT(B)FIRST(C)SANA58 .郵件炸彈攻擊主要是(B)(A4壞被攻擊者郵件服務(wù)器(B)添滿被攻擊者郵箱(C)t壞被攻擊者郵件客戶端59 .邏輯炸彈通常是通過(B)(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞(B才旨定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞(C)S過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞60.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判情節(jié)輕微，無(wú)罪釋放”是因?yàn)?C)(A)證據(jù)不足(B)沒有造成破壞(C蔻律不健全61 .掃描工具(C)(A)只能作為攻擊工具(B)只能作為防范工具(C助可作為攻擊工具也可以作為防范工具62 .DDOS攻擊是利用進(jìn)行攻擊(

16、C)(A淇他網(wǎng)絡(luò)(B)通訊握手過程問題(C間代理63 .全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(A)(A)安裝無(wú)限MODEM進(jìn)行攻擊(B)通過內(nèi)部系統(tǒng)進(jìn)行攻擊(C)!過搭線進(jìn)行攻擊64 .黑客造成的主要安全隱患包括(A)(A液壞系統(tǒng)、竊取信息及偽造信息(B)攻擊系統(tǒng)、獲取信息及假冒信息(C)入系統(tǒng)、損毀信息及謠傳信息65 .從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)(A欣要攻擊(B)最主要攻擊(C是攻擊源66 .江澤民主席指出信息戰(zhàn)的主要形式是(A)(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)(BX言息攻擊和網(wǎng)絡(luò)攻擊(C賽統(tǒng)破壞和信息破壞67 .廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取在等各個(gè)領(lǐng)域

17、的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(zhēng)(B)(A)政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交(C網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交68 .狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的,通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)(A)占有權(quán)、控制權(quán)和制造權(quán)(BM呆存權(quán)、制造權(quán)和使用權(quán)(C成取權(quán)、控制權(quán)和使用權(quán)69 .信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害(C)(AMB)重(C一定70 .信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)(A)(A灘(B)易(C灘說71 .互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起 內(nèi)，到公安機(jī)

18、關(guān)辦理國(guó)際聯(lián)網(wǎng)備案手續(xù)(A)(A)三十日(B)二十日(C廿五日(D)四十日72 .一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由 受理(C)(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門。(C案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D謀發(fā)地當(dāng)?shù)毓才沙鏊?3 .計(jì)算機(jī)刑事案件可由受理(A)(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地市級(jí)公安機(jī)關(guān)治安部門(C案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D謀發(fā)地當(dāng)?shù)毓才沙鏊?4 .計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

19、(A)8小時(shí)(B)48小時(shí)(C)36小時(shí)(D)24小時(shí)75 .對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由 (A)人民法院(B/安機(jī)關(guān)(C度案單位(D)以上都可以76 .對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng),患的，應(yīng)當(dāng)要求限期整改(B)(A)人民法院(B/安機(jī)關(guān)(C度案單位的主管部門(D)以上都可以77 .傳入我國(guó)的第一例計(jì)算機(jī)病毒是(B)(A)大麻病毒在內(nèi)報(bào)告當(dāng)?shù)刈鞒?C)如存在安全隱(B)小球病毒(C)1575 病毒(D)米開朗基羅病毒78 .我國(guó)是在一年出現(xiàn)第一例計(jì)算機(jī)病毒(C)(A)1980(B)1983(C)1988(D)197779 .計(jì)算機(jī)病毒是(A)(A)計(jì)算機(jī)程序(B漱據(jù)(CJ

20、臨時(shí)文件(D)應(yīng)用軟件80 .計(jì)算機(jī)病毒能夠(ABC)(AX壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)(B)影響計(jì)算機(jī)使用(C越夠自我復(fù)制(DY呆護(hù)版權(quán)81.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是 (D)(A)國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定(B)計(jì)算機(jī)病毒防治管理辦法(C網(wǎng)吧管理規(guī)定(D)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例82 .網(wǎng)頁(yè)病毒主要通過以下途徑傳播(C)(A)1郵件(B)文件交換(C網(wǎng)絡(luò)瀏覽(D)光盤83 .故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到處罰(A)(A)處五年以下有期徒刑或者拘役(B)拘留(C冏款(D)W 告84 .計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)標(biāo)準(zhǔn)進(jìn)

21、彳f檢驗(yàn)(A)(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)(B)計(jì)算機(jī)病毒防治管理辦法(C)8于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則(D)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)85 .計(jì)算機(jī)病毒防治管理辦法是在哪一年頒布的(C)(A)1994(B)1997(C)2000(D)199886 .邊界防范的根本作用是(C)(A)對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵(B)對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵(CM寸訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵87 .路由設(shè)置是邊界防范的(A)(A謹(jǐn)本手段之一(B)根本手段(C沅效手段88 .網(wǎng)絡(luò)物理隔離是指(C)(A)兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊(B)兩個(gè)網(wǎng)絡(luò)

22、間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊(C炳個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊89 .VPN 是指(A)(A)虛擬的專用網(wǎng)絡(luò)(B)虛擬的協(xié)議網(wǎng)絡(luò)C)虛擬的包過濾網(wǎng)絡(luò)90 .帶VPN的防火墻的基本原理流程是(A)(A選進(jìn)行流量檢查(B選進(jìn)行協(xié)議檢查(C優(yōu)進(jìn)行合法性檢查91 .防火墻主要可以分為(A)(A泡過濾型、代理性、混合型(B泡過濾型、系統(tǒng)代理型、應(yīng)用代理型(C泡過濾型、內(nèi)容過濾型、混合型92 .NAT 是指(B)(A)網(wǎng)絡(luò)地址傳輸(B)網(wǎng)絡(luò)地址轉(zhuǎn)換(C網(wǎng)絡(luò)地址跟蹤93 .VPN通常用于建立 之間的安全通道(A)(A)總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶(B)客戶與客戶、與合作伙伴

23、、與遠(yuǎn)程用戶(C)總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶94 .在安全區(qū)域劃分中 DMZ區(qū)通常用做(B)(A澈據(jù)區(qū)(B)對(duì)外服務(wù)區(qū)(C)l要業(yè)務(wù)區(qū)95 .目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過 實(shí)現(xiàn)(B)(A)物理隔離(B)Vlan 劃分(C防火墻防范96 .防火墻的部署(B)(A)只需要在與Internet相連接的出入口設(shè)置(BX需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置(C湍要在出入口和網(wǎng)段之間進(jìn)行部署97 .防火墻是一個(gè)(A)(A講離器、限制器、分析器(B)隔離器、控制器、分析器(C討離器、控制器、解析器98 .目前的防火墻防范主要是(B)(A)主動(dòng)防范(BX動(dòng)防范(C一定99 .目前的防火墻防范

24、主要是(B)(A)主動(dòng)防范(BX動(dòng)防范(C一定100.IP地址欺騙通常是(A)(A煨客的攻擊手段(B)防火墻的專門技術(shù)(C)IP通訊的一種模式101.Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在 Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月 就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個(gè)階段的問題？(C)(A濮軟公司軟件的設(shè)計(jì)階段的失誤（B濮軟公司軟件的實(shí)現(xiàn)階段的失誤（C賽統(tǒng)管理員維護(hù)階段的失誤（D）最終用戶使用階段的失誤102）現(xiàn)代主動(dòng)安全防御的主要手段是（AA標(biāo)測(cè)、預(yù)警、監(jiān)視、警報(bào)B瞭望、煙火、巡更、敲梆C4查、報(bào)告、分析、警報(bào)103

25、）古代主動(dòng)安全防御的典型手段有（B）A標(biāo)測(cè)、預(yù)警、監(jiān)視、警報(bào)B瞭望、煙火、巡更、敲梆C麗查、報(bào)告、分析、警報(bào)（104） .計(jì)算機(jī)信息系統(tǒng)， 是指由（B ）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A.計(jì)算機(jī)硬件B.計(jì)算機(jī)C.計(jì)算機(jī)軟件D.計(jì)算機(jī)網(wǎng)絡(luò)（105） .計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（A）,運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn) 行。A.計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全B.計(jì)算機(jī)的安全C.計(jì)算機(jī)硬件的系統(tǒng)安全D.計(jì)算機(jī)操作人員的安全(

26、106) .當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：(C ),A瑞星企業(yè)版B卡巴斯基C趨勢(shì)防病毒網(wǎng)絡(luò)墻D諾頓企業(yè)版(107) .計(jì)算機(jī)病毒是指：(C )A.帶細(xì)菌的磁盤B.已損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序(108) .計(jì)算機(jī)連網(wǎng)的主要目的是 A A資源共享B.共用一個(gè)硬盤C.節(jié)省經(jīng)費(fèi)D.提高可靠性(109) .關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是 DA.計(jì)算機(jī)病毒是人為制造的一種破壞性程序B.大多數(shù)病毒程序具有自身復(fù)制功能C.安裝防病毒卡，并不能完全杜絕病毒的侵入D.不使用來(lái)歷不明的軟件是防止病毒侵入的有效措施(110) .公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門(A), 一

27、般 職能部門(A )。A 2% 5%B 4% 10%C 5% 10%D 2% 4%.(111) .木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的A ,利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A遠(yuǎn)程控制軟件B計(jì)算機(jī)操作系統(tǒng)C木頭做的馬(112) .為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)B ,以保證能防止和查殺新近出現(xiàn)的病毒。A分析B升級(jí)C檢查(113) .局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一樣，則（C ）。A兩臺(tái)計(jì)算機(jī)都正常B兩臺(tái)計(jì)算機(jī)都無(wú)法通訊C 一臺(tái)正常通訊一臺(tái)無(wú)法通訊(114) .同一根網(wǎng)線的兩頭

28、插在同一交換機(jī)上會(huì)（ A ）。A網(wǎng)絡(luò)環(huán)路B根本沒有影響C短路D回路（115）企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（C ）,以防出現(xiàn)以外情況導(dǎo)致 數(shù)據(jù)丟失。A殺毒B加密C備份（116） . WINDOWS主機(jī)推薦使用（A） 格式A NTFSB FAT32C FATD LINUX117 .計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A.計(jì)算機(jī)B.主從計(jì)算機(jī)C.自主計(jì)算機(jī)D.數(shù)字設(shè)備118 .密碼學(xué)的目的是（C）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全119 .假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。這種算法的密鑰就是5,

29、那么它屬于（A）。A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)120 .網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。A.用戶的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D.上面3項(xiàng)都是121. A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB 公開，KB秘密），A方向B方發(fā)送數(shù)字簽名 M,對(duì)信息M加密為：M = KB公開（KA 秘密（M）。B方收到密文的解密方案是（C）。A. KB公開（KA秘密（M）B. KA公開（KA公開（M）C. KA公開（KB秘密（M）D. KB秘密（KA秘密（M

30、 ）122. “公開密鑰密碼體制”的含義是（C）。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個(gè)密鑰相同123. PKI支持的服務(wù)不包括（D）。A.非對(duì)稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)124. PKI的主要組成不包括（B）。A.證書授權(quán)CAB. SSLC.注冊(cè)授權(quán)RAD.證書存儲(chǔ)庫(kù)CR125. PKI管理對(duì)象不包括（A）。A. ID和口令B.證書C.密鑰D.證書撤消126.下面不屬于PKI組成部分的是（D）。A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D. AS127 . SSL產(chǎn)生會(huì)話密鑰的方式是（C

31、）。A.從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)128 .屬于 Web中使用的安全協(xié)議（C）。A. PEM SSLB. S-HTTP S/MIMEC. SS L S-HTTPD. S/MIME、SSL129 .傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在 （A）基礎(chǔ)上的（A）。A.可靠的傳輸服務(wù),安全套接字層SSL協(xié)議B.不可靠的傳輸服務(wù),S-HTTFB 議C.可靠的傳輸服務(wù),S-HTTP協(xié)議D.不可靠的傳輸服務(wù),安全套接字層SSL協(xié)議130 .通常所說的移動(dòng)VPN是指（A）。A. Access VPNB. In

32、tranet VPNC. Extranet VPND.以上皆不是131 .屬于第二層的VPN隧道協(xié)議有（B）。A. IPSecB. PPTPC.GRED.以上皆不是132 . GRE協(xié)議的乘客協(xié)議是（D）A. IPB. IPXC. AppleTalkD.上述皆可133 VPN的加密手段為（C）。A.具有加密功能的防火墻B.具有加密功能的路由器C. VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D.單獨(dú)的加密設(shè)備134 .將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是 （B）A.內(nèi)聯(lián)網(wǎng)VPNB.外聯(lián)網(wǎng)VPNC.遠(yuǎn)程接入VPND.無(wú)線VPN135 . PPTP L2TP和L2F隧道協(xié)議屬于（B

33、） 協(xié)議。A.第一層隧道B.第二層隧道C.第三層隧道D.第四層隧道136 .不屬于隧道協(xié)議的是（C）。A. PPTPB. L2TPC. TCP/IPD. IPSec137 .不屬于VPN的核心技術(shù)是（C）。A.隧道技術(shù)B.身份認(rèn)證C.日志記錄D.訪問控制138 .目前，VPN使用了（A）技術(shù)保證了通信的安全性。A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B.身份認(rèn)證、 數(shù)據(jù)加密C.隧道協(xié)議、 身份認(rèn)證D.隧道協(xié)議、數(shù)據(jù)加密139. （A）通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。A. Access VPNB. Intranet VPNC. Extranet VPND

34、. Internet VPN140. L2TP隧道在兩端的 VPN服務(wù)器之間采用（A）來(lái)驗(yàn)證對(duì)方的 身份。A. 口令握手協(xié)議CHAPB. SSLC. KerberosD.數(shù)字證書141.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0. 5,則k約等于。BA. 2128B. 264C. 232D. 2256142、 Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的, 而Biba模型與 Bell-LaPadula模型完全對(duì)立，它修正了 Bell-LaPadula模型所忽略的信息的問題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)

35、工作困難。CA.保密性可用性B.可用性保密性C.保密性完整性D.完整性保密性143、 口令破解的最好方法是（B）A暴力破解B組合破解C字典攻擊D生日攻擊144、雜湊碼最好的攻擊方式是（D）A窮舉攻擊B中途相遇C字典攻擊D生日攻擊145、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）A假冒*B抵賴*C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改146、會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透D DOS攻擊147、 PKI的主要組成不包括（B）A CAB SSLC RAD CR148 .惡意代碼是（指沒有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D）A病毒*B廣告*C間諜*D都是149 .社會(huì)工程學(xué)

36、常被黑客用于（踩點(diǎn)階段信息收集AA 口令獲取B ARPC TCPD DDOS150 .windows中強(qiáng)制終止進(jìn)程的命令是（C）A TasklistB NetsatC TaskkillD Netshare151 .現(xiàn)代病毒木馬融合了（ D）新技術(shù)A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是152 .溢出攻擊的核心是（A）A修改堆棧記錄中進(jìn)程的返回地址B 利J用 ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞153 .在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于(A)中，所有的外部連接都經(jīng)過濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接多選題(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCDA、信息機(jī)密性

37、；B、信息完整性；C、服務(wù)可用性；D、 可審查性(2)智能卡可以應(yīng)用的地方包括(ABCDA、進(jìn)入大樓；B、使用移動(dòng)電話；C、登錄特定主機(jī)；D、執(zhí)行銀行和電子商務(wù)交易(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)(A)實(shí)體安全(B)運(yùn)行安全(CX言息安全(D)人員安全(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)(A)系統(tǒng)風(fēng)險(xiǎn)管理(B)審計(jì)跟蹤(C府份與恢復(fù)(D)電磁信息泄漏(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)(A)安全法規(guī)(B)安全管理(C)S織建設(shè)(D)制度建設(shè)(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)(A)組織建設(shè)(B漳前檢查(C制度建設(shè)(D)人員意識(shí)(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)(A)是公安工作的一個(gè)重要組成部分(B)是預(yù)防各種危害的重要手段(C謔行政管理的重要手段(D)是打擊犯罪的重要手段(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)(A)預(yù)防與打擊相結(jié)合的原則(B)專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則(C糾正與制裁相結(jié)合的原則(D激育和處罰相結(jié)合的原則(9)安全員應(yīng)具備的條件：(ABD)(AX有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)(B)經(jīng)過