信息安全基礎(chǔ)復(fù)習(xí)資料

1、 復(fù)習(xí)參考資料一、 單選題1. WINDOWS主機(jī)推薦使用（ A ）格式A、NTFS B、FAT32 C、FAT D、LINUX2. 對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么_（A）A.無(wú)論加密還是解密都用同一把密鑰B.收信方和發(fā)信方使用的密鑰互不相同C.不能從加密密鑰推導(dǎo)解密密鑰D.可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求3. Windows 2000系統(tǒng)的安全日志如何設(shè)置？（ C ）A、事件查看器 B、服務(wù)管理器 C、本地安全策略 D、網(wǎng)絡(luò)適配器里4. Windows XP SAM文件存放在（ D ）。A、WINNT C、WINNT/SYSTEM32 B、WINNT/SYSTEM D、WINNT/SYSTEM32/c

2、onfig5. 常用的口令入侵手段有 _（E）A.通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng) B.利用專門(mén)軟件進(jìn)行口令破解 C.利用系統(tǒng)的漏洞 D.利用系統(tǒng)管理員的失誤 E.以上都正確 6. 以下對(duì)TCP和UDP協(xié)議區(qū)別的描述，哪個(gè)是正確的_（B）A.UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無(wú)法實(shí)現(xiàn)B.UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反C.TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功能與之相反D.以上說(shuō)法都錯(cuò)誤7. 數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是：（ A ）A、數(shù)據(jù)完整性 B、數(shù)據(jù)一致性C、數(shù)據(jù)同步性 D、數(shù)據(jù)源發(fā)性

3、8. 計(jì)算機(jī)系統(tǒng)面臨的威脅包括(  D )A、信息泄漏B、信息破壞C、拒絕服務(wù)D、以上都是9. 網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)設(shè)備安全運(yùn)行和網(wǎng)絡(luò)（ C ）系統(tǒng)安全保護(hù)兩個(gè)方面的內(nèi)容。這就是通常所說(shuō)的可靠性、保密性、完整性和可用性。（ B ）是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)不被非法操作；（ D ）是指保證數(shù)據(jù)完整性的同時(shí)，還要能使其被正常利用和操作；（ A ）主要是利用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密處理，保證在系統(tǒng)中傳輸?shù)臄?shù)據(jù)不被無(wú)關(guān)人員識(shí)別。A系統(tǒng) B通信 C信息 D傳輸A保密性 B完整性 C可靠性 D可用性A保密性 B完整性 C可靠性 D可用性A保密性 B完整性 C可靠性 D可用性10. T

4、ELNET協(xié)議主要應(yīng)用于哪一層（ A ）A、應(yīng)用層 B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層11. 網(wǎng)絡(luò)系統(tǒng)面臨的威脅主要是來(lái)自（ B ）影響，這些威脅大致可分為（ A ）兩大類。入侵者對(duì)傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理，如有選擇地更改、插入、延遲、刪除或復(fù)制這些信息，這是屬于（ C ），入侵者通過(guò)觀察網(wǎng)絡(luò)線路上的信息，而不干擾信息的正常流動(dòng)，如搭線竊聽(tīng)或非授權(quán)地閱讀信息，這是屬于（ D ）。A無(wú)意威脅和故意威脅 B人為和自然環(huán)境 C主動(dòng)攻擊和被動(dòng)攻擊 D軟件系統(tǒng)和硬件系統(tǒng)A無(wú)意威脅和故意威脅 B人為和自然環(huán)境 C主動(dòng)攻擊和被動(dòng)攻擊 D軟件系統(tǒng)和硬件系統(tǒng) A系統(tǒng)缺陷 B漏洞威脅

5、C主動(dòng)攻擊 D被動(dòng)攻擊 A系統(tǒng)缺陷 B漏洞威脅 C主動(dòng)攻擊 D被動(dòng)攻擊12. CA指的是：（ A ）A、證書(shū)授權(quán) B、加密認(rèn)證 C、虛擬專用網(wǎng) D、安全套接層13. 查看當(dāng)前計(jì)算機(jī)的詳細(xì)IP信息,應(yīng)使用的命令(  D   )A、ipconfig          B、ipconfig /fresh      C、ipconfig /renew      D、ipconfig /

6、all14. 對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（ D ）A 黑客攻擊 B外國(guó)政府C 競(jìng)爭(zhēng)對(duì)手 D內(nèi)部員工的惡意攻擊15. 拒絕服務(wù)（DoS）攻擊是指( A )A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊。B、全稱是Distributed Denial Of ServiceC、拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令D、入侵一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)16. 計(jì)算機(jī)病毒是人為編制的程序，它具有的典型特征是（ A ）A、傳染性 B、毀滅性C、滯后性 D、以上都不是17. 將防火軟件安裝在路由器上，就構(gòu)成了簡(jiǎn)單的包過(guò)濾防火墻；防火墻的類型很多，但不管是哪種防火墻，都不能（ D ）。A強(qiáng)化網(wǎng)

7、絡(luò)安全策略 B對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)C防止內(nèi)部信息的外泄 D防范繞過(guò)它的連接18. 以下不屬于win2000中的ipsec過(guò)濾行為的是：(  D )A、允許 B、阻塞 C、協(xié)商 D、證書(shū)19. 應(yīng)用代理防火墻工作在（ B ）A會(huì)話層 B應(yīng)用層 C網(wǎng)絡(luò)層 D數(shù)據(jù)鏈路層20. 計(jì)算機(jī)病毒不具有（ D ）特征。A破壞性 B隱蔽性 C傳染性 D無(wú)針對(duì)性21. 以下（  A   ）策略是防止非法訪問(wèn)的第一道防線。A、 入網(wǎng)訪問(wèn)控制B、 網(wǎng)絡(luò)權(quán)限控制C、 目錄級(jí)安全控制D、 屬性安全控制22. 下面關(guān)于防火墻的說(shuō)法中，正確的是( C )A防

8、火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊B防火墻可以防止受病毒感染的文件的傳輸C防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D防火墻可以防止錯(cuò)誤配置引起的安全威脅23. 由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于( C )A意外情況處置錯(cuò)誤 B設(shè)計(jì)錯(cuò)誤C配置錯(cuò)誤 D環(huán)境錯(cuò)誤24. 你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？ （ C ）A、讀取 B、寫(xiě)入 C、修改 D、完全控制25. 可以認(rèn)為數(shù)據(jù)的加密和解密是對(duì)數(shù)據(jù)進(jìn)行的某種變換，加密和解密的過(guò)程都是在（ D ）的控制下進(jìn)行的。A

9、、明文 B、密文 C、信息 D、密鑰26. 數(shù)字證書(shū)采用公鑰體制，每個(gè)用戶設(shè)定一把公鑰，由本人公開(kāi)，用它進(jìn)行：（ A ）A、加密和驗(yàn)證簽名 B、解密和簽名C、加密 D、解密27. 網(wǎng)絡(luò)病毒與一般病毒相比：（ D ）A、隱蔽性強(qiáng) B、潛伏性強(qiáng) C、破壞性大 D、傳播性廣28. （ B ）是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過(guò)網(wǎng)絡(luò)發(fā)送給黑客。A文件病毒 B木馬 C引導(dǎo)型病毒 D蠕蟲(chóng)29. 拒絕服務(wù)（DoS）攻擊是指( A )A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊。B、全稱是Distributed Denial Of S

10、erviceC、拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令D、入侵一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)30. （ B ）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式A、數(shù)字認(rèn)證 B、數(shù)字證書(shū)C、電子證書(shū) D、電子認(rèn)證31. （ B ）是基于行為的入侵檢測(cè)技術(shù)，是根據(jù)用戶的行為和系統(tǒng)的資源使用的狀況來(lái)判斷，它能檢測(cè)出新的或從未發(fā)生過(guò)的入侵，但報(bào)警率高，不適應(yīng)用戶行為的突然改變。A誤用檢測(cè)技術(shù) B異常檢測(cè)技術(shù) C實(shí)時(shí)入侵檢測(cè) D事后入侵檢測(cè)32. 加密技術(shù)不能實(shí)現(xiàn)：（ D ）A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過(guò)濾33. 包過(guò)

11、濾技術(shù)與代理服務(wù)技術(shù)相比較（  B   ）A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高34. UDP協(xié)議對(duì)應(yīng)于（ D ）A網(wǎng)絡(luò)層 B會(huì)話層 C數(shù)據(jù)鏈路層 D傳輸層35. TELNET協(xié)議主要應(yīng)用于哪一層（   A ）。A應(yīng)用層         B傳輸層     

12、60;     CInternet層       D網(wǎng)絡(luò)層36. 以信息的保密性作為攻擊目標(biāo)，非授權(quán)用戶通過(guò)某種手段獲得對(duì)系統(tǒng)資源訪問(wèn)的網(wǎng)絡(luò)攻擊形式稱為（ B ）A中斷 B截獲 C修改 D偽造37. 在公開(kāi)密鑰體制中，加密密鑰即（ C ）A、解密密鑰 B、私密密鑰C、公開(kāi)密鑰 D、私有密鑰38. 8、Windows Server 2003主機(jī)推薦使用（ A  ）格式。ANTFS     BFAT32    

13、 CFAT      DLINUX39. 當(dāng)你感覺(jué)到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊?(   B )A特洛伊木馬         B拒絕服務(wù) C欺騙          D中間人攻擊40. 下列（ B ）不是專門(mén)的防火墻產(chǎn)品A、ISA server 2004 B、cisco routerC、Topsec網(wǎng)絡(luò)衛(wèi)士 D、ch

14、eck point防火墻41. 在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于（  A  ）。A外部終端的物理安全             B通信線的物理安全C竊聽(tīng)數(shù)據(jù)                       D網(wǎng)絡(luò)地址欺騙42. 一

15、個(gè)完備的入侵檢測(cè)系統(tǒng)一定是（ A ）A、基于主機(jī)和網(wǎng)絡(luò)兩種方式兼?zhèn)涞腂、基于主機(jī)的C、基于網(wǎng)絡(luò)的 D、能夠識(shí)別入侵的數(shù)量多43. 不屬于WEB服務(wù)器的安全措施的是（ D ）A、保證注冊(cè)帳戶的時(shí)效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼44. 向有限的空間輸入超長(zhǎng)的字符串是（ A ）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽(tīng) C、端口掃描 D、IP欺騙45. 假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？(   B )A緩沖區(qū)溢出       

16、B地址欺騙 C拒絕服務(wù)        D暴力攻擊46. 為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（ B   ）。A采用物理傳輸（非網(wǎng)絡(luò)） B信息加密C無(wú)線網(wǎng) D使用專線傳輸47. 小李在使用super scan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是什么？ (  B )A文件服務(wù)器                B郵件服務(wù)器CWEB服務(wù)器     &

17、#160;         DDNS服務(wù)48. 安全套接層協(xié)議是：（ D ）A、SET B、S-HTTPC、HTTP D、SSL49. 以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？  （ C ）AVPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能由ISP（信息提供商）維護(hù)和實(shí)施BVPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密CIPSEC是也是VPN的一種DVPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能50. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（  A ）漏洞。A拒絕服務(wù) 

18、60;       B文件共享      CBIND漏洞      D遠(yuǎn)程過(guò)程調(diào)用51. 下列哪項(xiàng)不屬于window2000的安全組件？（   D ）A訪問(wèn)控制 B強(qiáng)制登陸C審計(jì) D自動(dòng)安全更新52. 不屬于常見(jiàn)的危險(xiǎn)密碼是（   D   ）。A跟用戶名相同的密碼    B使用生日作為密碼C只有4位數(shù)的密碼     

19、D10位的綜合型密碼53. 入侵檢測(cè)系統(tǒng)在進(jìn)行信息分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（ D ）A、模式匹配 B、統(tǒng)計(jì)分析 C、完整性分析 D、密文分析54. 為確保企業(yè)局域網(wǎng)的信息安全，防止來(lái)自Internet的黑客入侵，采用（ C ）可以實(shí)現(xiàn)一定的防范作用。A網(wǎng)管軟件 B郵件列表C防火墻 D防病毒軟件55. 一個(gè)完備的入侵檢測(cè)系統(tǒng)一定是（ A ）A基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)?B基于主機(jī)的C基于網(wǎng)絡(luò)的 D能夠識(shí)別入侵的數(shù)量多56. 以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（ D ）A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能

20、夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題57. 為保證計(jì)算機(jī)信息安全，通常使用（ C ），以使計(jì)算機(jī)只允許用戶在輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。A口令 B命令C密碼 D密鑰58. 以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：（ B ）A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰是不同的C、加密密鑰和解密密鑰匙相同的D、加密密鑰和解密密鑰沒(méi)有任何關(guān)系59. 防火墻是（ B ）。A. 一種主要控制網(wǎng)絡(luò)流量和流向的軟件系統(tǒng) B. 一種實(shí)施訪問(wèn)控制的軟硬件組件 C. 單純進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備 D. 一種強(qiáng)大的主要用于計(jì)費(fèi)的系

21、統(tǒng) 60. 計(jì)算機(jī)網(wǎng)絡(luò)的安全是指：（ C ）A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全 B、網(wǎng)絡(luò)使用者的安全C、網(wǎng)絡(luò)中信息的安全 D、網(wǎng)絡(luò)的財(cái)產(chǎn)安全61. 計(jì)算機(jī)病毒是人為編制的程序，它具有的典型特征是（ A ）A、傳染性 B、毀滅性C、滯后性 D、以上都不是62. HTTP默認(rèn)端口號(hào)為（ B ）A21 B80 C8080 D2363. 網(wǎng)絡(luò)安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來(lái)理解，需要保證以下（ D ）的內(nèi)容。保密性 完整性 可用性 可控性 不可否認(rèn)性A、和 B、和C、和 D都是64. 以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（ D ）A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和

22、傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題65. 網(wǎng)絡(luò)監(jiān)聽(tīng)是（ B ）A遠(yuǎn)程觀察一個(gè)用戶的電腦B監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C監(jiān)視PC系統(tǒng)運(yùn)行情況D監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向66. 以下算法中屬于非對(duì)稱算法的是（  B   ）A、DES B RSA算法C、IDEA D、三重DES67. （ B ）不是防火墻的功能A過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包 B保護(hù)存儲(chǔ)數(shù)據(jù)安全C封堵某些禁止的訪問(wèn)行為D記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)68. IPsec不可以做到（ D ）A、認(rèn)

23、證 B、完整性檢查C、加密 D、簽發(fā)證書(shū)69. 要將計(jì)算機(jī)中的添加GUEST用戶(密碼hacker99)的命令是（ D ）A. net use guest  hacker99            B. net user guest  hacker99C. net use guest hacker99 /add        D. net user guest hacker99

24、 /add70. 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能（ C  ）的一組計(jì)算機(jī)指令或者程序代碼。A移動(dòng) B傳導(dǎo) C自我復(fù)制 D自己生長(zhǎng)71. （ B ）病毒是定期發(fā)作的，可用設(shè)置Flash ROM寫(xiě)狀態(tài)來(lái)避免病毒破壞ROM。AMelissa BCIH CI love you D沖擊波72. SSL指的是_（B）A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議73. 入侵檢測(cè)是一門(mén)新興的安全技術(shù)，是作為（ B ）之后的第二層安全防護(hù)措施。A路由器 B防火墻 C交換機(jī) D服務(wù)器74. 請(qǐng)問(wèn)以下哪個(gè)不是計(jì)算機(jī)病毒的不良

25、特征_（D）A.隱蔽性 B.感染性 C.破壞性 D.自發(fā)性 E.表現(xiàn)性75. 黑客利用IP地址進(jìn)行攻擊的方法有_（A）A.IP欺騙                                B.解密                                C.竊取口令&

26、#160;                               D.發(fā)送病毒                                76. 入侵檢測(cè)系統(tǒng)的第一步是_（B）A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查77. 所謂加密是指將一個(gè)信息經(jīng)過(guò)（  ）

27、及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（    ）還原成明文。_（A）A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙78. 信息接收方在收到加密后的報(bào)文，需要使用什么來(lái)將加密后的報(bào)文還原_（D）A.明文 B.密文 C.算法 D.密鑰79. 網(wǎng)際協(xié)議IP（Internet Protocol）是位于ISO七層協(xié)議中哪一層的協(xié)議_（A）A.網(wǎng)絡(luò)層 B.數(shù)據(jù)鏈路層 C.應(yīng)用層 D.會(huì)話層80. 以下算法中屬于非對(duì)稱算法的是_（B）A、Hash算法B  RSA算法C、IDEAD、三重DES81.

28、 在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是_（B）A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰二、 多選題1. Windows 2000的IP安全策略里,默認(rèn)的三個(gè)策略是（ ABC ）A、客戶端B、服務(wù)器C、安全服務(wù)器D、數(shù)據(jù)安全服務(wù)器2. 以下關(guān)于加密說(shuō)法，不正確的是（ ABC ）A、加密包括對(duì)稱加密和非對(duì)稱加密兩種B、信息隱蔽是加密的一種方法C、如果沒(méi)有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行解密D、密鑰的位數(shù)越多，信息的安全性就越高3. Windows 2000服務(wù)器的安全采取的安全措施有（ ABCDE ）A、使用

29、NTFS格式的磁盤(pán)分區(qū)B、及時(shí)對(duì)操作系統(tǒng)使用補(bǔ)丁程序堵塞安全漏洞C、實(shí)行強(qiáng)有力的安全管理策略D、借助防火墻對(duì)服務(wù)器提供保護(hù)E、關(guān)閉不需要的服務(wù)器組件4. 計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜的結(jié)構(gòu),可分為OSI七層模型或TCP/IP四層模型，那么OSI模型中 哪幾層對(duì)應(yīng)TCP/IP模型中應(yīng)用層的呢_(ABC)A.應(yīng)用層 B.表示層 C.會(huì)話層 D.傳輸層5. 防火墻有（ AC ）的作用A、提高計(jì)算機(jī)系統(tǒng)總體的安全性B、提高網(wǎng)絡(luò)的速度C、控制對(duì)網(wǎng)點(diǎn)系統(tǒng)的訪問(wèn)D、數(shù)據(jù)加密6. 以下不屬于對(duì)稱加密算法的是（ CD ）A、DES B、RC4 C、HASH D、RSA7. 下列哪些是Windows服務(wù)器系統(tǒng)自帶的遠(yuǎn)程管理

30、系統(tǒng)？（ ABD ）A、Telnet services B、Terminal services C、PC anywhere D、IPC8. 下面（ ACD ）是Windows XP的系統(tǒng)進(jìn)程。A、System Idle ProcessB、IEXPLORE.EXEC、lsass.exeD、services.exe9. 以下關(guān)于對(duì)稱加密的說(shuō)法正確的是？  （ ACD ）A、在對(duì)稱加密中，只有一個(gè)密鑰用來(lái)加密和解密信息B、在對(duì)稱加密中，用到了二個(gè)密鑰來(lái)加密和解密信息，分別是公共密鑰和私用密鑰C、對(duì)稱加密是一個(gè)簡(jiǎn)單的過(guò)程，雙方都必需完全相信對(duì)方，并持有這個(gè)密鑰的備份D、對(duì)稱加密的速

31、度非?？欤试S你加密大量的信息而只需要幾秒鐘10. 以下關(guān)于包過(guò)濾技術(shù)與代理技術(shù)的比較，正確的是_（ABC）A.包過(guò)濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高B.包過(guò)濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響C.代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能D.代理服務(wù)技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的11. 計(jì)算機(jī)病毒的傳播方式有（ ABCD ）A、通過(guò)共享資源傳播B、通過(guò)網(wǎng)頁(yè)惡意腳本傳播C、通過(guò)網(wǎng)絡(luò)文件傳輸FTP傳播D、通過(guò)電子郵件傳播12. 網(wǎng)絡(luò)安全審計(jì)做為企業(yè)越來(lái)越重要的信息安全防護(hù)一部分，它的發(fā)展趨勢(shì)有哪些特征_（ABD）A.體系化 B.控制化 C.主觀化 D.智能化13. 計(jì)算機(jī)病毒有哪些破壞方式（ ABCD ）A

32、、刪除修改文件類B、搶占系統(tǒng)資源類C、非法訪問(wèn)系統(tǒng)進(jìn)程類D、破壞操作系統(tǒng)類14. 相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法_（ACD） A.加密數(shù)據(jù)的速率較低B.更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)（明文）的加解密處理C.安全性更好D.加密和解密的密鑰不同15. 網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有（ ABCDE ）A、端口掃描檢測(cè)B、后門(mén)程序掃描檢測(cè)C、密碼破解掃描檢測(cè)D、系統(tǒng)安全信息掃描檢測(cè)E、應(yīng)用程序掃描檢測(cè)16. 網(wǎng)絡(luò)防火墻的作用是（ ACD ）。A、防止內(nèi)部信息外泄 B、防止系統(tǒng)感染病毒與非法訪問(wèn)C、防止黑客訪問(wèn)D、建立內(nèi)部信息和功能與外部信息與功能之間的屏障17. 請(qǐng)問(wèn)計(jì)算機(jī)病毒的傳播途徑有哪

33、些_（ABCDE）A.系統(tǒng)漏洞 B.P2P共享軟件 C.即時(shí)通信軟件 D.網(wǎng)絡(luò)共享 E.電子郵件18. 一個(gè)好的入侵檢測(cè)系統(tǒng)應(yīng)具有哪些特點(diǎn)_（ABCD）A.不需要人工干預(yù) B.不占用大量系統(tǒng)資源C.能及時(shí)發(fā)現(xiàn)異常行為D.可靈活定制用戶需求19. 垃圾郵件對(duì)于企業(yè)或個(gè)人的危害性體現(xiàn)在哪些方面_（BC）A.對(duì)計(jì)算機(jī)系統(tǒng)造成破壞B.造成郵件服務(wù)器負(fù)載過(guò)重C.消耗帶寬和網(wǎng)絡(luò)存儲(chǔ)空間D.不會(huì)影響個(gè)人的正常工作20. 以下哪些不是網(wǎng)絡(luò)型漏洞掃描器的功能_（ACD）A.重要資料鎖定 B.阻斷服務(wù)掃描測(cè)試 C.專門(mén)針對(duì)數(shù)據(jù)庫(kù)的漏洞進(jìn)行掃描 D.動(dòng)態(tài)式的警訊21. 包過(guò)濾技術(shù)的優(yōu)點(diǎn)有哪些_（ACD） A.對(duì)用戶

34、是透明的 B.安全性較高 C.傳輸能力較強(qiáng) D.成本較低22. “網(wǎng)絡(luò)釣魚(yú)”的主要伎倆有哪些_（ABCDE）A.發(fā)送電子郵件，以虛假信息引誘用戶中圈套B.建立假冒網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊C.利用虛假的電子商務(wù)進(jìn)行詐騙D.利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)E.利用用戶弱口令等漏洞破解、猜測(cè)用戶帳號(hào)和密碼23. 木馬的隱藏技術(shù)可以利用操作系統(tǒng)的哪些方面實(shí)現(xiàn)_（ABCDE） A.任務(wù)管理器 B.端口 C.任務(wù)欄 D.系統(tǒng)文件加載 E.注冊(cè)表24. 加密的強(qiáng)度主要取決于（）_（ABD）A.算法的強(qiáng)度B.密鑰的保密性C.明文的長(zhǎng)度D.密鑰的強(qiáng)度25. 蠕蟲(chóng)有自己特定的行為模式，通常

35、分為哪幾個(gè)步驟_（ABC）A.搜索 B.攻擊 C.復(fù)制 D.破壞26. 在通信過(guò)程中，只采用數(shù)字簽名可以解決（ ）等問(wèn)題。_（ABC）A.數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴性C.數(shù)據(jù)的篡改D.數(shù)據(jù)的保密性27. 防火墻不能防止以下那些攻擊行為_(kāi)（ABD） A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊B.傳送已感染病毒的軟件和文件C.外部網(wǎng)絡(luò)用戶的IP地址欺騙D.數(shù)據(jù)驅(qū)動(dòng)型的攻擊28. 以下屬于包過(guò)濾技術(shù)的優(yōu)點(diǎn)的是_（BC）A.能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過(guò)濾B.具有較快的數(shù)據(jù)包的處理速度C.為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能29. 宏病毒具有哪些特征_（AB

36、C）A.在以前不含有宏的文件中出現(xiàn)了宏 B.該應(yīng)用程序?qū)⑺形募４鏋槟０錍.該應(yīng)用程序經(jīng)常會(huì)提醒用戶保存那些只是被查看了但沒(méi)有被修改的文檔D.使用Word2000打開(kāi)Word97文檔時(shí)，提示用戶保存沒(méi)有做任何修改的文檔30. Windows病毒與DOS病毒有哪些不同特征_（BCD）A.病毒的破壞性不同B.病毒攻擊的可執(zhí)行文件不同C.病毒惡意代碼不同D.病毒攻擊的操作系統(tǒng)不同31. 以下對(duì)于混合加密方式說(shuō)法正確的是_（B、C、D）A.使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B.使用對(duì)稱加密算法隊(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C.使用公開(kāi)密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行

37、加密后的通信D.對(duì)稱密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的32. 以下關(guān)于混合加密方式說(shuō)法不正確的是：（ ACD ）A、采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理B、采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)33. 在保證密碼安全中,我們應(yīng)采取的正確措施有（ ABC ）A、不使用生日作密碼B、不使用少于5位的密碼C、不要使用純數(shù)字D、把密碼設(shè)置得非常復(fù)雜并保證在20位以上34. 黑客通過(guò)Windows空會(huì)話可以實(shí)現(xiàn)哪些行為

38、_（A、B、C）A.列舉目標(biāo)主機(jī)上的用戶和共享B.訪問(wèn)小部分注冊(cè)表C.訪問(wèn) everyone 權(quán)限的共享D.訪問(wèn)所有注冊(cè)35. 對(duì)于鏈路接加密的描述中，哪些是正確的_（A、B、C、D、E）A.對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證B.由于每條通信鏈路上的加密是獨(dú)立進(jìn)行的，因此當(dāng)某條鏈路受到破壞時(shí)，不會(huì)影響其他鏈路上傳輸?shù)男畔⒌陌踩訡.不會(huì)減少網(wǎng)絡(luò)的有效帶寬D.只有相鄰節(jié)點(diǎn)使用同一密鑰，因此，密鑰容易管理E.加密對(duì)于用戶是透明的，用戶不需要了解加密、解密的過(guò)程36. 對(duì)于計(jì)算機(jī)病毒的描述，以下哪些是正確的_（C、D） A.感染病毒不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)文件造成破

39、壞B.感染病毒只會(huì)對(duì)文件造成破壞，不會(huì)造成數(shù)據(jù)丟失;C.感染病毒，有時(shí)會(huì)竊取敏感信息，給用戶帶來(lái)經(jīng)濟(jì)損失D.感染病毒不一定會(huì)對(duì)計(jì)算機(jī)軟硬件帶來(lái)危害37. 計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜的結(jié)構(gòu),可分為OSI七層模型或TCP/IP四層模型，那么OSI模型中哪幾層對(duì)應(yīng)TCP/IP模型中應(yīng)用層_（A、B、C）A. 應(yīng)用層 B.表示層 C.會(huì)話層 D.傳輸層38. 一個(gè)完整的木馬程序有兩部分組成,請(qǐng)問(wèn)是哪兩部分_（A、B） A.服務(wù)器端 B.控制器端 C. 接收木馬端 D.發(fā)送木馬端39. 在加密過(guò)程中，必須用到的三個(gè)主要元素是_（A、B、C） A.所傳輸?shù)男畔ⅲ魑模〣.加密鑰匙（Encryption key）C

40、.加密函數(shù)D.傳輸信道40. 利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的_（A、B、C、D）A.數(shù)據(jù)保密性B.數(shù)據(jù)完整性C.數(shù)據(jù)可用性D.身份認(rèn)證41. 數(shù)字證書(shū)認(rèn)證中心(CA)作為電子商務(wù)交易中受信任的第三方主要有哪些功能_（A、B、C、D）A.證書(shū)發(fā)放 B.證書(shū)更新 C.證書(shū)撤銷(xiāo) D.證書(shū)驗(yàn)證 包過(guò)濾防火墻的優(yōu)點(diǎn)和缺點(diǎn)優(yōu)點(diǎn)：1)利用路由器本身的包過(guò)濾功能,以訪問(wèn)控制列表方式實(shí)現(xiàn)2)處理速度較快 3)采用路由器附帶防火墻功能的方法,不需要其他設(shè)備 4)對(duì)用戶來(lái)說(shuō)是通明的,用戶的應(yīng)用層不受影響 缺點(diǎn)：1)無(wú)法阻止“IP欺騙” 2)對(duì)路由器中過(guò)濾規(guī)則的設(shè)置和配置十分復(fù)雜 3)不支持應(yīng)用層協(xié)議,不支持

41、用戶認(rèn)證. 4)實(shí)施的是靜態(tài)的,固定的控制,不能跟蹤TCP狀態(tài)網(wǎng)卡工作原理：網(wǎng)卡內(nèi)的單片程序先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收，認(rèn)為該接收就在接收后產(chǎn)生中斷信號(hào)通知CPU，認(rèn)為不該接收就丟棄不管。CPU得到中斷信號(hào)產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動(dòng)程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動(dòng)程序接收數(shù)據(jù)，驅(qū)動(dòng)程序接收數(shù)據(jù)后放入信號(hào)堆棧讓操作系統(tǒng)處理。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合；通過(guò)監(jiān)測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)

42、行狀況，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)?；旌霞用荏w系工作原理：混合加密體系中，使用對(duì)稱加密算法（如DES）對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密、解密，同時(shí)，使用公開(kāi)密鑰算法（如RSA）來(lái)加密對(duì)稱加密算法的密鑰。 優(yōu)點(diǎn)：混合加密體系綜合發(fā)揮了對(duì)稱加密算法和公開(kāi)密鑰算法的優(yōu)點(diǎn)，既加快了加、解密的速度，又解決了對(duì)稱加密算法中密鑰保存和管理的困難，是目前解決網(wǎng)絡(luò)上信息傳輸安全性的一個(gè)較好的解決方法。網(wǎng)絡(luò)安全:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。也即網(wǎng)絡(luò)安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從

43、而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。安全信息系統(tǒng)的5大特性 1、訪問(wèn)控制：防止非法用戶訪問(wèn)系統(tǒng)資源和合法用戶非法使用資源。2、保密性：防止信息被非法獲得； 3、完整性：防止信息被非法篡改； 4、可用性：保障信息服務(wù)能正常提供；5、不可否認(rèn)性：防止信息的使用被否認(rèn)。VPN（虛擬專用網(wǎng)）是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過(guò)隧道技術(shù)，為用戶提供一條與專用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接。 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞是指在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序