信息系統(tǒng)安全系統(tǒng)題庫

1、信息安全本身包括的圍很大。大到國家軍事政治等安全，小到如防商業(yè)企業(yè)泄露、防青少年 對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵， 包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié) 構(gòu)。（分為難、中、易）單選題1.下面關(guān)于系統(tǒng)更新說確的是（A ）易A. 系統(tǒng)需要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞B. 系統(tǒng)更新后，可以不再受病毒的攻擊C. 系統(tǒng)更新只能從微軟下載補(bǔ)丁包D. 所有

2、的更新應(yīng)及時下載安裝，否則系統(tǒng)會立即崩潰2信息安全需求不包括（D ）易A. 性、完整性B. 可用性、可控性C. 不可否認(rèn)性D. 語義正確性3. 下面屬于被動攻擊的手段是（C ）難A. 假冒B. 修改信息C. 竊聽D. 拒絕服務(wù)4. 我國信息系統(tǒng)安全等級保護(hù)共分為幾級（D）易A. 二級B. 三級C. 四級D. 五級5. 為了避免第三方偷看WW瀏覽器與服務(wù)器交互的敏感信息，通常需要（A）易A. 采用SSL技術(shù)B. 在瀏覽器中加載數(shù)字證書C. 采用數(shù)字簽名技術(shù)D. 將服務(wù)器放入可信站點(diǎn)區(qū)6.關(guān)于安全套結(jié)層協(xié)議的描述中，錯誤的是(D)難A.可保護(hù)傳輸層的安全B.可提供數(shù)據(jù)加密服務(wù)C.可提供消息完整性服

3、務(wù)D.可提供數(shù)據(jù)源認(rèn)證服務(wù)7.關(guān)于RSA密碼體制特點(diǎn)的描述中，錯誤的是（B）難A.基于大整數(shù)因子分解的問題B.加密速度很快C.是一種公鑰密碼體制D.常用于數(shù)字簽名和認(rèn)證8.對稱加密技術(shù)的安全性取決于（C）中A.密文的性B.解密算法的性C.密鑰的性D.加密算法的性9.信息安全風(fēng)險主要有哪些（D）中A.信息存儲風(fēng)險B.信息傳輸風(fēng)險C.信息訪問風(fēng)險D.以上都正確10.（C） 協(xié)議主要用于加密機(jī)制。 中 Telnet是進(jìn)行遠(yuǎn)程登錄標(biāo)準(zhǔn)協(xié)議A.HTTPB.FTPC.TELNETD.SSL11.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（A）。易A. 信息加密B.采用物理傳輸（非網(wǎng)絡(luò)）C.無線網(wǎng)傳輸D.使用專線傳輸

4、12.有關(guān)PKI技術(shù)的說法，哪些是確切的？ （ B）中A.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用不同的密鑰B.又稱公開密鑰加密技術(shù)，收信方和發(fā)信方使用不同的密鑰C.又稱公開密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰D.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰13.向有限的空間輸入超長的字符串是（C）攻擊手段。中A.拒絕服務(wù)攻擊B.端口掃描C.緩沖區(qū)溢出D.IP 欺騙14.以下關(guān)于DOS攻擊的描述，哪句話是正確的？ Co中A.不需要侵入受攻擊的系統(tǒng)B.以竊取目標(biāo)系統(tǒng)上的信息為目的C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功15.以下關(guān)于垃圾泛濫

5、原因的描述中，哪些是錯誤的？Co中A.早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能B.網(wǎng)絡(luò)上存在大量開放式的中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾的來源難于追查C.SMT設(shè)有對加密的功能是導(dǎo)致垃圾泛濫的主要原因D.Internet 分布式管理的性質(zhì)，導(dǎo)致很難控制和管理16. 許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？ （ C）中A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件17. 下面哪一個情景屬于身份驗(yàn)證( Authentication )過程 A 。中A. 用戶依照系統(tǒng)提示輸入用戶名和口令B. 用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Offic

6、e 文檔，并設(shè)定哪些用戶可以 閱讀，哪些用戶可以修改C. 用戶使用加密軟件對自己編寫的 Office 文檔進(jìn)行加密，以阻止其他人得 到這份拷貝后看到文檔中的容D. 某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令 錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中18. 下面哪一個情景屬于審計(Audit ) D。中A. 用戶依照系統(tǒng)提示輸入用戶名和口令B. 用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office 文檔，并設(shè)定哪些用戶可以 閱讀，哪些用戶可以修改C. 用戶使用加密軟件對自己編寫的 Office 文檔進(jìn)行加密，以阻止其他人得 到這份拷貝后看到文檔中的容D. 某個人嘗試登錄到你的計

7、算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令 錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中19. 下面哪一個情景屬于授權(quán)(Authorization ) B。中A. 用戶依照系統(tǒng)提示輸入用戶名和口令B. 用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office 文檔，并設(shè)定哪些用戶可以 閱讀，哪些用戶可以修改C. 用戶使用加密軟件對自己編寫的 Office 文檔進(jìn)行加密，以阻止其他人得 到這份拷貝后看到文檔中的容D. 某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令 錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中20. 炸彈攻擊主要是 B 。中A. 破壞被攻擊者服務(wù)器B. 填滿被攻擊者C. 破壞

8、被攻擊者客戶端D. 切取21. D0S攻擊的Syn flood 攻擊是利用（B）進(jìn)行攻擊。中A. 其他網(wǎng)絡(luò)B. 通訊握手過程問題C. 中間代理D. 系統(tǒng)漏洞22. 從統(tǒng)計的資料看，部攻擊是網(wǎng)絡(luò)攻擊的（B）。 中A. 次要攻擊B. 最主要攻擊C. 不是攻擊源23. 信息的加密保存、加密傳輸主要是為了（ B）。中A. 防止抵賴、防止竊取、防止假冒B. 防止篡改、防止竊取、防止假冒C. 防止抵賴、防止竊取、防止篡改24. 加密算法分為（B）。 中A. 對稱加密與數(shù)字簽名B. 對稱加密與非對稱加密C. 非對稱加密與摘要25. 常見的對稱加密算法有（B）。難A.RSA、 RC2、RC4B.DES、 3D

9、ES、RC2、 RC4C.橢圓算法、DES、 3DESD.RSA、 MD5、SHA26. 常見的摘要加密算法有（C）。難A.DES、 TripleDES 、 RC2、 RC4B.RSA橢圓算法C.MD5、SHAD.RSA、RC2、RC427. 我國對加密算法的主管部門是（B）。中A. 公安部B. 國家密碼管理委員會C. 國家局28. 涉及國家秘密的計算機(jī)信息系統(tǒng)，必須（A）。易A. 實(shí)行物理隔離B. 實(shí)行邏輯隔離C. 實(shí)行單向隔離D. 必要時可以隔離29. 我國的計算機(jī)信息系統(tǒng)實(shí)行什么保護(hù)制度？ （B） 。易A. 誰主管誰保護(hù)B. 等級保護(hù)制度C. 認(rèn)證認(rèn)可制度D. 全面防制度30. 在ISO

10、17799中，對信息安全的“性”的描述是 A。中A. 確保只有被授權(quán)的人才可以訪問信息B. 確保信息和信息處理方法的準(zhǔn)確性和完整性C. 確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)D. 以上容都不是31. 在ISO17799中，對信息安全的“可用性”的描述是 C。中A. 確保只有被授權(quán)的人才可以訪問信息B. 確保信息和信息處理方法的準(zhǔn)確性和完整性C. 確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)D. 以上容都不是32. 在ISO17799中，對信息安全的“完整性”的描述是 B。中A. 確保只有被授權(quán)的人才可以訪問信息B. 確保信息和信息處理方法的準(zhǔn)確性和完整性C. 確保在需要時，被

11、授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)D. 以上容都不是33. 信息系統(tǒng)安全等級被定為一級的信息系統(tǒng)，其監(jiān)管要（A）。易A. 自主保護(hù)B. 指導(dǎo)保護(hù)C. 監(jiān)督檢查D. 強(qiáng)制監(jiān)督檢查34. 信息系統(tǒng)安全等級被定為三級的信息系統(tǒng)，其監(jiān)管要（C）。易A. 自主保護(hù)B. 指導(dǎo)保護(hù)C. 監(jiān)督檢查D. 強(qiáng)制監(jiān)督檢查35. 信息系統(tǒng)安全等級保護(hù)中，被定為（B）的信息系統(tǒng)影響當(dāng)?shù)毓矙C(jī)關(guān)備案。易A. 一級以上B. 二級以上C. 三級以上D. 四級以上36. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（C）。易A. 文件共享B. BIND漏洞C. 拒絕服務(wù)攻擊D. 遠(yuǎn)程過程

12、調(diào)用37. 下列說法不正確的是（E）。易A. 信息系統(tǒng)安全工作永遠(yuǎn)是風(fēng)險、性能、成本之間的折衷B. 網(wǎng)絡(luò)安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展，安全防系 統(tǒng)也必須同時發(fā)展與更新C. 系統(tǒng)的安全防護(hù)人員必須密切跟蹤最新出現(xiàn)的不安全因素和最新的防護(hù) 技術(shù)，以便對現(xiàn)有的防護(hù)體系及時提出改進(jìn)意見D. 安全防工作是一個循序漸進(jìn)、不斷完善的過程E. 建立 100%安全的網(wǎng)絡(luò)系統(tǒng)38. 以下不屬于計算機(jī)病毒防護(hù)策略的是（D）。易A. 確認(rèn)您手頭常備一真正“干凈”的引導(dǎo)盤B. 及時、可靠升級反病毒軟件C. 新購置的計算機(jī)軟件也要進(jìn)行病毒檢測D. 定期進(jìn)行磁盤整理39. 針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存

13、在的缺點(diǎn)而引入的防火墻技術(shù)，這是（D）防火墻的特點(diǎn)。 中A. 包過濾型B. 應(yīng)用級網(wǎng)關(guān)型C. 復(fù)合型D. 代理服務(wù)型40. 為了提高用戶管理和身份驗(yàn)證的安全性，下列說法不正確的是（C）。中A. 應(yīng)使用 8 位以上，具有復(fù)雜度要求并定期更改的密碼策略B. 可以使用數(shù)字證書、令牌等多因素身份認(rèn)證機(jī)制C. 應(yīng)實(shí)施單點(diǎn)登陸，多個系統(tǒng)盡可能使用一套用戶名和密碼D. 應(yīng)妥善保管密碼，不要將密碼寫到紙上41. 當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn) CPU 的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。 B 易A. 特洛伊木馬B. 拒絕服務(wù)C. 欺騙D. 中間人攻

14、擊42. 你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器， 你應(yīng)該使用什么命令？ C 中A. pingB. nslookupC. tracertD. ipconfig43.SSL 安全套接字協(xié)議所使用的端口是： B 易A. 80B. 443C. 1433D. 338944. 以下不屬于 win2000 中的 ipsec 過濾行為的是： D 易A. 允許B. 阻塞C. 協(xié)商D. 證書45. 下列Unix沒有提供的安全機(jī)制是（B）難A. 身份認(rèn)證B. 文件加密C. 訪問控制D. 日志與審計46. 風(fēng)險評估的三個要素 D 難A. 政策、結(jié)構(gòu)和技術(shù)B. 組織、技術(shù)和信息C. 硬件、軟件和人D. 資產(chǎn)、威脅和脆

15、弱性47. 信息系統(tǒng)安全風(fēng)險評估的方法 A 難A. 定性評估與定量評估相結(jié)合B. 定性評估C. 定量評估D. 定點(diǎn)評估48. 世界上最早的應(yīng)急響應(yīng)組是什么？ C 中A. CCERTB. FIRSTC. CERT/CCD. APCERT49. 為了有效的對企業(yè)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，在企業(yè)網(wǎng)絡(luò)的最外圍部署防火墻是種有效方法。這主要是利用防火墻的下列主要功能（D） 中A. 記錄用戶的上網(wǎng)行為B. 發(fā)現(xiàn)黑客攻擊行為C. 主動追蹤攻擊者來源D. 隱藏網(wǎng)絡(luò)部細(xì)節(jié)50. 關(guān)于信息系統(tǒng)安全審計，下列說法不正確的是(B)。易A. 安全審計是對信息系統(tǒng)所有操作、活動的記錄和檢查B. 安全審計不屬于信息系統(tǒng)安全管理的疇

16、C. 安全審計的目的是輔助識別和分析未經(jīng)授權(quán)的動作或攻擊D. 安全審計的存在可對某些潛在的侵犯安全的攻擊者起到威懾作用51. 針對Tel net、Ftp的安全隱患，一般采用(A)來增強(qiáng)。中A.SSHB.HTTPSC.VPND.SSL52. 下列不屬于PDR安全模型的是(A)。易A) 策略( Policy )B) 防護(hù)( Protection )C) 檢測( Detection )D) 響應(yīng)( Response)53. 下述攻擊手段中不屬于 DOS攻擊的是(D)。易A) Smurf 攻擊B) Land 攻擊C) Teardrop 攻擊D) CGI溢出攻擊54. 多層建筑中，最適合做數(shù)據(jù)中心的位置

17、是(D)。易A) 一樓B) 地下室C) 頂樓D) 二層或三層55. 拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項性能(B)。易A) 完整性B) 可用性C) 性D) 可靠性56. 如果一條鏈路發(fā)生故障，與該鏈路相關(guān)的服務(wù)、應(yīng)用等都將受到影響，為了避免或降低此類風(fēng)險，應(yīng)采用以下哪類技術(shù)(A)。易A) 冗余備份B) 負(fù)載均衡C) 遠(yuǎn)程訪問D) 訪問控制57. Windows系統(tǒng)中可以查看開放端口情況的命令是(D)。易A) nbtstatB) netC) netshowD) netstat58. 企業(yè)經(jīng)常修正其生產(chǎn)過程和業(yè)務(wù)流程，從而造成對信息系統(tǒng)可能會伴隨一些 改動。下列哪些功能可以確保這些改動的影響處理過程

18、，保證它們對系統(tǒng)的 影響風(fēng)險最??？ (B) 。 易A) 安全管理B) 變更管理C) 問題追蹤D) 問題升級程序59. 在PKI/CA體系中，下列關(guān)于RA的功能說確的是(B)。難A) 驗(yàn)證申請者的身份B) 提供目錄服務(wù)，可以查詢用戶證書的相關(guān)信息C) 證書更新D) 證書發(fā)放60. 下面對跟蹤審計功能的描述哪項是正確的(D)。易A) 審計跟蹤不需要周期性復(fù)查B) 實(shí)時審計可以在問題發(fā)生時進(jìn)行阻止C) 對一次事件的審計跟蹤記錄只需包括事件類型和發(fā)生時間D) 審計是記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行的所有活動過程， 是提高安全的 重要手段61. 企業(yè)應(yīng)該把信息系統(tǒng)安全看作(D)。難A) 業(yè)務(wù)中心B) 風(fēng)險

19、中心C) 業(yè)務(wù)抑制因素D) 業(yè)務(wù)促進(jìn)因素62. 通常使用(C)可以實(shí)現(xiàn)抗抵賴。難A) 加密B) 時間戳C) 簽名D) 數(shù)字指紋63. 下面哪一項不是一個公鑰密碼基礎(chǔ)設(shè)施(PKI)的正常部件？ B易A) 數(shù)字簽名B) 對稱加密密鑰C) CA中心D) 密鑰管理協(xié)議64. 職責(zé)分離是信息安全管理的一個基本概念。其關(guān)鍵是權(quán)力不能過分集中在某 一個人手中。職責(zé)分類的目的是確保沒有單獨(dú)的人員(單獨(dú)進(jìn)行操作)可以 對應(yīng)用系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件 的時候，會造成對“職責(zé)分類”原則的違背 ？D易A) 數(shù)據(jù)安全管理員B) 數(shù)據(jù)安全分析員C) 系統(tǒng)審核員D) 系統(tǒng)程序員65. 當(dāng)

20、備份一個應(yīng)用系統(tǒng)的數(shù)據(jù)時，以下哪一項是首先應(yīng)該考慮的關(guān)鍵問題？(D)。易A) 什么時候進(jìn)行備份呢？B) 怎么存儲備份？C) 在哪里備份？D) 需要備份哪些數(shù)據(jù)？66. 為了盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯誤的是(D)。易A不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器B) 關(guān)閉 IE 瀏覽器的自動下載功能C) 禁用 IE 瀏覽器的活動腳本功能D) 先把網(wǎng)頁保存到本地在瀏覽67. “中華人民國保守國家秘密法”第二章規(guī)定了國家秘密的圍和密級，國家秘密的密級分為(C)。易A) 普密、商密兩個級別B) 低密和高密兩個級別C) 絕密、秘密三個級別D) 一、二、三、四、五級五個級別68

21、. 以下哪種風(fēng)險被定義為合理的風(fēng)險？B中A) 最小的風(fēng)險B) 可接收風(fēng)險C) 殘余風(fēng)險D) 總風(fēng)險69. 在業(yè)務(wù)連續(xù)性計劃中，RTO指的是(C)。中A) 災(zāi)難備份和恢復(fù)B) 恢復(fù)技術(shù)項目C) 業(yè)務(wù)恢復(fù)時間目標(biāo)D) 業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)70. 中國石化股份基于( A )提出的控框架建設(shè)控制度體系。 易A. COSOB. BALSEC. COCOD. OSO71. ( C ) 中國石化部控制手冊由公司董事會正式審議通過， ( C ) 開始在股份公司全面實(shí)施。 易A.2002.10 、 2003.1B.2003.10 、 2004.1C.2004.10 、 2005.1D.2005.10 、 2006.1

22、72. 中國石化股份控管理流程中涉及到 IT 相關(guān)的流程總數(shù)是( B )。易A.4個B.5個C.6個D.10個73. 在中石化頒布 2010版控流程【信息系統(tǒng)管理業(yè)務(wù)流程】 中，和會計報表認(rèn)定 相關(guān)的控制點(diǎn)有 ( B ) 。易A.2個B.3個C.4個D.5個74. 請選擇薩班斯 (Sarbanes-Oxley) 法規(guī)對數(shù)據(jù)存儲的年限要求 ( C ) 。 易A.3年B.4年C.5年D.8年75. 應(yīng)用系統(tǒng) IT 一般性控制控流程要求安全管理員對直接訪問數(shù)據(jù)庫的操作日 志至少( A )進(jìn)行一次審核，發(fā)現(xiàn)異常情況，及時上報信息管理部門 / 相關(guān) 部門負(fù)責(zé)人，同時查明原因，提出處理意見，記錄處理情況。

23、 中A. 1 月B. 2 月C. 3 月D. 30 天76. 應(yīng)用系統(tǒng) IT 一般性控制控流程要求安全管理員對至少( A )對系統(tǒng)管理員、 數(shù)據(jù)庫管理員、應(yīng)用管理員的操作日志或記錄進(jìn)行檢查，提出審核意見，并 報相關(guān)部門負(fù)責(zé)人。 中A. 每月B. 每季度C. 每半年D. 每年77.IT 控流程中，和信息分級容相關(guān)的業(yè)務(wù)流程是 ( A ) 難A. 信息資源管理業(yè)務(wù)流程B. 信息系統(tǒng)管理業(yè)務(wù)流程C. 信息披露業(yè)務(wù)流程D. 部審計管理業(yè)務(wù)流程78. 防火墻是 ( D ) 在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 易A. 字符串匹配B. 防病毒技術(shù)C. 入侵檢測技術(shù)D. 訪問控制技術(shù)79. 關(guān)于防火墻技術(shù)，以下描述正確的是

24、 ( C ) 。易A. 防火墻不支持網(wǎng)絡(luò)地址轉(zhuǎn)換B. 防火墻不支持網(wǎng)絡(luò)端口映射C. 防火墻可以布置在企業(yè)網(wǎng)和因特網(wǎng)之間D. 防火墻可以過濾各種垃圾文件80. 防火墻提供的接入模式不包括 ( D ). 易A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式81. 包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的(C ).易A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層82. 關(guān)于包過濾防火墻的說法，錯誤的是 （ D ） . 易A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實(shí)施對數(shù)據(jù)包的過濾。B.包過濾防火墻不檢查 OSI 參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快 地執(zhí)

25、行。C.由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾 規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出 現(xiàn)錯誤。D.包過濾防火墻可以有效地防止利用應(yīng)用程序漏洞進(jìn)行的攻擊。83.代理服務(wù)作為防火墻技術(shù)主要在 OSI的哪一層實(shí)現(xiàn) （D ）。中A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.表示層D.應(yīng)用層84. 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻的說法，正確的是 （ B ）。難A.基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI網(wǎng)絡(luò)參考模型的會話層上，它米用 應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略。B.一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難。C.和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快。D.不支持

26、對用戶身份進(jìn)行高級認(rèn)證機(jī)制。一般只能依據(jù)信息，因此很容易 收到“地址欺騙型”攻擊。85. 下面關(guān)于防火墻策略的說法，正確的是 （ A ） . 易A.防火墻處理入站通訊的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通訊類型和連接。B.在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析C.D.防火墻策略一旦設(shè)定，就不能再做任何改變。防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)。86. 關(guān)于 iptables，以下描述正確的是 （ B ）。易A.iptables是Windows下的防火墻配置工具。B.iptables可配置具有狀態(tài)包過濾機(jī)制的防火墻。C.iptables無法配置

27、具有狀態(tài)包過濾機(jī)制的防火墻。D.iptables的規(guī)則無法調(diào)試，使用很麻煩。87. 通過添加規(guī)則，允許通往（C ）。中A.iptables-F INPUT - d - p tcp - -dport 22-jACCEPTB.iptables-A INPUT - d - p tcp - -dport 23j ACCEPTC.iptables-A FORWARD d - p tcp - -dport 22-jACCEPTD.iptables-F FORWAR d - p tcp - -dport 23-jACCEPT88.iptables 中默認(rèn)的表名是（ A） 。易A.FilterB.Firewa

28、llC.NatD.Mangle89. 防火墻的安全性角度考慮，最好的防火墻結(jié)構(gòu)類型是（B ）。易A.路由器型B.屏蔽子網(wǎng)結(jié)構(gòu)C.屏蔽主機(jī)結(jié)構(gòu)D.服務(wù)器型90. 防火墻策略中對DMZ區(qū)域中的某個應(yīng)用服務(wù)器做了嚴(yán)格的訪問控制，只允許外部網(wǎng)絡(luò)的某些地址訪問。最近有用戶抱怨說這個服務(wù)器無法訪問了，但是其他用戶都能正常使用，那么最有可能出現(xiàn)了以下那種情況（A）。易A. 該用戶的 IP 地址發(fā)生變化了B. 防火墻系統(tǒng)宕機(jī)了C. 防火墻連接DMZ區(qū)域的端口失效了D. 該用戶客戶端啟用了防火墻功能91. 現(xiàn)在需要調(diào)試防火墻策略以定位外部網(wǎng)絡(luò)到DMZ區(qū)域的SSH服務(wù)（默認(rèn)端口 ）無法使用的問題，下面描述最正確的

29、是 （ B ）。中A.在防火墻策略集的最前面，添加策略外部網(wǎng)絡(luò)到DMZ的全通策略B.在防火墻策略集的最前面，添加策略外部網(wǎng)絡(luò)到DMZ端 口為22的全通策略C.在防火墻策略集的最后面，添加策略外部網(wǎng)絡(luò)到DMZ的全通策略D.在防火墻策略集的最后面，添加策略外部網(wǎng)絡(luò)到DMZ端 口為22的全通策略92. 有人向你請教什么是防火墻升級包，你該如何言簡意賅地將防火墻升級包的用途解釋給他聽呢？ （ B） （請選擇最佳答案 ）。中A. 防火墻升級包是針對特定設(shè)備的命令集，必須不斷升級。B. 防火墻升級包是控制型軟件或BIOS型升級包，安裝后可改善所涉及設(shè)備 的功能或延長其使用壽命。C. 防火墻升級包可升級設(shè)備

30、的機(jī)械性能。D. 防火墻升級包是不那么重要的修補(bǔ)程序，并不經(jīng)常需要。93. 利用WMWindows管理規(guī)），可以訪問、配置、管理和監(jiān)視幾乎所有的 Windows 資源，下面（ B ）托管程序提供關(guān)于計算機(jī)、磁盤、外圍設(shè)備、文件、文 件夾、文件系統(tǒng)、網(wǎng)絡(luò)組件、操作系統(tǒng)、打印機(jī)、進(jìn)程、安全性、服務(wù)、共享、SAM用戶及組等信息。難A. stdprov.dllB. cimwin32.dllC. ntevt.dllD. dsprov.dll94. 關(guān)于微軟操作系統(tǒng)的補(bǔ)丁安裝，下面哪些說法是不正確的（ A ）。 難A. 微軟一般在每月的第一個星期二公開發(fā)布補(bǔ)??； 但有嚴(yán)重補(bǔ)丁的情況下， 會隨時發(fā)布。B.

31、MS08-067表示 2008 第 67 個 HotFixes.C. Hotfix 是微軟針對某一個具體的系統(tǒng)漏洞或安全問題而發(fā)布的專門解決程序D. 當(dāng)多個修復(fù)程序要求修改同一個 dll 文件時，可自動利用 MicrosoftQChain功能確保系統(tǒng)啟動后只應(yīng)用最新版本的文件95. 系統(tǒng)安全漏洞是指可以用來對系統(tǒng)安全造成危害，SANS會定期更新發(fā)布Windows和Unix系統(tǒng)前20大漏洞列表，桌面安全管理員可以 SANS隹薦的 修正方法進(jìn)行漏洞修補(bǔ)，編號分類 Z01 是( C )方面的漏洞。 難A. Internet Explorer 瀏覽器B. Windows 配置漏洞C. Zero Day

32、 攻擊和預(yù)防策略D. 即時通訊工具96. 下面 ( A ) 屬于反間諜軟件。 難A. Ad-AwareB. 3721 上網(wǎng)助手C. IceSwordD. ZoneAlarm97. 微軟遠(yuǎn)程桌面( RDP：Windows Remote Desktop Connection )默認(rèn)使用端口 ( A )。易A. 3389B. 445C. 21D. 8098. 下面( A )關(guān)于外設(shè)管理的描述是不正確的。 易A. 外設(shè)管理包括客戶端計算機(jī)的置硬盤。B. 外設(shè)管理包括客戶端計算機(jī)的并口設(shè)備；C. 外設(shè)管理包括打印機(jī)； 。D. 外設(shè)管理包括對外來人員的便攜筆記本；99. 微軟的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)標(biāo)準(zhǔn)簡稱是(

33、 B )。易A. Network Admission Control (NAC)B. Network Access Protection (NAP)C. rusted Network Connect （TNC）D. RADIUS100. Windows 操作系統(tǒng)使用（ A ）來實(shí)現(xiàn)電源管理，控制電腦的電源 消耗。中A. ACPIB. AMDC. DMID. CMOS101. 入侵檢測可以利用的信息包括 （ D ） 。易A. 系統(tǒng)和網(wǎng)絡(luò)日志文件B. 目錄和文件中的不期望的改變和程序執(zhí)行中的不期望的行為C. 物理形式的入侵信息D. 以上所有信息102. 在PDRR莫型中，（B ）是靜態(tài)防護(hù)轉(zhuǎn)化為動

34、態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。 中A. 防護(hù)B. 檢測C. 響應(yīng)D. 恢復(fù)103. 用于事后分析的入侵檢測方法是 （ B ） 。難A. 莫式匹配B. 統(tǒng)計分析C. 完整性分析D. 可靠性分析104. 通用入侵檢測框架（CIDF）模型中，（A ）的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。 難A. 事件數(shù)據(jù)庫B. 事件分析器C. 事件產(chǎn)生器D. 響應(yīng)單元105. 從系統(tǒng)結(jié)構(gòu)上看，入侵檢測系統(tǒng)可以不包括 ( D ) 。 難A. 數(shù)據(jù)源B. 分析引擎C. 響應(yīng)D. 審計106. 應(yīng)用入侵防護(hù)系統(tǒng)(AIPS) 般部署在(A ) 。難A. 受保護(hù)的應(yīng)用服務(wù)器前端B. 受保護(hù)的應(yīng)用服務(wù)器

35、中C. 受保護(hù)的應(yīng)用服務(wù)器后端D. 網(wǎng)絡(luò)的出口處107. 有一種IDS系統(tǒng)，它只能運(yùn)行在網(wǎng)絡(luò)中的一臺計算機(jī)上，這是(B ) 的IDS系統(tǒng)。中A. 主動B. 主機(jī)C. 網(wǎng)絡(luò)D. 異常108. 下列關(guān)于入侵檢測系統(tǒng)探測器獲取網(wǎng)絡(luò)流量的方法中，錯誤的是( D ) 。中A. 利用交換設(shè)備的鏡像功能B. 在網(wǎng)絡(luò)鏈路中串接一臺分路器C. 在網(wǎng)絡(luò)鏈路中串接一臺集線器D. 在網(wǎng)絡(luò)鏈路中串接一臺交換機(jī)109. 關(guān)于響應(yīng)，下面說確的是 ( D )。 難A. 主動響應(yīng)和被動響應(yīng)是相互獨(dú)立的，不能同時采用。B. 被動響應(yīng)是入侵檢測系統(tǒng)中唯一的響應(yīng)方式。C. 入侵檢測系統(tǒng)提供的警報方式只能是顯示在屏幕上的警告信息和窗口

36、。D. 主動響應(yīng)方式可以是自動發(fā)生給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識 別問題和處理問題。110. 你檢測到一次針對你的網(wǎng)絡(luò)的攻擊， 你的服務(wù)器日志顯示了攻擊的源 IP 地址，但是你需要確定這個地址來自哪個域，你應(yīng)該 ( B ) 。難A. Ping 根服務(wù)器B. 進(jìn)行反向DNS查找C. 檢查你的DNS服務(wù)器的A記錄D. 請你的互聯(lián)網(wǎng)服務(wù)供應(yīng)商為你尋找需要的信息111. 使用 IDS/IPS 系統(tǒng)的一個核心問題是 ( A ) 的建立以及后期的維護(hù) 更新。中A. 網(wǎng)絡(luò)攻擊特征庫B. 規(guī)則集處理引擎C. 審計日志D. 異常模型112. 下列關(guān)于蜜罐，說確的是 ( C ) 。中A. 可以用來保護(hù)和保存

37、口令的一個網(wǎng)絡(luò)倉庫B. 可以來保存?zhèn)浞菝襟w的一個安全地點(diǎn)C. 可以安放在網(wǎng)絡(luò)上的一個假系統(tǒng)，用以吸引攻擊者，使其不去攻擊你的 真正的服務(wù)器D. 一種特殊的防火墻系統(tǒng)113. 以下關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)的組成結(jié)構(gòu)的討論中，錯誤的是 ( B )。中A. 網(wǎng)絡(luò)入侵檢測系統(tǒng)一般由控制臺和探測器組成B. 控制臺和探測器之間的通信是不需要加密的C. 探測器的基本功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)報，并對數(shù)據(jù)報進(jìn)行進(jìn)一步分析和判 斷，當(dāng)發(fā)現(xiàn) 可疑事件的時候會發(fā)出警報D. 一個控制臺可以管理多個探測器114. 不屬于將入侵檢測系統(tǒng)部署在 DMZ中的優(yōu)點(diǎn)的是(D )。中A. 可以查看受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài)B. 可以檢測防火墻

38、系統(tǒng)的策略配置是否合理C. 可以檢測DMZ被黑客攻擊的重點(diǎn)D. 可以審計來自 Internet 上對受保護(hù)網(wǎng)絡(luò)的攻擊類型115. 在對疑似攻擊行為分析后，你錯誤地確定發(fā)生了攻擊，而事實(shí)上并不存 在任何攻擊，這種現(xiàn)象叫做 ( B ) 。易A. 漏報B. 誤報C. 簽名 IDSD. 蜜罐116. IPSec VPN和SSL VPN分別工作在 OSI參考模型 _和(A)。中A. 網(wǎng)絡(luò)層 應(yīng)用層B. 鏈路層 應(yīng)用層C. 傳輸層 網(wǎng)絡(luò)層D. 應(yīng)用層 網(wǎng)絡(luò)層117. VPN和0( D)的使用可以使用戶遠(yuǎn)程辦公。中A. PGPB. S/MIMEC. 無線網(wǎng)卡D. RAS118. 下面哪個協(xié)議在創(chuàng)建 VPN網(wǎng)

39、絡(luò)中不是經(jīng)常使用的( D )難A. L2TPB. PPTPC. IPSecD. L2F119. 下面哪個組件不是VPN網(wǎng)絡(luò)必須配置的( B )。中A. VPN ServerB. NAT ServerC. 認(rèn)證D. 加密120. IPSec技術(shù)中，站點(diǎn)對站點(diǎn)結(jié)構(gòu)，采用的通訊模式是( D )。中A. 只能采用隧道模式B. 只能采用傳輸模式C. 必須使用ESP認(rèn)證D. 隧道模式和傳輸模式都可以使用121. VPN技術(shù)用下面哪個詞匯描述最貼切（A ）。易A. 隧道B. 加密C. 管道D. 旁路122. 在（A ）中實(shí)現(xiàn)的IPSEC規(guī)定數(shù)據(jù)僅在傳輸過程中加密。中A. 傳輸模式B. 隧道模式C. 轉(zhuǎn)移模式

40、D. 未經(jīng)授權(quán)狀態(tài)模式123. （ D ）協(xié)議是結(jié)合了 PPTP和L2F二者協(xié)議的特性創(chuàng)建的。 難A. IPSecB. XTACACSC. PPPD. L2TP124. IPSec有兩個基本的數(shù)據(jù)封裝安全協(xié)議構(gòu)成：AH協(xié)議和（B ）協(xié)議。中A. EAPB. ESPC. IKED. EPS125. SSL協(xié)議VPN在密鑰協(xié)商階段中，客戶端需要從服務(wù)器端發(fā)放的證書中 獲得的用于數(shù)據(jù)加密的（ B ）。易A. 私鑰B. 公鑰C. 客戶端認(rèn)證信息D. 服務(wù)器端認(rèn)證信息126. 為了允許員工遠(yuǎn)程訪問公司網(wǎng)絡(luò)，公司實(shí)施了一項VPN方案。為什么這稱得上是一種安全的遠(yuǎn)程方案？（ C ）。易A. 因?yàn)楣締T工想要

41、使用VPN必須知道連接地址，而其他人不知道B. 因?yàn)閂PN!過In ternet 傳遞數(shù)據(jù)C. 因?yàn)閂PN!過加密保護(hù)數(shù)據(jù)D. 因?yàn)閂PN!過壓縮保護(hù)數(shù)據(jù)127. 以下哪種協(xié)議可以用來確保VPN連接的安全？（ A ）。難A. MPPEB. TCP/IPC. DNSD. X.25128. 關(guān)于SSL下列哪種說法不正確（A ）。易A. SSL 用 代替B. SSL 是 Secure Socket Layer 的簡稱C. SSL 起源于 Netscape 公司D. 設(shè)計SSL是為了利用TCP提供可靠的端對端的安全傳輸129. 你試圖通過VPN訪問網(wǎng)，也正確配置了 VPN的客戶端和服務(wù)器端。但是 發(fā)現(xiàn)

42、還是無法從家里到服務(wù)器。假設(shè)服務(wù)器和客戶端的設(shè)置都沒有問題，那么最有可能阻止你訪問VPN服務(wù)器的原因是什么？（ D ）中A. 是互聯(lián)網(wǎng)供應(yīng)商的問題B. 你需要更新自己的VPN客戶端C. 你在連接到VPN服務(wù)器之前必須把你的IP地址告訴給VPN服務(wù)器D. 你必須打開防火墻中的正確端口130. 下面哪個端口是冰河木馬的常用監(jiān)聽端口 （ A ） 。難A. 7626B. 54320C. 443D. 80131. Nimda蠕蟲病毒是源于1988年（A ）蠕蟲的派生品種。難A. MorrisB. CodeRedC. LoveLetterD. Slammer132. 沖擊波網(wǎng)絡(luò)蠕蟲是利用（ A ）侵入系統(tǒng)

43、。 難A. 微軟操作系統(tǒng)DCOM RP緩沖區(qū)溢出漏洞B. 自動執(zhí)行網(wǎng)上下載程序C. 微軟WE曲艮務(wù)器IIS5.0的INDEX服務(wù)安全漏洞D. finger 程序漏洞133. 2003年1月，（C ）蠕蟲利用微軟SQL漏洞產(chǎn)生緩沖區(qū)溢出對全球互聯(lián)網(wǎng)產(chǎn)生沖擊。 中A. MSBlastB. CodeRedC. SlammerD. 沖擊波134. 下面（ D ）模塊不屬于網(wǎng)絡(luò)蠕蟲主體功能模塊。 中A. 探測模塊B. 傳播模塊C. 引擎模塊D. 管理模塊135. 國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)的官方（ A ）。易136. CNCERT/C是（ A ）的簡稱。易A. 國家互聯(lián)網(wǎng)應(yīng)急中心B. 中國互聯(lián)網(wǎng)絡(luò)信息中心C

44、. 國家信息安全漏洞共享平臺D. 網(wǎng)絡(luò)安全工作委員會137. 全球最早的計算機(jī)應(yīng)急響應(yīng)組織于 （ A ）在美國成立。 易A. 1988B. 1986C. 1990D. 1995138. DDoS是 指（B ）。易A. 拒絕服務(wù)B. 分布式拒絕服務(wù)C. 分布反射式拒絕服務(wù)D. 遠(yuǎn)程拒絕服務(wù)139. SYN攻擊屬于DO敦?fù)舻囊环N，它利用（C ）協(xié)議缺陷，通過發(fā)送大量的半連接請求，耗費(fèi)CPU和存資源。易A. UDPB. ICMPC. TCPD. OSPF140. 下面哪種計算機(jī)犯罪最有可能是網(wǎng)用戶引起的 （ B ） 。中A. IP 欺騙（ IP Spoofing）B. 數(shù)據(jù)非法使用 （Data Di

45、ddling）C. 拒絕服務(wù)（ Denial of Service）D. 密碼嗅探 （ Password Sniffing）141. 為對付入侵者在操作系統(tǒng)中故意設(shè)置的明顯漏洞，這是（ C ）。中A. drap doorB. Trojan horseC. pseudo-flaw （偽缺陷）D. 邏輯炸彈142. 為防止Ping of Death ，ICMP報文的數(shù)據(jù)長度必須小于（ A ）。中A. 65507B. 65550C. 65535D. 65527143. 為防止暴力破解密碼，最好采用（ C ）作為密碼安全策略。 易A. 減小強(qiáng)制密碼歷史B. 用戶必須通過EMAIL來獲得密碼C. 用戶不

46、正確輸入 3 次后，用戶必須被鎖定D. 增加密碼失效時間144. 關(guān)于80年代Morris蠕蟲危害的描述，哪句話是錯誤的？ （ B）難A）該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B）竊取用戶的信息，破壞計算機(jī)數(shù)據(jù)文件C）占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)D）大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓145. CodeRec爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳 播。針對這一漏洞， 微軟早在 2001 年三月就發(fā)布了相關(guān)的補(bǔ)丁。 如果今天服 務(wù)器仍然感染CodeRed那么屬于哪個階段的問題？（C）易A）微軟公司軟件的設(shè)計階段的失誤B）微軟公司軟件的實(shí)現(xiàn)階段的失誤C）系統(tǒng)管理員

47、維護(hù)階段的失誤D）最終用戶使用階段的失誤146. 以下關(guān)于DoS攻擊的描述，哪句話是正確的？ （ C）中A）不需要侵入受攻擊的系統(tǒng)B）以竊取目標(biāo)系統(tǒng)上的信息為目的C）導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D）如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功147. 許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞， 對于這一威脅， 最可靠的解決方案是什么？ （ C）易A）安裝防火墻B）安裝入侵檢測系統(tǒng)C）給系統(tǒng)安裝最新的補(bǔ)丁D）安裝防病毒軟件148. 以下關(guān)于 Smurf 攻擊的描述，那句話是錯誤的？（ D） 難A）它是一種拒絕服務(wù)形式的攻擊B）它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C）它使用ICMP的包

48、進(jìn)行攻擊D）攻擊者最終的目標(biāo)是在目標(biāo)計算機(jī)上獲得一個149. 造成操作系統(tǒng)安全漏洞的原因？（ D） 中A）不安全的編程語言B）不安全的編程習(xí)慣C）考慮不周的架構(gòu)設(shè)計D）以上都是150. 下面哪個功能屬于操作系統(tǒng)中的安全功能？（C）難A）控制用戶的作業(yè)排序和運(yùn)行B）實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C）保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D）對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄151. 下面哪個功能屬于操作系統(tǒng)中的日志記錄功能？（D） 中A）控制用戶的作業(yè)排序和運(yùn)行B）以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行C）保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序

49、和數(shù)據(jù)的訪問D）對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄152. 下面哪種編程語言因?yàn)殪`活和功能強(qiáng)大曾經(jīng)被廣泛使用，但因其本身對安全問題考慮不周，而造成了現(xiàn)在很多軟件的安全漏洞？ （C）中A）CobolB）FORTRANC）C/C+D）Java153. 可能給系統(tǒng)造成影響或者破壞的人包括（A）中A）所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B）只有黑客C）只有跨客D）系統(tǒng)管理員154. 黑客的主要攻擊手段包括（A）中A）社會工程攻擊、蠻力攻擊和技術(shù)攻擊B）人類工程攻擊、武力攻擊及技術(shù)攻擊C）社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊D）社會工程攻擊、武力攻擊及技術(shù)攻擊155. 從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（C

50、）中A）漏洞攻擊B）蠕蟲攻擊C）病毒攻擊D）物理攻擊156. 口令攻擊的主要目的是（B）中A）獲取口令破壞系統(tǒng)B）獲取口令進(jìn)入系統(tǒng)C）僅獲取口令沒有用途D）以上都不是157. BO®（ A）中A）蠕蟲B）系統(tǒng)漏洞C）后門D）木馬158. 紅色代碼是（ B） 中A）只是蠕蟲B）蠕蟲病毒C）普通病毒C）。 難D）木馬159. 3389 端口開放所引起的不安全因素可能是（A）操作系統(tǒng)漏洞B）數(shù)據(jù)庫漏洞C）輸入法漏洞D）ARP 漏洞160. NMAI®（ B）中A）網(wǎng)絡(luò)協(xié)議B）掃描工具C）防工具D）病毒161. 邏輯炸彈通常是通過（B）中A）必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞B）指定條

51、件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞C）通過管理員控制啟動執(zhí)行，實(shí)施破壞D）指定條件，實(shí)施物理破壞162. 掃描工具（C）。中A）只能作為攻擊工具B）只能作為防工具C）既可作為攻擊工具也可以作為防工具D）沒用的工具163. 緩沖區(qū)溢出（C）。中A）只是系統(tǒng)層漏洞B）只是應(yīng)用層漏洞C）既是系統(tǒng)層漏洞也是應(yīng)用層漏洞D）只是網(wǎng)絡(luò)層漏洞164. DDO攻擊是利用（O 進(jìn)行攻擊。中A）其他網(wǎng)絡(luò)B）通訊握手過程問題C）中間代理D）網(wǎng)絡(luò)鏈路165. 黑客造成的主要安全隱患包括（A）。難A）破壞系統(tǒng)、竊取信息及偽造信息B）攻擊系統(tǒng)、獲取信息及假冒信息C）進(jìn)入系統(tǒng)、損毀信息及謠傳信息D）以上都不是166. 計算機(jī)病毒是（A）。易A）計算機(jī)程序B）數(shù)據(jù)C）臨時文件D）應(yīng)用軟件167. 引導(dǎo)型病毒可以通過哪些途徑傳染（ C）。 難A）文件B）瀏覽器C）軟盤D）電子168. 硬盤分區(qū)表丟失后，造成系統(tǒng)不能啟動，應(yīng)采取哪些挽救措施（C） 中A）用FDISK重新分區(qū)B）格式化硬盤C）重新構(gòu)造分區(qū)表D）更換硬盤169. 加密技術(shù)的三個重要方法是（C）難A）數(shù)據(jù)加工、變換、驗(yàn)證B）封裝、變換、身份認(rèn)證C）封裝、變換、驗(yàn)證D）數(shù)據(jù)加工、封裝、變換170. PKI 體系所遵循的國際標(biāo)準(zhǔn)是（ B）。 易A）ISO 17799B）ISO X.509C）ISO 15408D）ISO X.500171. 目