網(wǎng)絡(luò)信息安全知識網(wǎng)絡(luò)競賽試題(附參考答案)

網(wǎng)絡(luò)信息安全知識競賽試題及答案

單選題

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服

務(wù)，這屬于什么攻擊類型？(A)

A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用

2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)

A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸

3.向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)

A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽;C、拒絕服務(wù)D、IP欺騙

4.主要用于加密機(jī)制的協(xié)議是(D)

A、HTTPB、FTPC、TELNETD、SSL

5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手

段？(B)

A、緩存溢出攻擊;B、釣魚攻擊;C、暗門攻擊;D、DDOS攻擊

6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以

防止⑻

A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)

A基于賬戶名/口令認(rèn)證;B基于摘要算法認(rèn)證;C基于PKI認(rèn)證;D基于數(shù)據(jù)庫認(rèn)證

8.以下哪項(xiàng)不屬于防止口令猜測的措施？(B)

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、

防止用戶使用太短的口令;D、使用機(jī)器產(chǎn)生的口令

9.下列不屬于系統(tǒng)安全的技術(shù)是(B)

A、防火墻;反加密狗;C、認(rèn)證;D、防病毒

10.抵御電子郵箱入侵措施中，不正確的是(D)

A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)

器

H.不屬于常見的危險(xiǎn)密碼是(D)

A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜

合型密碼

12.不屬于計(jì)算機(jī)病毒防治的策略的是(D)

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B、及時(shí)、可靠升級反病毒產(chǎn)品

C、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測

D、整理磁盤

13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是()防火墻

的特點(diǎn)。(D)

A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型

14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于(A)

A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙

15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)

歡迎下載2

(A)SARS(B)SQL殺手蠕蟲(C)手機(jī)病毒(D)小球病毒

16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)

(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個(gè)人PC終端(C)破壞PC游戲程序(D)攻擊手機(jī)網(wǎng)絡(luò)

17.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風(fēng)險(xiǎn)屏障(B)安全風(fēng)險(xiǎn)缺口(C)管理方式的變革(D)管理方式的缺口

18.我國的計(jì)算機(jī)年犯罪率的增長是(C)

(A)10%(B)160%(C)60%(D)300%

19.信息安全風(fēng)險(xiǎn)缺口是指(A)

(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡⑻信息化中，信息不足產(chǎn)生的

漏洞

(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞(D)計(jì)算中心的火災(zāi)隱患

20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)

(A)九十年代中葉⑻九十年代中葉前(C)世紀(jì)之交⑻專網(wǎng)時(shí)代

21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)

歡迎下載3

(A)主機(jī)時(shí)代，專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代(B)主機(jī)時(shí)代,PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代(C)PC機(jī)時(shí)代，網(wǎng)

絡(luò)時(shí)代，信息時(shí)代(D)2001年,2002年,2003年

22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)

(A)專網(wǎng)時(shí)代(B)九十年代中葉前(C)世紀(jì)之交

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)

(A)網(wǎng)絡(luò)的脆弱性⑻軟件的脆弱性(C)管理的脆弱性(D)應(yīng)用的脆弱性

24.人對網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)

(A)專網(wǎng)時(shí)代(B)PC時(shí)代(C)多網(wǎng)合一時(shí)代(D)主機(jī)時(shí)代

25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?0

(A)管理的脆弱性⑻應(yīng)用的脆弱性(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性(D)軟件的脆弱性

26.網(wǎng)絡(luò)攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊(B)黑客攻擊，病毒攻擊(C)硬件攻擊，軟件攻擊(D)

物理攻擊，黑客攻擊，病毒攻擊

27.語義攻擊利用的是(A)

(A)信息內(nèi)容的含義⑻病毒對軟件攻擊(C)黑客對系統(tǒng)攻擊(D)黑客和病毒的攻擊

歡迎下載4

28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)

(A)風(fēng)險(xiǎn)管理(B)訪問控制(C)消除風(fēng)險(xiǎn)(D)回避風(fēng)險(xiǎn)

29.風(fēng)險(xiǎn)評估的三個(gè)要素(D)

(A)政策，結(jié)構(gòu)和技術(shù)(B)組織，技術(shù)和信息(C)硬件，軟件和人(D)資產(chǎn)，威脅和脆弱性

30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評估的方法(A)

(A)定性評估與定量評估相結(jié)合(B)定性評估(C)定量評估(D)定點(diǎn)評估

31.PDR模型與訪問控制的主要區(qū)別(A)

(A)PDR把安全對象看作一個(gè)整體(B)PDR作為系統(tǒng)保護(hù)的第一道防線(C)PDR采用定

性評估與定量評估相結(jié)合(D)PDR的關(guān)鍵因素是人

32.信息安全中PDR模型的關(guān)鍵因素是(A)

(A)人(B)技術(shù)(C)模型(D)客體

33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)

(A)20世紀(jì)50年代(B)20世紀(jì)60年代(C)20世紀(jì)80年代(D)20世紀(jì)90年代

34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

(A)直接的個(gè)人通信；(B)共享硬盤空間、打印機(jī)等設(shè)備；(C)共享計(jì)算資源；

歡迎下載5

35.大量的數(shù)據(jù)交換。

36.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)

(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。(C)計(jì)算機(jī)

網(wǎng)絡(luò)采用了電路交換技術(shù)。(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

37.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的？(B)

(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致

網(wǎng)絡(luò)癱瘓

38.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求⑻如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可

能成功

39.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的

解決方案是什么？(C)

(A)安裝防火墻(B)安裝入侵檢測系統(tǒng)(C)給系統(tǒng)安裝最新的補(bǔ)丁(D)安裝防病毒軟件

40.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(C)

歡迎下載6

(A)控制用戶的作業(yè)排序和運(yùn)行(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計(jì)算機(jī)用戶訪問系

統(tǒng)和資源的情況進(jìn)行記錄

41.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)

(A)控制用戶的作業(yè)排序和運(yùn)行(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序

的正常運(yùn)行

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問⑻對計(jì)算機(jī)用戶訪問系

統(tǒng)和資源的情況進(jìn)行記錄

42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

(A)域(Domain)(B)工作組(C)對等網(wǎng)(D)安全網(wǎng)

43.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程(A)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

⑻用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些

用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝

后看到文檔中的內(nèi)容

歡迎下載7

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將

這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

44.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

⑻用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些

用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝

后看到文檔中的內(nèi)容

⑻某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將

這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

45.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

⑻用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些

用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝

后看到文檔中的內(nèi)容

歡迎下載8

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將

這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

46.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)

(A)人身安全(B)社會安全(C)信息安全

47.第一次出現(xiàn)“HACKER”這個(gè)詞是在(B)

(A)BELL實(shí)驗(yàn)室(B)麻省理工AI實(shí)驗(yàn)室(C)AT&T實(shí)驗(yàn)室

48.可能給系統(tǒng)造成影響或者破壞的人包括(A)

(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客

49.黑客的主要攻擊手段包括(A)

(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊(B)人類工程攻擊、武力攻擊及技術(shù)攻擊(C)社

會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊

51.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)

(A)40年代(B)70年代。90年代

歡迎下載9

52.口令攻擊的主要目的是(B)

(A)獲取口令破壞系統(tǒng)(B)獲取口令進(jìn)入系統(tǒng)(C)僅獲取口令沒有用途

53.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約%的人使用的口令長度低于5個(gè)字符的(B)

(A)50.5(B)51.5(052.5

54.通常一個(gè)三個(gè)字符的口令破解需要(B)

(A)18毫秒(B)18秒(C)18分

55.黑色星期四是指(A)

(A)1998年H月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期

四

56.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從____時(shí)候開始的uds:qbody(C)

(A)Internet誕生(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)(C)黑色星期四

57.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是(A)

(A)CERT(B)FIRST(C)SANA

58.郵件炸彈攻擊主要是(B)

(A)破壞被攻擊者郵件服務(wù)器(B)添滿被攻擊者郵箱(C)破壞被攻擊者郵件客戶端

歡迎下載10

59.邏輯炸彈通常是通過(B)

(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞(B)指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞(C)

通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

60.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判〃情節(jié)輕微，無罪釋放〃是

因?yàn)?C)

(A)證據(jù)不足(B)沒有造成破壞(C)法律不健全

61.掃描工具(C)

(A)只能作為攻擊工具(B)只能作為防范工具(C)既可作為攻擊工具也可以作為防范工具

62.DDOS攻擊是利用___進(jìn)行攻擊(0

(A)其他網(wǎng)絡(luò)(B)通訊握手過程問題(C)中間代理

63.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(A)

(A)安裝無限MODEM進(jìn)行攻擊⑻通過內(nèi)部系統(tǒng)進(jìn)行攻擊。通過搭線進(jìn)行攻擊

64.黑客造成的主要安全隱患包括(A)

(A)破壞系統(tǒng)、竊取信息及偽造信息(B)攻擊系統(tǒng)、獲取信息及假冒信息(C)進(jìn)入系統(tǒng)、

損毀信息及謠傳信息

歡迎下載11

65.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

(A)次要攻擊(B)最主要攻擊(C)不是攻擊源

66.江澤民主席指出信息戰(zhàn)的主要形式是(A)

(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)(B)信息攻擊和網(wǎng)絡(luò)攻擊。系統(tǒng)破壞和信息破壞

67.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取____在等各

個(gè)領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(B)

(A)政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交⑻政治、經(jīng)濟(jì)、軍事、科技、文化、外交(C)

網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交B

68.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的,

通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)

(A)占有權(quán)、控制權(quán)和制造權(quán)(B)保存權(quán)、制造權(quán)和使用權(quán)。獲取權(quán)、控制權(quán)和使用權(quán)

69.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)

(A)輕(B)重(C)不一定

70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)

(A)難⑻易(C)難說

歡迎下載12

71.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起___內(nèi),到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)

備案手續(xù)(A)

(A)三十日(B)二十日(C)十五日(D)四十日

72.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由受理(C)

(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)治安部門。

(C)案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

⑻案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

73.計(jì)算機(jī)刑事案件可由受理(A)

(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

⑻案發(fā)地市級公安機(jī)關(guān)治安部門

(C)案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

⑻案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

74.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)___在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

歡迎下載13

(A)8小時(shí)

(B)48小時(shí)

(C)36小時(shí)

(0)24小時(shí)

75.對計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由__作出(C)

(A)人民法院

(B)公安機(jī)關(guān)

(C)發(fā)案單位

(D)以上都可以

76.對發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的,

當(dāng)要求限期整改(B)

(A)人民法院

(B)公安機(jī)關(guān)

(C)發(fā)案單位的主管部門

(D)以上都可以

歡迎下載14

77.傳入我國的第一例計(jì)算機(jī)病毒是—(B)

(A)大麻病毒

(B)小球病毒

(C)1575病毒

(D)米開朗基羅病毒

78.我國是在一年出現(xiàn)第一例計(jì)算機(jī)病毒(0

(A)1980

(B)1983

(C)1988

(0)1977

79.計(jì)算機(jī)病毒是(A)

(A)計(jì)算機(jī)程序

⑻數(shù)據(jù)

(C)臨時(shí)文件

(D)應(yīng)用軟件

歡迎下載15

80.計(jì)算機(jī)病毒能夠(ABC)

(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

⑻影響計(jì)算機(jī)使用

。能夠自我復(fù)制

(D)保護(hù)版權(quán)

81.1994年我國頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是(D)

(A)國際互聯(lián)網(wǎng)管理備案規(guī)定

(B)計(jì)算機(jī)病毒防治管理辦法

(C)網(wǎng)吧管理規(guī)定

(D)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

82.網(wǎng)頁病毒主要通過以下途徑傳播(C)

(A)l＞郵件

⑻文件交換

(C)網(wǎng)絡(luò)瀏覽

(D)光盤

歡迎下載16

83.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,

后果嚴(yán)重的，將受到處罰(A)

(A)處五年以下有期徒刑或者拘役

(B)拘留

(C)罰款

(D)警告

84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)—標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

(A)計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測

⑻計(jì)算機(jī)病毒防治管理辦法

(C)基于DOS系統(tǒng)的安全評級準(zhǔn)則

⑻計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

85.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的。

(A)1994

(B)1997

(02000

歡迎下載17

(D)1998

86.邊界防范的根本作用是(C)

(A)對系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

(B)對網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

(C)對訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

87.路由設(shè)置是邊界防范的(A)

(A)基本手段之一

(B)根本手段

(C)無效手段

88.網(wǎng)絡(luò)物理隔離是指(C)

(A)兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊

⑻兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊

(C)兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊

89.VPN是指(A)

(A)虛擬的專用網(wǎng)絡(luò)

歡迎下載18

(B)虛擬的協(xié)議網(wǎng)絡(luò)

(C)虛擬的包過濾網(wǎng)絡(luò)

90.帶VPN的防火墻的基本原理流程是(A)

(A)先進(jìn)行流量檢查

⑻先進(jìn)行協(xié)議檢查

(C)先進(jìn)行合法性檢查

91.防火墻主要可以分為(A)

(A)包過濾型、代理性、混合型

⑻包過濾型、系統(tǒng)代理型、應(yīng)用代理型

(C)包過濾型、內(nèi)容過濾型、混合型

92.NAT是指(B)

(A)網(wǎng)絡(luò)地址傳輸

⑻網(wǎng)絡(luò)地址轉(zhuǎn)換

(C)網(wǎng)絡(luò)地址跟蹤

93.VPN通常用于建立__之間的安全通道(A)

歡迎下載19

(A)總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶

(B)客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶

(C)總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶

94.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)

(A)數(shù)據(jù)區(qū)

⑻對外服務(wù)區(qū)

(C)重要業(yè)務(wù)區(qū)

95.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過實(shí)現(xiàn)⑻

(A)物理隔離

(B)Vian劃分

(C)防火墻防范

96.防火墻的部署(B)

(A)只需要在與Internet相連接的出入口設(shè)置

⑻在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

(C)需要在出入口和網(wǎng)段之間進(jìn)行部署

歡迎下載20

97.防火墻是一個(gè)(A)

(A)分離器、限制器、分析器

(B)隔離器、控制器、分析器

。分離器、控制器、解析器

98.目前的防火墻防范主要是(B)

(A)主動(dòng)防范

⑻被動(dòng)防范

(C)不一定

99.目前的防火墻防范主要是(B)

(A)主動(dòng)防范

(B)被動(dòng)防范

(C)不一定

100.IP地址欺騙通常是(A)

(A)黑客的攻擊手段

(B)防火墻的專門技術(shù)

歡迎下載21

(C)IP通訊的一種模式

(101)CodeRed爆發(fā)于2001年7月，利用微軟的II漏洞在Web服務(wù)器之間傳

播

O針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感

染Code

Red,那么屬于哪個(gè)階段的問題？(C)

(A)微軟公司軟件的設(shè)計(jì)階段的失誤

⑻微軟公司軟件的實(shí)現(xiàn)階段的失誤

(C)系統(tǒng)管理員維護(hù)階段的失誤

(D)最終用戶使用階段的失誤

(102)現(xiàn)代主動(dòng)安全防御的主要手段是(A)

A＞探測、預(yù)警、監(jiān)視、警報(bào)

B＞瞭望、煙火、巡更、敲梆

O調(diào)查、報(bào)告、分析、警報(bào)

(103)古代主動(dòng)安全防御的典型手段有(B)

歡迎下載22

A＞探測、預(yù)警、監(jiān)視、警報(bào)B》瞭望、煙火、巡更、敲梆C〉調(diào)查、報(bào)告、分析、警報(bào)

(104).計(jì)算機(jī)信息系統(tǒng)，是指由(B)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的

人機(jī)系統(tǒng)。

A.計(jì)算機(jī)硬件B.計(jì)算機(jī)C.計(jì)算機(jī)軟件D.計(jì)算機(jī)網(wǎng)絡(luò)

(106).當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：(C)。

A瑞星企業(yè)版B卡巴斯基C趨勢防病毒網(wǎng)絡(luò)墻D諾頓企業(yè)版

(107).計(jì)算機(jī)病毒是指：(C)

A.帶細(xì)菌的磁盤B.已損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序

(108).計(jì)算機(jī)連網(wǎng)的主要目的是—A

A資源共享B.共用一個(gè)硬盤C.節(jié)省經(jīng)費(fèi)D.提高可靠性

(109).關(guān)于計(jì)算機(jī)病毒知識，敘述不正確的是D

A.計(jì)算機(jī)病毒是人為制造的一種破壞性程序

B.大多數(shù)病毒程序具有自身復(fù)制功能

C.安裝防病毒卡，并不能完全杜絕病毒的侵入

D.不使用來歷不明的軟件是防止病毒侵入的有效措施

(110).公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門(A),一般職能部門(A)。

A2%5%B4%10%C5%10%D2%4%.

(Ill).木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的A,利用它可以在用戶

歡迎下載23

不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A遠(yuǎn)程控制軟件B計(jì)算機(jī)操作系統(tǒng)C木頭做的馬

(112).為了防止各種各樣的病毒對計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病

毒軟件，并注意及時(shí)B,以保證能防止和查殺新近出現(xiàn)的病毒。

A分析B升級C檢查

(113).局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺計(jì)算機(jī)的IP地址一樣，貝U(C)。

A兩臺計(jì)算機(jī)都正常B兩臺計(jì)算機(jī)都無法通訊C一臺正常通訊一臺無法通訊

(114).同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(A)。

A網(wǎng)絡(luò)環(huán)路B根本沒有影響C短路D回路

(115)企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行(C),以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。

A殺毒B加密C備份

(116).WINDOWS主機(jī)推薦使用(A)格式

ANTFSBFAT32CFATDLINUX

多選題

(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)

A、信息機(jī)密性;反信息完整性;C、服務(wù)可用性;D、可審查性

(2)智能卡可以應(yīng)用的地方包括(ABCD)

A、進(jìn)入大樓；

B、使用移動(dòng)電話；

歡迎下載24

C、登錄特定主機(jī)；

D、執(zhí)行銀行和電子商務(wù)交易

(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)

(A)實(shí)體安全

⑻運(yùn)行安全

(C)信息安全

(D)人員安全

⑷計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)

(A)系統(tǒng)風(fēng)險(xiǎn)管理

(B)審計(jì)跟蹤

(C)備份與恢復(fù)

(D)電磁信息泄漏

⑸實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)

(A)安全法規(guī)

(B)安全管理

歡迎下載25

(C)組織建設(shè)

(D)制度建設(shè)

(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)

(A)組織建設(shè)

⑻事前檢查

(C)制度建設(shè)

(D)人員意識

⑺公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)

(A)是公安工作的一個(gè)重要組成部分

⑻是預(yù)防各種危害的重要手段

(C)是行政管理的重要手段

⑻是打擊犯罪的重要手段

(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)

(A)預(yù)防與打擊相結(jié)合的原則

(B)專門機(jī)關(guān)監(jiān)管與社會力量相結(jié)合的原則

歡迎下載26

(C)糾正與制裁相結(jié)合的原則

(D)教育和處罰相結(jié)合的原則

(9)安全員應(yīng)具備的條件：(ABD)

(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識

⑻經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格

(C)具有大本以上學(xué)歷

(D)無違法犯罪記錄

(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)

(A)驗(yàn)證(Authentication)

(B)授權(quán)(Authorization)

(C)數(shù)據(jù)保密性(DataConfidentiality)

(D)數(shù)據(jù)一致性(DataIntegrity)

(E激據(jù)的不可否認(rèn)性(DataNonrepudiation)

(11)WindowsNT的〃域〃控制機(jī)制具備哪些安全特性？(ABC)

(A)用戶身份驗(yàn)證

歡迎下載27

(B)訪問控制

(C)審計(jì)(日志)

(D)數(shù)據(jù)通訊的加密

(12)從系統(tǒng)整體看，安全〃漏洞〃包括哪些方面(ABC)

(A)技術(shù)因素

⑻人的因素

(C)規(guī)劃，策略和執(zhí)行過程

(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)

(A)產(chǎn)品缺少安全功能

(B)產(chǎn)品有Bugs

(C)缺少足夠的安全知識

⑻人為錯(cuò)誤

(E旗少針對安全的系統(tǒng)設(shè)計(jì)

(14)應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)

(A)對默認(rèn)安裝進(jìn)行必要的調(diào)整

歡迎下載28

(B)給所有用戶設(shè)置嚴(yán)格的口令

(C)及時(shí)安裝最新的安全補(bǔ)丁

(D)更換到另一種操作系統(tǒng)

(15)造成操作系統(tǒng)安全漏洞的原因(ABC)

(A)不安全的編程語言

⑻不安全的編程習(xí)慣

(C)考慮不周的架構(gòu)設(shè)計(jì)

(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)

(A)滿足一定的長度，比如8位以上

⑻同時(shí)包含數(shù)字，字母和特殊字符

(C)系統(tǒng)強(qiáng)制要求定期更改口令

⑻用戶可以設(shè)置空口令

(17)計(jì)算機(jī)安全事件包括以下幾個(gè)方面(ABCD)

(A)重要安全技術(shù)的采用

(B)安全標(biāo)準(zhǔn)的貫徹

歡迎下載29

(C)安全制度措施的建設(shè)與實(shí)施

(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生

(18)計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(ABC)

(A)違反國家法律的行為

(B)違反