全民“網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全教育”知識(shí)競賽試題庫與答案（共600題） (一)

全民“網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全教育”

知識(shí)競賽試題庫與答案（共600題）

目錄簡介

一、選擇題：共450題

二、判斷題：共150題

一、選擇題

L使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗

帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？

（A）

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過程調(diào)用

2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

第1頁共134頁

C、無線網(wǎng)

D、使用專線傳輸

3.向有限的空間輸入超長的字符串是哪一種攻擊手

段？(A)

A、緩沖區(qū)溢出；

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

4.主要用于加密機(jī)制的協(xié)議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件，要求用戶提供銀

行賬戶及密碼，這是屬于何種攻擊手段？(B)

A、緩存溢出攻擊；

B、釣魚攻擊

C、暗門攻擊；

D、DDOS攻擊

第2頁共134頁

6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次

無效登錄后鎖定帳號(hào),這可以防止(B)

A、木馬；

B、暴力攻擊；

C、IP欺騙;

D、緩存溢出攻擊

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)

A基于賬戶名/口令認(rèn)證

B基于摘要算法認(rèn)證；

C基于PKI認(rèn)證；

D基于數(shù)據(jù)庫認(rèn)證

8.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施。(B)

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；

B、確?？诹畈辉诮K端上再現(xiàn)；

C、防止用戶使用太短的口令；

D、使用機(jī)器產(chǎn)生的口令

9.下列不屬于系統(tǒng)安全的技術(shù)是(B)

A、防火墻

B、加密狗

第3頁共134頁

C、認(rèn)證

D、防病毒

10.抵御電子郵箱入侵措施中，不正確的是（D）

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

11.不屬于常見的危險(xiǎn)密碼是（D）

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

12.不屬于計(jì)算機(jī)病毒防治的策略的是（D）

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B、及時(shí).可靠升級(jí)反病毒產(chǎn)品

C、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D、整理磁盤

13.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引

入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)。（D）

第4頁共134頁

A、包過濾型

B、應(yīng)用級(jí)網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接

屬于(A)

A、外部終端的物理安全

B、通信線的物理安全

C、聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病

毒是什么(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機(jī)病毒

(D)小球病毒

16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)

(A)大量消耗網(wǎng)絡(luò)帶寬

(B)攻擊個(gè)人PC終端

第5頁共134頁

(0破壞PC游戲程序

(D)攻擊手機(jī)網(wǎng)絡(luò)

17.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段

之間形成(B)

(A)安全風(fēng)險(xiǎn)屏障

(B)安全風(fēng)險(xiǎn)缺口

(C)管理方式的變革

(D)管理方式的缺口

18.我國的計(jì)算機(jī)年犯罪率的增長是(C)

(A)10%

(13)160%

(C)60%

(D)300%

19.信息安全風(fēng)險(xiǎn)缺口是指(A)

(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平

衡

(B)信息化中，信息不足產(chǎn)生的漏洞

(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

(D)計(jì)算中心的火災(zāi)隱患

第6頁共134頁

20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀(jì)之交

(D)專網(wǎng)時(shí)代

21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)

(A)主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

(B)主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

(OPC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

(D)2001年,2002年，2003年

22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)

(A)專網(wǎng)時(shí)代

(B)九十年代中葉前

(C)世紀(jì)之交

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)

(A)網(wǎng)絡(luò)的脆弱性

(B)軟件的脆弱性

(C)管理的脆弱性

第7頁共134頁

(D)應(yīng)用的脆弱性

24.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)

(A)專網(wǎng)時(shí)代

(B)PC時(shí)代

(C)多網(wǎng)合一時(shí)代

(D)主機(jī)時(shí)代

25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)

(A)管理的脆弱性

(B)應(yīng)用的脆弱性

(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性

(D)軟件的脆弱性

26.網(wǎng)絡(luò)攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬件攻擊，軟件攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27.語義攻擊利用的是(A)

(A)信息內(nèi)容的含義

第8頁共134頁

(B)病毒對(duì)軟件攻擊

(C)黑客對(duì)系統(tǒng)攻擊

⑻黑客和病毒的攻擊

28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)

(A)風(fēng)險(xiǎn)管理

(B)訪問控制

(C)消除風(fēng)險(xiǎn)

(D)回避風(fēng)險(xiǎn)

29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)

(A)政策，結(jié)構(gòu)和技術(shù)

(B)組織，技術(shù)和信息

(C)硬件，軟件和人

⑻資產(chǎn)，威脅和脆弱性

30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)

(A)定性評(píng)估與定量評(píng)估相結(jié)合

⑻定性評(píng)估

(C)定量評(píng)估

(D)定點(diǎn)評(píng)估

第9頁共134頁

31.PDR模型與訪問控制的主要區(qū)別(A)

(A)PDR把安全對(duì)象看作一個(gè)整體

(B)PDR作為系統(tǒng)保護(hù)的第一道防線

(OPDR采用定性評(píng)估與定量評(píng)估相結(jié)合

(D)PDR的關(guān)鍵因素是人

32.信息安全中PDR模型的關(guān)鍵因素是(A)

(A)人

(B)技術(shù)

(C)模型

(D)客體

33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)

(A)20世紀(jì)50年代

(B)20世紀(jì)60年代

(C)20世紀(jì)80年代

(D)20世紀(jì)90年代

34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

(A)直接的個(gè)人通信；

(B)共享硬盤空間,打印機(jī)等設(shè)備；

第10頁共134頁

(C)共享計(jì)算資源；

D大量的數(shù)據(jù)交換。

35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別

是什么？(B)

(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)

誤的？(B)

(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

37.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

(A)不需要侵入受攻擊的系統(tǒng)

(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

(D)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

第11頁共134頁

38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出

的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？(C)

(A)安裝防火墻

(B)安裝入侵檢測(cè)系統(tǒng)

(C)給系統(tǒng)安裝最新的補(bǔ)丁

(D)安裝防病毒軟件

39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(C)

(A)控制用戶的作業(yè)排序和運(yùn)行

(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)

據(jù)的訪問

(D)對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)

(A)控制用戶的作業(yè)排序和運(yùn)行

(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程

序的正常運(yùn)行

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)

據(jù)的訪問

(D)對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

第12頁共134頁

41.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

(A)域(Domain)

(B)工作組

(C)對(duì)等網(wǎng)

(D)安全網(wǎng)

42.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)

過程(A)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,

并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的

不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在

系統(tǒng)日志中

43.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,

并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

第13頁共134頁

(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的

不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在

系統(tǒng)日志中

44.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,

并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的

不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在

系統(tǒng)日志中

45.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是

(C)

(A)人身安全

(B)社會(huì)安全

(C)信息安全

46.第一次出現(xiàn)〃HACKER〃這個(gè)詞是在(B)

第14頁共134頁

(A)BELL實(shí)驗(yàn)室

(B)麻省理工AI實(shí)驗(yàn)室

(C)AT&T實(shí)驗(yàn)室

47.可能給系統(tǒng)造成影響或者破壞的人包括(A)

(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

(B)只有黑客

(C)只有跨客

48.黑客的主要攻擊手段包括(A)

(A)社會(huì)工程攻擊,蠻力攻擊和技術(shù)攻擊

(B)人類工程攻擊,武力攻擊及技術(shù)攻擊

(C)社會(huì)工程攻擊,系統(tǒng)攻擊及技術(shù)攻擊

49.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

(A)漏洞攻擊

(B)蠕蟲攻擊

(C)病毒攻擊

50.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)

(A)40年代

(B)70年代

第15頁共134頁

(C)90年代

51.口令攻擊的主要目的是(B)

(A)獲取口令破壞系統(tǒng)

(B)獲取口令進(jìn)入系統(tǒng)

(C)僅獲取口令沒有用途

52.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約%的人使用

的口令長度低于5個(gè)字符的(B)

(A)5

(B)5

(C)5

53.通常一個(gè)三個(gè)字符的口令破解需要(B)

(A)18毫秒

(B)18秒

(018分

54.黑色星期四是指(A)

(A)1998年11月3日星期四

(B)1999年6月24日星期四

(02000年4月13日星期四

55.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從

第16頁共134頁

—時(shí)候開始的(C)

(A)Internet誕生

(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)

(C)黑色星期四

56.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是(A)

(A)CERT

(B)FIRST

(C)SANA

57.郵件炸彈攻擊主要是(B)

(A)破壞被攻擊者郵件服務(wù)器

(B)添滿被攻擊者郵箱

(0破壞被攻擊者郵件客戶端

58.邏輯炸彈通常是通過(B)

(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

(B)指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

(C)通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

59.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者

被判〃情節(jié)輕微，無罪釋放〃是因?yàn)?C)

(A)證據(jù)不足

第17頁共134頁

(B)沒有造成破壞

(C)法律不健全

60.掃描工具(C)

(A)只能作為攻擊工具

(B)只能作為防范工具

(0既可作為攻擊工具也可以作為防范工具

61.DD0S攻擊是利用____進(jìn)行攻擊(0

(A)其他網(wǎng)絡(luò)

(B)通訊握手過程問題

(C)中間代理

62.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(A)

(A)安裝無限MODEM進(jìn)行攻擊

(B)通過內(nèi)部系統(tǒng)進(jìn)行攻擊

(C)通過搭線進(jìn)行攻擊

63.黑客造成的主要安全隱患包括(A)

(A)破壞系統(tǒng).竊取信息及偽造信息

(B)攻擊系統(tǒng).獲取信息及假冒信息

(C)進(jìn)入系統(tǒng).損毀信息及謠傳信息

第18頁共134頁

64.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

(A)次要攻擊

(B)最主要攻擊

(C)不是攻擊源

65.主席指出信息戰(zhàn)的主要形式是(A)

(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

(B)信息攻擊和網(wǎng)絡(luò)攻擊

(C)系統(tǒng)破壞和信息破壞

66.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國家

戰(zhàn)略目標(biāo)，為奪取_____在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信

息和信息技術(shù)手段而展開的信息斗爭(B)

(A)政治.經(jīng)濟(jì).國防.領(lǐng)土.文化.外交

(B)政治.經(jīng)濟(jì).軍事.科技.文化.外交

(0網(wǎng)絡(luò).經(jīng)濟(jì).信息.科技.文化.外交

67.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它

是敵對(duì)雙方為爭奪信息的,通過利用,破壞敵方和保

護(hù)己方的信息.信息系統(tǒng)而采取的作戰(zhàn)形式(C)

(A)占有權(quán).控制權(quán)和制造權(quán)

(B)保存權(quán).制造權(quán)和使用權(quán)

第19頁共134頁

(C)獲取權(quán).控制權(quán)和使用權(quán)

68.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)

(A)輕

B)重

(C)不一定

69.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確

認(rèn)(A)

(A)難

(B)易

(C)難說

70.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起____內(nèi)，

到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)(A)

(A)三十日

(B)二十日

(C)十五日

⑻四十日

71.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由

受理(0

(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

第20頁共134頁

(B)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū).市)公安機(jī)關(guān)治安部門。

(0案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安

全監(jiān)察部門

(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

72.計(jì)算機(jī)刑事案件可由受理(A)

(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地市級(jí)公安機(jī)關(guān)治安部門

(0案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安

全監(jiān)察部門

(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

73.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)

在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

(A)8小時(shí)

(B)48小時(shí)

(C)36小時(shí)

(D)24小時(shí)

74.對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由作

出(C)

(A)人民法院

第21頁共134頁

(B)公安機(jī)關(guān)

(C)發(fā)案單位

(D)以上都可以

75.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng),

如存在安全隱患的，應(yīng)當(dāng)要求限期整改(B)

(A)人民法院

(B)公安機(jī)關(guān)

(C)發(fā)案單位的主管部門

(D)以上都可以

76.傳入我國的第一例計(jì)算機(jī)病毒是_(B)

(A)麻病毒

(B)小球病毒

(01575病毒

(D)米開朗基羅病毒

77.我國是在一年出現(xiàn)第一例計(jì)算機(jī)病毒(C)

(A)1980

(B)1983

(C)1988

(D)1977

第22頁共134頁

78.計(jì)算機(jī)病毒是(A)

(A)計(jì)算機(jī)程序

(B)數(shù)據(jù)

(C)臨時(shí)文件

(D)應(yīng)用軟件

79.計(jì)算機(jī)病毒能夠(ABC)

(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

(B)影響計(jì)算機(jī)使用

(C)能夠自我復(fù)制

(D)保護(hù)版權(quán)

80.1994年我國頒布的第一個(gè)與信息安全有關(guān)的法規(guī)

是(D)

(A)國際互聯(lián)網(wǎng)管理備案規(guī)定

(B)計(jì)算機(jī)病毒防治管理辦法

(C)網(wǎng)吧管理規(guī)定

(D)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

81.網(wǎng)頁病毒主要通過以下途徑傳播(C)

(A)l＞郵件

(B)文件交換

第23頁共134頁

(0網(wǎng)絡(luò)瀏覽

(D)光盤

82.故意制作.傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)

算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到—處罰(A)

(A)處五年以下有期徒刑或者拘役

(B)拘留

(C)罰款

(D)警告

83.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)—標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

(B)計(jì)算機(jī)病毒防治管理辦法

(C)基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則

(D)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

84.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)

(A)1994

(B)1997

(C)2000

(D)1998

85.邊界防范的根本作用是(C)

第24頁共134頁

(A)對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入

(B)對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入

侵

(C)對(duì)訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

86.路由設(shè)置是邊界防范的(A)

(A)基本手段之一

(B)根本手段

(0無效手段

87.網(wǎng)絡(luò)物理隔離是指(C)

(A)兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊

(B)兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊

(C)兩個(gè)網(wǎng)絡(luò)間鏈路層.網(wǎng)絡(luò)層在任何時(shí)刻都不能直接

通訊

88.VPN是指(A)

(A)虛擬的專用網(wǎng)絡(luò)

(B)虛擬的協(xié)議網(wǎng)絡(luò)

C)虛擬的包過濾網(wǎng)絡(luò)

89.帶VPN的防火墻的基本原理流程是(A)

第25頁共134頁

(A)先進(jìn)行流量檢查

(B)先進(jìn)行協(xié)議檢查

(0先進(jìn)行合法性檢查

90.防火墻主要可以分為(A)

(A)包過濾型.代理性,混合型

(B)包過濾型.系統(tǒng)代理型.應(yīng)用代理型

(C)包過濾型.內(nèi)容過濾型.混合型

91.NAT是指⑻

(A)網(wǎng)絡(luò)地址傳輸

(B)網(wǎng)絡(luò)地址轉(zhuǎn)換

(0網(wǎng)絡(luò)地址跟蹤

92.VPN通常用于建立—之間的安全通道(A)

(A)總部與分支機(jī)構(gòu).與合作伙伴.與移動(dòng)辦公用戶

(B)客戶與客戶.與合作伙伴.與遠(yuǎn)程用戶

(C)總部與分支機(jī)構(gòu).與外部網(wǎng)站.與移動(dòng)辦公用戶

93.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)

(A)數(shù)據(jù)區(qū)

(B)對(duì)外服務(wù)區(qū)

第26頁共134頁

(C)重要業(yè)務(wù)區(qū)

94.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過—實(shí)現(xiàn)

(A)物理隔離

(B)Vian劃分

(C)防火墻防范

95.防火墻的部署(B)

(A)只需要在與Internet相連接的出入口設(shè)置

(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

(C)需要在出入口和網(wǎng)段之間進(jìn)行部署

96.防火墻是一個(gè)(A)

(A)分離器.限制器.分析器

(B)隔離器.控制器.分析器

(C)分離器.控制器.解析器

97.目前的防火墻防范主要是(B)

(A)主動(dòng)防范

(B)被動(dòng)防范

(C)不一定

98.目前的防火墻防范主要是(B)

第27頁共134頁

(A)主動(dòng)防范

(B)被動(dòng)防范

(C)不一定

99.IP地址欺騙通常是(A)

(A)黑客的攻擊手段

(B)防火墻的專門技術(shù)

(OIP通訊的一種模式

100.CodeRed爆發(fā)于2001年7月，利用微軟的HS漏

洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001

年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染Code

Red,那么屬于哪個(gè)階段的問題？(C)

(A)微軟公司軟件的設(shè)計(jì)階段的失誤

(B)微軟公司軟件的實(shí)現(xiàn)階段的失誤

(C)系統(tǒng)管理員維護(hù)階段的失誤

(D)最終用戶使用階段的失誤

101.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)(C)遵循約定的

通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。

A、計(jì)算機(jī)

B、主從計(jì)算機(jī)

第28頁共134頁

C、自主計(jì)算機(jī)

D、數(shù)字設(shè)備

102.密碼學(xué)的目的是(0。

A、研究數(shù)據(jù)加密

B、研究數(shù)據(jù)解密

C、研究數(shù)據(jù)保密

D、研究信息安全

103.假設(shè)使用一種加密算法，它的加密方法很簡單：

將每一個(gè)字母加5,即a加密成臭這種算法的密鑰就是5,

那么它屬于(A)。

A、對(duì)稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼技術(shù)

104.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和

安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮(D)。

A、用戶的方便性

B、管理的復(fù)雜性

C、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

第29頁共134頁

D、上面3項(xiàng)都是

105.A方有一對(duì)密鑰(KA公開，KA秘密)，B方有一對(duì)

密鑰(KB公開，KB秘密)，A方向B方發(fā)送數(shù)字簽名M,對(duì)信

息M加密為：=KB公開(KA秘密(M))。B方收到密文的解

密方案是(0。

A、KB公開(KA秘密(M'))

B、KA公開(KA公開(M'))

C、KA公開(KB秘密(M'))

D、KB秘密(KA秘密(M'))

106.“公開密鑰密碼體制”的含義是(C)。

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個(gè)密鑰相同

107.PKI支持的服務(wù)不包括(D)。

A、非對(duì)稱密鑰技術(shù)及證書管理

B、目錄服務(wù)

C、對(duì)稱密鑰的產(chǎn)生和分發(fā)

D、訪問控制服務(wù)

第30頁共134頁

108.PKI的主要組成不包括(B)。

A、證書授權(quán)CA

B、SSL

C、注冊(cè)授權(quán)RA

D、證書存儲(chǔ)庫CR

109.PKI管理對(duì)象不包括(A)o

A、ID和口令

B、證書

C、密鑰

D、證書撤消

110.下面不屬于PKI組成部分的是(D)。

A、證書主體

B、使用證書的應(yīng)用和系統(tǒng)

C、證書權(quán)威機(jī)構(gòu)

D、AS

111.SSL產(chǎn)生會(huì)話密鑰的方式是(C)o

A、從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

第31頁共134頁

C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

112.屬于Web中使用的安全協(xié)議(C)。

A、PEM.SSL

B、S-HTTP.S/MIME

C、SSL.S-HTTP

D、S/MIME.SSL

113.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在(A)

基礎(chǔ)上的(A)。

A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C、可靠的傳輸服務(wù)，S-HTTP協(xié)議

D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

114.通常所說的移動(dòng)VPN是指(A)。

A、AccessVPN

B、IntranetVPN

C、ExtranetVPN

D、以上皆不是

115.屬于第二層的VPN隧道協(xié)議有(B)。

第32頁共134頁

A、IPSec

B、PPTP

C、GRE

D、以上皆不是

116.GRE協(xié)議的乘客協(xié)議是(D)o

A、IP

B、IPX

C、AppleTalk

D、上述皆可

117.將公司與外部供應(yīng)商.客戶及其他利益相關(guān)群體

相連接的是(B)。

A、內(nèi)聯(lián)網(wǎng)VPN

B、外聯(lián)網(wǎng)VPN

C、遠(yuǎn)程接入VPN

D、無線VPN

118.PPTP.L2TP和L2F隧道協(xié)議屬于(B)協(xié)議。

A、第一層隧道

B、第二層隧道

C、第三層隧道

第33頁共134頁

D、第四層隧道

119.不屬于隧道協(xié)議的是(C)。

A、PPTP

B、L2TP

C、TCP/IP

D、IPSec

120.不屬于VPN的核心技術(shù)是(C)。

A、隧道技術(shù)

B、身份認(rèn)證

C、日志記錄

D、訪問控制

121.目前，VPN使用了(A)技術(shù)保證了通信的安全性。

A、隧道協(xié)議.身份認(rèn)證和數(shù)據(jù)加密

B、身份認(rèn)證.數(shù)據(jù)加密

C、隧道協(xié)議.身份認(rèn)證

D、隧道協(xié)議.數(shù)據(jù)加密

122.(A)通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基

礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問。

第34頁共134頁

A、AccessVPN

B、IntranetVPN

C^ExtranetVPN

D>InternetVPN

123.L2TP隧道在兩端的VPN服務(wù)器之間采用(A)來驗(yàn)

證對(duì)方的身份。

A、口令握手協(xié)議CHAP

B、SSL

C、Kerberos

D、數(shù)字證書

124.設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長度為

128位)，如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出

的概率大于5,則k約等于B

A、2128

B、264

C、232

D、2256

125.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的—,

而Biba模型與Bell-LaPadula模型完全對(duì)立，它修正了

第35頁共134頁

Bell-LaPadula模型所忽略的信息的—問題。它們存在共同

的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。C

A、保密性可用性B、可用性保密性

C、保密性完整性D、完整性保密性

126.口令破解的最好方法是(B)

A暴力破解

B組合破解

C字典攻擊

D生日攻擊

127.雜湊碼最好的攻擊方式是(D)

A窮舉攻擊

B中途相遇

C字典攻擊

D生日攻擊

128.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(D)

A假冒***

B抵賴****

C數(shù)據(jù)中途竊取

D數(shù)據(jù)中途篡改

第36頁共134頁

129.會(huì)話偵聽與劫持技術(shù)屬于(B)技術(shù)

A密碼分析還原

B協(xié)議漏洞滲透

C應(yīng)用漏洞分析與滲透

DDOS攻擊

130.PKI的主要組成不包括(B)

ACA

BSSL

CRA

DCR

131.惡意代碼是(指沒有作用卻會(huì)帶來危險(xiǎn)的代碼D)

A病毒***

B廣告***

C間諜**

D都是

132.社會(huì)工程學(xué)常被黑客用于(踩點(diǎn)階段信息收集A)

A口令獲取

BARP

第37頁共134頁

CTCP

DDDOS

133.windows中強(qiáng)制終止進(jìn)程的命令是(C)

ATasklist

BNetsat

CTaskkill

DNetshare

134.現(xiàn)代病毒木馬融合了(D)新技術(shù)

A進(jìn)程注入

B注冊(cè)表隱藏

C漏洞掃描

D都是

135.溢出攻擊的核心是(A)

A修改堆棧記錄中進(jìn)程的返回地址

B利用Shellcode

C提升用戶進(jìn)程權(quán)限

D捕捉程序漏洞

136.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于(A)中，所

有的外部連接都經(jīng)過濾路由器到它上面去。

第38頁共134頁

A內(nèi)部網(wǎng)絡(luò)

B周邊網(wǎng)絡(luò)

C外部網(wǎng)絡(luò)

D自由連接

137.網(wǎng)頁惡意代碼通常利用（C）來實(shí)現(xiàn)植入并進(jìn)行攻

擊。

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

138.要安全瀏覽網(wǎng)頁，不應(yīng)該（A）o

A、在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”

功能

B、禁止使用Active（錯(cuò)）控件和Java腳本

C、定期清理瀏覽器Cookies

D、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

139.用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人

非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住（）。

A、WIN鍵和Z鍵

第39頁共134頁

B、Fl鍵和L鍵

C、WIN鍵和L鍵

D、Fl鍵和Z鍵

140.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)

行（D）處理。

A、口令驗(yàn)證B、增加訪問標(biāo)記C、身份驗(yàn)證D、加

密

141.為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電

子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)

業(yè)部于2006年2月20日頒布了，自2006年3月30日開始

施行。（B）

A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》B、《互聯(lián)網(wǎng)電子郵件

服務(wù)管理辦法》

C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

142.為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提

供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子

郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器（C

）匿名轉(zhuǎn)發(fā)功能。

A、使用B、開啟C、關(guān)閉

143.互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶的（A）和互聯(lián)

第40頁共134頁

網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。

A、個(gè)人注冊(cè)信息B、收入信息C、所在單位的信息

144.任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳

播淫穢色情信息.竊取他人信息或者等違法犯罪活動(dòng)，否則

構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安

機(jī)關(guān)等依照有關(guān)法律.行zd規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提

供者從事上述活動(dòng)的，并由電信管理機(jī)構(gòu)依據(jù)(A)有關(guān)行zd

規(guī)處罰。

A、故意傳播計(jì)算機(jī)病毒B、發(fā)送商業(yè)廣告C、傳播公

益信息

145.為了鼓勵(lì)用戶對(duì)違規(guī)電子郵件發(fā)送行為進(jìn)行舉報(bào),

發(fā)動(dòng)全社會(huì)的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會(huì)設(shè)

立了互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心，其舉報(bào)電話是

010-12321,舉報(bào)電子郵箱地址為(A)。

A、abuse@B、register@china-ciC>org

C、member@china-ciCorg

146.為了依法加強(qiáng)對(duì)通信短信息服務(wù)和使用行為的監(jiān)

管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定(B)。

A、《通信服務(wù)管理辦法》B、《通信短信息服務(wù)管理規(guī)

定》

第41頁共134頁

C、《短信息管理?xiàng)l例》

147.如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息

詐騙后，應(yīng)當(dāng)及時(shí)向（C）報(bào)案，以查處詐騙者，挽回經(jīng)濟(jì)

損失。

A、消費(fèi)者協(xié)會(huì)B、電信監(jiān)管機(jī)構(gòu)C、公安機(jī)關(guān)

148.為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全

防御措施。（C）

A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻

149.按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不

得在互聯(lián)網(wǎng)上的電子布告牌（BBS）.電子白板.電子論

壇.（B）.留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢.色情.賭

博.暴力.恐怖等違法有害信息。

A、網(wǎng)站B、網(wǎng)絡(luò)聊天室C、電子郵箱

150.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消

耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類

型？（A）

A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程

調(diào)用

151.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）

A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、

第42頁共134頁

使用專線傳輸

152.向有限的空間輸入超長的字符串是哪一種攻擊手

段？（A）

A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙

153.主要用于加密機(jī)制的協(xié)議是（D）

A、HTTPB、FTPC、TELNETD、SSL

154.用戶收到了一封可疑的電子郵件，要求用戶提供

銀行賬戶及密碼，這是屬于何種攻擊手段？（B）

A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS

攻擊

155.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）

A、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證

C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證

156.下列不屬于系統(tǒng)安全的技術(shù)是（B）

A、防火墻；B、加密狗；C、認(rèn)證；D、防病毒

157.抵御電子郵箱入侵措施中，不正確的是（D）

A、不用生日做密碼B、不要使用少于5位的密碼C、

不要使用純數(shù)字

D、自己做服務(wù)器

第43頁共134頁

158.不屬于常見的危險(xiǎn)密碼是（D）

A、跟用戶名相同的密碼B、使用生日作為密碼C、只

有4位數(shù)的密碼

D、10位的綜合型密碼

159.著作權(quán)行政管理部門對(duì)侵犯互聯(lián)網(wǎng)信息服務(wù)活動(dòng)

中的信息網(wǎng)絡(luò)傳播權(quán)的行為實(shí)施行政處罰，適用（A）

A《著作權(quán)行政處罰實(shí)施辦法》

B《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》

C民法中關(guān)于知識(shí)產(chǎn)權(quán)的相關(guān)規(guī)定

D《商標(biāo)法》

160.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連

接屬于（A）

A、外部終端的物理安全B、通信線的物理安全C、竊

聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙

161.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段

之間形成（B）

A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口

C、管理方式的變革D、管理方式的缺口

162.我國的計(jì)算機(jī)年犯罪率的增長是（C）

第44頁共134頁

A、10%B、160%C、60%D、300%

163.信息安全風(fēng)險(xiǎn)缺口是指（A）

A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平

衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

D、計(jì)算中心的火災(zāi)隱患

164.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)椋–）

A、管理的脆弱性B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟硬件的復(fù)雜性D、軟件的脆弱性

165.網(wǎng)絡(luò)攻擊的種類（A）

A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病

毒攻擊

C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病

毒攻擊

166.語義攻擊利用的是（A）

A、信息內(nèi)容的含義B、病毒對(duì)軟件攻擊

C、黑客對(duì)系統(tǒng)攻擊D、黑客和病毒的攻擊

167.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代？（B）

第45頁共134頁

A、20世紀(jì)50年代B、20世紀(jì)60年代

C、20世紀(jì)80年代D、20世紀(jì)90年代

168.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么。（C）

A、直接的個(gè)人通信；B、共享硬盤空間.打印機(jī)等設(shè)備;

C、共享計(jì)算資源；D、大量的數(shù)據(jù)交換。

169.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（C）

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

170.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出

的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？（C）

A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)

C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件

171.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是

（C）

A、人身安全B、社會(huì)安全C、信息安全

172.第一次出現(xiàn)〃HACKER〃這個(gè)詞是在（B）

A、BELL實(shí)驗(yàn)室B、麻省理工AI實(shí)驗(yàn)室C、AT&T實(shí)驗(yàn)

第46頁共134頁

室

173.可能給系統(tǒng)造成影響或者破壞的人包括（A）

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有

管理員

174.黑客的主要攻擊手段包括（A）

A、社會(huì)工程攻擊,蠻力攻擊和技術(shù)攻擊

B、人類工程攻擊,武力攻擊及技術(shù)攻擊

C、社會(huì)工程攻擊,系統(tǒng)攻擊及技術(shù)攻擊

175.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是

（C）

A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊

176.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（B）

A、40年代B、70年代C、90年代

177.口令攻擊的主要目的是（B）

A、獲取口令破壞系統(tǒng)B、獲取口令進(jìn)入系統(tǒng)C、僅獲

取口令沒有用途

178.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約_B的人使用的

口令長度低于5個(gè)字符的

A、5%B、5%C、5%

第47頁共134頁

179.通常一個(gè)三個(gè)字符的口令—需要（B）

A、18毫秒B、18秒C、18分鐘

180.郵件炸彈攻擊主要是（B）

A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

181.邏輯炸彈通常是通過（B）

A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

B、指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

C、通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

182.掃描工具（C）

A、只能作為攻擊工具B、只能作為防范工具

C、既可作為攻擊工具也可以作為防范工具

183.黑客造成的主要安全隱患包括（A）

A、破壞系統(tǒng).竊取信息及偽造信息

B、攻擊系統(tǒng).獲取信息及假冒信息

C、進(jìn)入系統(tǒng).損毀信息及謠傳信息

184.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的（B）

A、次要攻擊B、最主要攻擊C、不是攻擊源

第48頁共134頁

185.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由

受理（C）

A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū).市）公安機(jī)關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū).市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全

監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

186.計(jì)算機(jī)刑事案件可由受理（A）

A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū).市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全

監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

187.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)

在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門（D）

A、8小時(shí)B、48小時(shí)C、36小時(shí)D、24小時(shí)

188.對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由____

作出（C）

第49頁共134頁

A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位D、以上都可

以

189.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng),

如存在安全隱患的，B應(yīng)當(dāng)要求限期整改。

A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門D、

以上都可以

190.傳入我國的第一例計(jì)算機(jī)病毒是（B）

A、大麻病毒B、小球病毒C、1575病毒D、米開朗基

羅病毒

191.我國是在一年出現(xiàn)第一例計(jì)算機(jī)病毒（C）

A、1980B、1983C、1988D、1977

192.計(jì)算機(jī)病毒是（A）

A、計(jì)算機(jī)程序B、數(shù)據(jù)C、臨時(shí)文件D、應(yīng)用軟件1994

年我國頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是（D）

A、國際互聯(lián)網(wǎng)管理備案規(guī)定B、計(jì)算機(jī)病毒防治管理

辦法

C、網(wǎng)吧管理規(guī)定D、中華人民共和國計(jì)算機(jī)信息系統(tǒng)

安全保護(hù)條例

193.網(wǎng)頁病毒主要通過以下途徑傳播（C）

A、郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤

第50頁共134頁

194.故意制作.傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)

算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到一處罰（A）

A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、

警告

195.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)—標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)（A）

A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)B、計(jì)算機(jī)病毒防治

管理辦法

C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治

產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

196.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的

（C）

A、1994B、1997C、2000D、1998

197.虛擬專用網(wǎng)是指（A）

A、虛擬的專用網(wǎng)絡(luò)B、虛擬的協(xié)議網(wǎng)絡(luò)C、虛擬的包

過濾網(wǎng)絡(luò)

198.目前的防火墻防范主要是（B）

A、主動(dòng)防范B、被動(dòng)防范C、不一定

199.IP地址欺騙通常是（A）

A、黑客的攻擊手段B、防火墻的專門技術(shù)C、IP通訊

的一種模式黑客在攻擊中進(jìn)行端口掃描可以完成（D）。

第51頁共134頁

A、檢測(cè)黑客自己計(jì)算機(jī)已開放哪些端口

B、口令破譯

C、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)

D、截獲網(wǎng)絡(luò)流量

200.Code

Red爆發(fā)于2001年7月，利用微軟的HS漏洞在Web服

務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)

布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染Code

Red,那么屬于哪個(gè)階段的問題？（C）

A、微軟公司軟件的設(shè)計(jì)階段的失誤B、微軟公司軟件

的實(shí)現(xiàn)階段的失誤

C、系統(tǒng)管理員維護(hù)階段的失誤D、最終用戶使用階段

的失誤

201.木馬程序一般是指潛藏在用戶電腦中帶有惡意性

質(zhì)的（A）,利用它可以在用戶不知情的情況下竊取用戶聯(lián)

網(wǎng)電腦上的重要數(shù)據(jù)信息。

A、遠(yuǎn)程控制軟件B、計(jì)算機(jī)C、木頭做的馬

202.為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害,

可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)（B）,以保

證能防止和查殺新近出現(xiàn)的病毒。

第52頁共134頁

A、分析B、升級(jí)C、檢查

203.局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)

算機(jī)的IP地址一樣，則（C）。

A、兩臺(tái)計(jì)算機(jī)都正常

B、兩臺(tái)計(jì)算機(jī)都無法通訊

C、一臺(tái)正常通訊一臺(tái)無法通訊

204.企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（C）,以防出現(xiàn)以外情

況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份

205.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插

入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（

）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。（A）

A、被動(dòng)，無須，主動(dòng)，必須

B、主動(dòng)，必須，被動(dòng)，無須

C、主動(dòng)，無須，被動(dòng)，必須

D、被動(dòng),必須,主動(dòng),無須

206.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A、假冒源地址或用戶的地址欺騙攻擊

B、抵賴做過信息的遞交行為

C、數(shù)據(jù)中途被攻擊者竊聽獲取

第53頁共134頁

D、數(shù)據(jù)在途中被攻擊者篡改或破壞

207.王某，未經(jīng)著作權(quán)人許可，以私服營運(yùn)方式，通

過信息網(wǎng)絡(luò)向公眾傳播他人網(wǎng)絡(luò)游戲軟件，獲利14萬余元，

其行為均構(gòu)成（A）o

A、侵犯著作權(quán)罪B、侵犯商業(yè)秘密罪

C、非法侵入計(jì)算機(jī)信息系統(tǒng)罪D、非法經(jīng)營罪

208.任何組織或者個(gè)人注冊(cè)微博客賬號(hào)，制作,復(fù)制.

發(fā)布.傳播信息內(nèi)容的，應(yīng)當(dāng)使用（A

）,不得以虛假.冒用的居民身份信息.企業(yè)注冊(cè)信息.組

織機(jī)構(gòu)代碼信息進(jìn)行注冊(cè)。網(wǎng)站開展微博客服務(wù)，應(yīng)當(dāng)保證

前款規(guī)定的注冊(cè)用戶信息真實(shí)。

A真實(shí)身份信息B正確的網(wǎng)站信息C真實(shí)的IDD工商

注冊(cè)信息

209.2010年年底，熊某偶爾登錄到一個(gè)境外的淫穢網(wǎng)

站，發(fā)現(xiàn)該網(wǎng)站有大量的淫穢圖片及視頻可以觀看，便在該

網(wǎng)站上注冊(cè)成為會(huì)員。之后，熊某漸漸沉迷于這些淫穢圖片

和視頻，不能自拔。為獲得更大的瀏覽權(quán)限，熊某便陸續(xù)發(fā)

T17篇包含淫穢信息的帖子共被點(diǎn)擊查看29410次，以不

斷提高自身的會(huì)員等級(jí)。熊某的行為（B）

A不構(gòu)成犯罪B構(gòu)成傳播淫穢物品罪

第54頁共134頁

C構(gòu)成非法經(jīng)營罪D構(gòu)成制作.復(fù)制.出版.販賣.傳播淫

穢物品牟利罪

210.文藝青年張小五寫了一部反映社會(huì)現(xiàn)實(shí)的小說，

發(fā)表后引起熱烈反響，好評(píng)如潮。甲網(wǎng)站覺得有利可圖，擅

自將該小說發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站侵犯了

張小五的哪種著作權(quán)？(B)

A發(fā)表權(quán)B信息網(wǎng)絡(luò)傳播權(quán)C復(fù)制權(quán)D發(fā)行權(quán)

211.按我國國家條例規(guī)定，全國計(jì)算機(jī)信息系統(tǒng)安全

保護(hù)工作的主管部門是(D)。

A、安全部

B、信息產(chǎn)業(yè)部

C、監(jiān)察部

D、公安

212.網(wǎng)絡(luò)犯罪的表現(xiàn)形式常見得有非法侵入，破壞計(jì)

算機(jī)信息系統(tǒng).網(wǎng)絡(luò)賭博.網(wǎng)絡(luò)盜竊和(B)。

A、網(wǎng)絡(luò)詐騙.犯罪動(dòng)機(jī)

B、網(wǎng)絡(luò)犯罪.網(wǎng)絡(luò)色情

C、網(wǎng)絡(luò)色情.高智能化

D、犯罪動(dòng)機(jī).高智能化

第55頁共134頁

213.下列關(guān)于互惠原則說法不正確的是(C)。

A、互惠原則是網(wǎng)絡(luò)道德的主要原則之一

B、網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性

C、網(wǎng)絡(luò)主體只承擔(dān)義務(wù)

D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正

214.2012年12月28日全國人大常委會(huì)通過了(A),

標(biāo)志著網(wǎng)絡(luò)信息保護(hù)立法工作翻開了新篇章

A、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》

B、《網(wǎng)絡(luò)游戲管理暫行辦法》

C、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》

D、《互聯(lián)網(wǎng)信息管理辦法》

215.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是(D)。

A、技術(shù)

B、策略

C、管理制度

D、人

216.網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件.軟件及其(C)

受到保護(hù)，不因偶然的或者惡意的原因而遭受破壞.更改.泄

漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

第56頁共134頁

A、系統(tǒng)中的文件

B、系統(tǒng)中的圖片

C、系統(tǒng)中的數(shù)據(jù)

D、系統(tǒng)中的視頻

217.行為人有意制造和發(fā)布有害的.虛假的.過時(shí)的和

無用的不良信息稱為（A）。

A、信息污染

B、網(wǎng)絡(luò)垃圾

C、網(wǎng)絡(luò)謠言

D、虛假信息

218.自主性.自律性.（C）和多元性都是網(wǎng)絡(luò)道德的特

點(diǎn)

A、統(tǒng)一性

B、同一性

C、開放性

D、復(fù)雜性

219.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下哪個(gè)不屬于

這三個(gè)發(fā)展階段？（D）

A、通信保密階段

第57頁共134頁

B、數(shù)據(jù)加密階段

C、信息安全階段

D、安全保障階段

220.黑客利用IP地址進(jìn)行攻擊的方法有：（A）

A、IP欺騙

B、解密

C、竊取口令

D、發(fā)送病毒

221.“要增強(qiáng)自護(hù)意識(shí)，不隨意約會(huì)網(wǎng)友”，這說明（B）

A、在網(wǎng)上不能交朋友

B、在網(wǎng)絡(luò)中要不斷提高自己的辨別覺察能力

C、網(wǎng)絡(luò)沒有任何安全保障

D、網(wǎng)絡(luò)不講誠信

222.“要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序”，這說明（B）

A、網(wǎng)絡(luò)交往不用遵守道德

B、上網(wǎng)要遵守法律

C、在網(wǎng)絡(luò)上可以隨意發(fā)表自己的意見

D、在網(wǎng)絡(luò)上可以隨意傳播信息

第58頁共134頁

223.“要有益身心健康，不沉溺虛擬時(shí)空”，這說明(D)

A、未成年人上網(wǎng)有害無益

B、中學(xué)生要拒絕上網(wǎng)

C、網(wǎng)絡(luò)是虛擬的,不可靠的

D、我們要享受健康的網(wǎng)絡(luò)交往

224.在網(wǎng)絡(luò)聊天室.公告欄等公共場(chǎng)所，要語言文明，

不辱罵他人;對(duì)求助者，要盡力相助；與網(wǎng)友交流，要真誠友

好,不欺詐他人.這就是說(C)

A、網(wǎng)絡(luò)是我們共有的生活空間，便于我們學(xué)習(xí)

B、要發(fā)揮網(wǎng)絡(luò)交往對(duì)生活的積極作用

C、我們?cè)诰W(wǎng)絡(luò)上交往要遵守道德

D、上網(wǎng)時(shí)要不斷提高自己的辨別能力.覺察能力

225.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的

是(A)

A、數(shù)據(jù)篡改及破壞

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

226.數(shù)據(jù)完整性指的是(C)

第59頁共134頁

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被

截獲而造成泄密

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方

收到的信息與發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

227.防止用戶被冒名所欺騙的方法是：（A）

A、對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B、進(jìn)行數(shù)據(jù)加密

C、對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

D、采用防火墻

228.屏蔽路由器型防火墻采用的技術(shù)是基于：（B）

A、數(shù)據(jù)包過濾技術(shù)

B、應(yīng)用網(wǎng)關(guān)技術(shù)

C、代理服務(wù)技術(shù)

D、三種技術(shù)的結(jié)合

229.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：（C）

A、不單單要提供防火墻的功能，還要盡量使用較大的

組件

第60頁共134頁

B、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多

的網(wǎng)絡(luò)服務(wù)

C、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

230.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：（C）

A、計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B、計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C、破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D、計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

231.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（C）

A、防毒能力

B、查毒能力

C、解毒能力

D、禁毒能力

232.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之

間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面

不能進(jìn)行包過濾的設(shè)備是：（C）

A、路由器

B、一臺(tái)主機(jī)

C、交換機(jī)

第61頁共134頁

D、網(wǎng)橋

233.目前在防火墻上提供了幾種認(rèn)證方法，其中防火

墻提供授權(quán)用戶特定的服務(wù)權(quán)限是：（A）

A、客戶認(rèn)證

B、回話認(rèn)證

C、用戶認(rèn)證

D、都不是

234.在設(shè)計(jì)網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)（A）是核心，

管理是保證。

A、人

B、領(lǐng)導(dǎo)

C、系統(tǒng)管理員

D、安全策略

235.信息的完整性包含有信息來源的完整以及信息內(nèi)

容的完整，下列安全措施中能保證信息來源的完整性的有:

（D）o

A、加密和訪問控制

B、預(yù)防.檢測(cè).跟蹤

C、認(rèn)證

第62頁共134頁

D、數(shù)字簽名時(shí)間戳

236.下面哪種訪問控制沒有在通常的訪問控制策略之

中(B)

A、自主訪問控制

B、被動(dòng)訪問控制

C、強(qiáng)制訪問控制

D、基于角色的訪問控制

237.Internet接入控制不能對(duì)付以下哪類入侵者？(C)

A、偽裝者

B、違法者

C、內(nèi)部用戶

D、地下用戶

238.計(jì)算機(jī)會(huì)將系統(tǒng)中可使用內(nèi)存減少，這體現(xiàn)了病

毒的(B)

A、傳染性

B、破壞性

C、隱藏性

D、潛伏性

239.黑客在程序中設(shè)置了后門，這體現(xiàn)了黑客的(A)

第63頁共134頁

目的。

A、非法獲取系統(tǒng)的訪問權(quán)限

B、竊取信息

C、篡改數(shù)據(jù)

D、利用有關(guān)資源

240.軟件駐留在用戶計(jì)算機(jī)中，偵聽目標(biāo)計(jì)算機(jī)的操

作，并可對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行特定操作的黑客攻擊手段是(B)

A、緩沖區(qū)溢出

B、木馬

C、拒絕服務(wù)

D、暴力破解

241.在計(jì)算機(jī)病毒檢測(cè)手段中，校驗(yàn)和法的優(yōu)點(diǎn)是⑻

A、不會(huì)誤報(bào)