1、精選優(yōu)質(zhì)文檔-傾情為你奉上2020 年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案單選題1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息， 消耗帶寬， 導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)， 這屬于什么攻擊類型? （A）A、 拒絕服務(wù)B、 文件共享C、 BIND 漏洞D、 遠(yuǎn)程過(guò)程調(diào)用2.為了防御網(wǎng)絡(luò)監(jiān)聽， 最常用的方法是 (B)A、 采用物理傳輸（非網(wǎng)絡(luò)）B、 信息加密C、 無(wú)線網(wǎng)D、 使用專線傳輸3.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？ （A）A、 緩沖區(qū)溢出;B、 網(wǎng)絡(luò)監(jiān)聽C、 拒絕服務(wù)D、 IP 欺騙4.主要用于加密機(jī)制的協(xié)議是(D)A、 HTTPB、 FTPC、 TELNETD、 SSL5.用戶收到了一封可

2、疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ (B)A、 緩存溢出攻擊;B、 釣魚攻擊C、 暗門攻擊;D、 DDOS 攻擊6.Windows NT 和 Windows 2000 系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止(B)A、 木馬;B、 暴力攻擊;C、 IP 欺騙;D、 緩存溢出攻擊7.在以下認(rèn)證方式中， 最常用的認(rèn)證方式是： (A)A 基于賬戶名 口令認(rèn)證B 基于摘要算法認(rèn)證 ;C 基于 PKI 認(rèn)證 ;D 基于數(shù)據(jù)庫(kù)認(rèn)證8.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？ (B)A、 嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、 確保口令不在終端上再現(xiàn);C、 防止用戶

3、使用太短的口令;D、 使用機(jī)器產(chǎn)生的口令9.下列不屬于系統(tǒng)安全的技術(shù)是(B)A、 防火墻B、 加密狗C、 認(rèn)證D、 防病毒10.抵御電子郵箱入侵措施中， 不正確的是（ D ）A、 不用生日做密碼B、 不要使用少于 5 位的密碼C、 不要使用純數(shù)字D、 自己做服務(wù)器11.不屬于常見的危險(xiǎn)密碼是（ D ）A、 跟用戶名相同的密碼B、 使用生日作為密碼C、 只有 4 位數(shù)的密碼D、 10 位的綜合型密碼12.不屬于計(jì)算機(jī)病毒防治的策略的是（ D ）A. 確認(rèn)您手頭常備一張真正“干凈” 的引導(dǎo)盤B. 及時(shí)、 可靠升級(jí)反病毒產(chǎn)品C. 新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D. 整理磁盤13.針對(duì)數(shù)據(jù)包過(guò)濾和

4、應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)， 這是（ ） 防火墻的特點(diǎn)。 (D)A、 包過(guò)濾型B、 應(yīng)用級(jí)網(wǎng)關(guān)型C、 復(fù)合型防火墻D、 代理服務(wù)型14.在每天下午 5 點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（ A ）A、 外部終端的物理安全B、 通信線的物理安全C、 竊聽數(shù)據(jù)D、 網(wǎng)絡(luò)地址欺騙15.2003 年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(B)SQL 殺手蠕蟲(C)手機(jī)病毒(D)小球病毒16.SQL 殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個(gè)人 PC 終端(C)破壞 PC游戲程序(D)攻擊手機(jī)網(wǎng)絡(luò)17.當(dāng)今 IT 的發(fā)展與安全投入， 安

5、全意識(shí)和安全手段之間形成(B)(A)安全風(fēng)險(xiǎn)屏障(B)安全風(fēng)險(xiǎn)缺口(C)管理方式的變革(D)管理方式的缺口18.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全風(fēng)險(xiǎn)缺口是指(A)(A)IT 的發(fā)展與安全投入， 安全意識(shí)和安全手段的不平衡(B)信息化中， 信息不足產(chǎn)生的漏洞(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行， 維護(hù)的漏洞(D)計(jì)算中心的火災(zāi)隱患20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)(A)九十年代中葉(B)九十年代中葉前(C)世紀(jì)之交(D)專網(wǎng)時(shí)代21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)(A)主機(jī)時(shí)代, 專網(wǎng)時(shí)代, 多網(wǎng)合一時(shí)代(B)主機(jī)時(shí)代, PC 機(jī)時(shí)代, 網(wǎng)絡(luò)

6、時(shí)代(C)PC 機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代(D)2001 年,2002 年,2003 年22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)(A)專網(wǎng)時(shí)代(B)九十年代中葉前(C)世紀(jì)之交23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡(luò)的脆弱性(B)軟件的脆弱性(C)管理的脆弱性(D)應(yīng)用的脆弱性24.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)(A)專網(wǎng)時(shí)代(B)PC 時(shí)代(C)多網(wǎng)合一時(shí)代(D)主機(jī)時(shí)代25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)(A)管理的脆弱性(B)應(yīng)用的脆弱性(C)網(wǎng)絡(luò)軟， 硬件的復(fù)雜性(D)軟件的脆弱性26.網(wǎng)絡(luò)攻擊的種類(A)(A)物理攻擊， 語(yǔ)法攻擊， 語(yǔ)義攻擊(B)黑客攻擊，

7、 病毒攻擊(C)硬件攻擊， 軟件攻擊(D)物理攻擊， 黑客攻擊， 病毒攻擊27.語(yǔ)義攻擊利用的是(A)(A)信息內(nèi)容的含義(B)病毒對(duì)軟件攻擊(C)黑客對(duì)系統(tǒng)攻擊(D)黑客和病毒的攻擊28.1995 年之后信息網(wǎng)絡(luò)安全問(wèn)題就是(A)(A)風(fēng)險(xiǎn)管理(B)訪問(wèn)控制(C)消除風(fēng)險(xiǎn)(D)回避風(fēng)險(xiǎn)29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)(A)政策， 結(jié)構(gòu)和技術(shù)(B)組織， 技術(shù)和信息(C)硬件， 軟件和人(D)資產(chǎn)， 威脅和脆弱性30.信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)） 評(píng)估的方法(A)(A)定性評(píng)估與定量評(píng)估相結(jié)合(B)定性評(píng)估(C)定量評(píng)估(D)定點(diǎn)評(píng)估31.PDR 模型與訪問(wèn)控制的主要區(qū)別(A)(A)PDR 把安全對(duì)象看

8、作一個(gè)整體(B)PDR 作為系統(tǒng)保護(hù)的第一道防線(C)PDR 采用定性評(píng)估與定量評(píng)估相結(jié)合(D)PDR 的關(guān)鍵因素是人32.信息安全中 PDR模型的關(guān)鍵因素是(A)(A)人(B)技術(shù)(C)模型(D)客體33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)(A)20 世紀(jì) 50 年代(B)20 世紀(jì) 60 年代(C)20 世紀(jì) 80 年代(D)20 世紀(jì) 90 年代34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？ (C)(A)直接的個(gè)人通信；(B)共享硬盤空間、 打印機(jī)等設(shè)備；(C)共享計(jì)算資源；D 大量的數(shù)據(jù)交換。35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？ (B)(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。(

9、B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。36.關(guān)于 80 年代 Mirros 蠕蟲危害的描述，哪句話是錯(cuò)誤的？(B)(A)該蠕蟲利用 Unix 系統(tǒng)上的漏洞傳播(B)竊取用戶的機(jī)密信息， 破壞計(jì)算機(jī)數(shù)據(jù)文件(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間， 導(dǎo)致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò)， 導(dǎo)致網(wǎng)絡(luò)癱瘓37.以下關(guān)于 DOS 攻擊的描述， 哪句話是正確的？ (C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的(C)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求(D)如果目標(biāo)系統(tǒng)沒(méi)有漏洞， 遠(yuǎn)程攻擊就不可能成功38.許多黑客攻擊都

10、是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞， 對(duì)于這一威脅， 最可靠的解決方案是什么？ (C)(A)安裝防火墻(B)安裝入侵檢測(cè)系統(tǒng)(C)給系統(tǒng)安裝最新的補(bǔ)丁(D)安裝防病毒軟件39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能 (C)(A)控制用戶的作業(yè)排序和運(yùn)行(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理(C)保護(hù)系統(tǒng)程序和作業(yè)， 禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運(yùn)行(B)以合理的方式處理錯(cuò)誤事件， 而不至于影響其他程序的正常運(yùn)行(C)保護(hù)系統(tǒng)程序和作業(yè)， 禁止不合要求的對(duì)程序和

11、數(shù)據(jù)的訪問(wèn)(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄42.Windows NT 提供的分布式安全環(huán)境又被稱為(A)(A)域（Domain）(B)工作組(C)對(duì)等網(wǎng)(D)安全網(wǎng)43.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication） 過(guò)程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office 文檔， 并設(shè)定哪些用戶可以閱讀， 哪些用戶可以修改(C)用戶使用加密軟件對(duì)自己編寫的 Office 文檔進(jìn)行加密， 以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中， 但是口令輸入的不對(duì)， 系統(tǒng)提示口令錯(cuò)誤， 并將這次失敗的登

12、錄過(guò)程紀(jì)錄在系統(tǒng)日志中44.下面哪一個(gè)情景屬于授權(quán)（Authorization） (B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office 文檔， 并設(shè)定哪些用戶可以閱讀， 哪些用戶可以修改(C)用戶使用加密軟件對(duì)自己編寫的 Office 文檔進(jìn)行加密， 以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中， 但是口令輸入的不對(duì)， 系統(tǒng)提示口令錯(cuò)誤， 并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中45.下面哪一個(gè)情景屬于審計(jì)（Audit） (D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office 文

13、檔， 并設(shè)定哪些用戶可以閱讀， 哪些用戶可以修改(C)用戶使用加密軟件對(duì)自己編寫的 Office 文檔進(jìn)行加密， 以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中， 但是口令輸入的不對(duì)， 系統(tǒng)提示口令錯(cuò)誤， 并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中46.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)(A)人身安全(B)社會(huì)安全(C)信息安全47.第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)(A)BELL 實(shí)驗(yàn)室(B)麻省理工 AI 實(shí)驗(yàn)室(C)AT&T 實(shí)驗(yàn)室48.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)

14、只有黑客(C)只有跨客49.黑客的主要攻擊手段包括(A)(A)社會(huì)工程攻擊、 蠻力攻擊和技術(shù)攻擊(B)人類工程攻擊、 武力攻擊及技術(shù)攻擊(C)社會(huì)工程攻擊、 系統(tǒng)攻擊及技術(shù)攻擊50.從統(tǒng)計(jì)的情況看， 造成危害最大的黑客攻擊是(C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊51.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)(A)40 年代(B)70 年代(C)90 年代52.口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進(jìn)入系統(tǒng)(C)僅獲取口令沒(méi)有用途53.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約_%的人使用的口令長(zhǎng)度低于 5 個(gè)字符的(B)(A)50.5(B)51. 5(C)52.554.通常一個(gè)三個(gè)字

15、符的口令破解需要(B)(A)18 毫秒(B)18 秒(C)18 分55.黑色星期四是指(A)(A)1998 年 11 月 3 日星期四(B)1999 年 6 月 24 日星期四(C)2000 年 4 月 13 日星期四56.大家所認(rèn)為的對(duì) Internet 安全技術(shù)進(jìn)行研究是從_時(shí)候開始的 (C)(A)Internet 誕生(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)( C)黑色星期四57.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是(A)(A)CERT(B)FIRST(C)SANA58.郵件炸彈攻擊主要是(B)(A)破壞被攻擊者郵件服務(wù)器(B)添滿被攻擊者郵箱(C)破壞被攻擊者郵件客戶端59.邏輯炸彈通常是通過(guò)(B)(A)必須

16、遠(yuǎn)程控制啟動(dòng)執(zhí)行， 實(shí)施破壞(B)指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行， 實(shí)施破壞(C)通過(guò)管理員控制啟動(dòng)執(zhí)行， 實(shí)施破壞60.1996 年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件， 造事者被判"情節(jié)輕微， 無(wú)罪釋放"是因?yàn)?C)(A)證據(jù)不足(B)沒(méi)有造成破壞(C)法律不健全61.掃描工具(C)(A)只能作為攻擊工具(B)只能作為防范工具(C)既可作為攻擊工具也可以作為防范工具62.DDOS 攻擊是利用_進(jìn)行攻擊(C)(A)其他網(wǎng)絡(luò)(B)通訊握手過(guò)程問(wèn)題(C)中間代理63.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)(A)(A)安裝無(wú)限 MODEM 進(jìn)行攻擊(B)通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊(C)通過(guò)搭線進(jìn)行攻

17、擊64.黑客造成的主要安全隱患包括(A)(A)破壞系統(tǒng)、 竊取信息及偽造信息(B)攻擊系統(tǒng)、 獲取信息及假冒信息(C)進(jìn)入系統(tǒng)、 損毀信息及謠傳信息65.從統(tǒng)計(jì)的資料看， 內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)(A)次要攻擊(B)最主要攻擊(C)不是攻擊源66.江澤民主席指出信息戰(zhàn)的主要形式是(A)(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)(B)信息攻擊和網(wǎng)絡(luò)攻擊(C)系統(tǒng)破壞和信息破壞67.廣義地說(shuō)， 信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)， 為奪取_在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)， 運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(zhēng)(B)(A)政治、 經(jīng)濟(jì)、 國(guó)防、 領(lǐng)土、 文化、 外交(B)政治、 經(jīng)濟(jì)、 軍事、 科技、 文化、

18、外交(C)網(wǎng)絡(luò)、 經(jīng)濟(jì)、 信息、 科技、 文化、 外交68.狹義地說(shuō)， 信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。 它是敵對(duì)雙方為爭(zhēng)奪信息的_，通過(guò)利用、 破壞敵方和保護(hù)己方的信息、 信息系統(tǒng)而采取的作戰(zhàn)形式 (C)(A)占有權(quán)、 控制權(quán)和制造權(quán)(B)保存權(quán)、 制造權(quán)和使用權(quán)(C)獲取權(quán)、 控制權(quán)和使用權(quán)69.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害(C)(A)輕B)重(C)不一定70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)(A)(A)難(B)易(C)難說(shuō)71.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起_內(nèi)， 到公安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng)備案手續(xù)(A)(A)三十日(B)二十日(C)十五日(D)四十日72.一般性的計(jì)算機(jī)

19、安全事故和計(jì)算機(jī)違法案件可由_受理(C)(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、 市） 公安機(jī)關(guān)治安部門。(C)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、 市） 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?3.計(jì)算機(jī)刑事案件可由_受理(A)(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地市級(jí)公安機(jī)關(guān)治安部門(C)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、 市） 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?4.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件， 應(yīng)當(dāng)_在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)(A)8 小時(shí)(B)48 小時(shí)(C)36 小時(shí)(D)24 小時(shí)

20、75.對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由_作出(C)(A)人民法院(B)公安機(jī)關(guān)(C)發(fā)案單位(D)以上都可以76.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)， 如存在安全隱患的， _應(yīng)當(dāng)要求限期整改(B)(A)人民法院(B)公安機(jī)關(guān)(C)發(fā)案單位的主管部門(D)以上都可以77.傳入我國(guó)的第一例計(jì)算機(jī)病毒是(B)(A)大麻病毒(B)小球病毒(C)1575 病毒(D)米開朗基羅病毒78.我國(guó)是在年出現(xiàn)第一例計(jì)算機(jī)病毒(C)(A)1980(B)1983(C)1988(D)197779.計(jì)算機(jī)病毒是_(A)(A)計(jì)算機(jī)程序(B)數(shù)據(jù)(C)臨時(shí)文件(D)應(yīng)用軟件80.計(jì)算機(jī)病毒能夠_(ABC)(A)

21、破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)(B)影響計(jì)算機(jī)使用(C)能夠自我復(fù)制(D)保護(hù)版權(quán)81.1994 年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是_(D)(A)國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定(B)計(jì)算機(jī)病毒防治管理辦法(C)網(wǎng)吧管理規(guī)定(D)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例82.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播(C)(A)1>郵件(B)文件交換(C)網(wǎng)絡(luò)瀏覽(D)光盤83.故意制作、 傳播計(jì)算機(jī)病毒等破壞性程序， 影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行， 后果嚴(yán)重的，將受到_處罰(A)(A)處五年以下有期徒刑或者拘役(B)拘留(C)罰款(D)警告84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)_標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)

22、級(jí)準(zhǔn)測(cè)(B)計(jì)算機(jī)病毒防治管理辦法(C)基于 DOS 系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則(D)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)85.計(jì)算機(jī)病毒防治管理辦法 是在哪一年頒布的(C)(A)1994(B)1997(C)2000(D)199886.邊界防范的根本作用是(C)(A)對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制， 防止外部非法入侵(B)對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制， 防止外部非法入侵(C)對(duì)訪問(wèn)合法性進(jìn)行檢驗(yàn)與控制， 防止外部非法入侵87.路由設(shè)置是邊界防范的(A)(A)基本手段之一(B)根本手段(C)無(wú)效手段88.網(wǎng)絡(luò)物理隔離是指(C)(A)兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊(B)兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊(

23、C)兩個(gè)網(wǎng)絡(luò)間鏈路層、 網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊89.VPN 是指(A)(A)虛擬的專用網(wǎng)絡(luò)(B)虛擬的協(xié)議網(wǎng)絡(luò)C)虛擬的包過(guò)濾網(wǎng)絡(luò)90.帶 VPN 的防火墻的基本原理流程是(A)(A)先進(jìn)行流量檢查(B)先進(jìn)行協(xié)議檢查(C)先進(jìn)行合法性檢查91.防火墻主要可以分為(A)(A)包過(guò)濾型、 代理性、 混合型(B)包過(guò)濾型、 系統(tǒng)代理型、 應(yīng)用代理型(C)包過(guò)濾型、 內(nèi)容過(guò)濾型、 混合型92.NAT 是指(B)(A)網(wǎng)絡(luò)地址傳輸(B)網(wǎng)絡(luò)地址轉(zhuǎn)換(C)網(wǎng)絡(luò)地址跟蹤93.VPN 通常用于建立_之間的安全通道(A)(A)總部與分支機(jī)構(gòu)、 與合作伙伴、 與移動(dòng)辦公用戶(B)客戶與客戶、 與合作伙伴

24、、 與遠(yuǎn)程用戶(C)總部與分支機(jī)構(gòu)、 與外部網(wǎng)站、 與移動(dòng)辦公用戶94.在安全區(qū)域劃分中 DMZ 區(qū)通常用做(B)(A)數(shù)據(jù)區(qū)(B)對(duì)外服務(wù)區(qū)(C)重要業(yè)務(wù)區(qū)95.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò)_實(shí)現(xiàn)(B)(A)物理隔離(B)Vlan 劃分(C)防火墻防范96.防火墻的部署(B)(A)只需要在與 Internet 相連接的出入口設(shè)置(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置(C)需要在出入口和網(wǎng)段之間進(jìn)行部署97.防火墻是一個(gè)(A)(A)分離器、 限制器、 分析器(B)隔離器、 控制器、 分析器(C)分離器、 控制器、 解析器98.目前的防火墻防范主要是(B)(A)主動(dòng)防范(B)被動(dòng)防范(C

25、)不一定99.目前的防火墻防范主要是(B)(A)主動(dòng)防范(B)被動(dòng)防范(C)不一定100.IP 地址欺騙通常是(A)(A)黑客的攻擊手段(B)防火墻的專門技術(shù)(C)IP 通訊的一種模式101.Code Red爆發(fā)于2001 年 7 月 ， 利用微軟的IIS 漏洞在 Web 服務(wù)器之間傳播。 針對(duì)這一漏洞， 微軟早在 2001 年三月 就發(fā)布了相關(guān)的補(bǔ)丁。 如果今天服務(wù)器仍然感染 Code Red， 那么屬于哪個(gè)階段的問(wèn)題?（C）(A)微軟公司軟件的設(shè)計(jì)階段的失誤(B)微軟公司軟件的實(shí)現(xiàn)階段的失誤(C)系統(tǒng)管理員維護(hù)階段的失誤(D)最終用戶使用階段的失誤102） 現(xiàn)代主動(dòng)安全防御的主要手段是（A

26、）A>探測(cè)、 預(yù)警、 監(jiān)視、 警報(bào)B>嘹望、 煙火、 巡更、 敲梆C>調(diào)查、 報(bào)告、 分析、 警報(bào)103） 古代主動(dòng)安全防御的典型手段有（B）A>探測(cè)、 預(yù)警、 監(jiān)視、 警報(bào)B>嘹望、 煙火、 巡更、 敲梆C>調(diào)查、 報(bào)告、 分析、 警報(bào)（104） 計(jì)算機(jī)信息系統(tǒng)， 是指由（B ） 及其相關(guān)的和配套的設(shè)備、 設(shè)施(含網(wǎng)絡(luò)) 構(gòu)成的， 按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、 加工、 存儲(chǔ)、 傳輸、 檢索等處理的人機(jī)系統(tǒng)。A 計(jì)算機(jī)硬件B 計(jì)算機(jī)C 計(jì)算機(jī)軟件D 計(jì)算機(jī)網(wǎng)絡(luò)（105） 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)， 應(yīng)當(dāng)保障（A ）， 運(yùn)行環(huán)境的安全， 保障信息的

27、安全， 保障計(jì)算機(jī)功能的正常發(fā)揮， 以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。A 計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、 設(shè)施(含網(wǎng)絡(luò))的安全B 計(jì)算機(jī)的安全C 計(jì)算機(jī)硬件的系統(tǒng)安全D 計(jì)算機(jī)操作人員的安全（106） 當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是： （C ） 。A 瑞星企業(yè)版B 卡巴斯基C 趨勢(shì)防病毒網(wǎng)絡(luò)墻D 諾頓企業(yè)版（107） 計(jì)算機(jī)病毒是指： （C ）A . 帶細(xì)菌的磁盤B. 已損壞的磁盤C. 具有破壞性的特制程序D. 被破壞了的程序（108） 計(jì)算機(jī)連網(wǎng)的主要目的是_A_。A 資源共享B 共用一個(gè)硬盤C 節(jié)省經(jīng)費(fèi)D 提高可靠性（109） 關(guān)于計(jì)算機(jī)病毒知識(shí)， 敘述不正確的是 DA . 計(jì)算機(jī)病

28、毒是人為制造的一種破壞性程序B . 大多數(shù)病毒程序具有自身復(fù)制功能C. 安裝防病毒卡, 并不能完全杜絕病毒的侵入D. 不使用來(lái)歷不明的軟件是防止病毒侵入的有效措施（110） 公司 USB 接口控制標(biāo)準(zhǔn)： 院中心研發(fā)部門（ A ）， 一般職能部門（ A ）。A 2% 5%B 4% 10% 5% 10%D 2% 4%.（111） 木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的 A ， 利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A 遠(yuǎn)程控制軟件B 計(jì)算機(jī)操作系統(tǒng)C 木頭做的馬（112） . 為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害， 可以在計(jì)算機(jī)上安裝防病毒軟件， 并注意及時(shí)

29、 B ， 以保證能防止和查殺新近出現(xiàn)的病毒。A 分析B 升級(jí)C 檢查（113）. 局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的 IP 地址與另外一臺(tái)計(jì)算機(jī)的 IP 地址一樣， 則（ C ）。A 兩臺(tái)計(jì)算機(jī)都正常B 兩臺(tái)計(jì)算機(jī)都無(wú)法通訊C 一臺(tái)正常通訊一臺(tái)無(wú)法通訊（114） . 同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)（ A ）。A 網(wǎng)絡(luò)環(huán)路B 根本沒(méi)有影響 短路D 回路（115） 企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（ C ）， 以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。殺毒 加密 備份（116） . WINDOWS 主機(jī)推薦使用（ A） 格式A NTFSB FAT32C FATD LINUX117. 計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C） 遵循約

30、定的通信協(xié)議， 通過(guò)軟硬件互聯(lián)的系統(tǒng)。A. 計(jì)算機(jī)B. 主從計(jì)算機(jī)C. 自主計(jì)算機(jī)D. 數(shù)字設(shè)備118. 密碼學(xué)的目的是（C）。A. 研究數(shù)據(jù)加密B. 研究數(shù)據(jù)解密C. 研究數(shù)據(jù)保密D. 研究信息安全119. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加 5， 即 a 加密成f。這種算法的密鑰就是 5， 那么它屬于（A）。A. 對(duì)稱加密技術(shù)B. 分組密碼技術(shù)C. 公鑰加密技術(shù)D. 單向函數(shù)密碼技術(shù)120. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案， 即安全強(qiáng)度和安全操作代價(jià)的折衷， 除增加安全設(shè)施投資外， 還應(yīng)考慮（D）。A. 用戶的方便性B. 管理的復(fù)雜性C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的

31、支持D. 上面 3 項(xiàng)都是121 A 方有一對(duì)密鑰（KA 公開， KA 秘密）， B 方有一對(duì)密鑰（KB 公開， KB秘密）， A 方向 B 方發(fā)送數(shù)字簽名 M，對(duì)信息M 加密為： M = KB 公開（KA 秘密（M）。 B 方收到密文的解密方案是（C）。A. KB 公開（KA 秘密（M）B. KA 公開（KA 公開（M）C. KA公開（KB 秘密（M）D. KB 秘密（KA 秘密（M）122. “公開密鑰密碼體制”的含義是（C）。A. 將所有密鑰公開B. 將私有密鑰公開， 公開密鑰保密C. 將公開密鑰公開， 私有密鑰保密D. 兩個(gè)密鑰相同123. PKI 支持的服務(wù)不包括（D）。A. 非對(duì)稱

32、密鑰技術(shù)及證書管理B. 目錄服務(wù)C. 對(duì)稱密鑰的產(chǎn)生和分發(fā)D. 訪問(wèn)控制服務(wù)124. PKI 的主要組成不包括（B）。A. 證書授權(quán) CAB. SSLC. 注冊(cè)授權(quán) RAD. 證書存儲(chǔ)庫(kù) CR125. PKI 管理對(duì)象不包括（A）。A. ID 和口令B. 證書C. 密鑰D. 證書撤消126. 下面不屬于PKI 組成部分的是（D）。A. 證書主體B. 使用證書的應(yīng)用和系統(tǒng)C. 證書權(quán)威機(jī)構(gòu)D. AS127. SSL 產(chǎn)生會(huì)話密鑰的方式是（C）。A. 從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B. 每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C. 隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D. 由服務(wù)器產(chǎn)生并分配給客戶機(jī)128.屬于

33、Web 中使用的安全協(xié)議（C）。A. PEM、 SSLB. S-HTTP、 S/MIMEC. SSL、 S-HTTPD. S/MIME、 SSL129. 傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。A. 可靠的傳輸服務(wù)， 安全套接字層 SSL 協(xié)議B. 不可靠的傳輸服務(wù)， S-HTTP協(xié)議C. 可靠的傳輸服務(wù)， S-HTTP 協(xié)議D. 不可靠的傳輸服務(wù)， 安全套接字層 SSL 協(xié)議130. 通常所說(shuō)的移動(dòng)VPN 是指（A）。A. Access VPNB. Intranet VPNC. Extranet VPND. 以上皆不是131. 屬于第二層的VPN 隧道協(xié)議有（B）。A.

34、IPSecB. PPTPC.GRED. 以上皆不是132. GRE 協(xié)議的乘客協(xié)議是（D）。A. IPB. IPXC. AppleTalkD. 上述皆可133 VPN 的加密手段為（C）。A. 具有加密功能的防火墻B. 具有加密功能的路由器C. VPN 內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D. 單獨(dú)的加密設(shè)備134. 將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。A. 內(nèi)聯(lián)網(wǎng) VPNB. 外聯(lián)網(wǎng) VPNC. 遠(yuǎn)程接入 VPND. 無(wú)線 VPN135. PPTP、 L2TP 和 L2F 隧道協(xié)議屬于（B） 協(xié)議。A. 第一層隧道B. 第二層隧道C. 第三層隧道D. 第四層隧道13

35、6 不屬于隧道協(xié)議的是（C）。A. PPTPB. L2TPC. TCP/IPD. IPSec137.不屬于VPN 的核心技術(shù)是（C）。A. 隧道技術(shù)B. 身份認(rèn)證C. 日志記錄D. 訪問(wèn)控制138 目前， VPN 使用了（A） 技術(shù)保證了通信的安全性。A. 隧道協(xié)議、 身份認(rèn)證和數(shù)據(jù)加密B. 身份認(rèn)證、 數(shù)據(jù)加密C. 隧道協(xié)議、 身份認(rèn)證D. 隧道協(xié)議、 數(shù)據(jù)加密139.（A） 通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施， 提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問(wèn)。A. Access VPNB. Intranet VPNC. Extranet VPND. Internet VPN140 L2TP

36、隧道在兩端的 VPN 服務(wù)器之間采用（A） 來(lái)驗(yàn)證對(duì)方的身份。A. 口令握手協(xié)議 CHAPB. SSLC. KerberosD. 數(shù)字證書141 設(shè)哈希函數(shù) H 有 128 個(gè)可能的輸出(即輸出長(zhǎng)度為 128 位) ， 如果 H 的 k 個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于 0. 5， 則 k 約等于。 BA 2128B 264C 232D 2256142 Bell-LaPadula 模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的， 而 Biba 模型與 Bell-LaPadula模型完全對(duì)立， 它修正了 Bell-LaPadula 模型所忽略的信息的問(wèn)題。 它們存在共同的缺點(diǎn)： 直接綁定主體與客體， 授權(quán)

37、工作困難。 CA 保密性 可用性 B 可用性 保密性C 保密性 完整性 D 完整性 保密性143、 口令破解的最好方法是（B）A 暴力破解B 組合破解C 字典攻擊D 生日攻擊144、 雜湊碼最好的攻擊方式是（D）A 窮舉攻擊B 中途相遇C 字典攻擊D 生日攻擊145、 可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）A 假冒*B 抵賴*C 數(shù)據(jù)中途竊取D 數(shù)據(jù)中途篡改146、 會(huì)話偵聽與劫持技術(shù)屬于（B） 技術(shù)A 密碼分析還原B 協(xié)議漏洞滲透C 應(yīng)用漏洞分析與滲透D DOS 攻擊147、 PKI 的主要組成不包括（B）A CAB SSLC RAD CR148.惡意代碼是（指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼

38、D）A 病毒*B 廣告*C 間諜*D 都是149.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）A 口令獲取B ARPC TCPD DDOS150.windows 中強(qiáng)制終止進(jìn)程的命令是（C）A TasklistB NetsatC TaskkillD Netshare151.現(xiàn)代病毒木馬融合了（D） 新技術(shù)A 進(jìn)程注入B 注冊(cè)表隱藏C 漏洞掃描D 都是152.溢出攻擊的核心是（A）A 修改堆棧記錄中進(jìn)程的返回地址B 利用 ShellcodeC 提升用戶進(jìn)程權(quán)限D(zhuǎn) 捕捉程序漏洞153.在被屏蔽的主機(jī)體系中， 堡壘主機(jī)位于（A） 中， 所有的外部連接都經(jīng)過(guò)濾路由器到它上面去。A 內(nèi)部網(wǎng)絡(luò)B 周邊網(wǎng)絡(luò)

39、C 外部網(wǎng)絡(luò)D 自由連接多選題(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括（ABCD）A、 信息機(jī)密性;B、 信息完整性;C、 服務(wù)可用性;D、 可審查性(2)智能卡可以應(yīng)用的地方包括（ABCD）A、 進(jìn)入大樓；B、 使用移動(dòng)電話；C、 登錄特定主機(jī)；D、 執(zhí)行銀行和電子商務(wù)交易(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)(A)實(shí)體安全(B)運(yùn)行安全(C)信息安全(D)人員安全(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)(A)系統(tǒng)風(fēng)險(xiǎn)管理(B)審計(jì)跟蹤(C)備份與恢復(fù)(D)電磁信息泄漏(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)(A)安全法規(guī)(B)安全管理(C)組織建設(shè)(D)制度建設(shè)(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)(A)組織建設(shè)(B)事前檢查(C)制度建設(shè)(D)人員意識(shí)(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)(A)是公安工作的一個(gè)重要組成部分(B)是預(yù)防各種危害的重要手段(C)是行政管理的重要手段(D)是打擊犯罪的重要手段(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)(A)預(yù)防與打擊相結(jié)合的原則(B)專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則(C)糾正與制裁相結(jié)合的原則(D)教育和處罰相結(jié)合的原則(9)安全員應(yīng)具備的條件: (ABD)(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)(B)經(jīng)過(guò)計(jì)算