1、【精品文檔】如有侵權(quán)，請聯(lián)系網(wǎng)站刪除，僅供學(xué)習(xí)與交流信息中心信息安全題庫.精品文檔. 信總安全認(rèn)讓復(fù)習(xí)越單.項(xiàng)選擇題1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非訪問(標(biāo)準(zhǔn)答案:A2.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于那一種?A.拒絕服務(wù)B.侵入攻擊C.信息盜竊D.信息篡改E.以上都正確(標(biāo)準(zhǔn)答案:A3電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做A.郵件病毒B.郵件炸彈C.特洛伊木馬D.邏輯炸彈(標(biāo)準(zhǔn)答案:B4.對企業(yè)網(wǎng)絡(luò)最大的威脅是_請選擇最佳答

2、案。 A.黑客攻擊 B.外國政府 C.競爭對手 D.內(nèi)部員工的惡意攻擊 （標(biāo)準(zhǔn)答案:D)5.以下剛口。和UIF協(xié)議區(qū)別的描述，那個是正確的 A. UEP用于幫助IP確保數(shù)據(jù)傳軌而TCP無法實(shí)現(xiàn) B. UEP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反 C.TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UEP的功能與之相反 D.以上說法者份借誤 （標(biāo)準(zhǔn)答案:B)6.黑客攻擊某個系統(tǒng)之前，首先要進(jìn)行信息收集，那么AA技術(shù)手段收集如何實(shí)現(xiàn) A.攻擊荀亙過Windows自帶命令收集有利信息 B. A過查找最新的漏洞庫去反查具有漏洞的主機(jī) C.通過發(fā)送加殼

3、木馬軟件或者鍵盤記錄工具 D.i A搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息 （標(biāo)準(zhǔn)答案:A)7.以下描述黑客攻擊思路的流程描述中，那個是正確的 A一般黑客攻擊思足名分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段 B一般黑客攻擊思足名分為信息收集階段、攻擊階段、破壞階段 C一般黑客攻擊思足名分為預(yù)攻擊階段、攻擊階段、后攻擊階段 D一般黑客攻擊思足名分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段 （標(biāo)準(zhǔn)答案:C8.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是 A.可以實(shí)現(xiàn)身份認(rèn)證 B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能 C.可以實(shí)現(xiàn)訪問控制 D.可以防范數(shù)據(jù)驅(qū)動侵襲 （標(biāo)準(zhǔn)答案:D9.包過濾技術(shù)與代理服務(wù)技術(shù)相比較 A

4、.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響 B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的 C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響 D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高 （標(biāo)準(zhǔn)答案:B10.在建立堡壘主機(jī)時 A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù) B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù) C.對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限 D.不論發(fā)生任柯入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī) （標(biāo)準(zhǔn)答案:A11.防止用戶被冒名所欺騙的方法是 A.對信息源發(fā)方進(jìn)行身份驗(yàn)證 B.進(jìn)行數(shù)據(jù)加密 C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù) D.采用防火墻 （標(biāo)準(zhǔn)答案:A12.屏蔽路由器型防火

5、J杳采用的技術(shù)是基于 A.數(shù)據(jù)包過濾技術(shù) B.應(yīng)用網(wǎng)關(guān)技術(shù) C.代理服務(wù)技術(shù) D.三種技術(shù)的結(jié)合 （標(biāo)準(zhǔn)答案:B13.以下關(guān)于防火J杳的設(shè)計(jì)原則說法正確的是 A.保持設(shè)計(jì)的簡單性 B.不單單要提供防火J杳的功能，還要盡量使月較大的組件 C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù) D一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò) (標(biāo)準(zhǔn)答案:A14. SSL指的是 A.加密認(rèn)證協(xié)議 B.安全套接層協(xié)議 C.授權(quán)認(rèn)證協(xié)議 D.安全A道協(xié)議 （標(biāo)準(zhǔn)答案:B)15.以下那一項(xiàng)不屬于入侵檢測系統(tǒng)的功能 A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B.捕捉可疑的網(wǎng)絡(luò)場舌動 C.提供安全審計(jì)報(bào)告 D.過濾非法的數(shù)據(jù)包（標(biāo)準(zhǔn)

6、答案:D)16.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是 A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征 B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性 C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征 D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性 （標(biāo)準(zhǔn)答案:C)17.在Qsl七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別 A.網(wǎng)絡(luò)級安全 B.系統(tǒng)級安全 C.應(yīng)用級安全 D.鏈路級安全 （標(biāo)準(zhǔn)答案:D)18.審計(jì)管理指 A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致 B.防止因數(shù)據(jù)被截獲而造成的泄密 C.對用戶和程序使用資源的情況進(jìn)行記錄和審查 D.保證信息使用者都可有得到相應(yīng)授權(quán)的全部

7、服務(wù) （標(biāo)準(zhǔn)答案:C)19.加密技術(shù)不能實(shí)現(xiàn) A.數(shù)據(jù)信息的完整性 B.基于密碼技術(shù)的身份認(rèn)證 C.機(jī)密文件加密 D.基于IP頭信息的包過濾 （標(biāo)準(zhǔn)答案:D)20.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是 A.數(shù)字證書是保證雙方之伺的通訊安全的電子信任關(guān)系，他由CA簽發(fā) B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn) C.在電子交易中，數(shù)字證書可以用于表明參與方的身份 D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份 （標(biāo)準(zhǔn)答案:B)21.以下關(guān)于VPN說法正確的是 A. VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路 B. VPN指的是用戶A過公用網(wǎng)絡(luò)建立的

8、臨時的、安全的連接 C. VPN不能倡連信息認(rèn)證和身份認(rèn)證 D. VPN只能提供身份認(rèn)證、不能賀畢勃口密數(shù)據(jù)的功能 (標(biāo)準(zhǔn)答案:B)22. Ipsee不可以做到 A.認(rèn)證 B.完整性檢查 C.加密 D.簽發(fā)證書 (標(biāo)準(zhǔn)答案:D)23.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威肋;二是 A.人為破壞 B.對網(wǎng)絡(luò)中設(shè)各的威助 C.病毒威助 D.對網(wǎng)絡(luò)人員的威助 (標(biāo)準(zhǔn)答案:B)24.防火墻中地址翻譯的主要作用是 A.提供代理服務(wù) B.隱藏內(nèi)部網(wǎng)絡(luò)地址 C.進(jìn)行入侵檢測 D.防止病毒入侵 (標(biāo)準(zhǔn)答案:B)25.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是 A.對稱密鑰加密

9、B.非對稱密鑰加密 C.都不是 D.都可以 (標(biāo)準(zhǔn)答案:B)26.有關(guān)PPTP(Point-to-Point Tunnel Protocol)說法正確的是 A. PPTP是Netscape提出的 B.微軟從NT3 .5以后對PPTP開始支持 C. PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上 D.它是傳輸層上的協(xié)議 (標(biāo)準(zhǔn)答案:C)27.有關(guān)L2TP (Layer 2 Tunneling Protocol)協(xié)議說法有誤的是 A. L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成 B. L2TP可用于基于Internet的遠(yuǎn)程撥號訪問 C.為PPP協(xié)議的客戶建立撥號連接的VPN連接 D. L

10、2TP只翩疊過TCTIIP連接 (標(biāo)準(zhǔn)答案:D)28.針對下列各種安全協(xié)議，最適合使月外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式 的是 A.IPsec B. PPTP C.SOCKS v D. L2TP （標(biāo)準(zhǔn)答案:C)29.網(wǎng)絡(luò)入侵者使月sniffer對網(wǎng)絡(luò)進(jìn)行偵聽，在防火J杳實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證 可能會造成不安全后果的是 A.Password-Based Authentication B.Address一Based Authentication C.Cryptographic Authentication D. None of Above （標(biāo)準(zhǔn)答案:A)30.隨著Inter

11、net發(fā)展的勢頭和防火J杳的更新，防火墻的那些功能將被取代 A.使用IP加密技術(shù) B.日志分析工具 C.攻擊檢側(cè)和報(bào)警 D.對訪問行為實(shí)施靜態(tài)、固定的控制 （標(biāo)準(zhǔn)答案:D)31.以下對于黑色產(chǎn)業(yè)鏈描述中正確的是 A.由制造木馬、傳播木馬、盜竊賬戶信息、第三方平合銷贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈 B.黑色產(chǎn)業(yè)鏈上的每一環(huán)都使月肉雞倒賣做為其牟利方.式 C.黑色產(chǎn)業(yè)鏈中制作的病毒都無法避免被殺毒軟件查殺掉 D.黑色產(chǎn)業(yè)鏈一般都是個人行為 （標(biāo)準(zhǔn)答案:A)32.在身份鑒別技術(shù)中，用戶采用字符串作為密碼來聲明自己的身份的方式屬于那種類型 A.基于對稱密鑰密碼體制的身份鑒別技術(shù) B.基于非對稱密鑰密碼體制的身份

12、鑒別技術(shù) C.基于用戶名和密碼的身份鑒別技術(shù) D.基于KDC的身份鑒別技術(shù) （標(biāo)準(zhǔn)答案:C)33.以下那個部分不是CA認(rèn)證中心的組成部分 A.證書生成客戶端B.注冊服務(wù)器 C.證書申請受理和審核機(jī)構(gòu)D.認(rèn)證中心服務(wù)器 （標(biāo)準(zhǔn)答案:A)34.以下鮮種是常用的哈希算法(HASH) A.DES B.3M C.RSA D.ong （標(biāo)準(zhǔn)答案:B)35.企業(yè)在選擇防病毒產(chǎn)品時，選擇單一品牌防毒軟件產(chǎn)品的好處是什么? A.劃算的總體成本 B.更簡化的管理流程 C.容易更新 D.以上都正確 （標(biāo)準(zhǔn)答案:D)36.對稱密鑰加密技術(shù)的特點(diǎn)是什么_ A.無論加密還是解密都用同一把密鑰 B.收信方和發(fā)信方使月的密鑰

13、互不相同 C.不能從加密密鑰推導(dǎo)解密密鑰 D.可以適應(yīng)網(wǎng)絡(luò)的開放性要求 (標(biāo)準(zhǔn)答案:A)37.屏蔽主機(jī)式防火墻體系結(jié)構(gòu)的優(yōu)點(diǎn)是什么_ A.此類型防火墻的安全級別較高 B.如果路由表遭到破壞，則數(shù)據(jù)包會路由到e-壑卞機(jī)上 C.使用此結(jié)構(gòu)，必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能 D.此類型防火墻結(jié)構(gòu)簡單，方便部署Qr?佳答案:Af38.常用的口令入侵手段有? A.A過網(wǎng)絡(luò)監(jiān)聽 B.利用專門軟件進(jìn)行口令破解 C.利用系統(tǒng)的漏洞 D.利用系統(tǒng)管理員的失誤 E.以上都正確 （標(biāo)準(zhǔn)答案:E)39.以下那條不屬于防火墻的基本功能_ A.控制對網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露 B.能限制被保護(hù)子網(wǎng)的泄露 C.具有審計(jì)

14、作用 D.具有防毒功能 E.能強(qiáng)制安全策略 （標(biāo)準(zhǔn)答案:D)40.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么 A.為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性 B.為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊 C.為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒 D.為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取 (標(biāo)準(zhǔn)答案:D)41.下列各項(xiàng)中，那一項(xiàng)不是文件型病毒的特點(diǎn)。 A.病毒以某種形式隱藏在主程序中，并不修改主程序 B.以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓 C.文件型病毒可以AA檢查主程序長度來判斷其存在 D.文件型病毒通常在iKll行主程序時進(jìn)入內(nèi)存 （標(biāo)準(zhǔn)答案:B)42.

15、虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備多項(xiàng)條 件，以下那條不屬于構(gòu)造的必備條件_ A.保證數(shù)據(jù)的真實(shí)性B.保證數(shù)據(jù)的完整性 C.保證通道的機(jī)密性D.提供安全防護(hù)措施和訪問控制 E.提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯功能和冗余處理 （標(biāo)準(zhǔn)答案:E)43. SOCK v5在osl模型的哪一層控制數(shù)據(jù)流，定義詳細(xì)的訪問控制_ A.應(yīng)用層B.會話層C.表示層D.傳輸層 （標(biāo)準(zhǔn)答案:B)44.用戶通過本地的信息提供商(ISP)登陸到Internet上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPN A.內(nèi)部網(wǎng)VPN B.遠(yuǎn)程訪問VPN C.外聯(lián)網(wǎng)VPN

16、D.以上皆有可能 （標(biāo)準(zhǔn)答案:B)45.那些文件會被DOS病毒感染 A.可執(zhí)行文件B.圖形文件C.文本文件D.系統(tǒng)文件 （標(biāo)準(zhǔn)答案:A)46.網(wǎng)絡(luò)傳播型木馬的特征有浦反多，請問那個描述是正確的_ A.利用現(xiàn)實(shí)生活中的郵件進(jìn)行著刻潘，不會破壞數(shù)據(jù)，但是他將硬盤加密鎖死 B.兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫，同時他還添加了“后門”和擊鍵記錄等功能 C.通過偽裝成一個合法性程序誘騙用戶上當(dāng) D.通過消耗內(nèi)存而引起注意 （標(biāo)準(zhǔn)答案:B)47.蠕蟲程序有5個基本功能模塊，哪個模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息 A.掃描搜索模塊B.攻擊模式C.傳輸模塊 D.信息搜集模塊E.繁殖

17、模塊 （標(biāo)準(zhǔn)答案:D)48.那個手機(jī)病毒的特點(diǎn)是會給地址簿中的郵箱發(fā)送帶毒郵件，還翁亙過短信服務(wù)器中轉(zhuǎn) 向手機(jī)發(fā)送大量短信 A. EPOC LIGHTS.A B. TimofcnicaC. Hack mob ile.smsdas D.Trojanhorse(標(biāo)準(zhǔn)答案:B)49.關(guān)于防病毒軟件的實(shí)時掃描的描述中，哪種說法是錯誤的 A.掃描只局限于檢查已知的惡意代碼簽名，無法檢測至組未知的惡意代碼 B.可以查找文件是否被病毒行為修改的掃描技術(shù) C.掃描動作在背景中發(fā)生，不需要用戶的參與 D.在訪問某個文件時，執(zhí)行實(shí)時掃描的防毒產(chǎn)品會檢查這個被打開的文件; E.掃描程序會檢查文件中已知的惡意代碼 (

18、標(biāo)準(zhǔn)答案:B)50.通過檢查電子郵件信件和附件來查找某些特定的語句和詞語、文件擴(kuò)展名或病毒簽名 進(jìn)行掃描是哪種掃描技術(shù)_ A.實(shí)時掃描B.完9性掃描C.啟發(fā)式掃描D.內(nèi)容掃描 (標(biāo)準(zhǔn)答案:D)51.以下關(guān)于混合加密方式說法正確的是 A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理 B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信 C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信 D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解 密處理速度快的雙重優(yōu)點(diǎn) (標(biāo)準(zhǔn)答案:B)52.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某

19、些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是 A.路由器 B一臺獨(dú)立的主機(jī) C.交換機(jī) D.網(wǎng)橋 (標(biāo)準(zhǔn)答案:C)53.以下那些屬于系統(tǒng)的物理敵障 A.硬件故障與軟件故障 B.計(jì)算機(jī)病毒 C.人為的失誤 D.網(wǎng)絡(luò)故障和設(shè)各環(huán)境敵障 (標(biāo)準(zhǔn)答案:A)54.可以通過那種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部訊 A.防火墻 B.以中心 C.加密機(jī) D.防病毒產(chǎn)品 (標(biāo)準(zhǔn)答案:A)55. IPSee協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是 A.適應(yīng)于向IPv6遷移 B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù) C.支持動態(tài)的IPA址分配 D.不支持除TCPIIPf的其它協(xié)議 (標(biāo)準(zhǔn)答案:C)56.目前在防火墻上提供

20、了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是A.客戶認(rèn)證 B.回話認(rèn)證 C.用戶認(rèn)證 D.都不是 （標(biāo)準(zhǔn)答案:C)57.請問以下那個不是計(jì)算機(jī)病毒的不良特征 A.隱蔽性B.感染性C.破壞性D.自發(fā)性E.表現(xiàn)性 （標(biāo)準(zhǔn)答案:D)58.根據(jù)計(jì)算機(jī)病毒的感染特性看，宏病毒不會感染以下那種類型的文件 A. Microsoft Word B. Microsoft Basic C.Microsoft Excel C.Visual Basic （標(biāo)準(zhǔn)答案:B)59.指在公司總部和遠(yuǎn)地雇員之間建立的VPN是什么類型的VPN A.內(nèi)部網(wǎng)VPN B.遠(yuǎn)程訪問VPN C.外聯(lián)網(wǎng)VPN D.以上

21、皆有可能 （標(biāo)準(zhǔn)答案:B)60.以下那個不屬于完整的病毒防護(hù)安全體系的組成部分 A.人員B.技術(shù)C.流程D.設(shè)備 （標(biāo)準(zhǔn)答案:D)69.數(shù)據(jù)保密性指的是 A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之伺交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密 B.提供連接實(shí)體身份的鑒別 C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致 D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的 （標(biāo)準(zhǔn)答案:C)70.黑客利用IP地址進(jìn)行攻擊的方法有 A. lP欺騙 B.解密 C.竊取口令 D.發(fā)送病毒 （標(biāo)準(zhǔn)答案:A)71.以下那一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢 A.監(jiān)視整個網(wǎng)段的MA B.不要求在大量的主機(jī)上安裝和管

22、理軟件C.適應(yīng)交換和加密 D.具有更好的實(shí)時性 （標(biāo)準(zhǔn)答案:C)72.按明文形態(tài)劃分，對兩個離散電平構(gòu)成。、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是什么密碼 A.離散型密碼B.模擬型密碼C.數(shù)字型密碼D.非對稱式密碼 （標(biāo)準(zhǔn)答案:C)73.以下對特洛伊木馬的概念描述正確的是_ A,.特洛伊木馬不是真正的網(wǎng)絡(luò)威助，只是一種游戲 B.特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊DOS等特殊功能的后門程序。 C.特洛伊木馬程序的特征浦反容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷 D.中了特洛伊木馬就是指安裝了木馬的客戶端程序，若你的電腦被安裝了客戶端程

23、序，貝咖有相應(yīng)服務(wù)器端的人就可以A過網(wǎng)絡(luò)控制你的電腦。 （標(biāo)準(zhǔn)答案:B)74. CA指的是 A.證書授權(quán) B.加密認(rèn)證 C.虛擬專用網(wǎng) D.安全套接層 (標(biāo)準(zhǔn)答案:A)75.在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的 A.偵查階段、滲透階段、控制階段 B.滲透階段、偵查階段、控制階段 C.控制階段、偵查階段、滲透階段 D.偵查階段、控制階段、滲透階段 (標(biāo)準(zhǔn)答案:A)76.入侵檢測系統(tǒng)的第一步是 A.信號分析 B.信息收集 C.數(shù)據(jù)包過濾 D.數(shù)據(jù)包檢查 (標(biāo)準(zhǔn)答案:B)77.萬行胃加密是指將一個信息經(jīng)過( )及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受 方則將此密文經(jīng)過解密函數(shù)、( )還

24、原成明文。 A.加密鑰匙.解密鑰匙 B.解密鑰匙.解密鑰匙 C.加密鑰匙.加密鑰匙 D.解密鑰匙.加密鑰匙 (標(biāo)準(zhǔn)答案:A)78以下關(guān)于CA認(rèn)證中心說法正確的是 A. CA認(rèn)證是使月對稱密鑰機(jī)制的認(rèn)證方法 B. CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生 C. CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份 D. CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心 （標(biāo)準(zhǔn)答案:C)79.對狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是 A.采用松細(xì)組模塊監(jiān)測狀態(tài)信息 B.支持多種協(xié)議和應(yīng)用 C.不支持監(jiān)測HPC和LDP的端口信息 D.配置復(fù)雜會降低網(wǎng)絡(luò)的速度 （標(biāo)準(zhǔn)答案:C)80.

25、蠕蟲程序有5個基本功能模塊，哪個模塊可實(shí)現(xiàn)程序復(fù)制功能 A.掃描搜索模塊B.攻擊模式C.傳輸模塊 D.信息搜集模塊E.繁殖模塊 （標(biāo)準(zhǔn)答案:C)81. JCE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價的通訊方式是 A. PPP連接到公司的RAS服務(wù)器上。 B.遠(yuǎn)程訪問VPNC.電子郵件D.與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接 （標(biāo)準(zhǔn)答案:B)82.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是 A.數(shù)據(jù)完整性。 B.數(shù)據(jù)一致性 C.數(shù)據(jù)同步性 D.數(shù)據(jù)源發(fā)性 (標(biāo)準(zhǔn)答案:A)83.IPSec在那種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息 A.

26、隧道模式 B.管道模式 c.傳輸模式 D.安全模式 (標(biāo)準(zhǔn)答案:A)84.下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是 A. PPTP B. L2TP C. SOCKS v5 D. lpsee (標(biāo)準(zhǔn)答案:D)85. Firewall一1是一種 A.防病毒產(chǎn)品 B.掃描產(chǎn)品 C.入侵松勇組產(chǎn)品 D.防火墻產(chǎn)品 (標(biāo)準(zhǔn)答案:D)86. TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問題存在于TCP的三次握手協(xié)議上，以下哪個順序是正常的TCP三次握手過程 1.請求端A發(fā)送一個初始序號ISNa的SYN報(bào)文; 2.A對SYN+ACK報(bào)文進(jìn)行確認(rèn)，同時將IS

27、Na+1，ISNb+1發(fā)送給B 3.被請求端B收到A的SYN報(bào)文后，發(fā)送給A自己的初始序列號ISNb，同時將ISNa十1作為確認(rèn)的SYN+ACK報(bào)文 A. 1 2 3 B. 1 3 2 C. 3 2 1 D. 3 1 2 (標(biāo)準(zhǔn)答案:B)87.信息接收方在收至加密后的報(bào)文，需要使用什么來將加密后的報(bào)文還原 A.明文B.密文C.算法D.密鑰 (標(biāo)準(zhǔn)答案:D)88.用每一種病毒體含有的特征字節(jié)串對被檢側(cè)的對象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測方法叫做 A.比較法 B.特征字的識別法 C.搜索法 D.分析法 E.掃描法 (標(biāo)準(zhǔn)答案:B)89.關(guān)于包過濾技術(shù)

28、的理解正確的說法是那個 A.包過濾技術(shù)不可以對數(shù)據(jù)包左右選擇的過濾 B.A過設(shè)置可以使?jié)M足過濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除 C.包過濾一般由屏蔽路由器來完成 D.包過濾技術(shù)不可以根據(jù)某些特定源地址、目標(biāo)地址、協(xié)議及端口來設(shè)置規(guī)則 （標(biāo)準(zhǔn)答案:C)90.通過SNMP. SYSLOG. OPSBC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、 數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報(bào)警。這種方法屬于哪一種安全審計(jì)方法 A舊志安全審計(jì)B.信息安全審計(jì) C.主機(jī)安全審計(jì)D.網(wǎng)絡(luò)安全審計(jì) （標(biāo)準(zhǔn)答案:A)91.以下對于反病毒技術(shù)的概念描述正確的是 A.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識別出計(jì)算機(jī)的代碼和行為，阻止病毒取得系統(tǒng)控制權(quán); B.與病毒同時取得計(jì)算