1.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于(A)A、外部終端的物理安全B、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙2.SQL殺手蠕蟲(chóng)病毒發(fā)作的特征是什么(A)大量消耗網(wǎng)絡(luò)帶寬攻擊個(gè)人PC終端破壞PC游戲程序攻擊手機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)?C)管理的脆弱性應(yīng)用的脆弱性網(wǎng)絡(luò)軟，硬件的復(fù)雜性軟件的脆弱性語(yǔ)義攻擊利用的是(A)信息內(nèi)容的含義病毒對(duì)軟件攻擊黑客對(duì)系統(tǒng)攻擊黑客和病毒的攻擊計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)20世紀(jì)50年代20世紀(jì)60年代20世紀(jì)80年代20世紀(jì)90年代黑色星期四是指(A)1998年11月3日星期四1999年6月24日星期四(0)2000年4月13日星期四邏輯炸彈通常是通過(guò)(B)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞8.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判”情節(jié)輕微，無(wú)罪釋放”是因?yàn)?C)證據(jù)不足沒(méi)有造成破壞法律不健全網(wǎng)絡(luò)攻擊的種類(lèi)(A)物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊黑客攻擊，病毒攻擊硬件攻擊，軟件攻擊物理攻擊，黑客攻擊，病毒攻擊信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)專(zhuān)網(wǎng)時(shí)代九十年代中葉前世紀(jì)之交信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)主機(jī)時(shí)代，專(zhuān)網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代2001年,2002年,2003年使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類(lèi)型？(A)A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？(B)(B)A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B、確?？诹畈辉诮K端上再現(xiàn)；C、防止用戶(hù)使用太短的口令；D、使用機(jī)器產(chǎn)生的口令當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成(B)安全風(fēng)險(xiǎn)屏障安全風(fēng)險(xiǎn)缺口管理方式的變革管理方式的缺口信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)九十年代中葉九十年代中葉前世紀(jì)之交專(zhuān)網(wǎng)時(shí)代風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)政策，結(jié)構(gòu)和技術(shù)組織，技術(shù)和信息硬件，軟件和人資產(chǎn)，威脅和脆弱性T面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)控制用戶(hù)的作業(yè)排序和運(yùn)行以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)對(duì)計(jì)算機(jī)用戶(hù)訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？(C)安裝防火墻安裝入侵檢測(cè)系統(tǒng)給系統(tǒng)安裝最新的補(bǔ)丁安裝防病毒軟件黑客的主要攻擊手段包括(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)BELL實(shí)驗(yàn)室麻省理工AI實(shí)驗(yàn)室AT&T實(shí)驗(yàn)室21.郵件炸彈攻擊主要是(B)破壞被攻擊者郵件服務(wù)器添滿(mǎn)被攻擊者郵箱破壞被攻擊者郵件客戶(hù)端計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱(chēng)是(A)CERTFIRSTSANA以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)直接的個(gè)人通信；共享硬盤(pán)空間、打印機(jī)等設(shè)備；共享計(jì)算資源；D大量的數(shù)據(jù)交換。不屬于常見(jiàn)的危險(xiǎn)密碼是(D)A、跟用戶(hù)名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼T列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻B、加密狗C、認(rèn)證D、防病毒27.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)SARSSQL殺手蠕蟲(chóng)(D))防火墻的特點(diǎn)。手機(jī)病毒小球病毒關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的？(B)該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播竊取用戶(hù)的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)人身安全社會(huì)安全信息安全抵御電子郵箱入侵措施中，不正確的是(D)A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器31.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是(A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)網(wǎng)絡(luò)的脆弱性軟件的脆弱性管理的脆弱性應(yīng)用的脆弱性PDR模型與訪問(wèn)控制的主要區(qū)別(A)PDR把安全對(duì)象看作一個(gè)整體PDR作為系統(tǒng)保護(hù)的第一道防線PDR采用定性評(píng)估與定量評(píng)估相結(jié)合PDR的關(guān)鍵因素是人大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從時(shí)候開(kāi)始的(C)Internet誕生第一個(gè)計(jì)算機(jī)病毒出現(xiàn)黑色星期四可能給系統(tǒng)造成影響或者破壞的人包括(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者只有黑客只有跨客T面哪一^情景屬于授權(quán)(Authorization)(B)用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中T面哪一個(gè)情景屬于審計(jì)(Audit)(D)用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中T面哪一^情景屬于身份驗(yàn)證(Authentication)過(guò)程(A)用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A基于賬戶(hù)名/口令認(rèn)證B基于摘要算法認(rèn)證；C基于PKI認(rèn)證；D基于數(shù)據(jù)庫(kù)認(rèn)證不屬于計(jì)算機(jī)病毒防治的策略的是(D)確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)及時(shí)、可靠升級(jí)反病毒產(chǎn)品新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)整理磁盤(pán)41.信息安全風(fēng)險(xiǎn)缺口是指(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡信息化中，信息不足產(chǎn)生的漏洞計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞計(jì)算中心的火災(zāi)隱患42.人對(duì)網(wǎng)絡(luò)的依賴(lài)性最高的時(shí)代(C)專(zhuān)網(wǎng)時(shí)代PC時(shí)代多網(wǎng)合一時(shí)代主機(jī)時(shí)代43.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是(A)風(fēng)險(xiǎn)管理訪問(wèn)控制消除風(fēng)險(xiǎn)回避風(fēng)險(xiǎn)信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)定性評(píng)估與定量評(píng)估相結(jié)合定性評(píng)估定量評(píng)估定點(diǎn)評(píng)估用戶(hù)收到了一封可疑的電子郵件，要求用戶(hù)提供銀行賬戶(hù)及密碼，這是屬于何種攻擊手段？A、緩存溢出攻擊；B、釣魚(yú)攻擊C、暗門(mén)攻擊；D、DDOS攻擊為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是(B)A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無(wú)線網(wǎng)D、使用專(zhuān)線傳輸WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào)，這可以防止(B)A、木馬；B、暴力攻擊；C、IP欺騙；D、緩存溢出攻擊T面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(C)控制用戶(hù)的作業(yè)排序和運(yùn)行實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)對(duì)計(jì)算機(jī)用戶(hù)訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄□令攻擊的主要目的是(B)獲取口令破壞系統(tǒng)獲取口令進(jìn)入系統(tǒng)僅獲取口令沒(méi)有用途從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)漏洞攻擊蠕蟲(chóng)攻擊病毒攻擊向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出；B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、拒絕服務(wù)D、IP欺騙信息安全中PDR模型的關(guān)鍵因素是(A)人技術(shù)模型客體我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)10%160%60%300%通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約—％的人使用的口令長(zhǎng)度低于5個(gè)字符的(B