一、單選題（共40道試題，共80分。）v1.下面屬于對(duì)稱(chēng)算法的是（）.數(shù)字署名.序列算法.RS算法.數(shù)字水印標(biāo)準(zhǔn)答案：2.1999年10月通過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)安全保護(hù)劃分為以下（）個(gè)級(jí)別。.標(biāo)準(zhǔn)答案：3.屏蔽路由器型防火墻采用的技術(shù)是基于（）。.數(shù)據(jù)包過(guò)濾技術(shù).應(yīng)用網(wǎng)關(guān)技術(shù).代理服務(wù)技術(shù).三種技術(shù)的結(jié)合標(biāo)準(zhǔn)答案：4.指的是（）。.證書(shū)授權(quán).加密認(rèn)證.虛擬專(zhuān)用網(wǎng).安全套接層標(biāo)準(zhǔn)答案：5.對(duì)“防火墻自身是免疫的”這句話的對(duì)的理解是（）.防火墻自身是不會(huì)死機(jī)的.防火墻自身具有抗襲擊能力.防火墻自身具有對(duì)計(jì)算機(jī)病毒的免疫力.防火墻自身具有清除計(jì)算機(jī)病毒的能力標(biāo)準(zhǔn)答案：6.在IP的原始版本IPv4中，使用（）位的二進(jìn)制地址作為網(wǎng)絡(luò)的IP地址.28標(biāo)準(zhǔn)答案：7.在建立堡壘主機(jī)時(shí)（）。.在堡壘主機(jī)上應(yīng)設(shè)立盡也許少的網(wǎng)絡(luò)服務(wù).在堡壘主機(jī)上應(yīng)設(shè)立盡也許多的網(wǎng)絡(luò)服務(wù).對(duì)必須設(shè)立的服務(wù)給與盡也許高的權(quán)限.不管發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)標(biāo)準(zhǔn)答案：8.以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法對(duì)的的是（）。.加密方和解密方使用的是不同的算法.加密密鑰和解密密鑰是不同的.加密密鑰和解密密鑰是相同的.加密密鑰和解密密鑰沒(méi)有任何關(guān)系標(biāo)準(zhǔn)答案：9.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（）。.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流.捕獲可疑的網(wǎng)絡(luò)活動(dòng).提供安全審計(jì)報(bào)告.過(guò)濾非法的數(shù)據(jù)包標(biāo)準(zhǔn)答案：10.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略.防毒能力.查毒能力.解毒能力.禁毒能力標(biāo)準(zhǔn)答案：11.（）是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)行細(xì)則。.安全策略.安全模型.安全框架.安全原則標(biāo)準(zhǔn)答案：12.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)（）。.監(jiān)視整個(gè)網(wǎng)段的通信.不規(guī)定在大量的主機(jī)上安裝和管理軟件.適應(yīng)互換和加密.具有更好的實(shí)時(shí)性標(biāo)準(zhǔn)答案：13.經(jīng)常與黑客軟件配合使用的是（）.病毒.蠕蟲(chóng).木馬.間諜軟件標(biāo)準(zhǔn)答案：14.狹義上說(shuō)的信息安全，只是從（）的角度介紹信息安全的研究?jī)?nèi)容.心理學(xué).社會(huì)科學(xué).工程學(xué).自然科學(xué)標(biāo)準(zhǔn)答案：15.網(wǎng)絡(luò)入侵者使用Sniffr對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證也許會(huì)導(dǎo)致不安全后果的是（）。.Psswor-suthntition.rss-suthntition.ryptogrphiuthntition.Nonofov標(biāo)準(zhǔn)答案：16.小王和小明需要運(yùn)用互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)信息互換，但彼此之間都想簡(jiǎn)化密鑰管理，則可選用的密碼算法是（）。.RS.M5.I.S標(biāo)準(zhǔn)答案：17.下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LN到LN之間的VPN，即內(nèi)部網(wǎng)VPN的是：.PPTP.L2TP.SOKv5.IPS標(biāo)準(zhǔn)答案：18.關(guān)于和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不對(duì)的的是（）.數(shù)字證書(shū)是保證雙方之間的通信安全的電子信任關(guān)系，它由簽發(fā).數(shù)字證書(shū)一般依靠中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn).在電子交易中，數(shù)字證書(shū)可以用于表白參與方的身份.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份標(biāo)準(zhǔn)答案：19.RS算法是一種基于（）的公鑰體系。.素?cái)?shù)不能分解.大數(shù)沒(méi)有質(zhì)因數(shù)的假設(shè).大數(shù)不也許質(zhì)因數(shù)分解假設(shè).公鑰可以公開(kāi)的假設(shè)標(biāo)準(zhǔn)答案：20.PPTP(Point-to-PointTunnlProtool)說(shuō)法對(duì)的的是（）。.PPTP是Ntsp提出的.微軟從NT3.5以后對(duì)PPTP開(kāi)始支持.PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上.它是傳輸層上的協(xié)議標(biāo)準(zhǔn)答案：21.下面不是防火墻的局限性的是（）.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的襲擊.不能防范那些偽裝成超級(jí)用戶或詐稱(chēng)新雇員的黑客們勸說(shuō)沒(méi)有防范心理的用戶公開(kāi)其口令，并授予其臨時(shí)的網(wǎng)絡(luò)訪問(wèn)權(quán)限.防火墻不能防止傳送已感染病毒的軟件或文獻(xiàn)，不能盼望防火墻對(duì)每一個(gè)文獻(xiàn)進(jìn)行掃描，查出潛在的病毒.不能阻止下載帶病毒的數(shù)據(jù)標(biāo)準(zhǔn)答案：22.打電話請(qǐng)求密碼屬于（）襲擊方式.木馬.社會(huì)工程學(xué).電話系統(tǒng)漏洞.拒絕服務(wù)標(biāo)準(zhǔn)答案：23.會(huì)計(jì)小王誤把公司業(yè)務(wù)協(xié)議資料發(fā)布在網(wǎng)站上，則該公司的信息（）受到損害。.可用性.機(jī)密性任.可控性.抗抵賴(lài)性標(biāo)準(zhǔn)答案：24.將通過(guò)在別人丟棄的廢舊硬盤(pán)、U盤(pán)等介質(zhì)中獲取別人有用信息的行為稱(chēng)為（）.社會(huì)工程學(xué).搭線竊聽(tīng).窺探.垃圾搜索標(biāo)準(zhǔn)答案：25.對(duì)運(yùn)用軟件缺陷進(jìn)行的網(wǎng)絡(luò)襲擊，最有效的防范方法是（）.及時(shí)更新補(bǔ)丁程序.安裝防病毒軟件并及時(shí)更新病毒庫(kù).安裝防火墻.安裝漏洞掃描軟件標(biāo)準(zhǔn)答案：26.防止用戶被冒名欺騙的方法是（）。.對(duì)信息源發(fā)送方進(jìn)行身份驗(yàn)證.進(jìn)行書(shū)記加密.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù).采用防火墻標(biāo)準(zhǔn)答案：27.僅設(shè)立防火墻系統(tǒng)，而沒(méi)有（），防火墻就形同虛設(shè)。.管理員.安全操作系統(tǒng).安全策略.防毒系統(tǒng)標(biāo)準(zhǔn)答案：28.丙公司要實(shí)行積極積極防御信息安全策略，建立一種可以自動(dòng)發(fā)現(xiàn)網(wǎng)上威脅行為的安全機(jī)制，則丙公司可以部署()軟件系統(tǒng)，來(lái)實(shí)現(xiàn)它的信息安全策略。.snort.tpump.winump.IIS標(biāo)準(zhǔn)答案：29.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法對(duì)的的是（）。.加密方和解密方可以使用不同的算法.加密密鑰和解密密鑰可以是不同的.加密密鑰和解密密鑰必須是相同的.密鑰的管理非常簡(jiǎn)樸標(biāo)準(zhǔn)答案：30.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)運(yùn)用的信息（）。.系統(tǒng)和網(wǎng)絡(luò)日記文獻(xiàn).目錄和文獻(xiàn)中的不盼望的改變.數(shù)據(jù)包頭信息.程序執(zhí)行中的不盼望行為標(biāo)準(zhǔn)答案：31.某公司W(wǎng)WW服務(wù)器運(yùn)用HTTP協(xié)議明文傳遞網(wǎng)頁(yè)信息給客戶，則該公司服務(wù)器面臨的安全威脅是（）.會(huì)話劫持.計(jì)算機(jī)病毒.同步風(fēng)暴.網(wǎng)絡(luò)竊聽(tīng)標(biāo)準(zhǔn)答案：32.目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶訪問(wèn)權(quán)限是（）。.客戶認(rèn)證.回話認(rèn)證.用戶認(rèn)證.都不是標(biāo)準(zhǔn)答案：33.嚴(yán)禁iso路由器運(yùn)營(yíng)fingr服務(wù),可以增強(qiáng)路由器的安全，則相應(yīng)的配置操作是()。.notipfingr.nofingr.noipfingr.notfingr標(biāo)準(zhǔn)答案：34.小王安裝Winows2023操作系統(tǒng)后，系統(tǒng)會(huì)創(chuàng)建一些隱藏的共享目錄，他可以在命令窗口下執(zhí)行()操作查看到這些隱藏的共享目錄。.ntshr.ntstrt.nt.ntviw標(biāo)準(zhǔn)答案：35.淚滴（Trrop）襲擊使用了IP數(shù)據(jù)報(bào)中的（）.段位移字段的功能.協(xié)議字段的功能.標(biāo)記字段的功能.生存期字段的功能標(biāo)準(zhǔn)答案：36.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。.數(shù)據(jù)完整性.數(shù)據(jù)一致性.數(shù)據(jù)同步性.數(shù)據(jù)源發(fā)性標(biāo)準(zhǔn)答案：37.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段（）。.模式匹配.記錄分析.完整性分析.密文分析標(biāo)準(zhǔn)答案：38.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的（）。.基于網(wǎng)絡(luò)的入侵檢測(cè).基于IP的入侵檢測(cè).基于服務(wù)的入侵檢測(cè).基于域名的入侵檢測(cè)標(biāo)準(zhǔn)答案：39.以下關(guān)于數(shù)字署名說(shuō)法對(duì)的的是（）。.數(shù)字署名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息.數(shù)字署名可以解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題.數(shù)字署名一般采用對(duì)稱(chēng)加密機(jī)制.數(shù)字署名可以解決纂改、偽裝等安全性問(wèn)題標(biāo)準(zhǔn)答案：40.加密技術(shù)不能實(shí)現(xiàn)（）。.數(shù)據(jù)信息的完整性.基于密碼技術(shù)的身份認(rèn)證.機(jī)密文獻(xiàn)加密.基于IP頭信息的包過(guò)濾標(biāo)準(zhǔn)答案：二、多選題（共5道試題，共10分。）v1.運(yùn)用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所規(guī)定的（）。.數(shù)據(jù)保密性.數(shù)據(jù)完整性.數(shù)據(jù)可用性.身份認(rèn)證標(biāo)準(zhǔn)答案：2.（）可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性及防止相同數(shù)據(jù)包在Intrnt重播。.H協(xié)議.SP協(xié)議.TLS協(xié)議.ST協(xié)議標(biāo)準(zhǔn)答案：3.以下安全標(biāo)準(zhǔn)屬于ISO7498－2規(guī)定的是（）。.數(shù)據(jù)完整性.WinowsNT屬于2級(jí).不可否認(rèn)性.系統(tǒng)訪問(wèn)控制標(biāo)準(zhǔn)答案：4.在安全服務(wù)中，不可否認(rèn)性涉及兩種形式，分別是（）。.原發(fā)證明.交付證明.數(shù)據(jù)完整.數(shù)據(jù)保密標(biāo)準(zhǔn)答案：5.相對(duì)于對(duì)稱(chēng)加密算法，非對(duì)稱(chēng)密鑰加密算法（）。.加密數(shù)據(jù)的速率較低.更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)（明文）的加解密解決.安全性更好.加密和解密的密鑰不同標(biāo)準(zhǔn)答案：三、判斷題（共5道試題，共10分。）v1.當(dāng)硬件配置相同時(shí)，代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)性能的影響要比包過(guò)濾防火墻小。.錯(cuò)誤.對(duì)的標(biāo)準(zhǔn)答案：2.HP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供NS服務(wù)器的IP地址.錯(cuò)誤.對(duì)的標(biāo)準(zhǔn)答案：3.在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對(duì)所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。.錯(cuò)誤.對(duì)的標(biāo)準(zhǔn)答案：4.“一次一密”屬于序列密碼中的一種.錯(cuò)誤.對(duì)的標(biāo)準(zhǔn)答案：5.與IS相比，IPS具有深層防御的功能.錯(cuò)誤.對(duì)的標(biāo)準(zhǔn)答案：一、單選題（共40道試題，共80分。）v1.在建立堡壘主機(jī)時(shí)（）。.在堡壘主機(jī)上應(yīng)設(shè)立盡也許少的網(wǎng)絡(luò)服務(wù).在堡壘主機(jī)上應(yīng)設(shè)立盡也許多的網(wǎng)絡(luò)服務(wù).對(duì)必須設(shè)立的服務(wù)給與盡也許高的權(quán)限.不管發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)標(biāo)準(zhǔn)答案：2.（）是最常用的一類(lèi)訪問(wèn)控制機(jī)制，用來(lái)決定一個(gè)用戶是否有權(quán)訪問(wèn)一些特定客體的一種訪問(wèn)約束機(jī)制.強(qiáng)制訪問(wèn)控制.訪問(wèn)控制列表.自主訪問(wèn)控制.訪問(wèn)控制矩陣標(biāo)準(zhǔn)答案：3.2023年Slmmr蠕蟲(chóng)在10分鐘內(nèi)導(dǎo)致（）互聯(lián)網(wǎng)脆弱主機(jī)受到感染.60％.70％.80％.90％標(biāo)準(zhǔn)答案：4.（）是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)行細(xì)則。.安全策略.安全模型.安全框架.安全原則標(biāo)準(zhǔn)答案：5.VPN的應(yīng)用特點(diǎn)重要表現(xiàn)在兩個(gè)方面，分別是（）.應(yīng)用成本低廉和使用安全.便于實(shí)現(xiàn)和管理方便.資源豐富和使用便捷.高速和安全標(biāo)準(zhǔn)答案：6.下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LN到LN之間的VPN，即內(nèi)部網(wǎng)VPN的是：.PPTP.L2TP.SOKv5.IPS標(biāo)準(zhǔn)答案：7.當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致（）。.先入者被后入者擠出網(wǎng)絡(luò)而不能使用.雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能.雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸.雙方都不能工作，都得到網(wǎng)址沖突的警告標(biāo)準(zhǔn)答案：8.以下設(shè)備和系統(tǒng)中，不也許集成防火墻功能的是（）.集線器.互換機(jī).路由器.WinowsSrvr2023操作系統(tǒng)標(biāo)準(zhǔn)答案：9.某公司W(wǎng)WW服務(wù)器運(yùn)用HTTP協(xié)議明文傳遞網(wǎng)頁(yè)信息給客戶，則該公司服務(wù)器面臨的安全威脅是（）.會(huì)話劫持.計(jì)算機(jī)病毒.同步風(fēng)暴.網(wǎng)絡(luò)竊聽(tīng)標(biāo)準(zhǔn)答案：10.隨著Intrnt發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（）.使用IP加密技術(shù).日記分析工具.襲擊檢測(cè)和報(bào)警.對(duì)訪問(wèn)行為實(shí)行靜態(tài)、固定的控制標(biāo)準(zhǔn)答案：11.可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通信.防火墻.中心.加密機(jī).防病毒產(chǎn)品標(biāo)準(zhǔn)答案：12.小王安裝Winows2023操作系統(tǒng)后，系統(tǒng)會(huì)創(chuàng)建一些隱藏的共享目錄，他可以在命令窗口下執(zhí)行()操作查看到這些隱藏的共享目錄。.ntshr.ntstrt.nt.ntviw標(biāo)準(zhǔn)答案：13.已知甲公司的一臺(tái)安裝Winows2023的計(jì)算機(jī)要接入互聯(lián)網(wǎng)，通過(guò)調(diào)查分析，該計(jì)算機(jī)OS沒(méi)有安裝針對(duì)RP漏洞的最新補(bǔ)丁軟件包，則該計(jì)算機(jī)最有也許受到的安全威脅是()。.IP地址欺騙.oS網(wǎng)絡(luò)蠕蟲(chóng).IMP標(biāo)準(zhǔn)答案：14.審計(jì)管理指（）。.保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致.防止因數(shù)據(jù)被截獲而導(dǎo)致的泄密.對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查.保證信息使用者都可有得到相應(yīng)授權(quán)的所有服務(wù)標(biāo)準(zhǔn)答案：15.李出納收到一封電子郵件，該郵件規(guī)定李出納把銀行帳號(hào)和口令發(fā)送到指定的郵件地址，李出納也許遭受（）安全威脅。.網(wǎng)絡(luò)釣魚(yú).oS.oS.網(wǎng)絡(luò)蠕蟲(chóng)標(biāo)準(zhǔn)答案：16.()作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。.分組過(guò)濾防火墻.應(yīng)用代理防火墻.狀態(tài)檢測(cè)防火墻.分組代理防火墻標(biāo)準(zhǔn)答案：17.以下關(guān)于SNMPv1和SNMPv2的安全性問(wèn)題說(shuō)法對(duì)的的是.SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Gt和St操作.SNMPv1能提供有效的方法阻止第三者觀測(cè)管理器和代理程序之間的消息互換.SNMPv2解決不了纂改消息內(nèi)容的安全性問(wèn)題.SNMPv2解決不了偽裝的安全性問(wèn)題標(biāo)準(zhǔn)答案：18.針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是（）。.IPS.PPTP.SOKSv5.L2TP標(biāo)準(zhǔn)答案：19.下面不是防火墻的局限性的是（）.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的襲擊.不能防范那些偽裝成超級(jí)用戶或詐稱(chēng)新雇員的黑客們勸說(shuō)沒(méi)有防范心理的用戶公開(kāi)其口令，并授予其臨時(shí)的網(wǎng)絡(luò)訪問(wèn)權(quán)限.防火墻不能防止傳送已感染病毒的軟件或文獻(xiàn)，不能盼望防火墻對(duì)每一個(gè)文獻(xiàn)進(jìn)行掃描，查出潛在的病毒.不能阻止下載帶病毒的數(shù)據(jù)標(biāo)準(zhǔn)答案：20.一次字典襲擊能否成功，很大因素上決定于（）.字典文獻(xiàn).計(jì)算機(jī)速度.網(wǎng)絡(luò)速度.黑客學(xué)歷標(biāo)準(zhǔn)答案：21.以下關(guān)于傳統(tǒng)防火墻的描述，不對(duì)的的是（）.既可防內(nèi)，也可防外.存在結(jié)構(gòu)限制，無(wú)法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)并存的需要.工作效率低，假如硬件配置較低或參數(shù)配置不妥，防火墻將形成網(wǎng)絡(luò)瓶頸.容易出現(xiàn)單點(diǎn)故障標(biāo)準(zhǔn)答案：22.小王和小明需要運(yùn)用互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)信息互換，但彼此之間都想簡(jiǎn)化密鑰管理，則可選用的密碼算法是（）。.RS.M5.I.S標(biāo)準(zhǔn)答案：23.信息安全從總體上可以提成5個(gè)層次，（）是信息安全中研究的關(guān)鍵點(diǎn).密碼技術(shù).安全協(xié)議.網(wǎng)絡(luò)安全.系統(tǒng)安全標(biāo)準(zhǔn)答案：24.以下哪一種現(xiàn)象，一般不也許是中木馬后引起的（）.計(jì)算機(jī)的反映速度下降，計(jì)算機(jī)自動(dòng)被關(guān)機(jī)或是重啟.計(jì)算機(jī)啟動(dòng)時(shí)速度變慢，影片不斷發(fā)出“咯吱、咯吱”的聲音.在沒(méi)有操作計(jì)算機(jī)時(shí)，硬盤(pán)燈卻閃個(gè)不斷.在瀏覽網(wǎng)頁(yè)時(shí)網(wǎng)頁(yè)會(huì)自動(dòng)關(guān)閉，軟驅(qū)或光驅(qū)會(huì)在無(wú)盤(pán)的情況下讀個(gè)不斷標(biāo)準(zhǔn)答案：25.SP除了H提供的所有服務(wù)外，還提供（）服務(wù).機(jī)密性.完整性校驗(yàn).身份驗(yàn)證.數(shù)據(jù)加密標(biāo)準(zhǔn)答案：26.（）作用是除IK之外的協(xié)議協(xié)商安全服務(wù).主模式.快速互換.野蠻模式.IPS的安全服務(wù)標(biāo)準(zhǔn)答案：27.從層次體系上看，可以將網(wǎng)絡(luò)安全提成（）層次.標(biāo)準(zhǔn)答案：28.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略.防毒能力.查毒能力.解毒能力.禁毒能力標(biāo)準(zhǔn)答案：29.在Linux系統(tǒng)中，執(zhí)行l(wèi)s-lsrvis后，輸出信息如下：#ls-lsrvis-rw-rw-r--1rootroot203732023-09-23srvis則非root用戶擁有該文獻(xiàn)的()權(quán)限。.讀.寫(xiě).讀和寫(xiě).執(zhí)行標(biāo)準(zhǔn)答案：30.操作系統(tǒng)中的每一個(gè)實(shí)體組件不也許是（）.主體.客體.既是主體又是客體.既不是主體又不是客體標(biāo)準(zhǔn)答案：31.以下不屬于代理技術(shù)優(yōu)點(diǎn)的是（）。.可以實(shí)現(xiàn)身份認(rèn)證.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能.可以實(shí)現(xiàn)訪問(wèn)控制.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲標(biāo)準(zhǔn)答案：32.黑客們?cè)诰帉?xiě)擾亂社會(huì)和別人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱(chēng)（）.惡意代碼.計(jì)算機(jī)病毒.蠕蟲(chóng).后門(mén)標(biāo)準(zhǔn)答案：33.網(wǎng)絡(luò)信息安全員在設(shè)立包過(guò)濾防火墻規(guī)則時(shí)，可以使用()做為過(guò)濾規(guī)則配置參數(shù)。.用戶IP地址.用戶計(jì)算機(jī)M地址.用戶名.和標(biāo)準(zhǔn)答案：34.下面關(guān)于S的描述，不對(duì)的的是（）.是由IM、Sun等公司共同提出的.其結(jié)構(gòu)完全遵循Fistl密碼結(jié)構(gòu).其算法是完全公開(kāi)的.是目前應(yīng)用最為廣泛的一種分組密碼算法標(biāo)準(zhǔn)答案：35.數(shù)據(jù)保密性指的是（）。.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間互換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而導(dǎo)致的泄密.提供連接實(shí)體的身份鑒別.防止非法實(shí)體對(duì)用戶的積極襲擊，保證數(shù)據(jù)接受方收到的數(shù)據(jù)與發(fā)送方發(fā)送的數(shù)據(jù)一致.保證數(shù)據(jù)是由合法實(shí)體發(fā)送的標(biāo)準(zhǔn)答案：36.（）是一種可以駐留在對(duì)方服務(wù)器上的一種程序.后門(mén).跳板.終端服務(wù).木馬標(biāo)準(zhǔn)答案：37.使用安全內(nèi)核的方法把也許引起安全問(wèn)題的部分從操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是（）。.采用隨機(jī)連接序列號(hào).駐留分組過(guò)濾模塊.取消動(dòng)態(tài)路由功能.盡也許地采用獨(dú)立安全內(nèi)核標(biāo)準(zhǔn)答案：38.以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法對(duì)的的是（）。.加密方和解密方使用的是不同的算法.加密密鑰和解密密鑰是不同的.加密密鑰和解密密鑰是相同的.加密密鑰和解密密鑰沒(méi)有任何關(guān)系標(biāo)準(zhǔn)答案：39.對(duì)運(yùn)用軟件缺陷進(jìn)行的網(wǎng)絡(luò)襲擊，最有效的防范方法是（）.及時(shí)更新補(bǔ)丁程序.安裝防病毒軟件并及時(shí)更新病毒庫(kù).安裝防火墻.安裝漏洞掃描軟件標(biāo)準(zhǔn)答案：40.的重要功能為（）.確認(rèn)用戶的身份.為用戶提供證書(shū)的申請(qǐng)、下載、查詢、注銷(xiāo)和恢復(fù)等操作.定義了密碼系統(tǒng)使用的方法和原則.負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)標(biāo)準(zhǔn)答案：二、多選題（共5道試題，共10分。）v1.以下對(duì)于對(duì)稱(chēng)密鑰加密說(shuō)法對(duì)的的是（）。.對(duì)稱(chēng)加密算法的密鑰易于管理.加解密雙方使用同樣的密鑰.S算法屬于對(duì)稱(chēng)加密算法.相對(duì)于非對(duì)稱(chēng)加密算法，加解密解決速度比較快標(biāo)準(zhǔn)答案：2.建立堡壘主機(jī)的一般原則（）。.最簡(jiǎn)化原則.復(fù)雜化原則.防止原則.網(wǎng)絡(luò)隔斷原則標(biāo)準(zhǔn)答案：3.以下關(guān)于包過(guò)濾技術(shù)與代理技術(shù)的比較，對(duì)的的是（）。.包過(guò)濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高.包過(guò)濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響.代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能.代理服務(wù)技術(shù)相應(yīng)用和用戶是絕對(duì)透明的標(biāo)準(zhǔn)答案：4.人為的惡意襲擊分為積極襲擊和被動(dòng)襲擊，在以下的襲擊類(lèi)型中屬于積極襲擊的是（）.數(shù)據(jù)監(jiān)聽(tīng).數(shù)據(jù)篹改及破壞.身份假冒.數(shù)據(jù)流分析標(biāo)準(zhǔn)答案：5.（）可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性及防止相同數(shù)據(jù)包在Intrnt重播。.H協(xié)議.SP協(xié)議.TLS協(xié)議.ST協(xié)議標(biāo)準(zhǔn)答案：三、判斷題（共5道試題，共10分。）v1.由于在TP協(xié)議的傳輸過(guò)程中，傳輸層需要將從應(yīng)用層接受到的數(shù)據(jù)以字節(jié)為組成單元?jiǎng)澨岢啥鄠€(gè)字段，然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸，所以TP是面向字節(jié)流的可靠的傳輸方式。.錯(cuò)誤.對(duì)的標(biāo)準(zhǔn)答案：2.蠕蟲(chóng)既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。并且由于局域網(wǎng)自身的特點(diǎn)，蠕蟲(chóng)在局域網(wǎng)上傳播速度更快，危害更大。.錯(cuò)誤.對(duì)的標(biāo)準(zhǔn)答案：3.在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對(duì)所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。.錯(cuò)誤.對(duì)的標(biāo)準(zhǔn)答案：4.間諜軟件可以修改計(jì)算機(jī)上的配置文獻(xiàn).錯(cuò)誤.對(duì)的標(biāo)準(zhǔn)答案：5.PKI和PMI在應(yīng)用中必須進(jìn)行綁定，而不能在物理上分開(kāi).錯(cuò)誤.對(duì)的標(biāo)準(zhǔn)答案：一、單選題（共40道試題，共80分。）v1.丙公司要實(shí)行積極積極防御信息安全策略，建立一種可以自動(dòng)發(fā)現(xiàn)網(wǎng)上威脅行為的安全機(jī)制，則丙公司可以部署()軟件系統(tǒng)，來(lái)實(shí)現(xiàn)它的信息安全策略。.snort.tpump.winump.IIS標(biāo)準(zhǔn)答案：2.（）服務(wù)的一個(gè)典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼.表達(dá)層.網(wǎng)絡(luò)層.TP層.物理層標(biāo)準(zhǔn)答案：3.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（）。.非對(duì)稱(chēng)算法的公鑰.對(duì)稱(chēng)算法的密鑰.非對(duì)稱(chēng)算法的私鑰.中心的公鑰標(biāo)準(zhǔn)答案：4.以下哪一種方法無(wú)法防范口令襲擊（）.啟用防火墻功能.設(shè)立復(fù)雜的系統(tǒng)認(rèn)證口令.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù).修改系統(tǒng)默認(rèn)的認(rèn)證名稱(chēng)標(biāo)準(zhǔn)答案：5.郵件管理員在設(shè)立過(guò)濾規(guī)則時(shí)，可以使用()做為過(guò)濾規(guī)則配置參數(shù)，對(duì)垃圾郵件進(jìn)行過(guò)濾。.IP地址.發(fā)送人郵件地址.郵件內(nèi)容關(guān)鍵字.以上都對(duì)標(biāo)準(zhǔn)答案：6.終端服務(wù)是Winows操作系統(tǒng)自帶的，可以通過(guò)圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)情況下，終端服務(wù)的端標(biāo)語(yǔ)是（）.25.3389.80.1399標(biāo)準(zhǔn)答案：7.所謂加密是指將一個(gè)信息通過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而收受方則將此密文通過(guò)解密函數(shù)、（）還原成明文。.加密密鑰、解密密鑰.解密密鑰、解密密鑰.加密密鑰、加密密鑰.解密密鑰、加密密鑰標(biāo)準(zhǔn)答案：8.Firwll－1是一種（）。.防病毒產(chǎn)品.掃描產(chǎn)品.入侵檢測(cè)產(chǎn)品.防火墻產(chǎn)品標(biāo)準(zhǔn)答案：9.信息安全從總體上可以提成5個(gè)層次，（）是信息安全中研究的關(guān)鍵點(diǎn).密碼技術(shù).安全協(xié)議.網(wǎng)絡(luò)安全.系統(tǒng)安全標(biāo)準(zhǔn)答案：10.對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺陷描述有誤的是（）。.采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息.支持多種協(xié)議和應(yīng)用.不支持監(jiān)測(cè)RP和UP的端口信息.配置復(fù)雜會(huì)減少網(wǎng)絡(luò)的速度標(biāo)準(zhǔn)答案：11.已知甲公司對(duì)內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)采用了“雙硬盤(pán)”物理隔離的安全措施，則該安全措施可以有效防范()安全威脅。.oS.數(shù)據(jù)外泄.smurf襲擊.人為誤操作標(biāo)準(zhǔn)答案：12.入侵檢測(cè)系統(tǒng)的第一步是（）。.信號(hào)分析.信息收集.數(shù)據(jù)包過(guò)濾.數(shù)據(jù)包檢查標(biāo)準(zhǔn)答案：13.網(wǎng)絡(luò)入侵者使用Sniffr對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證也許會(huì)導(dǎo)致不安全后果的是（）。.Psswor-suthntition.rss-suthntition.ryptogrphiuthntition.Nonofov標(biāo)準(zhǔn)答案：14.針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是（）。.IPS.PPTP.SOKSv5.L2TP標(biāo)準(zhǔn)答案：15.計(jì)算機(jī)系統(tǒng)安全很多問(wèn)題的根源都來(lái)自于（）.運(yùn)用操作系統(tǒng)脆弱性.運(yùn)用系統(tǒng)后門(mén).運(yùn)用郵件系統(tǒng)的脆弱性.運(yùn)用緩沖區(qū)溢出的脆弱性標(biāo)準(zhǔn)答案：16.（）是用來(lái)判斷任意兩臺(tái)計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)的根據(jù).IP地址.子網(wǎng)掩碼.TP層.IP層標(biāo)準(zhǔn)答案：17.在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是（）。.Psswor-suthntition.rss-suthntition.ryptogrphiuthntition.Nonofov標(biāo)準(zhǔn)答案：18.（）是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)行細(xì)則。.安全策略.安全模型.安全框架.安全原則標(biāo)準(zhǔn)答案：19.李出納收到一封電子郵件，該郵件規(guī)定李出納把銀行帳號(hào)和口令發(fā)送到指定的郵件地址，李出納也許遭受（）安全威脅。.網(wǎng)絡(luò)釣魚(yú).oS.oS.網(wǎng)絡(luò)蠕蟲(chóng)標(biāo)準(zhǔn)答案：20.包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行互換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是（）.路由器.一臺(tái)獨(dú)立的主機(jī).互換機(jī).網(wǎng)橋標(biāo)準(zhǔn)答案：21.防火墻中地址翻譯的重要作用是（）。.提供代理服務(wù).隱藏內(nèi)部網(wǎng)絡(luò)地址.進(jìn)行入侵檢測(cè).防止病毒入侵標(biāo)準(zhǔn)答案：22.將通過(guò)在別人丟棄的廢舊硬盤(pán)、U盤(pán)等介質(zhì)中獲取別人有用信息的行為稱(chēng)為（）.社會(huì)工程學(xué).搭線竊聽(tīng).窺探.垃圾搜索標(biāo)準(zhǔn)答案：23.隨著Intrnt發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（）.使用IP加密技術(shù).日記分析工具.襲擊檢測(cè)和報(bào)警.對(duì)訪問(wèn)行為實(shí)行靜態(tài)、固定的控制標(biāo)準(zhǔn)答案：24.以下關(guān)于VPN說(shuō)法對(duì)的的是（）。.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接.VPN不能做到信息認(rèn)證和身份認(rèn)證.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能標(biāo)準(zhǔn)答案：25.可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通信.防火墻.中心.加密機(jī).防病毒產(chǎn)品標(biāo)準(zhǔn)答案：26.有關(guān)L2TP（Lyr2TunnlingProtool協(xié)議說(shuō)法有誤的是（）。.L2TP是由PPTP協(xié)議和iso公司的L2F組合而出.L2TP可用于基于Intrnt的遠(yuǎn)程撥號(hào)訪問(wèn).為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接.L2TP只能通過(guò)TP/IP連接標(biāo)準(zhǔn)答案：27.在建立堡壘主機(jī)時(shí)（）。.在堡壘主機(jī)上應(yīng)設(shè)立盡也許少的網(wǎng)絡(luò)服務(wù).在堡壘主機(jī)上應(yīng)設(shè)立盡也許多的網(wǎng)絡(luò)服務(wù).對(duì)必須設(shè)立的服務(wù)給與盡也許高的權(quán)限.不管發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)標(biāo)準(zhǔn)答案：28.下面不屬于入侵檢測(cè)分類(lèi)依據(jù)的是（）.物理位置.靜態(tài)配置.建模方法.時(shí)間分析標(biāo)準(zhǔn)答案：29.防止重放襲擊最有效的方法是（）.對(duì)用戶賬戶和密碼進(jìn)行加密.使用“一次一密”加密方式.經(jīng)常修改用戶賬戶名稱(chēng)和密碼.使用復(fù)雜的賬戶名稱(chēng)和密碼標(biāo)準(zhǔn)答案：30.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)（）。.監(jiān)視整個(gè)網(wǎng)段的通信.不規(guī)定在大量的主機(jī)上安裝和管理軟件.適應(yīng)互換和加密.具有更好的實(shí)時(shí)性標(biāo)準(zhǔn)答案：31.操作系統(tǒng)中的每一個(gè)實(shí)體組件不也許是（）.主體.客體.既是主體又是客體.既不是主體又不是客體標(biāo)準(zhǔn)答案：32.一般來(lái)說(shuō)，由TP/IP協(xié)議漏洞所導(dǎo)致的安全威脅是()。.口令襲擊.網(wǎng)絡(luò)釣魚(yú).緩沖區(qū)溢出.會(huì)話劫持標(biāo)準(zhǔn)答案：33.（）是一種可以駐留在對(duì)方服務(wù)器上的一種程序.后門(mén).跳板.終端服務(wù).木馬標(biāo)準(zhǔn)答案：34.甲公司計(jì)算機(jī)有也許受到蠕蟲(chóng)安全威