網(wǎng)絡(luò)信息安全知識競賽試題及答案單選題1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?（A）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸3.向有限的空間輸入超長的字符串是哪一種攻擊手段？（A）A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽;C、拒絕服務(wù)D、IP欺騙4.主要用于加密機(jī)制的協(xié)議是(D)A、HTTP

B、FTPC、TELNET

D、SSL5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？(B)A、緩存溢出攻擊;B、釣魚攻擊;C、暗門攻擊;D、DDOS攻擊6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(B)A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A基于賬戶名／口令認(rèn)證;B基于摘要算法認(rèn)證;C基于PKI認(rèn)證;D基于數(shù)據(jù)庫認(rèn)證8.以下哪項(xiàng)不屬于防止口令猜測的措施？(B)A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機(jī)器產(chǎn)生的口令9.下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻;B、加密狗;C、認(rèn)證;D、防病毒10.抵御電子郵箱入侵措施中，不正確的是（D）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器11.不屬于常見的危險密碼是（D）A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼12.不屬于計(jì)算機(jī)病毒防治的策略的是（D）確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時、可靠升級反病毒產(chǎn)品新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測整理磁盤13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)。(D)A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時斷開終端的連接屬于（A）A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(B)SQL殺手蠕蟲(C)病毒(D)小球病毒16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個人PC終端(C)破壞PC游戲程序(D)攻擊網(wǎng)絡(luò)17.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)(A)安全風(fēng)險屏障(B)安全風(fēng)險缺口(C)管理方式的變革(D)管理方式的缺口18.我國的計(jì)算機(jī)年犯罪率的增長是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全風(fēng)險缺口是指(A)(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡(B)信息化中，信息不足產(chǎn)生的漏洞(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞(D)計(jì)算中心的火災(zāi)隱患20.信息網(wǎng)絡(luò)安全的第一個時代(B)(A)九十年代中葉(B)九十年代中葉前(C)世紀(jì)之交(D)專網(wǎng)時代21.信息網(wǎng)絡(luò)安全的第三個時代(A)(A)主機(jī)時代,專網(wǎng)時代,多網(wǎng)合一時代(B)主機(jī)時代,PC機(jī)時代,網(wǎng)絡(luò)時代(C)PC機(jī)時代,網(wǎng)絡(luò)時代,信息時代(D)2001年,2002年,2003年22.信息網(wǎng)絡(luò)安全的第二個時代(A)(A)專網(wǎng)時代(B)九十年代中葉前(C)世紀(jì)之交23.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡(luò)的脆弱性(B)軟件的脆弱性(C)管理的脆弱性(D)應(yīng)用的脆弱性24.人對網(wǎng)絡(luò)的依賴性最高的時代(C)(A)專網(wǎng)時代(B)PC時代(C)多網(wǎng)合一時代(D)主機(jī)時代25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?C)(A)管理的脆弱性(B)應(yīng)用的脆弱性(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性(D)軟件的脆弱性26.網(wǎng)絡(luò)攻擊的種類(A)(A)物理攻擊，語法攻擊，語義攻擊(B)黑客攻擊，病毒攻擊(C)硬件攻擊，軟件攻擊(D)物理攻擊，黑客攻擊，病毒攻擊27.語義攻擊利用的是(A)(A)信息內(nèi)容的含義(B)病毒對軟件攻擊(C)黑客對系統(tǒng)攻擊(D)黑客和病毒的攻擊28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)(A)風(fēng)險管理(B)訪問控制(C)消除風(fēng)險(D)回避風(fēng)險29.風(fēng)險評估的三個要素(D)(A)政策，結(jié)構(gòu)和技術(shù)(B)組織，技術(shù)和信息(C)硬件，軟件和人(D)資產(chǎn)，威脅和脆弱性30.信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法(A)(A)定性評估與定量評估相結(jié)合(B)定性評估(C)定量評估(D)定點(diǎn)評估31.PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對象看作一個整體(B)PDR作為系統(tǒng)保護(hù)的第一道防線(C)PDR采用定性評估與定量評估相結(jié)合(D)PDR的關(guān)鍵因素是人32.信息安全中PDR模型的關(guān)鍵因素是(A)(A)人(B)技術(shù)(C)模型(D)客體33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)(A)20世紀(jì)50年代(B)20世紀(jì)60年代(C)20世紀(jì)80年代(D)20世紀(jì)90年代34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)(A)直接的個人通信；(B)共享硬盤空間、打印機(jī)等設(shè)備；(C)共享計(jì)算資源；35.大量的數(shù)據(jù)交換。36.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)。(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。37.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？(B)(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件(C)占用了大量的計(jì)算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓38.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求(D)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功39.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？(C)(A)安裝防火墻(B)安裝入侵檢測系統(tǒng)(C)給系統(tǒng)安裝最新的補(bǔ)丁(D)安裝防病毒軟件40.下面哪個功能屬于操作系統(tǒng)中的安全功能(C)(A)控制用戶的作業(yè)排序和運(yùn)行(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄41.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運(yùn)行(B)以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄42.Windows

NT提供的分布式安全環(huán)境又被稱為(A)(A)域（Domain）(B)工作組(C)對等網(wǎng)(D)安全網(wǎng)43.下面哪一個情景屬于身份驗(yàn)證（Authentication）過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中44.下面哪一個情景屬于授權(quán)（Authorization）(B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中45.下面哪一個情景屬于審計(jì)（Audit）(D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中46.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)(A)人身安全(B)社會安全(C)信息安全47.第一次出現(xiàn)"HACKER"這個詞是在(B)(A)BELL實(shí)驗(yàn)室(B)麻省理工AI實(shí)驗(yàn)室(C)AT&T實(shí)驗(yàn)室48.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客49.黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊(B)人類工程攻擊、武力攻擊及技術(shù)攻擊(C)社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊51.第一個計(jì)算機(jī)病毒出現(xiàn)在(B)(A)40年代(B)70年代(C)90年代52.口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進(jìn)入系統(tǒng)(C)僅獲取口令沒有用途53.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個字符的(B)(A)50.5(B)51.5(C)52.554.通常一個三個字符的口令破解需要(B)(A)18毫秒(B)18秒(C)18分55.黑色星期四是指(A)(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期四56.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從_______時候開始的uds:qbody(C)(A)Internet誕生(B)第一個計(jì)算機(jī)病毒出現(xiàn)(C)黑色星期四57.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是(A)(A)CERT(B)FIRST(C)SANA58.郵件炸彈攻擊主要是(B)(A)破壞被攻擊者郵件服務(wù)器(B)添滿被攻擊者郵箱(C)破壞被攻擊者郵件客戶端59.邏輯炸彈通常是通過(B)(A)必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞(B)指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞(C)通過管理員控制啟動執(zhí)行，實(shí)施破壞60.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)?C)(A)證據(jù)不足(B)沒有造成破壞(C)法律不健全61.掃描工具(C)(A)只能作為攻擊工具(B)只能作為防范工具(C)既可作為攻擊工具也可以作為防范工具62.DDOS攻擊是利用_____進(jìn)行攻擊(C)(A)其他網(wǎng)絡(luò)(B)通訊握手過程問題(C)中間代理63.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(A)(A)安裝無限MODEM進(jìn)行攻擊(B)通過內(nèi)部系統(tǒng)進(jìn)行攻擊(C)通過搭線進(jìn)行攻擊64.黑客造成的主要安全隱患包括(A)(A)破壞系統(tǒng)、竊取信息及偽造信息(B)攻擊系統(tǒng)、獲取信息及假冒信息(C)進(jìn)入系統(tǒng)、損毀信息及謠傳信息65.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)(A)次要攻擊(B)最主要攻擊(C)不是攻擊源66.江澤民主席指出信息戰(zhàn)的主要形式是(A)(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)(B)信息攻擊和網(wǎng)絡(luò)攻擊(C)系統(tǒng)破壞和信息破壞67.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取______在等各個領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(B)(A)政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交(C)網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交B68.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的______，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)(A)占有權(quán)、控制權(quán)和制造權(quán)(B)保存權(quán)、制造權(quán)和使用權(quán)(C)獲取權(quán)、控制權(quán)和使用權(quán)69.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)(A)輕(B)重(C)不一定70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)(A)難(B)易(C)難說71.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起_____內(nèi)，到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)(A)(A)三十日(B)二十日(C)十五日(D)四十日72.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(C)(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)治安部門。(C)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?3.計(jì)算機(jī)刑事案件可由_____受理(A)(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地市級公安機(jī)關(guān)治安部門(C)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?4.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)______在內(nèi)報告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)(A)8小時(B)48小時(C)36小時(D)24小時75.對計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由_____作出(C)(A)人民法院(B)公安機(jī)關(guān)(C)發(fā)案單位(D)以上都可以76.對發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，______應(yīng)當(dāng)要求限期整改(B)(A)人民法院(B)公安機(jī)關(guān)(C)發(fā)案單位的主管部門(D)以上都可以77.傳入我國的第一例計(jì)算機(jī)病毒是＿＿(B)(A)大麻病毒(B)小球病毒(C)1575病毒(D)米開朗基羅病毒78.我國是在＿＿年出現(xiàn)第一例計(jì)算機(jī)病毒(C)(A)1980(B)1983(C)1988(D)197779.計(jì)算機(jī)病毒是_____(A)(A)計(jì)算機(jī)程序(B)數(shù)據(jù)(C)臨時文件(D)應(yīng)用軟件80.計(jì)算機(jī)病毒能夠_____(ABC)(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)(B)影響計(jì)算機(jī)使用(C)能夠自我復(fù)制(D)保護(hù)版權(quán)81.1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是_____(D)(A)國際互聯(lián)網(wǎng)管理備案規(guī)定(B)計(jì)算機(jī)病毒防治管理辦法(C)網(wǎng)吧管理規(guī)定(D)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例82.網(wǎng)頁病毒主要通過以下途徑傳播(C)(A)1>郵件(B)文件交換(C)網(wǎng)絡(luò)瀏覽(D)光盤83.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到____處罰(A)(A)處五年以下有期徒刑或者拘役(B)拘留(C)罰款(D)警告84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)____標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)(A)計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測(B)計(jì)算機(jī)病毒防治管理辦法(C)基于DOS系統(tǒng)的安全評級準(zhǔn)則(D)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)85.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)(A)1994(B)1997(C)2000(D)199886.邊界防范的根本作用是(C)(A)對系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵(B)對網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵(C)對訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵87.路由設(shè)置是邊界防范的(A)(A)基本手段之一(B)根本手段(C)無效手段88.網(wǎng)絡(luò)物理隔離是指(C)(A)兩個網(wǎng)絡(luò)間鏈路層在任何時刻不能直接通訊(B)兩個網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時刻不能直接通訊(C)兩個網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時刻都不能直接通訊89.VPN是指(A)(A)虛擬的專用網(wǎng)絡(luò)(B)虛擬的協(xié)議網(wǎng)絡(luò)(C)虛擬的包過濾網(wǎng)絡(luò)90.帶VPN的防火墻的基本原理流程是(A)(A)先進(jìn)行流量檢查(B)先進(jìn)行協(xié)議檢查(C)先進(jìn)行合法性檢查91.防火墻主要可以分為(A)(A)包過濾型、代理性、混合型(B)包過濾型、系統(tǒng)代理型、應(yīng)用代理型(C)包過濾型、內(nèi)容過濾型、混合型92.NAT是指(B)(A)網(wǎng)絡(luò)地址傳輸(B)網(wǎng)絡(luò)地址轉(zhuǎn)換(C)網(wǎng)絡(luò)地址跟蹤93.VPN通常用于建立____之間的安全通道(A)(A)總部與分支機(jī)構(gòu)、與合作伙伴、與移動辦公用戶(B)客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶(C)總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動辦公用戶94.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)(A)數(shù)據(jù)區(qū)(B)對外服務(wù)區(qū)(C)重要業(yè)務(wù)區(qū)95.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過____實(shí)現(xiàn)(B)(A)物理隔離(B)Vlan劃分(C)防火墻防范96.防火墻的部署(B)(A)只需要在與Internet相連接的出入口設(shè)置(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置(C)需要在出入口和網(wǎng)段之間進(jìn)行部署97.防火墻是一個(A)(A)分離器、限制器、分析器(B)隔離器、控制器、分析器(C)分離器、控制器、解析器98.目前的防火墻防范主要是(B)(A)主動防范(B)被動防范(C)不一定99.目前的防火墻防范主要是(B)(A)主動防范(B)被動防范(C)不一定100.IP地址欺騙通常是(A)(A)黑客的攻擊手段(B)防火墻的專門技術(shù)(C)IP通訊的一種模式（101）Code

Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題?（C）(A)微軟公司軟件的設(shè)計(jì)階段的失誤(B)微軟公司軟件的實(shí)現(xiàn)階段的失誤(C)系統(tǒng)管理員維護(hù)階段的失誤(D)最終用戶使用階段的失誤（102）現(xiàn)代主動安全防御的主要手段是（A）A>探測、預(yù)警、監(jiān)視、警報B>嘹望、煙火、巡更、敲梆C>調(diào)查、報告、分析、警報（103）古代主動安全防御的典型手段有（B）探測、預(yù)警、監(jiān)視、警報B>嘹望、煙火、巡更、敲梆C>調(diào)查、報告、分析、警報（104）．計(jì)算機(jī)信息系統(tǒng)，是指由（B）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。A．計(jì)算機(jī)硬件B．計(jì)算機(jī)C．計(jì)算機(jī)軟件D．計(jì)算機(jī)網(wǎng)絡(luò)（105）．計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（A），運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。A．計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全B．計(jì)算機(jī)的安全C．計(jì)算機(jī)硬件的系統(tǒng)安全D．計(jì)算機(jī)操作人員的安全（106）．當(dāng)前奇瑞股份所使用的殺毒軟件是：（C）。A瑞星企業(yè)版B卡巴斯基C趨勢防病毒網(wǎng)絡(luò)墻D諾頓企業(yè)版（107）．計(jì)算機(jī)病毒是指：（C）A.帶細(xì)菌的磁盤B.已損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序（108）．計(jì)算機(jī)連網(wǎng)的主要目的是____A__________。A資源共享B．共用一個硬盤C．節(jié)省經(jīng)費(fèi)D．提高可靠性（109）．關(guān)于計(jì)算機(jī)病毒知識，敘述不正確的是DA.計(jì)算機(jī)病毒是人為制造的一種破壞性程序B.大多數(shù)病毒程序具有自身復(fù)制功能C.安裝防病毒卡,并不能完全杜絕病毒的侵入D.不使用來歷不明的軟件是防止病毒侵入的有效措施（110）．公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門（A），一般職能部門（A）。A2%5%B4%10%Ｃ５％10%D2%4%.（111）．木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的A，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A遠(yuǎn)程控制軟件B計(jì)算機(jī)操作系統(tǒng)C木頭做的馬（112）.為了防止各種各樣的病毒對計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時B，以保證能防止和查殺新近出現(xiàn)的病毒。A分析B升級C檢查（113）.局域網(wǎng)內(nèi)如果一個計(jì)算機(jī)的IP地址與另外一臺計(jì)算機(jī)的IP地址一樣，則（C）。A兩臺計(jì)算機(jī)都正常B兩臺計(jì)算機(jī)都無法通訊C一臺正常通訊一臺無法通訊（114）.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會（A）。A網(wǎng)絡(luò)環(huán)路B根本沒有影響Ｃ短路D回路（115）企業(yè)重要數(shù)據(jù)要及時進(jìn)行（C），以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。Ａ殺毒Ｂ加密Ｃ備份（116）.WINDOWS主機(jī)推薦使用（A）格式ANTFSBFAT32CFATDLINUX多選題(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括（ABCD）A、信息機(jī)密性;B、信息完整性;C、服務(wù)可用性;D、可審查性(2)智能卡可以應(yīng)用的地方包括（ABCD）A、進(jìn)入大樓；B、使用移動；C、登錄特定主機(jī)；D、執(zhí)行銀行和電子商務(wù)交易(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)(A)實(shí)體安全(B)運(yùn)行安全(C)信息安全(D)人員安全(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)(A)系統(tǒng)風(fēng)險管理(B)審計(jì)跟蹤(C)備份與恢復(fù)(D)電磁信息泄漏(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)(A)安全法規(guī)(B)安全管理(C)組織建設(shè)(D)制度建設(shè)(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)(A)組織建設(shè)(B)事前檢查(C)制度建設(shè)(D)人員意識(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)(A)是公安工作的一個重要組成部分(B)是預(yù)防各種危害的重要手段(C)是行政管理的重要手段(D)是打擊犯罪的重要手段(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)(A)預(yù)防與打擊相結(jié)合的原則(B)專門機(jī)關(guān)監(jiān)管與社會力量相結(jié)合的原則(C)糾正與制裁相結(jié)合的原則(D)教育和處罰相結(jié)合的原則(9)安全員應(yīng)具備的條件:(ABD)(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(B)經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格(C)具有大本以上學(xué)歷(D)無違法犯罪記錄(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)(A)驗(yàn)證(Authentication)(B)授權(quán)(Authorization)(C)數(shù)據(jù)保密性(Data

Confidentiality)(D)數(shù)據(jù)一致性(Data

Integrity)(E)數(shù)據(jù)的不可否認(rèn)性(Data

Nonrepudiation)(11)Windows

NT的"域"控制機(jī)制具備哪些安全特性？(ABC)(A)用戶身份驗(yàn)證(B)訪問控制(C)審計(jì)(日志)(D)數(shù)據(jù)通訊的加密(12)從系統(tǒng)整體看，安全"漏洞"包括哪些方面(ABC)(A)技術(shù)因素(B)人的因素(C)規(guī)劃，策略和執(zhí)行過程(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)(A)產(chǎn)品缺少安全功能(B)產(chǎn)品有Bugs(C)缺少足夠的安全知識(D)人為錯誤(E)缺少針對安全的系統(tǒng)設(shè)計(jì)(14)應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)(A)對默認(rèn)安裝進(jìn)行必要的調(diào)整(B)給所有用戶設(shè)置嚴(yán)格的口令(C)及時安裝最新的安全補(bǔ)?。―）更換到另一種操作系統(tǒng)(15)造成操作系統(tǒng)安全漏洞的原因(ABC)(A)不安全的編程語言(B)不安全的編程習(xí)慣(C)考慮不周的架構(gòu)設(shè)計(jì)(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)(A)滿足一定的長度，比如8位以上(B)同時包含數(shù)字，字母和特殊字符(C)系統(tǒng)強(qiáng)制要求定期更改口令(D)用戶可以設(shè)置空口令(17)計(jì)算機(jī)安全事件包括以下幾個方面(ABCD)(A)重要安全技術(shù)的采用(B)安全標(biāo)準(zhǔn)的貫徹(C)安全制度措施的建設(shè)與實(shí)施(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生(18)計(jì)算機(jī)案件包括以下幾個內(nèi)容(ABC)(A)違反國家法律的行為(B)違反國家法規(guī)的行為(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件(D)計(jì)算機(jī)硬件常見機(jī)械故障(19)重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(AC)(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)治安部門(C)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?20)現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)_____(ABCD)(A)對遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度(B)現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)(C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全(D)現(xiàn)場采集和扣押與事故或案件有關(guān)的物品(21)計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,____(ABC)(A)是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作(B)必要時可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)(C)可聘請有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定(D)可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報告(22)有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有(ABC)(A)攻擊國家政權(quán)，危害國家安全(B)破壞社會治安秩序(C)破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會的巨大損失(23)計(jì)算機(jī)病毒的特點(diǎn)______(ACD)(A)傳染性(B)可移植性(C)破壞性(D)可觸發(fā)性(24)計(jì)算機(jī)病毒按傳染方式分為____(BCD)(A)良性病毒(B)引導(dǎo)型病毒(C)文件型病毒(D)復(fù)合型病毒(25)計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)(A)刪除數(shù)據(jù)(B)阻塞網(wǎng)絡(luò)(C)信息泄漏(D)燒毀主板(26)計(jì)算機(jī)病毒由_____部分組成(ABD)(A)引導(dǎo)部分(B)傳染部分(C)運(yùn)行部分(D)表現(xiàn)部分(27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安裝、升級殺毒軟件(B)升級系統(tǒng)、打補(bǔ)丁(C)提高安全防范意識(D)不要輕易打開來歷不明的郵件(28)計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)(A)電子郵件(B)網(wǎng)絡(luò)(C)存儲介質(zhì)(D)文件交換(29)計(jì)算機(jī)病毒的主要來源有____(ACD)(A)黑客組織編寫(B)計(jì)算機(jī)自動產(chǎn)生(C)惡意編制(D)惡作劇(30)發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施(ABC)(A)斷開網(wǎng)絡(luò)(B)使用殺毒軟件檢測、清除(C)如果不能清除，將樣本上報國家計(jì)算機(jī)病毒應(yīng)急處理中心(D)格式化系統(tǒng)

網(wǎng)絡(luò)信息安全基礎(chǔ)知識培訓(xùn)主要內(nèi)容網(wǎng)絡(luò)信息安全知識包括哪些內(nèi)容培養(yǎng)良好的上網(wǎng)習(xí)慣如何防范電腦病毒如何安裝殺毒軟件如何防范郵件病毒如何防止QQ密碼被盜如何清除瀏覽器中的不明網(wǎng)址各單位二級站點(diǎn)的安全管理如何提高操作系統(tǒng)的安全性基本網(wǎng)絡(luò)故障排查網(wǎng)絡(luò)信息安全知識包括哪些基本內(nèi)容（一）網(wǎng)絡(luò)安全概述(二)網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)（三）網(wǎng)絡(luò)安全編程基礎(chǔ)（四）網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽（五）網(wǎng)絡(luò)入侵(六）密碼學(xué)與信息加密(七)防火墻與入侵檢測(八)網(wǎng)絡(luò)安全方案設(shè)計(jì)(九)安全審計(jì)與日志分析培養(yǎng)良好的上網(wǎng)習(xí)慣１、安裝殺毒軟件２、要對安裝的殺毒軟件進(jìn)行定期的升級和查殺３、及時安裝系統(tǒng)補(bǔ)?。?、最好下網(wǎng)并關(guān)機(jī)５、盡量少使用BT下載,同時下載項(xiàng)目不要太多６、不要頻繁下載安裝免費(fèi)的新軟件７、玩游戲時，不要使用外掛８、不要使用黑客軟件９、一旦出現(xiàn)了網(wǎng)絡(luò)故障，首先從自身查起,掃描本機(jī)如何防范電腦病毒（一）杜絕傳染渠道病毒的傳染主要的兩種方式：一是網(wǎng)絡(luò)，二是軟盤與光盤建議：1、不使用盜版或來歷不明的軟件,建議不要使用盜版的殺毒軟件2、寫保護(hù)所有系統(tǒng)盤,絕不把用戶數(shù)據(jù)寫到系統(tǒng)盤上3、安裝真正有效的防毒軟件,并經(jīng)常進(jìn)行升級4、對外來程序要使用盡可能多的查毒軟件進(jìn)行檢查(包括從硬盤、軟盤、局域網(wǎng)、Internet、Email中獲得的程序）,未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤,更不能使用5、盡量不要使用軟盤啟動計(jì)算機(jī)6、一定要將硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)備份下來并經(jīng)常對重要數(shù)據(jù)進(jìn)行備份，防患于未然7、隨時注意計(jì)算機(jī)的各種異?，F(xiàn)象8、對于軟盤、光盤傳染的病毒，預(yù)防的方法就是不要隨便打開程序或安裝軟件、可以先復(fù)制到硬盤上，接著用殺毒軟件檢查一遍,再執(zhí)行安裝或打開命令9、在使用聊天工具（如QQ、MSN）時,對于一些來歷不明的連接不要隨意點(diǎn)擊；來歷不明的文件不要輕易接收（二）平時的積極預(yù)防，定期的查毒，殺毒（三）發(fā)現(xiàn)病毒之后的解決辦法1、在解毒之前，要先備份重要的數(shù)據(jù)文件2、啟動反病毒軟件，并對整個硬盤進(jìn)行掃描3、發(fā)現(xiàn)病毒后，我們一般應(yīng)利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重新安裝相應(yīng)的應(yīng)用程序4、某些病毒在Windows狀態(tài)下無法完全清除，此時我們應(yīng)采用事先準(zhǔn)備的干凈的系統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)，然后在DOS下運(yùn)行相關(guān)殺毒軟件進(jìn)行清除備注：可以隨時隨地防護(hù)任何病毒反病毒軟件是不存在的、隨著各種新病毒的不斷出現(xiàn)，反病毒軟件必須快速升級才能達(dá)到殺除病毒的目的、具體來說，我們在對抗病毒時需要的是一種安全策略和一個完善的反病毒系統(tǒng)，用備份作為防病毒的第一道防線，將反病毒軟件作為第二道防線、而及時升級反病毒軟件的病毒代碼則是加固第二道防線的唯一方法。如何安裝殺毒軟件目前常用的殺毒軟件：諾頓、卡巴斯基、瑞星、金山毒霸、江民……如何防范在收取郵件過程中的病毒入侵（一）郵件病毒特點(diǎn)1、感染速度快2、擴(kuò)散面廣3、清除病毒困難4、破壞性大5、隱蔽性（二）識別“郵件病毒”的幾點(diǎn)技巧1、看附件大小2、看郵件地址3、識別真?zhèn)瓮诵牛ㄈ┲苊芊婪多]件病毒入侵合理設(shè)置殺毒軟件：大部分殺毒軟件都對磁盤中的文件進(jìn)行實(shí)時監(jiān)控,江民、瑞星殺毒軟件的表現(xiàn)還是非常不錯的、殺毒軟件的郵件掃描功能啟用后,收發(fā)郵件過程中就可以對郵件內(nèi)容及附件進(jìn)行檢查，這樣可以有效防止“郵件病毒”的入侵防止QQ密碼被盜的技巧第一：復(fù)制粘貼防木馬第二:常換密碼保安全第三：移花巧接木第四：暗戰(zhàn)超級密文第五：添加號碼為10位數(shù)，用0在前面補(bǔ)齊第六：使用新版本的QQ軟件清除瀏覽器中的不明網(wǎng)址1、通過IE菜單清除：工具/Internet選項(xiàng)/常規(guī)/2、通過注冊表清除:regeditHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Typedurls各單位二級站點(diǎn)安全管理妥善保存ftp賬號謹(jǐn)慎使用免費(fèi)的網(wǎng)站管理系統(tǒng)選用合適的網(wǎng)站技術(shù)人員（責(zé)任心、后備力量）網(wǎng)站管理的賬號的密碼設(shè)定定期備份數(shù)據(jù)庫定期檢查站點(diǎn)里面的文件,并且刪除不明文件如何提高操作系統(tǒng)的安全性檢查系統(tǒng)補(bǔ)丁版本安裝系統(tǒng)漏洞掃描軟件：金山毒霸、360安全衛(wèi)士木馬病毒的清理：木馬清道夫、360安全衛(wèi)士、Windows清理助手(IE的修復(fù))、注冊表吸塵器（不能卸載的軟件）系統(tǒng)管理員賬號的管理：密碼復(fù)雜度、時常更換附：小資料網(wǎng)絡(luò)信息安全知識體系（參考）殺毒軟件評價（參考）培養(yǎng)良好的上網(wǎng)習(xí)慣（參考)惡意代碼流氓軟件處理方法（轉(zhuǎn)）基本網(wǎng)絡(luò)故障排查無法上網(wǎng)？？？IE瀏覽器打不開網(wǎng)站：內(nèi)網(wǎng)/外網(wǎng)QQ/MSN可以上，IE打不開IP地址報告有沖突網(wǎng)絡(luò)連接出現(xiàn)×網(wǎng)絡(luò)連接非正常情況等等故障分析1、通常排查步驟：網(wǎng)絡(luò)連接是否正常？網(wǎng)絡(luò)連接×表示物理線路不通-解決辦法：換根跳線/接入其他網(wǎng)絡(luò)接口，往上層查找原因（本屋交換機(jī)有問題）網(wǎng)絡(luò)連接非正常情況表示TCP/IP設(shè)置有錯—解決辦法：找本部門網(wǎng)絡(luò)管理員，更換正確的IP地址/掩碼/網(wǎng)關(guān)IP沖突參照上面解決辦法2、網(wǎng)絡(luò)連接顯示正確,仍然無法上網(wǎng)開始—運(yùn)行cmd—輸入ipconfig/all檢查ip設(shè)置ping網(wǎng)關(guān)地址requesttimedout：網(wǎng)關(guān)不通解決辦法：更換網(wǎng)絡(luò)接口，重啟室內(nèi)接入交換機(jī)本網(wǎng)段有arp木馬，安裝arp防火墻,綁定正確的網(wǎng)關(guān)物理地址報告網(wǎng)管time<10ms如果表示網(wǎng)絡(luò)正常，無錯誤,繼續(xù)3丟包較大或者時通時不通同網(wǎng)段有木馬攻擊/arp攻擊，報告本部門網(wǎng)管解決辦法：安裝arp防火墻，綁定正確的網(wǎng)關(guān)mac地址3、網(wǎng)絡(luò)連接正常，ping網(wǎng)關(guān)也正常,仍無法上網(wǎng)？QQ/msn可以正常使用，但是IE打不開:原因一：檢測DNS域名解析是否出現(xiàn)問題，填入備用DNS服務(wù)器域名原因二：非上述故障,判斷IE瀏覽器有問題,查找使用代理服務(wù)器/系統(tǒng)安裝有上網(wǎng)助手等輔助軟件/IE插件問題，解決辦法：取消代理服務(wù)器/卸載上網(wǎng)助手/重裝IE或者使用其他瀏覽器QQ/msn/IE都無法使用判斷系統(tǒng)安裝有惡意軟件/上網(wǎng)助手/木馬病毒等，解決辦法：通過安全衛(wèi)士等刪除非安裝的軟件/殺毒升級補(bǔ)丁,還是不行?重新安裝xp系統(tǒng)故障解決適用分析QQ能上，網(wǎng)頁打不開使用情況分析3解決QQ/網(wǎng)頁內(nèi)網(wǎng)外網(wǎng)都打不開只能從步驟1開始分析IP報告有沖突找本部門網(wǎng)絡(luò)管理員,更換正確的IP地址/掩碼/網(wǎng)關(guān)網(wǎng)絡(luò)連接×換根跳線/接入其他網(wǎng)絡(luò)接口，往上層查找原因（本屋交換機(jī)有問題）網(wǎng)絡(luò)連接非正常情況找本部門網(wǎng)絡(luò)管理員,更換正確的IP地址/掩碼/網(wǎng)關(guān)1。（）是一種高層次的、具體到事件的策略，主要用于定義在網(wǎng)絡(luò)中允許的或禁止的網(wǎng)絡(luò)服務(wù),還包括對撥號訪問以及PPP（點(diǎn)對點(diǎn)協(xié)議)連接的限制.（單選)DA、防火墻的設(shè)計(jì)策略B、審計(jì)工作C、規(guī)則次序D、網(wǎng)絡(luò)服務(wù)訪問策略2。（)是指一種將內(nèi)網(wǎng)和外網(wǎng)分開的方法，是在內(nèi)部網(wǎng)和外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)，它實(shí)際上是一種隔離技術(shù)，同時也是一種訪問控制機(jī)制，能夠限制用戶進(jìn)入一個被嚴(yán)格控制的點(diǎn)。（單選)A、防火墻B、信息保護(hù)技術(shù)C、互聯(lián)網(wǎng)信息內(nèi)容安全管理D、安全恢復(fù)技術(shù)1.PDCA中的P是指（）。(單選)A、建立信息安全管理體系環(huán)境和風(fēng)險評估B、實(shí)施并運(yùn)行C、監(jiān)視并評審D、改進(jìn)1。（）的實(shí)質(zhì)是任何實(shí)體僅擁有該主體需要完成其被指定任務(wù)所必需的特權(quán)，此外沒有更多的特權(quán)。（單選)A、最小特權(quán)原則B、建立阻塞點(diǎn)原則C、縱深防御原則D、監(jiān)測和消除最弱點(diǎn)連接原則3。

（）的優(yōu)點(diǎn)是節(jié)省了磁帶空間，縮短了備份時間.缺點(diǎn)在于當(dāng)災(zāi)難發(fā)生時，數(shù)據(jù)的恢復(fù)比較麻煩。

(單選）A、完全備份B、增量備份C、網(wǎng)絡(luò)備份D、差分備份2。（）的原理是一臺主機(jī)提供服務(wù)(服務(wù)器），另一臺主機(jī)接受服務(wù)（客戶機(jī)），作為服務(wù)器的主機(jī)一般會打開一個默認(rèn)的端口進(jìn)行監(jiān)聽。(單選）A、特洛伊木馬B、網(wǎng)絡(luò)監(jiān)聽C、掃描技術(shù)D、緩存溢出3.（)分為身體特征和行為特征兩類。（單選）A、動態(tài)口令B、生物識別C、雙因素編輯D、USBKEY2.(）和邊界檢查相似，它在程序指針被引用之前首先檢測到它的改變.(單選）A、編寫正確的代碼B、非執(zhí)行的緩沖區(qū)技術(shù)C、程序指針完整性檢查D、數(shù)組邊界檢查2.（)可以了解到入侵者進(jìn)入系統(tǒng)的手段，知道系統(tǒng)目前存在的安全漏洞,從而為今后的系統(tǒng)修補(bǔ)打下基礎(chǔ).有助于管理員發(fā)現(xiàn)入侵者留下的“后門”和對系統(tǒng)的改動。(單選）A、切斷入侵者的訪問途徑B、復(fù)制一份被侵入的系統(tǒng)C、遺留物分析D、分析入侵途徑3.（）可以是非秘密的,而(）必須是秘密的。(單選)A、驗(yàn)證信息;認(rèn)證信息B、識別符；驗(yàn)證信息C、驗(yàn)證信息;識別符D、識別符；認(rèn)證信息1.（）是把數(shù)據(jù)處理的功能和各種模型等決策工具結(jié)合起來,以幫助決策的計(jì)算機(jī)信息處理系統(tǒng)。（單選）A、數(shù)據(jù)處理系統(tǒng)B、管理信息系統(tǒng)C、辦公自動化系統(tǒng)D、決策支持系統(tǒng)3。（）是解決緩存溢出漏洞的根本辦法，必須在開發(fā)中就已經(jīng)詳細(xì)考慮過安全問題，在編寫程序過程中杜絕存在緩存溢出漏洞的一切可能，才使確保程序的最大化安全。(單選）A、編寫正確的代碼B、非執(zhí)行的緩沖區(qū)技術(shù)C、程序指針完整性檢查D、安裝安全補(bǔ)丁2.()是指入侵成功后,清除在被入侵機(jī)器上留下的訪問痕跡,例如清除相應(yīng)的訪問日志,以免被管理員發(fā)現(xiàn)入侵痕跡。(單選)A、隱藏IPB、在網(wǎng)絡(luò)中隱身C、攻擊目標(biāo)系統(tǒng)D、種植后門1.（）是指硬件、軟件或策略上的缺陷，從而可使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問系統(tǒng).(單選）A、漏洞B、口令C、黑客D、病毒4.（）是指造成系統(tǒng)停止運(yùn)轉(zhuǎn)的任何事件，使得系統(tǒng)要重新啟動。（單選)A、事務(wù)內(nèi)部的故障B、系統(tǒng)故障C、介質(zhì)故障D、計(jì)算機(jī)病毒2。（)為8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù).(單選）A、KeyB、DAtAC、ModeD、以上都對4.（)一般用在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級、系統(tǒng)重組等情況，也稱為系統(tǒng)恢復(fù)。（單選）A、個別文件恢復(fù)B、全盤恢復(fù)C、重定向恢復(fù)D、容災(zāi)備份4。（)，英文名為“domainname",是在互聯(lián)網(wǎng)上定位和使用網(wǎng)頁的工具.(單選）A、域名B、商標(biāo)C、主頁D、作品2.

（）主要完成收集用戶信息、確認(rèn)用戶身份的功能。一般是由一個獨(dú)立的注冊機(jī)構(gòu)（即RA)來承擔(dān)的。

（單選)A、注冊管理B、CA功能C、證書管理D、密鑰生命管理4。（）作為互聯(lián)網(wǎng)視聽節(jié)目服務(wù)的行業(yè)主管部門，負(fù)責(zé)對互聯(lián)網(wǎng)視聽節(jié)目服務(wù)實(shí)施監(jiān)督管理,統(tǒng)籌互聯(lián)網(wǎng)視聽節(jié)目服務(wù)的產(chǎn)業(yè)發(fā)展、行業(yè)管理、內(nèi)容建設(shè)和安全監(jiān)管。(單選)A、通信管理部門B、新聞和出版管理部門C、廣播電視行政部門D、文化主管部門1。

不管獲取多少密文和有多大的計(jì)算能力，對明文始終不能得到唯一解的密碼,叫做()。（單選）A、理論上保密的密碼B、實(shí)際上保密的密碼C、理論上不保密的密碼D、實(shí)際上不保密的密碼4。數(shù)據(jù)庫的（）是指不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)庫的正常操作,同時保證系統(tǒng)的運(yùn)行效率并提供用戶友好的人機(jī)交互。(單選)A、完整性B、獨(dú)立性C、保密性D、可用性3。數(shù)據(jù)庫系統(tǒng)的（）主要包括物理完整性和邏輯完整性。(單選)A、完整性B、獨(dú)立性C、保密性D、可用性3.由(）軟件構(gòu)造的正常系統(tǒng)使用的模式，一旦在使用中出現(xiàn)異常就會發(fā)出警告,大大減少了系統(tǒng)管理員的工作量。(單選）A、入侵檢測B、可確認(rèn)性C、可信路徑D、全面調(diào)節(jié)1.在獲取一定數(shù)量的密文后可以得到唯一解的密碼，叫作(）。（單選)A、理論上保密的密碼B、實(shí)際上保密的密碼C、保密的密碼D、不保密的密碼多選6.安全授權(quán)包括:（）.(多選)A、?？匦畔⒌氖跈?quán)B、機(jī)密信息的授權(quán)C、秘密信息的授權(quán)D、受控信息的授權(quán)7.常見的Web欺騙方式有（）。(多選)A、基本網(wǎng)站欺騙B、Maninthemiddle攻擊C、URL重寫D、緩存感染5.當(dāng)網(wǎng)絡(luò)將任何東西都連接起來（anytoany）的時候,互聯(lián)網(wǎng)狀態(tài)將發(fā)展成為“一切的互聯(lián)網(wǎng)”:是()的智能連接.(多選）A、人B、數(shù)據(jù)C、物體D、處理6。非對稱加密算法包括（)。(多選）A、RSAB、RAbinC、AESD、DES5.解決網(wǎng)絡(luò)信息系統(tǒng)安全問題需要采用多種機(jī)制互相支持，（），才能更好地抵御攻擊者的破壞。（多選）A、建立防火墻B、采用堡壘主機(jī)C、加強(qiáng)保安教育D、加強(qiáng)安全管理5。木馬的種類很多，經(jīng)?？梢杂龅降哪抉R有（）.(多選)A、破壞型木馬B、密碼發(fā)送型木馬C、遠(yuǎn)程訪問型木馬D、鍵盤記錄木馬6。目前比較優(yōu)秀的木馬軟件有(）。（多選）A、冰河B、血蜘蛛C、NETBUSD、WincrAsh6.數(shù)據(jù)庫是計(jì)算機(jī)信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫的最大特點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)的共享，存儲的數(shù)據(jù)具有(）.（多選）A、獨(dú)立性B、非獨(dú)立性C、一致性D、完整性7。數(shù)據(jù)庫系統(tǒng)的安全機(jī)制包括（）。(多選）A、用戶標(biāo)識與鑒別B、存取控制C、數(shù)據(jù)庫加密D、推理控制6.特洛伊木馬具有（)的特點(diǎn)。（多選)A、隱蔽性B、授權(quán)性C、公開性D、非授權(quán)性5。網(wǎng)絡(luò)攻擊可能造成（)。(多選)A、計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)在存儲和傳輸過程中被竊取、暴露和篡改B、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件受到惡意攻擊和破壞C、網(wǎng)絡(luò)服務(wù)中斷D、網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)應(yīng)用的癱瘓7?，F(xiàn)實(shí)生活中的一切事務(wù)，包括（)，幾乎都可以在網(wǎng)絡(luò)中找到蹤跡.（多選)A、金融交易B、溝通交流C、娛樂休閑D、教育醫(yī)療7。

信息系統(tǒng)一般包括(）。

（多選)A、數(shù)據(jù)處理系統(tǒng)B、管理信息系統(tǒng)C、辦公自動化系統(tǒng)D、決策支持系統(tǒng)7.遺留物分析包括(）。(多選）A、檢查入侵者對系統(tǒng)軟件和配置文件的修改B、檢查被修改的數(shù)據(jù)C、檢查入侵者留下的文件和數(shù)據(jù)D、檢查網(wǎng)絡(luò)監(jiān)聽工具7.在國家秘密保護(hù)中仍然存在一定的問題，主要體現(xiàn)在（）。（多選)A、信息保密法律規(guī)定有待具體化B、保密監(jiān)督檢查有待加強(qiáng)C、涉密部門的防范意識有待提高D、保密技術(shù)水平有待提高5.

在計(jì)算機(jī)更新?lián)Q代的改進(jìn)過程中，（）不斷融合和被廣泛應(yīng)用。

（多選）A、電子化技術(shù)B、數(shù)字技術(shù)C、通信技術(shù)D、網(wǎng)絡(luò)技術(shù)7.在行政方面，互聯(lián)網(wǎng)信息內(nèi)容安全管理方法包括（)。（多選）A、信息過濾與封堵政策B、實(shí)行網(wǎng)絡(luò)實(shí)名制C、政府指導(dǎo)D、采取內(nèi)容分級制5.指紋識別的接觸式取像雖然更為直接,但是這本身也是個缺點(diǎn):(）。（多選）A、接觸式取像污染接觸面，影響可靠性B、手指污染還可能引起法律糾紛C、取像設(shè)備不能做得比拇指更小D、較易制作假指紋判斷11.1976年，迪逖（Dittie）和海爾曼（Hellman）為解決密鑰管理問題，提出了一種密鑰交換協(xié)議，允許在不安全的媒體上通過通信雙方交換信息，安全地傳送秘密密鑰。（判斷)正確錯誤9。

1977年1月，美國政府頒布:采納IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，DataEncryptionStandard）。

（判斷）正確錯誤10.RSA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰,是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。（判斷)正確錯誤8.必須努力構(gòu)建一個建立在自主研究開發(fā)基礎(chǔ)之上的技術(shù)先進(jìn)、管理高效、安全可靠的國家信息安全體系，以有效地保障國家的安全、社會的穩(wěn)定和經(jīng)濟(jì)的發(fā)展。（判斷)正確錯誤11。當(dāng)規(guī)則組織好后，應(yīng)該寫上注釋并經(jīng)常更新，注釋可以幫助理解每一條規(guī)則做什么。對規(guī)則理解得越好，錯誤配置的可能性就越小。(判斷）正確錯誤9。當(dāng)主機(jī)工作在監(jiān)聽模式下，無論數(shù)據(jù)包中的目標(biāo)物理地址是什么,主機(jī)都將接收。（判斷)正確錯誤9.防火墻是解決網(wǎng)絡(luò)信息系統(tǒng)安全問題的唯一辦法.（判斷）正確錯誤9.風(fēng)險評估的目的是：認(rèn)清信息安全環(huán)境、信息安全狀況；有助于達(dá)成共識，明確責(zé)任;采取或完善安全保障措施，使其更加經(jīng)濟(jì)有效，并使信息安全策略保持一致性和持續(xù)性.（判斷）正確錯誤11。

跟蹤，即對安全事件的跟蹤調(diào)查,關(guān)注系統(tǒng)恢復(fù)以后的安全狀況，特別是曾經(jīng)出現(xiàn)問題的地方。

(判斷）正確錯誤10?！昂箝T”程序?qū)⒆约弘[藏在被侵入的系統(tǒng)中,入侵者通過它就可以繞開系統(tǒng)正常的驗(yàn)證，不必使用安全缺陷攻擊程序就進(jìn)入系統(tǒng).（判斷)正確錯誤10?；ヂ?lián)網(wǎng)不僅僅是一個通信網(wǎng)絡(luò),更是一個現(xiàn)實(shí)社會的虛擬鏡像。(判斷）正確錯誤8.加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系,要規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)。（判斷)正確錯誤8。解密密鑰SK是由公開密鑰PK決定的，可以根據(jù)PK計(jì)算出SK。(判斷）正確錯誤11。目前我國政府進(jìn)行互聯(lián)網(wǎng)監(jiān)管的主要手段可以歸結(jié)為兩種，一是控制，二是導(dǎo)向.（判斷）正確錯誤11.內(nèi)容安全主要是監(jiān)控流入和流出網(wǎng)絡(luò)的內(nèi)容數(shù)據(jù)，阻止不安全的信息流入或流出網(wǎng)絡(luò)，從而降低或消除危險因素，保證網(wǎng)絡(luò)的正常運(yùn)行和信息安全。(判斷)正確錯誤10.特洛伊木馬是一種遠(yuǎn)程管理工具,它帶有傷害性,具有傳染性，是病毒的一種.（判斷)正確錯誤8。網(wǎng)絡(luò)信息安全是一門交叉科學(xué),涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。（判斷)正確錯誤8。網(wǎng)絡(luò)的主要功能就是互聯(lián)和共享。這里的互聯(lián)不僅僅是指將移動設(shè)備、筆記本、臺式機(jī)聯(lián)網(wǎng)，也包括把規(guī)模增長的設(shè)備互聯(lián)起來(M2M,MachinetoMachine）。(判斷)正確錯誤10。

為了確定防火墻安全設(shè)計(jì)策略,進(jìn)而構(gòu)建實(shí)現(xiàn)預(yù)期安全策略的防火墻,應(yīng)從最安全的防火墻設(shè)計(jì)策略開始,即除非明確允許，否則禁止某種服務(wù).

(判斷)正確錯誤11。我國《保密法》、《刑法》、《公務(wù)員法》和《中國共產(chǎn)黨紀(jì)