信息安全知識(shí)競(jìng)賽考點(diǎn)（三）1、填空題

（）是指產(chǎn)生并使使用者獲得密鑰的過程。正確答案：密鑰的分配2、單選

數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制（江南博哥）D.加密機(jī)制正確答案：D3、單選

SET安全協(xié)議要達(dá)到的目標(biāo)主要有（）A、三個(gè)B、四個(gè)C、五個(gè)D、六個(gè)正確答案：C4、多選

為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（）A、侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)B、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害C、違反國(guó)家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密正確答案：A,B,C,D5、填空題

發(fā)行會(huì)員卡時(shí)必須嚴(yán)格核對(duì)（）_后正確錄入保存正確答案：上網(wǎng)人員身份信息6、單選

下列不屬于系統(tǒng)安全的技術(shù)是（）。A.防火墻；B.安裝QQ；C.認(rèn)證；D.防病毒正確答案：B7、問答題

為什么說在PKI中采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個(gè)人真正的公鑰？如何確認(rèn)？正確答案：信息的可認(rèn)證性是信息安全的一個(gè)重要方面。認(rèn)證的目的有兩個(gè)：1.一個(gè)是驗(yàn)證信息發(fā)送者的真實(shí)性，確認(rèn)他沒有被冒充；2.另一個(gè)是驗(yàn)證信息的完整性，確認(rèn)被驗(yàn)證的信息在傳遞或存儲(chǔ)過程中沒有被篡改、重組或延遲。在認(rèn)證體制中，通常存在一個(gè)可信的第三方，用于仲裁、頒發(fā)證書和管理某些機(jī)密信息。公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息安全的全面解決方案。采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個(gè)人真正的公鑰。在PKI中，為了確保用戶及他所持有密鑰的正確性，公開密鑰系統(tǒng)需要一個(gè)值得信賴而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心(CA)，來確認(rèn)聲稱擁有公開密鑰的人的真正身份。要確認(rèn)一個(gè)公共密鑰，CA首先制作一張“數(shù)字證書”，它包含用戶身份的部分信息及用戶所持有的公開密鑰，然后CA利用本身的私鑰為數(shù)字證書加上數(shù)字簽名。任何想發(fā)放自己公鑰的用戶，可以去認(rèn)證中心(CA)申請(qǐng)自己的證書。CA中心在認(rèn)證該人的真實(shí)身份后，頒發(fā)包含用戶公鑰的數(shù)字證書，它包含用戶的真實(shí)身份、并證實(shí)用戶公鑰的有效期和作用范圍(用于交換密鑰還是數(shù)字簽名)。其他用戶只要能驗(yàn)證證書是真實(shí)的，并且信任頒發(fā)證書的CA，就可以確認(rèn)用戶的公鑰。8、多選

開展信息安全風(fēng)險(xiǎn)評(píng)估要做的準(zhǔn)備有（）。A.做出信息安全風(fēng)險(xiǎn)評(píng)估的計(jì)劃B.確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍C.確定信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間D.獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持正確答案：B,D9、單選

下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是（）A、對(duì)根證書的操作B、對(duì)個(gè)人證書的操作C、對(duì)服務(wù)器證書的操作D、對(duì)他人證書的操作正確答案：C10、判斷題

防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。正確答案：對(duì)11、單選

統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）A、惡意競(jìng)爭(zhēng)對(duì)手B、內(nèi)部人員C、互聯(lián)網(wǎng)黑客D、第三方人員正確答案：B12、單選

計(jì)算機(jī)刑事案件可由（）受理A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊_答案：A13、判斷題

由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。正確答案：對(duì)14、判斷題

在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。正確答案：錯(cuò)15、單選

PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是（）。A、注冊(cè)中心RAB、證書中心CAC、目錄服務(wù)器D、證書作廢列表正確答案：B16、多選

為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）。A、口令／帳號(hào)加密B、定期更換口令C、限制對(duì)口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令正確答案：A,B,C,D,E17、問答題

什么是防火墻，為什么需要有防火墻？正確答案：防火墻是一種裝置，它是由軟件/硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問Internet的權(quán)限。換言之，一個(gè)防火墻在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個(gè)封鎖工具。如果沒有防火墻，則整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性完全依賴于每個(gè)主機(jī)，因此，所有的主機(jī)都必須達(dá)到一致的高度安全水平，這在實(shí)際操作時(shí)非常困難。而防火墻被設(shè)計(jì)為只運(yùn)行專用的訪問控制軟件的設(shè)備，沒有其他的服務(wù)，因此也就意味著相對(duì)少一些缺陷和安全漏洞，這就使得安全管理變得更為方便，易于控制，也會(huì)使內(nèi)部網(wǎng)絡(luò)更加安全。防火墻所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡(luò)的安全。它是一種被動(dòng)的技術(shù)，是一種靜態(tài)安全部件。18、單選

邏輯炸彈通常是通過（）A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B、指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C、通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞正確答案：B19、判斷題

TCSEC是美國(guó)的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)和安全標(biāo)準(zhǔn)制定機(jī)構(gòu)正確答案：對(duì)20、問答?S擁有所有用戶的公開密鑰,用戶A使用協(xié)議A→S：ABRaS→A:SSs(SARaKb)其中Ss()表示S利用私有密鑰簽名向S申請(qǐng)B的公開密鑰Kb。上述協(xié)議存在問題嗎？若存在，請(qǐng)說明此問題；若不存在，請(qǐng)給出理由。

正確答案：存在。由于S沒有把公鑰和公鑰持有人捆綁在一起，A就無(wú)法確定它所收到的公鑰是不是B的，即B的公鑰有可能被偽造。如果攻擊者截獲A發(fā)給S的信息，并將協(xié)議改成A→S：A||C||RaS收到消息后，則又會(huì)按協(xié)議S→A:S||Ss(S||A||Ra||Kc)將Kc發(fā)送給A，A收到信息后會(huì)認(rèn)為他收到的是Kb，而實(shí)際上收到的是Kc，但是A會(huì)把它當(dāng)作Kb，因?yàn)樗麩o(wú)法確認(rèn)。21、單選

1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)椋ǎ〢、證據(jù)不足B、沒有造成破壞C、法律不健全正確答案：C22、問答題

單機(jī)狀態(tài)下驗(yàn)證用戶身份的三種因素是什么？正確答案：（1）用戶所知道的東西：如口令、密碼。（2）用戶所擁有的東西：如智能卡、身份證。（3）用戶所具有的生物特征：如指紋、聲音、視網(wǎng)膜掃描、DNA等。23、單選

涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.具有涉密工程監(jiān)理資質(zhì)的單位C.保密行政管理部門D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理正確答案：A24、單選

下列（）不屬于物理安全控制措施。A、門鎖B、警衛(wèi)C、口令D、圍墻正確答案：C25、單選

計(jì)算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、儲(chǔ)存、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)正確答案：B26、單選

傳入我國(guó)的第一例計(jì)算機(jī)病毒是（）A、大麻病毒B、小球病毒C、1575病毒D、米開朗基羅病毒正確答案：B27、單選

攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測(cè)程序攻擊正確答案：A28、單選

根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批（）。A、領(lǐng)導(dǎo)責(zé)任制B、專人負(fù)責(zé)制C、民主集中制D、職能部門監(jiān)管責(zé)任制正確答案：A29、單選

網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括（）。A、架設(shè)高速局域網(wǎng)B、分析應(yīng)用環(huán)境C、選擇備份硬件設(shè)備D、選擇備份管理軟件正確答案：A30、判斷題

安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。正確答案：對(duì)31、單選

信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、?？乇Ｗo(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)E、自主保護(hù)級(jí)正確答案：B32、單選

黑客的主要攻擊手段包括（）A、社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B、人類工程攻擊、武力攻擊及技術(shù)攻擊C、社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊正確答案：A33、填空題

（）是在密罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)密罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。正確答案：密網(wǎng)34、多選

下列（）行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元以下罰款。A、偷窺、偷拍、竊聽、散布他人隱私的B、未經(jīng)他人允許向其發(fā)送郵件的C、利用手機(jī)向他人發(fā)送短信息的D、捏造事實(shí)誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的正確答案：A,D35、填空題

（）的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。正確答案：RSA算法36、單選

物理安全的管理應(yīng)做到（）。A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B、制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C、在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像D、以上均正確正確答案：C37、判斷題

計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面。正確答案：對(duì)參考解析：暫無(wú)解析38、單選

CTCA指的是（）A、中國(guó)金融認(rèn)證中心B、中國(guó)電信認(rèn)證中心C、中國(guó)技術(shù)認(rèn)證中心D、中國(guó)移動(dòng)認(rèn)證中心正確答案：B39、單選

網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。A、保密性B、完整性C、不可否認(rèn)性D、可用性正確答案：B40、判斷題

政府系統(tǒng)信息安全檢查指根據(jù)國(guó)家的相關(guān)要求，國(guó)家信息化主管部門牽頭，公安、保密、安全等部門參加，對(duì)政府信息系統(tǒng)開展的聯(lián)合檢查。正確答案：對(duì)41、單選

WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止（）A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊正確答案：B42、問答題

請(qǐng)解釋5種“竊取機(jī)密攻擊”方式的含義。正確答案：1）網(wǎng)絡(luò)踩點(diǎn)（Footprinting）攻擊者事先匯集目標(biāo)的信息，通常采用Whois、Finger、Nslookup、Ping等工具獲得目標(biāo)的一些信息，如域名、IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶信息等，這往往是黑客入侵所做的第一步工作。2）掃描攻擊（Scanning）這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開了哪些端口，這樣就知道開設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。3）協(xié)議棧指紋（StackFingerprinting）鑒別（也稱操作系統(tǒng)探測(cè)）黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，由于不同OS廠商的IP協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種OS都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的OS。這往往也可以看作是掃描階段的一部分工作。4）信息流嗅探（Sniffering）通過在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用ARP欺騙，該主機(jī)就會(huì)接收所有經(jīng)過的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。這是黑客入侵的第三步工作。5）會(huì)話劫持（SessionHijacking）所謂會(huì)話劫持，就是在一次正常的通信過程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作——真正的攻擊中的一種。43、判斷題

在我國(guó)，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。正確答案：錯(cuò)44、填空題

通過使用SOCKS5代理服務(wù)器可以隱藏QQ的（）。正確答案：真實(shí)IP45、單選

身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制正確答案：B46、判斷題

安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。正確答案：對(duì)47、單選

不屬于計(jì)算機(jī)病毒防治的策略的是（）A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理磁盤正確答案：D48、多選

信息安全主要包括哪些內(nèi)容？（）A.系統(tǒng)可靠性和信息保障B.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全C.物理（實(shí)體）安全和通信保密D.運(yùn)行安全和系統(tǒng)安全正確答案：A,B,C,D49、判斷題

網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。正確答案：錯(cuò)50、單選

全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。A.SCEB.AWSC.AzureD.GoogleApp正確答案：B51、單選

惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過光盤復(fù)制來傳播文件時(shí)D.通過網(wǎng)絡(luò)來傳播文件時(shí)正確答案：D52、單選

目前，VPN使用了（）技術(shù)保證了通信的安全性。A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B.身份認(rèn)證、數(shù)據(jù)加密C.隧道協(xié)議、身份認(rèn)證D.隧道協(xié)議、數(shù)據(jù)加密正確答案：A53、多選

統(tǒng)一資源定位符中常用的協(xié)議（）A.ddosB.httpsC.ftpD.http正確答案：B,C,D54、單選

第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（）A、40年代B、70年代C、90年代正確答案：B55、判斷題

根據(jù)IS013335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確答案：對(duì)56、單選

第一次出現(xiàn)"HACKER"這個(gè)詞是在（）A、BELL實(shí)驗(yàn)室B、麻省理工AI實(shí)驗(yàn)室C、AT&T實(shí)驗(yàn)室正確答案：B57、單選

掃描工具（）A、只能作為攻擊工具B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具正確答案：C58、單選

根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持（）的原則A、國(guó)家公安部門負(fù)責(zé)B、國(guó)家保密部門負(fù)責(zé)C、“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”D、用戶自覺正確答案：C59、判斷題

SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。正確答案：錯(cuò)60、填空題

惡意代碼的基本形式還有后門、（）、特洛伊木馬、蠕蟲、細(xì)菌。正確答案：邏輯炸彈61、多選

發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施（）A、斷開網(wǎng)絡(luò)B、使用殺毒軟件檢測(cè)、清除C、如果不能清除，將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心D、格式化系統(tǒng)正確答案：A,B,C62、單選

系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（）。A、恢復(fù)整個(gè)系統(tǒng)B、恢復(fù)所有數(shù)據(jù)C、恢復(fù)全部程序D、恢復(fù)網(wǎng)絡(luò)設(shè)置正確答案：A63、多選

被動(dòng)攻擊通常包含（）。A.拒絕服務(wù)攻擊B.竊聽攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動(dòng)攻擊A.拒絕服務(wù)攻擊B.竊聽攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動(dòng)攻擊正確答案：A,B,C,D64、判斷題

內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。正確答案：錯(cuò)65、問答?下圖表示的是P2DR2動(dòng)態(tài)安全模型，請(qǐng)從信息安全安全角度分析此模型？正確答案：P2DR2動(dòng)態(tài)安全模型研究的是基于企業(yè)網(wǎng)對(duì)象、依時(shí)間及策略特征的（Policy，Protection，Detection，Response，Restore）動(dòng)態(tài)安全模型結(jié)構(gòu)，由策略、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等要素構(gòu)成，是一種基于閉環(huán)控制、主動(dòng)防御的動(dòng)態(tài)安全模型。通過區(qū)域網(wǎng)絡(luò)的路由及安全策略分析與制定，在網(wǎng)絡(luò)內(nèi)部及邊界建立實(shí)時(shí)檢測(cè)、監(jiān)測(cè)和審計(jì)機(jī)制，采取實(shí)時(shí)、快速動(dòng)態(tài)響應(yīng)安全手段，應(yīng)用多樣性系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法，構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡(luò)安全環(huán)境。一個(gè)良好的網(wǎng)絡(luò)安全模型應(yīng)在充分了解網(wǎng)絡(luò)系統(tǒng)安全需求的基礎(chǔ)上，通過安全模型表達(dá)安全體系架構(gòu)，通常具備以下性質(zhì)：精確、無(wú)歧義；簡(jiǎn)單和抽象；具有一般性；充分體現(xiàn)安全策略。66、填空題

凡是違反國(guó)家法律、危害計(jì)算機(jī)信息系統(tǒng)安全以及利用計(jì)算機(jī)信息系統(tǒng)實(shí)施的違法犯罪活動(dòng)，統(tǒng)稱計(jì)算機(jī)案件，計(jì)算機(jī)案件主要分為（）兩類。正確答案：刑事案件和行政案件67、單選

使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施（）A、DACB、DCAC、MACD、CAM正確答案：A68、單選

信息安全中的木桶原理，是指（）。A、整體安全水平由安全級(jí)別最低的部分所決定B、整體安全水平由安全級(jí)別最高的部分所決定C、整體安全水平由各組成部分的安全級(jí)別平均值所決定D、以上都不對(duì)正確答案：A69、判斷題

我國(guó)的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。正確答案：對(duì)70、多選

防火墻的局限性包括（）A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)正確答案：A,B,D71、判斷題

具有政治目的的黑客只對(duì)政府的網(wǎng)絡(luò)與信息資源造成危害正確答案：錯(cuò)72、單選

WINDOWS主機(jī)推薦使用（）格式A、NTFSB、FAT32C、FATD、LINUX正確答案：A73、填空題

密鑰分配中心的英文縮寫是（）。正確答案：KDC74、問答題

簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。正確答案：對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。75、單選

提升操作（），減少人為誤操作，實(shí)現(xiàn)管理制度的強(qiáng)制執(zhí)行。A.控制力B.準(zhǔn)確度C.容易度D.審慎性正確答案：A76、單選

在安全評(píng)估過程中，采?。ǎ┦侄?，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱。A、問卷調(diào)查B、人員訪談C、滲透性測(cè)試D、手工檢查正確答案：C77、判斷題

只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。正確答案：錯(cuò)78、單選

（）運(yùn)行狀況，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心生產(chǎn)運(yùn)行全局性把握和有效指揮。A.分散監(jiān)控B.集中監(jiān)控C.實(shí)時(shí)監(jiān)控D.按時(shí)監(jiān)控正確答案：B79、判斷題

發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)正確答案：對(duì)80、單選

在通行字的控制措施中，限制通行字至少為（）字節(jié)以上。A、3～6B、6～8C、3～8D、4～6正確答案：B81、填空題

計(jì)算機(jī)病毒的工作機(jī)制有潛伏機(jī)制、（）、表現(xiàn)機(jī)制。正確答案：傳染機(jī)制82、單選

對(duì)于基于密鑰的網(wǎng)上銀行系統(tǒng)，其系統(tǒng)密鑰不低于（）位。A．12位B．24位C．36位D．80位正確答案：D83、單選

公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款正確答案：A84、判斷題

黑名單庫(kù)的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。正確答案：對(duì)85、問答題

為什么PGP在加密明文之前先壓縮它？正確答案：PGP內(nèi)核使用Pkzip算法來壓縮加密前的明文。一方面對(duì)電子郵件而言，壓縮后加密再經(jīng)過7位編碼密文有可能比明文更短，這就節(jié)省了網(wǎng)絡(luò)傳輸?shù)臅r(shí)間。另一方面，經(jīng)過壓縮的明文，實(shí)際上相當(dāng)于多經(jīng)過了一次變換，信息更加雜亂無(wú)章，能更強(qiáng)地抵御攻擊。86、單選

人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代（）A、專網(wǎng)時(shí)代B、PC時(shí)代C、多網(wǎng)合一時(shí)代D、主機(jī)時(shí)代正確答案：C87、單選

對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，（）是較輕的處罰方式。A、警告B、罰款C、沒收違法所得D、吊銷許可證正確答案：A88、單選

（）最好地描述了數(shù)字證書。A、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B、瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D、伴隨在線交易證明購(gòu)買的收據(jù)正確答案：A89、單選

信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）。A、ISO15408B、ISO17799/ISO27001C、ISO9001D、I