必答題：

1、國(guó)際電信聯(lián)盟將每年的5月17口確立為世界電信口，今年已經(jīng)是第38屆。今年世界電信口的主題

為。

A.“讓全球網(wǎng)絡(luò)更安全”

2、信息產(chǎn)業(yè)部將以世界電信日主題紀(jì)念活動(dòng)為契機(jī)，廣泛進(jìn)行宣傳和引導(dǎo)，深入增強(qiáng)電信行業(yè)和全社

會(huì)日勺意識(shí)。

B.網(wǎng)絡(luò)與信息安全

3、為了深入凈化網(wǎng)絡(luò)環(huán)境，倡導(dǎo)網(wǎng)絡(luò)文明，信息產(chǎn)業(yè)部于2月21日啟動(dòng)了持續(xù)到年終的系列活動(dòng)。

A.陽(yáng)光綠色網(wǎng)絡(luò)工程

4、“陽(yáng)光綠色網(wǎng)絡(luò)工程”的“陽(yáng)光”寓意著光明和普惠萬(wàn)事萬(wàn)物，并要滌蕩網(wǎng)絡(luò)上的污濁；“綠

色”代表要面向未來(lái)構(gòu)建充斥生機(jī)向友好網(wǎng)絡(luò)環(huán)境；“網(wǎng)絡(luò)”代表活動(dòng)的重要內(nèi)容以網(wǎng)絡(luò)信息服務(wù)為主；

“工程”代表活動(dòng)的系統(tǒng)性和長(zhǎng)期性。系列活動(dòng)日勺副主題為：倡導(dǎo)網(wǎng)絡(luò)文明，。

A.構(gòu)建友好環(huán)境

5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問(wèn)題，保障互聯(lián)網(wǎng)電子郵件顧客的合法權(quán)益,

信息產(chǎn)業(yè)部于2月20日頒布了，自3月30日開始施行。

B.《互聯(lián)網(wǎng)電子郵件服務(wù)管理措施》

6、為了防備垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)原則建設(shè)互聯(lián)網(wǎng)電

子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)功能。

C.關(guān)閉

7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)顧客日勺和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。

A.個(gè)人注冊(cè)信息

8、向他人發(fā)送包括商業(yè)廣告內(nèi)容日勺互聯(lián)網(wǎng)電子郵件時(shí)，應(yīng)當(dāng)在電子郵件標(biāo)題的前部注明字樣。

C.“廣告”或“AD”

9、任何組織或個(gè)人不得運(yùn)用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活

動(dòng)，否則構(gòu)成犯罪歐I,依法追究刑事責(zé)任，尚不構(gòu)成犯罪日勺，由公安機(jī)關(guān)等根據(jù)有關(guān)法律、行政法規(guī)日勺規(guī)

定予以懲罰；電信業(yè)務(wù)提供者從事上述活動(dòng)淤J,并由電信管理機(jī)構(gòu)根據(jù)有關(guān)行政法規(guī)懲罰。

A.故意傳播計(jì)算機(jī)病毒

10、為了鼓勵(lì)顧客對(duì)違規(guī)電子郵件發(fā)送行為進(jìn)行舉報(bào)，發(fā)動(dòng)全社會(huì)的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國(guó)

互聯(lián)網(wǎng)協(xié)會(huì)設(shè)置了互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心，其舉報(bào)電話是010T2321,舉報(bào)電子郵箱地址為。

A.

11.為了依法加強(qiáng)對(duì)通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定。

B.《通信短信息服務(wù)管理規(guī)定》

12、為了從源頭上治理運(yùn)用電話、手機(jī)發(fā)送詐騙、淫穢色情等多種不良和違法信息的行為，保護(hù)

廣大顧客的合法權(quán)益，信息產(chǎn)業(yè)部和有關(guān)部門正在推進(jìn)工作。

A.電話顧客實(shí)名制

13、短信息服務(wù)提供商在開展信息訂閱、短信競(jìng)猜、鈴聲下載等業(yè)務(wù)經(jīng)營(yíng)活動(dòng)時(shí)，不得進(jìn)行。

A.欺詐訂制

14.假如您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向報(bào)案，以查處詐騙者，挽回

經(jīng)濟(jì)損失。C.公安機(jī)關(guān)

15.當(dāng)您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費(fèi)時(shí)，可以向有關(guān)電信運(yùn)行企業(yè)投訴；投訴未果，可深入向申

訴。A.信息產(chǎn)業(yè)部或各地電信顧客申訴受理中心（12300）

16.為了以便顧客記憶使用、便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便于社會(huì)和政府監(jiān)督短信息服務(wù)提供

商歐J經(jīng)營(yíng)行為，作為“陽(yáng)光綠色網(wǎng)絡(luò)工程”中的一項(xiàng)工作，信息產(chǎn)業(yè)部將統(tǒng)一短信息服務(wù)提供商在不一樣

移動(dòng)運(yùn)行企業(yè)的。B、服務(wù)代碼

17、綠色上網(wǎng)軟件可以自動(dòng)過(guò)濾或屏蔽互聯(lián)網(wǎng)上的，保護(hù)青少年健康成長(zhǎng)。C、淫穢色情信息

18、綠色上網(wǎng)軟件可以安裝在家庭和學(xué)校的上。B.個(gè)人電腦

19、信息產(chǎn)業(yè)部將會(huì)同中央精神文明辦公室、共青團(tuán)中央、教育部等部門在科學(xué)評(píng)測(cè)的基礎(chǔ)上，向

社會(huì)一批優(yōu)秀的綠色上網(wǎng)軟件。C.推薦

20、計(jì)算機(jī)病毒是一種破壞計(jì)算機(jī)功能或者毀壞計(jì)算機(jī)中所存儲(chǔ)數(shù)據(jù)的。A.程序代碼

21.一般意義上的網(wǎng)絡(luò)黑客是指通過(guò)互聯(lián)網(wǎng)運(yùn)用非正常手段。B.入侵他人計(jì)算機(jī)系統(tǒng)的人

22.木馬程序一般是指潛藏在顧客電腦中帶有惡意性質(zhì)mJ,運(yùn)用它可以在顧客不知情的狀況下竊取顧

客聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A.遠(yuǎn)程控制軟件

23.網(wǎng)絡(luò)蠕蟲一般指運(yùn)用計(jì)算機(jī)系統(tǒng)漏洞、通過(guò)互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，為了防止受到網(wǎng)絡(luò)蠕

蟲日勺侵害，應(yīng)當(dāng)注意對(duì)進(jìn)行升級(jí)更新。A,計(jì)算機(jī)操作系統(tǒng)

24.為了有效抵御網(wǎng)絡(luò)黑客襲擊，可以采用作為安全防御措施。C.防火墻

25.為了防止多種各樣日勺病毒對(duì)計(jì)算機(jī)系統(tǒng)導(dǎo)致危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)，

以保證能防止和查殺新近出現(xiàn)的病尊。A.升級(jí)

26.《電信條例》規(guī)定，在公共信息服務(wù)中，電信業(yè)務(wù)經(jīng)營(yíng)者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳播的信息明顯包括違

法內(nèi)容時(shí)，應(yīng)當(dāng)立即，保留有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)匯報(bào)。A、停止傳播

27、《互聯(lián)網(wǎng)信息服務(wù)管理措施》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者（網(wǎng)站）不得制作、復(fù)制、公布、傳播、

迷信、賭博、暴力、恐怖等違法有害信息。A.淫穢色情

28、按照《互聯(lián)網(wǎng)信息服務(wù)管理措施》，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，除應(yīng)當(dāng)符合《電信條例》規(guī)定

的規(guī)定外，還應(yīng)當(dāng)有健全的保障措施。C.網(wǎng)絡(luò)與信息安全。

29、《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)立案管理措施》規(guī)定，互聯(lián)網(wǎng)接入服務(wù)提供者（1SP）不得為未經(jīng)

立案的組織或個(gè)人從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)提供。B.互聯(lián)網(wǎng)接入服務(wù)

30、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上日勺電子布告牌（BBS）、電子白板、

電子論壇、、留言板等電子公告服務(wù)系統(tǒng)中公布淫穢、色情、賭博、暴力、恐怖等違法有害信息。

B.網(wǎng)絡(luò)聊天室

問(wèn)答選擇題

I.使網(wǎng)絡(luò)服務(wù)器中充斥著大量規(guī)定答復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么襲擊類型？（A）

A.拒絕服務(wù)

2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的措施是（B）

B.信息加密

3.向有限的空間輸入超長(zhǎng)的字符串是哪一-種襲擊手段？（A）

A.緩沖區(qū)溢出;

4.重要用「加密機(jī)制的協(xié)議是（D）

D.SSL

5.顧客收到「一封可疑的電子郵件,規(guī)定顧客提供銀行賬戶及密碼,這是屬于何種襲擊手段？（B）

B.釣魚襲擊

6.WindowsNT和Windows系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào)，這可以防止（B）

B.暴力襲擊；

7.在如下認(rèn)證方式中，最常用口勺認(rèn)證方式是:（A）

A基于賬戶名/口令認(rèn)證

8.如下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（B）

B.保證口令不在終端上再現(xiàn)；

9.下列不屬于系統(tǒng)安全的技術(shù)是（B）

B.加密狗

10.抵御電子郵箱入侵措施中，不對(duì)口勺日勺是（D）

D.自己做服務(wù)器

II.不屬于常見的危險(xiǎn)密碼是（D）

D.10位的綜合型密碼

12.不屬于計(jì)算機(jī)病毒防治日勺方略的是（D）

A.整頓磁盤

13.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺陷而引入的防火墻技術(shù)，這是（）防火墻日勺特點(diǎn)。（D）

D.代理服務(wù)型

14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端H勺連接屬于（A）

A.外部線端的物理安全

15.上六個(gè)月發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)

(B)SQL殺手蠕蟲

I6.SQL殺手蠕蟲病毒發(fā)作的特性是什么(A)

(A)大量消耗網(wǎng)絡(luò)帶寬

17.當(dāng)今ITI向發(fā)展與安全投入，安全意識(shí)和安全手段之間形成(B)

(B)安全風(fēng)險(xiǎn)缺口

18.我國(guó)H勺計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)

(060%

19.信息安全風(fēng)險(xiǎn)缺口是指(A)

(A)ITH勺發(fā)展與安全投入，安全意識(shí)和安全手段H勺不平衡

20.信息網(wǎng)絡(luò)安全的第?種時(shí)代(B)

(B)九十年代中葉前

21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)

(A)主機(jī)時(shí)代,專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)

(A)專網(wǎng)時(shí)代

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體目前(C)

(C)管理的脆弱性

24.人對(duì)網(wǎng)絡(luò)日勺依賴性最高的時(shí)代(C)

(C)多網(wǎng)合一時(shí)代

25.網(wǎng)絡(luò)襲擊與防御處在不對(duì)稱狀態(tài)是由于(C)

(C)網(wǎng)絡(luò)軟,硬件的復(fù)雜性

26.網(wǎng)絡(luò)襲擊時(shí)種類(A)

(A)物理襲擊，語(yǔ)法襲擊，語(yǔ)義襲擊

27.語(yǔ)義襲擊運(yùn)用的是(A)

(A)信息內(nèi)容的含義

28.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是(A)

(A)風(fēng)險(xiǎn)管理

29.風(fēng)險(xiǎn)評(píng)估H勺三個(gè)要素(D)

(D)資產(chǎn)，威脅和脆弱性

30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的措施(A)

(A)定性評(píng)估與定量評(píng)估相結(jié)合

3I.PDR模型與訪問(wèn)控制的重要區(qū)別(A)

(A)PDR把安全對(duì)象看作一種整體

32.信息安全中PDR模型I向關(guān)鍵原因是(A)

(A)人

33.計(jì)算機(jī)網(wǎng)絡(luò)最早出目前哪個(gè)年代(B)

(B)20世紀(jì)60年代

34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

(C)共享計(jì)算資源；

35.最早口勺計(jì)算機(jī)網(wǎng)絡(luò)與老式口勺通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)

(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組互換技術(shù)。

36.有關(guān)80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤口勺？(B)

(B)竊取顧客的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文獻(xiàn)

37.如下有關(guān)DOS襲擊口勺描述，哪句話是對(duì)網(wǎng)1勺？(C)

(C)導(dǎo)致目的系統(tǒng)無(wú)法處理正常顧客的祈求

38.許多黑客襲擊都是運(yùn)用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出H勺漏洞，對(duì)于這一威脅，最可靠的處理方案是什么？(C)

(C)給系統(tǒng)安裝最新口勺補(bǔ)丁

39.下面哪個(gè)功能屬于操作系統(tǒng)中日勺安全功能(C)

(C)保護(hù)系統(tǒng)程序和作業(yè)，嚴(yán)禁不合規(guī)定的對(duì)程序和數(shù)據(jù)的訪問(wèn)

40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)

(D)對(duì)計(jì)算機(jī)顧客訪問(wèn)系統(tǒng)和資源口勺狀況進(jìn)行記錄

42.WindowsNT提供E向分布式安全環(huán)境又被稱為(A)

(A)域(Domain)

43.下面哪一種情景屬于身份驗(yàn)證(Authentication)過(guò)程(A)

(A)顧客根據(jù)系統(tǒng)提醒輸入顧客名和口令

44.下面哪一種情景屬于授權(quán)(Authorization)(B)

(B)顧客在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些顧客可以閱讀，哪些顧客可以修改

45.下面哪一種情景屬于審計(jì)(Audit)(D)

(D)某個(gè)人嘗試登錄到你H勺計(jì)算機(jī)中，不過(guò)II令輸入日勺不對(duì)，系統(tǒng)提醒口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)口志

中

46.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)懷的重要安全是(C)

(C)信息安全

47.第一次出現(xiàn)"HACKER”這個(gè)詞是在(B)

(B)麻省理工AI試驗(yàn)室

48.也許給系統(tǒng)導(dǎo)致影響或者破壞的人包括(A)

(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

49.黑客R勺重要襲擊手段包括(A)

(A)社會(huì)工程襲擊、蠻力襲擊和技術(shù)襲擊

50.從記錄H勺狀況看，導(dǎo)致危害最大H勺黑客襲擊是(C)

(C)病毒襲擊

51.第一種計(jì)算機(jī)病毒出目前(B)

(B)70年代

52.□令襲擊H勺重要目的是(B)

(B)獲取口令進(jìn)入系統(tǒng)

53.通過(guò)口令使用習(xí)慣調(diào)查發(fā)既有大概一%的人使用的口令長(zhǎng)度低于5個(gè)字符日勺(B)

(B)51.5

54.一般一種三個(gè)字符的口令破解需要(B)

(B)18秒

55.黑色星期四是指(A)

(A)1998年11月3日星期四

56.大家所認(rèn)為歐J對(duì)Internet安全技術(shù)進(jìn)行研究是從時(shí)候開始R勺(C)

(C)黑色星期四

57.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是(A)

(A)CERT

58.郵件炸彈襲擊重要是(B)

(B)添滿被襲擊者郵箱

59.邏輯炸彈一般是通過(guò)(B)

(B)指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)行破壞

60.1996年上海某尋呼臺(tái)發(fā)?！沟倪壿嬚◤検录?造事者被判”情節(jié)輕微.無(wú)罪釋放”是由于(C)

(C)法律不健全

61.掃描工具(C)

(C)既可作為襲擊工具也可以作為防備工具

62.DDOS襲擊是運(yùn)用進(jìn)行襲擊(C)

(。中間代理

63.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)(A)

(A)安裝無(wú)限MODEM進(jìn)行襲擊

64.黑客導(dǎo)致日勺重要安全隱患包括(A)

(A)破壞系統(tǒng)、竊取信息及偽造信息

65.從記錄口勺資料看，內(nèi)部襲擊是網(wǎng)絡(luò)襲擊的J(B)

(B)最重要襲擊

66.江澤民主席指出信息戰(zhàn)的重要形式是(A)

(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

67.廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為到達(dá)各自的國(guó)家戰(zhàn)略目的，為奪取在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息

技術(shù)手段而展開的信息斗爭(zhēng)(B)

(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交

68.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的通過(guò)運(yùn)用、破壞敵方和保護(hù)己方的

信息、信息系統(tǒng)而采用的J作戰(zhàn)形式(C)

(C)獲取權(quán)、控制權(quán)和使用權(quán)

69.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)日勺危害(C)

(C)不一定

70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)(A)

(A)難

71.互聯(lián)網(wǎng)領(lǐng)客應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起___內(nèi)，到公安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng)立案手續(xù)(A)

(A)三十日

72.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由受理(C)

(C)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

73.計(jì)算機(jī)刑事案件可由受理(A)

(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

74.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)____在內(nèi)匯報(bào)當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

(D)24小時(shí)

75.對(duì)計(jì)算機(jī)安全事故的原因口勺認(rèn)定或確定由___作出(C)

(C)發(fā)案單位

76.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的,應(yīng)當(dāng)規(guī)定限期整改(B)

(B)公安機(jī)關(guān)

77.傳入我國(guó)的第一例計(jì)算機(jī)病毒是一(B)

(B)小球病毒

78.我國(guó)是在一年出現(xiàn)第一例計(jì)算機(jī)病毒(C)

(01988

79.計(jì)算機(jī)病毒是(A)

(A)計(jì)算機(jī)程序

80.計(jì)算機(jī)病毒可以(ABC)

(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

(B)影響計(jì)算機(jī)使用

(C)可以自我復(fù)制

81.1994年我國(guó)頒布的第一種與信息安全有關(guān)的法規(guī)是(D)

(D)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

82.網(wǎng)頁(yè)病毒重要通過(guò)如下途徑傳播(C)

(C)網(wǎng)絡(luò)瀏覽

83.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重也將受到懲罰(A)

(A)處五年如下有期徒刑或者拘役

84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)—原則進(jìn)行檢查(A)

(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

85.《計(jì)算機(jī)病毒防治管理措施》是在哪一年頒布的(C)

(C)

*6.邊界防冬日勺主線作用是(。

(C)對(duì)訪問(wèn)合法性進(jìn)行檢查與控制，防止外部非法入侵

87.路由設(shè)置是邊界防備的1(A)

(A)基本手段之一

88.網(wǎng)絡(luò)物理隔離是指(C)

(C)兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能宜接通訊

89.VPN是指(A)

(A)虛擬的專用網(wǎng)絡(luò)

90.帶VPN的防火墻口勺基本原理流程是(A)

(A)先進(jìn)行流量檢查

91.防火墻重要可以分為(A)

(A)包過(guò)濾型、代理性、混合型

92.NAT是指(B)

(B)網(wǎng)絡(luò)地址轉(zhuǎn)換

93.VPN一般用于建立之間的安全通道(A)

(A)總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公顧客

94.在安全區(qū)域劃分中DMZ區(qū)一般用做(B)

(B)對(duì)外服務(wù)區(qū)

95.目前顧客局域網(wǎng)內(nèi)部區(qū)域劃分一般通過(guò)一實(shí)現(xiàn)(B)

(B)Vlan劃分

96.防火墻的布署(B)

(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

97.防火墻是一種(A)

(A)分離器、限制器、分析器

98.n前的防火墻防備重要是(B)

(B)被動(dòng)防備

99.目前H勺防火墻防備重要是(B)

(B)被動(dòng)防備

IOO.IP地址欺騙一般是(A)

(A)黑客的襲擊手段

101.CodeRed爆發(fā)于7月，運(yùn)用微軟的HS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在三月就公布了有關(guān)的補(bǔ)

To假如今天服務(wù)器仍然感染CodeRed,那么屬于哪個(gè)階段的問(wèn)題？(C)

(C)系統(tǒng)管理員維護(hù)階段口勺失誤

102)現(xiàn)代積極安全防御的重要手段是(A)

A＞探測(cè)、預(yù)警、監(jiān)視、警報(bào)

103)古代積極安全防御的經(jīng)典手段有(B)

B＞瞭望、煙火、巡更、敲梆

(104).計(jì)算機(jī)信息系統(tǒng)，是指由(B)及其有關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成口勺，按照一定日勺應(yīng)用目的和規(guī)則

對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳播、檢索等處理的人機(jī)系統(tǒng)。

B.計(jì)算機(jī)

(105).計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障(A),運(yùn)行環(huán)境U勺安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮,

以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

A.計(jì)算機(jī)及其有關(guān)的和配套aJ設(shè)備、設(shè)施(含網(wǎng)絡(luò)邢J安全

(106).FI前奇瑞股份有限企業(yè)所使用的殺毒軟件是：(C)o

C趨勢(shì)防病毒網(wǎng)絡(luò)墻

(107).計(jì)算機(jī)病毒是指：(C)

C.具有破壞性"勺特制程序

(108).計(jì)算機(jī)連網(wǎng)的重要目的是A。

A資源共享

(109).有關(guān)計(jì)算機(jī)病毒知識(shí)，論述不對(duì)的的是D

D.不使用來(lái)歷不明的軟件是防止病毒侵入的有效措施

(110).企業(yè)USB接口控制原則：院中心研發(fā)部門(A),一般職能部門(A

A2%5%

(111).木馬程序一般是指潛藏在顧客電腦中帶有惡意性質(zhì)的A,運(yùn)用它可以在顧客不知情的狀況下竊取顧客聯(lián)網(wǎng)

電腦上的重要數(shù)據(jù)信息。

A遠(yuǎn)程控制軟件

(112).為了防止多種各樣H勺病毒對(duì)計(jì)算機(jī)系統(tǒng)導(dǎo)致危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)B,以保

證能防止和查殺新近出現(xiàn)的病毒。

B升級(jí)

(113).局域網(wǎng)內(nèi)假如一種計(jì)算機(jī)的JIP地址與此外一臺(tái)計(jì)算機(jī)於JIP地址同樣，則(C

C一臺(tái)正常通訊一臺(tái)無(wú)法通訊

(114).同一根網(wǎng)線甲、J兩頭插在同一互換機(jī)上會(huì)(A

A網(wǎng)絡(luò)環(huán)路

（115）企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（C）,以防出現(xiàn)以外狀況導(dǎo)致數(shù)據(jù)丟失。

C備份

（116）.WINDOWS主機(jī)推薦使用（A）格式

ANTFS

117.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵照約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。

C.自主計(jì)算機(jī)

118.密碼學(xué)H勺目H勺是（C）。

C研究數(shù)據(jù)保密

119.假設(shè)使用一種加密算法，它歐）加密措施很簡(jiǎn)樸：將每一種字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于

（A）o

A.對(duì)稱加密技術(shù)

120.網(wǎng)絡(luò)安全最終是?種折衷的方案，即安全強(qiáng)度和安全操作代價(jià)日勺折衷，除增長(zhǎng)安全設(shè)施投資外，還應(yīng)考慮（D）。

D.上面3項(xiàng)都是

121.A方有一對(duì)密鑰（KA公開,KA秘密），B方有一對(duì)密鑰（KB公開,KB秘密），A方向B方發(fā)送數(shù)字簽名M,對(duì)信息

M加密為:M'=KB公開（KA秘密（M））。B方收到密文的I解密方案是（C）。

C.KA公開（KB秘密（M'））

122.“公開密鑰密碼體制”的含義是（C）o

C.將公開密鑰公開，私有密鑰保密

123.PKI支持的服務(wù)不包括（D）o

D.訪問(wèn)控制服務(wù)

124.PKI的重要構(gòu)成不包括（B）。

B.SSL

125.PKI管理對(duì)象不包括（A）。

A.ID和口令

126.下面不屬于PKI構(gòu)成部分的是（D）。

D.AS

127.SSL產(chǎn)生會(huì)話密鑰的方式是（C）。

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后告知服務(wù)器

128.屬于Web中使用的安全協(xié)議（C）。

C.SSL、S-HTTP

129.傳播層保護(hù)的網(wǎng)絡(luò)采用的重要技術(shù)是建立在（A）基礎(chǔ)上的（A）o

A.可靠的傳播服務(wù)，安全套接字層SSL協(xié)議

130.一般麻說(shuō)時(shí)移動(dòng)VPN是指（A）。

A.AccessVPN

131.屬于第二層的VPN隧道協(xié)議有（B）。

B.PPTP

132.GRE協(xié)議日勺乘客協(xié)議是（D）。

D」二述皆可

133VPNRJ加密手段為（C）o

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行對(duì)應(yīng)的加密

134.將企業(yè)與外部供應(yīng)商、客戶及其他利益有關(guān)群體相連接H勺是（B）。

B.外聯(lián)網(wǎng)VPN

135.PPTP、L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

B.第二層燧道

136.不屬于隧道協(xié)議的是（C）.

C.TCP/IP

137.不屬于VPN的關(guān)鍵技術(shù)是（C）。

C.日志記錄

A.138.目前,VPN使用了（A）技術(shù)保證了通信的安全性。

B.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

139.（A）通過(guò)一種擁有與專用網(wǎng)絡(luò)相似方略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)歐J遠(yuǎn)程訪問(wèn)。

A.AccessVPN

140.L2Tp隧道在兩端『、JVPN服務(wù)器之間采用（A）來(lái)驗(yàn)證對(duì)方口勺身份。

A.口令握手協(xié)議CHAP

141.設(shè)吟希函數(shù)H有128個(gè)也許的輸出（即輸出長(zhǎng)度為128位），假如H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生

相似輸出的概率不小于0.5,則k約等于—oB

B.264

142.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)歐J,而Biba模型與Bell-LaPadula模型完全對(duì)立，它

修正了Bell-LaPadula模型所忽視向信息的問(wèn)題。它們存在共同口勺缺陷：直接綁定主體與客體，授

權(quán)工作困難。C

C.保密性完整性

143.口令破解的最佳措施是（B）

B組合破解

144.雜湊他最佳的襲擊方式是（D）

D生日襲擊

145.可以被數(shù)據(jù)完整性機(jī)制防止的襲擊方式是（D）

D數(shù)據(jù)中途篡改

146.會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)

B協(xié)議漏洞滲透

147、PK1的重要構(gòu)成不包括（B）

BSSL

148.惡意代碼是（指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D）

D都是

149.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息搜集A）

A口令獲取

150.windows中強(qiáng)制終止進(jìn)程日勺命令是（C）

CTaskkill

151.現(xiàn)代病毒木馬融合了（D）新技術(shù)

D都是

152.溢出襲擊的關(guān)鍵是（A）

A修改堆棧記錄中進(jìn)程的返回地址

153.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位r(A)中，所有的外部連接都通過(guò)濾路由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)

搶答題

(1)網(wǎng)絡(luò)安全工作U勺目"勺包括(ABCD)

A.信息機(jī)密性；

B.信息完整性；

C.服務(wù)可用性；

D.可審查性

(2)智能卡可以應(yīng)用H勺地方包括(ABCD)

A.進(jìn)入大樓；

B.使用移動(dòng)電話；

C.登錄特定主機(jī)；

D.執(zhí)行銀行和電子商務(wù)交易

(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目的是要保護(hù)計(jì)算機(jī)信息系統(tǒng)H勺(ABCD)

(A)實(shí)體安全

(B)運(yùn)行安全

(C)信息安全

(D)人員安全

(4)計(jì)算機(jī)信息系統(tǒng)H勺運(yùn)行安全包括(ABC)

(A)系統(tǒng)風(fēng)險(xiǎn)管理

(B)審計(jì)跟蹤

(C)備份與吸復(fù)

(D)電磁信息泄漏

(5)實(shí)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)

(A)安全法規(guī)

(B)安全管理

(C)組織建設(shè)

(D)制度建設(shè)

⑹計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)

(A)組織建設(shè)

(B)事前檢查

(C)制度建設(shè)

(D)人員意識(shí)

(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)

(A)是公安工作的一種重要構(gòu)成部分

(B)是防止多種危害的重要手段

(C)是行政管理的重要手段

(D)是打擊犯罪的重要手段

(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作用J一般原則(ABCD)

(A)防止與打擊相結(jié)合II勺原則

(B)專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則

(C)糾正與制裁相結(jié)合H勺原則

(D)教育和懲罰相結(jié)合的原則

(9)安全員應(yīng)具有日勺條件:(ABD)

(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)

(B)通過(guò)計(jì)尊機(jī)安全員培訓(xùn)，并考試合格

(C)具有大本以上學(xué)歷

(D)無(wú)違法犯罪記錄

(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)

(A)驗(yàn)證(Aulhentication)

(B)授權(quán)(Authorization)

(C)數(shù)據(jù)保密性(DataConfideniiality)

(D)數(shù)據(jù)一致性(DataIntegrity)

(E)數(shù)據(jù)口勺不可否認(rèn)性(DalaNonrepudiation)

(ll)WindowsNT的"域”控制機(jī)制具有哪些安全特性？(ABC)

(A)顧客身份驗(yàn)證

(B)訪問(wèn)控制

(C)審計(jì)(日志)

(D)數(shù)據(jù)通訊的加密

(12)從系統(tǒng)整體看，安全”漏洞咆括哪些方面(ABC)

(A)技術(shù)原因

(B)人的J原因

(C)規(guī)劃，方略和執(zhí)行過(guò)程

(13)從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞(ABCDE)

(A)產(chǎn)品缺乏安全功能

(B)產(chǎn)品有Bugs

(C)缺乏足夠的安全知識(shí)

(D)人為錯(cuò)誤

(E)缺乏針對(duì)安全的系統(tǒng)設(shè)計(jì)

(14)應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本措施是什么？(ABC)

(A)對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整

(B)給所有顧客設(shè)置嚴(yán)格的口令

(C)及時(shí)安裝最新的安全補(bǔ)J.

(D)更換到另一種操作系統(tǒng)

(15)導(dǎo)致操作系統(tǒng)安全漏洞II勺原因(ABC)

(A)不安全口勺編程語(yǔ)言

(B)不安全的編程習(xí)慣

(C)考慮不周的架構(gòu)設(shè)計(jì)

(⑹嚴(yán)格的口令方略