網(wǎng)絡(luò)與信息安全員中級(jí)理論知識(shí)復(fù)習(xí)題1一、單項(xiàng)選擇題(第1題～第80題。選擇一個(gè)正確的答案，將相應(yīng)的字母填入題內(nèi)的括號(hào)中。每題1分，滿分80分。)您的姓名：[填空題]*_________________________________班級(jí)[填空題]*_________________________________學(xué)號(hào)[填空題]*_________________________________1.系統(tǒng)在返回給用戶的錯(cuò)誤報(bào)告中能包含的信息有()。[單選題]*A、主機(jī)信息B、軟件版本信息C、網(wǎng)絡(luò)DNS信息D、自定義的錯(cuò)誤代碼(正確答案)2.統(tǒng)一桌面管理系統(tǒng)維帳戶包括()。[單選題]*A、超級(jí)賬戶B、普通賬戶C、審計(jì)賬戶D、以上全部包括(正確答案)3.若Bob給Alice發(fā)送一封郵件,并想讓Alice確信郵件是由Bob發(fā)出的,則Bob應(yīng)該選用()對(duì)郵件加密。[單選題]*A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰(正確答案)4.加密技術(shù)不能實(shí)現(xiàn)()[單選題]*A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證(正確答案)C、機(jī)密文件加密D、數(shù)據(jù)信息的保密性5.應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃,確定維護(hù)檢查的()。[單選題]*A、維護(hù)計(jì)劃B、目的C、實(shí)施周期(正確答案)D、檢查計(jì)劃6.當(dāng)策略發(fā)生沖突的時(shí)候,處理策略的順序應(yīng)該是()。[單選題]*A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU＞Domain＞Site(正確答案)7.路由器是通過查看()表來轉(zhuǎn)發(fā)數(shù)據(jù)的。[單選題]*A、服務(wù)器地址B、路由器地址C、主機(jī)地址D、網(wǎng)絡(luò)地址(正確答案)8.大型網(wǎng)絡(luò)中部署DHCP,每個(gè)子網(wǎng)至少有一個(gè)()服務(wù)器。[單選題]*A、DNSB、DHCP(正確答案)C、網(wǎng)絡(luò)主機(jī)D、網(wǎng)關(guān)9.顯示器穩(wěn)定工作(基本消除閃爍)的最低刷新頻率是()。[單選題]*A、70HzB、75HzC、65HzD、60Hz(正確答案)10.關(guān)系數(shù)據(jù)庫系統(tǒng)中,能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機(jī)制是()。[單選題]*A、觸發(fā)器B、索引C、存儲(chǔ)過程D、視圖(正確答案)11.發(fā)布管理主要角色有:發(fā)布經(jīng)理、()和發(fā)布實(shí)施人員。[單選題]*A、業(yè)務(wù)主管B、系統(tǒng)主管C、應(yīng)用主管D、發(fā)布主管(正確答案)12.域管理中,在設(shè)置域賬戶屬性時(shí)()項(xiàng)目不能被設(shè)置。[單選題]*A、賬戶的個(gè)人信息(正確答案)B、賬戶的權(quán)限C、賬戶登錄時(shí)間D、指定賬戶登錄域的計(jì)算機(jī)、13.安全等級(jí)是國(guó)家信息安全監(jiān)督管理部門對(duì)計(jì)算機(jī)信息系統(tǒng)()的確認(rèn)。[單選題]*A、重要性(正確答案)B、規(guī)模C、網(wǎng)絡(luò)結(jié)構(gòu)D、安全保護(hù)能力14.訪問控制能夠有效地防止對(duì)資源的非授權(quán)訪問,一個(gè)典型的訪問控制規(guī)則不包括()[單選題]*A、認(rèn)證(正確答案)B、客體C、主體D、操作15.移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為()。[單選題]*A、交換區(qū)和保密區(qū)(正確答案)B、驗(yàn)證區(qū)和保密區(qū)C、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)D、交換區(qū)和數(shù)據(jù)區(qū)16.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是()。[單選題]*A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在中途被攻擊者篡改或破壞(正確答案)17.加密、認(rèn)證實(shí)施中首要解決的問題是()[單選題]*A、信息的包裝與用戶授權(quán)B、信息的分布與用戶的分級(jí)C、信息的分級(jí)與用戶的分類(正確答案)D、信息的包裝與用戶的分級(jí)18.向有限的空間輸入超長(zhǎng)的字符串是()攻擊。[單選題]*A、緩沖區(qū)溢出(正確答案)B、拒絕服務(wù)C、網(wǎng)絡(luò)監(jiān)聽D、SQL注入19.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是（）[單選題]*A、數(shù)據(jù)安全B、系統(tǒng)建設(shè)管理(正確答案)C、主機(jī)安全D、系統(tǒng)運(yùn)維20.在計(jì)算機(jī)部件中,()對(duì)人體健康影響最大,所以挑選的時(shí)候要慎重。[單選題]*A、機(jī)箱B、音箱C、顯示器(正確答案)D、主機(jī)21.開機(jī)后,計(jì)算機(jī)首先進(jìn)行設(shè)備檢測(cè),稱為()。[單選題]*A、系統(tǒng)自檢B、設(shè)備檢測(cè)C、啟動(dòng)系統(tǒng)D、開機(jī)(正確答案)22.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（）。[單選題]*A、防毒能力B、查毒能力C、解毒能力(正確答案)D、禁毒能力23.（）就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解，確定攻擊的時(shí)間和地點(diǎn)。[單選題]*A、掃描B、入侵C、踩點(diǎn)D、監(jiān)聽(正確答案)24.通過（），主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。[單選題]*A、IP協(xié)議B、TCP協(xié)議C、UDP協(xié)議D、ICMP協(xié)議(正確答案)25.以下不屬于計(jì)算機(jī)安全措施的是（）。[單選題]*A、下載并安裝系統(tǒng)漏洞補(bǔ)丁程序B、安裝并定時(shí)升級(jí)正版殺毒軟件C、安裝軟件防火墻(正確答案)D、不將計(jì)算機(jī)聯(lián)入互聯(lián)網(wǎng)26.RSA算法建立的理論基礎(chǔ)是（）。[單選題]*A、DESB、替代相組合(正確答案)C、大數(shù)分解和素?cái)?shù)檢測(cè)D、哈希函數(shù)27.CIH病毒破壞計(jì)算機(jī)的BIOS，它是由時(shí)間條件來觸發(fā)的，其發(fā)作時(shí)間是每月的26號(hào)，這主要說明病毒具有（）。[單選題]*A、可傳染性B、可觸發(fā)性C、破壞性D、隱藏性(正確答案)28.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（）。[單選題]*A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)C、提供安全審計(jì)報(bào)告D、過濾非法的數(shù)據(jù)包(正確答案)29.以下哪個(gè)協(xié)議是網(wǎng)管協(xié)議（）。[單選題]*A、ICMPB、IGRPC、SMTPD、SNMP(正確答案)30.（）協(xié)議主要用于加密機(jī)制。[單選題]*A、HTTPB、FTPC、TELNETD、SSL(正確答案)31.屬于第二層隧道協(xié)議的是（）。[單選題]*A、IPSecB、PPTP(正確答案)C、GRED、HTTP32.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（）。[單選題]*A、受信網(wǎng)絡(luò)B、非受信網(wǎng)絡(luò)C、防火墻內(nèi)的網(wǎng)絡(luò)(正確答案)D、互聯(lián)網(wǎng)33.不屬于傳統(tǒng)防火墻的類型有（）。[單選題]*A、包過濾B、遠(yuǎn)程磁盤鏡像技術(shù)(正確答案)C、電路層網(wǎng)關(guān)D、應(yīng)用層網(wǎng)關(guān)34.計(jì)算機(jī)病毒最重要的特征是（）。[單選題]*A、隱蔽性B、傳染性(正確答案)C、潛伏性D、破壞性35.計(jì)算機(jī)病毒（）。[單選題]*A、不影響計(jì)算機(jī)的運(yùn)行速度B、可能會(huì)造成計(jì)算機(jī)器件的永久失效(正確答案)C、不影響計(jì)算機(jī)運(yùn)算結(jié)果D、不影響程序執(zhí)行36.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。[單選題]*A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸(正確答案)37.PGP隨機(jī)產(chǎn)生一個(gè)（）位的IDEA會(huì)話密鑰。[單選題]*A、56B、64C、124(正確答案)D、12838.SHA的含義是（）。[單選題]*A、加密密鑰B、數(shù)字水印(正確答案)C、常用的哈希算法D、消息摘要39.DES是一個(gè)（）加密算法標(biāo)準(zhǔn)。[單選題]*A、非對(duì)稱B、對(duì)稱C、數(shù)字簽名D、數(shù)字時(shí)間戳(正確答案)40.不屬于服務(wù)器安全措施的是（）。[單選題]*A、保證注冊(cè)賬戶的時(shí)效性B、刪除死賬戶C、強(qiáng)制用戶使用不易破解的密碼D、所用用戶使用一次密碼(正確答案)41.不屬于常見的危險(xiǎn)密碼的是（）。[單選題]*A、跟用戶名相同的密碼B、使用生日作為密碼(正確答案)C、只用4位數(shù)的密碼D、10位的綜合型密碼42.在SNMP協(xié)議的不同版本中，首先進(jìn)行安全性考慮并實(shí)現(xiàn)安全功能的是（）。[單選題]*A、SNMPv1B、SNMPv2(正確答案)C、SNMPv3D、以上都沒有43.路由器上擴(kuò)展型IP訪問控制列表的代碼范圍是：（）。[單選題]*A、1－99(正確答案)B、101－199C、201－299D、701－79944.一般來說，POP3服務(wù)使用的端口號(hào)是（）。[單選題]*A、110B、25C、80D、8080(正確答案)45.代理可以每隔一定時(shí)間向管理站發(fā)出信號(hào)，報(bào)告自己的狀態(tài)，這種機(jī)制稱為（）[單選題]*A、請(qǐng)求B、響應(yīng)C、通告D、心跳(正確答案)46.下述各功能中，屬于配置管理范疇的功能是（）[單選題]*A、測(cè)試管理功能(正確答案)B、數(shù)據(jù)收集功能C、網(wǎng)絡(luò)規(guī)劃和資源管理功能D、工作負(fù)載監(jiān)視功能47.MIB叫做（）。[單選題]*A、管理信息庫B、管理信息單元(正確答案)C、信息交換庫D、信息交換單元48.SNMP從什么地方收集網(wǎng)絡(luò)管理信息（）。[單選題]*A、網(wǎng)絡(luò)設(shè)備(正確答案)B、SNMP代理C、網(wǎng)絡(luò)管理工作站D、網(wǎng)絡(luò)管理數(shù)據(jù)庫49.管理網(wǎng)絡(luò)時(shí)，你需要明確的第一件事情就是要知道什么時(shí)候網(wǎng)絡(luò)出問題。為了判斷網(wǎng)絡(luò)的狀態(tài)，需要在一段時(shí)間內(nèi)采集一些數(shù)據(jù)，這些數(shù)字反映出了一個(gè)“健康”的網(wǎng)絡(luò)，我們把這些數(shù)字稱為（）。[單選題]*A、基線(正確答案)B、標(biāo)準(zhǔn)線C、水平線D、健康數(shù)字50.目前廣為流行的安全級(jí)別是美國(guó)國(guó)防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)－可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（TrustedComputerStandardsEvaluationCriteria）。TCSEC按安全程度最低的級(jí)別是（）。[單選題]*A.D(正確答案)B.ADB.ADB.AC.C1D.B251.在通信系統(tǒng)的每段鏈路上對(duì)數(shù)據(jù)分別進(jìn)行加密的方式稱為（）。[單選題]*A.鏈路層加密B.節(jié)點(diǎn)加密(正確答案)C.端對(duì)端加密D.連接加密52.計(jì)算機(jī)系統(tǒng)的脆弱性主要來自于（）。[單選題]*A.硬件故障(正確答案)B.操作系統(tǒng)的不安全性C.應(yīng)用軟件的BUGD.病毒的侵襲53.數(shù)據(jù)信息是否被篡改由哪些技術(shù)來判斷（）。[單選題]*A.數(shù)據(jù)完整性控制技術(shù)B.身份識(shí)別技術(shù)C.訪問控制技術(shù)(正確答案)D.入侵檢測(cè)技術(shù)54.哪種防火墻類型的安全級(jí)別最高（）。[單選題]*A.屏蔽路由器型B.雙重宿主主機(jī)型C.被屏蔽子網(wǎng)型(正確答案)D.被屏蔽主機(jī)型55.在對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰（）。[單選題]*A.雙方各自擁有不同的密鑰B.雙方的密鑰可相同也可不同C.雙方擁有相同的密鑰D.雙方的密鑰可隨意改變(正確答案)56.下面描述了Kerberos系統(tǒng)認(rèn)證協(xié)議過程，哪一個(gè)是正確的（）。[單選題]*A.請(qǐng)求TGS入場(chǎng)券→請(qǐng)求服務(wù)(正確答案)B.請(qǐng)求服務(wù)器入場(chǎng)券→請(qǐng)求TGS入場(chǎng)券→請(qǐng)求服務(wù)C.請(qǐng)求服務(wù)器入場(chǎng)券→請(qǐng)求服務(wù)D.請(qǐng)求TGS入場(chǎng)券→請(qǐng)求服務(wù)器入場(chǎng)券→請(qǐng)求服務(wù)57.可以通過（）安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通[單選題]*A.防火墻B.CA中心C.加密機(jī)(正確答案)D.防病毒產(chǎn)品58.DES算法密鑰為64位，其中有效位是（）。[單選題]*A、32位(正確答案)B、48位C、56位D、64位59.黑客利用IP地址進(jìn)行攻擊的方法有（）。[單選題]*A.IP欺騙B.解密(正確答案)C.竊取口令D.發(fā)送病毒60.要通過對(duì)路由器設(shè)備的配置，使得只能由某個(gè)指定IP地址的網(wǎng)管工作站才能對(duì)路由器進(jìn)行網(wǎng)絡(luò)管理，這必須用到哪個(gè)協(xié)議來實(shí)現(xiàn)（）。[單選題]*A.NCP(正確答案)B.SNMPC.SMTPD.ARP61.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）[單選題]*A.數(shù)據(jù)篡改和破壞(正確答案)B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問62.防止用戶被冒名所欺騙的方法是：（）[單選題]*A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻(正確答案)63.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（）[單選題]*A.防毒能力B.查毒能力C.解毒能力D.禁毒能力(正確答案)64.以下關(guān)于CA認(rèn)證中心說法正確的是：（）[單選題]*A．CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B．CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生(正確答案)C．CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心D．CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份65.以下關(guān)于VPN說法正確的是：（）[單選題]*A．VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B．VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C．VPN不能做到信息認(rèn)證和身份認(rèn)證(正確答案)D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能66.SNMPtrap的機(jī)制是：（）[單選題]*A．輪詢B.中斷C.面向自陷的輪詢D.不間斷輪詢(正確答案)67.如果有一個(gè)用戶抱怨無法通過瀏覽器去瀏覽法制日?qǐng)?bào)的主頁，但你發(fā)現(xiàn)當(dāng)在瀏覽器中直接輸入法制日?qǐng)?bào)的主頁的IP地址時(shí)可以實(shí)現(xiàn)主頁的瀏覽，請(qǐng)你判斷問題應(yīng)該出在哪里（）。[單選題]*A．用戶的PC機(jī)網(wǎng)卡有故障(正確答案)B.用戶的網(wǎng)關(guān)（gateway）地址設(shè)置有問題C.法制日?qǐng)?bào)的WWW服務(wù)器停機(jī)了D、用戶的DNS服務(wù)器設(shè)置有問題68.在Windows系統(tǒng)下，記錄用戶清除安全日志動(dòng)作的是：()[單選題]*A.安全日志B.連接時(shí)間日志C.應(yīng)用日志(正確答案)D.系統(tǒng)日志69.以下有關(guān)網(wǎng)絡(luò)管理需求描述中不正確的是：()[單選題]*A.網(wǎng)絡(luò)應(yīng)用越來越普遍(正確答案)B.計(jì)算機(jī)網(wǎng)絡(luò)的組成正日益復(fù)雜C．個(gè)人計(jì)算機(jī)技術(shù)的快速發(fā)展D.手工網(wǎng)絡(luò)管理有其局限性和不足70.不屬于黑客被動(dòng)攻擊的是（）。[單選題]*A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁(正確答案)D、打開病毒附件71.以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是:（）。[單選題]*A、私有密鑰加密的文件不能用公用密鑰解密B、公用密鑰加密的文件不能用私有密鑰解密C、公用密鑰和私有密鑰相互關(guān)聯(lián)D、公用密鑰和私有密鑰不相互關(guān)聯(lián)63、對(duì)文(正確答案)72.件和對(duì)象的審核，錯(cuò)72、誤的一項(xiàng)是（）。[單選題]*A、文件和對(duì)象訪問的成功和失敗B、用及組管理的成功和失敗C、安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗(正確答案)73.不屬于常見的危險(xiǎn)密碼的是（）。[單選題]*A、跟用戶名相同的密碼B、使用生日作為密碼C、只用4位數(shù)的密碼D、10位的綜合型密碼(正確答案)74.下面的機(jī)構(gòu)如果都是認(rèn)證中心（），你認(rèn)為可以作為資信認(rèn)證的是（）。[單選題]*A、國(guó)家工商局B、著名企業(yè)C、商務(wù)部(正確答案)D、人民銀行75.入侵檢測(cè)的過程不包括下列哪幾個(gè)階段（）。[單選題]*A、信息的收集B、信息分析(正確答案)C、信息融合D、響應(yīng)和警告76.對(duì)于數(shù)字簽名，下面說法錯(cuò)誤的是:()。[單選題]*A、數(shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)B、數(shù)字簽名可以是對(duì)數(shù)據(jù)單元所作的密碼變換C、數(shù)字簽名技術(shù)能夠用來提供諸如抗抵賴與鑒別等安全服務(wù)D、數(shù)字簽名機(jī)制可以使用對(duì)稱或非對(duì)稱密碼算法(正確答案)77.下列不屬于防火墻技術(shù)的是（）。[單選題]*A、數(shù)據(jù)包過濾B、應(yīng)用級(jí)網(wǎng)關(guān)(正確答案)C、代理服務(wù)器D、IPSec技術(shù)78.防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要（）。[單選題]*A、數(shù)字簽名及驗(yàn)證B、對(duì)文件進(jìn)行加密C、身份認(rèn)證(正確答案)D、時(shí)間戳79.Internet接入控制不能對(duì)付以下哪類入侵者?（）。[單選題]*A、偽裝者B、違法者(正確答案)C、內(nèi)部用戶D、以上都對(duì)80.以下哪是Windows2003采用的文件系統(tǒng)格式:（）。[單選題]*A、FAT(正確答案)B、NTFSC、NISD、NDS二、判斷題(第1題～第20題。將判斷結(jié)果填入括號(hào)中。正確的填“√”，錯(cuò)誤的填“×”。每題1分，滿分20分。)81.1、《信息安全等級(jí)保護(hù)管理辦法》分為基本技術(shù)要求和基本管理要求兩大類。（

）[判斷題]*對(duì)錯(cuò)(正確答案)82.2、計(jì)算機(jī)退出AD域不需要重啟也能生效。（

）[判斷題]*對(duì)錯(cuò)(正確答案)83.3、設(shè)備的硬件維護(hù)操作時(shí)必須戴針織手套。（

）[判斷題]*對(duì)(正確答案)錯(cuò)84.4、平均尋道時(shí)間:指磁頭從得到指令到尋找到數(shù)據(jù)所在磁道的時(shí)間,它描述硬盤[判斷題]*對(duì)(正確答案)錯(cuò)85.5、在Powerpoint2000的幻燈片上可以插入多種對(duì)象,除了可以插入圖形、圖表外,還可以插入公式、聲音和視頻。（

）[判斷題]*對(duì)(正確答案)錯(cuò)86.6、保密行政管理部門對(duì)保密檢查中發(fā)現(xiàn)的非法獲取、持有的國(guó)家秘密載體,應(yīng)當(dāng)予以銷毀。（）[判斷題]*對(duì)錯(cuò)(正確答案)87.7、FinalData也可以用以恢復(fù)數(shù)碼存儲(chǔ)設(shè)備上的數(shù)據(jù)。（