1.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于(020世紀(jì)80年代

A)(D)20世紀(jì)90年代

A.外部終端的物理安全6.黑色星期四是指(A)

B,通信線的物理安全G\)1998年11月3日星期四

C竊聽數(shù)據(jù)(B)1999年6月24日星期四

D.網(wǎng)絡(luò)地址欺騙(02000年4月13日星期四

2.SQL殺手端蟲病莓發(fā)作的特征是什么(A)7.邏輯炸彈通常是通過(B)

(4)大量消耗網(wǎng)絡(luò)帶寬(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

(3)攻擊個(gè)人PC終端(B)指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

(C)破壞PC游戲程序(0通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

(D)攻擊手機(jī)網(wǎng)絡(luò)8.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被

3.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)判"情節(jié)輕微，無罪釋放"是因?yàn)?C)

(4)管理的脆弱性(A)證據(jù)不足

(3)應(yīng)用的脆弱性(B)沒有造成破壞

(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性(C)法律不健全

(D)軟件的脆弱性9.網(wǎng)絡(luò)攻擊的種類(A)

4.語義攻擊利用的是(A)(A)物理攻擊，語法攻擊，語義攻臺(tái)

(4)信息內(nèi)容的含義(B)黑客攻擊，病毒攻擊

(3)病毒對(duì)軟件攻擊(C)硬件攻擊，軟件攻擊

(2)黑客對(duì)系統(tǒng)攻擊⑴)物理攻擊，黑客攻擊，病毒攻舌

0)黑客和病毒的攻擊10.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)

5.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)(A)專網(wǎng)時(shí)代

(4)20世紀(jì)50年代(B)九十年代中葉前

(3)20世紀(jì)60年代(C)世紀(jì)之交

11.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)15.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)

(4)主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代(A)九十年代中葉

(3)主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代(B)九十年代中葉前

6)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代.信息時(shí)代(C)世紀(jì)之交

0)2001年.2002年,2003年⑴)專網(wǎng)時(shí)代

12.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬,16.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)

導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類型？(A)(A)政策，結(jié)構(gòu)和技術(shù)

A.拒絕服務(wù)(B)組織,技術(shù)和信息

B.文件共享(C)硬件，軟件和人

C.BINI)漏洞(D)資產(chǎn)，威脅和脆弱性

D.遠(yuǎn)程過程調(diào)用1；.下面哪個(gè)功能屬于操作系統(tǒng)中的日后記錄功能(D)

(A)控制用戶的作業(yè)排序和運(yùn)行

13.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？IB)(B)(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序

A.嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；的正常運(yùn)行

B.確保口令不在終端上再現(xiàn)；(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)

C.防止用戶使用太短的口令：的訪問

D,使用機(jī)器產(chǎn)生的口令⑴)對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

14.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形18.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，

成⑻對(duì)于這一威脅,最可靠的解決方案是什么？(C)

(4)安全風(fēng)險(xiǎn)屏障(A)安裝防火墻

(3)安全風(fēng)險(xiǎn)缺口(B)安裝入侵檢測(cè)系統(tǒng)

C)管理方式的變革(C)給系統(tǒng)安裝最新的補(bǔ)丁

(D)管理方式的缺口(D)安裝昉肩毒軟件

19.黑客的主要攻擊手段包括(A)

(4)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊D大量的數(shù)據(jù)交換。

(3)人類工程攻擊、武力攻擊及技術(shù)攻擊25.不屬于常見的危險(xiǎn)密碼是(D)

C)社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊A.跟用戶名相同的密碼

20.第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)B.使用生日作為密碼

(4)BELL實(shí)驍室C.只有4位數(shù)的密碼

(B)麻省理工AI實(shí)驗(yàn)室D.10位的綜合型密碼

(OAT&T實(shí)驗(yàn)室26.下列不屬于系統(tǒng)安全的技術(shù)是(B)

21.郵件炸彈攻擊主要是(B)A.防火墻

(4)破壞被攻擊者郵件服務(wù)器B.加密狗

(3)添滿被攻擊者郵箱C.認(rèn)證

(C)破壞被攻擊者郵件客戶端D.防病毒

22.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是(A)27.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么

(4)CERT(B)

(3)FIRST(A)SARS

(C)SANA(B)SQL殺手蠕蟲(D))防火堵的特點(diǎn)。

23.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)(C)手機(jī)病毒

(4)不需要侵入受攻擊的系統(tǒng)⑴)小球病毒

(3)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的28.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤

(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求的？(B)

0)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功(A)該端蟲利用Unix系統(tǒng)上的漏洞傳播

24.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

(4)直接的個(gè)人通佶；(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間,導(dǎo)致拒炮服

(B)共享硬盤空間、打印機(jī)等設(shè)備；

(2)共享計(jì)算資源；⑻大量的流量堵塞了網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓

29.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)(D)PDR的關(guān)鍵因素是人

(4)人身安全34.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從—

(3)社會(huì)安全時(shí)候開始的(0

￡)信息安全(A)Internet誕生

30.抵御電子郵箱入侵措施中，不正確的是(D)(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)

A.不用生日做密碼(C)黑色星期四

B.不要使用少于5位的密碼35.可能給系統(tǒng)造成影響或者破壞的人包括(A)

C.不要使用純數(shù)字(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

D.自己做服務(wù)器(B)只有黑客

31.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火(C)只有跨客

墻技術(shù)，這是(36.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)

A.包過逋型(A)用戶依照系統(tǒng)提示輸入用戶名和口令

B.應(yīng)用級(jí)網(wǎng)關(guān)型(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，

C復(fù)合型防火培并設(shè)定哪些用戶可以閱讀，那些用戶可以修改

D,代理服務(wù)型(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加

32.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(4)網(wǎng)絡(luò)的脆弱性(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令揄入的不

(3)軟件的脆弱性對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日

(C)管理的脆弱性志中

0)應(yīng)用的脆弱性37.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)

33.PDR模型與訪問控制的主要區(qū)別(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(4)PDR把安全對(duì)象看作一個(gè)整體(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔.

(3)PDR作為系統(tǒng)保護(hù)的第一道防線并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改

(匚)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不衡

對(duì).系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日(B)信息化中，信息不足產(chǎn)生的漏洞

志中(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

38.下面哪一個(gè)情景屬于身份臉證(Aulhenlicalion)過程(A)⑴)計(jì)算中心的火災(zāi)隱患

(4),用戶依照系統(tǒng)提示輸入用戶名和口令42.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，(A)專網(wǎng)時(shí)代

并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(B)PC時(shí)代

C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加(C)多網(wǎng)合一時(shí)代

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)主機(jī)時(shí)代

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不43.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)

對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日(A)風(fēng)險(xiǎn)管理

志中(B)訪問控制

39.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)(C)消除風(fēng)險(xiǎn)

A基于賬戶名/口令認(rèn)證(D)回避風(fēng)險(xiǎn)

B基于摘要算法認(rèn)證；44.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)

C基于PKI認(rèn)證；(A)定性評(píng)估與定量評(píng)估相結(jié)合

D基于數(shù)據(jù)庫認(rèn)證(B)定性評(píng)估

40.不用于計(jì)算機(jī)病毒防治的策略的是(D)(C)定量評(píng)估

A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤⑴)定點(diǎn)評(píng)估

B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品45.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶

C.新購置的計(jì)算機(jī)欽件也要進(jìn)行病毒檢測(cè)及密碼,這是屬于何種攻擊手段？

D.整理磁盤A.緩存溢出攻擊；

41.信息安全風(fēng)險(xiǎn)缺口是指(A)B.釣魚攻擊

C暗門攻擊；50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

D.DDOS攻擊(A)漏洞攻擊

46.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)(B)蟠蟲攻擊

A.采用物理傳輸(非網(wǎng)絡(luò))(C)病毒攻擊

B.信息加留51.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？(A)

C.無線網(wǎng)A.緩沖區(qū)溢出；

D.使用專線傳輸B.網(wǎng)絡(luò)監(jiān)聽

47.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登C.拒絕服務(wù)

錄后鎖定袱號(hào),這可以防止(B)D.IP欺騙

A.木馬；52.信息安全中PDR模型的關(guān)鍵因素是(A)

B.暴力攻擊；(A)人

CIP欺騙:(B)技術(shù)

D.緩存溢出攻擊