互聯(lián)網(wǎng)網(wǎng)絡(luò)安全及計(jì)算機(jī)系統(tǒng)安全知識(shí)測(cè)試試卷2、TCSEC將信息安全風(fēng)機(jī)防護(hù)等級(jí)一共分為7個(gè)安全等級(jí)：D、C1、C2、B1、B2、B3、A。A、正確(正確答案)B、錯(cuò)誤3、在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和可用性。A、正確(正確答案)B、錯(cuò)誤4、網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價(jià)值。A、正確(正確答案)B、錯(cuò)誤5、信息安全的威脅主體包括內(nèi)部人員、準(zhǔn)內(nèi)部人員、外部人員、系統(tǒng)自身等方面。A、正確B、錯(cuò)誤(正確答案)6、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件根據(jù)危害和緊急程度分為一般、預(yù)警、報(bào)警、緊急、重大五種。A、正確B、錯(cuò)誤(正確答案)7、計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機(jī)制，數(shù)據(jù)不被泄露、丟失、篡改等。A、正確B、錯(cuò)誤(正確答案)8、主機(jī)加固完成后，一般可以有效保證主機(jī)的安全性增強(qiáng)。A、正確(正確答案)B、錯(cuò)誤9、屏幕保護(hù)的密碼是需要分大小寫。A、正確B、錯(cuò)誤(正確答案)10、安全審計(jì)就是日志的記錄。A、正確B、錯(cuò)誤(正確答案)11、DHCP可以向終端提供IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。A、正確(正確答案)B、錯(cuò)誤12、OSI是開放的信息安全的縮寫。A、正確B、錯(cuò)誤(正確答案)13、TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和應(yīng)用層。A、正確B、錯(cuò)誤(正確答案)14、TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI/RM模型的網(wǎng)絡(luò)層。A、正確(正確答案)B、錯(cuò)誤15、缺省情況下，防火墻工作模式為路由模式，切換工作模式后可直接進(jìn)行進(jìn)一步配置。A、正確B、錯(cuò)誤(正確答案)16、入侵檢測(cè)可以處理數(shù)據(jù)包級(jí)的攻擊。A、正確B、錯(cuò)誤(正確答案)17、入侵檢測(cè)系統(tǒng)不能彌補(bǔ)由于系統(tǒng)提供信息的質(zhì)量或完整性的問題。A、正確(正確答案)B、錯(cuò)誤18、完整性分析的缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。A、正確(正確答案)B、錯(cuò)誤19、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。A、正確B、錯(cuò)誤(正確答案)20、VPN的主要特點(diǎn)是通過加密是信息安全的通過Internet傳遞。A、正確(正確答案)B、錯(cuò)誤21、HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。A、正確(正確答案)B、錯(cuò)誤22、SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。A、正確(正確答案)B、錯(cuò)誤23、Web應(yīng)用對(duì)網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密，就不會(huì)被竊聽。A、正確B、錯(cuò)誤(正確答案)24、網(wǎng)絡(luò)拓?fù)浞治鰹闄z查是否有配置錯(cuò)誤項(xiàng)泄露內(nèi)部IP地址，從而推斷網(wǎng)站系統(tǒng)拓?fù)洹、正確(正確答案)B、錯(cuò)誤25、系統(tǒng)類型鑒別為檢查主機(jī)系統(tǒng)與開放服務(wù)是否存在安全漏點(diǎn)。A、正確B、錯(cuò)誤(正確答案)26、產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。A、正確(正確答案)B、錯(cuò)誤27、計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。A、正確B、錯(cuò)誤(正確答案)28、機(jī)房應(yīng)設(shè)置相應(yīng)的火災(zāi)報(bào)警和滅火系統(tǒng)。A、正確(正確答案)B、錯(cuò)誤29、對(duì)于公司機(jī)密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識(shí)。A、正確(正確答案)B、錯(cuò)誤30、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。A、正確(正確答案)B、錯(cuò)誤31、機(jī)密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。A、正確(正確答案)B、錯(cuò)誤32、有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。A、正確(正確答案)B、錯(cuò)誤33、MD5是一種加密算法。A、正確B、錯(cuò)誤(正確答案)34、RSA算法作為主要的非對(duì)稱算法，使用公鑰加密的秘聞一定要采用公鑰來街。A、正確B、錯(cuò)誤(正確答案)35、分組密碼的優(yōu)點(diǎn)是錯(cuò)誤擴(kuò)展小、速度快、安全程度高。A、正確B、錯(cuò)誤(正確答案)36、公共密鑰密碼體制在秘鑰管理上比對(duì)稱秘鑰密碼體制更安全。A、正確(正確答案)B、錯(cuò)誤37、古典加密主要采用的主要方法是置換，代換。A、正確(正確答案)B、錯(cuò)誤38、密碼保管不善屬于操作失誤的安全隱患。A、正確B、錯(cuò)誤(正確答案)39、身份認(rèn)證要求對(duì)數(shù)據(jù)和信息來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。A、正確B、錯(cuò)誤(正確答案)40、數(shù)字簽名比較的是摘要結(jié)果長(zhǎng)度是否都是128位。A、正確B、錯(cuò)誤(正確答案)41、通信數(shù)據(jù)與文件加密是同一個(gè)概念。A、正確B、錯(cuò)誤(正確答案)42、文件壓縮變換是一個(gè)單向加密過程。A、正確B、錯(cuò)誤(正確答案)43、以當(dāng)前的技術(shù)來說，RSA體制是無條件安全的。A、正確B、錯(cuò)誤(正確答案)44、在MD5算法中要用到4個(gè)變量，分別表示A、B、C、D，均為32位長(zhǎng)。A、正確(正確答案)B、錯(cuò)誤45、在SSL握手協(xié)議過程中，需要服務(wù)器發(fā)送自己的證書。A、正確(正確答案)B、錯(cuò)誤46、在非對(duì)稱加密過程中，加密和解密使用的是不同的秘鑰。A、正確(正確答案)B、錯(cuò)誤47、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。A、正確(正確答案)B、錯(cuò)誤48、數(shù)字證書是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。A、正確B、錯(cuò)誤(正確答案)49、病毒能隱藏在電腦的CMOS存儲(chǔ)器里。A、正確B、錯(cuò)誤(正確答案)50、對(duì)感染病毒的U盤進(jìn)行瀏覽會(huì)導(dǎo)致硬盤被感染。A、正確(正確答案)B、錯(cuò)誤51、已知某應(yīng)用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。A、正確B、錯(cuò)誤(正確答案)52、重新格式化硬盤可以清楚所有病毒。A、正確B、錯(cuò)誤(正確答案)53、有的Web應(yīng)用登陸界面允許攻擊者暴力猜解口令，在自動(dòng)工具與字典表的幫助下，可以迅速找到弱密碼用戶。A、正確(正確答案)B、錯(cuò)誤54、一封電子郵件可以拆分成對(duì)個(gè)IP包，每個(gè)IP包可以沿不同的路徑到達(dá)目的地。A、正確(正確答案)B、錯(cuò)誤55、系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。A、正確B、錯(cuò)誤(正確答案)56、所有操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備，包括一部分業(yè)務(wù)系統(tǒng)，均需要支持基于賬號(hào)的訪問控制功能。A、正確B、錯(cuò)誤(正確答案)57、復(fù)雜的系統(tǒng)存在大量的相互引用訪問，如果開發(fā)者不能有效的進(jìn)行權(quán)限控制，就可能被惡意引用。A、正確(正確答案)B、錯(cuò)誤58、定制開發(fā)Web系統(tǒng)的安全度不如標(biāo)準(zhǔn)的產(chǎn)品。A、正確(正確答案)B、錯(cuò)誤59、暴力猜解不能對(duì)Web應(yīng)用進(jìn)行攻擊。A、正確B、錯(cuò)誤(正確答案)60、Web攻擊面不僅僅是瀏覽器中可見的內(nèi)容。A、正確(正確答案)B、錯(cuò)誤61、在PKI中，注冊(cè)機(jī)構(gòu)RA是必要的組件。A、正確B、錯(cuò)誤(正確答案)62、在4A系統(tǒng)的遠(yuǎn)期建設(shè)中，應(yīng)用系統(tǒng)自身不需要保留系統(tǒng)從賬戶信息。A、正確B、錯(cuò)誤(正確答案)63、現(xiàn)代加密算法可以分為對(duì)稱加密算法和非對(duì)稱加密。A、正確(正確答案)B、錯(cuò)誤64、我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。A、正確B、錯(cuò)誤(正確答案)65、為了保證安全性，密碼算法應(yīng)該進(jìn)行保密。A、正確B、錯(cuò)誤(正確答案)66、冒充信件回復(fù)、假裝純文字ICON、冒充微軟雅虎發(fā)信、下載電子賀卡同意書、是使用的叫做字典攻擊法的方法。A、正確B、錯(cuò)誤(正確答案)67、常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和EIGamal算法。A、正確(正確答案)B、錯(cuò)誤68、最基本的認(rèn)證方式選擇證書是數(shù)字證書。A、正確B、錯(cuò)誤(正確答案)69、身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會(huì)的管理基礎(chǔ)。A、正確(正確答案)B、錯(cuò)誤70、鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。A、正確B、錯(cuò)誤(正確答案)71、口令應(yīng)在120天至少更換一次。A、正確B、錯(cuò)誤(正確答案)72、基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。A、正確(正確答案)B、錯(cuò)誤73、為防止信息非法泄露，需要銷毀存儲(chǔ)介質(zhì)時(shí)，應(yīng)該批準(zhǔn)后自行銷毀。A、正確B、錯(cuò)誤(正確答案)74、只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。A、正確B、錯(cuò)誤(正確答案)75、在計(jì)算機(jī)機(jī)房附近施工，不負(fù)有維護(hù)計(jì)算機(jī)信息系統(tǒng)安全的責(zé)任和義務(wù)。A、正確B、錯(cuò)誤(正確答案)76、計(jì)算機(jī)系統(tǒng)接地包括：直流地、交流工作地、安全保護(hù)地、電源零線和防雷保護(hù)地。A、正確B、錯(cuò)誤(正確答案)77、Web錯(cuò)誤信息可能泄露服務(wù)器型號(hào)版本、數(shù)據(jù)庫(kù)型號(hào)、路徑、代碼。A、正確(正確答案)B、錯(cuò)誤78、4A系統(tǒng)的接入管理可以管理到用戶無力訪問的接入。A、正確B、錯(cuò)誤(正確答案)79、入侵檢測(cè)具有對(duì)操作系統(tǒng)的校驗(yàn)管理，判斷是否有破壞安全的用戶活動(dòng)。A、正確(正確答案)B、錯(cuò)誤80、SSH使用TCP79端口的服務(wù)。A、正確B、錯(cuò)誤(正確答案)81、OSI中會(huì)話層不提供機(jī)密性服務(wù)。A、正確(正確答案)B、錯(cuò)誤82、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。A、正確B、錯(cuò)誤(正確答案)83、操作系統(tǒng)普通用戶賬號(hào)審批記錄應(yīng)編號(hào),留檔。A、正確(正確答案)B、錯(cuò)誤84、RC4是典型的的序列密碼算法。A、正確(正確答案)B、錯(cuò)誤85、DES3和RSA是兩種不同的安全加密算法，主要是用來對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。A、正確(正確答案)B、錯(cuò)誤86、AES是一種非對(duì)稱算法。A、正確B、錯(cuò)誤(正確答案)87、AES加密算法的秘鑰長(zhǎng)度為128、192或256位。A、正確(正確答案)B、錯(cuò)誤88、“一次一密”屬于序列密碼的一種。A、正確(正確答案)B、錯(cuò)誤89、將公司的機(jī)密信息通過互聯(lián)網(wǎng)絡(luò)傳送時(shí)，必須予以加密。A、正確(正確答案)B、錯(cuò)誤90、入侵檢測(cè)系統(tǒng)能夠檢測(cè)到用戶的對(duì)主機(jī)、數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)操作行為。A、正確B、錯(cuò)誤(正確答案)91、入侵防御是一種搶先的網(wǎng)絡(luò)安全方法，可以用于識(shí)別潛在威脅并快速做出回應(yīng)。A、正確(正確答案)B、錯(cuò)誤92、垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件（網(wǎng)絡(luò)釣魚）等幾個(gè)方面。A、正確(正確答案)B、錯(cuò)誤93、審計(jì)系統(tǒng)進(jìn)行關(guān)聯(lián)分析時(shí)不需要關(guān)注日志時(shí)間。A、正確B、錯(cuò)誤(正確答案)94、防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤(正確答案)95、IPS雖然能主動(dòng)防御，但是不能堅(jiān)挺網(wǎng)絡(luò)流量。A、正確B、錯(cuò)誤(正確答案)96、主機(jī)型IDS其數(shù)據(jù)采集部分當(dāng)然位于其所檢