信息安全試題

1、中l(wèi)Li供電局信息安全考試題1. 下面是尖于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷（A）（1）計(jì)算機(jī)病毒也是一種程序，它在某些條件上激活，起干擾破壞作用，并能傳播 到其他計(jì)算機(jī)中去；（2）計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)A）只有正確B）只有（2）正確C）（1）和（2）都正確D）（1）和（2）都不正確2. 計(jì)算機(jī)病毒的危害性主要表現(xiàn)在。（B）A）能造成計(jì)算機(jī)器件永久性失效B）影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C）不影響計(jì)算機(jī)的運(yùn)行速度D）不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施3. 以下措施不能防止計(jì)算機(jī)病毒的是。（B）A）U盤寫保護(hù)B）可以隨意打開(kāi)任何郵件C）不訪問(wèn)不安全的網(wǎng)站D）經(jīng)常矣注防病毒軟件的版本升級(jí)

2、情況，并盡量取得最高版本的防毒軟件4. 下列計(jì)算機(jī)異常屬于病毒癥狀的是（多選）。（A B C D）A）系統(tǒng)資源異常，導(dǎo)致系統(tǒng)緩慢B）網(wǎng)絡(luò)異常C）打開(kāi)瀏覽器出現(xiàn)異常的網(wǎng)絡(luò)鏈接D）文件打不開(kāi)5計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)和文件。（B ）A）對(duì)B）錯(cuò)6計(jì)算機(jī)病毒是指能自我復(fù)制傳播、占有系統(tǒng)資源、破壞計(jì)算機(jī)正常運(yùn)行的特殊程序塊或程序集合體。（A）A）對(duì)B）錯(cuò)7. 用殺病毒程序可以清除所有的病毒。（B）A）對(duì)B）錯(cuò)8. 計(jì)算機(jī)病毒有、潛伏性、傳染性和破壞性四個(gè)特點(diǎn)。（非授權(quán)可執(zhí)行性）9. 引導(dǎo)型病毒程序通常存放在。（ A）A）引導(dǎo)扇區(qū)B）系統(tǒng)盤根目錄C）數(shù)據(jù)盤根目錄D）Windows 系統(tǒng)（% win

3、dows% 文件夾10. 計(jì)算機(jī)病毒三個(gè)基本功能模塊是（A B C）（多選）A）傳播模塊B）目的功能模塊C）隱藏模塊D）掃描模塊11. 所謂的信息安全就是指對(duì)客戶提供的資料和數(shù)據(jù)采取保密措施，確保不泄露。（B）A）對(duì)B）錯(cuò)12. 進(jìn)入部門內(nèi)部打掃衛(wèi)生的清潔工文化水平不高，所以他們把我們廢棄的紙面文 件拿走也看不懂，不會(huì)影響我們的安全。判斷該現(xiàn)象是否符合信息安全保護(hù)的 要求（B）A）對(duì)B）錯(cuò)13. 為我們提供應(yīng)用軟件開(kāi)發(fā)與維護(hù)的分包商人員非常了解信息安全要求，我們可 以很放心地讓他們來(lái)現(xiàn)場(chǎng)幫我們進(jìn)行軟件故障的處理。判斷該現(xiàn)象是否符合信 息安全保護(hù)的要求（B）A）對(duì)B）錯(cuò)14. 項(xiàng)目組組長(zhǎng)認(rèn)為，P

4、AUL已經(jīng)是項(xiàng)目組非常熟悉的客戶方代表了，進(jìn)入開(kāi)發(fā)部門沒(méi)有必要再申請(qǐng)審批手續(xù)，可以直接使用項(xiàng)目組保管的門禁卡進(jìn)入開(kāi)發(fā)部門。判斷該現(xiàn)象是否符合信息安全保護(hù)的要求（B）A）對(duì)B）錯(cuò)15. 為了不讓自己忘記密碼，小林把自己的密碼寫在易事貼上，并粘貼在自己臺(tái)式電腦主機(jī)上。判斷該現(xiàn)象是否符合信息安全保護(hù)的要求（B）A）對(duì)B）錯(cuò)16. SQL殺手蠕蟲病毒發(fā)作的特征是什么（A）A）大量消耗網(wǎng)絡(luò)帶寬B）攻擊個(gè)人PC終端C）破壞PC游戲程序D）攻擊手機(jī)網(wǎng)絡(luò)17. 那種傳輸協(xié)議采用加密傳輸（D）A）telnetB）FTPC）HTTPD）SSH 18信息安全的金三角CIA是指（C）A）可靠性，保密性和完整性B）多樣

5、性，容余性和模化性C）保密性，完整性和可用性D）多樣性，保密性和完整性19. 信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法（A）A）定性評(píng)估與定量評(píng)估相結(jié)合B）定性評(píng)估C）定量評(píng)估D）定點(diǎn)評(píng)估20. Internet設(shè)計(jì)之初，充分考慮到了網(wǎng)絡(luò)安全問(wèn)題（B）A）對(duì)B）錯(cuò)R我的計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對(duì)我計(jì)算機(jī)造成威脅（B）A）對(duì)B）錯(cuò)22. 只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計(jì)算機(jī)中（B）A）對(duì)B）錯(cuò)23. 以下尖于DOS攻擊的描述，哪句話是正確的？（C）A）不需要侵入受攻擊的系統(tǒng)B）以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C）導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求D）如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程

6、攻擊就不可能成功24. 發(fā)起大規(guī)模的DDOS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)（A）A）對(duì)B）錯(cuò)25. 許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可 靠的解決方案是什么？（C）A）安裝防火墻B）安裝入侵檢測(cè)系統(tǒng)C）給系統(tǒng)安裝最新的補(bǔ)丁D）安裝防病毒軟件26. 通過(guò)偽造用戶的DNS青求的響應(yīng)報(bào)文，可以把用戶對(duì)目標(biāo)域名的訪問(wèn)引入 到一個(gè)偽造的站點(diǎn)，實(shí)現(xiàn)域名欺騙。（A）A）對(duì)B）錯(cuò)27. 下列屬于WE敢擊描述正確的是（A）A）SQL注入和跨站腳本攻擊是當(dāng)前比較常見(jiàn)的WE攻擊手段B）傳統(tǒng)的網(wǎng)絡(luò)防火墻可以有效防止WE敢擊C）防病毒軟件可以有效的防止防止WE敢擊D）WE漏洞是由于沒(méi)

7、有安裝操作系統(tǒng)導(dǎo)致28. 在信息安全領(lǐng)域“傳統(tǒng)木桶理論"（木桶容水量大小的取決于其中最短的那塊 木板箍），對(duì)于信息安全的防護(hù)指導(dǎo)是屬于頭痛醫(yī)頭，腳痛醫(yī)腳的行為說(shuō)法是 否正確（A）A）對(duì)B）錯(cuò)29. 信息安全威脅屬于外在的因數(shù)、來(lái)源于環(huán)境因數(shù)和人為因素。（ A）A) 對(duì)B) 錯(cuò)30. 信息系統(tǒng)的資產(chǎn)價(jià)值是由當(dāng)時(shí)建設(shè)該系統(tǒng)時(shí)購(gòu)買的所有硬件和軟件的價(jià)值總和。（B）A）對(duì)B）錯(cuò)31下列賬號(hào)密碼屬于強(qiáng)密碼的是（D）A)admin123B)rootC)HctechD)Hctechl#32養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣可以大大減少計(jì)算機(jī)病毒帶來(lái)的風(fēng)險(xiǎn)，下列哪些 屬于良好的使用習(xí)慣（多選）（ABCD）A）

8、設(shè)置較復(fù)雜的口令（包括系統(tǒng)、應(yīng)用）；B）不要在系統(tǒng)中隨意安裝不必要的軟件，系統(tǒng)中軟件越多，安全風(fēng)險(xiǎn)越大；C）不要隨意打開(kāi)IM （QQMSh等）中的URL鏈接，特別是在使用IE瀏覽器 時(shí)；D）不要隨意打開(kāi)來(lái)歷不明的電子郵件，特別是其中的附件；33. 計(jì)算機(jī)病毒為了更好的偽裝自己，病毒運(yùn)行的進(jìn)程名與系統(tǒng)或應(yīng)用程序進(jìn) 程名十分相似，下列進(jìn)程有可能屬于病毒進(jìn)程的是（B）A）svchost.exeB）dl132.exeC）explorerD）spoolsv.exe34. 下列尖于跨站腳本攻擊描述是否正確：惡意攻擊者（這里使用EViLOrg 表示）通過(guò)E-mail或HTTP將某銀行的網(wǎng)址鏈接發(fā)給用戶（銀行

9、用ban 表示），該鏈接中附加了惡意的腳本；用戶訪問(wèn)發(fā)來(lái)的鏈接，進(jìn)入 銀行網(wǎng)站，同時(shí)，嵌在鏈接中的腳本被用戶的瀏覽器執(zhí)行；用戶在 銀行網(wǎng) 站的所有操作，包括用戶的cookie和session信息，都被腳本收集到，并且 在用戶毫不知情的情況下發(fā)送給惡意攻擊者；惡意攻擊者使用偷來(lái)的 session信息，偽裝成該用戶，進(jìn)入銀行網(wǎng)站，進(jìn)行非法活動(dòng)。（A）A）對(duì)B）錯(cuò)35信息資產(chǎn)的脆弱性是資產(chǎn)本身存在的，如果沒(méi)有被相應(yīng)的威脅利用，單純的脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害，尖于信息資產(chǎn)脆弱性描述是否正確（A）A）對(duì)B）錯(cuò)36. 在黑客入侵的過(guò)程中，為了收集目標(biāo)系統(tǒng)更多的信息，往往會(huì)通過(guò)網(wǎng)絡(luò)掃描的方式收集，下列屬于WEB應(yīng)用系統(tǒng)掃描工具的是（C）A）XscanB）NmapC）AppscanD）Superscan37. 降低計(jì)算機(jī)病毒的影響范圍就必須有效的控制計(jì)算機(jī)病毒的傳播途徑，下列哪 些屬于計(jì)算機(jī)病毒傳播途徑（多選）（ABCD）A）通過(guò)文件共享傳播B）通過(guò)電子郵件傳播C）通過(guò)WE聊頁(yè)傳播D）通過(guò)系統(tǒng)漏洞傳播38. 為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（B）A）采用物理傳輸（非網(wǎng)絡(luò)）B）信息加密C）無(wú)線