網(wǎng)絡(luò)與信息安全考試60分

1、1. 在技術(shù)領(lǐng)域中，網(wǎng)絡(luò)安全包括（），用來(lái)保障信息不會(huì)被非法閱讀、修改和泄露。 (單選 ) A、實(shí)體安全B、運(yùn)行安全C、信息安全D、經(jīng)濟(jì)安全2. 信息的（）是指信息在存儲(chǔ)、傳輸和提取的過(guò)程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。 (單選 ) A、完整性B、可控性C、不可否認(rèn)性D、可用性3. 下列屬于與網(wǎng)絡(luò)信息安全相關(guān)的法律的是（）。 (單選 ) A、國(guó)家安全法B、互聯(lián)網(wǎng)信息服務(wù)管理辦法C、中華人民共和國(guó)電信條例D、計(jì)算機(jī)軟件保護(hù)條例4. （）是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問(wèn)。 (單選 ) A、物理安全策略B、系統(tǒng)管理策

2、略C、訪問(wèn)控制策略D、資源需求分配策略5. （）是由設(shè)備、方法、過(guò)程以及人所組成并完成特定的數(shù)據(jù)處理功能的系統(tǒng)，它包括對(duì)數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、傳輸或變換等過(guò)程。 (單選 ) A、數(shù)據(jù)處理系統(tǒng)B、管理信息系統(tǒng)C、辦公自動(dòng)化系統(tǒng)D、決策支持系統(tǒng)6. （）是非常簡(jiǎn)單的。它們只做一件事情，就是記錄受害者的鍵盤(pán)敲擊并且在LOG文件里查找密碼。 (單選 ) A、破壞型木馬B、密碼發(fā)送型木馬C、遠(yuǎn)程訪問(wèn)型木馬D、鍵盤(pán)記錄木馬7. （）是黑客常用的攻擊手段之一，分為兩種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。 (單選 ) A、電子郵件欺騙B、ARP欺騙C、源路由欺騙D、Web欺騙8. （）

3、為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)。 (單選 ) A、KeyB、DAtAC、ModeD、以上都對(duì)9. （）防火墻的核心是運(yùn)行于防火墻主機(jī)上的代理服務(wù)進(jìn)程，該進(jìn)程代理用戶(hù)完成TCP/IP功能，實(shí)際上是為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。 (單選 ) A、電路層網(wǎng)關(guān)B、自適應(yīng)代理技術(shù)C、代理服務(wù)器型D、包過(guò)濾型10. （）只備份數(shù)據(jù)，不承擔(dān)生產(chǎn)系統(tǒng)的業(yè)務(wù)。當(dāng)災(zāi)難發(fā)生時(shí)，數(shù)據(jù)丟失量小，甚至零丟失，但是，系統(tǒng)恢復(fù)速度慢，無(wú)法保持業(yè)務(wù)的連續(xù)性。 (單選 ) A、本地容災(zāi)B、異地?cái)?shù)據(jù)冷備份C、異地?cái)?shù)據(jù)熱備份D、異地應(yīng)用級(jí)容災(zāi)11. （）就是將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，

4、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計(jì)的活動(dòng)和流程。 (單選 ) A、容災(zāi)備份B、數(shù)據(jù)備份C、應(yīng)急響應(yīng)D、災(zāi)難恢復(fù)12. （）也就是可信路徑，是終端人員能借以直接同可信計(jì)算機(jī)通信的一種機(jī)制，該機(jī)制只能由有關(guān)終端人員或可信計(jì)算機(jī)啟動(dòng)，并且不能被不可信軟件所模仿。 (單選 ) A、審計(jì)日志歸并B、可確認(rèn)性C、可信路徑D、全面調(diào)節(jié)13. 數(shù)據(jù)庫(kù)的（）是指不應(yīng)拒絕授權(quán)用戶(hù)對(duì)數(shù)據(jù)庫(kù)的正常操作，同時(shí)保證系統(tǒng)的運(yùn)行效率并提供用戶(hù)友好的人機(jī)交互。 (單選 ) A、完整性B、獨(dú)立性C、保密性D、可用性14. 通過(guò)稅收政策促使網(wǎng)站限制未成年人瀏覽不良信息，是通過(guò)（）手段對(duì)互聯(lián)網(wǎng)進(jìn)行管理

5、。 (單選 ) A、立法B、行政C、司法D、行業(yè)自律15. （），英文名為“domain name”，是在互聯(lián)網(wǎng)上定位和使用網(wǎng)頁(yè)的工具。 (單選 ) A、域名B、商標(biāo)C、主頁(yè)D、作品16. 相對(duì)于傳統(tǒng)系統(tǒng)而言，數(shù)字化網(wǎng)絡(luò)的特點(diǎn)使得這些信息系統(tǒng)的運(yùn)作方式，在（）上都有著根本的區(qū)別。 (多選 ) A、信息采集B、數(shù)據(jù)交換C、數(shù)據(jù)處理D、信息傳送17. 信息安全涉及的領(lǐng)域還包括（）等方面。 (多選 ) A、黑客的攻防B、網(wǎng)絡(luò)安全管理C、網(wǎng)絡(luò)犯罪取證D、網(wǎng)絡(luò)安全評(píng)估18. 企業(yè)將商業(yè)數(shù)據(jù)和業(yè)務(wù)搬到云端面臨的安全問(wèn)題主要有：（）。 (多選 ) A、虛擬機(jī)管理程序B、低準(zhǔn)入門(mén)檻C、高準(zhǔn)入門(mén)檻D、虛擬應(yīng)用與

6、硬件分離19. 網(wǎng)絡(luò)的安全管理策略包括：（）。 (多選 ) A、確定安全管理的等級(jí)和安全管理的范圍B、制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程C、制定人員出入機(jī)房管理制度D、制定網(wǎng)絡(luò)系統(tǒng)維護(hù)制度和應(yīng)急措施20. 網(wǎng)絡(luò)攻擊一般分為如下幾個(gè)步驟：（）。 (多選 ) A、調(diào)查、收集信息B、判斷出目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)C、對(duì)目標(biāo)系統(tǒng)安全的脆弱性進(jìn)行探測(cè)與分析D、對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊21. 目前比較優(yōu)秀的木馬軟件有（）。 (多選 ) A、冰河B、血蜘蛛C、NETBUSD、WincrAsh22. 公認(rèn)的容災(zāi)級(jí)別包括（）。 (多選 ) A、本地容災(zāi)B、異地?cái)?shù)據(jù)冷備份C、異地?cái)?shù)據(jù)熱備份D、異地應(yīng)用級(jí)容災(zāi)23. 在數(shù)據(jù)和通信安

7、全方面，Windows 2000實(shí)現(xiàn)了如下的特性：（）。 (多選 ) A、數(shù)據(jù)安全性B、企業(yè)間通信的安全性C、企業(yè)和Internet網(wǎng)的單點(diǎn)安全登錄D、易用的管理性和高擴(kuò)展性24. 中國(guó)宗教徒信奉的主要有（）。 (多選 ) A、佛教B、道教C、天主教D、基督教25. 著作權(quán)包括（）。 (多選 ) A、發(fā)表權(quán)B、修改權(quán)C、保護(hù)作品完整權(quán)D、署名權(quán)26. PDCA四個(gè)過(guò)程不是運(yùn)行一次就結(jié)束，而是周而復(fù)始的進(jìn)行，一個(gè)循環(huán)完了，解決一些問(wèn)題，未解決的問(wèn)題進(jìn)入下一個(gè)循環(huán)，這樣階梯式上升。 (判斷 ) 正確錯(cuò)誤27. 信息安全策略的內(nèi)容應(yīng)該有別于技術(shù)方案，信息安全策略只是描述一個(gè)組織保證信息安全的途徑的指

8、導(dǎo)性文件，它不涉及具體做什么和如何做的問(wèn)題，只需指出要完成的目標(biāo)。 (判斷 ) 正確錯(cuò)誤28. 信息安全策略的另外一個(gè)特性就是可以被審核，即能夠?qū)M織內(nèi)各個(gè)部門(mén)信息安全策略的遵守程度給出評(píng)價(jià)。 (判斷 ) 正確錯(cuò)誤29. 抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問(wèn)題。 (判斷 ) 正確錯(cuò)誤30. DDoS（Distributed Denial of Service）其中文含義為分布式拒絕服務(wù)攻擊。 (判斷 ) 正確錯(cuò)誤31. IP欺騙技術(shù)就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。通過(guò)IP地址的偽裝使得某臺(tái)主機(jī)能夠偽裝另外的一臺(tái)主機(jī)，而被偽造了IP地址的這臺(tái)主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任。

9、 (判斷 ) 正確錯(cuò)誤32. RSA公開(kāi)密鑰密碼體制。所謂的公開(kāi)密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。 (判斷 ) 正確錯(cuò)誤33. 由于短信網(wǎng)關(guān)技術(shù)非常成熟，大大降低短信密碼系統(tǒng)上馬的復(fù)雜度和風(fēng)險(xiǎn)，短信密碼業(yè)務(wù)后期客服成本低，穩(wěn)定的系統(tǒng)在提升安全同時(shí)也營(yíng)造良好的口碑效應(yīng)，這也是銀行也大量采納這項(xiàng)技術(shù)很重要的原因。 (判斷 ) 正確錯(cuò)誤34. 當(dāng)規(guī)則組織好后，應(yīng)該寫(xiě)上注釋并經(jīng)常更新，注釋可以幫助理解每一條規(guī)則做什么。對(duì)規(guī)則理解得越好，錯(cuò)誤配置的可能性就越小。 (判斷 ) 正確錯(cuò)誤35. 數(shù)據(jù)的快速增長(zhǎng)及其高可用性、安全性的要求刺激了容災(zāi)備份技術(shù)的發(fā)展，容災(zāi)備份技術(shù)已成為IT基礎(chǔ)架構(gòu)的一個(gè)關(guān)鍵因素。 (判斷 ) 正確錯(cuò)誤36. 早期的主數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的數(shù)據(jù)備份，主要是基于SAN的遠(yuǎn)程復(fù)制（鏡像），即通過(guò)光纖通道FC，把兩個(gè)SAN連接起來(lái)，進(jìn)行遠(yuǎn)程鏡像（復(fù)制）。 (判斷 ) 正確錯(cuò)誤37. 硬件時(shí)鐘與調(diào)度規(guī)則相組合可以提供公平性，硬件設(shè)施和數(shù)據(jù)表組合則提供控制功能。 (判斷 ) 正確錯(cuò)誤38. 各國(guó)越來(lái)越強(qiáng)調(diào)