網(wǎng)絡(luò)信息安全在線考試

1、網(wǎng)絡(luò)信息安全在線考試您的姓名： 填空題 *_第一部分、單選題。1. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? 單選題A、拒絕服務(wù)(正確答案)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用2. 為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是 單選題A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密(正確答案)C、無(wú)線網(wǎng)D、使用專線傳輸3. 向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？ 單選題A、緩沖區(qū)溢出(正確答案)B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、拒絕服務(wù)D、IP欺騙4. 主要用于加密機(jī)制的協(xié)議是？ 單選題A、HTTPB、FTPC、TELNETD、SSL(正確答案)5. 用戶收到

2、了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ 單選題A、緩存溢出攻擊B、釣魚攻擊(正確答案)C、暗門攻擊D、DDOS攻擊6. Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止 單選題A、木馬B、暴力攻擊(正確答案)C、IP欺騙D、緩存溢出攻擊7. 在以下認(rèn)證方式中，最常用的認(rèn)證方式是 單選題A基于賬戶名口令認(rèn)證(正確答案)B基于摘要算法認(rèn)證C基于PKI認(rèn)證D基于數(shù)據(jù)庫(kù)認(rèn)證8. 以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？ 單選題A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確保口令不在終端上再現(xiàn)(正確答案)C、防止用戶使用太短

3、的口令D、使用機(jī)器產(chǎn)生的口令9. 下列不屬于系統(tǒng)安全的技術(shù)是 單選題A、防火墻B、加密狗(正確答案)C、認(rèn)證D、防病毒10. 抵御電子郵箱入侵措施中，不正確的是 單選題A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器(正確答案)11. 不屬于常見(jiàn)的危險(xiǎn)密碼是 單選題A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼(正確答案)12. 不屬于計(jì)算機(jī)病毒防治的策略的是 單選題A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理磁盤(正確答案)13. 針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)

4、關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)。 單選題A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型(正確答案)14. 在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于 單選題A、外部終端的物理安全(正確答案)B、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙15. 2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么 單選題A、SARSB、SQL殺手蠕蟲(正確答案)C、手機(jī)病毒D、小球病毒16. SQL殺手蠕蟲病毒發(fā)作的特征是什么 單選題(A)大量消耗網(wǎng)絡(luò)帶寬(正確答案)(B)攻擊個(gè)人PC終端(C)破壞PC游戲程序(D)攻擊手機(jī)網(wǎng)絡(luò)17. 當(dāng)今IT的發(fā)展與安全投入，安

5、全意識(shí)和安全手段之間形成 單選題(A)安全風(fēng)險(xiǎn)屏障(B)安全風(fēng)險(xiǎn)缺口(正確答案)(C)管理方式的變革(D)管理方式的缺口18. 我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是 單選題(A)10%(B)160%(C)60%(正確答案)(D)300%19. 信息安全風(fēng)險(xiǎn)缺口是指 單選題(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡(正確答案)(B)信息化中，信息不足產(chǎn)生的漏洞(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞(D)計(jì)算中心的火災(zāi)隱患20. 信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代 單選題(A)九十年代中葉(B)九十年代中葉前(正確答案)(C)世紀(jì)之交(D)專網(wǎng)時(shí)代21. 信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代 單選題(A)專網(wǎng)時(shí)代(正確答

6、案)(B)九十年代中葉前(C)世紀(jì)之交22. 信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代 單選題(A)主機(jī)時(shí)代,專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代(正確答案)(B)主機(jī)時(shí)代,PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代(C)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)(D)2001年,2002年,2003年23. 網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在 單選題(A)網(wǎng)絡(luò)的脆弱性(B)軟件的脆弱性(C)管理的脆弱性(正確答案)(D)應(yīng)用的脆弱性24. 人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代 單選題(A)專網(wǎng)時(shí)代(B)PC時(shí)代(C)多網(wǎng)合一時(shí)代(正確答案)(D)主機(jī)時(shí)代25. 網(wǎng)絡(luò)攻擊的種類 單選題(A)物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊(正確答案)(B)黑客攻擊，病毒攻擊(C)硬件攻

7、擊，軟件攻擊(D)物理攻擊，黑客攻擊，病毒攻擊26. 語(yǔ)義攻擊利用的是 單選題(A)信息內(nèi)容的含義(正確答案)(B)病毒對(duì)軟件攻擊(C)黑客對(duì)系統(tǒng)攻擊(D)黑客和病毒的攻擊27. 1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是 單選題(A)風(fēng)險(xiǎn)管理(正確答案)(B)訪問(wèn)控制(C)消除風(fēng)險(xiǎn)(D)回避風(fēng)險(xiǎn)28. 風(fēng)險(xiǎn)評(píng)估的三個(gè)要素 單選題(A)政策，結(jié)構(gòu)和技術(shù)(B)組織，技術(shù)和信息(C)硬件，軟件和人(D)資產(chǎn)，威脅和脆弱性(正確答案)29. 信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法 單選題(A)定性評(píng)估與定量評(píng)估相結(jié)合(正確答案)(B)定性評(píng)估(C)定量評(píng)估(D)定點(diǎn)評(píng)估30. PDR模型與訪問(wèn)控制的主要區(qū)別 單選題

8、(A)PDR把安全對(duì)象看作一個(gè)整體(正確答案)(B)PDR作為系統(tǒng)保護(hù)的第一道防(C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)(D)PDR的關(guān)鍵因素是人31. 信息安全中PDR模型的關(guān)鍵因素是 單選題(A)人(正確答案)(B)技術(shù)(C)模型(D)客體32. 計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代 單選題(A)20世紀(jì)50年代(B)20世紀(jì)60年代(正確答案)(C)20世紀(jì)80年代(D)20世紀(jì)90年代33. 最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？ 單選題(A)直接的個(gè)人通信(B)共享硬盤空間、打印機(jī)等設(shè)備(C)共享計(jì)算資源；(正確答案)34. 大量的數(shù)據(jù)交換 單選題（A）資料沒(méi)有選項(xiàng)(正確答案)（B）資料沒(méi)有選項(xiàng)35

9、. 最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？ 單選題(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。(正確答案)(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)。(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。36. 關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的？ 單選題(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件(正確答案)(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓37. 以下關(guān)于DOS攻擊的描述，哪句話是正確的？ 單選題(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的(

10、C)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求(正確答案)(D)如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功38. 許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？ 單選題(A)安裝防火墻(B)安裝入侵檢測(cè)系統(tǒng)(C)給系統(tǒng)安裝最新的補(bǔ)丁(正確答案)(D)安裝防病毒軟件39. 下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能 單選題(A)控制用戶的作業(yè)排序和運(yùn)行(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)(正確答案)(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄40. 下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能 單選題

11、(A)控制用戶的作業(yè)排序和運(yùn)行(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄(正確答案)41. Windows NT提供的分布式安全環(huán)境又被稱為 單選題(A)域（Domain）(正確答案)(B)工作組(C)對(duì)等網(wǎng)(D)安全網(wǎng)42. 下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程 單選題(A)用戶依照系統(tǒng)提示輸入用戶名和口令(正確答案)(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對(duì)自己編寫

12、的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中43. 下面哪一個(gè)情景屬于授權(quán)（Authorization） 單選題(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(正確答案)(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在

13、系統(tǒng)日志中44. 下面哪一個(gè)情景屬于審計(jì)（Audit） 單選題(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中(正確答案)45. 以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是 單選題(A)人身安全(B)社會(huì)安全(C)信息安全(正確答案)46. 第一次出現(xiàn)"HACKER"這個(gè)詞是在

14、單選題(A)BELL實(shí)驗(yàn)室(B)麻省理工AI實(shí)驗(yàn)室(正確答案)(C)AT&T實(shí)驗(yàn)室47. 可能給系統(tǒng)造成影響或者破壞的人包括 單選題(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(正確答案)(B)只有黑客(C)只有跨客48. 黑客的主要攻擊手段包括 單選題(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊(正確答案)(B)人類工程攻擊、武力攻擊及技術(shù)攻擊(C)社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊49. 網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?單選題(A)管理的脆弱性(B)應(yīng)用的脆弱性(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性(正確答案)(D)軟件的脆弱性第二部分、多選題。50. 網(wǎng)絡(luò)安全工作的目標(biāo)包括A、信息機(jī)密性(正確答案)B、信息完

15、整性(正確答案)C、服務(wù)可用性(正確答案)D、可審查性(正確答案)51. 智能卡可以應(yīng)用的地方包括A、進(jìn)入大樓(正確答案)B、使用移動(dòng)電話(正確答案)C、登錄特定主機(jī)(正確答案)D、執(zhí)行銀行和電子商務(wù)交易(正確答案)52. 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(A)實(shí)體安全(正確答案)(B)運(yùn)行安全(正確答案)(C)信息安全(正確答案)(D)人員安全(正確答案)53. 計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(A)系統(tǒng)風(fēng)險(xiǎn)管理(正確答案)(B)審計(jì)跟蹤(正確答案)(C)備份與恢復(fù)(正確答案)(D)電磁信息泄漏54. 實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(A)安全法規(guī)(正確答案)(B)安全管

16、理(正確答案)(C)組織建設(shè)(D)制度建設(shè)55. 計(jì)算機(jī)信息系統(tǒng)安全管理包括(A)組織建設(shè)(正確答案)(B)事前檢查(C)制度建設(shè)(正確答案)(D)人員意識(shí)(正確答案)56. 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(A)是公安工作的一個(gè)重要組成部分(正確答案)(B)是預(yù)防各種危害的重要手段(正確答案)(C)是行政管理的重要手段(正確答案)(D)是打擊犯罪的重要手段(正確答案)57. 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(A)預(yù)防與打擊相結(jié)合的原則(正確答案)(B)專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則(正確答案)(C)糾正與制裁相結(jié)合的原則(正確答案)(D)教育和處罰相結(jié)合的原則(正確答案)58. 安全員應(yīng)

17、具備的條件(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)(正確答案)(B)經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn)，并考試合格(正確答案)(C)具有大本以上學(xué)歷(D)無(wú)違法犯罪記錄(正確答案)59. 網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(A)驗(yàn)證(Authentication)(正確答案)(B)授權(quán)(Authorization)(正確答案)(C)數(shù)據(jù)保密性(Data Confidentiality)(正確答案)(D)數(shù)據(jù)一致性(Data Integrity)(正確答案)(E)數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)(正確答案)60. Windows NT的"域&quo

18、t;控制機(jī)制具備哪些安全特性？(A)用戶身份驗(yàn)證(正確答案)(B)訪問(wèn)控制(正確答案)(C)審計(jì)(日志)(正確答案)(D)數(shù)據(jù)通訊的加密61. 從系統(tǒng)整體看，安全"漏洞"包括哪些方面(A)技術(shù)因素(正確答案)(B)人的因素(正確答案)(C)規(guī)劃，策略和執(zhí)行過(guò)程(正確答案)62. 從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞(A)產(chǎn)品缺少安全功能(正確答案)(B)產(chǎn)品有Bugs(正確答案)(C)缺少足夠的安全知識(shí)(正確答案)(D)人為錯(cuò)誤(正確答案)(E)缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)(正確答案)63. 應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？(A)對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整(正確答案)(

19、B)給所有用戶設(shè)置嚴(yán)格的口令(正確答案)(C)及時(shí)安裝最新的安全補(bǔ)丁(正確答案)（D）更換到另一種操作系統(tǒng)64. 造成操作系統(tǒng)安全漏洞的原因(A)不安全的編程語(yǔ)言(正確答案)(B)不安全的編程習(xí)慣(正確答案)(C)考慮不周的架構(gòu)設(shè)計(jì)(正確答案)65. 嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(A)滿足一定的長(zhǎng)度，比如8位以上(正確答案)(B)同時(shí)包含數(shù)字，字母和特殊字符(正確答案)(C)系統(tǒng)強(qiáng)制要求定期更改口令(正確答案)(D)用戶可以設(shè)置空口令(正確答案)66. 計(jì)算機(jī)安全事件包括以下幾個(gè)方面(A)重要安全技術(shù)的采用(正確答案)(B)安全標(biāo)準(zhǔn)的貫徹(正確答案)(C)安全制度措施的建設(shè)與實(shí)施(正確答案)

20、(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生(正確答案)67. 計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(A)違反國(guó)家法律的行為(正確答案)(B)違反國(guó)家法規(guī)的行為(正確答案)(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件(正確答案)(D)計(jì)算機(jī)硬件常見(jiàn)機(jī)械故障68. 重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_受理(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(正確答案)(B)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門(C)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(正確答案)(D)案發(fā)地當(dāng)?shù)毓才沙鏊?9. 現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)_(A)對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度(正確答案)(B)現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)(正確答案)(C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全(正確答案)(D)現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品(正確答案)70. 計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,_(A)是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作(正確答案)(B)必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)(正確答案)(C)可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定(正確答案)(D)可以由發(fā)生事故