網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識教育題庫及答案

1、網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識教育題庫及答案一.選擇題1.2008年5月1冃，我國正式實施,政府網(wǎng)站的開通，被認(rèn)為是推動政府改革的重要措施。(B)深化政府改革紀(jì)要政府信息公開條例政府的職能改革加強政府信息公開網(wǎng)絡(luò)犯罪的表現(xiàn)形式常見得有非法侵入，破壞計算機信息系統(tǒng).網(wǎng)絡(luò)賭博.網(wǎng)絡(luò)盜竊和(B)。網(wǎng)絡(luò)詐騙.犯罪動機網(wǎng)絡(luò)犯罪.網(wǎng)絡(luò)色情網(wǎng)絡(luò)色情.高智能化犯罪動機.高智能化下列關(guān)于互惠原則說法不正確的是(C)。互惠原則是網(wǎng)絡(luò)道德的主要原則之一網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性網(wǎng)絡(luò)主體只承擔(dān)義務(wù)互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正4.2012年12月28日全國人大常委會通過了(A),標(biāo)志著網(wǎng)絡(luò)信息保護(hù)立法

2、工作翻開了新篇章關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定網(wǎng)絡(luò)游戲管理暫行辦法非金融機構(gòu)支付服務(wù)管理辦法互聯(lián)網(wǎng)信息管理辦法信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是(D)。技術(shù)策略管理制度人網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件.軟件及其(C)受到保護(hù)，不因偶然 的或者惡意的原因而遭受破壞.更改.泄漏，系統(tǒng)連續(xù)可靠正常地運行, 網(wǎng)絡(luò)服務(wù)不中斷。系統(tǒng)中的文件系統(tǒng)中的圖片系統(tǒng)中的數(shù)據(jù)系統(tǒng)中的視頻7 .行為人有意制造和發(fā)布有害的.虛假的.過時的和無用的不良信息稱 為(A)。信息污染網(wǎng)絡(luò)垃圾網(wǎng)絡(luò)謠言虛假信息自主性.自律性.（C）和多元性都是網(wǎng)絡(luò)道德的特點統(tǒng)一性同一性開放性復(fù)雜性信息安全經(jīng)歷了三個發(fā)展階段，以下哪個不屬于這三個發(fā)展階

3、段?（D）通信保密階段數(shù)據(jù)加密階段信息安全階段安全保障階段黑客利用IP地址進(jìn)行攻擊的方法有：（A）IP欺騙解密竊取口令發(fā)送病毒“要增強自護(hù)意識，不隨意約會網(wǎng)友”，這說明（B）在網(wǎng)上不能交朋友在網(wǎng)絡(luò)中要不斷提高自己的辨別覺察能力網(wǎng)絡(luò)沒有任何安全保障網(wǎng)絡(luò)不講誠信“要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序”，這說明（B）網(wǎng)絡(luò)交往不用遵守道德上網(wǎng)要遵守法律在網(wǎng)絡(luò)上可以隨意發(fā)表自己的意見在網(wǎng)絡(luò)上可以隨意傳播信息“要有益身心健康，不沉溺虛擬時空”，這說明（D）未成年人上網(wǎng)有害無益中學(xué)生要拒絕上網(wǎng)網(wǎng)絡(luò)是虛擬的.不可靠的我們要享受健康的網(wǎng)絡(luò)交往在網(wǎng)絡(luò)聊天室.公告欄等公共場所，要語言文明，不辱罵他人;對求助者,要盡力相助

4、;與網(wǎng)友交流，要真誠友好，不欺詐他人.這就是說（C）網(wǎng)絡(luò)是我們共有的生活空間，便于我們學(xué)習(xí)要發(fā)揮網(wǎng)絡(luò)交往對生活的積極作用我們在網(wǎng)絡(luò)上交往要遵守道德上網(wǎng)時要不斷提高自己的辨別能力.覺察能力在以下人為的惡意攻擊行為中，屬于主動攻擊的是（A）數(shù)據(jù)篡改及破壞數(shù)據(jù)竊聽數(shù)據(jù)流分析非法訪問數(shù)據(jù)完整性指的是（C）A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實體身份的鑒別防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā) 送方發(fā)送的信息完全一致確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的防止用戶被冒名所欺騙的方法是：（A）對信息源發(fā)方進(jìn)行身份驗證進(jìn)行數(shù)據(jù)加密對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)釆用

5、防火墻屏蔽路由器型防火墻釆用的技術(shù)是基于：（B）數(shù)據(jù)包過濾技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)代理服務(wù)技術(shù)三種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計原則說法正確的是：（C）不單單要提供防火墻的功能，還要盡量使用較大的組件保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)以下關(guān)于計算機病毒的特征說法正確的是：（C）計算機病毒只具有破壞性，沒有其他特征計算機病毒具有破壞性，不具有傳染性破壞性和傳染性是計算機病毒的兩大主要特征計算機病毒只具有傳染性，不具有破壞性21 .以下哪一項不屬于計算機病毒的防治策略：（C）防毒能力査毒能力解毒能力禁毒能力包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機之間進(jìn)行交

6、換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是:（C）路由器一臺獨立的主機交換機網(wǎng)橋目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供授權(quán)用戶特定的服務(wù)權(quán)限是:（A）客戶認(rèn)證回話認(rèn)證用戶認(rèn)證都不是在設(shè)計網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)（A）是核心，管理是保證。人領(lǐng)導(dǎo)系統(tǒng)管理員安全策略信息的完整性包含有信息來源的完整以及信息內(nèi)容的完整，下列 安全措施中能保證信息來源的完整性的有：(D)。加密和訪問控制預(yù)防.檢測.跟蹤認(rèn)證數(shù)字簽名時間戳下面哪種訪問控制沒有在通常的訪問控制策略之中(B)自主訪問控制被動訪問控制強制訪問控制基于角色的訪問控制27.lntemet接入控制不能對付以下哪類入侵

7、者?(C)偽裝者違法者內(nèi)部用戶地下用戶計算機會將系統(tǒng)中可使用內(nèi)存減少，這體現(xiàn)了病毒的(B)傳染性破壞性隱藏性潛伏性黑客在程序中設(shè)置了后門，這體現(xiàn)了黑客的(A)目的。非法獲取系統(tǒng)的訪問權(quán)限竊取信息篡改數(shù)據(jù)利用有關(guān)資源軟件駐留在用戶計算機中，偵聽目標(biāo)計算機的操作，并可對目標(biāo)計算機進(jìn)行特定操作的黑客攻擊手段是(B)緩沖區(qū)溢出木馬拒絕服務(wù)暴力破解在計算機病毒檢測手段中，校驗和法的優(yōu)點是(D)不會誤報能識別病毒名稱能檢測出隱蔽性病毒能發(fā)現(xiàn)未知病毒機房中的三度不包括(C)溫度濕度可控度潔凈度為保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，對機房內(nèi)的三度有明確的要 求，其三度是指(A)溫度.濕度和潔凈度照明度.濕度和潔凈度

8、照明度.溫度和濕度溫度.照明度和潔凈度一份好的計算機網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是(C)軟件和硬件機房和電源策略和管理加密和認(rèn)證35 .計算機網(wǎng)絡(luò)安全的目標(biāo)不包括(C)保密性不可否認(rèn)性免疫性完整性下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是(B)網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅目前信息安全最大的安全威脅來自于以下哪個方面（A）內(nèi)網(wǎng)安全互聯(lián)網(wǎng)上的黑客互聯(lián)網(wǎng)上的病毒互聯(lián)網(wǎng)上的木馬信息安全中的邏輯安全不包括下面哪些內(nèi)容（C）信息完整性信息保密性信息可用性信

9、息不可否認(rèn)性突破網(wǎng)絡(luò)系統(tǒng)的第一步是（D）?？诹钇平饫肨CP/IP協(xié)議的攻擊源路由選擇欺騙各種形式的信息收集計算機病毒的核心是（A）o引導(dǎo)模塊傳染模塊表現(xiàn)模塊發(fā)作模塊41 .不論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點的安全技術(shù)，其核心問題是（B）o系統(tǒng)的安全評價保護(hù)數(shù)據(jù)安全是否具有防火墻硬件結(jié)構(gòu)的穩(wěn)定數(shù)據(jù)鏈路層可以釆用（B）和加密技術(shù)，由于不同的鏈路層協(xié)議的 幀格式都有區(qū)別，所以在加密時必須區(qū)別不同的鏈路層協(xié)議。路由選擇入侵檢測數(shù)字簽名訪問控制下列行為不屬于攻擊的是（D）對一段互聯(lián)網(wǎng)IP進(jìn)行掃描發(fā)送帶病毒和木馬的電子郵件用字典猜解服務(wù)器密碼從FTP服務(wù)器下載一個10GB的文件計算機網(wǎng)絡(luò)是地理上分散的多

10、臺（C）遵循約定的通信協(xié)議，通過 軟硬件互聯(lián)的系統(tǒng)。計算機主從計算機自主計算機數(shù)字設(shè)備網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護(hù)。信息載體信息的處理.傳輸信息的存儲.訪問上面3項都是網(wǎng)絡(luò)安全的基本屬性是（D）。機密性可用性完整性上面3項都是對攻擊可能性的分析在很大程度上帶有（B）o客觀性主觀性盲目性上面3項都不是網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的 折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。用戶的方便性管理的復(fù)雜性對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持上面3項都是從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（B）的攻 擊。機密性可用性完整性真實性從安全屬性對各種網(wǎng)絡(luò)攻

11、擊進(jìn)行分類，截獲攻擊是針對（A）的攻擊O機密性可用性完整性真實性從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊，被動攻 擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（C）,然而O這些攻擊是可行的。阻止，檢測，阻止，檢測檢測，阻止，檢測，阻止檢測，阻止，阻止，檢測上面3項都不是拒絕服務(wù)攻擊的后果是（E）o信息不可用應(yīng)用程序不可用系統(tǒng)宕機阻止通信上面兒項都是風(fēng)險是丟失需要保護(hù)的（）的可能性，風(fēng)險是（C）和（）的綜合 結(jié)果。資產(chǎn)，攻擊日標(biāo)，威脅事件設(shè)備，威脅，漏洞資產(chǎn)，威脅，漏洞上面3項都不對機密性服務(wù)提供信息的保密，機密性服務(wù)包括（D）。文件機密性信息傳輸機密性通信流的機密性以上3項都是完

12、整性服務(wù)提供信息的正確性。該服務(wù)必須和（C）服務(wù)配合工作，才能對抗篡改攻擊。機密性可用性可審性以上3項都是路由控制機制用以防范（D）。路由器被攻擊者破壞非法用戶利用欺騙性的路由協(xié)議，篡改路由信息.竊取敏感數(shù)據(jù)在網(wǎng)絡(luò)層進(jìn)行分析，防止非法信息通過路由以上3項都不是安全基礎(chǔ)設(shè)施的主要組成是（D）。網(wǎng)絡(luò)和平臺平臺和物理設(shè)施物理設(shè)施和處理過程上面3項都是安全基礎(chǔ)設(shè)施設(shè)計指南應(yīng)包括（D）。保證企業(yè)安全策略和過程和當(dāng)前經(jīng)營業(yè)務(wù)目標(biāo)一致開發(fā)一個計算機事故響應(yīng)組CIRT設(shè)計基礎(chǔ)設(shè)施安全服務(wù)以上3項都是在以下網(wǎng)絡(luò)威脅中，哪個不屬于信息泄露（C）。數(shù)據(jù)竊聽流量分析拒絕服務(wù)攻擊偷竊用戶帳號防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是

13、（B）。釆用物理傳輸（非網(wǎng)絡(luò)）信息加密無線網(wǎng)使用專線傳輸（A）不是網(wǎng)絡(luò)信息系統(tǒng)脆弱性的不安全因素。網(wǎng)絡(luò)的開放性軟件系統(tǒng)自身缺陷黑客攻擊管理漏洞針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù), 這是（D）防火墻的特點。包過濾型應(yīng)用級網(wǎng)關(guān)型復(fù)合型防火墻代理服務(wù)型網(wǎng)絡(luò)監(jiān)聽是（B）o遠(yuǎn)程觀察一個用戶的電腦監(jiān)聽網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流監(jiān)視PC系統(tǒng)運行情況監(jiān)視一個網(wǎng)站的發(fā)展方向防火墻釆用的最簡單的技術(shù)是（C）。A.安裝保護(hù)卡B麻離包過濾設(shè)置進(jìn)入密碼下列敘述中正確的是（D）。A.計算機病毒只感染可執(zhí)行文件只感染文本文件只能通過軟件復(fù)制的方式進(jìn)行傳播可以通過讀寫磁盤或者網(wǎng)絡(luò)等方式進(jìn)行傳播使網(wǎng)絡(luò)服務(wù)器

14、中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng) 絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（A）漏洞。拒絕服務(wù)文件共享BIND漏洞遠(yuǎn)程過程調(diào)用不屬于黑客被動攻擊的是（A）。緩沖區(qū)溢岀運行惡意軟件瀏覽惡意代碼網(wǎng)頁打開病毒附件在網(wǎng)絡(luò)信息安全模型中，（A）是安全的基石，它是建立安全管理 的標(biāo)準(zhǔn)和方法。政策.法律.法規(guī)；授權(quán)加密審計和監(jiān)控關(guān)于消息摘要函數(shù)，敘述不正確的是（C）。輸入任意大小的消息，輸出是一個長度固定的摘要；輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響；輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響；可以防止消息被篡改；在網(wǎng)絡(luò)安全中，在未經(jīng)許可的情況下，對信息進(jìn)行刪除或修改, 這是對(C)的攻擊。可用性保密

15、性完整性真實性(D)不能減少用戶計算機被攻擊的可能性。選用比較長和復(fù)雜的用戶登錄口令使用防病毒軟件盡量避免開放過多的網(wǎng)絡(luò)服務(wù)定期掃描系統(tǒng)硬盤碎片計算機病毒的特點是(B)。傳染性.潛伏性安全性傳染性.潛伏性.破壞性傳染性.破壞性.易讀性傳染性.安全性.易讀性以下(A)策略是防止非法訪問的第一道防線。入網(wǎng)訪問控制網(wǎng)絡(luò)權(quán)限控制目錄級安全控制屬性安全控制屬于計算機病毒防治的策略的是（D）。確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時.可靠升級反病毒產(chǎn)品新購置的計算機軟件也要進(jìn)行病毒檢測整理磁盤計算機網(wǎng)絡(luò)中的安全是指（C）。網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全網(wǎng)絡(luò)使用者的安全網(wǎng)絡(luò)中信息的安全網(wǎng)絡(luò)財產(chǎn)的安全不屬于常見的

16、危險密碼是（D）。跟用戶名相同的密碼使用生日作為密碼只有4位數(shù)的密碼10位的綜合型密碼邏輯上，防火墻是（A）。過濾器.限制器.分析器堡壘主機硬件與軟件的配合隔離帶數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個公鑰， 它用來進(jìn)行(D)o解密和驗證解密和簽名加密和簽名加密和驗證按我國國家條例規(guī)定，全國計算機信息系統(tǒng)安全保護(hù)工作的主管 部門是(D)。安全部信息產(chǎn)業(yè)部監(jiān)察部公安網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定自2020年(C)起施行。A.1月1 口 B.2月1 口 C.3月1日D.7月1日網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理，是指政府.(A) .社會.網(wǎng)民等主體，以培 育和踐行社會主義核心價值觀為根本，以網(wǎng)絡(luò)信息內(nèi)容為主

17、要治理對 象，以建立健全網(wǎng)絡(luò)綜合治理體系.營造清朗的網(wǎng)絡(luò)空間.建設(shè)良好的 網(wǎng)絡(luò)生態(tài)為目標(biāo)，開展的弘揚正能量.處置違法和不良信息等相關(guān)活 動。A.企業(yè)B.公民C.行業(yè)組織D.網(wǎng)絡(luò)平臺各級網(wǎng)信部門會同有關(guān)主管部門，建立健全(D)等工作機制，協(xié) 同開展網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作。信息共享；會商通報；聯(lián)合執(zhí)法；案件督辦；信息公開。A.B.C.D.網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)當(dāng)履行信息內(nèi)容管理（A）,加強本平臺 網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理，培育積極健康.向上向善的網(wǎng)絡(luò)文化。A.主體責(zé)任B.服務(wù)責(zé)任C.審核責(zé)任D.管理責(zé)任網(wǎng)絡(luò)群組.論壇社區(qū)版塊建立者和管理者應(yīng)當(dāng)履行群組.版塊管理 責(zé)任，依據(jù)（D）等，規(guī)范群組.版塊內(nèi)信

18、息發(fā)布等行為。法律法規(guī)；用戶協(xié)議；平臺公約。A.B.C.D.網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者違反本規(guī)定第六條規(guī)定的，網(wǎng)絡(luò)信息內(nèi)容服 務(wù)平臺應(yīng)當(dāng)依法依約釆?。―）等處置措施，及時消除違法信息內(nèi)容， 保存記錄并向有關(guān)主管部門報告。警示整改；限制功能；暫停更新；關(guān)閉賬號。A.B.C.D.網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)當(dāng)編制網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作年度 報告，年度報告應(yīng)當(dāng)包括（D）等內(nèi)容。網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作情況；網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理負(fù)責(zé)人履職情況；社會評價情況等內(nèi)容。A.B.C.D.網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定中規(guī)定:網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者 和網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者.網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺不得通過(B).刪除信 息以及其他干預(yù)

19、信息呈現(xiàn)的手段侵害他人合法權(quán)益或者謀取非法利 益。A.釆編B.發(fā)布C.轉(zhuǎn)發(fā)D.傳播下面哪一個情景屬于審計(Audit)(D)用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提 示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)人身安全社會安全信息安全第一次出現(xiàn)HACKER這個詞是在(B)BELL實驗室麻省理工AI實驗室AT&T

20、實驗室91 .可能給系統(tǒng)造成影響或者破壞的人包括(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者只有黑客只有跨客黑客的主要攻擊手段包括(A)社會工程攻擊.蠻力攻擊和技術(shù)攻擊人類工程攻擊.武力攻擊及技術(shù)攻擊社會工程攻擊.系統(tǒng)攻擊及技術(shù)攻擊從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)漏洞攻擊蠕蟲攻擊病毒攻擊第一個計算機病毒岀現(xiàn)在(B)40年代70年代90年代口令攻擊的主要目的是(B)獲取口令破壞系統(tǒng)獲取口令進(jìn)入系統(tǒng)僅獲取口令沒有用途通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約的人使用的口令長度低于5個字符的(B)97.5(B)5 TOC o 1-5 h z (C)5通常一個三個字符的口令破解需要(B)18毫秒18 秒18 分1

21、01 .黑色星期四是指(A)1998年11月3日星期四1999年6月24日星期四(Q2000年4月13日星期四大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從 時候開始的(C)lnternet 誕生第一個計算機病毒出現(xiàn)黑色星期四計算機緊急應(yīng)急小組的簡稱是(A)CERTFIRSTSANA郵件炸彈攻擊主要是(B)破壞被攻擊者郵件服務(wù)器添滿被攻擊者郵箱破壞被攻擊者郵件客戶端105.邏輯炸彈通常是通過(B)必須遠(yuǎn)程控制啟動執(zhí)行，實施破壞指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞通過管理員控制啟動執(zhí)行，實施破壞106.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判”情節(jié)輕 微，無罪釋放”是因為(C)證

22、據(jù)不足沒有造成破壞法律不健全107 .掃描工具(C)只能作為攻擊工具只能作為防范工具既可作為攻擊工具也可以作為防范工具DDOS攻擊是利用 進(jìn)行攻擊(C)其他網(wǎng)絡(luò)通訊握手過程問題中間代理全國首例計算機入侵銀行系統(tǒng)是通過(A)安裝無限MODEM進(jìn)行攻擊通過內(nèi)部系統(tǒng)進(jìn)行攻擊通過搭線進(jìn)行攻擊黑客造成的主要安全隱患包括(A)破壞系統(tǒng).竊取信息及偽造信息攻擊系統(tǒng).獲取信息及假冒信息進(jìn)入系統(tǒng).損毀信息及謠傳信息從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B) 次要攻擊最主要攻擊不是攻擊源江zm主席指出信息戰(zhàn)的主要形式是(A)電子戰(zhàn)和計算機網(wǎng)絡(luò)戰(zhàn)信息攻擊和網(wǎng)絡(luò)攻擊系統(tǒng)破壞和信息破壞廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成

23、各自的國家戰(zhàn)略目標(biāo)，為 奪取 在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭(B)政治.經(jīng)濟.國防.領(lǐng)土.文化.外交政治.經(jīng)濟.軍事.科技.文化.外交(C)網(wǎng)絡(luò).經(jīng)濟.信息.科技.文化.外交狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為 爭奪信息的 ,通過利用.破壞敵方和保護(hù)己方的信息.信息系統(tǒng) 而采取的作戰(zhàn)形式(C)占有權(quán).控制權(quán)和制造權(quán)保存權(quán).制造權(quán)和使用權(quán)獲取權(quán).控制權(quán)和使用權(quán).信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)輕B)重(C)不一定.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)難易(C)難說117.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起 內(nèi)，到公安機關(guān)辦理

24、國際聯(lián)網(wǎng)備案手續(xù)(A)三十日二十日十五日四十日118-般性的計算機安全事故和計算機違法案件可由 受理(C)案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機關(guān)治安部門。案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地當(dāng)?shù)毓才沙鏊嬎銠C刑事案件可由 受理(A)(A)案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地市級公安機關(guān)治安部門案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地當(dāng)?shù)毓才沙鏊嬎銠C信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng) 在內(nèi)報告當(dāng)?shù)?公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)8小時48小時36小時24小時 對計算機安全事故的原因的認(rèn)定或

25、確定由 作出(C)人民法院公安機關(guān)發(fā)案單位以上都可以對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的， 應(yīng)當(dāng)要求限期整改(B)人民法院公安機關(guān)發(fā)案單位的主管部門以上都可以傳入我國的第一例計算機病毒是_(B)(A)大ma病毒小球病毒1575 病毒米開朗基羅病毒124.我國是在 年出現(xiàn)笫一例計算機病毒(C) TOC o 1-5 h z 198019831988網(wǎng)絡(luò)安全知識競賽題庫51一安全知識競賽試題及答案1977125 .計算機病毒是 (A)計算機程序數(shù)據(jù)臨時文件應(yīng)用軟件126.計算機病毒能夠 (ABC)破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用能夠自我復(fù)制保護(hù)版權(quán)127.1994年我

26、國頒布的第一個與信息安全有關(guān)的法規(guī)是 (D)國際互聯(lián)網(wǎng)管理備案規(guī)定計算機病毒防治管理辦法網(wǎng)吧管理規(guī)定中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例網(wǎng)頁病毒主要通過以下途徑傳播(C)l郵件文件交換網(wǎng)絡(luò)瀏覽光盤故意制作.傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，將受到處罰(A)處五年以下有期徒刑或者拘役拘留罰款警告計算機病毒防治產(chǎn)品根據(jù)標(biāo)準(zhǔn)進(jìn)行檢驗(A)計算機病毒防治產(chǎn)品評級準(zhǔn)測計算機病毒防治管理辦法基于DOS系統(tǒng)的安全評級準(zhǔn)則計算機病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)計算機病毒防治管理辦法是在哪一年頒布的(C) TOC o 1-5 h z 1994199720001998.邊界防范的根本作用是(

27、C)對系統(tǒng)工作情況進(jìn)行檢驗與控制，防止外部非法入侵對網(wǎng)絡(luò)運行狀況進(jìn)行檢驗與控制，防止外部非法入侵對訪問合法性進(jìn)行檢驗與控制，防止外部非法入侵.路由設(shè)置是邊界防范的(A)基本手段之一根本手段無效手段.網(wǎng)絡(luò)物理隔離是指(C)兩個網(wǎng)絡(luò)間鏈路層在任何時刻不能直接通訊兩個網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時刻不能直接通訊兩個網(wǎng)絡(luò)間鏈路層.網(wǎng)絡(luò)層在任何時刻都不能直接通訊VPN 是指(A)虛擬的專用網(wǎng)絡(luò)虛擬的協(xié)議網(wǎng)絡(luò)C)虛擬的包過濾網(wǎng)絡(luò)帶VPN的防火墻的基本原理流程是(A)先進(jìn)行流量檢查先進(jìn)行協(xié)議檢查先進(jìn)行合法性檢查防火墻主要可以分為(A)包過濾型.代理性.混合型包過濾型.系統(tǒng)代理型.應(yīng)用代理型包過濾型.內(nèi)容過濾型.混合型

28、NAT 是指(B)網(wǎng)絡(luò)地址傳輸網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址跟蹤VPN通常用于建立 之間的安全通道(A)總部與分支機構(gòu).與合作伙伴.與移動辦公用戶客戶與客戶.與合作伙伴.與遠(yuǎn)程用戶總部與分支機構(gòu).與外部網(wǎng)站.與移動辦公用戶在安全區(qū)域劃分中DMZ區(qū)通常用做(B)(A)數(shù)據(jù)區(qū)對外服務(wù)區(qū)重要業(yè)務(wù)區(qū)目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過實現(xiàn)(B)物理隔離Vlan 劃分防火墻防范142 .防火墻的部署(B)只需要在與Internet相連接的出入口設(shè)置在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置(C)需要在出入口和網(wǎng)段之間進(jìn)行部署.防火墻是一個(A)分離器.限制器.分析器隔離器.控制器.分析器分離器.控制器.解析器.目前的防火墻

29、防范主要是(B)主動防范被動防范不一定.目前的防火墻防范主要是(B)主動防范被動防范不一定146.IP地址欺騙通常是(A)黑客的攻擊手段防火墻的專門技術(shù)IP通訊的一種模式147.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器 之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補 丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個階段的問題?(C)微軟公司軟件的設(shè)計階段的失誤微軟公司軟件的實現(xiàn)階段的失誤系統(tǒng)管理員維護(hù)階段的失誤最終用戶使用階段的失誤148 .現(xiàn)代主動安全防御的主要手段是(A)A探測.預(yù)警.監(jiān)視.警報B嗥望.煙火.巡更.敲梆C調(diào)查.報告.分析.

30、警報古代主動安全防御的典型手段有(B)A探測.預(yù)警.監(jiān)視.警報B噂望.煙火.巡更.敲梆C調(diào)查.報告.分析.警報計算機信息系統(tǒng)，是指由(B)及其相關(guān)的和配套的設(shè)備.設(shè)施(含網(wǎng) 絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行釆集.加工.存儲. 傳輸.檢索等處理的人機系統(tǒng)。計算機硬件計算機計算機軟件計算機網(wǎng)絡(luò)計算機信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障(A),運行環(huán)境的安全，保 障信息的安全，保障計算機功能的正常發(fā)揮，以維護(hù)計算機信息系統(tǒng) 的安全運行。計算機及其相關(guān)的和配套的設(shè)備.設(shè)施(含網(wǎng)絡(luò))的安全計算機的安全計算機硬件的系統(tǒng)安全計算機操作人員的安全當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：（C）。A瑞星企業(yè)

31、版B卡巴斯基C趨勢防病毒網(wǎng)絡(luò)墻D諾頓企業(yè)版計算機病毒是指：（C）帶細(xì)菌的磁盤已損壞的磁盤具有破壞性的特制程序被破壞了的程序計算機連網(wǎng)的主要目的是A oA資源共享共用一個硬盤節(jié)省經(jīng)費提高可靠性關(guān)于計算機病毒知識，敘述不正確的是D計算機病毒是人為制造的一種破壞性程序大多數(shù)病毒程序具有自身復(fù)制功能安裝防病毒卡，并不能完全杜絕病毒的侵入不使用來歷不明的軟件是防止病毒侵入的有效措施公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門(A), 一般職能部門(A)。A2%5%B4%10%C5%10%D2%4%.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的A,利用它 可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信

32、息。A遠(yuǎn)程控制軟件B計算機操作系統(tǒng)C木頭做的馬為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機 上安裝防病毒軟件，并注意及時B,以保證能防止和查殺新近岀現(xiàn)的 病毒。A分析B升級C檢查局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址 一樣，則(C)。A兩臺計算機都正常B兩臺計算機都無法通訊C一臺正常通訊一臺無法通訊同一根網(wǎng)線的兩頭插在同一交換機上會(A)。A網(wǎng)絡(luò)環(huán)路B根本沒有影響C短路D回路企業(yè)重要數(shù)據(jù)要及時進(jìn)行(C),以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。A殺毒B加密C備份WINDOWS主機推薦使用(A)格式ANTFSBFAT32CFATDLINUX計算機網(wǎng)絡(luò)是地理上分散的多臺(C)

33、遵循約定的通信協(xié)議，通過軟 硬件互聯(lián)的系統(tǒng)。計算機主從計算機自主計算機數(shù)字設(shè)備密碼學(xué)的目的是(C)。研究數(shù)據(jù)加密研究數(shù)據(jù)解密研究數(shù)據(jù)保密研究信息安全假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于(A)。對稱加密技術(shù)分組密碼技術(shù)公鑰加密技術(shù)單向函數(shù)密碼技術(shù)網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮(D)。用戶的方便性管理的復(fù)雜性對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持上面3項都是A方有一對密鑰(KA公開，KA秘密)，B方有一對密鑰(KB公開，KB秘密)，A方向B方發(fā)送數(shù)字簽名M,對信息M加密為

34、：M =KB 公開(KA秘密(M)。B方收到密文的解密方案是(C)。KB公開(KA秘密(M)KA公開(KA公開(M)KA公開(KB秘密(M)KB秘密(KA秘密(M)公開密鑰密碼體制”的含義是(C)。將所有密鑰公開將私有密鑰公開，公開密鑰保密將公開密鑰公開，私有密鑰保密兩個密鑰相同PKI支持的服務(wù)不包括(D)。非對稱密鑰技術(shù)及證書管理目錄服務(wù)對稱密鑰的產(chǎn)生和分發(fā)訪問控制服務(wù)PKI的主要組成不包括(B)。證書授權(quán)CASSL注冊授權(quán)RA證書存儲庫CRPKI管理對象不包括(A)。ID和口令證書密鑰證書撤消T面不屬于PKI組成部分的是(D)。證書主體使用證書的應(yīng)用和系統(tǒng)證書權(quán)威機構(gòu)AS173.SSL產(chǎn)生

35、會話密鑰的方式是(C)。從密鑰管理數(shù)據(jù)庫中請求獲得每一臺客戶機分配一個密鑰的方式隨機由客戶機產(chǎn)生并加密后通知服務(wù)器由服務(wù)器產(chǎn)生并分配給客戶機174.屬于Web中使用的安全協(xié)議(C)。PEM.SSLS- HYPERLINK http:/HTTP.S/MIME HTTP.S/MIMESSL.S-HTTPS/MIME.SSL175 .傳輸層保護(hù)的網(wǎng)絡(luò)釆用的主要技術(shù)是建立在(A)基礎(chǔ)上的(A)?？煽康膫鬏敺?wù)，安全套接字層SSL協(xié)議不可靠的傳輸服務(wù)，S-HTTP協(xié)議可靠的傳輸服務(wù)，S-HTTP協(xié)議不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議176.通常所說的移動VPN是指(A)。AccessVPNlntr

36、anetVPNExtranetVPN以上皆不是屬于第二層的VPN隧道協(xié)議有(B)。IPSecPPTPGRE以上皆不是GRE協(xié)議的乘客協(xié)議是(D)。IPIPXAppleTalk上述皆可133VPN的加密手段為(C)。具有加密功能的防火墻具有加密功能的路由器VPN內(nèi)的各臺主機對各自的信息進(jìn)行相應(yīng)的加密單獨的加密設(shè)備將公司與外部供應(yīng)商.客戶及其他利益相關(guān)群體相連接的是(B)。內(nèi)聯(lián)網(wǎng)VPN外聯(lián)網(wǎng)VPN遠(yuǎn)程接入VPN無線VPNPPTP.L2TP和L2F隧道協(xié)議屬于(B)協(xié)議。第一層隧道第二層隧道第三層隧道第四層隧道不屬于隧道協(xié)議的是(C)。PPTPL2TPTCP/IPIPSec不屬于VPN的核心技術(shù)是(

37、C)。隧道技術(shù)身份認(rèn)證日志記錄訪問控制目前，VPN使用了(A)技術(shù)保證了通信的安全性。隧道協(xié)議.身份認(rèn)證和數(shù)據(jù)加密身份認(rèn)證.數(shù)據(jù)加密隧道協(xié)議.身份認(rèn)證隧道協(xié)議.數(shù)據(jù)加密(A)通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。AccessVPNlntranetVPNExtranetVPNlnternetVPNL2TP隧道在兩端的VPN服務(wù)器之間采用(A)來驗證對方的身份?？诹钗帐謪f(xié)議CHAPSSLKerberos數(shù)字證書設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果 H的k個隨機輸入中至少有兩個產(chǎn)生相同輸出的概率大于5,則k約 等于B TOC o

38、1-5 h z 21282642322256Bell-LaPadula模型的出發(fā)點是維護(hù)系統(tǒng)的，而Biba模型與 Bell-LaPadula模型完全對立，它修正了 Bell-LaPadula模型所忽略的信 息的問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工 作困難。CA.保密性可用性B.可用性保密性C.保密性完整性D.完整性保密性口令破解的最好方法是(B)A暴力破解B組合破解C字典攻擊D生日攻擊雜湊碼最好的攻擊方式是(D)A窮舉攻擊B中途相遇C字典攻擊D生日攻擊190 .可以被數(shù)據(jù)完整性機制防止的攻擊方式是(D)A假冒*B抵賴*C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改 191.會話偵聽與劫持技術(shù)屬于

39、(B)技術(shù)A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊192.PKI的主要組成不包括(B)ACABSSLCRADCR惡意代碼是(指沒有作用卻會帶來危險的代碼D)A病毒*B廣告*C間諜*D都是社會工程學(xué)常被黑客用于(踩點階段信息收集A)口令獲取ARPTCPDDOSwindows中強制終止進(jìn)程的命令是(C)TasklistNetsatTaskkillNetshare現(xiàn)代病毒木馬融合了 (D)新技術(shù)A進(jìn)程注入B注冊表隱藏C漏洞掃描D都是溢出攻擊的核心是(A)A修改堆棧記錄中進(jìn)程的返回地址B 利用 ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞在被屏蔽的主機體系中，堡壘主機位于(A

40、)中，所有的外部連接都 經(jīng)過濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng) 絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?(A)拒絕服務(wù)為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)信息加密201 .向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A.緩沖區(qū)溢岀；主要用于加密機制的協(xié)議是(D)D.SSL用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼, 這是屬于何種攻擊手段?(B)B.釣魚攻擊WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖 定帳號，這可以防止(B)B.暴力攻擊；在以下認(rèn)證方式中，最常

41、用的認(rèn)證方式是：(A)A基于賬戶名/口令認(rèn)證以下哪項不屬于防止口令猜測的措施?(B)B.確?？诹畈辉诮K端上再現(xiàn)；T列不屬于系統(tǒng)安全的技術(shù)是(B)B.加密狗抵御電子郵箱入侵措施中，不正確的是(D)D.自己做服務(wù)器不屬于常見的危險密碼是(D)D.10位的綜合型密碼不屬于計算機病毒防治的策略的是(D)A.整理磁盤211 .針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是()防火墻的特點。(D)D.代理服務(wù)型212.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于(A)A.外部終端的物理安全213.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么(B)(B)SQL殺手蠕蟲214.S

42、QL殺手蠕蟲病毒發(fā)作的特征是什么(A)大量消耗網(wǎng)絡(luò)帶寬215.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)安全風(fēng)險缺口216 .我國的計算機年犯罪率的增長是(C)60%信息安全風(fēng)險缺口是指(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡信息網(wǎng)絡(luò)安全的第一個時代(B)九十年代中葉前信息網(wǎng)絡(luò)安全的第三個時代(A)(A)主機吋代，專網(wǎng)時代，多網(wǎng)合一時代信息網(wǎng)絡(luò)安全的第二個時代(A)(A)專網(wǎng)時代網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)管理的脆弱性人對網(wǎng)絡(luò)的依賴性最高的時代(C)多網(wǎng)合一時代223 .網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性224.網(wǎng)絡(luò)攻

43、擊的種類(A)物理攻擊，語法攻擊，語義攻擊225 .語義攻擊利用的是(A)信息內(nèi)容的含義226.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)風(fēng)險管理風(fēng)險評估的三個要素(D)(D)資產(chǎn)，威脅和脆弱性信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法(A)定性評估與定量評估相結(jié)合PDR模型與訪問控制的主要區(qū)別(A)PDR把安全對象看作一個整體信息安全中PDR模型的關(guān)鍵因素是(A)人計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)20世紀(jì)60年代最早研究計算機網(wǎng)絡(luò)的目的是什么?(C)共享計算資源；最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?(B)計算機網(wǎng)絡(luò)釆用了分組交換技術(shù)。關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的?

44、(B)竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件以下關(guān)于DOS攻擊的描述，哪句話是正確的?(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這 一威脅，最可靠的解決方案是什么?(C)給系統(tǒng)安裝最新的補丁下面哪個功能屬于操作系統(tǒng)中的安全功能(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)對計算機用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄WindowsNT提供的分布式安全環(huán)境又被稱為(A)域(Domain)T面哪一個情景屬于身份驗證(Authentication)過程(A)用戶依照系統(tǒng)提示輸入用戶名和口令T面哪一

45、個情景屬于授權(quán)(Authorization)(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改下面哪一個情景屬于審計(Audit)(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)信息安全第一次出現(xiàn)HACKER這個詞是在(B)麻省理工AI實驗室可能給系統(tǒng)造成影響或者破壞的人包括(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者黑客的主要攻擊手段包括(A)社會工程攻擊.蠻力攻擊和技術(shù)攻擊從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)病毒攻擊第一個計算機病毒出現(xiàn)在

46、(B)70年代口令攻擊的主要0的是(B)獲取口令進(jìn)入系統(tǒng)通過口令使用習(xí)慣調(diào)査發(fā)現(xiàn)有大約的人使用的口令長度低于5個字符的(B)(B)5通常一個三個字符的口令破解需要(B)18 秒黑色星期四是指(A)(A)1998年11月3日星期四大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從 時候開始的(C)黑色星期四計算機緊急應(yīng)急小組的簡稱是(A)(A)CERT 郵件炸彈攻擊主要是(B)添滿被攻擊者郵箱邏輯炸彈通常是通過(B)指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞258.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判”情節(jié)輕 微，無罪釋放”是因為(C)法律不健全 掃描工具(C)既可作為攻擊工具也可以作

47、為防范工具DDOS攻擊是利用 進(jìn)行攻擊(C)中間代理全國首例計算機入侵銀行系統(tǒng)是通過(A)(A)安裝無限MODEM進(jìn)行攻擊262 .黑客造成的主要安全隱患包括(A)破壞系統(tǒng).竊取信息及偽造信息 從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)最主要攻擊江澤民主席指出信息戰(zhàn)的主要形式是(A)(A)電子戰(zhàn)和計算機網(wǎng)絡(luò)戰(zhàn)廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為 奪取 在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展 開的信息斗爭(B)政治.經(jīng)濟.軍事.科技.文化.外交狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為 爭奪信息的 ，通過利用.破壞敵方和保護(hù)己方的信息.信息系統(tǒng) 而釆

48、取的作戰(zhàn)形式(C)(C)獲取權(quán).控制權(quán)和使用權(quán)信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)(C)不一定信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)難互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起 內(nèi)，到公安機關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)(A)三十日一般性的計算機安全事故和計算機違法案件可由 受理(C)案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門計算機刑事案件可由 受理(A)案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng) 在內(nèi)報告當(dāng)?shù)?公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)24小時 273 .對計算機安全事故的原因的認(rèn)定或確定由 作出(C)(C)發(fā)案單位對發(fā)生計算機安

49、全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的， 應(yīng)當(dāng)要求限期整改(B)公安機關(guān)傳入我國的第一例計算機病毒是_(B)小球病毒我國是在 年出現(xiàn)第一例計算機病毒(C)1988計算機病毒是 (A)計算機程序計算機病毒能夠 (ABC)破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用能夠自我復(fù)制279.1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是 (D)中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例網(wǎng)頁病毒主要通過以下途徑傳播(C)網(wǎng)絡(luò)瀏覽故意制作.傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，將受到處罰(A)(A)處五年以下有期徒刑或者拘役計算機病毒防治產(chǎn)品根據(jù) 標(biāo)準(zhǔn)進(jìn)行檢驗(A)(A)計算機

50、病毒防治產(chǎn)品評級準(zhǔn)測計算機病毒防治管理辦法是在哪一年頒布的(C)(C)2000邊界防范的根本作用是(C)(C)對訪問合法性進(jìn)行檢驗與控制，防止外部非法入侵路由設(shè)置是邊界防范的(A)(A)基本手段之一網(wǎng)絡(luò)物理隔離是指(C)(C)兩個網(wǎng)絡(luò)間鏈路層.網(wǎng)絡(luò)層在任何時刻都不能直接通訊VPN 是指(A)(A)虛擬的專用網(wǎng)絡(luò)帶VPN的防火墻的基本原理流程是(A)(A)先進(jìn)行流量檢查防火墻主要可以分為(A)包過濾型.代理性.混合型NAT 是指(B)網(wǎng)絡(luò)地址轉(zhuǎn)換VPN通常用于建立之間的安全通道(A)總部與分支機構(gòu).與合作伙伴.與移動辦公用戶在安全區(qū)域劃分中DMZ區(qū)通常用做(B)對外服務(wù)區(qū)293 .目前用戶局域網(wǎng)

51、內(nèi)部區(qū)域劃分通常通過實現(xiàn)(B)(B)Vlan 劃分294.防火墻的部署(B)(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置295 .防火墻是一個(A)分離器.限制器.分析器B前的防火墻防范主要是(B)被動防范目前的防火墻防范主要是(B)被動防范298.IP地址欺騙通常是(A)(A)黑客的攻擊手段CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器 之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補 丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個階段的問題?(C)系統(tǒng)管理員維護(hù)階段的失誤計算機網(wǎng)絡(luò)是地理上分散的多臺(C)遵循約定的通信協(xié)議，通過軟 硬件互聯(lián)的系統(tǒng)。

52、C.自主計算機301 .密碼學(xué)的目的是(C)。C.研究數(shù)據(jù)保密假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于(A)。A.對稱加密技術(shù)網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮(D)。D.上面3項都是A方有一對密鑰(KA公開，KA秘密)，B方有一對密鑰(KB公開， KB秘密)，A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M =KB 公開(KA秘密(M)。B方收到密文的解密方案是(C)。C.KA公開(KB秘密(M)“公開密鑰密碼體制”的含義是(C)。將公開密鑰公開，私有密鑰保密PKI支持的服

53、務(wù)不包括(D)。訪問控制服務(wù)PKI的主要組成不包括(B)。SSLPKI管理對象不包括(A)。ID和口令T面不屬于PKI組成部分的是(D)。D.AS310.SSL產(chǎn)生會話密鑰的方式是(C)。隨機由客戶機產(chǎn)生并加密后通知服務(wù)器屬于Web中使用的安全協(xié)議(C)。C.SSL.S-HTTP傳輸層保護(hù)的網(wǎng)絡(luò)釆用的主要技術(shù)是建立在(A)基礎(chǔ)上的(A)?？煽康膫鬏敺?wù)，安全套接字層SSL協(xié)議通常所說的移動VPN是指(A)。AccessVPN屬于第二層的VPN隧道協(xié)議有(B)。PPTPGRE協(xié)議的乘客協(xié)議是(D)。上述皆可VPN的加密手段為(C)。VPN內(nèi)的各臺主機對各自的信息進(jìn)行相應(yīng)的加密317 .將公司與外

54、部供應(yīng)商，客戶及其他利益相關(guān)群體相連接的是(B)。外聯(lián)網(wǎng)VPN318.PPTP.L2TP和L2F隧道協(xié)議屬于(B)協(xié)議。第二層隧道319 .不屬于隧道協(xié)議的是(C)。TCP/IP320.不屬于VPN的核心技術(shù)是(C)。日志記錄321 .目前，VPN使用了(A)技術(shù)保證了通信的安全性。隧道協(xié)議.身份認(rèn)證和數(shù)據(jù)加密(A)通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企 業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。A.AccessVPNL2TP隧道在兩端的VPN服務(wù)器之間釆用(A)來驗證對方的身份。口令握手協(xié)議CHAP設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果 H的k個隨機輸入中至少有兩個

55、產(chǎn)生相同輸出的概率大于5,則k約 等于_o B264Bell-LaPadula模型的出發(fā)點是維護(hù)系統(tǒng)的，而Biba模型與 Bell-LaPadula模型完全對立，它修正了 Bell-LaPadula模型所忽略的信 息的問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工 作困難。C保密性完整性口令破解的最好方法是(B)B組合破解雜湊碼最好的攻擊方式是(D)D生日攻擊可以被數(shù)據(jù)完整性機制防止的攻擊方式是(D)D數(shù)據(jù)中途篡改會話偵聽與劫持技術(shù)屬于(B)技術(shù)B協(xié)議漏洞滲透PKI的主要組成不包括(B)BSSL惡意代碼是(指沒有作用卻會帶來危險的代碼D)D都是社會工程學(xué)常被黑客用于(踩點階段信息收集A)

56、A 口令獲取windows中強制終止進(jìn)程的命令是(C)CTaskkill現(xiàn)代病毒木馬融合了 (D)新技術(shù)D都是溢出攻擊的核心是(A)A修改堆棧記錄中進(jìn)程的返回地址在被屏蔽的主機體系中，堡壘主機位于(A)中，所有的外部連接都 經(jīng)過濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)國際電信聯(lián)盟將每年的5月17日確立為世界電信日，今年已經(jīng) 是第38屆。今年世界電信日的主題為?！白屓蚓W(wǎng)絡(luò)更安全”信息產(chǎn)業(yè)部將以世界電信日主題紀(jì)念活動為契機，廣泛進(jìn)行宣傳 和引導(dǎo)，進(jìn)一步增強電信行業(yè)和全社會的意識。網(wǎng)絡(luò)與信息安全為了進(jìn)一步凈化網(wǎng)絡(luò)環(huán)境，倡導(dǎo)網(wǎng)絡(luò)文明，信息產(chǎn)業(yè)部于2006年2月21日啟動了持續(xù)到年底的系列活動。A.陽光綠色網(wǎng)絡(luò)

57、工程“陽光綠色網(wǎng)絡(luò)工程”的“陽光”寓意著光明和普惠萬事萬物，并要滌蕩網(wǎng)絡(luò)上的污濁；“綠色”代表要面向未來構(gòu)建充滿生機的和 諧網(wǎng)絡(luò)環(huán)境；“網(wǎng)絡(luò)”代表活動的主要內(nèi)容以網(wǎng)絡(luò)信息服務(wù)為主；“工 程”代表活動的系統(tǒng)性和長期性。系列活動的副主題為：倡導(dǎo)網(wǎng)絡(luò)文 明，。構(gòu)建和諧環(huán)境341 .為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保 障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20 日頒布了，自2006年3月30日開始施行?；ヂ?lián)網(wǎng)電子郵件服務(wù)管理辦法為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信 息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服 務(wù)器匿名轉(zhuǎn)發(fā)功

58、能。關(guān)閉互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的和互聯(lián)網(wǎng)電子郵件地址負(fù) 有保密的義務(wù)。A.個人注冊信息向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，應(yīng)當(dāng)在電子 郵件標(biāo)題的前部注明字樣。C. “廣告”或“AD”345 .任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信 息.竊取他人信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依法追究 刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機關(guān)等依照有關(guān)法律.行政法規(guī) 的規(guī)定予以處罰;電信業(yè)務(wù)提供者從事上述活動的，并由電信管理機 構(gòu)依據(jù)有關(guān)行政法規(guī)處罰。A.故意傳播計算機病毒為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進(jìn)行舉報，發(fā)動全社會的 監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設(shè)立了

59、互聯(lián)網(wǎng)電子郵件舉 報受理中心，其舉報電話是010-12321,舉報電子郵箱地址為。 HYPERLINK mailto:A.abuse A.abuse為了依法加強對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部 和有關(guān)部門正在聯(lián)合制定。B.通信短信息服務(wù)管理規(guī)定為了從源頭上治理利用電話.手機發(fā)送詐騙.淫穢色情等各種不良 和違法信息的行為，保護(hù)廣大用戶的合法權(quán)益，信息產(chǎn)業(yè)部和有關(guān)部 門正在推動工作。A.電話用戶實名制短信息服務(wù)提供商在開展信息訂閱.短信競猜.鈴聲下載等業(yè)務(wù)經(jīng) 營活動時，不得進(jìn)行。A.欺詐訂制如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及 時向報案，以查處詐騙者，挽回經(jīng)濟損失。

60、C.公安機關(guān)當(dāng)您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費時，可以向相關(guān)電信運營 企業(yè)投訴;投訴未果，可進(jìn)一步向申訴。A.信息產(chǎn)業(yè)部或各地電信用戶 申訴受理中心(12300)為了方便用戶記憶使用.便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便 于社會和政府監(jiān)督短信息服務(wù)提供商的經(jīng)營行為，作為“陽光綠色網(wǎng) 絡(luò)工程”中的一項工作，信息產(chǎn)業(yè)部將統(tǒng)一短信息服務(wù)提供商在不同 移動運營企業(yè)的。B.服務(wù)代碼綠色上網(wǎng)軟件可以自動過濾或屏蔽互聯(lián)網(wǎng)上的，保護(hù)青少年健康 成長。C.淫穢色情信息綠色上網(wǎng)軟件可以安裝在家庭和學(xué)校的上。B. 個人電腦信息產(chǎn)業(yè)部將會同中央精神文明辦公室.共青團(tuán)中央.教育部等部 門在科學(xué)評測的基礎(chǔ)上，向社會一批優(yōu)秀