信息系統(tǒng)安全考題

1、本文檔如對(duì)你有幫助，請(qǐng)幫忙下載支持!網(wǎng)絡(luò)安全試題.（單選題）使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停 止正常服務(wù)，這屬于什么攻擊類型？ （A）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用.（單選題）為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：（B）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸.（單選題）一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于彳f么基本原則？（A）A、最小特權(quán)；B、阻塞點(diǎn);C、失效保護(hù)狀態(tài)；D、防御多樣化.（單選題）向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（A）A、緩沖區(qū)溢出；B、

2、網(wǎng)絡(luò)監(jiān)聽(tīng)；C、拒絕服務(wù)D、IP欺騙.多選題HASH加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密，其算法包括：（ABC）A、MD2;B、MD4;C、MD5;D、Cost256.使用Windows2000的組策略，可以限制用戶對(duì)系統(tǒng)的操作權(quán)限，該實(shí)例是何種功能的應(yīng)用？ （A）（單選）A、訪問(wèn)控制列表；B、執(zhí)行控制列表；C、身份驗(yàn)證；D、數(shù)據(jù)加密 分析：注意這里的訪問(wèn)控制列表跟執(zhí)行控制列表的區(qū)別。訪問(wèn)控制是在大門外，能否進(jìn)入，就是進(jìn)入后，也不是什么事都可以做，有權(quán)限設(shè)置。執(zhí)行列表則是進(jìn)入大門后，里面的程序使用。哪些可以用，哪些不能用。.網(wǎng)絡(luò)安全工作的目標(biāo)包括：（多選）（ABCD）A、信息機(jī)密性；B、信息完

3、整性；C、服務(wù)可用性；D、可審查性.主要用于加密機(jī)制的協(xié)議是：（D）A、HTTP B FTPC、TELNET D SSL.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？ （B）A、緩存溢出攻擊；B、釣魚攻擊；C、暗門攻擊；本文檔如對(duì)你有幫助，請(qǐng)幫忙下載支持!.Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止：（B）A、木馬；B、暴力攻擊；C、IP欺騙；D、緩存溢出攻擊11、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）A基于賬戶名/口令認(rèn)證；B基于摘要算法認(rèn)證；C基于PKI認(rèn)證；D基于數(shù)據(jù)庫(kù)認(rèn)證 TOC o 1-5

4、h z 12、以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（B）A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B、確保口令不在終端上再現(xiàn) ；C、防止用戶使用太短的口令 ；D、使用機(jī)器產(chǎn)生的口令13、下列不屬于系統(tǒng)安全的技術(shù)是：（B）A、防火墻B 加密狗；C、認(rèn)證；D、防病毒14、以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（A）A、加密可執(zhí)行程序；B、引導(dǎo)區(qū)保護(hù)；C、系統(tǒng)監(jiān)控與讀寫控制；D、校驗(yàn)文件15、電路級(jí)網(wǎng)關(guān)是以下哪一種軟 /硬件的類型?（A）A、防火墻；B、入侵檢測(cè)軟件；C、端 口 ；D、商業(yè)支付程序 TOC o 1-5 h z 16、DES是一種block （塊）密文的加密算法，是把數(shù)據(jù)加密成多大

5、的塊?（B）A、32 位;B、64 位；C、128 位;D、256 位17、按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為：（C）A、置換密碼系統(tǒng)和易位密碼系統(tǒng)；B、分組密碼系統(tǒng)和序列密碼系統(tǒng)；C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)；D、密碼系統(tǒng)和密碼分析系統(tǒng)18、TripleDES是一種加強(qiáng)了的 DES加密算法，他的密鑰長(zhǎng)度和 DES相比是它的幾倍？（B）A、2 倍;B、3 倍;C、4 倍;D、5 倍19、在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)（A）A、可用性的攻擊；B、保密性的攻擊；C、完整性的攻擊；本文檔如對(duì)你有幫助，請(qǐng)幫忙下載支持!20、智能卡可以應(yīng)用的地方包括：(

6、多選)(ABCD)A、進(jìn)入大樓；B、使用移動(dòng)電話；C、登錄特定主機(jī)；D、執(zhí)行銀行和電子商務(wù)交易21、操作的作用包括哪些？ (ABC)A管理計(jì)算機(jī)軟硬件資源B組織協(xié)調(diào)計(jì)算機(jī)運(yùn)行C提供人機(jī)接口D提供開(kāi)發(fā)功能22、操作系統(tǒng)包含的具體功能有哪些？(ABCD)A作業(yè)協(xié)調(diào)B資源管理CI/O處理D安全功能23、按用途和設(shè)計(jì)劃分，操作有哪些種類？(ABCD)A批處理操作系統(tǒng)B分時(shí)操作C實(shí)時(shí)操作系統(tǒng)D網(wǎng)絡(luò)操作系統(tǒng)24、下面的操作中，那些屬于微軟公司的Windows操作系統(tǒng)系列？ (AB)A Windows 98BC X-WindowsD MS-25、操作應(yīng)當(dāng)提供哪些保障(ABCDE)A 驗(yàn)證(Authentic

7、ation)B 授權(quán)(Authorization)C 數(shù)據(jù)保密性(Data Confidentiality)D 數(shù)據(jù)一致性(Data Integrity)E數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)26、Windows NT的域控制機(jī)制具備哪些安全特性？(ABC)A用戶身份驗(yàn)證B訪問(wèn)控制C審計(jì)(日志)D數(shù)據(jù)通訊的加密27、從整體看，漏洞”包括哪些方面(ABC)A技術(shù)因素B人的因素C規(guī)劃，策略和執(zhí)行過(guò)程28、從整體看，下述那些問(wèn)題屬于系統(tǒng)漏洞(ABCDE)A產(chǎn)品缺少安全功能B產(chǎn)品有BugsC缺少足夠的知識(shí)D人為錯(cuò)誤本文檔如對(duì)你有幫助，請(qǐng)幫忙下載支持!E缺少針對(duì)的設(shè)計(jì)29、應(yīng)對(duì)操作

8、漏洞的基本方法是什么？(ABC)A對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B給所有用戶設(shè)置嚴(yán)格的口令C及時(shí)安裝最新的補(bǔ)丁D更換到另一種操作30、造成操作漏洞的原因(ABC)A不安全的編程語(yǔ)言B不的編程習(xí)慣C考慮不周的架構(gòu)設(shè)計(jì)31、下列應(yīng)用哪些屬于應(yīng)用 (ABCDEF)A Web瀏覽B FTP文件傳輸C email電子郵件D即時(shí)通訊E電子商務(wù)F網(wǎng)上銀行32、典型的應(yīng)用由哪些部分組成(ABCDE)33、嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABC)A滿足一定的長(zhǎng)度，比如 8位以上B同時(shí)包含數(shù)字，字母和特殊字符C強(qiáng)制要求定期更改口令34、下面哪個(gè)評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)？A ITSECB CCC TCSEC

9、D CNISTEC(A)35、下面哪個(gè)操作提供分布式控制機(jī)制(D)A MSB Windows 3.1C Windows 98D Windows NT36、Windows NT提供的分布式安全環(huán)境又被稱為(A)A 域(Domain)B工作組C對(duì)等網(wǎng)D安全網(wǎng)37、下面哪一個(gè)情景屬于身份驗(yàn)證( Authentication )過(guò)程A用戶依照提示輸入用戶名和口令B用戶在上共享了自己編寫的一份文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C用戶使用加密軟件對(duì)自己編寫的文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(A)本文檔如對(duì)你有幫助，請(qǐng)幫忙下載支持!42、Windows NT域（Domai

10、n）中的用戶帳號(hào)和口令信息存儲(chǔ)在域控制器中（A）A對(duì)B錯(cuò)43、Windows NT中用戶登錄域的口令是以明文方式傳輸?shù)模˙）A對(duì)B錯(cuò)43、只要選擇一種最的操作，整個(gè)系統(tǒng)就可以保障安全（B）A對(duì)B錯(cuò)44、在計(jì)算機(jī)中，人的作用相對(duì)于，硬件和而言，、不是很重要（B）A對(duì)B錯(cuò) TOC o 1-5 h z 45、在設(shè)計(jì)系統(tǒng)安全策略時(shí)要首先評(píng)估可能受到的安全威脅（A）A對(duì)B錯(cuò)46、安裝后應(yīng)當(dāng)根據(jù)廠商或咨詢機(jī)構(gòu)的建議對(duì)系統(tǒng)進(jìn)行必要的安全配置（A）A對(duì)B錯(cuò)47、的責(zé)任在于IT技術(shù)人員，最終用戶不需要了解安全問(wèn)題（B）A對(duì)B錯(cuò)48、第一次出現(xiàn)HACKER這個(gè)詞是在 （B）A BELL實(shí)驗(yàn)室B麻省理工AI實(shí)驗(yàn)室C

11、 AT&T實(shí)驗(yàn)室 TOC o 1-5 h z 49、可能給系統(tǒng)造成影響或者破壞的人包括：（A）A所有與信息系統(tǒng)使用者B只有黑客C只有跨客50、商業(yè)間諜攻擊計(jì)算機(jī)系統(tǒng)的主要目的是（A）A竊取商業(yè)信息B竊取政治信息C竊取技術(shù)信息51、黑客的主要攻擊手段包括：（A）A社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B人類工程攻擊、武力攻擊及技術(shù)攻擊C社會(huì)工程攻擊、攻擊及技術(shù)攻擊52、從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是：（C）A漏洞攻擊B蠕蟲(chóng)攻擊C攻擊id=12 gid=6353、第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（B）A 40年代本文檔如對(duì)你有幫助，請(qǐng)幫忙下載支持!B 70年代C 90年代54、口令攻擊的主要目的是（B）

12、A獲取口令破壞B獲取口令進(jìn)入C僅獲取口令沒(méi)有用途55、黑色星期四是指：（A）A 1998年11月3日星期四B 1999年6月24日星期四C 2000年4月13日星期四56、大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從 時(shí)候開(kāi)始的A Internet 誕生B第一個(gè)計(jì)算機(jī)出現(xiàn)C黑色星期四57、計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是（A） （C）A CERTB FIRSTC SANA59、3389端口開(kāi)放所引起的是（C）A操作漏洞B漏洞C漏洞60、1433端口漏洞是 （A）A操作漏洞B漏洞C漏洞61、郵件炸彈攻擊主要是 （B）A破壞被攻擊者郵件服務(wù)器B添滿被攻擊者郵箱C破壞被攻擊者郵件客戶端62、掃描工具

13、 （C）A只能作為攻擊工具B只能作為防范工具C既可作為攻擊工具也可以作為防范工具63、緩沖區(qū)溢出 （C）A只是系統(tǒng)層漏洞B只是應(yīng)用層漏洞C既是層漏洞也是應(yīng)用層漏洞64、攻擊的Smurf攻擊是利用 進(jìn)行攻擊A其他網(wǎng)絡(luò)B通訊握手過(guò)程問(wèn)題C中間代理65、D攻擊是利用 進(jìn)行攻擊（C）A其他本文檔如對(duì)你有幫助，請(qǐng)幫忙下載支持!B通訊握手過(guò)程問(wèn)題C中間代理（A）66、攻擊的Syn flood攻擊是利用 進(jìn)行攻擊（B）A其他B通訊握手過(guò)程問(wèn)題C中間代理67、黑客造成的主要隱患包括（A）A破壞、竊取信息及偽造信息B攻擊、獲取信息及假冒信息C進(jìn)入系統(tǒng)、損毀信息及謠傳信息68、從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是攻擊的（B

14、）A次要攻擊B最主要攻擊C不是攻擊源69、廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗爭(zhēng)（B）A政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交B政治、經(jīng)濟(jì)、軍事、科技、文化、外交C網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交70、狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信 TOC o 1-5 h z 息的,通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式（C）A占有權(quán)、控制權(quán)和制造權(quán)B保存權(quán)、制造權(quán)和使用權(quán)C獲取權(quán)、控制權(quán)和使用權(quán)71、的發(fā)展促進(jìn)了人們的交流，同時(shí)帶來(lái)了相應(yīng)的問(wèn)題（A）A是B不是72、具有政治

15、目的的黑客只對(duì)政府的網(wǎng)絡(luò)與信息資源造成危害（B）A是B不是73、攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)（A）A是B不是74、計(jì)算機(jī)事件包括以下幾個(gè)方面（ABCD）A重要安全技術(shù)的采用B標(biāo)準(zhǔn)的貫徹C安全制度措施的建設(shè)與實(shí)施D重大隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生75、計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容（ABC）A違反國(guó)家法律的行為B違反國(guó)家法規(guī)的行為C危及、危害計(jì)算機(jī)信息的事件D計(jì)算機(jī)硬件常見(jiàn)機(jī)械故障76、計(jì)算機(jī)案件的種類分為（ABCD）本文檔如對(duì)你有幫助，請(qǐng)幫忙下載支持!A計(jì)算機(jī)事故構(gòu)成的行政案件B違反計(jì)算機(jī)信息系統(tǒng)安全保護(hù)法規(guī)、規(guī)章的規(guī)定構(gòu)成的違法案件C非法侵入重要計(jì)算機(jī)信息，構(gòu)成犯罪的案件D違

16、反計(jì)算機(jī)信息保護(hù)規(guī)定，造成嚴(yán)重后果，構(gòu)成犯罪的案件77、具有行政法律責(zé)任強(qiáng)制力的管理規(guī)定和安全制度包括（ABC）A安全事件（包括安全事故）報(bào)告制度B等級(jí)保護(hù)制度C專用產(chǎn)品銷售許可證制度D計(jì)算機(jī)維護(hù)人員考勤制度78、進(jìn)行現(xiàn)場(chǎng)保護(hù)應(yīng)當(dāng)（ABCD）A指定可靠人員看守B無(wú)特殊且十分必須原因禁止任何人員進(jìn)出現(xiàn)場(chǎng)C應(yīng)采取措施防人為地刪除或修改現(xiàn)場(chǎng)計(jì)算機(jī)信息保留的數(shù)據(jù)和其他電子痕跡D無(wú)特殊且十分必須原因禁止任何人員接觸現(xiàn)場(chǎng)計(jì)算機(jī)79、一般性的計(jì)算機(jī)事故和計(jì)算機(jī)違法案件可由 受理（C）A案發(fā)地市級(jí)公安機(jī)關(guān)公共信息安全監(jiān)察部門B案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門。C案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息

17、網(wǎng)絡(luò)安全監(jiān)察部門D 案發(fā)地當(dāng)?shù)毓才沙鏊?0、重大計(jì)算機(jī)事故和計(jì)算機(jī)違法案件可由 受理（AC）A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息安全監(jiān)察部門B案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門C案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D案發(fā)地當(dāng)?shù)毓才沙鏊?1、計(jì)算機(jī)刑事案件可由 受理（A）A案發(fā)地市級(jí)公安機(jī)關(guān)公共信息監(jiān)察部門B案發(fā)地市級(jí)公安機(jī)關(guān)治安部門C案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息監(jiān)察部門D案發(fā)地當(dāng)?shù)毓才沙鏊?2、計(jì)算機(jī)信息發(fā)生事故和案件，應(yīng)當(dāng) 在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息安全監(jiān)察部門（D）A 8小時(shí)B 48小時(shí)C 36小時(shí)D 24小時(shí)83、現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié) （A

18、BCD）A對(duì)遭受破壞的計(jì)算機(jī)信息的軟硬件的描述及被破壞程度B現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品84、計(jì)算機(jī)事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定，（ABC）A是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作B必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)本文檔如對(duì)你有幫助，請(qǐng)幫忙下載支持！C可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定D可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告85、對(duì)發(fā)生計(jì)算機(jī)事故和案件的計(jì)算機(jī)信息，如存在安全隱患的， 應(yīng)當(dāng)要求限期整改（B）A人民法院B公安機(jī)關(guān)C發(fā)案單位的主管部門D以上都可以86、銷售信息專用產(chǎn)品的經(jīng)銷單位必須到地市一級(jí)公安機(jī)關(guān)公共信息安全監(jiān)察部門辦理經(jīng)銷許可證（A）A對(duì)B錯(cuò)87、計(jì)算機(jī)防治管理工作主要依托公安機(jī)關(guān)的管理部門（B）A對(duì)B錯(cuò)88、VPN的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet傳遞。（）89、L2TP與PPTP相比，加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。（又） TOC o 1-5 h z 9