網(wǎng)絡(luò)安全知識競賽試題庫及答案

1、網(wǎng)絡(luò)安全知識競賽試題庫及答案必答題：1、國際電信聯(lián)盟將每年的 5月17日確立為世界電信日，今年已經(jīng)是第38屆。今年世界電信日的主題為。A、“讓全球網(wǎng)絡(luò)更安全”2、信息產(chǎn)業(yè)部將以世界電信日主題紀(jì)念活動為契機，廣泛進行 宣傳和引導(dǎo)，進一步增強電信行業(yè)和全社會的意識。B、網(wǎng)絡(luò)與信息安全3、為了進一步凈化網(wǎng)絡(luò)環(huán)境，倡導(dǎo)網(wǎng)絡(luò)文明，信息產(chǎn)業(yè)部于2006年2月21日啟動了持續(xù)到年底的系列活動。A、陽光綠色網(wǎng)絡(luò)工程4、“陽光綠色網(wǎng)絡(luò)工程”的“陽光”寓意著光明和普惠萬事萬物，并要滌蕩網(wǎng)絡(luò)上的污濁；“綠色”代表要面向未來構(gòu)建充滿生機的和諧網(wǎng)絡(luò)環(huán)境；“網(wǎng)絡(luò)”代表活動的主要內(nèi)容以網(wǎng)絡(luò)信息 服務(wù)為主；“工程”代表活動的

2、系統(tǒng)性和長期性。系列活動的副 主題為：倡導(dǎo)網(wǎng)絡(luò)文明，。A、構(gòu)建和諧環(huán)境5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)， 依法治理垃圾電子郵件問題， 保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行。B、互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)功能。C、關(guān)閉7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的和互聯(lián)網(wǎng)電子郵件地址 負(fù)有保密的義務(wù)。A、個人注冊信息8、向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，應(yīng)當(dāng)在 電子郵件標(biāo)題的前部注明字樣。C、“廣告

3、”或“ AD ”9、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情 信息、竊取他人信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依 法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機關(guān)等依照有關(guān)法律、 行政法規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事上述活動的，井由電信管理機構(gòu)依據(jù)有關(guān)行政法規(guī)處罰。A、故意傳播計算機病毒10、為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報，發(fā)動全社會的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設(shè)立了互聯(lián)網(wǎng) 電子郵件舉報受理中心，具舉報電話是 010-12321 ,舉報電子 郵箱地址為。A、abuse HYPERLINK /doc/8385b78489d /doc/8385b78489

4、d63186bceb19e8b8f67c1cfad6eed3.html11、為了依法加強對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定。B、通信短信息服務(wù)管理規(guī)定12、為了從源頭上治理利用電話、手機發(fā)送詐騙、淫穢色情等 各種不良和違法信息的行為， 保護廣大用戶的合法權(quán)益， 信息產(chǎn) 業(yè)部和有關(guān)部門正在推動工作。A、電話用戶實名制13、短信息服務(wù)提供商在開展信息訂閱、短信競猜、鈴聲下載 等業(yè)務(wù)經(jīng)營活動時，不得進行。A、欺詐訂制14、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時向報案，以查處詐騙者，挽回經(jīng)濟損失。C、公安機關(guān)15、當(dāng)您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費時

5、，可以向相關(guān)電信運營企業(yè)投訴；投訴未果，可進一步向申訴。A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心（12300 ）16、為了方便用戶記憶使用、便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便于社會和政府監(jiān)督短信息服務(wù)提供商的經(jīng)營行為，作為“陽光綠色網(wǎng)絡(luò)工程”中的一項工作，信息產(chǎn)業(yè)部將統(tǒng)一短信息服務(wù)提供商在不同移動運營企業(yè)的。B、服務(wù)代碼17、綠色上網(wǎng)軟件可以自動過濾或屏蔽互聯(lián)網(wǎng)上的，保護青少年健康成長。C、淫穢色情信息 18、綠色上網(wǎng)軟件可以安裝在 家庭和學(xué)校的上。B、個人電腦19、信息產(chǎn)業(yè)部將會同中央精神文明辦公室、共青團中央、教 育部等部門在科學(xué)評測的基礎(chǔ)上，向社會一批優(yōu)秀的綠色上網(wǎng)軟件。C、推薦20、計

6、算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的。A、程序代碼21、通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)利用非正常手段。B、入侵他人計算機系統(tǒng)的人22、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的，利 用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù) 據(jù)信息。A、遠程控制軟件23、網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴 散的一類病毒程序，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害， 應(yīng)當(dāng)注意對 進行升級更新。A、計算機操作系統(tǒng)24、為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。C、防火墻25、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在 計算機上安裝防病毒軟件， 并注意及

7、時，以保證能防止和查殺新 近出現(xiàn)的病毒。A、升級26、電信條例規(guī)定，在公共信息服務(wù)中，電信業(yè)務(wù)經(jīng)營者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳輸?shù)男畔⒚黠@包含違法內(nèi)容時，應(yīng)當(dāng)立即，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。A、停止傳輸 27、互聯(lián)網(wǎng)信息服務(wù)管理辦法規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者（網(wǎng)站）不得制作、復(fù)制、發(fā)布、傳播、迷信、賭博、暴力、恐怖等違法有害信息。A、淫穢色情28、按照互聯(lián)網(wǎng)信息服務(wù)管理辦法，從事經(jīng)營性互聯(lián)網(wǎng)信 息服務(wù)，除應(yīng)當(dāng)符合電信條例規(guī)定的要求外，還應(yīng)當(dāng)有健全 的保障措施。C、網(wǎng)絡(luò)與信息安全。29、非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法規(guī)定，互聯(lián)網(wǎng) 接入服務(wù)提供者（ISP）不得為未經(jīng)備案的組織或個人從事非經(jīng) 營

8、性互聯(lián)網(wǎng)信息服務(wù)提供。B、互聯(lián)網(wǎng)接入服務(wù)30、按照互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定，任何人不得在互 聯(lián)網(wǎng)上的電子布告牌（BBS）、電子白板、電子論壇、留言板 等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違 法有害信息。B、網(wǎng)絡(luò)聊天室問答選擇題.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致 網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？ （A）A、拒絕服務(wù).為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 （B）B、信息加密.向有限的空間輸入超長的字符串是哪一種攻擊手段？ （ A） A、緩沖區(qū)溢出；.主要用于加密機制的協(xié)議是（D）D、SSL.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，

9、這是屬于何種攻擊手段？（B）B、釣魚攻擊.Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止（B）B、暴力攻擊；.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）A基于賬戶名/口令認(rèn)證.以下哪項不屬于防止口令猜測的措施？（B）B、確?？诹畈辉诮K端上再現(xiàn)；.下列不屬于系統(tǒng)安全的技術(shù)是（B）B、加密狗.抵御電子郵箱入侵措施中，不正確的是（ D ）D、自己做服務(wù)器.不屬于常見的危險密碼是（D ）D、10位的綜合型密碼.不屬于計算機病毒防治的策略的是（D ）A.整理磁盤.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻 技術(shù)，這是（）防火墻的特點。（D）D

10、、代理服務(wù)型.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于(A )A、外部終端的物理安全15.2003 年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么(B)(B)SQL殺手蠕蟲.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)(B)安全風(fēng)險缺口.我國的計算機年犯罪率的增長是(C)(C)60%.信息安全風(fēng)險缺口是指(A)(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡.信息網(wǎng)絡(luò)安全的第一個時代(B)(B)九十年代中葉前.信息網(wǎng)絡(luò)安全的第三個時代(A)(A)主機時代,專網(wǎng)時代,多網(wǎng)合一時代.信息網(wǎng)絡(luò)安全的第二個時代

11、(A)(A)專網(wǎng)時代.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)(C)管理的脆弱性.人對網(wǎng)絡(luò)的依賴性最高的時代(C)(C)多網(wǎng)合一時代.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性.網(wǎng)絡(luò)攻擊的種類(A)(A)物理攻擊，語法攻擊，語義攻擊.語義攻擊利用的是(A)(A)信息內(nèi)容的含義28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)(A)風(fēng)險管理.風(fēng)險評估的三個要素(D)(D)資產(chǎn)，威脅和脆弱性.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法 (A)(A)定性評估與定量評估相結(jié)合.PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對象看作一個整體.信息安全中PDR模型的關(guān)鍵因素是(A)(A)

12、人.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)(B)20世紀(jì)60年代.最早研究計算機網(wǎng)絡(luò)的目的是什么？(C)(C)共享計算資源；.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?(B)(B)計算機網(wǎng)絡(luò)采用了分組交換技術(shù)。.關(guān)于80年代Mirros 蠕蟲危害的描述，哪句話是錯誤的？(B)(B)竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件.以下關(guān)于DOS攻擊的描述，哪句話是正確的？ (C)(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對 TOC o 1-5 h z 于這一威脅，最可靠的解決方案是什么？(C)(C)給系統(tǒng)安裝最新的補丁.下面哪個功能屬于操作系統(tǒng)中的安

13、全功能(C)(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能 (D)(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄.Windows NT提供的分布式安全環(huán)境又被稱為(A)(A)域(Domain ).下面哪一個情景屬于身份驗證(Authentication )過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令.下面哪一個情景屬于授權(quán)(Authorization ) (B)(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Ofice文檔,并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改.下面哪一個情景屬于審計(Audit ) (D)(D)某個人嘗試登錄到你的計算機中，

14、但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中 TOC o 1-5 h z .以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)(C)信息安全.第一次出現(xiàn)HACKER這個詞是在(B)(B)麻省理工AI實驗室.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者.黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)(C)病毒攻擊.第一個計算機病毒出現(xiàn)在(B)(B)70年代.口令攻擊的主要目的是(B)(B)獲取口令進入系統(tǒng).通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約的人使用的口令長度低于5個字符的(B)

15、(B)51. 5.通常一個三個字符的口令破解需要(B)(B)18 秒.黑色星期四是指(A)(A)1998 年11月3日星期四.大家所認(rèn)為的對Internet 安全技術(shù)進行研究是從 時候開始的(C)(C)黑色星期四.計算機緊急應(yīng)急小組的簡稱是(A)(A)CERT.郵件炸彈攻擊主要是(B)(B)添滿被攻擊者郵箱.邏輯炸彈通常是通過(B)(B)指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞60.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判情節(jié)輕微，無罪釋放”是因為(C)(C)法律不健全.掃描工具(C)(C)既可作為攻擊工具也可以作為防范工具.DDOS 攻擊是利用 進行攻擊(C)(C)中間代理.全國首例

16、計算機入侵銀行系統(tǒng)是通過(A)(A)安裝無限MODEM進行攻擊.黑客造成的主要安全隱患包括(A)(A)破壞系統(tǒng)、竊取信息及偽造信息.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)(B)最主要攻擊.江澤民主席指出信息戰(zhàn)的主要形式是(A)(A)電子戰(zhàn)和計算機網(wǎng)絡(luò)戰(zhàn).廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標(biāo)，為奪取在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭(B)(B)政治、經(jīng)濟、軍事、科技、文化、外交.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的 通過利用、破壞敵方和保護己方的信息、 TOC o 1-5 h z 信息系統(tǒng)而采取的作戰(zhàn)形式(C)(C)獲

17、取權(quán)、控制權(quán)和使用權(quán).信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)(C)不一定.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)(A)難.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起 內(nèi)，到公安機關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)(A)(A)三十日. 一般性的計算機安全事故和計算機違法案件可由 受理(C)(C)案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門.計算機刑事案件可由受理(A)(A)案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門.計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng) 在內(nèi)報告當(dāng)?shù)毓矙C關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)(D)24小時.對計算機安全事故的原因的認(rèn)定或確定由 作出(C)(C)發(fā)案單位.對發(fā)生計

18、算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，應(yīng)當(dāng)要求卜M期整改(B)(B)公安機關(guān).傳入我國的第一例計算機病毒是(B)(B)小球病毒.我國是在一年出現(xiàn)第一例計算機病毒(C)(C)1988.計算機病毒是(A)(A)計算機程序.計算機病毒能夠(ABC)(A)破壞計算機功能或者毀壞數(shù)據(jù)(B)影響計算機使用(C)能夠自我復(fù)制81.1994 年我國頒布的第一個與信息安全有關(guān)的法規(guī)是(D)(D)中華人民共和國計算機信息系統(tǒng)安全保護條例.網(wǎng)頁病毒主要通過以下途徑傳播 (C)(C)網(wǎng)絡(luò)瀏覽.故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，將受到處罰(A)(A)處五年以下有期

19、徒刑或者拘役.計算機病毒防治產(chǎn)品根據(jù)標(biāo)準(zhǔn)進彳f檢驗(A)(A)計算機病毒防治產(chǎn)品評級準(zhǔn)測.計算機病毒防治管理辦法是在哪一年頒布的(C)(C)2000.邊界防范的根本作用是(C)(C)對訪問合法性進行檢驗與控制，防止外部非法入侵.路由設(shè)置是邊界防范的(A)(A)基本手段之一.網(wǎng)絡(luò)物理隔離是指(C)(C)兩個網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時刻都不能直接通訊.VPN 是指(A)(A)虛擬的專用網(wǎng)絡(luò).帶VPN的防火墻的基本原理流程是(A)(A)先進行流量檢查.防火墻主要可以分為(A)(A)包過濾型、代理性、混合型.NAT 是指(B)(B)網(wǎng)絡(luò)地址轉(zhuǎn)換.VPN 通常用于建立 之間的安全通道(A)(A)總部與

20、分支機構(gòu)、與合作伙伴、與移動辦公用戶.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)(B)對外服務(wù)區(qū).目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過實現(xiàn)(B)(B)Vlan 劃分.防火墻的部署(B)(B)在需要保護局域網(wǎng)絡(luò)的所有出入口設(shè)置.防火墻是一個(A)(A)分離器、限制器、分析器.目前的防火墻防范主要是(B)(B)被動防范.目前的防火墻防范主要是(B)(B)被動防范100.IP地址欺騙通常是(A)(A)黑客的攻擊手段101.Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染 Code Red ,那

21、么屬于哪個階段的問題？（C） （C）系統(tǒng)管理員維護階段的失誤102 ）現(xiàn)代主動安全防御的主要手段是（A）A探測、預(yù)警、監(jiān)視、警報103 ）古代主動安全防御的典型手段有（B）B嚓望、煙火、巡更、敲梆（104）.計算機信息系統(tǒng)，是指由（B ）及其相關(guān)的和配套的 設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息 進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。B.計算機（105 ）.計算機信息系統(tǒng)的安全保護，應(yīng)當(dāng)保障（A ）,運行 環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以 維護計算機信息系統(tǒng)的安全運行。A.計算機及其相關(guān)的和配套的設(shè)備、設(shè)施 （含網(wǎng)絡(luò)）的安全 （106 ）

22、.當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：（C ）。C趨勢防病毒網(wǎng)絡(luò)墻.計算機病毒是指：（C ）C,具有破壞性的特制程序.計算機連網(wǎng)的主要目的是A。A資源共享.關(guān)于計算機病毒知識，敘述不正確的是DD.不使用來歷不明的軟件是防止病毒侵入的有效措施.公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門( A ), 一般職能部門(A )。A 2% 5%(111 ).木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的A ,利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的 重要數(shù)據(jù)信息。A遠程控制軟件(112 ),為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可 以在計算機上安裝防病毒軟件，并注意及時B ,以保證能防止和

23、查殺新近出現(xiàn)的病毒。B升級(113 ).局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機 的IP地址一樣，則(C )。C 一臺正常通訊一臺無法通訊(114).同一根網(wǎng)線的兩頭插在同一交換機上會( A )。A網(wǎng)絡(luò)環(huán)路(115 )企業(yè)重要數(shù)據(jù)要及時進行( C ),以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。C備份(116) .WINDOWS 主機推薦使用( A)格式A NTFS.計算機網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。C.自主計算機.密碼學(xué)的目的是（C）。C.研究數(shù)據(jù)保密.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成fo這種算法的密鑰就是 5,那么它

24、屬于 （A）。A.對稱加密技術(shù).網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作 代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（ D）。D.上面3項都是. A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰 （KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名 M ,對信息 M加密為：M = KB公開（KA秘密（M ） ）。B方收到密文 的解密方案是（C） oKA公開（KB秘密（M ）“公開密鑰密碼體制”的含義是（C） oC.將公開密鑰公開，私有密鑰保密PKI支持的服務(wù)不包括（D）。D.訪問控制服務(wù)PKI的主要組成不包括（B）。B. SSLPKI管理對象不包括（A）。A. ID和口令下面不屬于PK

25、I組成部分的是（D）。AS. SSL產(chǎn)生會話密鑰的方式是（C）。C.隨機由客戶機產(chǎn)生并加密后通知服務(wù)器.屬于Web中使用的安全協(xié)議（C）。C. SSL、S-HTTPA）基礎(chǔ)上.傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（ 的A）基礎(chǔ)上A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議.通常所說的移動 VPN是指（A）。Access VPN131.屬于第二層的VPN隧道協(xié)議有（B）。PPTP132. GRE協(xié)議的乘客協(xié)議是（D）。D.上述皆可133 VPN的加密手段為（C）。VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密134.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。B.外聯(lián)網(wǎng)VPN135

26、. PPTP、L2TP和L2F隧道協(xié)議屬于（B）協(xié)議。B.第二層隧道136 .不屬于隧道協(xié)議的是（C）。C. TCP/IP.不屬于VPN的核心技術(shù)是（C）。C.日志記錄.目前，VPN使用了（A）技術(shù)保證了通信的安全性。A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密. （A）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施， 提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問。A. Access VPN140 . L2TP隧道在兩端的VPN服務(wù)器之間采用（A）來驗證對 方的身份?？诹钗帐謪f(xié)議CHAP141 .設(shè)哈希函數(shù) H有128個可能的輸出（即輸出長度為128 位），如果H的k個隨機輸入中至少有兩個產(chǎn)生相同輸出的概率 大于0.

27、5 ,則k約等于。 B264142 . Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Biba 模型與 Bell-LaPadula 模型完全對立，它修正了Bell-LaPadula 模型所忽略的信息的 問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工作困難。CC.保密性完整性143、口令破解的最好方法是（B）B組合破解144、雜湊碼最好的攻擊方式是（D）D生日攻擊145、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（ D）D數(shù)據(jù)中途篡改146、會話偵聽與劫持技術(shù)屬于（B）技術(shù)B協(xié)議漏洞滲透147、PKI的主要組成不包括（B）B SSL.惡意代碼是（指沒有作用卻會帶來危險的代碼D）D都是.社

28、會工程學(xué)常被黑客用于（踩點階段信息收集A）A 口令獲取.windows中強制終止進程的命令是（C）C Taskkill.現(xiàn)代病毒木馬融合了（ D）新技術(shù)D都是.溢出攻擊的核心是（A）A修改堆棧記錄中進程的返回地址.在被屏蔽的主機體系中，堡壘主機位于( A)中，所有的外部連接都經(jīng)過濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)搶答題(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD )A、信息機密性；B、信息完整性;C、服務(wù)可用性；D、可審查性(2)智能卡可以應(yīng)用的地方包括(ABCD )A、進入大樓；B、使用移動電話；C、登錄特定主機；D、執(zhí)行銀行和電子商務(wù)交易(3)計算機信息系統(tǒng)安全保護的目標(biāo)是要保護計算機信息系統(tǒng)的(A

29、BCD)(A)實體安全(B)運行安全(C)信息安全(D)人員安全(4)計算機信息系統(tǒng)的運行安全包括(ABC)(A)系統(tǒng)風(fēng)險管理(B)審計跟蹤(C)備份與恢復(fù)(D)電磁信息泄漏實施計算機信息系統(tǒng)安全保護的措施包括(AB)(A)安全法規(guī)(B)安全管理(C)組織建設(shè)(D)制度建設(shè)(6)計算機信息系統(tǒng)安全管理包括(ACD)(A)組織建設(shè)(B)事前檢查(C)制度建設(shè)(D)人員意識 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)(A)是公安工作的一個重要組成部分(B)是預(yù)防各種危害的重要手段(C)是行政管理的重要手段(D)是打擊犯罪的重要手段(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)(A)預(yù)防與打擊

30、相結(jié)合的原則(B)專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則(C)糾正與制裁相結(jié)合的原則(D)教育和處罰相結(jié)合的原則(9)安全員應(yīng)具備的條件：(ABD)(A)具有一定的計算機網(wǎng)絡(luò)專業(yè)技術(shù)知識(B)經(jīng)過計算機安全員培訓(xùn)，并考試合格(C)具有大本以上學(xué)歷(D)無違法犯罪記錄(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)(A)驗證(Authentication)(B)授權(quán)(Authorization)(C)數(shù)據(jù)保密性(Data Confidentiality)(D)數(shù)據(jù)一致性(Data Integrity)(E)數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)(11)Windows NT的

31、域”控制機制具備哪些安全特性？(ABC)(A)用戶身份驗證(B)訪問控制(C)審計(日志)(D)數(shù)據(jù)通訊的加密(12)從系統(tǒng)整體看，安全漏洞”包括哪些方面(ABC)(A)技術(shù)因素(B)人的因素(C)規(guī)劃，策略和執(zhí)行過程(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)(A)產(chǎn)品缺少安全功能(B)產(chǎn)品有Bugs(C)缺少足夠的安全知識(D)人為錯誤(E)缺少針對安全的系統(tǒng)設(shè)計(14)應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)(A)對默認(rèn)安裝進行必要的調(diào)整(B)給所有用戶設(shè)置嚴(yán)格的口令(C)及時安裝最新的安全補丁(D)更換到另一種操作系統(tǒng)(15)造成操作系統(tǒng)安全漏洞的原因(ABC)(A)不安全的編程語言(B)不安全的編程習(xí)慣(C)考慮不周的架構(gòu)設(shè)計(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素 (ABCD)(A)滿足一定的長度，比如 8位以上(B)同時包含數(shù)字，字母和特殊字符(C)系統(tǒng)強制要求定期更改口令(D)用戶可以設(shè)置空口令(17)計算機安全事件包括以下幾個方面 (ABCD)(A)重要安全技術(shù)的采用(B)安全標(biāo)準(zhǔn)的貫徹(C)安全制度措施的建設(shè)與實施(D)重大安全隱患、違法違規(guī)