2022年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫

正確答案：正確答案：A2022年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫一?單選題使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？拒絕服務(wù)文件共享BIND漏洞遠(yuǎn)程過程調(diào)用正確答案：A為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是釆用物理傳輸（非網(wǎng)絡(luò)）信息加密無線網(wǎng)使用專線傳輸正確答案：B向有限的空間輸入超長的字符串是哪一種攻擊手段？緩沖區(qū)溢出；網(wǎng)絡(luò)監(jiān)聽拒絕服務(wù)IP欺騙主要用于加密機(jī)制的協(xié)議是HTTPFTPTELNETSSL正確答案：D用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？緩存溢出攻擊；釣魚攻擊暗門攻擊；DDOS攻擊正確答案：BWindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止木馬；暴力攻擊；IP欺騙；緩存溢出攻擊正確答案：B在以下認(rèn)證方式中，最常用的認(rèn)證方式是：基于賬戶名/口令認(rèn)證正確答案：正確答案：D基于摘要算法認(rèn)證；基于PKI認(rèn)證；基于數(shù)據(jù)庫認(rèn)證正確答案：A以下哪項不屬于防止口令猜測的措施？嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù);確?？诹畈辉诮K端上再現(xiàn)；防止用戶使用太短的口令；使用機(jī)器產(chǎn)生的口令正確答案：B下列不屬于系統(tǒng)安全的技術(shù)是防火墻加密狗認(rèn)證防病毒正確答案：B抵御電子郵箱入侵措施中，不正確的是不用生日做密碼不要使用少于5位的密碼不要使用純數(shù)字自己做服務(wù)器不屬于常見的危險密碼是跟用戶名相同的密碼使用生日作為密碼只有4位數(shù)的密碼10位的綜合型密碼正確答案：D不屬于計算機(jī)病毒防治的策略的是確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時.可靠升級反病毒產(chǎn)品新購置的計算機(jī)軟件也要進(jìn)行病毒檢測整理磁盤正確答案：D針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是()防火墻的特點。包過濾型應(yīng)用級網(wǎng)關(guān)型復(fù)合型防火墻代理服務(wù)型正確答案：D在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于外部終端的物理安全通信線的物理安全聽數(shù)據(jù)網(wǎng)絡(luò)地址欺騙正確答案：A2003年上半年發(fā)生的較有影響的計算機(jī)及網(wǎng)絡(luò)病毒是什么SARSSQL殺手蠕蟲手機(jī)病毒小球病毒正確答案：BSQL殺手蠕蟲病毒發(fā)作的特征是什么大量消耗網(wǎng)絡(luò)帶寬攻擊個人PC終端破壞PC游戲程序攻擊手機(jī)網(wǎng)絡(luò)正確答案：A當(dāng)今TT的發(fā)展與安全投入，安全意識和安全手段之間形成安全風(fēng)險屏障安全風(fēng)險缺口管理方式的變革管理方式的缺口正確答案：B我國的計算機(jī)年犯罪率的增長是10%160%60%300%正確答案：C信息安全風(fēng)險缺口是指IT的發(fā)展與安全投入，安全意識和安全手段的不平衡信息化中，信息不足產(chǎn)生的漏洞計算機(jī)網(wǎng)絡(luò)運行，維護(hù)的漏洞計算中心的火災(zāi)隱患正確答案：A信息網(wǎng)絡(luò)安全的第一個時代九十年代中葉九十年代中葉前世紀(jì)之交專網(wǎng)時代正確答案：B信息網(wǎng)絡(luò)安全的第三個時代主機(jī)時代，專網(wǎng)時代,多網(wǎng)合一時代主機(jī)時代,PC機(jī)時代，網(wǎng)絡(luò)時代PC機(jī)時代，網(wǎng)絡(luò)時代，信息時代2001年,2002年,2003年正確答案：A信息網(wǎng)絡(luò)安全的第二個時代專網(wǎng)時代凡十年代中葉前世紀(jì)之交正確答案：A網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在網(wǎng)絡(luò)的脆弱性軟件的脆弱性管理的脆弱性應(yīng)用的脆弱性正確答案：C人對網(wǎng)絡(luò)的依賴性最高的時代專網(wǎng)時代PC時代多網(wǎng)合一時代主機(jī)時代正確答案：C網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為管理的脆弱性應(yīng)用的脆弱性網(wǎng)絡(luò)軟，硬件的復(fù)雜性軟件的脆弱性正確答案：C網(wǎng)絡(luò)攻擊的種類物理攻擊，語法攻擊，語義攻擊黑客攻擊，病毒攻擊硬件攻擊，軟件攻擊物理攻擊，黑客攻擊，病毒攻擊正確答案：A語義攻擊利用的是信息內(nèi)容的含義病毒對軟件攻擊黑客對系統(tǒng)攻擊黑客和病毒的攻擊正確答案：A1995年之后信息網(wǎng)絡(luò)安全問題就是風(fēng)險管理訪問控制消除風(fēng)險回避風(fēng)險正確答案：A風(fēng)險評估的三個要素A.政策，結(jié)構(gòu)和技術(shù)正確答案：正確答案：A組織，技術(shù)和信息硬件，軟件和人資產(chǎn)，威脅和脆弱性正確答案：D信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法定性評估與定量評估相結(jié)合定性評估定量評估定點評估正確答案：APDR模型與訪問控制的主要區(qū)別PDR把安全對象看作一個整體PDR作為系統(tǒng)保護(hù)的第一道防線PDR采用定性評估與定量評估相結(jié)合PDR的關(guān)鍵因素是人正確答案：A信息安全中PDR模型的關(guān)鍵因素是人技術(shù)模型客體計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代20世紀(jì)50年代20世紀(jì)60年代20也紀(jì)80年代20世紀(jì)90年代正確答案：B最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么？直接的個人通信；共享硬盤空間.打印機(jī)等設(shè)備；共享計算資源；大量的數(shù)據(jù)交換。正確答案：C最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。計算機(jī)網(wǎng)絡(luò)釆用了分組交換技術(shù)。計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。正確答案：B關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的?該蠕蟲利用Unix系統(tǒng)上的漏洞傳播竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓正確答案：B以下關(guān)于DOS攻擊的描述，哪句話是正確的？不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：C許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？安裝防火墻安裝入侵檢測系統(tǒng)給系統(tǒng)安裝最新的補(bǔ)丁安裝防病毒軟件正確答案：C下面哪個功能屬于操作系統(tǒng)中的安全功能控制用戶的作業(yè)排序和運行實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄正確答案：C下面哪個功能屬于操作系統(tǒng)中的日志記錄功能控制用戶的作業(yè)排序和運行以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄正確答案：DWindowsNT提供的分布式安全環(huán)境又被稱為域(Domain)工作組對等網(wǎng)安全網(wǎng)正確答案：A下面哪些行為可能會導(dǎo)致電腦被安裝木馬程序()。上安全網(wǎng)站瀏覽資訊發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器正確答案：D答題解析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不明來源的播放器，防止電腦被安裝木馬程序。以下哪種不屬于個人信息范疇內(nèi)()。A.個人身份證件B.電話號碼個人書籍家庭住址正確答案：C答題解析：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，個人書籍屬于私有財產(chǎn)，不屬于個人信息范疇。國家()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。公安部門網(wǎng)信部門工業(yè)和信息化部門通訊管理部門正確答案：B答題解析：《網(wǎng)絡(luò)安全法》第五十條規(guī)定國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。關(guān)于注銷App的機(jī)制，不正確的是()。注銷渠道開放且可以使用，有較為明顯的注銷入口賬號注銷機(jī)制應(yīng)當(dāng)有簡潔易懂的說明核驗把關(guān)環(huán)節(jié)要適度.合理，操作應(yīng)便捷找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)正確答案：D答題解析：App運用者應(yīng)當(dāng)設(shè)置合理的注銷條件，符合用戶習(xí)慣。以下關(guān)于個人信息保護(hù)的做法不正確的是0。在社交網(wǎng)站類軟件上發(fā)布火車票.飛機(jī)票.護(hù)照.照片.日程.行蹤等在圖書館.打印店等公共場合，或是使用他人手機(jī)登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。從常用應(yīng)用商店下載App,不從陌生.不知名應(yīng)用商店.網(wǎng)站頁面下載Appo填寫調(diào)査問卷.掃二維碼注冊盡可能不使用真實個人信息。正確答案：A答題解析：在社交軟件上發(fā)布火車票.飛機(jī)票.護(hù)照.照片.日程.行蹤可能會造成個人信息泄露，是不可取的做法。為了避免個人信息泄露，以下做法正確的是()：撕毀快遞箱上的面單把快遞箱子放進(jìn)可回收垃圾里把快遞面單撕下來再放進(jìn)干垃圾分類中以上做法都可以正確答案：A答題解析：因為個人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快遞單撕下來在放進(jìn)干垃圾分類中都有可能泄露個人信息。App在申請可收集個人信息的權(quán)限時，以下說法正確的()。應(yīng)同步告知收集使用的目的直接使用就好默認(rèn)用戶同意在隱秘或不易發(fā)現(xiàn)位置提示用戶正確答案：A答題解析：“直接使用就好”.“默認(rèn)用戶同意”和“在隱秘或不易發(fā)現(xiàn)位置提示用戶”以上三種做法都存在隱瞞真實目的，不尊重用戶知情權(quán)的問題。身份證件號碼.個人生物識別信息.通信記錄和內(nèi)容.健康生理信息等屬于哪類信息0。屬于個人敏感信息屬于公共信息屬于個人信息以上都對正確答案：A答題解析：身份證件號碼.個人生物識別信息.通信記錄和內(nèi)容.健康生理信息等屬于個人敏感信息。在網(wǎng)上進(jìn)行用戶注冊，設(shè)置用戶密碼時應(yīng)當(dāng)()。涉及財產(chǎn).支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼設(shè)置123456等簡單好記的數(shù)字.字母為密碼所有賬號都是一種密碼，方便使用使用自己或父母生日作為密碼正確答案：A答題解析：連續(xù)數(shù)字或字母.自己或父母生日都是容易被猜到或獲取的信息，因此如果使用生日作為密碼風(fēng)險很大。而如果所有賬號都使用一種密碼，一旦密碼丟失，則容易造成更大損失。關(guān)于個人生物特征識別信息，以下哪種是合理的處理方式()。在隱私政策文本中告知收集目的向合作伙伴共享個人生物識別信息公開披露個人生物識別信息僅保留個人生物識別信息的摘要信息正確答案：D答題解析：個人生物特征識別信息應(yīng)當(dāng)僅保留個人生物識別信息的摘要信息。下列不屬于收集個人信息的合法性要求的有()。不得欺詐.誘騙.強(qiáng)迫個人信息主體提供其個人信息隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能不得從非法渠道獲取個人信息不得收集法律法規(guī)明令禁止收集的個人信息正確答案：B答題解析：GB/T35273-2017《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定，收集個人信息的合法性要求為不得欺詐.誘騙.強(qiáng)迫個人信息主體提供其個人信息，不得隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能，不得從非法渠道獲取個人信息，不得收集法律法規(guī)明令禁止收集的個人信息。以下說法不正確的是()。不需要共享熱點時及時關(guān)閉共享熱點功能在安裝和使用手機(jī)App時，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可定期清除后臺運行的App進(jìn)程及時將App更新到最新版正確答案：B答題解析：在安裝和使用手機(jī)App時，應(yīng)閱讀隱私政策或用戶協(xié)議。App申請的“電話/設(shè)備信息”權(quán)限不用于()。用戶常用設(shè)備的標(biāo)識顯示步數(shù).心率等數(shù)據(jù)監(jiān)測應(yīng)用賬戶異常登錄關(guān)聯(lián)用戶行為正確答案：B答題解析：App申請的“傳感器”權(quán)限通常用于顯示步數(shù).心率等數(shù)據(jù)。防止瀏覽行為被追蹤，以下做法正確的是()：不使用瀏覽器可以通過清除瀏覽器Cookie或者拒絕Cookie等方式在不連接網(wǎng)絡(luò)情況下使用瀏覽器以上做法都可以正確答案：B答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤。預(yù)防個人信息泄露不正確的方法有()。增強(qiáng)個人信息安全意識，不要輕易將個人信息提供給無關(guān)人員妥善處置快遞單.車票.購物小票等包含個人信息的單據(jù)個人電子郵箱.網(wǎng)絡(luò)支付及銀行卡等密碼要有差異經(jīng)常參加來源不明的網(wǎng)上.網(wǎng)下調(diào)查活動正確答案：D答題解析：參加不明來路的網(wǎng)上.網(wǎng)下調(diào)查活動可能會造成個人信息泄露?！?)咅囲聊衛(wèi)親弗丄諾°()咅囲聊衛(wèi)親弗丄諾-89亞*%溶旦果’首則阜蛔曳鄭宇壷縣驟辮謝E°()晉刷晚3!前唳4諾'誕卩曾哥％*互*'皿*坊酒丄HfFH由泳堊景甌'呻咐兼哄此Y由劉*丄尾溪腺?，槼髠?09°峰労昱坦婆回晉蜓義羣羞H配與梁漁壇毋蟲但▼塞藏首則期単況盤諳帀務(wù)啤宛’墀労叱業(yè)H由罹吊一曲浜中墓現(xiàn)異聞丑導(dǎo)狷也ddV吊一圾'導(dǎo)為舊喧變一』吊陋旳招理宙’次個囲H由勻駐駐坦ddV晉叛現(xiàn)異珮：卯湖甌號3:営最晚王mswTra-addV紐暮季勒捋顯晉囲條P秋址'罵峯囲労丞場舟.0以推瓦璧'說限別1??日義羣領(lǐng)峯毋宮項曲:K孵-V°()耆我瀏関曾甄客’耳弗現(xiàn)異、箴絲番外姬’知ddV網(wǎng)蜷棒莘尊.69°￥4巣魄31華解￥?TTk'準(zhǔn)景觸一華餡彭口曾哥丫力寺廓瀏冷盼羅由到酷黒由'筆坷狷0*亦施滄區(qū)ddv：堀搠鶴殳a:澤昱魄W映3T眼￥4唳丁尚.(!車壹車関負(fù)目夠涉土査串厚'亂目防41■聿咫土田景團(tuán)視屛“昭目,，関更市ddV?□房互找番職更熟腰?眸黝士由景疑削醇“番也疑,，関飄市ddvq色宙網(wǎng)目風(fēng)亞指丄電也謝祥“哥3,,関熟申ddw仔細(xì)閱讀實名認(rèn)證所需信息，僅填寫必要實名信息以上說法都對正確答案：C答題解析：有一些游戲會過度收集個人信息，如：家庭地址.身份證照片.手機(jī)號等，不能為了游戲體驗而至個人信息安危于不顧。以下關(guān)于使用APP的習(xí)慣不正確的是()。不使用強(qiáng)制收集無關(guān)個人信息的APP為了獲取更多積分，填寫真實姓名.出生日期.手機(jī)號碼等所有的信息謹(jǐn)慎使用各種需要填寫個人信息的問卷調(diào)查的App加強(qiáng)對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑正確答案：B答題解析：填寫與APP功能無關(guān)的真實姓名.出生日期.手機(jī)號碼等信息可能會造成個人信息泄露。以下關(guān)于“隱私政策”的說法，不正確的是()。App實際的個人信息處理行為可以超出隱私政策所述范圍App實際的個人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致點擊同意“隱私政策”，并不意味著個人信息都會被收集，很多都需用戶在具體的業(yè)務(wù)場景下進(jìn)行再次授權(quán)。完善的隱私政策通常包含收集使用個人信息的目的.方式.范圍，與第三方共享個人信息情況。正確答案：A答題解析：App實際的個人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致。關(guān)于App涉及的賺錢福利活動，以下說法正確的是()。轉(zhuǎn)發(fā)“集贊”.“活動”的鏈接不會導(dǎo)致個人信息泄露登記身份證實名信息可以杜絕冒領(lǐng)禮品的行為“看新聞賺錢”之所以提現(xiàn)難，是因為個人能貢獻(xiàn)的流量和閱讀量極其有限邀請好友參與活動，不會對好友產(chǎn)生影響正確答案：C答案解析：許多“賺錢類”APP時常以刷新聞.看視頻.玩游戲.多步數(shù)為賺錢噱頭吸引用戶下載注冊，其背后原因是流量成本越來越貴，難以形成集中的閱讀量和爆發(fā)性増長的產(chǎn)品。以下用戶操作場景不會被用戶畫像的是()。用真實個人信息完成社區(qū)論壇問卷調(diào)査并獲得現(xiàn)金獎勵關(guān)閉安卓手機(jī)應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”權(quán)限將網(wǎng)購App中的商品加入到購物車使用網(wǎng)絡(luò)約車軟件添加常用的目的地正確答案：B答案解析：如果使用安卓手機(jī)，可在應(yīng)用權(quán)限管理中關(guān)閉所有“讀取應(yīng)月列表”權(quán)限，來降低被用戶畫像的概率。以下生活習(xí)慣屬于容易造成個人信息泄露的是()。廢舊名片當(dāng)垃圾丟棄淘汰手機(jī)卡直接賣給二手貨市場使用即時通訊軟件傳輸身份證復(fù)印件D.以上都有可能正確答案：D答案解析：答案中的三種行為均可能造成個人信息被他人提取并用于其他冃的，對個人權(quán)益造成傷害。以下哪個生活習(xí)慣屬有助于保護(hù)用戶個人信息()。銀行卡充值后的回單隨手扔掉在網(wǎng)站上隨意下載免費和破解軟件在手機(jī)和電腦上安裝防偷窺的保護(hù)膜看見二維碼，先掃了再說正確答案：C答案解析：防偷窺保護(hù)膜可以防止他人通過側(cè)面角度從屏幕看到通訊內(nèi)容.用戶登錄賬號等個人信息。使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？(A)拒絕服務(wù)文件共享BIND漏洞遠(yuǎn)程過程調(diào)用為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)采用物理傳輸(非網(wǎng)絡(luò))信息加密無線網(wǎng)使用專線傳輸向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)緩沖區(qū)溢出；網(wǎng)絡(luò)監(jiān)聽拒絕服務(wù)IP欺騙主要用于加密機(jī)制的協(xié)議是(D)HTTPFTPTELNETSSL用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？(B)緩存溢出攻擊；釣魚攻擊暗門攻擊；DD0S攻擊WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止(B)木馬；暴力攻擊；IP欺騙：緩存溢出攻擊在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A基于賬戶名/口令認(rèn)證B基于摘要算法認(rèn)證；C基于PK1認(rèn)證；D基于數(shù)據(jù)庫認(rèn)證以下哪項不屬于防止口令猜測的措施？(B)嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù);確?？诹畈辉诮K端上再現(xiàn)；防止用戶使用太短的口令；使用機(jī)器產(chǎn)生的口令下列不屬于系統(tǒng)安全的技術(shù)是(B)防火墻加密狗認(rèn)證防病毒抵御電子郵箱入侵措施中，不正確的是(D)不用生日做密碼不要使用少于5位的密碼不要使用純數(shù)字自己做服務(wù)器不屬于常見的危險密碼是(D)跟用戶名相同的密碼使用生日作為密碼只有4位數(shù)的密碼10位的綜合型密碼不屬于計算機(jī)病毒防治的策略的是(D)確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時.可靠升級反病毒產(chǎn)品新購置的計算機(jī)軟件也要進(jìn)行病毒檢測整理磁盤針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是()防火墻的特點。(D)包過濾型應(yīng)用級網(wǎng)關(guān)型復(fù)合型防火墻代理服務(wù)型在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于(A)外部終端的物理安全通信線的物理安全偷聽數(shù)據(jù)網(wǎng)絡(luò)地址欺騙2003年上半年發(fā)生的較有影響的計算機(jī)及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(C)(C)計算機(jī)網(wǎng)絡(luò)運行，維護(hù)的漏洞SQL殺手蠕蟲手機(jī)病毒小球病毒SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)大量消耗網(wǎng)絡(luò)帶寬攻擊個人PC終端破壞PC游戲程序攻擊手機(jī)網(wǎng)絡(luò)當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)安全風(fēng)險屏障安全風(fēng)險缺口管理方式的變革管理方式的缺口我國的計算機(jī)年犯罪率的增長是(C)10%160%(060%(D)300%信息安全風(fēng)險缺口是指(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡信息化中，信息不足產(chǎn)生的漏洞(D)計算中心的火災(zāi)隱患信息網(wǎng)絡(luò)安全的第一個時代(B)九十年代中葉九十年代中葉前世紀(jì)之交專網(wǎng)時代信息網(wǎng)絡(luò)安全的第三個時代(A)主機(jī)時代，專網(wǎng)時代,多網(wǎng)合一時代主機(jī)時代,PC機(jī)時代，網(wǎng)絡(luò)時代(OPC機(jī)時代，網(wǎng)絡(luò)時代，信息時代(D)2001年,2002年,2003年信息網(wǎng)絡(luò)安全的第二個時代(A)專網(wǎng)時代九十年代中葉前世紀(jì)之交網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)網(wǎng)絡(luò)的脆弱性軟件的脆弱性管理的脆弱性應(yīng)用的脆弱性人對網(wǎng)絡(luò)的依賴性最高的時代(C)專網(wǎng)時代(C)(C)消除風(fēng)險PC時代多網(wǎng)合一時代主機(jī)時代網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)管理的脆弱性應(yīng)用的脆弱性網(wǎng)絡(luò)軟，硬件的復(fù)雜性軟件的脆弱性網(wǎng)絡(luò)攻擊的種類(A)物理攻擊，語法攻擊，語義攻擊黑客攻擊，病毒攻擊硬件攻擊，軟件攻擊物理攻擊，黑客攻擊，病毒攻擊語義攻擊利用的是(A)信息內(nèi)容的含義病毒對軟件攻擊黑客對系統(tǒng)攻擊黑客和病毒的攻擊1995年之后信息網(wǎng)絡(luò)安全問題就是(A)風(fēng)險管理訪問控制回避風(fēng)險風(fēng)險評估的三個要素(D)政策，結(jié)構(gòu)和技術(shù)組織，技術(shù)和信息硬件，軟件和人資產(chǎn)，威脅和脆弱性信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法(A)定性評估與定量評估相結(jié)合定性評估定量評估定點評估PDR模型與訪問控制的主要區(qū)別(A)PDR把安全對象看作一個整體PDR作為系統(tǒng)保護(hù)的第一道防線PDR釆用定性評估與定量評估相結(jié)合PDR的關(guān)鍵因素是人信息安全中PDR模型的關(guān)鍵因素是(A)人技術(shù)模型客體計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)20世紀(jì)50年代20世紀(jì)60年代(020世紀(jì)80年代(D)20世紀(jì)90年代最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么？(C)直接的個人通信；共享硬盤空間.打印機(jī)等設(shè)備；共享計算資源；D大量的數(shù)據(jù)交換。最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。計算機(jī)網(wǎng)絡(luò)釆用了分組交換技術(shù)。計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？(B)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為U的導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？(C)安裝防火墻安裝入侵檢測系統(tǒng)給系統(tǒng)安裝最新的補(bǔ)丁安裝防病毒軟件下面哪個功能屬于操作系統(tǒng)中的安全功能(C)控制用戶的作業(yè)排序和運行實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄T面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)控制用戶的作業(yè)排序和運行以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄WindowsNT提供的分布式安全環(huán)境又被稱為(A)域(Domain)工作組對等網(wǎng)安全網(wǎng)下面哪一個情景屬于身份驗證(Authentication)過程(A)用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中下面哪一個情景屬于授ft(Authorization)(B)用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中下面哪一個情景屬于審計(Audit)(D)用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)人身安全社會安全信息安全第一次出現(xiàn)"HACKER"這個詞是在(B)BELL實驗室麻省理工AI實驗室(OAT&T實驗室可能給系統(tǒng)造成影響或者破壞的人包括(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者只有黑客只有跨客黑客的主要攻擊手段包括(A)社會工程攻擊.蠻力攻擊和技術(shù)攻擊人類工程攻擊.武力攻擊及技術(shù)攻擊社會工程攻擊.系統(tǒng)攻擊及技術(shù)攻擊從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)漏洞攻擊蠕蟲攻擊(C)病毒攻擊第一個計算機(jī)病毒出現(xiàn)在(B)40年代70年代(090年代口令攻擊的主要目的是(B)獲取口令破壞系統(tǒng)獲取口令進(jìn)入系統(tǒng)僅獲取口令沒有用途通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約—％的人使用的口令長度低于5個字符的(B)TOC\o"1-5"\h\z5(B)5(05通常一個三個字符的口令破解需要(B)18毫秒18秒(018分黑色星期四是指(A)1998年11月3日星期四1999年6月24日星期四(O2000年4月13日星期四大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從 時候開始的(C)Internet誕生第一個計算機(jī)病毒出現(xiàn)黑色星期四計算機(jī)緊急應(yīng)急小組的簡稱是(A)CERTFIRSTSANA郵件炸彈攻擊主要是(B)破壞被攻擊者郵件服務(wù)器添滿被攻擊者郵箱破壞被攻擊者郵件客戶端邏輯炸彈通常是通過(B)必須遠(yuǎn)程控制啟動執(zhí)行，實施破壞指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞通過管理員控制啟動執(zhí)行，實施破壞1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判”情節(jié)輕微，無罪釋放"是因為(C)證據(jù)不足沒有造成破壞法律不健全掃描工具(C)只能作為攻擊工具只能作為防范工具(0既可作為攻擊工具也可以作為防范工具DD0S攻擊是利用 進(jìn)行攻擊(C)其他網(wǎng)絡(luò)通訊握手過程問題中間代理全國首例計算機(jī)入侵銀行系統(tǒng)是通過(A)安裝無限MODEM進(jìn)行攻擊通過內(nèi)部系統(tǒng)進(jìn)行攻擊通過搭線進(jìn)行攻擊黑客造成的主要安全隱患包括(A)破壞系統(tǒng).竊取信息及偽造信息攻擊系統(tǒng).獲取信息及假冒信息進(jìn)入系統(tǒng).損毀信息及謠傳信息從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)次要攻擊最主要攻擊不是攻擊源主席指出信息戰(zhàn)的主要形式是(A)電子戰(zhàn)和計算機(jī)網(wǎng)絡(luò)戰(zhàn)信息攻擊和網(wǎng)絡(luò)攻擊系統(tǒng)破壞和信息破壞廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取 在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭(B)政治.經(jīng)濟(jì).國防.領(lǐng)土.文化.外交政治.經(jīng)濟(jì).軍事.科技.文化外交網(wǎng)絡(luò).經(jīng)濟(jì).信息.科技.文化.外交狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的 ，通過利用.破壞敵方和保護(hù)己方的信息.信息系統(tǒng)而釆取的作戰(zhàn)形式(C)占有權(quán).控制權(quán)和制造權(quán)保存權(quán).制造權(quán)和使用權(quán)獲取權(quán).控制權(quán)和使用權(quán)信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(0(A)輕B)重不一定信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)(A)難⑻易難說互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起 內(nèi)，到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)(A)(A)三十日二十日十五日四十日一般性的計算機(jī)安全事故和計算機(jī)違法案件可由 受理(C)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)治安部門。(0案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊嬎銠C(jī)刑事案件可由 受理(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地市級公安機(jī)關(guān)治安部門案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地當(dāng)?shù)毓才沙鏊嬎銠C(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)—在內(nèi)報告當(dāng)?shù)毓矙C(jī)關(guān)公 共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)8小時48小時(036小時(D)24小時對計算機(jī)安全事故的原因的認(rèn)定或確定由 作出(C)人民法院公安機(jī)關(guān)發(fā)案單位以上都可以對發(fā)生計算機(jī)安全事故和案件的計算機(jī)信息系統(tǒng)，如存在安全隱患的, 應(yīng)當(dāng)要求限期整改(B)人民法院公安機(jī)關(guān)發(fā)案單位的主管部門以上都可以傳入我國的第一例計算機(jī)病毒是_(B)小球病毒(01575病毒(D)米開朗基羅病毒我國是在—年出現(xiàn)第一例計算機(jī)病毒(C)19801983(01988(D)1977計算機(jī)病毒是 (A)計算機(jī)程序數(shù)據(jù)臨時文件應(yīng)用軟件157.VPN157.VPN是指(A)152.152.計算機(jī)病毒防治產(chǎn)品根據(jù)_標(biāo)準(zhǔn)進(jìn)行檢驗(A)計算機(jī)病毒能夠 (ABC)破壞計算機(jī)功能或者毀壞數(shù)據(jù)影響計算機(jī)使用能夠自我復(fù)制保護(hù)版權(quán)1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是 (D)國際互聯(lián)網(wǎng)管理備案規(guī)定計算機(jī)病毒防治管理辦法網(wǎng)吧管理規(guī)定中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例網(wǎng)頁病毒主要通過以下途徑傳播(C)1＞郵件文件交換網(wǎng)絡(luò)瀏覽光盤故意制作.傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運行，后果嚴(yán)重的，將受到—處罰(A)處五年以下有期徒刑或者拘役拘留(0罰款(D)警告計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測計算機(jī)病毒防治管理辦法基于DOS系統(tǒng)的安全評級準(zhǔn)則計算機(jī)病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)《計算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)(A)1994⑻1997(02000(D)1998邊界防范的根本作用是(C)對系統(tǒng)工作情況進(jìn)行檢驗與控制，防止外部非法入侵對網(wǎng)絡(luò)運行狀況進(jìn)行檢驗與控制，防止外部非法入侵對訪問合法性進(jìn)行檢驗與控制，防止外部非法入侵路由設(shè)置是邊界防范的(A)基本手段之一根本手段無效手段網(wǎng)絡(luò)物理隔離是指(C)兩個網(wǎng)絡(luò)間鏈路層在任何時刻不能直接通訊兩個網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時刻不能直接通訊(0兩個網(wǎng)絡(luò)間鏈路層.網(wǎng)絡(luò)層在任何時刻都不能直接通訊虛擬的專用網(wǎng)絡(luò)虛擬的協(xié)議網(wǎng)絡(luò)C)虛擬的包過濾網(wǎng)絡(luò)帶VPN的防火墻的基本原理流程是(A)先進(jìn)行流量檢査先進(jìn)行協(xié)議檢查先進(jìn)行合法性檢查防火墻主要可以分為(A)包過濾型.代理性.混合型包過濾型.系統(tǒng)代理型.應(yīng)用代理型包過濾型.內(nèi)容過濾型.混合型NAT是指(B)網(wǎng)絡(luò)地址傳輸網(wǎng)絡(luò)地址轉(zhuǎn)換(0網(wǎng)絡(luò)地址跟蹤VPN通常用于建立—之間的安全通道(A)總部與分支機(jī)構(gòu).與合作伙伴.與移動辦公用戶客戶與客戶.與合作伙伴.與遠(yuǎn)程用戶總部與分支機(jī)構(gòu).與外部網(wǎng)站.與移動辦公用戶在安全區(qū)域劃分中DMZ區(qū)通常用做(B)數(shù)據(jù)區(qū)對外服務(wù)區(qū)重要業(yè)務(wù)區(qū)目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過—實現(xiàn)(B)物理隔離Vlan劃分防火墻防范防火墻的部署(B)只需要在與Internet相連接的岀入口設(shè)置在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置需要在出入口和網(wǎng)段之間進(jìn)行部署使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？(A)拒絕服務(wù)B.文件共享C.BIND漏洞D,遠(yuǎn)程過程調(diào)用為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)A.采用物理傳輸(非網(wǎng)絡(luò))B.信息加密C.無線網(wǎng)D.使用專線傳輸向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)A.緩沖區(qū)溢出；B.網(wǎng)絡(luò)監(jiān)聽；C.拒絕服務(wù)D.IP欺騙主要用于加密機(jī)制的協(xié)議是(D)A.HTTPB.FTPC.TELNETD.SSL用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？(B)A.緩存溢出攻擊：B.釣魚攻擊；C.暗門攻擊：D.DDOS攻擊WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止（B）A.木馬；B.暴力攻擊；C.IP欺騙；D.緩存溢出攻擊在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）A基于賬戶名/口令認(rèn)證；B基于摘要算法認(rèn)證；C基于PKI認(rèn)證；D基于數(shù)據(jù)庫認(rèn)證以下哪項不屬于防止口令猜測的措施？（B）A.嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B.確保口令不在終端上再現(xiàn)；C.防止用戶使用太短的口令；D.使用機(jī)器產(chǎn)生的口令下列不屬于系統(tǒng)安全的技術(shù)是（B）A.防火墻；B.加密狗；C.認(rèn)證：D.防病毒抵御電子郵箱入侵措施中，不正確的是（D）A.不用生日做密碼B.不要使用少于5位的密碼C.不要使用純數(shù)字D.自己做服務(wù)器不屬于常見的危險密碼是（D）A.跟用戶名相同的密碼B.使用生日作為密碼C.只有4位數(shù)的密碼D.10位的綜合型密碼不屬于計算機(jī)病毒防治的策略的是（D）確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時.可靠升級反病毒產(chǎn)品新購置的計算機(jī)軟件也要進(jìn)行病毒檢測整理磁盤針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（）防火墻的特點。(D)A.包過濾型B.應(yīng)用級網(wǎng)關(guān)型C.復(fù)合型防火墻D.代理服務(wù)型在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于(A)A.外部終端的物理安全B.通信線的物理安全C.竊ting數(shù)據(jù)D.網(wǎng)絡(luò)地址欺騙2003年上半年發(fā)生的較有影響的計算機(jī)及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(B)SQL殺手蠕蟲(C)手機(jī)病毒(D)小球病毒SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個人PC終端(C)破壞PC游戲程序(D)攻擊手機(jī)網(wǎng)絡(luò)當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)(A)安全風(fēng)險屏障(B)安全風(fēng)險缺口(C)管理方式的變革(D)管理方式的缺□我國的計算機(jī)年犯罪率的增長是(C)(A)10%(B)160%(C)60%(D)300%信息安全風(fēng)險缺口是指(A)(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡(B)信息化中，信息不足產(chǎn)生的漏洞計算機(jī)網(wǎng)絡(luò)運行，維護(hù)的漏洞(D)計算中心的火災(zāi)隱患信息網(wǎng)絡(luò)安全的第一個時代(B)(A)九十年代中葉(B)九十年代中葉前(C)世紀(jì)之交(D)專網(wǎng)時代信息網(wǎng)絡(luò)安全的第三個時代(A)(A)主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代(B)主機(jī)時代，PC機(jī)時代，網(wǎng)絡(luò)時代（C）PC機(jī)時代，網(wǎng)絡(luò)時代，信息時代（D）2001年，2002年，2003年信息網(wǎng)絡(luò)安全的第二個時代（A）（A）專網(wǎng)時代（B）九十年代中葉前（C）世紀(jì)之交網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在（C）（A）網(wǎng)絡(luò)的脆弱性（B）軟件的脆弱性（C）管理的脆弱性（D）應(yīng)用的脆弱性A對網(wǎng)絡(luò)的依賴性最高的時代（C）（A）專網(wǎng)時代（B）PC時代（C）多網(wǎng)合一時代（D）主機(jī)時代網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為（C）（A）管理的脆弱性（B）應(yīng)用的脆弱性（C）網(wǎng)絡(luò)軟，硬件的復(fù)雜性（D）軟件的脆弱性網(wǎng)絡(luò)攻擊的種類（A）（A）物理攻擊，語法攻擊，語義攻擊（B）黑客攻擊，病毒攻擊（C）硬件攻擊,軟件攻擊（D）物理攻擊，黑客攻擊，病毒攻擊語義攻擊利用的是（A）（A）信息內(nèi)容的含義（B）病毒對軟件攻擊（C）黑客對系統(tǒng)攻擊（D）黑客和病毒的攻擊1995年之后信息網(wǎng)絡(luò)安全問題就是（A）（A）風(fēng)險管理（B）訪問控制（C）消除風(fēng)險（D）回避風(fēng)險風(fēng)險評估的三個要素（D）（A）政策，結(jié)構(gòu)和技術(shù)（B）組織，技術(shù)和信息（C）硬件，軟件和人（D）資產(chǎn),威脅和脆弱性信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法（A）（A）定性評估與定量評估相結(jié)合（B）定性評估（C）定量評估（D）定點評估PDR模型與訪問控制的主要區(qū)別（A）（A）PDR把安全對象看作一個整體（B）PDR作為系統(tǒng)保護(hù)的第一道防線（C）PDR釆用定性評估與定量評估相結(jié)合（D）PDR的關(guān)鍵因素是人信息安全中PDR模型的關(guān)鍵因素是（A）（A）人（B）技術(shù)（C）模型（D）客體計算機(jī)網(wǎng)絡(luò)最早岀現(xiàn)在哪個年代（B）（A）20世紀(jì)50年代（B）20世紀(jì)60年代（C）20世紀(jì)80年代（D）20世紀(jì)90年代最早研究計算機(jī)網(wǎng)絡(luò)的冃的是什么？（C）（A）直接的個人通信；（B）共享硬盤空間.打印機(jī)等設(shè)備；（C）共享計算資源；大量的數(shù)據(jù)交換。最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？（B）（A）計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。（B）計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。（O計算機(jī)網(wǎng)絡(luò)釆用了電路交換技術(shù)。（D）計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？（B）（A）該蠕蟲利用Unix系統(tǒng)上的漏洞傳播（B）竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件（O占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)（D）大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓以下關(guān)于DOS攻擊的描述，哪句話是正確的？（C）（A）不需要侵入受攻擊的系統(tǒng)（B）以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的（O導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求（D）如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的.漏洞，對于這一威脅，最可靠的解決方案是什么？（C）（A）安裝防火墻（B）安裝入侵檢測系統(tǒng)（C）給系統(tǒng)安裝最新的補(bǔ)?。―）安裝防病毒軟件下面哪個功能屬于操作系統(tǒng)中的安全功能（C）（A）控制用戶的作業(yè)排序和運行（B）實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理（C）保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問（D）對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄下面哪個功能屬于操作系統(tǒng)中的日志記錄功能（D）（A）控制用戶的作業(yè)排序和運行（B）以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行（O保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問（D）對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄WindowsNT提供的分布式安全環(huán)境又被稱為（A）（A）域（Domain）（B）工作組（C）對等網(wǎng)（D）安全網(wǎng)T面哪一個情景屬于身份驗證（Authentication）過程（A）（A） 用戶依照系統(tǒng)提示輸入用戶名和口令（B） 用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改（O用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容（D）某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中下面哪一個情景屬于授權(quán)（Authorization）（B）（A） 用戶依照系統(tǒng)提示輸入用戶名和口令（B） 用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改（C） 用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容（D） 某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中下面哪一個情景屬于審計（Audit）（D）（A） 用戶依照系統(tǒng)提示輸入用戶名和口令（B） 用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改（C） 用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容（D） 某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是（C）（A）人身安全（B）社會安全（C）信息安全第一次出現(xiàn)"HACKER”這個詞是在(B)(A)BELL實驗室(B)麻省理工AI實驗室(C)AT&T實驗室可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客網(wǎng)頁惡意代碼通常利用(C)來實現(xiàn)植入并進(jìn)行攻擊。口令攻擊U盤工具1E瀏覽器的漏洞拒絕服務(wù)攻擊要安全瀏覽網(wǎng)頁，不應(yīng)該(A)。在他人計算機(jī)上使用“自動登錄”和“記住密碼”功能禁止使用Active(錯)控件和Java腳本定期清理瀏覽器Cookies定期清理瀏覽器緩存和上網(wǎng)歷史記錄用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住()。WIN鍵和Z鍵F1鍵和L鍵WIN鍵和L鍵F1鍵和Z鍵網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行(D)處理。口令驗證B.増加訪問標(biāo)記C.身份驗證D.加密為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行。(B)A.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》B.《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》C.《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器(C)匿名轉(zhuǎn)發(fā)功能。A.使用B.開啟C,關(guān)閉互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的(A)和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。A.個人注冊信息B.收入信息C.所在單位的信息任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息.竊取他人信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)等依照有關(guān)法律.行zd規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事上述活動的，并由電信管理機(jī)構(gòu)依據(jù)(A)有關(guān)行zd規(guī)處罰。A.故意傳播計算機(jī)病毒B.發(fā)送商業(yè)廣告C.傳播公益信息為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進(jìn)行舉報，發(fā)動全社會的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設(shè)立了互聯(lián)網(wǎng)電子郵件舉報受理中心，其舉報電話是010-12321,舉報電子郵箱地址為(A)。A.abuse@register@member@為了依法加強(qiáng)對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定(B)。A.《通信服務(wù)管理辦法》B.《通信短信息服務(wù)管理規(guī)定》C.《短信息管理條例》如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時向(C)報案，以查處詐騙者，挽回經(jīng)濟(jì)損失。A.消費者協(xié)會B.電信監(jiān)管機(jī)構(gòu)C.公安機(jī)關(guān)為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以釆用作為安全防御措施。(C)A.綠色上網(wǎng)軟件B.殺病毒軟件C.防火墻按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS).電子白板.電子論壇.(B)?留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢.色情.賭博.暴力.恐怖等違法有害信息。A.網(wǎng)站B.網(wǎng)絡(luò)聊天室C.電子郵箱使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？(A)A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠(yuǎn)程過程調(diào)用為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)A.釆用物理傳輸(非網(wǎng)絡(luò))B.信息加密C.無線網(wǎng)D.使用專線傳輸向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.拒絕服務(wù)D.TP欺騙主要用于加密機(jī)制的協(xié)議是(D)A.HTTPB.FTPC.TELNETD.SSL用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？(B)A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DD0S攻擊在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A.基于賬戶名/口令認(rèn)證B.基于摘要算法認(rèn)證基于PKI認(rèn)證D.基于數(shù)據(jù)庫認(rèn)證下列不屬于系統(tǒng)安全的技術(shù)是(B)A.防火墻;B.加密狗;C.認(rèn)證;D.防病毒抵御電子郵箱入侵措施中，不正確的是(D)A.不用生日做密碼B.不要使用少于5位的密碼C.不要使用純數(shù)字自己做服務(wù)器不屬于常見的危險密碼是(D)A.跟用戶名相同的密碼B.使用生日作為密碼C.只有4位數(shù)的密碼D.10位的綜合型密碼著作權(quán)行政管理部門對侵犯互聯(lián)網(wǎng)信息服務(wù)活動中的信息網(wǎng)絡(luò)傳播權(quán)的行為實施行政處罰，適用(A)A《著作權(quán)行政處罰實施辦法》B《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》C民法中關(guān)于知識產(chǎn)權(quán)的相關(guān)規(guī)定D《商標(biāo)法》在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于(A)外部終端的物理安全B.通信線的物理安全C.竊聽數(shù)據(jù)D.網(wǎng)絡(luò)地址欺騙當(dāng)今1T的發(fā)展與安全投入，安全意識和安全手段之間形成(B)安全風(fēng)險屏障B.安全風(fēng)險缺口C.管理方式的變革D.管理方式的缺口我國的計算機(jī)年犯罪率的增長是(C)10%B.160%C.60%D.300%信息安全風(fēng)險缺口是指(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡信息化中，信息不足產(chǎn)生的漏洞計算機(jī)網(wǎng)絡(luò)運行，維護(hù)的漏洞計算中心的火災(zāi)隱患網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟硬件的復(fù)雜性D.軟件的脆弱性網(wǎng)絡(luò)攻擊的種類(A)物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊語義攻擊利用的是(A)信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代？(B)A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么？(C)A.直接的個人通信;B.共享硬盤空間.打印機(jī)等設(shè)備；C.共享計算資源;D.大量的數(shù)據(jù)交換。以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的導(dǎo)致日標(biāo)系統(tǒng)無法處理正常用戶的請求如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？(C)A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)A.人身安全B.社會安全C,信息安全第一次出現(xiàn)"HACKER”這個詞是在(B)A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室nJ能給系統(tǒng)造成影響或者破壞的人包括(A)A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有管理員黑客的主要攻擊手段包括(A)社會工程攻擊.蠻力攻擊和技術(shù)攻擊人類工程攻擊.武力攻擊及技術(shù)攻擊社會工程攻擊.系統(tǒng)攻擊及技術(shù)攻擊從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊第一個計算機(jī)病毒出現(xiàn)在(B)A.40年代B.70年代C,90年代口令攻擊的主要目的是(B)A.獲取口令破壞系統(tǒng)B.獲取曰令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途通過口令使用習(xí)慣調(diào)査發(fā)現(xiàn)有大約_B的人使用的口令長度低于5個字符的5%B.5%C.5%通常一個三個字符的口令—需要(B)A.18毫秒B.18秒C.18分鐘郵件炸彈攻擊主要是(B)A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端邏輯炸彈通常是通過(B)必須遠(yuǎn)程控制啟動執(zhí)行，實施破壞指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞通過管理員控制啟動執(zhí)行，實施破壞掃描工具(C)A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具黑客造成的主要安全隱患包括(A)破壞系統(tǒng).竊取信息及偽造信息攻擊系統(tǒng).獲取信息及假冒信息進(jìn)入系統(tǒng).損毀信息及謠傳信息從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)A.次要攻擊B.最主要攻擊C.不是攻擊源-般性的計算機(jī)安全事故和計算機(jī)違法案件可由 受理(C)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)治安部門。案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地當(dāng)?shù)毓才沙鏊嬎銠C(jī)刑事案件可由—受理(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地市級公安機(jī)關(guān)治安部門案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地當(dāng)?shù)毓才蓪缢嬎銠C(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng) 在內(nèi)報告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)A.8小時B.48小時C.36小時D.24小時對計算機(jī)安全事故的原因的認(rèn)定或確定由 作出(C)人民法院B.公安機(jī)關(guān)C.發(fā)案單位D.以上都可以對發(fā)生計算機(jī)安全事故和案件的計算機(jī)信息系統(tǒng)，如存在安全隱患的，B應(yīng)當(dāng)要求限期整改。人民法院B.公安機(jī)關(guān)C,發(fā)案單位的主管部門D.以上都可以傳入我國的第一例計算機(jī)病毒是(B)大麻病毒B.小球病毒C.1575病毒D.米開朗基羅病毒我國是在—年出現(xiàn)第一例計算機(jī)病毒(C)1980B.1983C.1988D.1977計算機(jī)病毒是(A)計算機(jī)程序B.數(shù)據(jù)C,臨時文件D.應(yīng)用軟件1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是(D)A.國際互聯(lián)網(wǎng)管理備案規(guī)定B.計算機(jī)病毒防治管理辦法C.網(wǎng)吧管理規(guī)定D.中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例網(wǎng)頁病毒主要通過以下途徑傳播(C)A.郵件B.文件交換C.網(wǎng)絡(luò)瀏覽D.光盤故意制作.傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運行，后果嚴(yán)重的，將受到—處罰(A)A.處五年以下有期徒刑或者拘役B.拘留C,罰款D.警告計算機(jī)病毒防治產(chǎn)品根據(jù) _標(biāo)準(zhǔn)進(jìn)行檢驗(A)A.計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測B.計算機(jī)病毒防治管理辦法C.基于DOS系統(tǒng)的安全評級準(zhǔn)則D.計算機(jī)病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)《計算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)A.1994B.1997C.2000D.1998虛擬專用網(wǎng)是指(A)A.虛擬的專用網(wǎng)絡(luò)B.虛擬的協(xié)議網(wǎng)絡(luò)C.虛擬的包過濾網(wǎng)絡(luò)目前的防火墻防范主要是(B)A.主動防范B.被動防范C.不一定TP地址欺騙通常是(A)A.黑客的攻擊手段B.防火墻的專門技術(shù)C.IP通訊的一種模式黑客在攻擊中進(jìn)行端口掃描可以完成(D)。檢測黑客自己計算機(jī)己開放哪些端口口令破譯獲知目標(biāo)主機(jī)升放了哪些端口服務(wù)截獲網(wǎng)絡(luò)流量CodeRed爆發(fā)于2001年7月,利用微軟的TTS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個階段的問題？(C)A.微軟公司軟件的設(shè)計階段的失誤B.微軟公司軟件的實現(xiàn)階段的失誤C.系統(tǒng)管理員維護(hù)階段的失誤D.最終用戶使用階段的失誤木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(A),利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A.遠(yuǎn)程控制軟件B.計算機(jī)C.木頭做的馬為了防止各種各樣的病毒對計算機(jī)系統(tǒng)造成危害，可以在計算機(jī)上安裝防病毒軟件，并注意及時(B),以保證能防止和査殺新近出現(xiàn)的病毒。A.分析B.升級C.檢查局域網(wǎng)內(nèi)如果一個計算機(jī)的IP地址與另外一臺計算機(jī)的IP地址一樣，則(C)o兩臺計算機(jī)都正常兩臺計算機(jī)都無法通訊一臺正常通訊一臺無法通訊企業(yè)重要數(shù)據(jù)要及時進(jìn)行(C),以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。A.殺毒B.加密C.備份竊聽是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。(A)被動，無須，主動，必須主動，必須，被動，無須主動，無須，被動，必須被動，必須，主動，無須可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(D)0假冒源地址或用戶的地址欺騙攻擊抵賴做過信息的遞交行為數(shù)據(jù)中途被攻擊者竊聽獲取數(shù)據(jù)在途中被攻擊者篡改或破壞王某，未經(jīng)著作權(quán)人許可，以私服營運方式，通過信息網(wǎng)絡(luò)向公眾傳播他人網(wǎng)絡(luò)游戲軟件，獲利14萬余元，其行為均構(gòu)成(A)。A.侵犯著作權(quán)罪B.侵犯商業(yè)秘密罪C.非法侵入計算機(jī)信息系統(tǒng)罪D.非法經(jīng)營罪任何組織或者個人注冊微博客賬號，制作.復(fù)制.發(fā)布.傳播信息內(nèi)容的，應(yīng)當(dāng)使用(A),不得以虛假.冒用的居民身份信息.企業(yè)注冊信息.組織機(jī)構(gòu)代碼信息進(jìn)行注冊。網(wǎng)站開展微博客服務(wù)，應(yīng)當(dāng)保證前款規(guī)定的注冊用戶信息真實。A真實身份信息B正確的網(wǎng)站信息C真實的TDD工商注冊信息2010年年底，熊某偶爾登錄到一個境外的淫穢網(wǎng)站，發(fā)現(xiàn)該網(wǎng)站有大量的淫穢圖片及視頻可以觀看，便在該網(wǎng)站上注冊成為會員。之后，熊某漸漸沉迷于這些淫穢圖片和視頻，不能自拔。為獲得更大的瀏覽權(quán)限，熊某便陸續(xù)發(fā)了17篇包含淫穢信息的帖子共被點擊查看29410次，以不斷提高自身的會員等級。熊某的行為(B)A不構(gòu)成犯罪B構(gòu)成傳播淫穢物品罪C構(gòu)成非法經(jīng)營罪D構(gòu)成制作.復(fù)制.出版.販賣.傳播淫穢物品牟利罪文藝青年張小五寫了一部反映社會現(xiàn)實的小說，發(fā)表后引起熱烈反響，好評如潮。甲網(wǎng)站覺得有利可圖，擅自將該小說發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站侵犯了張小五的哪種著作權(quán)？(B)A發(fā)表權(quán)B信息網(wǎng)絡(luò)傳播權(quán)C復(fù)制權(quán)D發(fā)行權(quán)第一個計算機(jī)病毒出現(xiàn)在(B)(B)70年代口令攻擊的主要目的是(B)(B)獲取曰令進(jìn)入系統(tǒng)通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約的人使用的口令長度低于5個字符的(B)(B)5通常一個三個字符的口令破解需要(B)18秒黑色星期四是指(A)1998年11月3日星期四大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從 時候開始的(C)黑色星期四計算機(jī)緊急應(yīng)急小組的簡稱是(A)CERT郵件炸彈攻擊主要是(B)添滿被攻擊者郵箱邏輯炸彈通常是通過(B)指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判''情節(jié)輕微，無罪釋放〃是因為(C)法律不健全掃描工具(C)既可作為攻擊工具也可以作為防范工具DDOS攻擊是利用 進(jìn)行攻擊(C)(C)中間代理全國首例計算機(jī)入侵銀行系統(tǒng)是通過(A)安裝無限MODEM進(jìn)行攻擊黑客造成的主要安全隱患包括(A)破壞系統(tǒng).竊取信息及偽造信息從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)最主要攻擊江澤民主席指出信息戰(zhàn)的主要形式是(A)電子戰(zhàn)和計算機(jī)網(wǎng)絡(luò)戰(zhàn)廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取 在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭(B)政治.經(jīng)濟(jì).軍事.科技.文化外交狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的 ，通過利用.破壞敵方和保護(hù)己方的信息.信息系統(tǒng)而釆取的作戰(zhàn)形式(C)獲取權(quán).控制權(quán)和使用權(quán)信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(0不一定信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)難互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起 內(nèi)，到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)(A)三十日-般性的計算機(jī)安全事故和計算機(jī)違法案件可由 受理(C)(0案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門計算機(jī)刑事案件可由 受理(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門計算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)—在內(nèi)報告當(dāng)?shù)毓矙C(jī)關(guān)公 共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)24小時對計算機(jī)安全事故的原因的認(rèn)定或確定由 作出(C)(C)發(fā)案單位對發(fā)生計算機(jī)安全事故和案件的計算機(jī)信息系統(tǒng)，如存在安全隱患的， 應(yīng)當(dāng)要求限期整改(B)公安機(jī)關(guān)傳入我國的第一例計算機(jī)病毒是_(B)小球病毒我國是在—年出現(xiàn)第一例計算機(jī)病毒(C)(01988計算機(jī)病毒是 (A)(A)計算機(jī)程序計算機(jī)病毒能夠 (ABC)破壞計算機(jī)功能或者毀壞數(shù)據(jù)影響計算機(jī)使用能夠自我復(fù)制1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是 (D)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例網(wǎng)頁病毒主要通過以下途徑傳播(C)網(wǎng)絡(luò)瀏覽故意制作.傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運行，后果嚴(yán)重的，將受到 處罰(A)(A)處五年以下有期徒刑或者拘役計算機(jī)病毒防治產(chǎn)品根據(jù) _標(biāo)準(zhǔn)進(jìn)行檢驗(A)(A)計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測《計算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)(O2000邊界防范的根本作用是(C)對訪問合法性進(jìn)行檢驗與控制，防止外部非法入侵路由設(shè)置是邊界防范的(A)(A)基本手段之一網(wǎng)絡(luò)物理隔離是指(C)(C)兩個網(wǎng)絡(luò)間鏈路層.網(wǎng)絡(luò)層在任何時刻都不能直接通訊VPN是指(A)(A)虛擬的專用網(wǎng)絡(luò)帶VPN的防火墻的基本原理流程是(A)(A)先進(jìn)行流量檢査防火墻主要可以分為(A)(A)包過濾型.代理性.混合型NAT是指(B)(B)網(wǎng)絡(luò)地址轉(zhuǎn)換VPN通常用于建立—之間的安全通道(A)總部與分支機(jī)構(gòu).與合作伙伴.與移動辦公用戶在安全區(qū)域劃分中DMZ區(qū)通常用做(B)對外服務(wù)區(qū)目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過—實現(xiàn)(B)(B)Vlan劃分防火墻的部署(B)(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置防火墻是一個(A)分離器.限制器.分析器目前的防火墻防范主要是(B)被動防范目前的防火墻防范主要是(B)(B)被動防范TP地址欺騙通常是(A)(A)黑客的攻擊手段CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個階段的問題？(C)(0系統(tǒng)管理員維護(hù)階段的失誤102)現(xiàn)代主動安全防御的主要手段是(A)A＞探測.預(yù)警.監(jiān)視.警報103)古代主動安全防御的典型手段有(B)B＞嚓望.煙火.巡更.敲梆,計算機(jī)信息系統(tǒng)，是指由(B)及其相關(guān)的和配套的設(shè)備.設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行釆集.加工.存儲.傳輸.檢索等處理的人機(jī)系統(tǒng)。計算機(jī).計算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障(A),運行環(huán)境的安全，保障信息的安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全運行。計算機(jī)及其相關(guān)的和配套的設(shè)備.設(shè)施(含網(wǎng)絡(luò))的安全,當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：(C)。C趨勢防病毒網(wǎng)絡(luò)墻,計算機(jī)病毒是指：(C)具有破壞性的特制程序.計算機(jī)連網(wǎng)的主要目的是—A 。A資源共享.關(guān)于計算機(jī)病毒知識，敘述不正確的是D不使用來歷不明的軟件是防止病毒侵入的有效措施,公司USB接口控制標(biāo)準(zhǔn)：院中心硏發(fā)部門(A),一般職能部門(A)。A2%5%.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的A,利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A遠(yuǎn)程控制軟件.為了防止各種各樣的病毒對計算機(jī)系統(tǒng)造成危害，可以在計算機(jī)上安裝防病毒軟件，并注意及時B,以保證能防止和查殺新近出現(xiàn)的病毒。B升級.局域網(wǎng)內(nèi)如果一個計算機(jī)的1P地址與另外一臺計算機(jī)的IP地址一樣，則(OoC一臺正常通訊一臺無法通訊.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(A)。A網(wǎng)絡(luò)環(huán)路企業(yè)重要數(shù)據(jù)要及時進(jìn)行(C),以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。C備份.WINDOWS主機(jī)推薦使用(A)格式ANTFS計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(C)遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。C.自主計算機(jī)密碼學(xué)的冃的是(0。C.研究數(shù)據(jù)保密假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于(A)。A.對稱加密技術(shù)網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強(qiáng)度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮(D)°D.上面3項都是A方有一對密鑰(KA公開，KA秘密)，B方有一對密鑰(KB公開，KB秘密)，A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：二KB公開(KA秘密(M))。B方收到密文的解密方案是(C)。C.KA公開(KB秘密(M'))"公開密鑰密碼體制”的含義是(C)。將公開密鑰公開，私有密鑰保密PKT支持的服務(wù)不包括(D)0訪問控制服務(wù)PKI的主要組成不包括(B)。SSLPKI管理對象不包括(A)。A.ID和口令下面不屬于PK1組成部分的是(D)OD.ASSSL產(chǎn)生會話密鑰的方式是(0。隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器屬于Web中使用的安全協(xié)議(C)OC.SSL.S-HTTP傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在(A)基礎(chǔ)上的(A)。A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議通常所說的移動VPN是指(A)°AccessVPN屬于第二層的VPN隧道協(xié)議有(B)。PPTPGRE協(xié)議的乘客協(xié)議是(D)。D.上述皆可133VPN的加密手段為(0。VPN內(nèi)的各臺主機(jī)對各自的信息進(jìn)行相應(yīng)的加密將公司與外部供應(yīng)商.客戶及其他利益相關(guān)群體相連接的是(B)。外聯(lián)網(wǎng)VPNPPTP.L2TP和L2F隧道協(xié)議屬于(B)協(xié)議。第二層隧道不屬于隧道協(xié)議的是(0。TCP/IP不屬于VPN的核心技術(shù)是(C)。C.日志記錄目前，VPN使用了(A)技術(shù)保證了通信的安全性。隧道協(xié)議.身份認(rèn)證和數(shù)據(jù)加密(A)通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。AccessVPNL2TP隧道在兩端的VPN服務(wù)器之間釆用(A)來驗證對方的身份?？诹钗帐謪f(xié)議CHAP設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果H的k個隨機(jī)輸入中至少有兩個產(chǎn)生相同輸岀的概率大于5,則k約等于_。B264Bell-LaPadula模型的出發(fā)點是維護(hù)系統(tǒng)的—，而Biba模型與Bell-LaPadula模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的—問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工作困難。C保密性完整性口令破解的最好方法是(B)B組合破解雜湊碼最好的攻擊方式是(D)D生日攻擊可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(D)D數(shù)據(jù)中途篡改會話偵聽與劫持技術(shù)屬于(B)技術(shù)B協(xié)議漏洞滲透PKI的主要組成不包括(B)BSSL惡意代碼是(指沒有作用卻會帶來危險的代碼D)D都是社會工程學(xué)常被黑客用于(踩點階段信息收集A)A口令獲取windows中強(qiáng)制終止進(jìn)程的命令是(C)CTaskkill現(xiàn)代病毒木馬融合了(D)新技術(shù)D都是溢出攻擊的核心是(A)A修改堆棧記錄中進(jìn)程的返回地址在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于(A)中，所有的外部連接都經(jīng)過濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)二.多選題網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)信息機(jī)密性；信息完整性；服務(wù)可用性；可審查性智能卡可以應(yīng)用的地方包括(ABCD)進(jìn)入大樓；使用移動電話；登錄特定主機(jī)；執(zhí)行銀行和電子商務(wù)交易計算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計算機(jī)信息系統(tǒng)的(ABCD)實體安全運行安全信息安全人員安全計算機(jī)信息系統(tǒng)的運行安全包括(ABC)系統(tǒng)風(fēng)險管理審計跟蹤備份與恢復(fù)電磁信息泄漏實施計算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)安全法規(guī)安全管理組織建設(shè)制度建設(shè)計算機(jī)信息系統(tǒng)安全管理包括(ACD)組織建設(shè)事前檢查制度建設(shè)人員意識公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)(A)是公安工作的一個重要組成部分(B)是預(yù)防各種危害的重要手段是行政管理的重要手段是打擊犯罪的重要手段公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)預(yù)防與打擊相結(jié)合的原則專門機(jī)關(guān)監(jiān)管與社會力量相結(jié)合的原則糾正與制裁相結(jié)合的原則教育和處罰相結(jié)合的原則安全員應(yīng)具備的條件：(ABD)具有一定的計算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識經(jīng)過計算