2020年網(wǎng)絡(luò)信息安全技術(shù)知識競賽題庫及答案(共145題)

2020年網(wǎng)絡(luò)信息安全技術(shù)知識競賽題庫及答案（共145題）1.B'青景屬于授權(quán) 1.B'青景屬于授權(quán) Authorization。用戶使用加密軟件對自己編寫的 Ofice文檔進(jìn)行加密 以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office文檔并設(shè)定哪些用戶可以閱讀哪些用戶可以修改某個(gè)人嘗試登錄到你的計(jì)算機(jī)中 但是口令輸入的不對系統(tǒng)提示口令錯(cuò)誤并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中d.用戶依照系統(tǒng)提示輸入用戶名和口入侵檢測系統(tǒng)的第一步是信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查信號分析數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是 C。數(shù)字簽名機(jī)制

訪問控制機(jī)制加密機(jī)制數(shù)據(jù)完整性機(jī)制下面所列的B安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。防火墻殺毒軟件數(shù)據(jù)庫加密數(shù)字證書認(rèn)證在生成系統(tǒng)帳號時(shí) 系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)用戶在第一次登錄時(shí)應(yīng)更改口令。唯一的口令登錄的位置系統(tǒng)的規(guī)則使用的說明6.在計(jì)算機(jī)病毒檢測手段中 校驗(yàn)和法的優(yōu)點(diǎn)是不會(huì)誤能檢測出隱蔽性病毒能發(fā)現(xiàn)未知病毒能識別病毒名稱7.為了提高電子設(shè)備的防電磁泄漏和抗干擾能力可采取的主要措7.為了提高電子設(shè)備的防電磁泄漏和抗干擾能力可采取的主要措施是 D對機(jī)房進(jìn)行防靜電處理對機(jī)房進(jìn)行防塵處理對機(jī)房進(jìn)行防潮處理對機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理2a.訪問控制機(jī)制8.C8.C 不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。通信業(yè)務(wù)填充機(jī)制審計(jì)機(jī)制數(shù)字簽名機(jī)制9.對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是 C。IDSSniffer防火墻IPSec10.防火墻通常被比喻為網(wǎng)絡(luò)安全的大門 但它不能B 。阻止基于IP包頭的攻擊阻止病毒入侵阻止非信任地址的訪問鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)11.為了防御網(wǎng)絡(luò)監(jiān)聽最常用的方法是 C。使用專線傳輸無線網(wǎng)數(shù)據(jù)加密采用物理傳輸非網(wǎng)絡(luò)12.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是 A。安全控制更細(xì)化、更靈活服務(wù)對象更廣安全服務(wù)的透明性更好加密強(qiáng)度更高13.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù) 使用B完成。訪問控制機(jī)制數(shù)字簽名機(jī)制加密機(jī)制數(shù)據(jù)完整性機(jī)制14.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯(cuò)誤的是網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸15.不屬于計(jì)算機(jī)病毒防治的策略的是新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測及時(shí)、可靠升級反病毒產(chǎn)品整理磁盤確認(rèn)您手頭常備一張真正"干凈"的引導(dǎo)盤16.B 情景屬于審計(jì)Audita.16.B 情景屬于審計(jì)Audita.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔并設(shè)定哪些用戶可以閱讀哪些用戶可以修改b.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中但是口令輸入的不對b.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中但是口令輸入的不對系統(tǒng)提示口令錯(cuò)誤并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中www.docin這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中3C.用戶依照系統(tǒng)提示輸入用戶名和口令用戶使用加密軟件對自己編寫的 Office文檔進(jìn)行加密以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容ISO74982從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)以下不屬于這5種安全服務(wù)的是依照系統(tǒng)提示輸入用戶名和口令用戶使用加密軟件對自己編寫的 Office文檔進(jìn)行加密以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容ISO74982從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)以下不屬于這5種安全服務(wù)的是授權(quán)控制數(shù)據(jù)報(bào)過濾數(shù)據(jù)完整性身份鑒別計(jì)算機(jī)病毒的危害性表現(xiàn)不影響計(jì)算機(jī)的運(yùn)行速度影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序能造成計(jì)算機(jī)器件永久性失效d.不影響計(jì)算機(jī)的運(yùn)算結(jié)果 不必采取措施信息的完整性包含有信息來源的完整以及信息內(nèi)容的完整列安全措施中能保證信息來源的完整性是 C。認(rèn)證加密、訪問控制數(shù)字簽名、時(shí)間戳預(yù)防、檢測、跟蹤由計(jì)算機(jī)及其相關(guān)的好配套設(shè)備、設(shè)施 含網(wǎng)絡(luò)構(gòu)成的按照定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)是計(jì)算機(jī)工作系統(tǒng)計(jì)算機(jī)操作系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)計(jì)算機(jī)聯(lián)機(jī)系統(tǒng)假設(shè)使用一種加密算法 它的加密方法很簡單 將每一個(gè)字母加5即a加密成f。這種算法的密鑰就是5那么它屬于B分組密碼技術(shù)古典密碼技術(shù)

對稱加密技術(shù)公鑰加密技術(shù)以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是a.計(jì)算機(jī)病毒只具有傳染性a.計(jì)算機(jī)病毒只具有傳染性不具有破壞性破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征C.計(jì)算機(jī)病毒具有破壞性 不具有傳染d.計(jì)算機(jī)病毒只具有破壞性 沒有其他特征下列計(jì)算機(jī)病毒檢測手段中主要用于檢測已知病毒的是下列計(jì)算機(jī)病毒檢測手段中主要用于檢測已知病毒的是校驗(yàn)和法特征代碼法行為監(jiān)測法軟件模擬法確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會(huì)被異常拒絕允許其可靠而且及時(shí)地訪問信息及資源的特性是 A。4a.可用性可靠性完整性保密性在被屏蔽的主機(jī)體系中 堡壘主機(jī)位于 A中所有的外部連接都經(jīng)過濾路由器到它上面去。內(nèi)部網(wǎng)絡(luò)周邊網(wǎng)絡(luò)自由連接外部網(wǎng)絡(luò)社會(huì)發(fā)展三要素是指 物質(zhì)、能源和B。計(jì)算機(jī)網(wǎng)絡(luò)信息互聯(lián)網(wǎng)數(shù)據(jù)27.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是 B。可用性完整性可靠性保密性28.對口令進(jìn)行安全性管理和使用 最終是為了 A。防止攻擊者非法獲得訪問和操作權(quán)限規(guī)范用戶操作行為口令不被攻擊者非法獲得保證用戶帳戶的安全性29.信息安全問題是一個(gè) D問題硬件軟件

綜合系統(tǒng)30.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為30.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為這破壞了信息安全的C屬性。完整性不可否認(rèn)性C.保密性d.可用性31.防火墻能夠 D。防范惡意的知情者防備新的網(wǎng)絡(luò)安全問題C.完全防止傳送已被病毒感染的軟件和文件d.防范通過它的惡意連接編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是 D自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是 D-O計(jì)算機(jī)游戲計(jì)算機(jī)系統(tǒng)5c.計(jì)算機(jī)程序d.計(jì)算機(jī)病毒以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能過濾非法的數(shù)據(jù)包監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流提供安全審計(jì)報(bào)告捕捉可疑的網(wǎng)絡(luò)活動(dòng)Internet的影響越來越大 人們常把它與報(bào)紙、廣播、電視等傳統(tǒng)媒體相比較稱之為交流媒體第四媒體交互媒體全新媒體以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中 D有效使用期限版本信息簽名算法版權(quán)信息36.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低 這通常被稱為D。適度安全原則分權(quán)原則木桶原則授權(quán)最小化原則37.C 是目前信息處理的主要環(huán)境和信息傳輸?shù)闹饕d體WAN信息網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)網(wǎng)38.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份 在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的C屬性。不可否認(rèn)完整性可用性真實(shí)性39.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是 A安裝安全補(bǔ)丁程序?qū)Ｓ貌《静闅⒐ぞ叻阑饓Ω綦x部署網(wǎng)絡(luò)入侵檢測系統(tǒng)機(jī)房中的三度不包括C濕度溫度可控度6d.潔凈度以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢

不要求在大量的主機(jī)上安裝和管理軟件適應(yīng)交換和加密C.具有更好的實(shí)時(shí)性監(jiān)視整個(gè)網(wǎng)段的通信關(guān)于雙鑰密碼體制的正確描述是雙鑰密碼體制中加解密密鑰不相同 從一個(gè)很難計(jì)算出另一個(gè)雙鑰密碼體制中加密密鑰與解密密鑰相同 或是實(shí)質(zhì)上等同C.雙鑰密碼體制中加解密密鑰雖不相同 但是可以從一個(gè)推導(dǎo)出另一個(gè)d.雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定統(tǒng)計(jì)數(shù)據(jù)表明 網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于內(nèi)部人員互聯(lián)網(wǎng)黑客C.第二方人d.惡意競爭對手44.關(guān)于審計(jì)跟蹤技術(shù)的描述44.關(guān)于審計(jì)跟蹤技術(shù)的描述B是錯(cuò)誤的。操作系統(tǒng)必須能生成、維護(hù)和保護(hù)審計(jì)過程。所有用戶都能開啟和關(guān)閉審計(jì)跟蹤服務(wù)。C.審計(jì)過程一般是一個(gè)獨(dú)立的過程 它應(yīng)與系統(tǒng)其他功能隔離開。d.好的審計(jì)跟蹤系統(tǒng)可以進(jìn)行實(shí)時(shí)監(jiān)控和報(bào)警。45.PKI是A。

PublicKeyInstitutePrivateKeyInfrastructurePublicKeyInfrastructurePrivateKeyInstitute46.計(jì)算機(jī)病毒的結(jié)構(gòu)不包括46.計(jì)算機(jī)病毒的結(jié)構(gòu)不包括A 1部分。隱藏部分激發(fā)部分傳染部引導(dǎo)部分47.D是最常用的公鑰密碼算法。DSA橢圓曲線量子密碼RSA48.向有限的空間輸入超長的字符串是一種 B 攻擊手段。拒絕服務(wù)緩沖區(qū)溢出IP欺騙網(wǎng)絡(luò)監(jiān)20世紀(jì)70年代后期 特別是進(jìn)入90年代以來 美國、德國、英國、加拿大、澳大利亞、法國等西方發(fā)達(dá)國家為了解決計(jì)算機(jī)系統(tǒng)及產(chǎn)品的安全評估問題

紛紛制訂并實(shí)施了一系列安全標(biāo)準(zhǔn)。如美國國防部制訂的"彩虹"系列標(biāo)準(zhǔn)其中最具影響力的是"可信計(jì)算機(jī)7系統(tǒng)標(biāo)準(zhǔn)評估準(zhǔn)則"簡稱TCSECB白皮書桔皮書黃皮書黑皮書包過濾的基本思想是 對所接收的每個(gè)數(shù)據(jù)包進(jìn)行檢查 根據(jù)然后決定轉(zhuǎn)發(fā)或者丟棄該包過濾規(guī)則用戶需要安全策略數(shù)據(jù)流向黑客在程序中設(shè)置了后門 這體現(xiàn)了黑客的 C 的。利用有關(guān)資源竊取信息非法獲取系統(tǒng)的訪問權(quán)限篡改數(shù)據(jù)52.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息52.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息消耗帶寬導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)這屬于 C攻擊類型。BIND漏洞遠(yuǎn)程過程調(diào)用拒絕服務(wù)文件共享53.文件被感染上病毒之后 其基本特征是 B 。文件長度變短文件長度加長文件照常能執(zhí)行d.文件不能被執(zhí)行54.以下方法中 不適用于檢測計(jì)算機(jī)病毒的是 D軟件模擬法特征代碼法校驗(yàn)和法加密以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇加密可執(zhí)行程序校驗(yàn)文件引導(dǎo)區(qū)保護(hù)系統(tǒng)監(jiān)控與讀寫控制我國正式公布了電子簽名法 數(shù)字簽名機(jī)制用于實(shí)現(xiàn) A需求。不可抵賴性保密性完整性可用性關(guān)于A類機(jī)房應(yīng)符合的要求 以下選項(xiàng)不正確的是 C 。供電電源設(shè)備的容量應(yīng)具有一定的余量 8b..計(jì)算站應(yīng)設(shè)專用可靠的供電線路計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜計(jì)算站場地宜采用開放式蓄電池58.D功能屬于操作系統(tǒng)中的日志記錄功能。以合理的方式處理錯(cuò)誤事件 而不至于影響其他程序的正常運(yùn)行保護(hù)系統(tǒng)程序和作業(yè) 禁止不合要求的對程序和數(shù)據(jù)的訪問控制用戶的作業(yè)排序和運(yùn)行對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄59.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是 A實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)識別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體記錄用戶活動(dòng)和系統(tǒng)管理60.PKI所管理的基本元素是B用戶身份數(shù)字證書數(shù)字簽名密鑰61.拒絕服務(wù)攻擊造成的后果是 D硬盤被格式化硬件損壞文件被刪除系統(tǒng)無法提供正常的服務(wù)防火墻最主要被部署在B位置。重要服務(wù)器網(wǎng)絡(luò)邊界桌面終端骨干線路關(guān)于防火墻的錯(cuò)誤說法是防火墻工作在網(wǎng)絡(luò)層對IP數(shù)據(jù)包進(jìn)行分析和過濾部署防火墻就解決了網(wǎng)絡(luò)安全問題重要的邊界保護(hù)機(jī)制能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施安裝安全補(bǔ)丁程序?qū)Ｓ貌《静闅⒐ぞ叻阑饓Ω綦x部署網(wǎng)絡(luò)入侵檢測系統(tǒng)65.C65.C 是計(jì)算機(jī)病毒所具有的特點(diǎn)。a.潛伏性傳染性可預(yù)見性破壞性66.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于 B 。9a.網(wǎng)絡(luò)地址欺騙外部終端的物理安全竊聽數(shù)據(jù)通信線的物理安全67.PGPPrettyGoodPrivacy是用于 A 輸安全的。a.用于郵件的傳輸安全b.用于WEB服務(wù)器的數(shù)據(jù)安全用于FTP傳輸?shù)陌踩珵g覽器傳輸?shù)陌踩覈?999年發(fā)布的國家標(biāo)準(zhǔn) A為信息安全等級保護(hù)奠定了基礎(chǔ)。GB17859b.GB17799GB15408GB14430用戶收到了一封可疑的電子郵件 要求用戶提供銀行賬戶及密碼這是屬于C手段。DDOS攻擊暗門攻擊C.釣魚攻擊緩存溢出攻擊PKI的主要理論基礎(chǔ)是 A。a.公鑰密碼算法對稱密碼算法C.摘要算法d.量子密碼堡壘71.堡壘主機(jī)是一種配置了安全防范措施的網(wǎng)絡(luò)上的計(jì)算機(jī)堡壘主機(jī)為網(wǎng)絡(luò)之間的通信提供了一個(gè)D供了一個(gè)D也就是說如果沒有堡壘主機(jī) 網(wǎng)絡(luò)之間將不能相互訪問。a.連接點(diǎn)b.橋梁C.交換接口d.阻塞點(diǎn)72.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)72.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)管理和控制內(nèi)部和外部通訊防火墻b.防病毒產(chǎn)品加密機(jī)CA中心以下關(guān)于宏病毒說法正確的是宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒宏病毒主要感染可執(zhí)行文件Windows的日志文件很多 但主要是 C、應(yīng)用程序日志和安全日志三個(gè)a.事件日志用戶日志系統(tǒng)日志10d.審計(jì)日志文件型病毒傳染的對象主要是 CPRGb.DBFCOM和EXEC76.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入而過濾掉不必要的服務(wù)。這屬于A 基本原則。a.最小特權(quán)防御多樣化阻塞點(diǎn)失效保護(hù)狀態(tài)77.閾值檢驗(yàn)在入侵檢測技術(shù)中屬于 Aa.量化分析法b.免疫學(xué)方法C.神經(jīng)網(wǎng)絡(luò)法狀態(tài)轉(zhuǎn)換法防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離a.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施b.是起抗電磁干擾作用的硬件設(shè)施C.是防止Internet火災(zāi)的硬件設(shè)施d.是保護(hù)線路不受破壞的軟件和硬件設(shè)施確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是Da.完整性b.可用性C.可靠性d.保密性信息保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)正確的。a.加密、認(rèn)證、保護(hù)、檢測b.保護(hù)、檢測、響應(yīng)、恢復(fù)策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份策略、保護(hù)、響應(yīng)、恢復(fù)常見的認(rèn)證技術(shù)包括 數(shù)字簽名、報(bào)文認(rèn)證和 Ca.私鑰密鑰b.公鑰密鑰C.數(shù)字水印d.簽名算法82.入侵檢測技術(shù)可以分為誤用檢測和 D兩大類。病毒檢測b.漏洞檢測C.詳細(xì)檢測d.異常檢測83.青景屬于身份驗(yàn)證 Authentication 過程。83.用戶依照系統(tǒng)提示輸入用戶名和口令 11b.用戶使用加密軟件對自己編寫的Ofice文檔進(jìn)行加密 以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容C.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中 但是口令輸入的不對系統(tǒng)提示口令錯(cuò)誤并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中d.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office文檔并設(shè)定哪些用戶可以閱讀哪些用戶可以修改網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為這破壞了信息安全的A屬性。完整性保密性C.不可否認(rèn)性d.可用性可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是數(shù)據(jù)中途被攻擊者竊聽獲取抵賴做過信息的遞交行為C.數(shù)據(jù)在途中被攻擊者篡改或破壞d.假冒源地址或用戶的地址欺騙攻擊突破網(wǎng)絡(luò)系統(tǒng)的第-」步是源路由選擇欺騙口令破解C.各種形式的信息收集d.利用TCP/IP協(xié)議的攻擊87.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù) 其中數(shù)據(jù)機(jī)密性服務(wù)主要針對的安全在進(jìn)行信號分析時(shí) 般通過三種常用的技術(shù)手段 以下哪一種不在進(jìn)行信號分析時(shí) 般通過三種常用的技術(shù)手段 以下哪一種不拒絕服務(wù)服務(wù)否認(rèn)竊聽攻擊硬件故障88.等級保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了A而提出。美國TCSECCCBS7799歐洲ITSEC89.為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行89.為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行對機(jī)房內(nèi)的三度有明確的要求。其三度是指照明度、濕度和潔凈度照明度、溫度和濕度溫度、照明度和潔凈度溫度、濕度和潔凈度90.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息數(shù)據(jù)包頭信息系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變程序執(zhí)行中的不期望行為 1291.入侵檢測系統(tǒng)屬于通常的三種技術(shù)手段 A密文分析模式匹配C.統(tǒng)計(jì)分d.完整性分析a.基于角色的訪問控制92.B92.B 有在通常的訪問控制策略之中。被動(dòng)訪問控制C.強(qiáng)制訪問控制d.自主訪問控制在以下認(rèn)證方式中 最常用的認(rèn)證方式是基于賬戶名口令認(rèn)證基于摘要算法認(rèn)證C.基于數(shù)據(jù)庫認(rèn)證d.基于PKI認(rèn)證ISO7498-2描述了8種特定的安全機(jī)制 以下不屬于這8種安全機(jī)制的是 D 。加密機(jī)制b.數(shù)字簽名機(jī)制C.訪問控制機(jī)制d.安全標(biāo)記機(jī)制對于許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞這一威脅最可靠的解決方案是D對于安裝入侵檢測系統(tǒng)安裝防火墻C.安裝防病毒軟件d.給系統(tǒng)安裝最新的補(bǔ)丁在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求致合法用戶暫時(shí)無法訪問服務(wù)器的攻擊行為是破壞了機(jī)密性可用性C.可控性d.完整性通過對硬件設(shè)備、網(wǎng)絡(luò)線路、電源、空調(diào)等的破壞 使系統(tǒng)無法正常工作甚至導(dǎo)致程序和數(shù)據(jù)無法恢復(fù)稱之為Aa.物理破壞硬件破壞C.故意損壞d.硬件攻擊102.102.安全審計(jì)包括 個(gè)人職能、事件重建、入侵檢測和 D。公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的 C問題。a.權(quán)限管理安全審計(jì)身份信任加密1399.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是A。a.免疫性b.潛伏性傳染性破壞性100.計(jì)算機(jī)病毒的核心是發(fā)作模塊b.表現(xiàn)模塊引導(dǎo)模塊傳染模塊101.安全審計(jì)跟蹤是 B。安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)b.安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察人利用日志信息進(jìn)行安全事件分析和追溯的過程事件跟蹤安全審核應(yīng)用程序跟蹤故障分析病毒的運(yùn)行特征和過程是破壞c.設(shè)計(jì)、傳播、潛伏、觸發(fā)、破壞d.c.設(shè)計(jì)、傳播、潛伏、觸發(fā)、破壞d.復(fù)制、撤退、檢查、運(yùn)行、破壞通常所說的”病毒”是指生物病毒感染被損壞的程序特制的具有破壞性的程序細(xì)菌感染下列行為不屬于攻擊的是 C 。發(fā)送帶病毒和木馬的電子郵件用字典猜解服務(wù)器密碼從FTP服務(wù)器下載一個(gè)10GB的文件對一段互聯(lián)網(wǎng)IP進(jìn)行掃描針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)這是A防火墻的特點(diǎn)。代理服務(wù)型應(yīng)用級網(wǎng)關(guān)型包過濾型復(fù)合型防火墻中華人民共和國《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB178591999中將計(jì)算機(jī)安全等級劃分為 A5級14b.8級10級3級CA屬于ISO安全體系結(jié)構(gòu)中定義的 C。通信業(yè)務(wù)填充機(jī)制認(rèn)證交換機(jī)制公證機(jī)制路由控制機(jī)制109.計(jì)算機(jī)會(huì)將系統(tǒng)中可使用內(nèi)存減少這體現(xiàn)了病毒的傳染性破壞性潛伏性隱藏性

110.關(guān)于RSA算法下列說法不正確的是 A 。RSA算法是一種對稱加密算法RSA算法可用于某種數(shù)字簽名方案。RSA算法的運(yùn)算速度比DES慢。RSA算法的安全性主要基于素因子分解的難度111.PDRF模型中的D代表的含義是 A。檢測安全關(guān)系響應(yīng)112.A最好地描述了數(shù)字證書。等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證瀏覽器的一標(biāo)準(zhǔn)特性 它使得黑客不能得知用戶的身份C.伴隨在線交易證明購買的收據(jù)d.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制113.ISO定義的安全體系結(jié)構(gòu)中包含 A 種安全服務(wù)。5647114.黑客攻擊過程是確定目標(biāo)、114.黑客攻擊過程是確定目標(biāo)、C 和實(shí)施攻擊a.入侵系統(tǒng)暴力破解用戶口收集與攻擊目標(biāo)相關(guān)信息準(zhǔn)備有關(guān)攻擊工具115.關(guān)于用戶口令說法錯(cuò)誤的是 B ?？诹畈荒茉O(shè)置為空b.復(fù)雜口令安全性足夠高 不需要定期修改C.口令長度越長安全性越高d.口令認(rèn)證是最常見的認(rèn)證機(jī)制116.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密116.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密米取了加密機(jī)制。這種做法體現(xiàn)了信息安15全的D屬性?？煽啃钥捎眯訡.完整性d.保密性117.互聯(lián)網(wǎng)的"無序、無界、C "三大基本特征決定了網(wǎng)絡(luò)信息的不安全。木馬入侵黑客攻擊C.匿名d.操作系統(tǒng)漏洞而現(xiàn)在越118.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對象來越多的網(wǎng)絡(luò)蠕蟲病毒將而現(xiàn)在越黑客攻擊手段是 黑客攻擊手段是 B。攻擊范圍擴(kuò)大到了C等重要網(wǎng)絡(luò)資源。數(shù)據(jù)包LINUX網(wǎng)絡(luò)帶寬防火墻119.Windows2003系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號 這可以防止暴力攻擊木馬IP欺騙緩存溢出攻擊入侵檢測系統(tǒng)（IDS IntrusionDetectionSystem是對 C 的合理補(bǔ)充幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊。路由器交換機(jī)防火墻服務(wù)器軟件駐留在用戶計(jì)算機(jī)中 偵聽目標(biāo)計(jì)算機(jī)的操作 并可對目標(biāo)計(jì)算機(jī)進(jìn)行特定操作的暴力破解木馬拒絕服務(wù)緩沖區(qū)溢出以下哪一種方式是入侵檢測系統(tǒng)所通常采用的基于網(wǎng)絡(luò)的入侵檢測基于域名的入侵檢測基于IP的入侵檢測基于服務(wù)的入侵檢測在各種防火墻結(jié)構(gòu)中 就其本質(zhì)而言 主要有以下四種 屏蔽路由器、雙宿/多宿主機(jī)模式、A和屏蔽子網(wǎng)模式屏蔽主機(jī)模式堡壘主機(jī)模式C.代理服務(wù)器模式d.應(yīng)用級網(wǎng)關(guān)模式16124.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是B 。訪問控制機(jī)制和路由控制機(jī)制加密機(jī)制和數(shù)字簽名機(jī)制加密機(jī)制和訪問控制機(jī)制數(shù)字簽名機(jī)制和路由控制機(jī)制125.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是

可以實(shí)現(xiàn)身份認(rèn)證可以實(shí)現(xiàn)訪問控制內(nèi)部地址的屏蔽和轉(zhuǎn)換功能可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲126.未經(jīng)授權(quán)的方式使用網(wǎng)絡(luò)資源 稱之為A非法訪問竊取非法入侵冒充127.包過濾技術(shù)與代理服務(wù)技術(shù)相比較 C 。a.包過濾技術(shù)安全性較弱、但會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理服務(wù)技術(shù)安全性高 對應(yīng)用和用戶透明度也很包過濾技術(shù)對應(yīng)用和用戶是絕對透明的代理服務(wù)技術(shù)安全性較高、但不會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影128.下列不屬于防火墻核心技術(shù)的是 C 。a.應(yīng)用代理技術(shù)NAT技術(shù)日志審計(jì)（靜態(tài)動(dòng)態(tài)）包過濾技術(shù)a.拒絕服務(wù)129.下列對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中129.下列對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中屬于被動(dòng)攻擊的是物理破壞

口令嗅探重放130.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括Aa.