全國大學(xué)生網(wǎng)絡(luò)安全考試部分題庫

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?（A）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸3.向有限的空間輸入超長的字符串是哪一種攻擊手段？（A）A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙4.主要用于加密機(jī)制的協(xié)議是(D)A、HTTPB、FTPC、TELNETD、SSL5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DDOS攻擊6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(B)A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A基于賬戶名／口令認(rèn)證B基于摘要算法認(rèn)證;C基于PKI認(rèn)證;D基于數(shù)據(jù)庫認(rèn)證8.以下哪項(xiàng)不屬于防止口令猜測的措施？(B)(B)1/25頁A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機(jī)器產(chǎn)生的口令9.下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻B、加密狗C、認(rèn)證D、防病毒10.抵御電子郵箱入侵措施中，不正確的是（D）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器11.不屬于常見的危險(xiǎn)密碼是（D）A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼12.不屬于計(jì)算機(jī)病毒防治的策略的是（D）A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B.及時(shí)、可靠升級反病毒產(chǎn)品C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D.整理磁盤13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（A）A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(B)SQL殺手蠕蟲(D)）防火墻的特點(diǎn)。2/25頁(C)手機(jī)病毒(D)小球病毒16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個(gè)人PC終端(C)破壞PC游戲程序(D)攻擊手機(jī)網(wǎng)絡(luò)17.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)(A)安全風(fēng)險(xiǎn)屏障(B)安全風(fēng)險(xiǎn)缺口(C)管理方式的變革(D)管理方式的缺口(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的？(B)(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓37.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求(D)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？(C)(A)安裝防火墻(B)安裝入侵檢測系統(tǒng)(C)給系統(tǒng)安裝最新的補(bǔ)丁(D)安裝防病毒軟件39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(C)(A)控制用戶的作業(yè)排序和運(yùn)行(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運(yùn)行(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)(A)域（Domain）(B)工作組(C)對等網(wǎng)(D)安全網(wǎng)43.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中44.下面哪一個(gè)情景屬于授權(quán)（Authorization）(B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中45.下面哪一個(gè)情景屬于審計(jì)（Audit）(D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容6/25頁(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中46.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)(A)人身安全(B)社會(huì)安全(C)信息安全47.第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)(A)BELL實(shí)驗(yàn)室(B)麻省理工AI實(shí)驗(yàn)室(C)AT&T實(shí)驗(yàn)室48.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客49.黑客的主要攻擊手段包括(A)(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊(B)人類工程攻擊、武力攻擊及技術(shù)攻擊(C)社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊51.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)(A)40年代(B)70年代(C)90年代52.口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進(jìn)入系統(tǒng)(C)僅獲取口令沒有用途53.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個(gè)字符的(B)(A)50.5(B)51.5(C)52.554.通常一個(gè)三個(gè)字符的口令破解需要(B)7/25頁(A)18毫秒(B)18秒(C)18分55.黑色星期四是指(A)(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期四56.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從_______時(shí)候開始的(C)(A)Internet誕生(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)(C)黑色星期四57.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是(A)(A)CERT(B)FIRST(C)SANA58.郵件炸彈攻擊主要是(B)(A)破壞被攻擊者郵件服務(wù)器(B)添滿被攻擊者郵箱(C)破壞被攻擊者郵件客戶端59.邏輯炸彈通常是通過(B)(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞(B)指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞(C)通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞60.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)?C)(A)證據(jù)不足(B)沒有造成破壞(C)法律不健全61.掃描工具(C)(A)只能作為攻擊工具(B)只能作為防范工具(C)既可作為攻擊工具也可以作為防范工具62.DDOS攻擊是利用_____進(jìn)行攻擊(C)(A)其他網(wǎng)絡(luò)(B)通訊握手過程問題(C)中間代理8/25頁63.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(A)(A)安裝無限MODEM進(jìn)行攻擊(B)通過內(nèi)部系統(tǒng)進(jìn)行攻擊(C)通過搭線進(jìn)行攻擊64.黑客造成的主要安全隱患包括(A)(A)破壞系統(tǒng)、竊取信息及偽造信息(B)攻擊系統(tǒng)、獲取信息及假冒信息(C)進(jìn)入系統(tǒng)、損毀信息及謠傳信息65.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)(A)次要攻擊(B)最主要攻擊(C)不是攻擊源66.江澤民主席指出信息戰(zhàn)的主要形式是(A)(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)(B)信息攻擊和網(wǎng)絡(luò)攻擊(C)系統(tǒng)破壞和信息破壞67.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取______在等各個(gè)領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(B)(A)政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交(C)網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交68.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的______，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)(A)占有權(quán)、控制權(quán)和制造權(quán)(B)保存權(quán)、制造權(quán)和使用權(quán)(C)獲取權(quán)、控制權(quán)和使用權(quán)69.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)(A)輕B)重(C)不一定70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)(A)難(B)易(C)難說71.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起_____內(nèi)，到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)(A)(A)三十日9/25頁(B)二十日(C)十五日(D)四十日72.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(C)(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)治安部門。(C)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?3.計(jì)算機(jī)刑事案件可由_____受理(A)(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地市級公安機(jī)關(guān)治安部門(C)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?4.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)______在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)(A)8小時(shí)(B)48小時(shí)(C)36小時(shí)(D)24小時(shí)75.對計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由_____作出(C)(A)人民法院(B)公安機(jī)關(guān)(C)發(fā)案單位(D)以上都可以76.對發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，______應(yīng)當(dāng)要求限期整改(B)(A)人民法院(B)公安機(jī)關(guān)(C)發(fā)案單位的主管部門(D)以上都可以77.傳入我國的第一例計(jì)算機(jī)病毒是＿＿(B)(A)大麻病毒(B)小球病毒(C)1575病毒(D)米開朗基羅病毒78.我國是在＿＿年出現(xiàn)第一例計(jì)算機(jī)病毒(C)(A)1980(B)1983(C)1988(D)197779.計(jì)算機(jī)病毒是_____(A)(A)計(jì)算機(jī)程序(B)數(shù)據(jù)(C)臨時(shí)文件(D)應(yīng)用軟件80.計(jì)算機(jī)病毒能夠_____(ABC)(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)(B)影響計(jì)算機(jī)使用(C)能夠自我復(fù)制(D)保護(hù)版權(quán)81.1994年我國頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是_____(D)(A)國際互聯(lián)網(wǎng)管理備案規(guī)定(B)計(jì)算機(jī)病毒防治管理辦法(C)網(wǎng)吧管理規(guī)定(D)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例82.網(wǎng)頁病毒主要通過以下途徑傳播(C)(A)1>郵件(B)文件交換(C)網(wǎng)絡(luò)瀏覽(D)光盤83.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到____處罰(A)(A)處五年以下有期徒刑或者拘役(B)拘留(C)罰款(D)警告84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)____標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)(A)計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測(B)計(jì)算機(jī)病毒防治管理辦法(C)基于DOS系統(tǒng)的安全評級準(zhǔn)則(D)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)85.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)(A)1994(B)1997(C)2000(D)199811/25頁86.邊界防范的根本作用是(C)(A)對系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵(B)對網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵(C)對訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵87.路由設(shè)置是邊界防范的(A)(A)基本手段之一(B)根本手段(C)無效手段88.網(wǎng)絡(luò)物理隔離是指(C)(A)兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊(B)兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊(C)兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊89.VPN是指(A)(A)虛擬的專用網(wǎng)絡(luò)(B)虛擬的協(xié)議網(wǎng)絡(luò)C)虛擬的包過濾網(wǎng)絡(luò)90.帶VPN的防火墻的基本原理流程是(A)(A)先進(jìn)行流量檢查(B)先進(jìn)行協(xié)議檢查(C)先進(jìn)行合法性檢查91.防火墻主要可以分為(A)(A)包過濾型、代理性、混合型(B)包過濾型、系統(tǒng)代理型、應(yīng)用代理型(C)包過濾型、內(nèi)容過濾型、混合型92.NAT是指(B)(A)網(wǎng)絡(luò)地址傳輸(B)網(wǎng)絡(luò)地址轉(zhuǎn)換(C)網(wǎng)絡(luò)地址跟蹤93.VPN通常用于建立____之間的安全通道(A)(A)總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶(B)客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶(C)總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶94.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)(A)數(shù)據(jù)區(qū)(B)對外服務(wù)區(qū)(C)重要業(yè)務(wù)區(qū)12/25頁95.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過____實(shí)現(xiàn)(B)(A)物理隔離(B)Vlan劃分(C)防火墻防范96.防火墻的部署(B)(A)只需要在與Internet相連接的出入口設(shè)置(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置(C)需要在出入口和網(wǎng)段之間進(jìn)行部署97.防火墻是一個(gè)(A)(A)分離器、限制器、分析器(B)隔離器、控制器、分析器(C)分離器、控制器、解析器98.目前的防火墻防范主要是(B)(A)主動(dòng)防范(B)被動(dòng)防范(C)不一定99.目前的防火墻防范主要是(B)(A)主動(dòng)防范(B)被動(dòng)防范(C)不一定100.IP地址欺騙通常是(A)(A)黑客的攻擊手段(B)防火墻的專門技術(shù)(C)IP通訊的一種模式101.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題?（C）(A)微軟公司軟件的設(shè)計(jì)階段的失誤(B)微軟公司軟件的實(shí)現(xiàn)階段的失誤(C)系統(tǒng)管理員維護(hù)階段的失誤(D)最終用戶使用階段的失誤102）現(xiàn)代主動(dòng)安全防御的主要手段是（A）A>探測、預(yù)警、監(jiān)視、警報(bào)B>嘹望、煙火、巡更、敲梆C>調(diào)查、報(bào)告、分析、警報(bào)103）古代主動(dòng)安全防御的典型手段有（B）13/25頁A>探測、預(yù)警、監(jiān)視、警報(bào)B>嘹望、煙火、巡更、敲梆C>調(diào)查、報(bào)告、分析、警報(bào)（104）．計(jì)算機(jī)信息系統(tǒng)，是指由（B）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A．計(jì)算機(jī)硬件B．計(jì)算機(jī)C．計(jì)算機(jī)軟件D．計(jì)算機(jī)網(wǎng)絡(luò)（105）．計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（A），運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。A．計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全B．計(jì)算機(jī)的安全C．計(jì)算機(jī)硬件的系統(tǒng)安全D．計(jì)算機(jī)操作人員的安全（106）．當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：（C）。A瑞星企業(yè)版B卡巴斯基C趨勢防病毒網(wǎng)絡(luò)墻D諾頓企業(yè)版（107）．計(jì)算機(jī)病毒是指：（C）A.帶細(xì)菌的磁盤B.已損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序（108）．計(jì)算機(jī)連網(wǎng)的主要目的是____A__________。A資源共享B．共用一個(gè)硬盤C．節(jié)省經(jīng)費(fèi)D．提高可靠性（109）．關(guān)于計(jì)算機(jī)病毒知識，敘述不正確的是DA.計(jì)算機(jī)病毒是人為制造的一種破壞性程序B.大多數(shù)病毒程序具有自身復(fù)制功能C.安裝防病毒卡,并不能完全杜絕病毒的侵入D.不使用來歷不明的軟件是防止病毒侵入的有效措施（110）．公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門（A），一般職能部門（A）。A2%5%14/25頁B4%10%Ｃ5%10%D2%4%.（111）．木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的A，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A遠(yuǎn)程控制軟件B計(jì)算機(jī)操作系統(tǒng)C木頭做的馬（112）.為了防止各種各樣的病毒對計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)B，以保證能防止和查殺新近出現(xiàn)的病毒。A分析B升級C檢查（113）.局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一樣，則（C）。A兩臺(tái)計(jì)算機(jī)都正常B兩臺(tái)計(jì)算機(jī)都無法通訊C一臺(tái)正常通訊一臺(tái)無法通訊（114）.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)（A）。A網(wǎng)絡(luò)環(huán)路B根本沒有影響Ｃ短路D回路（115）企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（C），以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。Ａ殺毒Ｂ加密Ｃ備份（116）.WINDOWS主機(jī)推薦使用（A）格式ANTFSBFAT32CFATDLINUX117.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A.計(jì)算機(jī)B.主從計(jì)算機(jī)C.自主計(jì)算機(jī)D.數(shù)字設(shè)備118.密碼學(xué)的目的是（C）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全119.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)120.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。A.用戶的方便性B.管理的復(fù)雜性C.對現(xiàn)有系統(tǒng)的影響及對不同平臺(tái)的支持D.上面3項(xiàng)都是121．A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=KB公開（KA秘密（M））。B方收到密文的解密方案是（C）。A.KB公開（KA秘密（M’））B.KA公開（KA公開（M’））C.KA公開（KB秘密（M’））D.KB秘密（KA秘密（M’））122.“公開密鑰密碼體制”的含義是（C）。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個(gè)密鑰相同123.PKI支持的服務(wù)不包括（D）。A.非對稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)124.PKI的主要組成不包括（B）。A.證書授權(quán)CAB.SSLC.注冊授權(quán)RAD.證書存儲(chǔ)庫CR16/25頁125.PKI管理對象不包括（A）。A.ID和口令B.證書C.密鑰D.證書撤消126.下面不屬于PKI組成部分的是（D）。A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D.AS127.SSL產(chǎn)生會(huì)話密鑰的方式是（C）。A.從密鑰管理數(shù)據(jù)庫中請求獲得B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)128.屬于Web中使用的安全協(xié)議（C）。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL129.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議C.可靠的傳輸服務(wù)，S-HTTP協(xié)議D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議130.通常所說的移動(dòng)VPN是指（A）。A.AccessVPNB.IntranetVPNC.ExtranetVPND.以上皆不是131.屬于第二層的VPN隧道協(xié)議有（B）。A.IPSecB.PPTPC.GRED.以上皆不是132.GRE協(xié)議的乘客協(xié)議是（D）。A.IP17/25頁B.IPXC.AppleTalkD.上述皆可133VPN的加密手段為（C）。A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺(tái)主機(jī)對各自的信息進(jìn)行相應(yīng)的加密D.單獨(dú)的加密設(shè)備134.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。A.內(nèi)聯(lián)網(wǎng)VPNB.外聯(lián)網(wǎng)VPNC.遠(yuǎn)程接入VPND.無線VPN135.PPTP、L2TP和L2F隧道協(xié)議屬于（B）協(xié)議。A.第一層隧道B.第二層隧道C.第三層隧道D.第四層隧道136．不屬于隧道協(xié)議的是（C）。A.PPTPB.L2TPC.TCP/IPD.IPSec137.不屬于VPN的核心技術(shù)是（C）。A.隧道技術(shù)B.身份認(rèn)證C.日志記錄D.訪問控制138．目前，VPN使用了（A）技術(shù)保證了通信的安全性。A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B.身份認(rèn)證、數(shù)據(jù)加密C.隧道協(xié)議、身份認(rèn)證D.隧道協(xié)議、數(shù)據(jù)加密139.（A）通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。A.AccessVPNB.IntranetVPN18/25頁C.ExtranetVPND.InternetVPN140．L2TP隧道在兩端的VPN服務(wù)器之間采用（A）來驗(yàn)證對方的身份。A.口令握手協(xié)議CHAPB.SSLC.KerberosD.數(shù)字證書141．設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長度為128位)，如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5，則k約等于＿＿。BA．2128B．264C．232D．2256142．Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的＿＿＿，而Biba模型與Bell-LaPadula模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿問題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。CA．保密性可用性B．可用性保密性C．保密性完整性D．完整性保密性143、口令破解的最好方法是（B）A暴力破解B組合破解C字典攻擊D生日攻擊144、雜湊碼最好的攻擊方式是（D）A窮舉攻擊B中途相遇C字典攻擊D生日攻擊145、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改146、會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)19/25頁A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊147、PKI的主要組成不包括（B）ACABSSLCRADCR148.惡意代碼是（指沒有作用卻會(huì)帶來危險(xiǎn)的代碼D）A病毒***B廣告***C間諜**D都是149.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）A口令獲取BARPCTCPDDDOS150.windows中強(qiáng)制終止進(jìn)程的命令是（C）ATasklistBNetsatCTaskkillDNetshare151.現(xiàn)代病毒木馬融合了（D）新技術(shù)A進(jìn)程注入B注冊表隱藏C漏洞掃描D都是152.溢出攻擊的核心是（A）A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞153.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接多選題(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括（ABCD）A、信息機(jī)密性;B、信息完整性;C、服務(wù)可用性;D、可審查性(2)智能卡可以應(yīng)用的地方包括（ABCD）A、進(jìn)入大樓；B、使用移動(dòng)電話；C、登錄特定主機(jī)；D、執(zhí)行銀行和電子商務(wù)交易(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)(A)實(shí)體安全(B)運(yùn)行安全(C)信息安全(D)人員安全(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)(A)系統(tǒng)風(fēng)險(xiǎn)管理(B)審計(jì)跟蹤(C)備份與恢復(fù)(D)電磁信息泄漏(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)(A)安全法規(guī)(B)安全管理(C)組織建設(shè)(D)制度建設(shè)(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)(A)組織建設(shè)(B)事前檢查(C)制度建設(shè)(D)人員意識(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)(A)是公安工作的一個(gè)重要組成部分21/25頁(B)是預(yù)防各種危害的重要手段(C)是行政管理的重要手段(D)是打擊犯罪的重要手段(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)(A)預(yù)防與打擊相結(jié)合的原則(B)專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則(C)糾正與制裁相結(jié)合的原則(D)教育和處罰相結(jié)合的原則(9)安全員應(yīng)具備的條件:(ABD)(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(B)經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格(C)具有大本以上學(xué)歷(D)無違法犯罪記錄(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)(A)驗(yàn)證(Authentication)(B)授權(quán)(Authorization)(C)數(shù)據(jù)保密性(DataConfidentiality)(D)數(shù)據(jù)一致性(DataIntegrity)(E)數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)(11)WindowsNT的"域"控制機(jī)制具備哪些安全特性？(ABC)(A)用戶身份驗(yàn)證(B)訪問控制(C)審計(jì)(日志)(D)數(shù)據(jù)通訊的加密(12)從系統(tǒng)整體看，安全"漏洞"包括哪些方面(ABC)(A)技術(shù)因素(B)人的因素(C)規(guī)劃，策略和執(zhí)行過程(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)(A)產(chǎn)品缺少安全功能(B)產(chǎn)品有Bugs(C)缺少足夠的安全知識(D)人為錯(cuò)誤(E)缺少針對安全的系統(tǒng)設(shè)計(jì)(14)應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)(A)對默認(rèn)安裝進(jìn)行必要的調(diào)整(B)給所有用戶設(shè)置嚴(yán)格的口令22/25頁(C)及時(shí)安裝最新的安全補(bǔ)?。―）更換到另一種操作系統(tǒng)(15)造成操作系統(tǒng)安全漏洞的原因(ABC)(A)不安全的編程語言(B)不安全的編程習(xí)慣(C)考慮不周的架構(gòu)設(shè)計(jì)(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)(A)滿足一定的長度，比如8位以上(B)同時(shí)包含數(shù)字，字母和特殊字符(C)系統(tǒng)強(qiáng)制要求定期更改口令(D)用戶可以設(shè)置空口令(17)計(jì)算機(jī)安全事件包括以下幾個(gè)方面(ABCD)(A)重要安全技術(shù)的采用(B)安全標(biāo)準(zhǔn)的貫徹(C)安全制度措施的建設(shè)與實(shí)施(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生(18)計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(ABC)(A)違反國家法律的行為(B)違反國家法規(guī)的行為(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件(D)計(jì)算機(jī)硬件常見機(jī)械故障(19)重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(AC)(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)治安部門(C)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?20)現(xiàn)場勘查主要包括以下幾個(gè)環(huán)節(jié)_____(ABCD)(A)對遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度(B)現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)(C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全(D)現(xiàn)場采集和扣押與事故或案件有關(guān)的物品(21)計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,____(ABC)(A)是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作(B)必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)(C)可聘請有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定(D)可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告23/25頁(22)有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有(ABC)(A)攻擊國家政權(quán)，危害國家安全(B)破壞社會(huì)治安秩序(C)破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失(23)計(jì)算機(jī)病毒的特點(diǎn)______(ACD)(A)傳染性(B)可移植性(C)破壞性(D)可觸發(fā)性(24)計(jì)算機(jī)病毒按傳染方式分為____(BCD)(A)良性病毒(B)引導(dǎo)型病毒(C)文件型病毒(D)復(fù)合型病毒(25)計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)(A)刪除數(shù)據(jù)(B)阻塞網(wǎng)絡(luò)(C)信息泄漏(D)燒毀主板(26)計(jì)算機(jī)病毒由_____部分組成(ABD)(A)引導(dǎo)部分(B)傳染部分(C)運(yùn)行部分(D)表現(xiàn)部分(27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安裝、升級殺毒軟件(B)升級系統(tǒng)、打補(bǔ)丁(C)提高安全防范意識(D)不要輕易打開來歷不明的郵件(28)計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)(A)電子郵件(B)網(wǎng)絡(luò)(C)存儲(chǔ)介質(zhì)(D)文件交換(29)計(jì)算機(jī)病毒的主要來源有____(ACD)(A)黑客組織編寫(B)計(jì)算機(jī)自動(dòng)產(chǎn)生24/25頁(C)惡意編制(D)惡作劇(30)發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施(ABC)(A)斷開網(wǎng)絡(luò)(B)使用殺毒軟件檢測、清除(C)如果不能清除，將樣本上報(bào)國家計(jì)算機(jī)病毒應(yīng)急處理中心(D)格式化系統(tǒng)填空：1．信息安全包含：__物理____安全、____信息系統(tǒng)________安全和__數(shù)據(jù)_安全。2.數(shù)據(jù)安全包含___可用性_、____完整性__、___保密性_三個(gè)基本特性。2．公司對電腦密碼的強(qiáng)壯度要求是：_字母加數(shù)字組合8位以上____。3．員工離開自己的計(jì)算機(jī)時(shí)要立即設(shè)置___鎖屏_________。4.信息安全四大要素是：5._。6.新修訂《刑法》中有關(guān)失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的，給商業(yè)秘密的權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金；造成特別嚴(yán)重后果的，處三年以上__七_(dá)_年以下有期徒刑，并處罰金7.工作人員因工作需要必須使用Internet時(shí)，需由各部門信息化管理員提交___OA__申請。8.密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。9.解密算法D是加密算法E的逆運(yùn)算。10.常規(guī)密鑰密碼體制又稱為對稱密鑰密碼體制，是在公開密鑰密碼體制以前使用的密碼體制。11.如果加密密鑰和解密密鑰相同，這種密碼體制稱為對稱密碼體制。12.DES算法密鑰是64位，其中密鑰有效位是56位。13.RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。14.公開密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。15.消息認(rèn)證是驗(yàn)證信息的完整性，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過程中是否被篡改、重放或延遲等。16.MAC函數(shù)類似于加密，它于加密的區(qū)別是MAC函數(shù)不可逆。一、單選題1、網(wǎng)頁惡意代碼通常利用(C)來實(shí)現(xiàn)植入并進(jìn)行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊2、要安全瀏覽網(wǎng)頁，不應(yīng)該(A)。A、在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能B、禁止使用Active(錯(cuò))控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄3、用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住()。A、WIN鍵和Z鍵B、F1鍵和L鍵C、WIN鍵和L鍵D、F1鍵和Z鍵4、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行(D)處理。A、口令驗(yàn)證B、增加訪問標(biāo)記C、身份驗(yàn)證D、加密5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行。(B)A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器(C)匿名轉(zhuǎn)發(fā)功能。A、使用B、開啟C、關(guān)閉7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的(A)和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。A、個(gè)人注冊信息B、收入信息C、所在單位的信息8、任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動(dòng)，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)等依照有關(guān)法律、行zd規(guī)的規(guī)定予以處罰;電信業(yè)務(wù)提供者從事上述活動(dòng)的，并由電信管理機(jī)構(gòu)依據(jù)(A)有關(guān)行zd規(guī)處罰。A、故意傳播計(jì)算機(jī)病毒B、發(fā)送商業(yè)廣告C、傳播公益信息9、為了鼓勵(lì)用戶對違規(guī)電子郵件發(fā)送行為進(jìn)行舉報(bào)，發(fā)動(dòng)全社會(huì)的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會(huì)設(shè)立了互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心，其舉報(bào)電話是010-12321，舉報(bào)電子郵箱地址為(A)。A、abuse@anti-spam、cnB、register@china-cic、orgC、member@china-cic、org10、為了依法加強(qiáng)對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定(B)。A、《通信服務(wù)管理辦法》B、《通信短信息服務(wù)管理規(guī)定》C、《短信息管理?xiàng)l例》11、如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向(C)報(bào)案，以查處詐騙者，挽回經(jīng)濟(jì)損失。A、消費(fèi)者協(xié)會(huì)B、電信監(jiān)管機(jī)構(gòu)C、公安機(jī)關(guān)12、為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。(C)A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻13、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS)、電子白板、電子論壇、(B)、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。A、網(wǎng)站B、網(wǎng)絡(luò)聊天室C、電子郵箱14、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?(A)A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸16、向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙17、主要用于加密機(jī)制的協(xié)議是(D)A、HTTPB、FTPC、TELNETD、SSL18、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?(B)A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊19、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證20、下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻;B、加密狗;C、認(rèn)證;D、防病毒21、抵御電子郵箱入侵措施中，不正確的是(D)A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器22、不屬于常見的危險(xiǎn)密碼是(D)A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼23、不屬于計(jì)算機(jī)病毒防治的策略的是(D)A、B、C、D、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時(shí)、可靠升級反病毒產(chǎn)品新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測整理磁盤24、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于(A)A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙25、當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口C、管理方式的變革D、管理方式的缺口26、我國的計(jì)算機(jī)年犯罪率的增長是(C)A、10%B、160%C、60%D、300%27、信息安全風(fēng)險(xiǎn)缺口是指(A)A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患28、網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?C)A、管理的脆弱性B、應(yīng)用的脆弱性