2021網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)200題含答案

2021網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)200題

含答案（完整版）

一、判斷題（15題）

1.網(wǎng)絡(luò)運(yùn)營(yíng)者開展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法

規(guī)，尊重社會(huì)公德，遵守商業(yè)道德，誠(chéng)實(shí)信用，履行網(wǎng)絡(luò)

安全保護(hù)義務(wù)，接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任。

（對(duì)）

2.任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向國(guó)家網(wǎng)絡(luò)

安全局舉報(bào)。（錯(cuò)）

3.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法

律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止

傳輸該信息（對(duì)）

4.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，都必須

通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全

審查（錯(cuò)）

5.任何個(gè)人和組織不得竊取個(gè)人信息，不得非法出售或者非

法向他人提供個(gè)人信息,但是可以以其他方式獲得。（錯(cuò)）

6.境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等

第1頁(yè)共66頁(yè)

危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)

重后果的，依法追究法律責(zé)任；國(guó)務(wù)院公安部門和有關(guān)部

門并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其

他必要的制裁措施。（對(duì)）

7.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信

息安全。（錯(cuò)）

8.信息安全等同于網(wǎng)絡(luò)安全。（錯(cuò)）

9.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用

戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。（對(duì)）

10.計(jì)算機(jī)良性病毒是不破壞計(jì)算機(jī)的數(shù)據(jù)或程序。它是一種

只占用計(jì)算機(jī)資源來(lái)執(zhí)行而不會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓的

計(jì)算機(jī)病毒。（對(duì)）

11.公鑰密碼比傳統(tǒng)密碼更安全。（對(duì)）

12.某人續(xù)寫他人享有著作權(quán)的網(wǎng)絡(luò)小說(shuō),并發(fā)表在盈利網(wǎng)站,

此種行為沒(méi)有侵犯原作者的權(quán)益。（錯(cuò)）

13.一但中了IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重

起計(jì)算機(jī)。（錯(cuò)）

14.在網(wǎng)絡(luò)環(huán)境下，未經(jīng)版權(quán)所有人、表演者和錄音制品制作

者的許可，可以將其作品或錄音制品上傳到網(wǎng)上和在網(wǎng)上

傳播。（錯(cuò)）

第2頁(yè)共66頁(yè)

15.被侵權(quán)人與網(wǎng)絡(luò)服務(wù)提供者達(dá)成的一方支付報(bào)酬,另一方

提供刪除、屏蔽、斷開鏈接等服務(wù)的協(xié)議,人民法院應(yīng)認(rèn)

定無(wú)效。（對(duì)）

二、單選題

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬,

導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（A）

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過(guò)程調(diào)用

2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無(wú)線網(wǎng)

D、使用專線傳輸

3.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？

（A）

A、緩沖區(qū)溢出；

第3頁(yè)共66頁(yè)

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

4.主要用于加密機(jī)制的協(xié)議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬

戶及密碼，這是屬于何種攻擊手段？(B)

A、緩存而出攻擊；

B、釣魚攻擊

C、暗門攻擊；

D、DDOS攻擊

第4頁(yè)共66頁(yè)

6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效

登錄后鎖定帳號(hào)，這可以防止（B）

A、木馬；

B、暴力攻擊；

C、IP欺騙;

D、緩存溢出攻擊

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）

A基于賬戶名/口令認(rèn)證

B基于摘要算法認(rèn)證；

C基于PKI認(rèn)證；

D基于數(shù)據(jù)庫(kù)認(rèn)證

8.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（B）

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；

B、確?？诹畈辉诮K端上再現(xiàn)；

C、防止用戶使用太短的口令；

D、使用機(jī)器產(chǎn)生的口令

第5頁(yè)共66頁(yè)

9.下列不屬于系統(tǒng)安全的技術(shù)是（B）

A、防火墻

B、加密狗

C、認(rèn)證

D、防病毒

10.抵御電子郵箱入侵措施中，不正確的是（D）

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

11.不屬于常見的危險(xiǎn)密碼是（D）

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

第6頁(yè)共66頁(yè)

12.不屬于計(jì)算機(jī)病毒防治的策略的是（D）

A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品

C.新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D.整理磁盤

13.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的

防火墻技術(shù)，這是（）防火墻的特點(diǎn)。（D）

A、包過(guò)濾型

B、應(yīng)用級(jí)網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬

于（A）

A、外部終端的物理安全

B、通信線的物理安全

第7頁(yè)共66頁(yè)

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

62003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是

什么(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機(jī)病毒

(D)小球病毒

16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)

(A)大量消耗網(wǎng)絡(luò)帶寬

(B)攻擊個(gè)人PC終端

(C)破壞PC游戲程序

(D)攻擊手機(jī)網(wǎng)絡(luò)

17.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間

形成(B)

第8頁(yè)共66頁(yè)

(A)安全風(fēng)險(xiǎn)屏障

(B)安全風(fēng)險(xiǎn)缺口

(C)管理方式的變革

(D)管理方式的缺口

18.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19.信息安全風(fēng)險(xiǎn)缺口是指(A)

(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平

衡

(B)信息化中，信息不足產(chǎn)生的漏洞(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行,

維護(hù)的漏洞

(D)計(jì)算中心的火災(zāi)隱患

第9頁(yè)共66頁(yè)

20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀(jì)之交

(D)專網(wǎng)時(shí)代

21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)

(A)主機(jī)時(shí)代,專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

(B)主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

(C)PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

(D)2001年,2002年,2003年

22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)

(A)專網(wǎng)時(shí)代

(B)九十年代中葉前

(C)世紀(jì)之交

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)

第10頁(yè)共66頁(yè)

(A)網(wǎng)絡(luò)的脆弱性

(B)軟件的脆弱性

(C)管理的脆弱性

(D)應(yīng)用的脆弱性

24?人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)

(A)專網(wǎng)時(shí)代

(B)PC時(shí)代

(C)多網(wǎng)合一時(shí)代

(D)主機(jī)時(shí)代

25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)

(A)管理的脆弱性

(B)應(yīng)用的脆弱性

(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性

(D)軟件的脆弱性

26.網(wǎng)絡(luò)攻擊的種類(A)

第11頁(yè)共66頁(yè)

(A)物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬件攻擊，軟件攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27.語(yǔ)義攻擊利用的是(A)

(A)信息內(nèi)容的含義

(B)病毒對(duì)軟件攻擊

(C)黑客對(duì)系統(tǒng)攻擊

(D)黑客和病毒的攻擊

28.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是(A)

(A)風(fēng)險(xiǎn)管理

(B)訪問(wèn)控制

(C)消除風(fēng)險(xiǎn)

(D)回避風(fēng)險(xiǎn)

29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)

第12頁(yè)共66頁(yè)

(A)政策，結(jié)構(gòu)和技術(shù)

(B)組織，技術(shù)和信息

(C)硬件，軟件和人

(D)資產(chǎn)，威脅和脆弱性

30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)

(A)定性評(píng)估與定量評(píng)估相結(jié)合

(B)定性評(píng)估

(C)定量評(píng)估

(D)定點(diǎn)評(píng)估

31.PDR模型與訪問(wèn)控制的主要區(qū)別(A)

(A)PDR把安全對(duì)象看作一個(gè)整體

(B)PDR作為系統(tǒng)保護(hù)的第一道防線

(C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

(D)PDR的關(guān)鍵因素是人

32.信息安全中PDR模型的關(guān)鍵因素是(A)

第13頁(yè)共66頁(yè)

(A)人

(B)技術(shù)

(C)模型

(D)客體

33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)

(A)20世紀(jì)50年代

(B)20世紀(jì)60年代

(C)20世紀(jì)80年代

(D)20世紀(jì)90年代

34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

(A)直接的個(gè)人通信；

(B)共享硬盤空間、打印機(jī)等設(shè)備；

(C)共享計(jì)算資源；

D大量的數(shù)據(jù)交換。

第14頁(yè)共66頁(yè)

35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什

么？(B)

(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的？

(B)

(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件(C)占用了

大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

37.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

(A)不需要侵入受攻擊的系統(tǒng)

(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的(C)導(dǎo)致目標(biāo)系統(tǒng)

無(wú)法處理正常用戶的請(qǐng)求

(D)如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

第15頁(yè)共66頁(yè)

38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏

洞，對(duì)于這一威脅，最可靠的解決方案是什么？(C)

(A)安裝防火墻

(B)安裝入侵檢測(cè)系統(tǒng)

(C)給系統(tǒng)安裝最新的補(bǔ)丁

(D)安裝防病毒軟件

39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(C)

(A)控制用戶的作業(yè)排序和運(yùn)行

(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理(C)保

護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪

問(wèn)

(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)

(A)控制用戶的作業(yè)排序和運(yùn)行

第16頁(yè)共66頁(yè)

(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序

的正常運(yùn)行(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)

程序和數(shù)據(jù)的訪問(wèn)

(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

(A)域(Domain)

(B)工作組

(C)對(duì)等網(wǎng)

(D)安全網(wǎng)

43.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程(A)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)

上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可

以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對(duì)自己

編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝

后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,

但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗

的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

第17頁(yè)共66頁(yè)

44.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)

上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可

以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對(duì)自己

編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝

后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,

但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并招這次失敗

的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

45.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)

上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可

以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對(duì)自己

編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝

后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,

但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗

的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

46.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)

第18頁(yè)共66頁(yè)

(A)人身安全

(B)社會(huì)安全

(C)信息安全

47.第一次出現(xiàn)"HACKER”這個(gè)詞是在(B)

(A)BELL實(shí)驗(yàn)室

(B)麻省理工AI實(shí)驗(yàn)室

(C)AT&T實(shí)驗(yàn)室

48.可能給系統(tǒng)造成影響或者破壞的人包括(A)

(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

(B)只有黑客

(C)只有跨客

49.黑客的主要攻擊手段包括(A)

(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊

(B)人類工程攻擊、武力攻擊及技術(shù)攻擊

(C)社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

第19頁(yè)共66頁(yè)

50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

(A)漏洞攻擊

(B)蠕蟲攻擊

(C)病毒攻擊

51.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)

(A)40年代

(B)70年代

(C)90年代

52.口令攻擊的主要目的是(B)

(A)獲取口令破壞系統(tǒng)

(B)獲取口令進(jìn)入系統(tǒng)

(C)僅獲取口令沒(méi)有用途

53.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約%的人使用的口

令長(zhǎng)度低于5個(gè)字符的(B)

第20頁(yè)共66頁(yè)

(A)50.5

(B)51.5

(C)52.5

54.通常一個(gè)三個(gè)字符的口令破解需要(B)

(A)18毫秒

(B)18秒

(C)18分

55.黑色星期四是指(A)

(A)1998年11月3日星期四

(B)1999年6月24日星期四

(C)2000年4月13日星期四

56.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從

時(shí)候開始的(C)

(A)Internet誕生

(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)

第21頁(yè)共66頁(yè)

(C)黑色星期四

57.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是(A)

(A)CERT

(B)FIRST

(C)SANA

58.郵件炸彈攻擊主要是(B)

(A)破壞被攻擊者郵件服務(wù)器

(B)添滿被攻擊者郵箱

(C)破壞被攻擊者郵件客戶端

59.邏輯炸彈通常是通過(guò)(B)

(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

(B)指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

(C)通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

第22頁(yè)共66頁(yè)

60.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被

判”情節(jié)輕微，無(wú)罪釋放”是因?yàn)?C)

(A)證據(jù)不足

(B)沒(méi)有造成破壞

(C)法律不健全

61.掃描工具(C)

(A)只能作為攻擊工具

(B)只能作為防范工具

(C)既可作為攻擊工具也可以作為防范工具

62.DDOS攻擊是利用進(jìn)行攻擊(C)

(A)其他網(wǎng)絡(luò)

(B)通訊握手過(guò)程問(wèn)題

(C)中間代理

63.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)(A)

(A)安裝無(wú)限MODEM進(jìn)行攻擊

第23頁(yè)共66頁(yè)

(B)通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊

(C)通過(guò)搭線進(jìn)行攻擊

64.黑客造成的主要安全隱患包括(A)

(A)破壞系統(tǒng)、竊取信息及偽造信息

(B)攻擊系統(tǒng)、獲取信息及假冒信息

(C)進(jìn)入系統(tǒng)、損毀信息及謠傳信息

65.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

(A)次要攻擊

(B)最主要攻擊

(C)不是攻擊源

66.江澤民主席指出信息戰(zhàn)的主要形式是(A)

(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

(B)信息攻擊和網(wǎng)絡(luò)攻擊

(C)系統(tǒng)破壞和信息破壞

第24頁(yè)共66頁(yè)

67.廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)

略目標(biāo)，為奪取_____在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信

息和信息技術(shù)手段而展開的信息斗爭(zhēng)(B)

(A)政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交

(C)網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

68.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是

敵對(duì)雙方為爭(zhēng)奪信息的,通過(guò)利用、破壞敵方和保

護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)

(A)占有權(quán)、控制權(quán)和制造權(quán)

(B)保存權(quán)、制造權(quán)和使用權(quán)

(C)獲取權(quán)、控制權(quán)和使用權(quán)

69.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害(C)

(A)輕

B)重

(C)不一定

第25頁(yè)共66頁(yè)

70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)(A)

(A)難

(B)易

(C)難說(shuō)

71.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起____內(nèi)，到公

安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng)備案手續(xù)(A)

(A)三十日

(B)二十日

(C)十五日

(D)四十日

72.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由

受理(C)

(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)

案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門。(C)案發(fā)

地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部

門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

第26頁(yè)共66頁(yè)

73.計(jì)算機(jī)刑事案件可由___受理(A)

(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)

案發(fā)地市級(jí)公安機(jī)關(guān)治安部門(C)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、

市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)?/p>

公安派出所

74.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)_____在

內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

(A)8小時(shí)

(B)48小時(shí)

(C)36小時(shí)

(D)24小時(shí)

75.對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由___作出

(C)

(A)人民法院

(B)公安機(jī)關(guān)

(C)發(fā)案單位

(D)以上都可以

第27頁(yè)共66頁(yè)

76.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如

存在安全隱患的，_____應(yīng)當(dāng)要求限期整改(B)

(A)人民法院

(B)公安機(jī)關(guān)

(C)發(fā)案單位的主管部門

(D)以上都可以

77.傳入我國(guó)的第一例計(jì)算機(jī)病毒是__(B)

(A)大麻病毒

(B)小球病毒

(C)1575病毒

(D)米開朗基羅病毒

78.我國(guó)是在__年出現(xiàn)第一例計(jì)算機(jī)病毒(C)

(A)1980

(B)1983

(C)1988

第28頁(yè)共66頁(yè)

(D)1977

79.計(jì)算機(jī)病毒是____(A)

(A)計(jì)算機(jī)程序

(B)數(shù)據(jù)

(C)臨時(shí)文件

(D)應(yīng)用軟件

80.計(jì)算機(jī)病毒能夠(ABC)

(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

(B)影響計(jì)算機(jī)使用

(C)能夠自我復(fù)制

(D)保護(hù)版權(quán)

81.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是

_____(D)

(A)國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定

(B)計(jì)算機(jī)病毒防治管理辦法

第29頁(yè)共66頁(yè)

(C)網(wǎng)吧管理規(guī)定

(D)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

82.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播(C)

(A)l＞郵件

(B)文件交換

(C)網(wǎng)絡(luò)瀏覽

(D)光盤

83.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算

機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到____處罰(A)

(A)處五年以下有期徒刑或者拘役

(B)拘留

(C)罰款

(D)警告

84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)——標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

第30頁(yè)共66頁(yè)

(B)計(jì)算機(jī)病毒防治管理辦法

(C)基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則

(D)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

85.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)

(A)1994

(B)1997

(C)2000

(D)1998

86.邊界防范的根本作用是(C)

(A)對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

(B)對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

(C)對(duì)訪問(wèn)合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

87.路由設(shè)置是邊界防范的(A)

(A)基本手段之一

(B)根本手段

第31頁(yè)共66頁(yè)

(C)無(wú)效手段

88.網(wǎng)絡(luò)物理隔離是指(C)

(A)兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊(B)兩個(gè)

網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊(C)兩個(gè)網(wǎng)絡(luò)間鏈

路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊

89.VPN是指(A)

(A)虛擬的專用網(wǎng)絡(luò)

(B)虛擬的協(xié)議網(wǎng)絡(luò)

C)虛擬的包過(guò)濾網(wǎng)絡(luò)

90.帶VPN的防火墻的基本原理流程是(A)

(A)先進(jìn)行流量檢查

(B)先進(jìn)行協(xié)議檢查

(C)先進(jìn)行合法性檢查

91.防火墻主要可以分為(A)

第32頁(yè)共66頁(yè)

(A)包過(guò)濾型、代理性、混合型

(B)包過(guò)濾型、系統(tǒng)代理型、應(yīng)用代理型

(C)包過(guò)濾型、內(nèi)容過(guò)濾型、混合型

92.NAT是指(B)

(A)網(wǎng)絡(luò)地址傳輸

(B)網(wǎng)絡(luò)地址轉(zhuǎn)換

(C)網(wǎng)絡(luò)地址跟蹤

93.VPN通常用于建立__之間的安全通道(A)

(A)總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶(B)客

戶與客戶、與合作伙伴、與遠(yuǎn)程用戶(C)總部與分支機(jī)構(gòu)、

與外部網(wǎng)站、與移動(dòng)辦公用戶

94.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)

(A)數(shù)據(jù)區(qū)

(B)對(duì)外服務(wù)區(qū)

(C)重要業(yè)務(wù)區(qū)

第33頁(yè)共66頁(yè)

95.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò)_實(shí)現(xiàn)(B)

(A)物理隔離

(B)Vlan劃分

(C)防火墻防范

96.防火墻的部署(B)

(A)只需要在與Internet相連接的出入口設(shè)置

(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

(C)需要在出入口和網(wǎng)段之間進(jìn)行部署

97.防火墻是一個(gè)(A)

(A)分離器、限制器、分析器

(B)隔離器、控制器、分析器

(C)分離器、控制器、解析器

98.目前的防火墻防范主要是(B)

(A)主動(dòng)防范

第34頁(yè)共66頁(yè)

(B)被動(dòng)防范

(C)不一定

99.目前的防火墻防范主要是(B)

(A)主動(dòng)防范

(B)被動(dòng)防范

(C)不一定

100.IP地址欺騙通常是(A)

(A)黑客的攻擊手段

(B)防火墻的專門技術(shù)

(C)IP通訊的一種模式

101.CodeRed爆發(fā)于2001年7月,利用微軟的IIS漏洞在

Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年

三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染

CodeRed,那么屬于哪個(gè)階段的問(wèn)題？(C)

(A)微軟公司軟件的設(shè)計(jì)階段的失誤

第35頁(yè)共66頁(yè)

(B)微軟公司軟件的實(shí)現(xiàn)階段的失誤(C)系統(tǒng)管理員維護(hù)階

段的失誤

(D)最終用戶使用階段的失誤

102)現(xiàn)代主動(dòng)安全防御的主要手段是(A)

A＞探測(cè)、預(yù)警、監(jiān)視、警報(bào)

B＞嚓望、煙火、巡更、敲梆

C＞調(diào)查、報(bào)告、分析、警報(bào)

103)古代主動(dòng)安全防御的典型手段有(B)

A＞探測(cè)、預(yù)警、監(jiān)視、警報(bào)

B＞嚓望、煙火、巡更、敲梆

C＞調(diào)查、報(bào)告、分析、警報(bào)

(104).計(jì)算機(jī)信息系統(tǒng)，是指由(B)及其相關(guān)的和

配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)

和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理

的人機(jī)系統(tǒng)。

A.計(jì)算機(jī)硬件

第36頁(yè)共66頁(yè)

B.計(jì)算機(jī)

C.計(jì)算機(jī)軟件

D.計(jì)算機(jī)網(wǎng)絡(luò)

(105).計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障(A),

運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正

常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

A.計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安

全

B.計(jì)算機(jī)的安全

C.計(jì)算機(jī)硬件的系統(tǒng)安全

D.計(jì)算機(jī)操作人員的安全

(106).當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：

(C)o

A瑞星企業(yè)版

B卡巴斯基

C趨勢(shì)防病毒網(wǎng)絡(luò)墻

D諾頓企業(yè)版

第37頁(yè)共66頁(yè)

(107).計(jì)算機(jī)病毒是指：(C)

A.帶細(xì)菌的磁盤

B.已損壞的磁盤

C.具有破壞性的特制程序

D.被破壞了的程序

(108).計(jì)算機(jī)連網(wǎng)的主要目的是—_A<

A資源共享

B,共用一個(gè)硬盤

C.節(jié)省經(jīng)費(fèi)

D.提高可靠性

(109).關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是D

A.計(jì)算機(jī)病毒是人為制造的一種破壞性程序

B.大多數(shù)病毒程序具有自身復(fù)制功能

C.安裝防病毒卡，并不能完全杜絕病毒的侵入

D.不使用來(lái)歷不明的軟件是防止病毒侵入的有效措施

第38頁(yè)共66頁(yè)

(110).公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門(A),

一般職能部門(A)o

A2%5%

B4%10%

C5%10%

D2%4%.

(Ill).木馬程序一般是指潛藏在用戶電腦中帶有惡意

性質(zhì)的_A一利用它可以在用戶不知情的情況下竊取用戶

聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A遠(yuǎn)程控制軟件

B計(jì)算機(jī)操作系統(tǒng)

C木頭做的馬

(112).為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害,

可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)_B_,以

保證能防止和查殺新近出現(xiàn)的病毒。

A分析

第39頁(yè)共66頁(yè)

B升級(jí)

C檢查

(113).局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)

計(jì)算機(jī)的IP地址一樣，則(C)o

A兩臺(tái)計(jì)算機(jī)都正常

B兩臺(tái)計(jì)算機(jī)都無(wú)法通訊

C一臺(tái)正常通訊一臺(tái)無(wú)法通訊

(114).同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)(A)o

A網(wǎng)絡(luò)環(huán)路

B根本沒(méi)有影響

C短路

D回路

(115)企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行(C),以防出現(xiàn)以

外情況導(dǎo)致數(shù)據(jù)丟失。

A殺毒

第40頁(yè)共66頁(yè)

B加密

C備份

（116）.WINDOWS主機(jī)推薦使用（A）格式

ANTFS

BFAT32

CFAT

DLINUX

117.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通

信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。

A.計(jì)算機(jī)

B.主從計(jì)算機(jī)

C.自主計(jì)算機(jī)

D.數(shù)字設(shè)備

118.密碼學(xué)的目的是（C）。

A.研究數(shù)據(jù)加密

第41頁(yè)共66頁(yè)

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

119.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每

一個(gè)字母加5,即a加密成f。這種算法的密鑰就是5,那

么它屬于(A)。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

120.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全

操作代價(jià)的折衷，除增加安全設(shè)施投資外,還應(yīng)考慮(D)。

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是

第42頁(yè)共66頁(yè)

121.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一

對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名

M,對(duì)信息M加密為：M'=KB公開（KA秘密（M））o

B方收到密文的解密方案是（C）。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

122.“公開密鑰密碼體制”的含義是（C）。

A.招所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

123.PKI支持的服務(wù)不包括（D）o

A.非對(duì)稱密鑰技術(shù)及證書管理

第43頁(yè)共66頁(yè)

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

124.PKI的主要組成不包括（B）o

A.證書授權(quán)CA

B.SSL

C.注冊(cè)授權(quán)RA

D.證書存儲(chǔ)庫(kù)CR

125.PKI管理對(duì)象不包括（A）。

A.ID和□令

B.證書

C.密鑰

D.證書撤消

126.下面不屬于PKI組成部分的是（D）。

A.證書主體

第44頁(yè)共66頁(yè)

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

127.SSL產(chǎn)生會(huì)話密鑰的方式是（C）o

A.從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

128.屬于Web中使用的安全協(xié)議（C）。

A.PEM、SSL

B.S-HTTP.S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL

129.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基

礎(chǔ)上的（A）o

第45頁(yè)共66頁(yè)

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

130.通常所說(shuō)的移動(dòng)VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

131.屬于第二層的VPN隧道協(xié)議有（B）o

A.IPSec

B.PPTP

C.GRE

D.以上皆不是

132.GRE協(xié)議的乘客協(xié)議是（D）o

第46頁(yè)共66頁(yè)

A.IP

B.IPX

C.AppleTalk

D.上述皆可

133VPN的加密手段為(C)o

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

D.單獨(dú)的加密設(shè)備

134.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連

接的是(B)o

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無(wú)線VPN

第47頁(yè)共66頁(yè)

135.PPTP、L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

136.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

137.不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問(wèn)控制

第48頁(yè)共66頁(yè)

138.目前，VPN使用了(A)技術(shù)保證了通信的安全性。

A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

B.身份認(rèn)證、數(shù)據(jù)加密

C.隧道協(xié)議、身份認(rèn)證

D.隧道協(xié)議、數(shù)據(jù)加密

139.(A)通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)

設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問(wèn)。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

140.L2Tp隧道在兩端的VPN服務(wù)器之間采用(A)來(lái)驗(yàn)

證對(duì)方的身份。

A.口令握手協(xié)議CHAP

B.SSL

第49頁(yè)共66頁(yè)

C.Kerberos

D.數(shù)字證書

141.設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長(zhǎng)度為128

位)，如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出

的概率大于0.5,則k約等于。B

A.2128

B.264

C.232

D.2256

142.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,

而Biba模型與Bell-LaPadula模型完全對(duì)立，它修正了

Bell-LaPadula模型所忽略的信息的問(wèn)題。它們存在

共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。C

A.保密性可用性B,可用性保密性

C.保密性完整性D.完整性保密性

143、口令破解的最好方法是(B)

A暴力破解

第50頁(yè)共66頁(yè)

B組合破解

C字典攻擊

D生日攻擊

144、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊

B中途相遇

C字典攻擊

D生日攻擊

145、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

A假冒***

B抵賴****

C數(shù)據(jù)中途竊取

D數(shù)據(jù)中途篡改

146、會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)

A密碼分析還原

第51頁(yè)共66頁(yè)

B協(xié)議漏洞滲透

C應(yīng)用漏洞分析與滲透

DDOS攻擊

147、PKI的主要組成不包括（B）

ACA

BSSL

CRA

DCR

148.惡意代碼是（指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D）

A病毒***

B廣告***

C間諜**

D都是

149.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）

A口令獲取

第52頁(yè)共66頁(yè)

BARP

CTCP

DDDOS

150.windows中強(qiáng)制終止進(jìn)程的命令是（C）

ATasklist

BNetsat

CTaskkill

DNetshare

151.現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入

B注冊(cè)表隱藏

C漏洞掃描

D都是

152.溢出攻擊的核心是（A）

第53頁(yè)共66頁(yè)

A修改堆棧記錄中進(jìn)程的返回地址

B利用Shellcode

C提升用戶進(jìn)程權(quán)限

D捕捉程序漏洞

153.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所

有的外部連接都經(jīng)過(guò)濾路由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)

B周邊網(wǎng)絡(luò)

C外部網(wǎng)絡(luò)

D自由連接

多選題

⑴網(wǎng)絡(luò)安全工作的目標(biāo)包括（ABCD）A、信息機(jī)密性；

B、信息完整性；

C、服務(wù)可用性；

D、可審查性

第54頁(yè)共66頁(yè)

⑵智能卡可以應(yīng)用的地方包括(ABCD)A、進(jìn)入大樓；

B、使用移動(dòng)電話；

C、登錄特定主機(jī)；

D、執(zhí)行銀行和電子商務(wù)交易

⑶計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息

系統(tǒng)的(ABCD)

(A)實(shí)體安全

(B)運(yùn)行安全

(C)信息安全

(D)人員安全

(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)

(A)系統(tǒng)風(fēng)險(xiǎn)管理

(B)審計(jì)跟蹤

(C)備份與恢復(fù)

(D)電磁信息泄漏

第55頁(yè)共66頁(yè)

(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括

(AB)

(A)安全法規(guī)

(B)安全管理

(C)組織建設(shè)

(D)制度建設(shè)

(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)

(A)組織建設(shè)

(B)事前檢查

(C)制度建設(shè)

(D)人員意識(shí)

⑺公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)

(A)是公安工作的一個(gè)重要組成部分

(B)是預(yù)防各種危害的重要手段

(C)是行政管理的重要手段

第56頁(yè)共66頁(yè)

(D)是打擊犯罪的重要手段

⑻公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)

(A)預(yù)防與打擊相結(jié)合的原則

(B)專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則(C)糾正與制裁

相結(jié)合的原則

(D)教育和處罰相結(jié)合的原則

(9)安全員應(yīng)具備的條件：(ABD)

(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)

(B)經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn)并考試合格

(C)具有大本以上學(xué)歷

(D)無(wú)違法犯罪記錄

(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)

(A)3僉證(Authentication)

(B)授權(quán)(Authorization)

(C)數(shù)據(jù)保密性(DataConfidentiality)

第57頁(yè)共66頁(yè)

(D)數(shù)據(jù)一致性(DataIntegrity)(E)數(shù)據(jù)的不可否認(rèn)性

(DataNonrepudiation)

(ll)WindowsNT的“域“控制機(jī)制具備哪些安全特性？

(ABC)

(A)用戶身份驗(yàn)證

(B)訪問(wèn)控制(C)審計(jì)(日志)

(D)數(shù)據(jù)通訊的加密

(12)從系統(tǒng)整體看，安全“漏洞”包括哪些方面(ABC)

(A)技術(shù)因素

(B)人的因素

(C)規(guī)劃，策略和執(zhí)行過(guò)程

(13)從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞

(ABCDE)

(A)產(chǎn)品缺少安全功能

(B)產(chǎn)品有Bugs

第58頁(yè)共66頁(yè)

(C)缺少足夠的安全知識(shí)

(D)人為錯(cuò)誤

(E)缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)

(14)應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)

(A)對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整

(B)給所有用戶設(shè)置嚴(yán)格的口令

(C)及時(shí)安裝最新的安全補(bǔ)丁

(D)更換到另一種操作系統(tǒng)

(15)造成操作系統(tǒng)安全漏洞的原因(ABC)

(A)不安全的編程語(yǔ)言

(B)不安全的編程習(xí)慣

(C)考慮不周的架構(gòu)設(shè)計(jì)

(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)

(A)滿足一定的長(zhǎng)度，比如8位以上

第59頁(yè)共66頁(yè)

(B)同時(shí)包含數(shù)字，字母和特殊字符(C)系統(tǒng)強(qiáng)制要求定期

更改口令

(D)用戶可以設(shè)置空口令

(17)計(jì)算機(jī)安全事件包括以下幾個(gè)方面(ABCD)

(A)重要安全技術(shù)的采用

(B)安全標(biāo)準(zhǔn)的貫徹(C)安全制度措施的建設(shè)與實(shí)施

(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生

(18)計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(ABC)

(A)違反國(guó)家法律的行為

(B)違反國(guó)家法規(guī)的行為(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安

全的事件

(D)計(jì)算機(jī)硬件常見機(jī)械故障

(19)重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受

理(AC)

(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

第60頁(yè)共66頁(yè)

(B)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門(C)案發(fā)

地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息