2024年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案

2024年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案1、一般作為代理的堡壘主機(jī)上裝有（），其上運(yùn)行的是代理服務(wù)器軟件。A、一塊網(wǎng)卡且有一個(gè)IP地址B、兩個(gè)網(wǎng)卡且有兩個(gè)不同的IP地址C、兩個(gè)網(wǎng)卡且有相同的一個(gè)IP地址D、多個(gè)網(wǎng)卡且動(dòng)態(tài)獲得IP地址參考答案：A2、PKI的主要理論基礎(chǔ)是OA、對(duì)稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法參考答案：B3、下列哪一種方法屬于基于實(shí)體“所有”鑒別方法：A、用戶通過自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別B、用戶使用個(gè)人指紋，通過指紋識(shí)別系統(tǒng)的身份鑒別C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對(duì)系統(tǒng)發(fā)送的挑戰(zhàn)進(jìn)行正確應(yīng)答，通過身份鑒別D、用戶使用集成電路卡如智能卡完成身份鑒別參考答案：D4、下列關(guān)于操作系統(tǒng)的說法，不正確的是：（）。A、操作系統(tǒng)為用戶提供兩種接口：命令接口和程序接口B、常見的個(gè)人操作系統(tǒng)有Windows系列和1.inux系列C、1.inux系統(tǒng)是一款閉源操作系統(tǒng)D、操作系統(tǒng)在計(jì)算機(jī)系統(tǒng)中位于硬件和應(yīng)用軟件之間，所以，操作系統(tǒng)既面向系統(tǒng)資源又面向用戶參考答案：C5、以下哪一項(xiàng)是偽裝成有用程序的惡意軟件？OA、計(jì)算機(jī)病毒B、特洛伊木馬C、邏輯炸彈D、蠕蟲程序參考答案：B6、可以認(rèn)為數(shù)據(jù)的加密和解密是對(duì)數(shù)據(jù)進(jìn)行的某種變換，加密和解密的過程都是在O的控制下進(jìn)行的。A、明文B、密文C、信息D、密鑰參考答案：D7、為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采取的辦法是（）。A、數(shù)字水印B、數(shù)字簽名C、訪問控制D、發(fā)電子郵件確認(rèn)參考答案：B8、在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí)，以下哪個(gè)做法是錯(cuò)誤的：A、要充分切合信息安全需求并且實(shí)際可行B、要充分考慮成本效益，在滿足合規(guī)性要求和風(fēng)險(xiǎn)處置要求的前提下，盡量控制成本C、要充分采取新技術(shù)，在使用過程中不斷完善成熟，精益求精，實(shí)現(xiàn)技術(shù)投入保值要求D、要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案障礙參考答案：C9、下列關(guān)于木馬病毒的特性，不正確的是（）A、隱蔽性B、主動(dòng)傳播性C、自動(dòng)運(yùn)行性D、破壞性參考答案：B10、下列關(guān)于計(jì)算機(jī)病毒說法錯(cuò)誤的是OA、有些病毒僅能攻擊某一種操作系統(tǒng)，如WinD.OwsB、病毒一般附著在其他應(yīng)用程序之后C、每種病毒都會(huì)給用戶造成嚴(yán)重后果D、有些病毒能損壞計(jì)算機(jī)硬件參考答案：C11、計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（）。A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全B、網(wǎng)絡(luò)使用者的安全C、網(wǎng)絡(luò)中信息的安全D、網(wǎng)絡(luò)的財(cái)產(chǎn)安全參考答案：C12、目前常見的Web服務(wù)器軟件有微軟公司的（）。A、WordB、IISC、FTPD、SMTP參考答案：B13、系統(tǒng)的主要功能有（）。A、進(jìn)程管理、存儲(chǔ)器管理、設(shè)備管理、處理機(jī)管理B、虛擬存儲(chǔ)管理、處理機(jī)管理、進(jìn)程調(diào)度、文件系統(tǒng)C、處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理、文件系統(tǒng)D、進(jìn)程管理、中斷管理、設(shè)備管理、文件系統(tǒng)參考答案：C14、下列關(guān)于漏洞的說法，不正確的是（）。A、漏洞是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)、具體實(shí)現(xiàn)以及系統(tǒng)安全策略上存在的缺陷和不足B、安全漏洞是信息安全的核心問題C、漏洞狹義的概念是指軟件程序漏洞或缺陷D、為了防止計(jì)算機(jī)的漏洞被黑客利用，我們可以關(guān)掉計(jì)算機(jī)的“自動(dòng)更新”功能參考答案：D15、B類地址子網(wǎng)掩碼為48,則每個(gè)子網(wǎng)內(nèi)可用主機(jī)地址數(shù)為OA、10B、8C、6D、4參考答案：C16、當(dāng)用戶通過域名訪問某一合法網(wǎng)站時(shí)，打開的卻是一個(gè)不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（）。A、ARP欺騙B、DHCP欺騙C、TCPSYN攻擊D、DNS緩存中毒參考答案：D17、三個(gè)網(wǎng)段如下所示：/24,/24,/24能夠匯聚成下面哪個(gè)網(wǎng)段（）A、/22B、/22C、/22D、/22參考答案：D18、在WindoWS系統(tǒng)中可以察看開放端口情況的是：（）A、NbtstatB、NetNetshowNetstat參考答案：D19、O不是專門的防火墻產(chǎn)品。ISAserver2004CiscorouterC、Topsec網(wǎng)絡(luò)衛(wèi)士D、Checkpoint防火墻參考答案：B數(shù)字簽名機(jī)制用于實(shí)現(xiàn)O需求。數(shù)字簽名機(jī)制用于實(shí)現(xiàn)O需求。A、抗否認(rèn)B、保密性C、完整性D、可用性21、下列安全防護(hù)配置措施不正確的是OA、關(guān)閉系統(tǒng)審核策略B、開啟操作系統(tǒng)口令策略C、關(guān)閉系統(tǒng)不必要的端口D、開啟防火墻和殺毒軟件參考答案：A22、對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（）。A、包過濾技術(shù)B、狀態(tài)檢測(cè)技術(shù)C、代理服務(wù)技術(shù)D、以上都不正確參考答案：B23、與計(jì)算機(jī)硬件關(guān)系最密切的軟件是（）。A、編譯程序B、數(shù)據(jù)庫(kù)管理程序C、游戲程序D、OS參考答案：D24、WindowS操作系統(tǒng)設(shè)置賬戶鎖定策略，這可以防止（）。A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊參考答案：B25、（）是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性。A、SETB、DDNC、VPND、PKIX參考答案：C26、局域網(wǎng)中如果某臺(tái)計(jì)算機(jī)受到ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，O地址是錯(cuò)誤的。A、源IP地址B、目標(biāo)IP地址C、源MAe地址D、目標(biāo)MAC地址參考答案：D27、在網(wǎng)絡(luò)互連中，在網(wǎng)絡(luò)層實(shí)現(xiàn)互連的設(shè)備是OA、中繼器B、路由器C、網(wǎng)橋D、網(wǎng)關(guān)參考答案：B28、信息風(fēng)險(xiǎn)主要是指（）。A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都正確參考答案：D29、下列關(guān)于防火墻的說法正確的是OA、入棧規(guī)則即你的電腦連接其他主機(jī)的規(guī)則B、出站規(guī)則即其他主機(jī)連入你的電腦的規(guī)則C、默認(rèn)情況下防火墻允許所有傳出連接D、默認(rèn)情況下防火墻允許所有傳入連接參考答案：C30、數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型應(yīng)用，在發(fā)送端，采用O對(duì)要發(fā)送的信息進(jìn)行數(shù)字簽名。A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰參考答案：B31、黑客搭線竊聽屬于O風(fēng)險(xiǎn)。A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都不正確參考答案：B32、虛擬專用網(wǎng)絡(luò)（VPN）通常是指在公共網(wǎng)路中利用隧道技術(shù)，建立一個(gè)臨時(shí)的，安全的網(wǎng)絡(luò)。這里的字母P的正確解釋是OA、SPeCiaI-PUrPoSe.特定、專用用途的B、ProPrietary專有的、專賣的C、PriVate私有的、專有的D、SPeCifiC特種的、具體的參考答案：C33、HASH函數(shù)可應(yīng)用于（）A、數(shù)字簽名B、生成程序或文檔的“數(shù)字指紋”C、安全存儲(chǔ)口令D、數(shù)據(jù)的抗抵賴性參考答案：B34、在建立網(wǎng)站的目錄結(jié)構(gòu)時(shí)，最好的做法是（）。A、將所有的文件最好都放在根目錄下B、目錄層次選在3-5層C、按欄目?jī)?nèi)容建立子目錄D、最好使用中文目錄參考答案：C35、在安裝HS以后，在安裝的計(jì)算機(jī)上將默認(rèn)生成O的匿名賬戶。該賬戶被添加到域用戶組里，從而把應(yīng)用于域用戶組的訪問權(quán)限提供給訪問IlS服務(wù)器的每個(gè)匿名用戶。AnonymousRootIUSRComputernameAdministration參考答案：C36、DDoS攻擊破壞了（）。A、可用性B、保密性C、完整性D、真實(shí)性參考答案：A37、下列關(guān)于防火墻的說法正確的是（）。A、防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B、防火墻的安全性能是一致的，一般沒有級(jí)別之分C、防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)D、一個(gè)防火墻只能用來(lái)對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng)參考答案：A38、用IE瀏覽上網(wǎng)時(shí)，要進(jìn)入某一網(wǎng)頁(yè)，可在IE的UR1.欄中輸入該網(wǎng)頁(yè)的OA、只能是IP地址B、只能是域名C、實(shí)際的文件名稱D、IP地址或域名參考答案：D39、WindOWS系統(tǒng)下的用于存儲(chǔ)用戶名的文件是()SECRETPASSWDUSERNAMESD、SAM參考答案：D40、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是OA、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸參考答案：B41、數(shù)字簽名為保證其不可更改性，雙方約定使用（）。A、Hash算法B、RSA算法C、CAP算法D、ACR算法參考答案：B42、（）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式。A、數(shù)字認(rèn)證B、數(shù)字證書C、電子證書D、電子認(rèn)證參考答案：B43、在ISOOSl/RM中對(duì)網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析，要求每個(gè)協(xié)議層都能提供網(wǎng)絡(luò)安全服務(wù)，其中，用戶身份認(rèn)證在（）進(jìn)行。A、網(wǎng)絡(luò)層B、會(huì)話層C、物理層D、應(yīng)用層參考答案：D44、密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。下面描述中錯(cuò)誤的是OA、在實(shí)際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定，不要限制和框住的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式。B、密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而指定的一系列步驟，協(xié)議中的每個(gè)參與方都必須了解協(xié)議，且按步驟執(zhí)行。C、根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人°D、密碼協(xié)議Cryptographicprotocol,有時(shí)也稱安全協(xié)議securityprotocol,是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求的協(xié)議，其末的是提供安全服務(wù)。參考答案：A45、以下對(duì)異地備份中心的理解最準(zhǔn)確的是：A、與生產(chǎn)中心不在同一城市B、與生產(chǎn)中心距離10公里以上C、與生產(chǎn)中心距離100公里以上D、與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險(xiǎn)的機(jī)率很小參考答案：D168.1.0/24使用掩碼40劃分子網(wǎng)，其可用子網(wǎng)數(shù)為（），每個(gè)子網(wǎng)內(nèi)可用主機(jī)地址數(shù)為OA、1414B、161425461462參考答案：B47、關(guān)于強(qiáng)密碼的特征，說法錯(cuò)誤的是OA、長(zhǎng)度至少要有6個(gè)字符B、不包含用戶的生日、電話、用戶名、真實(shí)姓名或公司名等C、不包含完整的字典詞匯D、必須包含大寫字母、小寫字母、數(shù)字和非字母字符參考答案：A48、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（）漏洞。A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用參考答案：A49、下面描述與木馬相關(guān)的是（）。A、由客戶端程序和服務(wù)器端程序組成B、感染計(jì)算機(jī)中的文件C、破壞計(jì)算機(jī)系統(tǒng)D、進(jìn)行自我復(fù)制參考答案：A50、數(shù)字簽名為保證其不可更改性，雙方約定使用A、HASH算法B、RSA算法C、CAP算法D、ACR算法參考答案：B51、關(guān)于C/S、B/S架構(gòu)說法錯(cuò)誤的是OA、C/S架構(gòu)是指客戶端/服務(wù)器架構(gòu)B、B/S架構(gòu)是指瀏覽器/服務(wù)器架構(gòu)C、C/S架構(gòu)是建立在廣域網(wǎng)之上,對(duì)安全的控制能力相對(duì)弱，面向是不可知的用戶群D、B/S架構(gòu)中終端用戶不需要安裝專門的軟件，只需要安裝瀏覽器即可參考答案：C52、在同一個(gè)信道上的同一時(shí)刻，能夠同時(shí)進(jìn)行雙向數(shù)據(jù)傳送的通信方式是OA、單工B、半雙工C、全雙工D、廣播參考答案：C53、以下關(guān)于信息安全威脅描述錯(cuò)誤的是OA、從受威脅對(duì)象的角度，可以將我國(guó)面臨的信息安全威脅分為3類：國(guó)家威脅、組織威脅和個(gè)人威脅。B、信息系統(tǒng)都是在一定的自然環(huán)境下運(yùn)行，自然災(zāi)害對(duì)信息系統(tǒng)的威脅時(shí)多方面的，地震、火災(zāi)、水災(zāi)等各種自然災(zāi)害都可能對(duì)信息系統(tǒng)造成災(zāi)難性破壞。C、信息安全問題的根源主要來(lái)源于信息系統(tǒng)自身存在的脆弱性。D、信息安全問題的外因主要來(lái)源于人為和環(huán)境威脅。參考答案：C54、關(guān)于虛擬局域網(wǎng)V1.AN的論述中，錯(cuò)誤的是OA、每個(gè)V1.AN組成一個(gè)邏輯上的廣播域B、V1.AN不能控制廣播風(fēng)暴C、能夠提高網(wǎng)絡(luò)的整體安全性D、V1.AN是被創(chuàng)建的邏輯網(wǎng)絡(luò)參考答案：B55、通過非直接技術(shù)攻擊稱做O攻擊手法。A、會(huì)話劫持B、社會(huì)工程學(xué)C、特權(quán)提升D、應(yīng)用層攻擊參考答案：B56、當(dāng)感覺到操作系統(tǒng)運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到100%時(shí)，最有可能受到O攻擊。A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊參考答案：B57、有關(guān)共享式與交換式以太網(wǎng)拓?fù)浣Y(jié)構(gòu)的論述，正確的是OA、共享式的邏輯拓?fù)錇樾切?，物理拓?fù)錇樾切?。B、交換式的邏輯拓?fù)錇榭偩€型，物理拓?fù)錇樾切?。C、共享式的邏輯拓?fù)錇樾切?，物理拓?fù)錇榭偩€型。D、交換式的邏輯拓?fù)錇樾切停锢硗負(fù)錇樾切?。參考答案：D58、公鑰密碼學(xué)的思想最早是誰(shuí)提出的？A、歐拉(Euler)B、迪菲(Diffie)和赫爾曼(Hellman)C、費(fèi)馬(Fermat)D、Rivest、Shamir>Adleman參考答案：B59、Internet實(shí)現(xiàn)了分布在世界各地的各類網(wǎng)絡(luò)的互聯(lián)，其中最基礎(chǔ)和核心的協(xié)議是OTCP/IPB、FTPC、HTM1.D、HTTP參考答案：A60、在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的，這是對(duì)（）。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、可控制的攻擊參考答案：A61、防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的一類安全保護(hù)機(jī)制，其安全架構(gòu)基于（）。A、流量控制技術(shù)B、加密技術(shù)C、信息流填充技術(shù)D、訪問控制技術(shù)參考答案：D62、IP地址能惟一地確定Internet上每臺(tái)計(jì)算機(jī)與每個(gè)用戶的OA、距離B、費(fèi)用C、位置D、時(shí)間參考答案：C63、域名系統(tǒng)DNS的作用是OA、存放主機(jī)域名B、將域名轉(zhuǎn)換成IP地址C、存放IP地址D、存放郵件的地址表參考答案：B64、用戶在設(shè)置口令時(shí)，以下原則哪個(gè)是錯(cuò)誤的（）。A、嚴(yán)禁使用與賬號(hào)相同或相似的口令B、不要使用與個(gè)人有關(guān)的信息作為口令內(nèi)容C、不要設(shè)置短于6個(gè)字符或僅包含字母或數(shù)字的口令D、可以使用空口令參考答案：D65>100BASE-T規(guī)定，Hub通過RJ45接口與計(jì)算機(jī)連線距離不超過（）米A、50米100米150米185米參考答案：B66、（單選題）主確保企業(yè)局域網(wǎng)的信息安全，防止來(lái)自Internet的黑客入侵，采用O可以實(shí)現(xiàn)一定的防范作用。A、網(wǎng)絡(luò)管理軟件B、郵件列表C、防火墻D、防病毒軟件參考答案：C67、O是用來(lái)保證硬件和軟件本身的安全的。A、實(shí)體安全B、運(yùn)行安全C、信息安全D、系統(tǒng)安全參考答案：A68、防火墻系統(tǒng)由O組成。A、殺病毒卡和殺毒軟件B、代理降噪順與入侵檢測(cè)系統(tǒng)C、過濾路由器和入侵檢測(cè)系統(tǒng)D、過濾路由器和代理器參考答案：D69、TCP/IP協(xié)議是Internet中計(jì)算機(jī)之間通信所必須共同遵循的一種（）A、信息資源B、通信規(guī)定C、軟件D、硬件參考答案：B70、信息安全的發(fā)展經(jīng)過了四個(gè)歷史發(fā)展階段，從信息安全的發(fā)展過程中可以看出，隨著信息技術(shù)本身的發(fā)展和信息技術(shù)應(yīng)用的發(fā)展，信息安全的內(nèi)涵和外延都在不斷地加深和擴(kuò)大，包含的內(nèi)容已從初期的數(shù)據(jù)加密演化到后來(lái)的數(shù)據(jù)恢復(fù)、信息縱深防御等。歷史發(fā)展階段順序正確的是OA、通信安全階段、信息安全階段、計(jì)算機(jī)安全階段、信息安全保障階段B、計(jì)算機(jī)安全階段、信息安全階段、通信安全階段、信息安全保障階段C、通信安全階段、計(jì)算機(jī)安全階段、信息安全階段、信息安全保障階段D、計(jì)算機(jī)安全階段、通信安全階段、信息安全階段、信息安全保障階段參考答案：C71、()不是WindoWS的共享訪問權(quán)限。A、只讀B、完全控制C、更改D、讀取及執(zhí)行參考答案：D72、向有限的空間輸入超長(zhǎng)的字符串是O攻擊手段QA、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙參考答案：A73、關(guān)于訪問控制列表，不正確的說法是OA、是以文件為中心建立訪問權(quán)限表B、查詢特定主體訪問客體時(shí)需要遍歷查詢所有客體的AC1.C、耗費(fèi)資源少，是一種成熟且有效的訪問控制方法。D、判斷對(duì)特定客體的授權(quán)訪問，可訪問的主體和訪問權(quán)限等參考答案：C74、拒絕服務(wù)攻擊（）。A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊B、全稱是DiStribUtedDenialOfSerViCeC、拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令D、入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)參考答案：A75、IP地址是由4段十進(jìn)制數(shù)字組成的，它們代表了O位二進(jìn)制數(shù)字。A、8B、16C、32D、64參考答案：C76、以下O不是保證網(wǎng)絡(luò)安全的要素。A、信息的保密性B、發(fā)送信息的不可否認(rèn)性C、數(shù)據(jù)交換的完整性D、數(shù)據(jù)存儲(chǔ)的唯一性參考答案：D77、由于發(fā)生了一起針對(duì)服務(wù)器的口令暴力破解攻擊，管理員決定對(duì)設(shè)置帳戶鎖定策略以對(duì)抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：復(fù)位賬戶鎖定計(jì)數(shù)器5分鐘賬戶鎖定時(shí)間10分鐘賬戶鎖定閥值3次無(wú)效登陸以下關(guān)于以上策略設(shè)置后的說法哪個(gè)是正確的A、設(shè)置賬戶鎖定策略后，攻擊者無(wú)法再進(jìn)行口令暴力破解，所有輸錯(cuò)的密碼的擁護(hù)就會(huì)被鎖住B、如果正常用戶部小心輸錯(cuò)了3次密碼，那么該賬戶就會(huì)被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無(wú)法登錄系統(tǒng)C、如果正常用戶不小心連續(xù)輸入錯(cuò)誤密碼3次，那么該擁護(hù)帳號(hào)被鎖定5分鐘，5分鐘內(nèi)即使交了正確的密碼，也無(wú)法登錄系統(tǒng)D、攻擊者在進(jìn)行口令破解時(shí)，只要連續(xù)輸錯(cuò)3次密碼，該賬戶就被鎖定10分鐘，而正常擁護(hù)登陸不受影響參考答案：B78、在信息系統(tǒng)中，（）是在為系統(tǒng)資源提供最大限度共享的基礎(chǔ)上對(duì)用戶的訪問權(quán)進(jìn)行管理。A、身份認(rèn)證B、安全審計(jì)C、訪問控制D、數(shù)字證書參考答案：C79、在NTFS的權(quán)限中,修改權(quán)限不包括以下下列哪個(gè)權(quán)限（）。A、讀取B、列出文件及目錄C、拒絕訪問D、寫入?yún)⒖即鸢福篊80、數(shù)字證書采用公鑰體制時(shí)，每個(gè)用戶設(shè)定一把公鑰，由本人公開，用其進(jìn)行（）。A、加密和驗(yàn)證簽名B、解密和簽名C、加密D、解密參考答案：A81、信息不泄露給非授權(quán)的用戶、實(shí)體或過程，指的是信息（）特性。A、保密性B、完整性C、可用性D、可控性參考答案：A82、針對(duì)竊聽攻擊采取的安全服務(wù)是()A、鑒別服務(wù)B、數(shù)據(jù)機(jī)密性服務(wù)C、數(shù)據(jù)完整性服務(wù)D、抗抵賴服務(wù)參考答案：B83、下列關(guān)于CA的說法錯(cuò)誤的是()。A、CA是負(fù)責(zé)發(fā)布證書的一組機(jī)構(gòu)B、CA負(fù)責(zé)為用戶分配公共密鑰和私人密鑰C、CA可分為企業(yè)CA和獨(dú)立CAD、根CA可以沒有證書參考答案：D84、打開命令行界面后，查看本機(jī)IP地址的命令是OIpconfigNetstatTracertRoute參考答案：A85、與PDR模型相比,P2DR模型多了哪一個(gè)環(huán)節(jié)?A、防護(hù)B、檢測(cè)C、反應(yīng)D、策略參考答案：D86、VPN它有兩層含義：首先是“虛擬的”，即用戶實(shí)際上并不存在一個(gè)獨(dú)立專用的網(wǎng)絡(luò)，既不需要建設(shè)或租用專線，也不需要裝備專用的設(shè)備，而是將其建立在分布廣泛的公共網(wǎng)絡(luò)上，就能組成一個(gè)屬于自己專用的網(wǎng)絡(luò)。其次是“專用的”，相對(duì)于“公用的”來(lái)說，它強(qiáng)調(diào)私有性和安全可靠性。不屬于VPN的核心技術(shù)是OA、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問控制參考答案：C87、在網(wǎng)絡(luò)安全中，在未經(jīng)許可的情況下，對(duì)信息進(jìn)行刪除或修改,這是對(duì)O的攻擊。A、可用性B、保密性C、完整性D、真實(shí)性參考答案：C88、如果一個(gè)單位的兩個(gè)部門各有一個(gè)局域網(wǎng)，那么將它們互連的最簡(jiǎn)單的方法是使用OA、網(wǎng)關(guān)B、中繼器C、交換機(jī)D、路由器參考答案：C89、某公司申請(qǐng)到一個(gè)C類IP地址，但要連接6個(gè)子公司，最大的一個(gè)子公司有26臺(tái)計(jì)算機(jī)，每個(gè)子公司在一個(gè)網(wǎng)段中，則子網(wǎng)掩碼應(yīng)設(shè)為OA、B、28C、92D、24參考答案：D90、以下對(duì)于信息安全事件理解錯(cuò)誤的是：A、信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件B、對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分C、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容D、通過部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息安全事件的發(fā)生參考答案：D91、社會(huì)工程學(xué)攻擊成功的主要原因是人們的信息安全意識(shí)淡薄，而產(chǎn)生認(rèn)知偏差。下列選項(xiàng)都屬于社會(huì)工程學(xué)攻擊方式的是OA、假托、等價(jià)交換、敲詐者病毒B、信息收集、網(wǎng)絡(luò)釣魚攻擊、身份盜用C、身份盜用威脅、信息收集、AV終結(jié)者D、信息收集、敲詐者病毒、暴力破解攻擊參考答案：B92、為保證計(jì)算機(jī)信息安全，通常使用（），以使計(jì)算機(jī)只允許用戶在輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。A、口令B、命令C、密碼D、密鑰參考答案：C93、O策略是防止非法訪問的第一道防線。A、入網(wǎng)訪問控制B、網(wǎng)絡(luò)權(quán)限控制C、目錄級(jí)安全控制D、屬性安全控制參考答案：A94、以下關(guān)于加密說法正確的是（）。A、加密包括對(duì)稱加密和非對(duì)稱加密兩種B、信息隱蔽是加密的一種方法C、如果沒有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行解密D、密鑰的位數(shù)越多，信息的安全性越高參考答案：D95、數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型應(yīng)用，在接收端，采用O進(jìn)行簽名驗(yàn)證。A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰參考答案：A96、在以下各項(xiàng)功能中，不可能集成在防火墻上的是（）。A、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）B、虛擬專用網(wǎng)（VPN）C、入侵檢測(cè)和入侵防御D、過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址參考答案：D97、有一個(gè)主機(jī)專門被用做內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的分界線。訪主機(jī)里插有兩塊網(wǎng)卡，分別連接到兩個(gè)網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺(tái)主機(jī)進(jìn)行通信，防火墻外面的系統(tǒng)（Internet上的系統(tǒng)）也可以與這臺(tái)主機(jī)進(jìn)行通信，但防火墻兩邊的系統(tǒng)之間不能直接進(jìn)行通信，這是O的防火墻。A、屏蔽主機(jī)式體系結(jié)構(gòu)B、篩選路由式體系結(jié)構(gòu)C、雙網(wǎng)主機(jī)式體系結(jié)構(gòu)D、屏蔽子網(wǎng)式體系結(jié)構(gòu)參考答案：A98、下列關(guān)于用戶口令說法錯(cuò)誤的是（）。A、口令不能設(shè)置為空B、口令長(zhǎng)度越長(zhǎng)，安全性越高C、復(fù)雜口令安全性足夠高，不需要定期修改D、口令認(rèn)證是最常見的認(rèn)證機(jī)制參考答案：C99、關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是：A、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段C、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素D、根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特別重大事件I級(jí)、重大事件11級(jí)、較大事件In級(jí)和一般事件IV級(jí)參考答案：B100、是Internet中主機(jī)的OA、硬件編碼B、密碼C、軟件編碼D、域名參考答案：DIOK下面不屬于常用的瀏覽器的安全措施的是OA、刪除和管理CookieSB、不點(diǎn)擊網(wǎng)站的廣告C、禁用ACtiVeX控件D、刪除瀏覽器歷史紀(jì)錄參考答案：B102、一個(gè)V1.AN可以看作是一個(gè)OA、沖突域B、廣播域C、管理域D、阻塞域參考答案：B103、按照應(yīng)用領(lǐng)域?qū)Σ僮飨到y(tǒng)進(jìn)行劃分，不包含以下哪一種()。A、桌面操作系統(tǒng)B、批處理操作系統(tǒng)C、服務(wù)器操作系統(tǒng)D、嵌入式操作系統(tǒng)參考答案：B104、在O網(wǎng)絡(luò)模式中，客戶機(jī)通過瀏覽器的HTTP協(xié)議提出服務(wù)請(qǐng)求，并將返回的信息通過瀏覽器提供給網(wǎng)絡(luò)客戶。A、C/SB、B/SC、Peer-to-peerD、主機(jī)-終端機(jī)參考答案：B105、下列域名中，表示教育機(jī)構(gòu)的是OA、Ftp.xxxtB、FC、WD、W參考答案：D106、死亡之Ping屬于()?A、冒充攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、篡改攻擊參考答案：B107、完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗(yàn)證過程。A、加密B、解密C、簽名D、保密傳輸參考答案：C108、一臺(tái)IP地址為13/21主機(jī)在啟動(dòng)時(shí)發(fā)出的廣播IP是OA、55B、55C、55D、55參考答案：B109、下列關(guān)于端口說法錯(cuò)誤的是OA、IP地址的端口都是以端口號(hào)來(lái)標(biāo)記的，端口號(hào)范圍是0~65535B、端口按協(xié)議類型可以分為TCP端口、UDP端口C、使用netshow命令可以查看那些計(jì)算機(jī)正在與本機(jī)連接D、在網(wǎng)絡(luò)環(huán)境中可以使用防火墻或者本地策略的方式關(guān)閉一些端口參考答案：C110、在混合加密方式下，真正用來(lái)加解密通信過程中所傳輸數(shù)據(jù)的密鑰是OA、非對(duì)稱密碼算法的公鑰B、對(duì)稱密碼算法的密鑰C、非對(duì)稱密碼算法的私鑰D、CA中心的公鑰參考答案：BHK防火墻技術(shù)可以分為O等三大類型。A、包過濾、入侵檢測(cè)和數(shù)據(jù)加密B、包過濾、入侵檢測(cè)和應(yīng)用代理C、包過濾、應(yīng)用代理和入侵檢測(cè)D、包過濾、狀態(tài)檢測(cè)和應(yīng)用代理參考答案：D112、IP地址6的主類子網(wǎng)掩碼有幾位()A、8B、16C、24D、32參考答案：C113、下列措施不能防止賬戶口令暴力破解的是()A、修改默認(rèn)的管理員賬戶名B、限制口令輸入次數(shù)C、更換密碼時(shí)新密碼不能與之前密碼相同或相似D、設(shè)置多位由數(shù)字和字母組成的超長(zhǎng)密碼參考答案：D114、子網(wǎng)掩碼為，下列哪個(gè)IP地址不在同一網(wǎng)段中（）A、OlB、5C、6D、5參考答案：C115、下面選項(xiàng)中關(guān)于對(duì)稱密碼體制和非對(duì)稱密碼體質(zhì)描述錯(cuò)誤的是OA、對(duì)稱密碼體制通信雙方擁有同樣的密鑰，使用的密鑰相對(duì)較短，密文的長(zhǎng)度往往與明文長(zhǎng)度相同。B、非對(duì)稱密碼體制中使用的密鑰有兩個(gè)，一個(gè)是對(duì)外公開的公鑰，可以象電話號(hào)碼一樣進(jìn)行注冊(cè)公布；另一個(gè)是必須保密的私鑰，只有擁有者才知道。C、與非對(duì)稱密碼體制相比，對(duì)稱密碼體制加解密速度較慢。同等安全強(qiáng)度下，非對(duì)稱密碼體制要求的密鑰位數(shù)要多一些。D、非對(duì)稱密碼體制主要是為了解決對(duì)稱密碼體制的缺陷而提出的，即為了解決對(duì)稱密碼體制中密鑰分發(fā)和管理的問題，以及不可否認(rèn)的問題。參考答案：C116、信息安全的三個(gè)基本安全屬性不包括OA、機(jī)密性B、完整性C、可用性D、真實(shí)性參考答案：D117、信息安全保障的目的不僅是保護(hù)信息和資產(chǎn)的安全，更重要的是通過保障信息系統(tǒng)安全來(lái)保障信息系統(tǒng)所支持的業(yè)務(wù)安全，從而實(shí)現(xiàn)業(yè)務(wù)的可持續(xù)性。信息安全保障不包括以下哪個(gè)方面OA、安全特征B、安全要素C、生命周期D、保障要素參考答案：B118、對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是()。A、黑客攻擊B、外國(guó)政府C、競(jìng)爭(zhēng)對(duì)手D、內(nèi)部員工的惡意攻擊參考答案：D119、在網(wǎng)絡(luò)攻擊活動(dòng)中，TribalF100dNetWOrk(TFN)是O類的攻擊程序。A、拒絕服務(wù)B、字典攻擊C、網(wǎng)絡(luò)臨聽D、病毒程序參考答案：A120、當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)，該服務(wù)器一般要置于防火墻的（）。A、內(nèi)部B、外部C、DMZ區(qū)D、都可以參考答案：C122、為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信認(rèn)證”模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易，在此場(chǎng)景中用到下列哪些鑒別方法？A、實(shí)體“所知”以及實(shí)體“所有”的鑒別方法B、實(shí)體“所有”以及實(shí)體“特征”的鑒別方法C、實(shí)體“所知”以及實(shí)體“特征”的鑒別方法D、實(shí)體“所有”以及實(shí)體“行為”的鑒別方法參考答案：A123、對(duì)于C類IP地址，子網(wǎng)掩碼為48,則能提供子網(wǎng)數(shù)為（）A、16B、32C、30D、128參考答案：B124、在NTFS文件系統(tǒng)中，如果一個(gè)共享文件夾的共享權(quán)限和NTFS權(quán)限發(fā)生了沖突，那么以下說法正確的是：（）。A、共享權(quán)限優(yōu)先NTFS權(quán)限B、系統(tǒng)會(huì)認(rèn)定最少的權(quán)限C、系統(tǒng)會(huì)認(rèn)定最多的權(quán)限D(zhuǎn)、以上都不是參考答案：B125、以下哪一項(xiàng)不屬于惡意代碼OA、病毒B、蠕蟲C、宏D、特洛伊木馬參考答案：C126、下列不屬于本地安全策略的是OA、賬戶策略B、組策略C、本地策略D、高級(jí)安全WindoWS防火墻參考答案：B127、AIiCe用BOb的密鑰加密明文，將密文發(fā)送給Bob。BOb再用自己的私鑰解密，恢復(fù)出明文。以下說法正確的是OA、此密碼體制為對(duì)稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制參考答案：D128、IPv4地址共分為()個(gè)主類A、2B、3C、4D、5參考答案：D129、賬號(hào)鎖定策略中對(duì)超過一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下哪種攻擊？A、分布式拒絕服務(wù)攻擊DDoSB、病毒傳染C、口令暴力破解D、緩沖區(qū)溢出攻擊參考答案：C130、入侵者在張某的博客中搜尋到他在某網(wǎng)站的交易信息，利用信息中的內(nèi)容獲取張某的個(gè)人信息，并進(jìn)一步獲取了其它額外的信息,這種行為屬于OA、社會(huì)工程B、非法竊取C、電子欺騙D、電子竊聽參考答案：A131、鑒別的基本途徑有三種：所知、所有和個(gè)人特征，以下哪一項(xiàng)不是基于你所知道的：A、口令B、令牌C、知識(shí)D、密碼參考答案：B132、以下不能設(shè)置口令加密的文件是A、ZIPB、PPTC、PDFD、TXT參考答案：D133、用戶匿名登錄主機(jī)時(shí)，用戶名為（）。A、GuestB、OKAdminAnonymous參考答案：D134、能完成不同的V1.AN之間數(shù)據(jù)傳遞的設(shè)備是OA、中繼器B、二層交換器C、網(wǎng)橋D、路由器參考答案：D135、通過截取以前的合法記錄稍后重新加入一個(gè)連接，叫做重放攻擊，為防止這種情況，可以采用的方法是OA、加密B、加入時(shí)間戳C、認(rèn)證D、使用密鑰參考答案：B136、在公開密鑰體制中，加密密鑰即（）。A、解密密鑰B、私密密鑰C、公開密鑰D、私用密鑰參考答案：C137、網(wǎng)絡(luò)地址轉(zhuǎn)換是在IP地址日益缺乏的情況下產(chǎn)生的一種網(wǎng)絡(luò)技術(shù)，主要目的是重用IP地址，以下關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的說法，錯(cuò)誤的是OA、只能進(jìn)行一對(duì)一的網(wǎng)絡(luò)地址翻譯B、解決IP地址空間不足問題C、向外界隱藏內(nèi)部網(wǎng)結(jié)構(gòu)D、有多種地址翻譯模式參考答案：A138、在TCP/IP模型中與OSl模型網(wǎng)絡(luò)層對(duì)應(yīng)的是OA、網(wǎng)絡(luò)接口層B、網(wǎng)際層C、傳輸層D、應(yīng)用層參考答案：B139、（）類型的軟件能夠阻止外部主機(jī)對(duì)本地計(jì)算機(jī)的端口掃描。A、反病毒軟件B、個(gè)人防火墻C、基于TCP/IP的檢查工具，如netstatD、加密軟件參考答案：B140、若Bob給Alice發(fā)送一封郵件,并想讓Alice確信郵件是由Bob發(fā)出的，則BOb應(yīng)該選用哪種密鑰對(duì)郵件加密？A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰參考答案：D141、SET協(xié)議又稱為（）。A、安全套接層協(xié)議B、安全電子交易協(xié)議C、信息傳輸安全協(xié)議D、網(wǎng)上購(gòu)物協(xié)議參考答案：B142、防火墻防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)容網(wǎng)絡(luò)，是和種O網(wǎng)絡(luò)安全措施。A、被動(dòng)的B、主動(dòng)的C、能夠防止內(nèi)部犯罪的D、能夠解決所有問題參考答案：A143、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)和B、身份鑒別一般不提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱秘鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制參考答案：B144、有關(guān)危害國(guó)家秘密安全的行為的法律責(zé)任，正確的是：A、嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無(wú)論產(chǎn)生泄密實(shí)際后果，都要依法追究責(zé)任B、非法獲取國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任C、過失泄露國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任D、承擔(dān)了刑事責(zé)任，無(wú)需再承擔(dān)行政責(zé)任和/或其他處分參考答案：A145、在計(jì)算機(jī)系統(tǒng)中，操作系統(tǒng)是OA、一般應(yīng)用軟件B、核心系統(tǒng)軟件C、用戶應(yīng)用軟件D、系統(tǒng)支撐軟件參考答案：B146、O是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式。A、數(shù)字認(rèn)證B、數(shù)字證書c^電子認(rèn)證D、電子證書參考答案：B147、在運(yùn)行WindOWS的計(jì)算機(jī)中配置網(wǎng)關(guān)，類似于在路由器中配置OA、直接路由B、默認(rèn)路由C、靜態(tài)路由D、動(dòng)態(tài)路由參考答案：C148、O不是信息失真的原因。A、信源提供的信息不完全、不準(zhǔn)確B、信息在編碼、譯碼和傳遞過程中受到干擾C、信宿（信箱）接受信息出現(xiàn)偏差D、信息在理解上的偏差參考答案：D149、在ISOOSl/RM中對(duì)網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析，要求每個(gè)協(xié)議層都能提供網(wǎng)絡(luò)安全服務(wù)，其中IP過濾型防火墻O通過控制網(wǎng)絡(luò)邊界的信息流動(dòng)來(lái)強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性。A、網(wǎng)絡(luò)層B、會(huì)話層C、物理層D、應(yīng)用層參考答案：A二判斷題1、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。（對(duì)）2、安全審計(jì)就是日志的記錄。（錯(cuò)）3、格式化過后的計(jì)算機(jī)，原來(lái)的數(shù)據(jù)就找不回來(lái)了。（錯(cuò)）4、密碼保管不善屬于操作失誤的安全隱患。（錯(cuò)）5、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。（錯(cuò)）6、對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說，依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（錯(cuò)）7、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。（錯(cuò)）8、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（對(duì)）9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（對(duì)）10、用戶的密碼一般應(yīng)設(shè)置為16位以上。（對(duì)）11、開放性是UNlX系統(tǒng)的一大特點(diǎn)。（對(duì)）12、防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。（錯(cuò)）13、我們通常使用SMTP協(xié)議用來(lái)接收E—MAI1.。（錯(cuò)）14、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。（錯(cuò)）15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。（錯(cuò)）16、使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。（對(duì)）17、通過使用SOeKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。（對(duì)）18、一但中了IE窗口炸彈馬上按下主機(jī)面板上的ReSet鍵，重起計(jì)算機(jī)。（錯(cuò)）19、禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。（對(duì)）20、只要是類型為TXT的文件都沒有危險(xiǎn)。（錯(cuò)）21、不要打開附件為SHS格式的文件。（對(duì)）22、發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。（對(duì)）23、限制網(wǎng)絡(luò)用戶訪問和調(diào)用Cmd的權(quán)限可以防范UniCode漏洞。（對(duì)）24、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)