信息安全附有答案

信息安全[復(fù)制]每題是5分，懶得去改了。一、選擇題1、當(dāng)你感覺到你的Win2010運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。（）[單選題]*A、特洛伊木馬B、拒絕服務(wù)(正確答案)C、欺騙D、中間人攻擊3、假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段?（）[單選題]*A、緩沖區(qū)溢出B、地址欺騙(正確答案)C、拒絕服務(wù)D、暴力攻擊4、Windows環(huán)境下目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令?（）[單選題]*A、pingB、nslookupC、tracert(正確答案)D、ipconfig6.密碼學(xué)的目的是（）。[單選題]*A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密(正確答案)D.研究信息安全7.假設(shè)使用一種加密算法，它的加密方法很簡單:將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。[單選題]*A.對稱加密技術(shù)(正確答案)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)8．A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為:M’=KB公開（KA秘密（M））。B方收到密文的解密方案是（）。[單選題]*A.KB公開（KA秘密（M’））B.KA公開（KA公開（M’））C.KA公開（KB秘密（M’））(正確答案)D.KB秘密（KA秘密（M’））9.“公開密鑰密碼體制”的含義是（）。[單選題]*A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密(正確答案)D.兩個(gè)密鑰相同10.“會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。[單選題]*A.密碼分析還原B.協(xié)議漏洞滲透(正確答案)C.應(yīng)用漏洞分析與滲透D.DOS攻擊11.對攻擊可能性的分析在很大程度上帶有（）。[單選題]*A.客觀性B.主觀性(正確答案)C.盲目性D.上面3項(xiàng)都不是12.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。[單選題]*A.機(jī)密性B.可用性(正確答案)C.完整性D.真實(shí)性13.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（）的攻擊。[單選題]*A.機(jī)密性(正確答案)B.可用性C.完整性D.真實(shí)性14.拒絕服務(wù)攻擊的后果是（）。[單選題]*A.信息不可用B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī)D.阻止通信E.上面幾項(xiàng)都是(正確答案)15．最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（）。[單選題]*A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)(正確答案)C.公用IP網(wǎng)D.個(gè)人網(wǎng)16．攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方

式是（）。[單選題]*A.拒絕服務(wù)攻擊(正確答案)B.地址欺騙攻擊C.會話劫持D.信號包探測程序攻擊17．攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息

重新發(fā)往B稱為（）。[單選題]*A.中間人攻擊B.口令猜測器和字典攻擊C.強(qiáng)力攻擊D.回放攻擊(正確答案)18.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。[單選題]*A.加密機(jī)制和數(shù)字簽名機(jī)制(正確答案)B.加密機(jī)制和訪問控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問控制機(jī)制和路由控制機(jī)制19.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。[單選題]*A.4B.5(正確答案)C.6D.720.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（）完成。[單選題]*A.加密機(jī)制B.數(shù)字簽名機(jī)制(正確答案)C.訪問控制機(jī)制D.數(shù)據(jù)完整性機(jī)制21.CA屬于ISO安全體系結(jié)構(gòu)中定義的（）。[單選題]*A.認(rèn)證交換機(jī)制B.通信業(yè)務(wù)填充機(jī)制C.路由控制機(jī)制D.公證機(jī)制(正確答案)22.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。[單選題]*A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.加密機(jī)制(正確答案)23.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。[單選題]*A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度(正確答案)D.保證密文能正確還原成明文24.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。[單選題]*A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證(正確答案)C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制25．（）是一個(gè)對稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。[單選題]*A.TACACSB.RADIUSC.Kerberos(正確答案)D.PKI26.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。[單選題]*A.用戶權(quán)限(正確答案)B.可給予哪些主體訪問權(quán)利C.可被用戶訪問的資源D.系統(tǒng)是否遭受入侵27.（）屬于Web中使用的安全協(xié)議。[單選題]*A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTP(正確答案)D.S/MIME、SSL28.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。[單選題]*A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)(正確答案)D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處29.包過濾型防火墻原理上是基于（）進(jìn)行分析的技術(shù)。[單選題]*A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層(正確答案)D.應(yīng)用層30.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（）。[單選題]*A.Web服務(wù)B.外部訪問內(nèi)部系統(tǒng)C.內(nèi)部訪問InternetD.FTP服務(wù)(正確答案)31.對動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT），不正確的說法是（）。[單選題]*A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射(正確答案)C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接D.每個(gè)連接使用一個(gè)端口32.以下（）不是包過濾防火墻主要過濾的信息?[單選題]*A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.時(shí)間(正確答案)33.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（）。[單選題]*A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施(正確答案)C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施34.我們一般所說的黑客，是指:（）[單選題]*A．計(jì)算機(jī)病毒B．專搞破壞的人C．CrackerD．Hacker(正確答案)35.關(guān)于Sniffer，下列說法正確的是:（）[單選題]*A．網(wǎng)絡(luò)嗅探器(正確答案)B．防火墻C．入侵檢測系統(tǒng)D．殺病毒軟件36.下列那一個(gè)不屬于掃描的類型:（）[單選題]*A．地址掃描B．IP掃描(正確答案)C．端口掃描D．漏洞掃描37.在計(jì)算機(jī)網(wǎng)絡(luò)中，格式化字符串攻擊不可能做到的是:（）[單選題]*A．導(dǎo)致程序崩潰B．直接獲取用戶口令(正確答案)C．查看內(nèi)存的內(nèi)容D．改寫任何地址內(nèi)容38.在下列現(xiàn)象中，最有可能是計(jì)算機(jī)病毒引起的是:（）[單選題]*A．運(yùn)行速度明顯降低B．文件長度被改變C．磁盤可用空間減小D．文件被破壞(正確答案)39.關(guān)于計(jì)算機(jī)病毒，下列正確的觀點(diǎn)是:（）[單選題]*A.計(jì)算機(jī)病毒的預(yù)防可以通過修改計(jì)算機(jī)的相關(guān)參數(shù)來進(jìn)行;B.防病毒就是安裝防病毒軟件，一旦安裝了防毒軟件就高枕無憂了;C.計(jì)算機(jī)病毒不能駐留在CMOS中;(正確答案)D.計(jì)算機(jī)能破壞計(jì)算機(jī)硬件。40.下列那一個(gè)不是電子欺騙攻擊:（）[單選題]*A．密碼欺騙(正確答案)B．IP欺騙C．TCP會話劫持D．ARP欺騙41.為了盡可能地保證信息的安全，在安裝網(wǎng)絡(luò)操作系統(tǒng)時(shí)，我們應(yīng)該遵循的原則是:（）[單選題]*A．安裝最高級的防火墻B．安裝最優(yōu)秀的殺毒軟件C．最小化安裝所有的服務(wù)(正確答案)D．不安裝任何服務(wù)42.關(guān)于入侵檢測系統(tǒng)，下列說法正確的是:（）[單選題]*A．是用來檢測可能存在的入侵行為的系統(tǒng)(正確答案)B．其作用與防火墻一致，是對正在發(fā)生的入侵行為進(jìn)行檢測的系統(tǒng)C．入侵檢測系統(tǒng)一般不與其他安全系統(tǒng)軟件混合運(yùn)行，以免影響他的效率D．入侵檢測系統(tǒng)能夠?qū)λ械娜肭中袨檫M(jìn)行檢測43.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全，下列說法正確的是:（）[單選題]*A．目前網(wǎng)絡(luò)安全還不十分重要，因?yàn)楝F(xiàn)在的操作系統(tǒng)沒有漏洞B．局域網(wǎng)的安全性比Internet要高得多，因?yàn)榫钟蚓W(wǎng)內(nèi)一般沒有黑客和病毒C．保證網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理員的工作，老百姓一般不需要了解D．網(wǎng)絡(luò)安全不僅是網(wǎng)絡(luò)環(huán)境的安全，而且還包括所有網(wǎng)絡(luò)資源(正確答案)44.現(xiàn)代信息加密技術(shù)要求:一個(gè)有效且安全的加密算法必須做到（）[單選題]*A．加密后的信息不能被破解B．使破解失去意義(正確答案)C．使信息無法解密D．不能公開加密算法45.下列哪一個(gè)選項(xiàng)不是嗅探器嗅探所必須的條件:（）[單選題]*A．網(wǎng)絡(luò)中使用的是共享式的HUBB．本機(jī)的網(wǎng)卡需要設(shè)為混雜模式C．本機(jī)上安裝有處理接收來的數(shù)據(jù)的嗅探軟件D．本機(jī)管理員用戶沒有設(shè)置口令(正確答案)46.下列計(jì)算機(jī)系統(tǒng)的安全措施中，最佳安全措施是:（）[單選題]*A．使用最好的殺毒軟件B．使用最佳的防火墻C．使用最好的入侵檢測系統(tǒng)D．對數(shù)據(jù)及時(shí)作好備份(正確答案)47.對于反病毒技術(shù)，下列描述正確的是:（）[單選題]*A．隨著人們對計(jì)算機(jī)病毒的不斷深入了解，最終會制造出一種萬能的殺毒軟件B．反病毒技術(shù)始終先于病毒技術(shù)的發(fā)展C．病毒技術(shù)的發(fā)展不斷促進(jìn)反病毒技術(shù)的進(jìn)步(正確答案)D．反病毒技術(shù)最終會先于病毒技術(shù)發(fā)展48.關(guān)于現(xiàn)代密碼體制中的“對稱密碼體制”，下列說法正確的是:（）[單選題]*A．加密所使用密碼與解密所使用密碼一樣B．加密與解密所使用密碼不一致C．解密所使用的密碼可以由加密密碼推導(dǎo)出來D．加密密碼與解密密碼一致，或一方能推導(dǎo)出另一方(正確答案)49.數(shù)據(jù)加密算法RSA屬于:（）[單選題]*A．對稱密碼算法B．非對稱密碼算法(正確答案)C．概率型密碼算法D．單向密碼算法50.SYN“洪水”攻擊是因?yàn)椋ǎ┐嬖谌毕荻a(chǎn)生的攻擊方式:（）[單選題]*A.用戶數(shù)據(jù)內(nèi)容太簡單B.用戶數(shù)據(jù)未加密C.網(wǎng)絡(luò)傳輸距離太遠(yuǎn)D.TCP三次“握手”(正確答案)51.在計(jì)算機(jī)領(lǐng)域，關(guān)于用戶口令以下那種觀點(diǎn)是正確的:（）[單選題]*A．計(jì)算機(jī)物理安全性能得到絕對保障，所以不需要用戶口令B．防火墻基本可以代替用戶口令C．用戶口令只要足夠長，其復(fù)雜度就不需要了D．一個(gè)安全的用戶口令必須滿足其復(fù)雜度并經(jīng)常修改(正確答案)52.下列關(guān)于數(shù)據(jù)加密標(biāo)準(zhǔn)DES（DataEncryptionStandard）法中，正確的是:（）[單選題]*A．DES是128位的分組密碼算法，128位密鑰長度B．DES是128位的分組密碼算法，64位密鑰長度C．DES是64位的分組密碼算法，128位密鑰長度D．DES是64位的分組密碼算法，64密鑰長度(正確答案)53.在Windows操作系統(tǒng)中，本地安全策略的“密碼最短存留期”的含義為:（）[單選題]*A．密碼在最短存留期之后必須修改B．密碼必須在最短存留期之后才能被修改(正確答案)C．密碼最短存留期被設(shè)置之后，密碼最長存留期將不起作用D．密碼最短存留期與密碼最長存留期的時(shí)間必須一致54.在計(jì)算機(jī)中，對于“后門”與“漏洞”，下列那一說法正確:（）[單選題]*A．后門和漏洞都是程序員在程序設(shè)計(jì)時(shí)故意留下的B．后門是程序設(shè)計(jì)時(shí)的錯(cuò)誤導(dǎo)致的，漏洞是程序員故意留下的C．后門是程序員在程序設(shè)計(jì)時(shí)故意留下的，而漏洞則是因設(shè)計(jì)不周而導(dǎo)致的(正確答案)D．后門與漏洞都是因程序設(shè)計(jì)不周而導(dǎo)致的，所以它們沒有區(qū)別55.在美國《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》（TCSEC）中，將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級，按安全級別由低到高，它們分別是:（）[單選題]*A．A級、B級、C級、D級B．一級、二級、三級、四級C．四級、三級、二級、一級D．D級、C級、B級、A級(正確答案)56.計(jì)算機(jī)網(wǎng)絡(luò)物理安全包括:（）[單選題]*A．防盜、防火、防靜電、防雷擊、防電磁泄露(正確答案)B．防盜竊、防地震、防病毒C．防病毒、防篡改、防盜竊D．防泄露、防病毒、防盜竊57.在目前的計(jì)算機(jī)網(wǎng)絡(luò)中，利用TCP/IP協(xié)議入侵計(jì)算機(jī)系統(tǒng)的形式多種多樣。下列不屬于TCP/IP協(xié)議入侵的是:（）[單選題]*A．洪水攻擊(正確答案)B．TCP協(xié)議劫持C．嗅探入侵D．TCPACK風(fēng)暴58.關(guān)于RSA算法下列說法不正確的是:（）[單選題]*A．RSA算法是一種對稱加密算法(正確答案)B．RSA算法的運(yùn)算速度比DES慢C．RSA算法可以用于某種數(shù)字簽名方案D．RSA的安全性主要基于素因子分解的難度59.在計(jì)算機(jī)系統(tǒng)中，以下觀點(diǎn)正確的是:（）[單選題]*A．計(jì)算機(jī)有了開機(jī)口令，就不需要登錄口令B．計(jì)算機(jī)在自己家中，就不需要口令的保護(hù)C．只要安裝了殺毒軟件，而且保持經(jīng)常升級，就可以防止任何計(jì)算機(jī)病毒D．在防火墻以內(nèi)，受防火墻保護(hù)的計(jì)算機(jī)仍有可能遭到黑客的攻擊(正確答案)60.在計(jì)算機(jī)系統(tǒng)中，以下觀點(diǎn)不正確的是:（）[單選題]*A．計(jì)算機(jī)的開機(jī)口令與登錄口令是不同作用的兩個(gè)口令B．計(jì)算機(jī)在自己家中，就不需要口令的保護(hù)(正確答案)C．計(jì)算機(jī)不僅需要安裝了殺毒軟件，而且要保持經(jīng)常升級D．在防火墻以內(nèi)，受防火墻保護(hù)的計(jì)算機(jī)仍有可能遭到黑客的攻擊61.公鑰加密體制中，沒有公開的是（）[單選題]*A、明文(正確答案)B、密文C、公鑰D、算法64.主要在網(wǎng)絡(luò)上傳播的病毒是______。[單選題]*A.文件型B.引導(dǎo)型C.網(wǎng)絡(luò)病毒(正確答案)D.復(fù)合型65.主要感染可執(zhí)行文件的病毒是______。[單選題]*A.文件型(正確答案)B.引導(dǎo)型C.網(wǎng)絡(luò)病毒D.復(fù)合型66.下列關(guān)于計(jì)算機(jī)病毒的說法錯(cuò)誤的是（）。[單選題]*A.計(jì)算機(jī)病毒能自我復(fù)制B.計(jì)算機(jī)病毒具有隱藏性C.計(jì)算機(jī)病毒是一段程序D.計(jì)算機(jī)病毒是一種危害計(jì)算機(jī)的生物病毒(正確答案)67.文件型病毒感染的主要對象是______類文件。[單選題]*A..TXT和.WPSB..COM和.EXE(正確答案)C..WPS和.EXED..DBF和.COM68.代理服務(wù)器作為防火墻技術(shù)主要在OSI的（）層實(shí)現(xiàn)。[單選題]*A數(shù)據(jù)鏈路層B網(wǎng)絡(luò)層C傳輸層D應(yīng)用層(正確答案)69、統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）[單選題]*A、惡意競爭對手B、內(nèi)部人員(正確答案)C、互聯(lián)網(wǎng)黑客D、第三方人員71.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（）。[單選題]*A.Web服務(wù)B.外部訪問內(nèi)部系統(tǒng)C.內(nèi)部訪問InternetD.FTP服務(wù)(正確答案)72、口令破解的最好方法是（）[單選題]*A暴力破解B組合破解(正確答案)C字典攻擊D生日攻擊73、雜湊碼最好的攻擊方式是（）[單選題]*A窮舉攻擊B中途相遇C字典攻擊D生日攻擊(正確答案)74、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）[單選題]*A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改(正確答案)76、PKI的主要組成不包括（）[單選題]*ACABSSL(正確答案)CRADCR77，惡意代碼是（指沒有作用卻會帶來危險(xiǎn)的代碼（）[單選題]*A病毒***B廣告***C間諜**D都是(正確答案)78，社會工程學(xué)常被黑客用于踩點(diǎn)階段信息收集（）[單選題]*A口令獲取(正確答案)BARPCTCPDDDOS80，現(xiàn)代病毒木馬融合了（）新技術(shù)[單選題]*A進(jìn)程注入B注冊表隱藏C漏洞掃描D都是(正確答案)82，在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（）中，所有的外部連接都經(jīng)過濾路由器到它上面去。[單選題]*A內(nèi)部網(wǎng)絡(luò)(正確答案)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接83，外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（）唯一的ip欺騙[單選題]*A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPC外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP(正確答案)86、一個(gè)完整的密碼體制，不包括以下（）要素。[單選題]*A、明文空間B、密文空間C、數(shù)字簽名(正確答案)D、密鑰空間88、完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗(yàn)證過程。[單選題]*A、加密B、解密C、簽名(正確答案)D、保密傳輸89、除了（）以外，下列都屬于公鑰的分配方法。[單選題]*A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸(正確答案)90、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。[單選題]*A、生成種種網(wǎng)絡(luò)協(xié)議(正確答案)B、消息認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證91.下列不屬于防火墻核心技術(shù)的是（）。[單選題]*A(靜態(tài)／動(dòng)態(tài))包過濾技術(shù)BNAT技術(shù)C應(yīng)用代理技術(shù)D日志審計(jì)(正確答案)92.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于（）類的技術(shù)措施。[單選題]*A保護(hù)B檢測(正確答案)C響應(yīng)D恢復(fù)93.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）[單選題]*A防火墻隔離B安裝安全補(bǔ)丁程序(正確答案)C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)94.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是（）。[單選題]*A防火墻隔離(正確答案)B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)95.不是計(jì)算機(jī)病毒所具有的特點(diǎn)（）[單選題]*A傳染性B破壞性C潛伏性D可預(yù)見性(正確答案)96.下列關(guān)于用戶口令說法錯(cuò)誤的是（）[單選題]*A口令不能設(shè)置為空B口令長度越長，安全性越高C復(fù)雜口令安全性足夠高，不需要定期修改(正確答案)D口令認(rèn)證是最常見的認(rèn)證機(jī)制97.對口令進(jìn)行安全性管理和使用，最終是為了（）[單選題]*A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限(正確答案)C保證用戶帳戶的安全性D規(guī)范用戶操作行為98.人們設(shè)計(jì)了（），以改善口令認(rèn)證自身安全性不足的問題。[單選題]*A統(tǒng)一身份管理B指紋認(rèn)證C數(shù)字證書認(rèn)證D動(dòng)態(tài)口令認(rèn)證機(jī)制(正確答案)99.防火墻最主要被部署在____位置。（）[單選題]*A網(wǎng)絡(luò)邊界(正確答案)B骨干線路C重要服務(wù)器D桌面終端100.下列關(guān)于防火墻的錯(cuò)誤說法是____。（）[單選題]*A防火墻工作在網(wǎng)絡(luò)層B對IP數(shù)據(jù)包進(jìn)行分析和過濾C重要的邊界保護(hù)機(jī)制D部署防火墻，就解決了網(wǎng)絡(luò)安全問題(正確答案)101.入侵檢測技術(shù)可以分為誤用檢測和____兩大類。（）[單選題]*A病毒檢測B詳細(xì)檢測C異常檢測(正確答案)D漏洞檢測104、測試目標(biāo)主機(jī)是否存活的網(wǎng)絡(luò)連通性測試常用的命令是（）[單選題]*A、ping(正確答案)B、nslookupC、tracertD、ipconfig106.CA屬于ISO安全體系結(jié)構(gòu)中定義的（）。[單選題]*A.認(rèn)證交換機(jī)制B.通信業(yè)務(wù)填充機(jī)制C.路由控制機(jī)制D.公證機(jī)制(正確答案)107.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。[單選題]*A.用戶權(quán)限(正確答案)B.可給予哪些主體訪問權(quán)利C.可被用戶訪問的資源D.系統(tǒng)是否遭受入侵108、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號，分別是管理員帳號和（）。[單選題]*A、本地帳號B、域帳號C、來賓帳號(正確答案)D、局部帳號109、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是（）。[單選題]*A、系統(tǒng)的審計(jì)日志B、事件分析器C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包(正確答案)110、誤用入侵檢測技術(shù)的核心問題是（）的建立以及后期的維護(hù)和更新。[單選題]*A、異常模型B、規(guī)則集處理引擎C、網(wǎng)絡(luò)攻擊特征庫(正確答案)D、審計(jì)日志111、當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該（）。[單選題]*A、打開附件，然后將它保存到硬盤B、打開附件，但是如果它有病毒，立即關(guān)閉它C、用防病毒軟件掃描以后再打開附件(正確答案)D、直接刪除該郵件112、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的_______[單選題]*A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層(正確答案)D、應(yīng)用層113.通常為保證信息處理對象的認(rèn)證性采用的手段是（）。[單選題]*A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)(正確答案)D.數(shù)字水印114.PKI管理對象不包括（）。[單選題]*A.ID和口令(正確答案)B.證書C.密鑰D.證書撤消115.下面不屬于PKI組成部分的是（）。[單選題]*A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D.AS(正確答案)116.CA屬于ISO安全體系結(jié)構(gòu)中定義的（）。[單選題]*A.認(rèn)證交換機(jī)制B.通信業(yè)務(wù)填充機(jī)制C.路由控制機(jī)制D.公證機(jī)制(正確答案)117.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份,在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的（）屬性。[單選題]*A、真實(shí)性B.完整性C.不可否認(rèn)在D.可用性(正確答案)118.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為,這破環(huán)了信息安全的（）屬性。[單選題]*A.保密性B.完整性(正確答案)C.不可否認(rèn)性D.可用性119.雙機(jī)熱備份是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。[單選題]*A.保密性B.可用性(正確答案)C.完整性D.真實(shí)性120.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）.[單選題]*A.技術(shù)B.策略C.管理制度D.人員(正確答案)121．從網(wǎng)站上下載文件或軟件時(shí)，有時(shí)能看到下載頁面中的文件或軟件旁寫有MD5（或SM3）驗(yàn)證碼,請問它們的作用是什么?（）[單選題]*A．驗(yàn)證下載資源是否被基改(正確答案)B.驗(yàn)證下載資源的次數(shù)是否合理C.校驗(yàn)下或時(shí)間的準(zhǔn)確性D.檢驗(yàn)下載資源是否是已經(jīng)下載過122.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。[單選題]*A．國家網(wǎng)信部門(正確答案)B.國務(wù)院電信主管部門C.公安部門D.以上均是123.網(wǎng)頁病毒(又稱網(wǎng)頁惡意代碼）是利用網(wǎng)頁來進(jìn)行破壞的病毒，它是使用一些腳本言編寫的惡意代碼。攻擊者通常利用（）植入網(wǎng)頁病毒。[單選題]*A．拒絕服務(wù)攻擊B.口令攻擊C.平臺漏洞(正確答案)D.U盤工具124.下列不屬于蠕蟲病毒的惡意代碼是（）[單選題]*A．沖擊波B.SQLSlammerC．熊貓燒香(正確答案)D.紅色代碼125.（）不屬于惡意代碼。[單選題]*A．感染型病毒B.蠕蟲病毒C．遠(yuǎn)程管理軟件(正確答案)D.木馬病毒125.下面哪些行為可能會導(dǎo)致電腦被安裝木馬程序（）。[單選題]*A.上安全網(wǎng)站瀏覽資訊B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件C.下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站D.搜索下載可免費(fèi)看全部集數(shù)《長安十二時(shí)辰》的播放器(正確答案)126.以下關(guān)于個(gè)人信息保護(hù)的做法不正確的是（）。[單選題]*A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤等(正確答案)B.在圖書館、打印店等公共場合，或是使用他人手機(jī)登錄賬號，不要選擇自動(dòng)保存密碼，離開時(shí)記得退出賬號。C.從常用應(yīng)用商店下載App，不從陌生、不知名應(yīng)用商店、網(wǎng)站頁面下載App。D.填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實(shí)個(gè)人信息。127.關(guān)于肉雞以下哪種說法正確（）[單選題]*A、發(fā)起主動(dòng)攻擊的機(jī)器B、被黑客植入木馬的機(jī)器，黑客通過木馬控制端控制肉雞參與攻擊(正確答案)C、用戶通常自愿成為肉雞D、肉雞不能發(fā)動(dòng)攻擊128.在網(wǎng)上進(jìn)行用戶注冊，設(shè)置用戶密碼時(shí)應(yīng)當(dāng)（）。[單選題]*A.涉及財(cái)產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼(正確答案)B.設(shè)置123456等簡單好記的數(shù)字、字母為密碼C.所有賬號都是一種密碼，方便使用D.使用自己或父母生日作為密碼129.NAT是指（）[單選題]*A.網(wǎng)絡(luò)地址傳輸B.網(wǎng)絡(luò)地址轉(zhuǎn)換(正確答案)C.網(wǎng)絡(luò)地址跟蹤D.網(wǎng)絡(luò)地址路由130.（）與材料、能源一起，被列為現(xiàn)代社會和科技發(fā)展的三大支柱。[單選題]*A.信息(正確答案)B.網(wǎng)絡(luò)C.汽車D.糧食140.WannaCry病毒利用了windows操作系統(tǒng)的（）漏洞。[單選題]*A.冰河之水B.永恒之藍(lán)(正確答案)C.沙漠之舟D.藍(lán)色妖姬二.判斷題:1．好的密碼體制是惟密鑰而保密的，即加密的安全性不能依賴通過將密碼算法保密來實(shí)現(xiàn)。[判斷題]*對(正確答案)錯(cuò)2．一個(gè)密碼是否符合復(fù)雜性要求，就是看該密碼的長度有多長。[判斷題]*對錯(cuò)(正確答案)3．在計(jì)算機(jī)網(wǎng)絡(luò)安全中，最好的安全措施就是實(shí)施數(shù)據(jù)備份。[判斷題]*對(正確答案)錯(cuò)4．計(jì)算機(jī)病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全沒有任何關(guān)系，它們分別屬于計(jì)算機(jī)中不同的領(lǐng)域。[判斷題]*對錯(cuò)(正確答案)5．在計(jì)算機(jī)中，宏病毒是一種可以感染計(jì)算機(jī)內(nèi)可執(zhí)行文件的病毒。[判斷題]*對錯(cuò)(正確答案)6．所謂網(wǎng)絡(luò)監(jiān)聽就是獲取在網(wǎng)絡(luò)上傳輸?shù)男畔?。[判斷題]*對(正確答案)錯(cuò)7．網(wǎng)絡(luò)監(jiān)聽不會影響進(jìn)行監(jiān)聽的計(jì)算機(jī)的響應(yīng)速度。[判斷題]*對錯(cuò)(正確答案)8．防火墻與殺毒軟件是同一個(gè)東西，所以只要安裝殺毒軟件，就等于安裝了防火墻。[判斷題]*對錯(cuò)(正確答案)9．我國對互聯(lián)網(wǎng)落的使用與接入沒有制訂相關(guān)的管理措施，這樣做的好處是方便用戶的使用。[判斷題]*對錯(cuò)(正確答案)10．由于筆記本電腦的特殊性，所以不存在受到黑客攻擊的可能性。[判斷題]*對錯(cuò)(正確答案)11．入侵檢測系統(tǒng)其作用與防火墻一致，是對正在發(fā)生的入侵行為進(jìn)行檢測的系統(tǒng)。[判斷題]*對錯(cuò)(正確答案)12．現(xiàn)代信息加密技術(shù)要求:一個(gè)有效且安全的加密算法必須做到使破解失去意義。[判斷題]*對(正確答案)錯(cuò)13．由于筆記本電腦是供個(gè)人使用的，所以不需要為用戶添加口令。[判斷題]*對錯(cuò)(正確答案)14．密碼欺騙不屬于電子欺騙攻擊范疇。[判斷題]*對(正確答案)錯(cuò)15．使用靜態(tài)IP地址時(shí)，必須通過手工輸入方式，給每一臺計(jì)算機(jī)分配一個(gè)固定的IP地址。[判斷題]*對(正確答案)錯(cuò)16．在CMD下可以用NBTSTAT命令查詢NetBIOS名。[判斷題]*對(正確答案)錯(cuò)17．由于家中的計(jì)算機(jī)是供私人使用的，所以不需要為用戶添加口令。[判斷題]*對錯(cuò)(正確答案)18．防火墻與入侵檢測系統(tǒng)都與計(jì)算機(jī)安全相關(guān)，所以它們是同一個(gè)軟件。[判斷題]*對錯(cuò)(正確答案)19．在互聯(lián)網(wǎng)絡(luò)中，Ping命令用來檢測網(wǎng)絡(luò)是否可達(dá)[判斷題]*對(正確答案)錯(cuò)21．一個(gè)密碼是否符合復(fù)雜性要求，就是看該密碼的長度有多長。[判斷題]*對錯(cuò)(正確答案)22．為了方便使用，我國目前沒有對互聯(lián)網(wǎng)落的使用與接入制定相關(guān)的管理措施。[判斷題]*對錯(cuò)(正確答案)23．防火墻安全策略一旦設(shè)定，就不能再做任何改變。[判斷題]*對錯(cuò)(正確答案)24．只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。[判斷題]*對錯(cuò)(正確答案)25．包含收件人個(gè)人信息的郵件是可信的。[判斷題]*對錯(cuò)(正確答案)26．任何單位和個(gè)人不得自行建立或者使用其他信道進(jìn)行國際聯(lián)網(wǎng)。[判斷題]*對(正確答案)錯(cuò)27．Web站點(diǎn)訪問者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪問者都是以IUSR帳號身份登錄的。[判斷題]*對(正確答案)錯(cuò)28．每個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root帳號。[判斷題]*對錯(cuò)(正確答案)29．SQL注入攻擊不會威脅到操作系統(tǒng)的安全。[判斷題]*對錯(cuò)(正確答案)30．防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實(shí)施訪問控制策略的一個(gè)或一組系