2023年網(wǎng)絡(luò)安全試題

1.根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。

試題編號:E04255

答索:正確

題型：判斷題

［試題分類］：第七幸惡意代嗎

2.在互張網(wǎng)上的計算機(jī)病案呈現(xiàn)出的特點旻__o

A.與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行符播

B.所有的病奉都具有混合型特征，破壞性大大增強(qiáng)

C.因為其獷數(shù)極快，不再追求隱蔽性，而更加注重欺騙性

D.^'J用條統(tǒng)漏詞傳耗■病等

E.利用軟件復(fù)制傳播病素

試題編號:002

尊去:A|B|C|D

題型：多選題

［試題分類］：第十章防火墻與入侵檢測

3.信息安全保障階段中，安全策略是核心，對事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。

試題編號:002

尊案:錯諼

題型：判新題

［試題分類］:試題分類/專業(yè)課程/網(wǎng)絡(luò)安全/第一章網(wǎng)絡(luò)安全概述與環(huán)境配置

4.網(wǎng)絡(luò)安全策終是一個折衷的方案，即安全強(qiáng)度和安全操作代價的折衷，除增加安全設(shè)四投資外，還應(yīng)考慮一。

A.用戶的方便性

B.管理的復(fù)雜性

C.對現(xiàn)有系統(tǒng)的多響及對不同平臺的支持

D.上面3項都是

試題編號:005

答案:D

題型:單選題

5.信息安全的基本屬性是_。

A.機(jī)密性

B.可用性

C.完整性

D.上面3項都是

試題編號:008

答案:D

題型:單選題

6.從安全屬性對各種網(wǎng)絡(luò)攻擊遂行分類，陽新攻擊是針對—的攻擊。

A.機(jī)卷性

B.可用性

C.完整性

D.真實性

試題編號:011

其余:B

題型:單選題

7.從安全屬性對各種網(wǎng)絡(luò)攻擊遂行分類，武獲攻擊是針對—的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實性

試題編號:012

答親:A

題型:單選題

8.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對一提供安全保護(hù)。

A.信息我體

B.信息的處理、傳輸

C.信息的存儲，訪問

D.上面3項都是

試題編號:020

答余:D

題型:單選題

9.下列關(guān)于信息的說法__是錯誤的。

A.信息是人類社會發(fā)展的重要攵柱

B.信息本身是無形的

C.信息具有價值，需要保護(hù)

D.信息可以以獨立形杰存在

試題編號:042

答崇:D

題型:單選題

10.信息安全經(jīng)歷了三個發(fā)展階段，以下____不屬于這三個發(fā)展階段。

A.通信保密階段

B.加密機(jī)階段

C.信息安全階段

D.安金保陣階段

試題編號:043

答案:B

題型:單選題

11.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。

A.軍事

B.商業(yè)

C.科研

D.教育

試題篇號:045

答案:A

題型:單選題

12.根據(jù)ISO的信息安全定義，下列選項中_是信息安全三個基本屬性之一。

A.真實性

B.可用性

C.可審計性

D.可靠性

試題編號:048

答案:B

題型:單選題

13.下列的_犯罪行為不屬于我國刑法規(guī)定的與計算機(jī)有關(guān)的犯罪行為。

A.需取國家秘密

B.非法侵入計算機(jī)信息條統(tǒng)

C.破壞計算機(jī)信息系統(tǒng)

D.利用計算機(jī)實趨金融詐騙

試題婚號:053

答案:A

題型:單選題

14.《計算機(jī)信息條統(tǒng)安全保護(hù)條例》是由中華人民共和國__第147號發(fā)布的。

A.國務(wù)院令

B.全國人民代表大會令

C.公安部令

D.國家安全部令

試題嫣號:056

答親:A

題型:單選題

15.《互麻網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，__負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定

行為的查處。

A.人民法院

B.公安機(jī)關(guān)

C.工商行政管理部門

D.國家安全部門

試題嫣號:057

答親:B

題型:單選題

16.故意輸入計算機(jī)病奉以及其他有害數(shù)據(jù)，危害計算機(jī)信息條統(tǒng)安全的個人，由公安機(jī)關(guān)處以__o

A3年以下有期徒刑或拘役

B.警告或者處以5000元以下的司款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罰款

試題嫣號:065

答崇:B

題型:單選題

17.《計算機(jī)信息索院安全保護(hù)條例》規(guī)定，對計算機(jī)信息系統(tǒng)中發(fā)生的嚏?件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級以上

人民政府公安機(jī)關(guān)報告。

A.8小時內(nèi)

B.12小時內(nèi)

C.24小時內(nèi)

D.48小時內(nèi)

試題編號:067

答余:C

題型:單選題

18.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址旻_____。

A.

B.

C.

D.www.l10.cn

試題編號:068

答案:C

題型:單選題

19.對于適反信息安全法律、法規(guī)行為的行政處罰中，__是較輕的處罰方式。

A.警告

B.罰軟

C.沒收造出所得

D.吊銷許可證

試題編號:069

答崇:A

題型:單選題

20.對于適法行為的罰款處罰，屬于行政處罰中的__。

A.人身自由罰

B.聲卷的

C.財產(chǎn)罰

D.褥格罰

試題編號:070

尊案:C

題型:單選題

21.對于適決行為的通報枇評處罰，屬于行政處罰中的__o

A.人身自由罰

B.聲譽(yù)罰

C.財產(chǎn)罰

D.資格罰

試題編號:071

簽案:B

題型:單選題

22.關(guān)于災(zāi)唯恢復(fù)計劃錯誤的說凄是o

A.應(yīng)考慮各種意外情況

B.制定詳細(xì)的應(yīng)對處理辦決

C.定立柩架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)

D.正式發(fā)布話，要此行討論和評審

試題編號:086

答崇:C

題型:單選題

23.1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999,提出將信息條統(tǒng)的安全等級劃分為____

個等級，并提出每個級別的安全功能要求。

A.7

B.8

C.6

D.5

試題嫣號:087

答崇:D

題型:單選題

24.我國在1999年發(fā)布的國彖標(biāo)準(zhǔn)_為信息安全等級保護(hù)奠定了基礎(chǔ)。

A.GB17799

B.GB15408

C.GB17859

D.GB14430

試題編號:088

答案:C

題型:單選題

25.信息安全等級保護(hù)的5個級別中，__是景嵩級別，屬于關(guān)東列國計民生的景關(guān)鍵信息條統(tǒng)的保護(hù)。

A.強(qiáng)制保護(hù)級

B.專控保護(hù)級

C.監(jiān)督保護(hù)級

D.器導(dǎo)保護(hù)級

E.fj主保護(hù)級

試題編號:089

答案:B

題型:單選題

26.《信息余統(tǒng)安全等級保護(hù)實四指南》將____作為實氈等級保護(hù)的弟一項重要內(nèi)裒。

A.安全定級

B.安全評估

C.安全規(guī)劃

D.安全實四

試題編號:090

答案:A

題型:單選題

27.一是遂行等級確定和等級保護(hù)管理的最終對象。

A.業(yè)務(wù)系統(tǒng)

B.功能模塊

C.信息系統(tǒng)

D.網(wǎng)絡(luò)系統(tǒng)

試題編號:091

答案:C

題型:單選題

28.當(dāng)信息條統(tǒng)中包含多個業(yè)務(wù)孑條統(tǒng)時，對每個業(yè)務(wù)子余院進(jìn)行安全等級確定，最終信息條統(tǒng)的安全等級應(yīng)當(dāng)由__

所確定。

A.業(yè)務(wù)子條貨的安全等級平均值

B.業(yè)務(wù)子條統(tǒng)的景禹安全等級

C.業(yè)務(wù)子系統(tǒng)的最低妾全等級

D.以上說決都錯誤

試題編號:092

答崇:B

題型:單選題

29.網(wǎng)絡(luò)信息未經(jīng)檢權(quán)不能遂行改變的特性共____。

A.完整性

B.可用性

C.可靠性

D.保密性

試題編號:133

答索公

題型:單選題

30.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是__o

A.完整性

B.可用性

C.可靠性

D.保密性

試題編號:134

答素:D

題型:單選題

31.確保授權(quán)用戶或者實體對于信息及濟(jì)源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及濟(jì)源的特性是

A.完整性

B.可用性

C.可靠性

D.保密性

試題編號:135

答親:B

題型:單選題

32.《計算機(jī)信息條統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病圭以及其他有雪敷據(jù)危害計算機(jī)信息余統(tǒng)安全的，或者未

經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以的罰款、對單住處以的哥款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

試題婚號:140

答崇:A

題型:單選題

33.計算機(jī)犯罪，是指行為人通過__所實施的危害_____安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。

A.計算機(jī)操作計算機(jī)信息系線

B.數(shù)據(jù)庠操作計算機(jī)信息系統(tǒng)

C.計算機(jī)操作應(yīng)用信息系統(tǒng)

D.數(shù)據(jù)庫操作管理信息系統(tǒng)

試題嫣號:141

答崇:A

題型:單選題

34.在一個信息安全保障體采中，最重要的核心組成部分為__。

A.技術(shù)體余

B.安全策唯

C.管理體余

D.教育與培訓(xùn)

試題嫣號:150

答崇:B

題型:單選題

35.《計算機(jī)信息條疏安全保護(hù)條例》規(guī)定，____主管全國計算機(jī)信息未統(tǒng)安全保護(hù)工作。

A.公安部

B.國務(wù)院信息辦

C.信息產(chǎn)業(yè)部

D.國務(wù)院

試題嫣號:151

答崇:A

題型:單選題

36.下列____不屬于物理安全控制措此。

A.門領(lǐng)

B.警衛(wèi)

C.口令

D.囹墻

試題媛號:152

答親:C

題型:單選題

37.在信息安全管理中進(jìn)行____,可以有效斛決人員安全意機(jī)奔弱問題。

A.內(nèi)裒監(jiān)控

B.責(zé)任追查和懲處.

C.安全教育和培訓(xùn)

D.訪問控制

試題編號：156

簽案:B

題型:單選題

38.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息條統(tǒng)景大的人為安全威脅來自于__o

A.惡意競爭對孑

B.內(nèi)部人員

C.互寐網(wǎng)黑客

D.弟三方人員

試題編號:160

答案:B

題型:單選題

39.嘆機(jī)熱各是一種典型的事先預(yù)防和保護(hù)精選，用于保證關(guān)鍵設(shè)備和服務(wù)的___屬性。

A.保卷性

B.可用性

C.克型性

D.真實性

試題娟號:161

答案:B

題型:單選題

40.在安全評估過程中，采取___手段，可以模擬黑客入侵過程，檢測余統(tǒng)安全脆弱。

A.問卷調(diào)查

B.人員訪談.

C.濠透性測忒

D.手工檢查

試題編號:162

答奈:C

題型:單選題

41.在需要保護(hù)的信息密產(chǎn)中，___是最重要的。

A.環(huán)境

B.硬件

C.數(shù)據(jù)

D.軟件

試題編號:164

答案:C

題型:單選題

42.全國人民代表大會帝務(wù)委員會《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互張網(wǎng)實施造法行為，尚不構(gòu)成犯罪的，對

直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予____或者_(dá)____O

A.行政處分

B.紀(jì)律處分

C.民事處分

D.刑事處分

試題編號:169

答案:A|B

題型：多選題

43.《計算機(jī)信息網(wǎng)絡(luò)國際藤網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個人不得■從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動

A.故意制作、傳播計算機(jī)病舂等破壞性程序的

B.未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能選行刪除、修改或者增加的

C.未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的

D.未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)褥源的

試題編號:170

答案:A|B|C|D

題型：多選題

44.對于造法行為的行政處罰具有的特曷兵___。

A.行政處罰的實超主體是公安機(jī)關(guān)

B.行政處罰的對象是行政違決的公民、樂人或其他組織

C.必須有確定的行政篷法行為才能近行行政處罰

D.行政處罰具有行政強(qiáng)制性

試題編號:172

尊泰:A|B|C|D

題型：多選題

45.一是行政處罰的主要類別。

A.人身自由罰

B.聲譽(yù)罰

C.財產(chǎn)罰

D.資格罰

E.責(zé)令作為與不作為罰

試題編號:173

答案:A|B|C|D|E

題型：多選題

46.目前我國在對信息條統(tǒng)進(jìn)行安全等級保護(hù)時，劃分了5個級別，包括___o

A.?？乇Ｗo(hù)級

B.強(qiáng)制保護(hù)級

C.笈督保護(hù)級

D.指導(dǎo)保護(hù)級

E.t主保護(hù)級

試題編號:177

答案:A|B|C|D|E

題型：多選題

47.下列__因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。

A.管理制度

B.資產(chǎn)價值

C.威脅

D.脆弱性

E.安全措還

試題編號:178

答案:B|C|D|E

題型：多選題

48.計算機(jī)信息雜統(tǒng)安全的三個相輔相成、互補(bǔ)互通的有機(jī)姐成部分畏__o

A.安全策略

B.安全在規(guī)

C.安全技術(shù)

D.安全管理

試題編號:183

答案:A|B|D

題型：多選題

49.目看廣沒使用的主要安全技術(shù)包括_o

A.防火墻

B.入侵檢測

C.PKI

D.VPN

E.病未查殺

試題編號:186

答案:A|B|C|D|E

題型：多選題

50.抿據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包括__o

A.不可否認(rèn)性

B.保卷性

C.完整性

D.可用性

E.可靠性

試題編號:199

答案:B|C|D

題型：多選題

51.下列哪些是互聯(lián)網(wǎng)提供的功能。()

A.E-mail

B.BBS

C.FTP

D.WWW

試題媼號:218

答案:A|B|C|D

題型：多選題

［試題分類］:忒題分類/專業(yè)課程/網(wǎng)絡(luò)安全/弟一舉網(wǎng)絡(luò)安全概述與環(huán)境配置

52.根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。

試題編號:002

答案:正確

題型：判新題

53.只要投資充足，技術(shù)措趨完備，就能夠保證百分之百的信息安全。

試題編號:003

答案：錯諼

題型：制新題

54.我國在2006年提出的《2006?2020年國家信息化發(fā)展戰(zhàn)唯》將“建設(shè)國家信息安全保障體條”作為9大戰(zhàn)喙發(fā)展方

向之一O

試題編號:004

答嚏■:正確

題型：制新題

55.2003年7月國家信息化領(lǐng)導(dǎo)小組第三次會議發(fā)布的27號文件，是指導(dǎo)我國信息安全保障工作和加快推進(jìn)信息化的綱

領(lǐng)性文故。

試題編號:005

尊案:正確

題型：抑新題

56.安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合圖家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部

的方針和規(guī)定。

試題編號:007

答案:正確

題型：判斷題

57.信息安全等同于網(wǎng)絡(luò)安全。

試題編號:009

尊崇:錯誤

題型：判斷題

58.GB17859與日南等級保護(hù)所規(guī)定的安全等級的含義不同，GB17859中等級劃分為現(xiàn)在的等級保護(hù)奠定了基礎(chǔ)。

試題編號:010

尊案:正確

題型：抑新題

59.一旦發(fā)現(xiàn)計算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報案，并配合公安機(jī)關(guān)的取證和調(diào)

查。

試題編號:018

答案:錯誤

題型：判新題

60.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。

試題編號:025

答案:正確

題型：判新題

61.在我國嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑決的相關(guān)處罰。

試題編號:052

答速■:錯誤

題型：判新題

62.安全管理的合規(guī)性，主要是指在有幸可循的基礎(chǔ)上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的

方針和規(guī)定。

試題編號:053

尊崇:正確

題型：判新題

63.從事國際聯(lián)網(wǎng)經(jīng)管活動和非經(jīng)營活動的介入單位在不符合條件時，其國際聯(lián)網(wǎng)經(jīng)爭許可證由發(fā)證機(jī)關(guān)吊銷。

試題編號:054

答案:錯誤

題型：判新題

64.公安部、國家安全部、國家保密局，國務(wù)院是計算機(jī)信息余處安全保護(hù)工作的主管部門。

試題編號:055

答速■:錯誤

題型：判新題

65.任何單位和個人不得自行建立或者使用其他信道進(jìn)行國際聯(lián)網(wǎng)。

試題編號:056

答案:正確

題型：判斷題

66.經(jīng)普國際聯(lián)網(wǎng)業(yè)務(wù)的單住，有違法行為的，公安機(jī)關(guān)可以吊銷其經(jīng)詈許可證或者取請其聯(lián)網(wǎng)洛格。

試題編號:057

尊崇:錯誤

題型：判斷題

67.已經(jīng)麻網(wǎng)的用戶有對計算機(jī)信息信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序遂行刪除、修改或者增加的權(quán)利。

試題編號:058

尊崇:錯諼

題型：抑新題

68.互躲單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國家利益的內(nèi)家的地

址、目錄時，應(yīng)當(dāng)檜照規(guī)定杷它刪除。

試題編號:059

答案:正確

題型：判新題

［試題分類］:成題分類/專業(yè)課程/網(wǎng)絡(luò)安全/第七章惡意代碼

69.運(yùn)行防病案軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。

試題編號:048

答案:正確

題型：判新題

70.包含收件人個人信息的郵件是可信的。

試題編號:049

答案:錯誤

題型：判斷題

71.在互藤網(wǎng)上的計算機(jī)病未呈現(xiàn)出的特點兵___。

A.與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播

B.所有的病奉都具有混合型特征，破壞性大大增強(qiáng)

C.因為其獷散極快，不再追求隱蔽性，而更加注重欺璇性

D.利用系統(tǒng)漏閭傳播病專

E.利用軟件復(fù)制傳播病全

試題嫣號:002

答案:A|B|C|D

題型：多選題

72.對攻擊可能性的分析在很大程度上帶有一。

A.客觀性

B.主犯性

C.盲q性

D.上面3項都不是

試題編號:010

答案:B

題型:單選題

73.景新的研究和統(tǒng)計表明，安全攻擊主要來自_。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

試題編號:017

答案:B

題型:單選題

74.下面所列的__安全機(jī)制不屬于信息安全保建體條中的事先保護(hù)環(huán)節(jié)。

A.殺去軟件

B.教字證書認(rèn)證

C.防火墻

D.教據(jù)庫加密

試題婚號:047

答案:A

題型:單選題

75.計算機(jī)病案最本質(zhì)的特性畏__。

A.寄生性

B.潛伏性

C.破壞性

D.攻擊性

試題編號:058

尊崇:C

題型:單選題

76.《計算機(jī)病率防治管理辦法》規(guī)定，__主管全國的計算機(jī)病未防治管理工作。

A.信息產(chǎn)業(yè)部

B.國家柒r*防范管理中心

C.公安部公共信息網(wǎng)絡(luò)安全象春

D.國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

試題嫣號:079

答奈:C

題型:單選題

77.計算機(jī)病案的實時嵬控屬于__類的技術(shù)描還。

A.保護(hù)

B.檢測

C.響應(yīng)

D.恢復(fù)

試題端號:080

答案:B

題型:單選題

78.針對操作親統(tǒng)安全漏溝的螭生病未根治的技術(shù)描施是__o

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病奉杳殺工具

D.部署網(wǎng)絡(luò)入侵檢測條統(tǒng)

試題編號:081

答案:B

題型:單選題

79.下列不屬于網(wǎng)絡(luò)螭生病素的愛__。

A.沖擊波

B.SQLSLAMMER

C.CIH

D.振蕩波

試題嫣號:083

答親:C

題型:單選題

80.存統(tǒng)的文件型病奉以計算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)螭生病未將攻擊范崗廣大到了_等重要

網(wǎng)絡(luò)密源。

A.網(wǎng)絡(luò)帶寬

B.數(shù)據(jù)包

C.防火墻

D.LINUX

試題編號:084

答案:A

題型:單選題

81.不是計算機(jī)病案所具有的特點__o

A.傳染性

B.破壞性

C.潛伏性

D.可預(yù)見性

試題編號:085

答索:D

題型:單選題

82.下列四項中不屬于計算機(jī)病去特征的受__o

A.潛伏性

B.傳染性

C.免疫性

D.破壞性

試題編號:127

答嚏■:C

題型:單選題

83.在日前的信息網(wǎng)絡(luò)中，__病去是最主要的病素類型。

A.引導(dǎo)型

B.文件型

C.網(wǎng)絡(luò)螭蟲

D.木馬型

試題編號:136

答案:C

題型:單選題

84.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的__。

A.安全性

B.完整性

C.稔定性

D.有效性

試題褊號:137

答案:B

題型:單選題

85.嫣制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者歿壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令負(fù)

者程序代碼兵____o

A.計算機(jī)病凈

B.計算機(jī)余統(tǒng)

C.計算機(jī)游戲

D.計算機(jī)程序

試題篇號:146

答索:A

題型:單選題

86.要實現(xiàn)有效的計算機(jī)和網(wǎng)絡(luò)病去防治，__應(yīng)承擔(dān)責(zé)任。

A.高級管理層

B.部門經(jīng)理

C.條線管理員

D.所有計算機(jī)用戶

試題編號:159

答案:D

題型:單選題

87.相對于現(xiàn)有殺案軟件在終端米線中提供保護(hù)不同，_在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動和秋極的病素保護(hù)。

A.防火培

B.病奉網(wǎng)關(guān)

C.IPS

D.IDS

試題嫣號：166

答嚎:B

題型:單選題

88.一可能給網(wǎng)絡(luò)和信息余統(tǒng)帝來風(fēng)假，導(dǎo)政安全事件。

A.計算機(jī)病專

B.網(wǎng)絡(luò)入侵

C.軟硬件故障

D.人員誤掾作

E.不可抗災(zāi)難事件

試題編號:174

答案:A|B|C|D|E

題型：多選題

89.網(wǎng)絡(luò)螭生病未越來越多地借助網(wǎng)絡(luò)作為傳播途按，包括__o

A.互寐網(wǎng)瀏嵬

B.文件下我

C.電孑師件

D.實時聊天工具

E.局域網(wǎng)文件共享

試題編號:200

答案:A|B|C|D|E

題型：務(wù)選題

90.當(dāng)您收列您認(rèn)M的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該

A.打開附件，然后將會保存到硬盤

B.打開附件，但是如果它有病未，立即關(guān)閉它

C.用防病*軟件掃楮以后再打開附件

D.直接劃除該郵件

試題嫡號:211

答案:C

題型:單選題

91.不能防止計算機(jī)感染病*的描弗是________.

A.定時備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)衣，否則不要打開電子郵件附件

D.重要部門的計算機(jī)盡量專機(jī)專用，與外界隔絕

試題編號：212

答崇:A

題型:單選題

92.4。果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圖套，則應(yīng)采取()描電。

A.向電子郵件地址或網(wǎng)站彼偽選的公司報告該情形

B.更改.帳戶的密碼

C.立即檢去財務(wù)掇表

D.以上全部都是

忒題編號:216

答*:D

題型:單選題

93.病去傳播■的速徑有

A.移動硬.盤

B.內(nèi)存條

C.也子岬件

D.聊天程序

E.網(wǎng)絳瀏覽

試題編號:225

答案:A|C|D|E

題型：多選題

94.下列坪件為垃圾.郵件的有:

A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告”電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病素.色情.反動等不鼠信息式有害信息的電子叩件

D.除藏發(fā)件人身份，地址、標(biāo)題等信息的電孑郵件

E.含有虛假的信息源、發(fā)件人.路由等信息的電子郵件

試題嫡號:226

答索:A|C|D舊

題型：多選題

［試題分類］:忒題分類/專業(yè)課程/網(wǎng)絡(luò)安全/第九章密瑪學(xué)與信息加密

95.PKI彳:繞所有的安全掾作都是通過數(shù)字證書來實現(xiàn)的。

試題編號:012

尊案:正確

題型：判新題

96.PKI余統(tǒng)使用了非對稱算法、對稱算法和散列算法。

試題編號:013

答嚏■:正確

題型：判新題

97.有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)象用加密等方法進(jìn)行保護(hù)。

試題編號:028

尊案:正確

題型：制新題

98.公鑰?密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密o

試題編號:032

答案:正確

題型：判新題

99.對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。

試題編號:033

尊崇:正確

題型：制新題

100.PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種索礎(chǔ)設(shè)施。

試題編號:034

尊崇:正確

題型：判新題

101.上網(wǎng)卡密嗎不可以修改

試題編號:060

答案:正確

題型：判新題

102.臨時卡必須每次刷卡都輸入發(fā)名證件號碼

試題編號:061

答案:正確

題型：判新題

103.密碼學(xué)的目的是_。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)斛密

C.研究數(shù)據(jù)保密

D.研究信息安全

試題編號:003

答崇:C

題型:單選題

104.假設(shè)使用一種加密算頭，它的加舂方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它

屬于一。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

試題編號:004

答崇:A

題型:單選題

105.A方有一對專鑰（KA公開，KA秘密），B方有一對懣鑰（KB公開，KB秘密入A方向B方發(fā)送數(shù)字簽名M,對信

息M加密為：M'=KB公開（KA秘密（MJJoB方收到靖文的解密方案是_。

A.KB公開（KA秘密CMUJ

B.KA公開（KB秘密CMJ）

C.KB秘密（KA秘密CMUJ

試題編號:006

答崇:C

題型:單選題

106.“公開密鑰密碼體制”的含義是_。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個密鑰相同

試題娓號:007

答索:C

題型:單選題

107.機(jī)密性服務(wù)攝供信息的保密，機(jī)密性服務(wù)包括_。

A.文件機(jī)密性

B.信息傳輸機(jī)密性

C.通信流的機(jī)密性

D.以上3項都是

試題嫡號:016

答案:D

題型:單選題

108.用于實現(xiàn)身份鑒別的安金機(jī)制是_。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.敷字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

試題褊號:021

答案:A

題型:單選題

109.CA屬于ISO安全體系結(jié)構(gòu)中定義的_。

A.認(rèn)證交換機(jī)制

B.通信業(yè)務(wù)填充機(jī)制

C.路由控制機(jī)制

D.公證機(jī)制

試題編號:023

答案:D

題型:單選題

110.數(shù)據(jù)保卷性安全服務(wù)的基礎(chǔ)是_。

A.救據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

試題娼號:024

答案:D

題型:單選題

111.可以破數(shù)據(jù)完整性機(jī)制防止的攻擊方式是_。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞文行為

C.數(shù)據(jù)中途被攻擊者密聽獲取

D.數(shù)據(jù)在途中破攻擊者篡改或破壞

試題編號:025

答崇:D

題型:單選題

112.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是_。

A.多一道加密工序使密文史唯破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和膾證簽名的運(yùn)算速度

D.保證密文能正確還原成明X

試題編號:026

答崇:C

題型:單選題

113.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機(jī)強(qiáng)大的計算能力，以該秘密作為加密和辭密的密鑰

的認(rèn)證是_。

A.公鑰認(rèn)證

B.零知識認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

試題婚號:029

答素:C

題型:單選題

I14.PKI攵持的服務(wù)不包括_。

A.非對稱?密鑰技術(shù)及證書管理

B.6錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

試題嫡號:030

苓虹D

題型:單選題

115.PK1的主要組成不包括_。

A.證書授.權(quán)CA

B.SSL

C.注冊授權(quán)RA

D.證書存儲庫CR

試題編號:031

答崇:B

題型:單選題

116.PKI管理對象不包括一。

A.ID和。令

B.證書

C.密鑰

D.證書撤請

試題娟號:032

答案:A

題型:單選題

117.PKI能夠執(zhí)行的功能是_。

A.鑒別計算機(jī)靖息的始發(fā)者

B.確認(rèn)計算機(jī)的物理位置

C.保守消息的機(jī)密

D.確認(rèn)用戶具有的安全性特權(quán)

試題編號:033

答素:A|C

題型：多選題

118.信息安全在通信保密階段對信息安全的關(guān)注局限在_安全屬性。

A.不可否認(rèn)性

B.可用性

C.保密性

D.完整性

試題編號：044

冬親:C

題型:單選題

119.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)拗袋和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的____屬性。

A.保?密性

B.完整性

C.可立性

D.可用性

試題編號:049

答案:A

題型:單選題

120.防止靜忠信息破非授權(quán)訪問和防止動志信息被機(jī)取解密是____o

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C.數(shù)據(jù)可靠性

D.敷據(jù)保密性

試題嫣號:063

答素:D

題型:單選題

121.人們設(shè)計了__,以女總口令認(rèn)證自身安全性不足的問題。

A.統(tǒng)一身份管理

B.指B認(rèn)證

C.數(shù)學(xué)證書認(rèn)證

D.動杰口令認(rèn)證機(jī)制

試題編號:104

尊案:D

題型:單選題

122.PKI黑__o

A.PrivateKeyInfrastructure

B.PublicKeyInstitute

C.PublicKeyInfrastructure

0.PrivateKeyInstitute

試題編號:105

答崇:C

題型:單選題

123.公鑰密碼基礎(chǔ)設(shè)施PKI斛決了信息條統(tǒng)中的____問題。

A.身份信任

B.權(quán)F艮管理

C.安全審計

D.加密

試題編號:106

答親:A

題型:單選題

124.PKI所管理的基本元素吳____o

A.?密鑰

B.用戶身份

C.數(shù)字證書

D.數(shù)字簽名

試題編號:107

答案:C

題型:單選題

125.—景好地描述了救學(xué)證書。

A.等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證

B.瀏覽錄的一標(biāo)準(zhǔn)特性，它使得黑家不能得知用戶的身份

C.網(wǎng)站要求用戶使用用戶名和密嗎委陸的安全機(jī)制

D.伴隨在線交易證明購買的收據(jù)

試題編號:121

答索:A

題型:單選題

126.____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用教據(jù)通信網(wǎng)絡(luò)，利用IPScc等網(wǎng)絡(luò)層安全伊議和建立在PKI的加卷與

簽名技術(shù)來獲得粘有性。

A.SET

B.DDN

C.VPN

D.PKIX

試題編號:139

答崇:C

題型:單選題

127.基于毒嗎技術(shù)的訪問控制是防止____的主要防護(hù)手段。

A.數(shù)據(jù)傳輸港?密

B.數(shù)據(jù)傳輸妄失

C.數(shù)據(jù)交換失敗

D.致?lián)浞菔?/p>

試題編號:147

答案:A

題型:單選題

128._是景常用的公鑰?密碼算出。

A.RSA

B.DSA

C.械畫曲發(fā)

D.量子密碼

試題編號:153

答案:A

題型:單選題

129.PKI的主要理論基礎(chǔ)是

A.對稱金碼算法

B.公鑰密碼算在

C.量子密碼

D.摘要算出

試題編號:154

答案:B

題型:單選題

130.PKI中進(jìn)行數(shù)字證書管理的核心、組成模塊共____o

A.注冊中心RA

B.證書中心CA

C.目錄服務(wù)器

D.證書作廢列表

試題編號:155

答案:B

題型:單選題

131.我國正式公布了電子簽名東，數(shù)字簽名機(jī)制用于實現(xiàn)____需求。

A.抗否認(rèn)

B.保密性

C.克整性

D.可用性

試題編號:163

答奈:A

題型:單選題

132.SSL主要提供三方面的服務(wù)，即____o

A.數(shù)李簽名

B.認(rèn)證用戶和服務(wù)器

C.網(wǎng)絡(luò)傳輸

D.加密教據(jù)以隱藏被傳送的數(shù)據(jù)

E.維護(hù)數(shù)據(jù)的完整性

試題編號:188

答去:B|D|E

題型：多選題

133.經(jīng)典卷碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即__o

A.密瑪?shù)諉釋W(xué)

B.密鑰密碼學(xué)

C.金瑪分析學(xué)

D.序列密嗎

E.古典密碼

試題編號:189

答案:A|C

題型：多選題

134.關(guān)于?密瑪學(xué)的討論中，下列_觀點是不正確的。

A.密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實體鑒別、抗否認(rèn)等的綜合技術(shù)

B.密碼學(xué)的兩大分文是密碼編碼學(xué)和密碼分析學(xué)

C.密瑪并不是提供安全的單一的手段，而是一組技術(shù)

D.密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

試題編號:202

答素:D

題型:單選題

135.一個完整的密碼體制，不包括以下_要素。

A.明文?史間

B.密文空間

C.數(shù)學(xué)簽名

D.密鑰,空間

試題編號:203

答案:C

題型:單選題

136.完整的數(shù)室筌名過程（包括從發(fā)送方發(fā)送前息到接收方安全的接收到消息）包括_和驗證過程。

A.加密

B.等卷

C.簽名

D.保?密傳輸

試題編號:204

答案:C

題型:單選題

137.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下—不屬于密碼學(xué)的具體應(yīng)用。

A.生成種種網(wǎng)絡(luò)協(xié)議

B.請總認(rèn)證，確保信息完整性

C.加密技術(shù)，保護(hù)傳輸信息

D.遂行身份認(rèn)證

試題編號:205

尊案:A

題型:單選題

［試題分類］:忒題分類/專業(yè)課程/網(wǎng)絡(luò)安全/弟二幸網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)

138.信息安全的層次化特點決定了應(yīng)用條統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理，網(wǎng)絡(luò)和條統(tǒng)等

層面的安全狀況。

試題編號:015

尊案:正確

題型：抑新題

139.由于傳輸?shù)牟煌娏€可以與網(wǎng)絡(luò)為同楂鋪設(shè)。

試題編號:026

答案:錯誤

題型：判新題

140.機(jī)房供電發(fā)路和電力、照明用也可以用同一崗路。

試題編號:027

尊崇:錯誤

題型：判斷題

141.計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺—遵循約定的通信協(xié)議，通過軟硬件互藤的系統(tǒng)。

A.計算機(jī)

B.主隊計算機(jī)

C.自主計算機(jī)

D.數(shù)字設(shè)備

試題編號:001

答索:C

題型:單選題

142.在ISO/OSI定義的安全體條結(jié)構(gòu)中，沒有規(guī)定一。

A.對象認(rèn)證服務(wù)

B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.救據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

試題編號:022

答案:E

題型:單選題

143._屬于Web中使用的安全法議。

A.PEM、SSL

B.S-HTTP,S/MIME

C.SSL、S-HTTP

D.S/M1ME,SSL

試題編號:034

答素:C

題型:單選題

144.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在_基礎(chǔ)上的_。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的借輸服務(wù)，S-HTTP彷議

C.可泰的傳輸服務(wù),S-HTTP協(xié)議

D.不可令的存輸服務(wù)，安全套接字層SSL協(xié)?議

試題編號:035

尊案:A

題型:單選題

145.為了降低風(fēng)險，不丈議使用的Internet服務(wù)是一。

A.Web服務(wù)

氏外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internet

D.FTP服務(wù)

忒題編號:038

答案:D

題型:單選題

146.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的——屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

試題編號:051

答案:A

題型:單選題

147,網(wǎng)上銀行東繞的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金領(lǐng)破非法篡改的行為，這破壞了信息安全的一屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

試題編號:052

答案:B

題型:單選題

148.對網(wǎng)絡(luò)屋敷據(jù)包進(jìn)行過感和控制的信息安全技術(shù)機(jī)制是-。

A.防火墻

B.IDS

C.Sniffer

D.IPSec

試題編號:073

-東:A

題型:單選題

149.鏈路加密技術(shù)是在OSH辦以層次的第二層，救據(jù)鏈路層時效據(jù)進(jìn)行加密保護(hù)，其處理的對象是―。

A.比粒流

B.IP數(shù)據(jù)包

C.數(shù)據(jù)幀

D.應(yīng)用教據(jù)

試題編號：110

答案:C

題型:單選題

15O.IPSec協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡(luò)層

C.應(yīng)用層

D.傳輸層

試題編號：113

答案:B

題型:單選題

151.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是__

A.IKE

B.AH

C.ESP

D.SSL

試題編號:114

答案:A

題型:單選題

152.下列_機(jī)制不屬于應(yīng)用層安全。

A.數(shù)李簽名

B.應(yīng)用代理

C.主機(jī)入侵檢測

D.應(yīng)用審計

試題編號:115

答案:C

題型:單選題

153.物理層安全的主要內(nèi)緣包括__o

A.環(huán)境安全

B.設(shè)備安全

C發(fā)路安全

D.介質(zhì)安全

E.人員安全

試題編號:182

答案:A|B|D

題型：多選題

154.對于計算機(jī)系繞，由環(huán)境因素所產(chǎn)生的安全隱患包括

A.惡名的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等

B.強(qiáng)電、承場等

C.雷也

D.人為的破壞

試題編號:192

答奈:A|B|C|D

題型：多選題

［試題分類］:試題分類/專業(yè)課程/網(wǎng)絡(luò)安全/第五章網(wǎng)絡(luò)入侵

155.0令認(rèn)證抗制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)F艮。

試題編號:011

答案:正確

題型：判新題

156.SQL讓入攻擊不會威脅到掾作8：統(tǒng)的安全。

試題編號:039

答案:錯誤

題型：判新題

157.不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全第嘖。

試題嫣號:040

答案:錯誤

題型:到新題

158/。果采用正確的用戶名和口令成功委錄網(wǎng)劃，則證明這個網(wǎng)站不是仿宵的。

試題編號:050

答案:錯諼

題型：制新題

159.從攻擊方式區(qū)分攻擊類型，可分為根動攻擊和主動攻擊。被動攻擊難以一然而一這些攻擊是可行的；主動攻擊難以一,

然而—這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項都不是

試題編號:013

答案:C

題型:單選題

160.密聽是一種_攻擊，攻擊者一將自己的系統(tǒng)括入到發(fā)送站和接收站之間。擾獲是一種一攻擊，攻擊者—將自己的系統(tǒng)插

人到發(fā)送站和接受站之間。

A.故動，無須，主動，必須

B.i.動.必須，極動，無須

C.i動，無須，梭動，必須

D.破動.毋須，主動，無須

試題篇號:014

尊案:A

題型:單選題

161.攻擊者初獲并記錄了從A到B的數(shù).據(jù)，然后又從早些時候所就荻的數(shù)據(jù)中提取出信息重新發(fā)往B稱為_。

A.中間人攻擊

B.o令猜測器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

試題編號:019

答崇:D

題型:單選題

162.有多種椅況能夠泄漏口令，這些速役包括_。

A.猜測和發(fā)現(xiàn)口令

B.口令設(shè)置過于復(fù)雜

C.將口令告訴別人

D.電孑監(jiān)技

E.訪問口令文件

試題編號:190

答案:A|C|D|E

題型：多選題

I試題分類］:試題分類/專業(yè)課程/網(wǎng)絡(luò)安全/第八章櫬作余統(tǒng)安全基礎(chǔ)

163.Windows2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進(jìn)行保護(hù)。

忒題編號:008

答嚏■:正確

題型：判新題

164.一個完整的信息安全保陣體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢

復(fù)Restoration)五個主要環(huán)節(jié)。

試題編號:014

答案:正確

題型：判斷題

165.操作鄉(xiāng):統(tǒng)在概念上一般分為兩部分：內(nèi)核(Kcmel)以及殼(Shell),有