網(wǎng)絡信息安全項目理論練習題試題及答案

網(wǎng)絡信息安全項目理論練習題試題及答案一、單選題

1、以下關于移動存儲設備安全防范措施描述不正確的有(D)。[單選題]*A、重要數(shù)據(jù)要備份、加密B、數(shù)據(jù)銷毀要進行多次格式化C、存有涉密數(shù)據(jù)，要進行物理銷毀D、所有數(shù)據(jù)均可存儲在移動存儲設備中(正確答案)為了確保電子郵件中郵件內容的安全，應該采用以下哪種方式比較恰當（）。[單選題]*A、發(fā)送電子郵件前先對其郵件正文和附件加密，并注意不要發(fā)錯收件人(正確答案)B、郵件發(fā)送設備終端登錄密碼設置為高強度密碼C、只要向接收者正常發(fā)送就可以了D、使用移動終端發(fā)送郵件以下關于電子郵件容易被黑客攻擊的原因，描述不恰當?shù)挠校ǎ?。[單選題]*A、企業(yè)郵箱發(fā)送垃圾郵件一般有數(shù)量限制(正確答案)B、攻擊電子郵件對黑客“技能”要求相對低，也不需要耗費大量精力、資源和時間C、電子郵件有很強的指向性，容易被用于發(fā)動精準攻擊D、電子郵件服務器端口往往是企業(yè)對外公開暴露的唯一網(wǎng)絡端口下列哪項工作不能提高防病毒工作的實施效果（）。[單選題]*A、及時安裝系統(tǒng)補丁B、定期進行漏洞掃描C、對數(shù)據(jù)加密保存(正確答案)D、加強安全設備的監(jiān)控和管理網(wǎng)絡安全管理面臨的最大威脅是（）。[單選題]*A、木馬病毒、蠕蟲病毒等惡意代碼B、信息安全部門不作為C、人員普遍缺乏安全意識(正確答案)D、信息安全產品和設備不夠先進以下操作，哪項是安全的辦公方式（）。[單選題]*A、賬號要設強密碼，人走機鎖是必須B、殺毒軟件必安裝，U盤、軟件先掃描C、郵件附件要小心，不明鏈接不點擊D、以上都是(正確答案)社會工程學常被黑客用于（）。[單選題]*A、口令獲取(正確答案)B、ARP攻擊C、TCP攔截D、DDOS攻擊小王接到一個陌生的電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該（）。[單選題]*A、配合升級工作，立即提供正確的賬戶信息B、先忙手頭工作，再提供賬戶信息C、身份不明確，要先確認身份(正確答案)D、事不關己，直接拒絕以下哪種行為最可能會導致敏感信息泄露（）。[單選題]*A、打印的敏感文件未及時取走(正確答案)B、及時清除使用過的移動介質中的數(shù)據(jù)C、硬盤維修或報廢前進行安全清除D、企業(yè)機密信息作廢時通過碎紙機碎掉在連接互聯(lián)網(wǎng)的計算機上是否可以存儲、處理涉及國家秘密和企業(yè)秘密信息（）。[單選題]*A、可以B、嚴禁(正確答案)C、不確定D、只要網(wǎng)絡環(huán)境是安全的，就可以以下對網(wǎng)絡釣魚識別方式描述不準確的有（）。[單選題]*A、要對域名進行仔細觀察，特別是公司域名、銀行域名、郵箱域名B、如果發(fā)件人的地址跟姓名不匹配，對整封郵件請持懷疑態(tài)度C、我們熟悉與同事和朋友之間交流的方式，因此如果對方語氣聽起來/看起來奇怪，就需要注意了D、家人發(fā)來的鏈接都是安全的，可以直接點擊(正確答案)以下對網(wǎng)絡釣魚防范措施描述不準確的有（）。[單選題]*A、從”心防“角度防釣魚，不要相信天上掉餡餅，不要懼怕各種恐嚇，遇事先核實B、安裝安全軟件，有效識別釣魚網(wǎng)址，精準攔截惡意網(wǎng)址C、訪問網(wǎng)站時，仔細甄別域名地址，對有疑惑的域名地址絕不去點擊D、面對陌生網(wǎng)站，嘗試輸入錯誤的個人身份、賬戶、密碼，如果你還能成功登錄，肯定不是網(wǎng)絡釣魚(正確答案)關于操作系統(tǒng)和軟件的升級更新，下列描述正確的是（）。[單選題]*A、操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復B、已經升級病毒庫的系統(tǒng)，現(xiàn)在就不存在什么漏洞了C、漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺陷趁虛而入(正確答案)D、升級系統(tǒng)會占用更多的系統(tǒng)資源，不要總是更新第三方單位人員到單位洽談業(yè)務，期間向您要單位無線網(wǎng)絡的賬號密碼，以下選項中最不恰當?shù)淖龇ㄊ牵ǎ?。[單選題]*A、給他一個公用的賬號密碼B、將自己的賬號密碼告訴他(正確答案)C、禮貌的告訴他，單位的無線網(wǎng)絡使用需要相應審批申請D、讓他使用公共電腦上網(wǎng)生活中我們不可避免地要使用到公共Wi-Fi，如果需要使用，相對更加安全的操作是（）。[單選題]*A、使用公共Wi-Fi訪問HTTPS網(wǎng)站(正確答案)B、使用公共Wi-Fi進行轉賬、支付等操作C、使用公共Wi-Fi點擊收件箱中郵件的鏈接D、使用公共Wi-Fi下載、安裝軟件網(wǎng)絡是移動辦公中數(shù)據(jù)傳輸和交流的重要途經，在使用網(wǎng)絡時下列哪個行為是不好的習慣（）。[單選題]*A、關閉移動設備自動連接網(wǎng)絡的功能B、為移動設備安裝軟件時只安裝企業(yè)允許的軟件C、遇到可以連接的網(wǎng)絡就連，可以高效完成工作(正確答案)D、為移動設備安裝防護軟件《中華人民共和國網(wǎng)絡安全法》自（）起施行。[單選題]*A、2016年11月7日B、2017年6月1日(正確答案)C、2017年1月1日D、2016年12月1日網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全（）。[單選題]*A、用戶信息保密制度B、用戶信息保護制度(正確答案)C、用戶信息加密制度D、用戶信息保全制度網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經（）同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。[單選題]*A、本人B、本人單位C、被收集者(正確答案)D、國家主管部門根據(jù)《網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。[單選題]*A、每兩年B、每年(正確答案)C、每半年D、每季度存儲、處理涉及國家秘密信息的網(wǎng)絡的運行安全保護，除應當遵守《網(wǎng)絡安全法》外，還應當遵守（）、行政法規(guī)的規(guī)定。[單選題]*A、保密法律(正確答案)B、民法C、刑法D、治安管理條例關鍵信息基礎設施的運營者采購網(wǎng)絡產品和服務，可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的（）。[單選題]*A、國家采購審查B、國家網(wǎng)信安全審查C、國家網(wǎng)絡審查D、國家安全審查(正確答案)國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產品和服務，依法懲治利用網(wǎng)絡從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡環(huán)境。[單選題]*A、針對未成年人黃賭毒B、灌輸未成年人錯誤網(wǎng)絡思想C、侵害未成年人受教育權D、危害未成年人身心健康(正確答案)下列對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求（）。[單選題]*A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關規(guī)定B、各級國家機關、單位對所產生的秘密事項，應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求確定和定級，然后報國家保密工作部門備案(正確答案)D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經國務院批準的較大的市的保密工作部門或者國家保密工作部門審定的機關確定以下哪一項不一定構成違反刑法的計算機犯罪行為（）。[單選題]*A、違反國家規(guī)定，對計算機系統(tǒng)功能進行刪除或修改造成嚴重后果B、傳播計算機病毒，造成嚴重后果C、故意制作計算機病毒，他人使用此病毒造成嚴重破壞D、利用計算機挪用公款(正確答案)違反國家規(guī)定，擅自對計算機信息系統(tǒng)中的數(shù)據(jù)和應用程序進行刪除、修改、增加等的操作，后果嚴重的構成（）。[單選題]*A、破壞計算機信息系統(tǒng)罪(正確答案)B、非法入侵計算機信息系統(tǒng)罪C、擾亂無線電通信管理秩序罪D、刪除、修改、增加計算機信息系統(tǒng)數(shù)據(jù)和應用程序罪網(wǎng)絡運營者收集、使用個人信息時，應當遵循的原則不包括以下哪項（）。[單選題]*A、真實(正確答案)B、合法C、正當D、必要在我國，哪個部門負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作（）。[單選題]*A、國家網(wǎng)信部門(正確答案)B、國務院電信主管部門C、公安部門D、以上均是以下哪類標準必須遵守（）。[單選題]*A、行業(yè)標準B、國家標準C、強制標準(正確答案)D、推薦標準關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數(shù)據(jù)應當在境內存儲。因業(yè)務需要，確需向境外提供的，應當按照以下哪個部門會同國務院有關部門制定的辦法進行安全評估（）。[單選題]*A、公安機關B、國家安全機關C、國家網(wǎng)信部門(正確答案)D、有關主管部門故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，將受到什么處罰（）。[單選題]*A、處五年以下有期徒刑或者拘役(正確答案)B、拘留C、罰款D、警告下列哪項內容描述的是緩沖區(qū)溢出漏洞（）。[單選題]*A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令B、攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行C、當計算機向緩沖區(qū)內填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上(正確答案)D、信息技術、信息產品、信息系統(tǒng)在設計、實現(xiàn)、配置、運行等過程中，有意或無意產生的缺陷攻擊者截獲并記錄了A發(fā)送至B的數(shù)據(jù)，然后將所截獲數(shù)據(jù)中提取出的信息重新發(fā)往B的行為稱為（）。[單選題]*A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、重放攻擊(正確答案)網(wǎng)絡防御技術是指為了確保網(wǎng)絡系統(tǒng)的抗攻擊能力，保證信息的機密性、完整性、可用性、可靠性和不可否認性而采取的一系列安全技術，下列不屬于網(wǎng)絡防御技術的是（）。[單選題]*A、防火墻技術B、訪問控制技術C、加密技術D、拒絕服務技術(正確答案)下列針對應用訪問權限的命令中，最安全的是（）。[單選題]*A、chmod700/home/myname/myfileB、chmod744/home/myname/myfileC、chmod640/home/myname/myfile(正確答案)D、chmod064/home/myname/myfile關于防火墻的訪問控制功能的描述不正確的是（）。[單選題]*A、通過控制、檢測與報警機制，可以防止內部用戶的攻擊(正確答案)B、通過防火墻上設置規(guī)則，防止入侵者的掃描。如果發(fā)現(xiàn)外部有某臺計算機在單位時間內與內部某臺服務器或者主機建立多個連接，便認為是掃描行為，斷開這個連接C、通過在防火墻上配置規(guī)則，禁止TCP/IP數(shù)據(jù)包中的源路由選項，防止源路由攻擊D、通過在防火墻上設置規(guī)則，防火墻在進行檢查之前必須將IP分片重組為一個IP報文，而且這個報文必須具有一個最小長度以包含必要的信息以供檢查，從而防止了IP碎片攻擊下列哪項不是Web滲透測試的工作流程（）。[單選題]*A、信息收集B、WEB日志記錄清除C、客戶端源代碼反編譯(正確答案)D、Web漏洞掃描在網(wǎng)絡攻擊發(fā)生后，下列措施不正確的是（）。[單選題]*A、發(fā)現(xiàn)攻擊后立即備份及快速恢復系統(tǒng)，將攻擊所造成的損失降至最低限度(正確答案)B、在黑客攻擊后通過相關記錄來分析黑客的進入方式，彌補系統(tǒng)漏洞，防止再次攻擊，并可進行黑客追蹤和查找責任人C、入侵檢測及預警系統(tǒng)在線監(jiān)視系統(tǒng)重要資源文件是否被修改或植入特洛依木馬，并通知管理員，防止黑客留下后門，或進一步獲得超級用戶權限D、使用日志取證以及流量分析等技術對攻擊者所做的每一步操作進行跟蹤下列關于訪問控制技術列表描述不正確的是（）。[單選題]*A、訪問控制列表(ACL)是一種基于包過濾的訪問控制技術B、訪問控制列表可以根據(jù)設定的條件對接口上的數(shù)據(jù)包進行過濾，允許其通過或丟棄C、訪問控制列表被廣泛地應用于路由器和三層交換機，借助于訪問控制列表，可以有效地控制用戶對網(wǎng)絡的訪問，從而最大程度地保障網(wǎng)絡安全D、訪問控制列表可以根據(jù)設置的條件對網(wǎng)絡的所有流量包進行分析(正確答案)訪問控制是網(wǎng)絡安全防范和保護的主要策略，通常來說，訪問控制分為（）。[單選題]*A、主動訪問控制和被動訪問控制B、強制訪問控制和自主訪問控制(正確答案)C、單向訪問控制和雙向訪問控制D、流量訪問控制和容量訪問控制從身份鑒別與認證的理論與技術研究來看，通常的觀點是將身份認證劃分為單因素認證、雙因素認證、挑戰(zhàn)/應答機制認證和（）。[單選題]*A、靜態(tài)口令機制認證B、動態(tài)口令機制認證C、時間令牌機制認證D、時間同步機制認證(正確答案)如果你懷疑一個黑客已經進入你的系統(tǒng)，需要你立刻采取一些有效的措施，下列措施中不合適的是（）。[單選題]*A、判斷帳號是否被影響B(tài)、跟蹤黑客在你系統(tǒng)中的活動C、參考審計日志D、采用“蜜罐”技術(正確答案)系統(tǒng)要防止將用戶輸入未經檢查就用于構造數(shù)據(jù)庫查詢，以防范下列選項中的哪種攻擊（）。[單選題]*A、查詢注入B、應用注入C、WEB注入D、SQL注入(正確答案)某公司正在進行信息安全風險評估，在決定信息資產的分類與分級時，誰負有最終責任（）。[單選題]*A、部門經理B、高級管理層C、信息資產所有者(正確答案)D、最終用戶關于應急響應服務的主要任務，描述不正確的是（）。[單選題]*A、盡可能縮小事件發(fā)生的范圍和數(shù)量B、防止事件升級C、保持系統(tǒng)現(xiàn)狀，以保留證據(jù)(正確答案)D、立馬找到攻擊向量下列哪項不能防御文件上傳漏洞（）。[單選題]*A、以確保上傳的文件不會被服務器解析成可執(zhí)行的腳本的思想制定系統(tǒng)程序B、限制文件上傳類型C、確保上傳的文件放在安全路徑下(正確答案)D、對上傳文件大小不做限制職業(yè)道德是指從事一定職業(yè)勞動的人們，在長期的（）中形成的行為規(guī)范。[單選題]*A、職業(yè)生涯B、社會活動C、職業(yè)規(guī)范D、職業(yè)活動(正確答案)社會主義職業(yè)道德的核心是（）。[單選題]*A、愛崗敬業(yè)B、誠實守信C、為人民服務(正確答案)D、忠于革命事業(yè)我國制定的約束計算機在網(wǎng)絡上行為的法律法規(guī)是（）。[單選題]*A、計算機軟件保護條例B、計算機聯(lián)網(wǎng)規(guī)則C、計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦(正確答案)D、中華人民共和國計算機安全法辦事公道是指從業(yè)人員在進行職業(yè)活動時要做到（）。[單選題]*A、追求真理，堅持原則(正確答案)B、奉獻社會，助人為樂C、公私分開，實事求是D、有求必應，服務熱情勤勞節(jié)儉的現(xiàn)代意義在于（）。[單選題]*A、勤勞節(jié)儉是促進經濟和社會發(fā)展的重要手段(正確答案)B、勤勞是現(xiàn)代市場經濟需要的，而節(jié)儉則不宜提倡C、節(jié)儉阻礙消費，因而會阻礙市場經濟的發(fā)展D、勤勞節(jié)儉只有利于節(jié)省資源，但與提高生產力無關行政法規(guī)由（）制定。[單選題]*A、全國人大B、全國人大常委會C、國家主席D、國務院(正確答案)勞動合同期限在一至三年的，試用期不得超過（）個月。[單選題]*A、1B、2(正確答案)C、3D、6不屬于服務器操作系統(tǒng)的是（）。[單選題]*A、Windows10(正確答案)B、Windwosserver2016C、SolarsD、LINUX下列不屬于IIS支持的驗證方法（）。[單選題]*A、Windows身份驗證B、基本身份驗證C、IP身份驗證(正確答案)D、摘要式身份驗證下列不屬于Windwosserver2008數(shù)據(jù)恢復類型的是（）。[單選題]*A、操作系統(tǒng)(正確答案)B、文件和文件夾C、應用程序D、卷下列不屬于交換機端口安全出現(xiàn)違規(guī)時要采取的操作（）。[單選題]*A、保護protectB、限制restrictC、旁路bypass(正確答案)D、關閉shutdown下列不屬于擴展IP訪問控制列表定義規(guī)則依據(jù)的是（）。[單選題]*A．源IPB．源MAC(正確答案)C．協(xié)議D．目的端口下列不屬于防火墻功能的是（）。[單選題]*A、支持VPN功能B、支持網(wǎng)絡地址轉換C、針對用戶制定各種訪問控制D、防止利用檔準網(wǎng)絡協(xié)議中的缺陷進行的攻擊(正確答案)關于防火墻的局限性描述錯誤的是（）。[單選題]*A、不能防范不經過防火墻的攻擊B、不能解決自內部網(wǎng)絡的攻擊C、不能對網(wǎng)絡存取和訪問進行監(jiān)控審計(正確答案)D、不能防止可接觸的人為或自然的破壞不屬于VPN的是（）。[單選題]*A、SSLB、L2TPC、DES(正確答案)D、IPSec不屬于上網(wǎng)行為管理產品管理的是（）。[單選題]*A、管理設備(正確答案)B、管理用戶C、管理行為D、管理內容下列不屬于擴展IP訪問控制列表定義規(guī)則依據(jù)的是（）。[單選題]*A．源IPB．目的IPC．協(xié)議D．目的MAC(正確答案)計算機網(wǎng)絡的安全是指（）。[單選題]*A、網(wǎng)絡中設備設置環(huán)境的安全B、網(wǎng)絡使用者的安全C、網(wǎng)絡中信息的安全(正確答案)D、網(wǎng)絡的財產安全數(shù)據(jù)完整性指的是（）。[單選題]*A、保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證接收方收到的與發(fā)送方發(fā)送的信息完全一致(正確答案)D、確保數(shù)據(jù)是由合法實體發(fā)出的計算機網(wǎng)絡按威脅對象大體可為兩種：一是對網(wǎng)絡中信息的威脅；二是：（）。[單選題]*A、人為破壞B、對網(wǎng)絡中設備的威脅(正確答案)C、病毒威脅D、對網(wǎng)絡人員的威脅在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。[單選題]*A、數(shù)據(jù)篡改及破壞(正確答案)B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的，這是對（）攻擊。[單選題]*A、可用性(正確答案)B、保密性C、完整性D、可控性網(wǎng)絡攻擊發(fā)展趨勢是（）。[單選題]*A、黑客技術與網(wǎng)絡病毒日益融合(正確答案)B、攻擊工具日益先進C、病毒攻擊D、黑客攻擊（）類型的軟件能夠阻止外部主機對本地計算機的端口掃描。[單選題]*A、反病毒軟件B、個人防火墻(正確答案)C、基于TCP/IP的檢查工具，如netstatD、加密軟件許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是（）。[單選題]*A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補丁(正確答案)D、安裝防病毒軟件DDoS攻擊破壞了信息的（）。[單選題]*A、可用性(正確答案)B、保密性C、完整性D、真實性當感覺到操作系統(tǒng)運行速度明顯減慢，打開任務管理器后發(fā)現(xiàn)CPU的使用率達100%時，最有可能受到（）攻擊。[單選題]*A、特洛伊木馬B、拒絕服務(正確答案)C、欺騙D、中間人攻擊向有限的空間輸入超長的字符串是（）攻擊手段。[單選題]*A、緩沖區(qū)溢出(正確答案)B、網(wǎng)絡監(jiān)聽C、拒絕服務D、IP欺騙局域網(wǎng)中如某臺計算機受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（）是錯誤的。[單選題]*A、源IP地址B、目標IP地址C、源MAC地址D、目標MAC地址(正確答案)當用戶通過域名訪問某一合法網(wǎng)站時，打開的卻是一個不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（）。[單選題]*A、ARP欺騙B、DHCP欺騙C、TCPSYN攻擊D、DNS緩存中毒(正確答案)下列描述與木馬相關的是（）。[單選題]*A、由客戶端程序和服務器端程序組成(正確答案)B、感染計算機中的文件C、破壞計算機系統(tǒng)D、進行自我復制以下關于計算機病毒的特征說法正確的是（）。[單選題]*A、計算機病毒只具有破壞性，沒有其他特征B、計算機病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計算機病毒的兩大主要特征(正確答案)D、計算機病毒只具有傳染性，不具有破壞性計算機病毒的特征（）。[單選題]*A、隱蔽性B、傳染性C、破壞性D、以上都是(正確答案)以下關于宏病毒說法正確的是（）。[單選題]*A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動化程序編制的文檔進行傳染(正確答案)C、宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)D、CIH病毒屬于宏病毒文件型病毒傳染的對象主要是（）類文件。[單選題]*A、.EXE和.WPSB、.COM和.EXE(正確答案)C、.WPSD、.DBF下列有關DES的描述，不正確的是（）。[單選題]*A、是由美國國家標準局制定的B、其結構完全遵循Feistel密碼結構C、其算法是完全公開的D、是目前應用最為廣泛的一種分組密碼算法(正確答案)DES算法的入口參數(shù)有3個：Key、Data和Mode。其中Key的實際長度為（）位，是DES算法的工作密鑰。[單選題]*A、64B、7C、8D、56(正確答案)為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認的情況出現(xiàn)，可以采取的辦法是（）。[單選題]*A、數(shù)字水印B、數(shù)字簽名(正確答案)C、訪問控制D、發(fā)電子郵件確認以下關于混合加密方式說法正確的是（）。[單選題]*A、采用公開密鑰體制進行通信過程中的加解密處理B、采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信(正確答案)C、采用公稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點（）是網(wǎng)絡通信中標志通信各?身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身份的方式。[單選題]*A、數(shù)字認證B、數(shù)字證書(正確答案)C、電子證書D、電子認證以下關于VPN說法正確的是（）。[單選題]*A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接(正確答案)C、VPN不能做到信息認證和身份認證D、VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能防火墻是指（）。[單選題]*A、防止一切用戶進入的硬件B、阻止侵權進入和離開主機的通信硬件或軟件(正確答案)C、記錄所有訪問信息的服務器D、處理出入主機的郵件的服務器防火墻能夠（）。[單選題]*A、防范惡意的知情者B、防范通過它的惡意連接(正確答案)C、防備新的網(wǎng)絡安全問題D、完全防止傳送己被病毒感染的軟件和文件防火墻是隔離內部和外部網(wǎng)的一類安全系統(tǒng)。通常防火墻中使用的技術有過濾和代理兩種。路由器可以根據(jù)（）進行過濾，以阻擋某些非法訪問。[單選題]*A、網(wǎng)卡地址B、IP地址(正確答案)C、用戶標識D、加密方法防火墻的基本構件包過濾路由器工作在OSI的哪一層（）。[單選題]*A、物理層B、傳輸層C、網(wǎng)絡層(正確答案)D、應用層防火墻對數(shù)據(jù)包進行狀態(tài)檢測過濾時，不可以進行檢測過濾的是（）。[單選題]*A、源和目的IP地址B、源和目的端口C、IP協(xié)議號D、數(shù)據(jù)包中的內容(正確答案)當某一服務器需要同時為內網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務時，該服務器一般要置于防火墻的（）。[單選題]*A、內部B、外部C、DMZ區(qū)(正確答案)D、都可以防火墻采用的最簡單的技術是（）。[單選題]*A、安裝保護卡B、隔離C、包過濾(正確答案)D、設置進入密碼對于西方發(fā)達國家職業(yè)道德的精華，我們的態(tài)度是（）。[單選題]*A、批判的技術上吸納、利用(正確答案)B、完全吸納C、完全排斥D、只能參照，不能利用下列法律法規(guī)中，（）是針對傳統(tǒng)信息技術和信息工具制定的法律法規(guī)。[單選題]*A、公司法(正確答案)B、律師法C、法官法D、憲法下列不是保密合同必備的內容的是（）。[單選題]*A、保密的內容和范圍B、雙方的權利和義務C、保密期限D、保密文件名稱(正確答案)計算機網(wǎng)絡系統(tǒng)面臨的典型安全威脅中重傳指的是（）[單選題]*A.網(wǎng)絡中傳輸?shù)拿舾行畔⒈桓`聽B.攻擊者事先獲得部分或全部信息，以后將此信息發(fā)給接收者(正確答案)C.攻擊者講偽造的信息發(fā)給接收者D.攻擊者對合法用戶之間的通信信息進行修改、插入或刪除，再發(fā)給接收者。PPDR模型是一種常用的網(wǎng)絡安全模型，包含四個主要部分：安全策略、防護、__________和響應。（）

100、A.保護

101、B.探測[單選題]*C.檢測(正確答案)D.D.偵測“對計算機機房的安全有較嚴格的要求，有較完善的計算機機房安全措施”指的是機房的安全等幾種的（）[單選題]*A.A類B.B類(正確答案)C.C類D.D類一種將明文變換為密文的變換函數(shù)指的是密碼學五元組中的（）[單選題]*A.明文B.密文C.密鑰D.加密算法(正確答案)DES加密算法的密文分組長度和有效密鑰長度分別是（）[單選題]*A.56bit，128bitB.64bit,64bitC.64bit,56bit(正確答案)D.64bit,128bit通信線路安全主要包含通信線路的_____________技術。（）[單選題]*A.防偷竊B.防輻射C.防竊聽(正確答案)D.防水機房供電方式中，GB/T2887-2011規(guī)定的“一類供電”指的是（）[單選題]*A.需要建立不間斷供電系統(tǒng)(正確答案)B.需要建立帶備用的供電系統(tǒng)C.按一般用戶供電考慮D.按企業(yè)用戶供電考慮根據(jù)訪問權限，訪問控制技術將用戶分為三類：_____________、一般用戶和審計用戶。（）[單選題]*A.超級用戶B.資深用戶C.特殊用戶(正確答案)D.管理員用戶我們采用________________對付假冒攻擊安全威脅。（）[單選題]*A.鑒別服務(正確答案)B.訪問控制服務C.數(shù)據(jù)機密性服務D.數(shù)據(jù)完整性服務為使計算機能夠正常運轉，計算機防的溫度應控制在_______。（）[單選題]*A.18-22°C(正確答案)B.15-18°CC.10-15°CD.22-25°C以下關于垃圾郵件泛濫原因的描述中，以下哪個不夠確切？（）[單選題]*A、早期的SMTP協(xié)議沒有發(fā)件人認證的功能B、網(wǎng)絡上存在大量開放式的郵件中轉服務器，導致垃圾郵件的來源難于追查C、SMTP沒有對郵件加密的功能是導致垃圾郵件泛濫的主要原因(正確答案)D、Internet分布式管理的性質，導致很難控制和管理以下不屬于電腦病毒特點的是？（）[單選題]*A寄生性B傳染性C潛伏性D唯一性(正確答案)年美國一名大學生編寫了一個程序，這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎？（）[單選題]*A小球病毒B莫里斯蠕蟲病毒(正確答案)C紅色代碼D震蕩波下面哪一個工具可以對Web注入漏洞進行檢測（）[單選題]*A、Domain3.6(正確答案)B、灰鴿子C、X-ScanD、KeyGhost《網(wǎng)絡安全法》規(guī)定的禁止行為也被稱為：（）[單選題]*A七不準B八不準C九不準D十不準(正確答案)如果某天你在Windows系統(tǒng)下觀察到，U盤中多出了一個原來并不存在的“回收站”圖標或文件夾，則最可能的原因是?（）[單選題]*AU盤損壞B感染了病毒(正確答案)C磁盤碎片所致DU盤中有垃圾文件沒有徹底清理游戲網(wǎng)站的身份認證功能，下列哪種認證方法是最安全的？（）[單選題]*A網(wǎng)絡地址識別B雙因素認證(正確答案)C帳號和口令D動態(tài)密碼防范勒索軟件最有效的手段是？（）[單選題]*A做好重要文件及時備份(正確答案)B練就“火眼金睛”識別勒索軟件C沒關系、資料不重要D購買使用蘋果電腦和手機《網(wǎng)絡安全法》要求，網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，應當要求用戶提供_____。（）[單選題]*A家庭住址B工作單位C真實身份信息(正確答案)D聯(lián)系電話WINDOWS主機推薦________使用格式（）[單選題]*ANTFS(正確答案)BFAT32CFATDLINUXDNS的功能是（）[單選題]*A.建立應用進程與端口之間的對應關系B.建立IP地址與域名之間的對應關系(正確答案)C.建立IP地址與MAC地址之間的對應關系D.建立設備端口與MAC地址之間的對應關系木馬與病毒的最大區(qū)別是（）[單選題]*A.木馬不破壞文件，而病毒會破壞文件B.木馬無法自我復制，而病毒能夠自我復制(正確答案)C.木馬無法使數(shù)據(jù)丟失，而病毒會使數(shù)據(jù)丟失D.木馬不具有潛伏性，而病毒具有潛伏性某個U盤上已染有病毒，為防止該病毒傳染計算機系統(tǒng)，正確的措施是（）[單選題]*A.刪除該U盤上所有程序B.給該U盤加上寫保護C.將該U盤放一段時間后再用D.將U盤重新格式化(正確答案)對利用軟件缺陷進行的網(wǎng)絡攻擊，最有效的防范方法是（）[單選題]*A.及時更新補丁程序(正確答案)B.安裝防病毒軟件并及時更新病毒庫C.安裝防火墻D.安裝漏洞掃描軟件通常提到的"在Windows操作系統(tǒng)中安裝VMware，運行Linux虛擬機"屬于（）[單選題]*A存儲虛擬化B內存虛擬化C系統(tǒng)虛擬化(正確答案)D網(wǎng)絡虛擬化國家倡導誠實守信、健康文明的網(wǎng)絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的_________和水平，形成全社會共同參與促進網(wǎng)絡安全的良好環(huán)境。（）[單選題]*A.網(wǎng)絡安全意識(正確答案)B.網(wǎng)絡誠信意識C.網(wǎng)絡社會道德意識D.網(wǎng)絡健康意識《網(wǎng)絡安全法》規(guī)定，各級人民政府及其有關部門應當組織開展經常性的網(wǎng)絡安全宣傳教育，并_________有關單位做好網(wǎng)絡安全宣傳教育工作。（）[單選題]*A.指導、督促(正確答案)B.支持、指導C.鼓勵、引導D.支持、引導根據(jù)《網(wǎng)絡安全法》的規(guī)定，_______負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。（）[單選題]*A.中國電信B.信息部C.國家網(wǎng)信部門(正確答案)D.中國聯(lián)通《網(wǎng)絡安全審查辦法》的施行日期是（）。[單選題]*A.2020年6月1日(正確答案)B.2020年3月10日C.2020年10月10日D.2020年1月1日《網(wǎng)絡安全審查辦法》中規(guī)定的特別審查程序一般應當在內完成，情況復雜的可以適當延長。（）[單選題]*A.75個工作日B.45個工作日(正確答案)C.50個工作日D.60個工作日《網(wǎng)絡安全審查辦法》規(guī)定，網(wǎng)絡安全審查工作機制成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起內書面回復意見。（）[單選題]*A.25個工作日B.15個工作日(正確答案)C.30個工作日D.60個工作日《網(wǎng)絡安全審查辦法》規(guī)定，網(wǎng)絡安全審查辦公室應當自收到審查申報材料起，內確定是否需要審查并書面通知運營者。（）[單選題]*A.25個工作日B.15個工作日C.10個工作日(正確答案)D.60個工作日《網(wǎng)絡安全審查辦法》中關鍵信息基礎設施運營者是指經認定的運營者。（）[單選題]*A.中國聯(lián)合網(wǎng)絡通信有限公司B.中國市場監(jiān)督管理總局C.中國電信集團有限公司(正確答案)D.關鍵信息基礎設施保護工作部門從WindowsVista開始使用的用戶賬戶控制UAC是針對系統(tǒng)用戶的控制技術，它能夠（）[單選題]*A、限制普通用戶的權限，部分操作需要管理員授權才能執(zhí)行B、限制管理員的權限，部分操作需要進行驗證才能執(zhí)行C、分離普通用戶權限和管理員權限，部分操作只有管理員能夠進行D、分離普通用戶權限和管理員權限，默認情況下任何操作都會以普通用戶權限執(zhí)行(正確答案)在使用網(wǎng)絡銀行的時候，涉及到個人的資金安全，特別要注意，盡量采取銀行提供的安全工具，以下哪個措施不屬于網(wǎng)銀增強認證的措施（）？[單選題]*A.U盾B.電子密碼器C.用戶名、口令(正確答案)D.短信認證我國《重要信息系統(tǒng)災難恢復指南》將災難恢復分成了_______級。（）[單選題]*A、五B、六(正確答案)C、七D、八某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)