版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PAGEPAGE29TCSP練習(xí)題單選題在以下人為的惡意攻擊行為中,屬于主動(dòng)攻擊的是
A、身份假冒
B、數(shù)據(jù)GG
C、數(shù)據(jù)流分析
D、非法訪問(標(biāo)準(zhǔn)答案:A)在網(wǎng)絡(luò)攻擊的多種類型中,以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種?A.拒絕服務(wù)B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確(標(biāo)準(zhǔn)答案:A)電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人,這種破壞方式叫做A.郵件病毒B.郵件炸彈C.特洛伊木馬D.邏輯炸彈(標(biāo)準(zhǔn)答案:B)對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是_____,請(qǐng)選擇最佳答案。 A.黑客攻擊B.外國(guó)政府C.競(jìng)爭(zhēng)對(duì)手D.內(nèi)部員工的惡意攻擊(標(biāo)準(zhǔn)答案:D)以下對(duì)TCP和UDP協(xié)議區(qū)別的描述,哪個(gè)是正確的A.UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無法實(shí)現(xiàn)B.UDP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,TCP的功能與之相反C.TCP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,UDP的功能與之相反D.以上說法都錯(cuò)誤(標(biāo)準(zhǔn)答案:B)黑客攻擊某個(gè)系統(tǒng)之前,首先要進(jìn)行信息收集,那么通過技術(shù)手段收集如何實(shí)現(xiàn)A.攻擊者通過Windows自帶命令收集有利信息B.通過查找最新的漏洞庫(kù)去反查具有漏洞的主機(jī)C.通過發(fā)送加殼木馬軟件或者鍵盤記錄工具D.通過搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息(標(biāo)準(zhǔn)答案:A)以下描述黑客攻擊思路的流程描述中,哪個(gè)是正確的A.一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B.一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C.一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D.一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段(標(biāo)準(zhǔn)答案:C)以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能
C.可以實(shí)現(xiàn)訪問控制
D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲(標(biāo)準(zhǔn)答案:D)包過濾技術(shù)與代理服務(wù)技術(shù)相比較
A.包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響
B.包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的
C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響
D.代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高(標(biāo)準(zhǔn)答案:B)在建立堡壘主機(jī)時(shí)
A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)
B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)
C.對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限
D.不論發(fā)生任何入侵情況,內(nèi)部網(wǎng)始終信任堡壘主機(jī)(標(biāo)準(zhǔn)答案:A)防止用戶被冒名所欺騙的方法是
A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證
B.進(jìn)行數(shù)據(jù)加密
C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)
D.采用防火墻(標(biāo)準(zhǔn)答案:A)屏蔽路由器型防火墻采用的技術(shù)是基于
A.數(shù)據(jù)包過濾技術(shù)
B.應(yīng)用網(wǎng)關(guān)技術(shù)
C.代理服務(wù)技術(shù)
D.三種技術(shù)的結(jié)合(標(biāo)準(zhǔn)答案:B)以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是
A.保持設(shè)計(jì)的簡(jiǎn)單性
B.不單單要提供防火墻的功能,還要盡量使用較大的組件
C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程,從而能提供更多的網(wǎng)絡(luò)服務(wù)
D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)(標(biāo)準(zhǔn)答案:A)SSL指的是
A.加密認(rèn)證協(xié)議
B.安全套接層協(xié)議
C.授權(quán)認(rèn)證協(xié)議
D.安全通道協(xié)議(標(biāo)準(zhǔn)答案:B)以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能
A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流
B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)
C.提供安全審計(jì)報(bào)告
D.過濾非法的數(shù)據(jù)包(標(biāo)準(zhǔn)答案:D)以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是
A.計(jì)算機(jī)病毒只具有破壞性,沒有其他特征
B.計(jì)算機(jī)病毒具有破壞性,不具有傳染性
C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征
D.計(jì)算機(jī)病毒只具有傳染性,不具有破壞性(標(biāo)準(zhǔn)答案:C)在OSI七個(gè)層次的基礎(chǔ)上,將安全體系劃分為四個(gè)級(jí)別,以下那一個(gè)不屬于四個(gè)級(jí)別
A.網(wǎng)絡(luò)級(jí)安全
B.系統(tǒng)級(jí)安全
C.應(yīng)用級(jí)安全
D.鏈路級(jí)安全(標(biāo)準(zhǔn)答案:D)審計(jì)管理指
A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致
B.防止因數(shù)據(jù)被截獲而造成的泄密
C.對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查
D.保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)(標(biāo)準(zhǔn)答案:C)加密技術(shù)不能實(shí)現(xiàn)
A.數(shù)據(jù)信息的完整性
B.基于密碼技術(shù)的身份認(rèn)證
C.機(jī)密文件加密
D.基于IP頭信息的包過濾(標(biāo)準(zhǔn)答案:D)關(guān)于CA和數(shù)字證書的關(guān)系,以下說法不正確的是
A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)
B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)
C.在電子交易中,數(shù)字證書可以用于表明參與方的身份
D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份(標(biāo)準(zhǔn)答案:B)以下關(guān)于VPN說法正確的是
A.VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路
B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接
C.VPN不能做到信息認(rèn)證和身份認(rèn)證
D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能(標(biāo)準(zhǔn)答案:B)Ipsec不可以做到
A.認(rèn)證
B.完整性檢查
C.加密
D.簽發(fā)證書(標(biāo)準(zhǔn)答案:D)計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是
A.人為破壞
B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅
C.病毒威脅
D.對(duì)網(wǎng)絡(luò)人員的威脅(標(biāo)準(zhǔn)答案:B)防火墻中地址翻譯的主要作用是
A.提供代理服務(wù)
B.隱藏內(nèi)部網(wǎng)絡(luò)地址
C.進(jìn)行入侵檢測(cè)
D.防止病毒入侵(標(biāo)準(zhǔn)答案:B)加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種,數(shù)字簽名采用的是
A.對(duì)稱密鑰加密
B.非對(duì)稱密鑰加密C.都不是D.都可以(標(biāo)準(zhǔn)答案:B)有關(guān)PPTP(Point-to-PointTunnelProtocol)說法正確的是
A.PPTP是Netscape提出的
B.微軟從NT3.5以后對(duì)PPTP開始支持
C.PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上
D.它是傳輸層上的協(xié)議(標(biāo)準(zhǔn)答案:C)有關(guān)L2TP(Layer2TunnelingProtocol)協(xié)議說法有誤的是
A.L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成
B.L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問
C.為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接
D.L2TP只能通過TCT/IP連接(標(biāo)準(zhǔn)答案:D)針對(duì)下列各種安全協(xié)議,最適合使用外部網(wǎng)VPN上,用于在客戶機(jī)到服務(wù)器的連接模式的是
A.IPsec
B.PPTP
C.SOCKSv5
D.L2TP(標(biāo)準(zhǔn)答案:C)網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽,在防火墻實(shí)現(xiàn)認(rèn)證的方法中,下列身份認(rèn)證可能會(huì)造成不安全后果的是
A.Password-BasedAuthentication
B.Address-BasedAuthentication
C.CryptographicAuthentication
D.NoneofAbove(標(biāo)準(zhǔn)答案:A)隨著Internet發(fā)展的勢(shì)頭和防火墻的更新,防火墻的哪些功能將被取代
A.使用IP加密技術(shù)
B.日志分析工具
C.攻擊檢測(cè)和報(bào)警
D.對(duì)訪問行為實(shí)施靜態(tài)、固定的控制(標(biāo)準(zhǔn)答案:D)以下對(duì)于黑色產(chǎn)業(yè)鏈描述中正確的是A.由制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈B.黑色產(chǎn)業(yè)鏈上的每一環(huán)都使用肉雞倒賣做為其牟利方式C.黑色產(chǎn)業(yè)鏈中制作的病毒都無法避免被殺毒軟件查殺掉D.黑色產(chǎn)業(yè)鏈一般都是個(gè)人行為(標(biāo)準(zhǔn)答案:A)在身份鑒別技術(shù)中,用戶采用字符串作為密碼來聲明自己的身份的方式屬于哪種類型A.基于對(duì)稱密鑰密碼體制的身份鑒別技術(shù)B.基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù)C.基于用戶名和密碼的身份鑒別技術(shù)D.基于KDC的身份鑒別技術(shù)(標(biāo)準(zhǔn)答案:C)以下哪個(gè)部分不是CA認(rèn)證中心的組成部分A.證書生成客戶端B.注冊(cè)服務(wù)器C.證書申請(qǐng)受理和審核機(jī)構(gòu)D.認(rèn)證中心服務(wù)器(標(biāo)準(zhǔn)答案:A)以下哪種是常用的哈希算法(HASH)A.DESB.MD5C.RSAD.(標(biāo)準(zhǔn)答案:B)企業(yè)在選擇防病毒產(chǎn)品時(shí),選擇單一品牌防毒軟件產(chǎn)品的好處是什么? A.劃算的總體成本 B.更簡(jiǎn)化的管理流程 C.容易更新 D.以上都正確(標(biāo)準(zhǔn)答案:D)對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么_______A.無論加密還是解密都用同一把密鑰B.收信方和發(fā)信方使用的密鑰互不相同C.不能從加密密鑰推導(dǎo)解密密鑰D.可以適應(yīng)網(wǎng)絡(luò)的開放性要求(標(biāo)準(zhǔn)答案:A)屏蔽主機(jī)式防火墻體系結(jié)構(gòu)的優(yōu)點(diǎn)是什么_______A.此類型防火墻的安全級(jí)別較高B.如果路由表遭到破壞,則數(shù)據(jù)包會(huì)路由到堡壘主機(jī)上C.使用此結(jié)構(gòu),必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能D.此類型防火墻結(jié)構(gòu)簡(jiǎn)單,方便部署(標(biāo)準(zhǔn)答案:A)常用的口令入侵手段有?A.通過網(wǎng)絡(luò)監(jiān)聽B.利用專門軟件進(jìn)行口令破解C.利用系統(tǒng)的漏洞D.利用系統(tǒng)管理員的失誤E.以上都正確(標(biāo)準(zhǔn)答案:E)以下哪條不屬于防火墻的基本功能_______A.控制對(duì)網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露B.能限制被保護(hù)子網(wǎng)的泄露C.具有審計(jì)作用D.具有防毒功能E.能強(qiáng)制安全策略(標(biāo)準(zhǔn)答案:D)企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么_______A.為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B.為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C.為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞,感染病毒D.為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取(標(biāo)準(zhǔn)答案:D)下列各項(xiàng)中,哪一項(xiàng)不是文件型病毒的特點(diǎn)。A.病毒以某種形式隱藏在主程序中,并不修改主程序B.以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓C.文件型病毒可以通過檢查主程序長(zhǎng)度來判斷其存在D.文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存(標(biāo)準(zhǔn)答案:B)虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道,構(gòu)造這條安全通道的協(xié)議必須具備多項(xiàng)條件,以下哪條不屬于構(gòu)造的必備條件_______A.保證數(shù)據(jù)的真實(shí)性B.保證數(shù)據(jù)的完整性C.保證通道的機(jī)密性D.提供安全防護(hù)措施和訪問控制E.提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理(標(biāo)準(zhǔn)答案:E)SOCKv5在OSI模型的哪一層控制數(shù)據(jù)流,定義詳細(xì)的訪問控制_______A.應(yīng)用層B.會(huì)話層C.表示層D.傳輸層(標(biāo)準(zhǔn)答案:B)用戶通過本地的信息提供商(ISP)登陸到Internet上,并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPN_______A.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能(標(biāo)準(zhǔn)答案:B)哪些文件會(huì)被DOS病毒感染_______A.可執(zhí)行文件B.圖形文件C.文本文件D.系統(tǒng)文件(標(biāo)準(zhǔn)答案:A)網(wǎng)絡(luò)傳播型木馬的特征有很多,請(qǐng)問哪個(gè)描述是正確的_______A.利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播,不會(huì)破壞數(shù)據(jù),但是他將硬盤加密鎖死B.兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫,同時(shí)他還添加了“后門”和擊鍵記錄等功能C.通過偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)D.通過消耗內(nèi)存而引起注意(標(biāo)準(zhǔn)答案:B)蠕蟲程序有5個(gè)基本功能模塊,哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息_______A.掃描搜索模塊B.攻擊模式C.傳輸模塊D.信息搜集模塊E.繁殖模塊(標(biāo)準(zhǔn)答案:D)哪個(gè)手機(jī)病毒的特點(diǎn)是會(huì)給地址簿中的郵箱發(fā)送帶毒郵件,還能通過短信服務(wù)器中轉(zhuǎn)向手機(jī)發(fā)送大量短信_(tái)______A.EPOC_LIGHTS.AB.TimofonicaC.Hack.mobile.smsdosD.Trojanhorse(標(biāo)準(zhǔn)答案:B)關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中,哪種說法是錯(cuò)誤的_______A.掃描只局限于檢查已知的惡意代碼簽名,無法檢測(cè)到未知的惡意代碼B.可以查找文件是否被病毒行為修改的掃描技術(shù)C.掃描動(dòng)作在背景中發(fā)生,不需要用戶的參與D.在訪問某個(gè)文件時(shí),執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件;E.掃描程序會(huì)檢查文件中已知的惡意代碼(標(biāo)準(zhǔn)答案:B)通過檢查電子郵件信件和附件來查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或病毒簽名進(jìn)行掃描是哪種掃描技術(shù)_______A.實(shí)時(shí)掃描B.完整性掃描C.啟發(fā)式掃描D.內(nèi)容掃描(標(biāo)準(zhǔn)答案:D)以下關(guān)于混合加密方式說法正確的是
A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理
B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信
C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信
D.采用混合加密方式,利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)(標(biāo)準(zhǔn)答案:B)包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換,根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是
A.路由器
B.一臺(tái)獨(dú)立的主機(jī)
C.交換機(jī)
D.網(wǎng)橋(標(biāo)準(zhǔn)答案:C)以下那些屬于系統(tǒng)的物理故障
A.硬件故障與軟件故障
B.計(jì)算機(jī)病毒
C.人為的失誤
D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障(標(biāo)準(zhǔn)答案:A)可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu),管理和控制內(nèi)部和外部通訊
A.防火墻
B.CA中心
C.加密機(jī)
D.防病毒產(chǎn)品(標(biāo)準(zhǔn)答案:A)IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是
A.適應(yīng)于向IPv6遷移
B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)
C.支持動(dòng)態(tài)的IP地址分配
D.不支持除TCP/IP外的其它協(xié)議(標(biāo)準(zhǔn)答案:C)目前在防火墻上提供了幾種認(rèn)證方法,其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是
A.客戶認(rèn)證
B.回話認(rèn)證
C.用戶認(rèn)證
D.都不是(標(biāo)準(zhǔn)答案:C)請(qǐng)問以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征A.隱蔽性B.感染性C.破壞性D.自發(fā)性E.表現(xiàn)性(標(biāo)準(zhǔn)答案:D)根據(jù)計(jì)算機(jī)病毒的感染特性看,宏病毒不會(huì)感染以下哪種類型的文件A.MicrosoftWordB.MicrosoftBasicC.MicrosoftExcelC.VisualBasic(標(biāo)準(zhǔn)答案:B)指在公司總部和遠(yuǎn)地雇員之間建立的VPN是什么類型的VPNA.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能(標(biāo)準(zhǔn)答案:B)以下哪個(gè)不屬于完整的病毒防護(hù)安全體系的組成部分A.人員B.技術(shù)C.流程D.設(shè)備(標(biāo)準(zhǔn)答案:D)按趨勢(shì)科技的病毒命名規(guī)則,以下哪個(gè)病毒是木馬病毒A.Worm_downad.ddB.Troj__generic.apcC.Tspy_qqpass.ajrD.Bkdr_delf.hko(標(biāo)準(zhǔn)答案:B)哪種類型的漏洞評(píng)估產(chǎn)品是可以模擬黑客行為,掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估的A.網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B.主機(jī)型安全漏洞評(píng)估產(chǎn)品C.數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品D.以上皆是(標(biāo)準(zhǔn)答案:A)按感染對(duì)象分類,CIH病毒屬于哪一類病毒A.引導(dǎo)區(qū)病毒B.文件型病毒C.宏病毒D.復(fù)合型病毒(標(biāo)準(zhǔn)答案:B)哪個(gè)信息安全評(píng)估標(biāo)準(zhǔn)給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、可靠性6個(gè)方面含義,并提出了以風(fēng)險(xiǎn)為核心的安全模型A.ISO13335標(biāo)準(zhǔn)B.BS7799標(biāo)準(zhǔn)C.AS/NZS4360:1999標(biāo)準(zhǔn)D.OCTAVE(OperationallyCriticalThreat,Asset,andVulnerability Evaluation)(標(biāo)準(zhǔn)答案:A)世界上第一個(gè)病毒CREEPER(爬行者)出現(xiàn)在哪一年A.1961B.1971C.1977(標(biāo)準(zhǔn)答案:B)正常的系統(tǒng)啟動(dòng)都有一定的順序,請(qǐng)問以下哪個(gè)是正確的啟動(dòng)順序A.電源開啟自檢過程。B.引導(dǎo)程序載入過程。C.用戶登錄過程。D.即插即用設(shè)備的檢測(cè)過程E.檢測(cè)和配置硬件過程F.初始化啟動(dòng)過程G.內(nèi)核加載過程A.ABCDEFGB.AFGCEDBC.AFBEGCDC.DEGACFB(標(biāo)準(zhǔn)答案:C)什么是網(wǎng)頁(yè)掛馬A.攻擊者通過在正常的頁(yè)面中(通常是網(wǎng)站的主頁(yè))插入一段代碼。瀏覽者在打開該頁(yè)面的時(shí)候,這段代碼被執(zhí)行,然后下載并運(yùn)行某木馬的服務(wù)器端程序,進(jìn)而控制瀏覽者的主機(jī)B.黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè),利用社會(huì)工程學(xué)欺騙方法,引誘點(diǎn)擊,當(dāng)用戶打開一個(gè)看似正常的頁(yè)面時(shí),網(wǎng)頁(yè)代碼隨之運(yùn)行,隱蔽性極高C.把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MSN或郵件發(fā)給別人,或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散D.與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后,它就會(huì)將自己復(fù)制到Windows的系統(tǒng)文件夾中,并向注冊(cè)表添加鍵值,保證它在啟動(dòng)時(shí)被執(zhí)行。(標(biāo)準(zhǔn)答案:A)安全模型簡(jiǎn)稱MDPRR,有關(guān)MDPRR正確的是A.many——Mdetection——Dprotect——Precovery——Rreaction——RB.management——Mdetection——Dpeople——Precovery——Rreaction——RC.man——Mdetection——Dprotect——Predo——Rreaction——RD.management——Mdetection——Dprotect——Precovery——Rrelay——RE.management——Mdetection——Dprotect——Precovery——Rreaction——R(標(biāo)準(zhǔn)答案:E)數(shù)據(jù)保密性指的是
A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密
B.提供連接實(shí)體身份的鑒別
C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致
D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的(標(biāo)準(zhǔn)答案:C)黑客利用IP地址進(jìn)行攻擊的方法有
A.IP欺騙
B.解密
C.竊取口令
D.發(fā)送病毒
(標(biāo)準(zhǔn)答案:A)
以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)
A.監(jiān)視整個(gè)網(wǎng)段的通信
B.不要求在大量的主機(jī)上安裝和管理軟件
C.適應(yīng)交換和加密
D.具有更好的實(shí)時(shí)性(標(biāo)準(zhǔn)答案:C)按明文形態(tài)劃分,對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是什么密碼_______A.離散型密碼B.模擬型密碼C.數(shù)字型密碼D.非對(duì)稱式密碼(標(biāo)準(zhǔn)答案:C)以下對(duì)特洛伊木馬的概念描述正確的是_______A,.特洛伊木馬不是真正的網(wǎng)絡(luò)威脅,只是一種游戲B.特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。C.特洛伊木馬程序的特征很容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷D.中了特洛伊木馬就是指安裝了木馬的客戶端程序,若你的電腦被安裝了客戶端程序,則擁有相應(yīng)服務(wù)器端的人就可以通過網(wǎng)絡(luò)控制你的電腦。(標(biāo)準(zhǔn)答案:B)CA指的是
A.證書授權(quán)
B.加密認(rèn)證
C.虛擬專用網(wǎng)
D.安全套接層(標(biāo)準(zhǔn)答案:A)在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來進(jìn)行的
A.偵查階段、滲透階段、控制階段
B.滲透階段、偵查階段、控制階段
C.控制階段、偵查階段、滲透階段
D.偵查階段、控制階段、滲透階段(標(biāo)準(zhǔn)答案:A)入侵檢測(cè)系統(tǒng)的第一步是
A.信號(hào)分析
B.信息收集
C.數(shù)據(jù)包過濾
D.數(shù)據(jù)包檢查(標(biāo)準(zhǔn)答案:B)所謂加密是指將一個(gè)信息經(jīng)過(
)及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接受方則將此密文經(jīng)過解密函數(shù)、(
)還原成明文。
A.加密鑰匙、解密鑰匙
B.解密鑰匙、解密鑰匙
C.加密鑰匙、加密鑰匙
D.解密鑰匙、加密鑰匙(標(biāo)準(zhǔn)答案:A)以下關(guān)于CA認(rèn)證中心說法正確的是
A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法
B.CA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書的產(chǎn)生
C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份
D.CA認(rèn)證中心不用保持中立,可以隨便找一個(gè)用戶來做為CA認(rèn)證中心(標(biāo)準(zhǔn)答案:C)對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是
A.采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息
B.支持多種協(xié)議和應(yīng)用
C.不支持監(jiān)測(cè)RPC和UDP的端口信息
D.配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度(標(biāo)準(zhǔn)答案:C)蠕蟲程序有5個(gè)基本功能模塊,哪個(gè)模塊可實(shí)現(xiàn)程序復(fù)制功能A.掃描搜索模塊B.攻擊模式C.傳輸模塊D.信息搜集模塊E.繁殖模塊(標(biāo)準(zhǔn)答案:C)JOE是公司的一名業(yè)務(wù)代表,經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng),他應(yīng)該采用的安全、廉價(jià)的通訊方式是
A.PPP連接到公司的RAS服務(wù)器上。
B.遠(yuǎn)程訪問VPN
C.電子郵件
D.與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接(標(biāo)準(zhǔn)答案:B)數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞,或數(shù)據(jù)包的丟失、亂序等指的是
A.數(shù)據(jù)完整性。
B.數(shù)據(jù)一致性
C.數(shù)據(jù)同步性
D.數(shù)據(jù)源發(fā)性(標(biāo)準(zhǔn)答案:A)IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息
A.隧道模式
B.管道模式
C.傳輸模式
D.安全模式(標(biāo)準(zhǔn)答案:A)下列各種安全協(xié)議中使用包過濾技術(shù),適合用于可信的LAN到LAN之間的VPN,即內(nèi)部網(wǎng)VPN的是
A.PPTP
B.L2TP
C.SOCKSv5
D.Ipsec(標(biāo)準(zhǔn)答案:D)Firewall–1是一種
A.防病毒產(chǎn)品
B.掃描產(chǎn)品
C.入侵檢測(cè)產(chǎn)品
D.防火墻產(chǎn)品(標(biāo)準(zhǔn)答案:D)TCP協(xié)議是攻擊者攻擊方法的思想源泉,主要問題存在于TCP的三次握手協(xié)議上,以下哪個(gè)順序是正常的TCP三次握手過程1.請(qǐng)求端A發(fā)送一個(gè)初始序號(hào)ISNa的SYN報(bào)文;2.A對(duì)SYN+ACK報(bào)文進(jìn)行確認(rèn),同時(shí)將ISNa+1,ISNb+1發(fā)送給B3.被請(qǐng)求端B收到A的SYN報(bào)文后,發(fā)送給A自己的初始序列號(hào)ISNb,同時(shí)將ISNa+1作為確認(rèn)的SYN+ACK報(bào)文A.123B.132C.321D.(標(biāo)準(zhǔn)答案:B)信息接收方在收到加密后的報(bào)文,需要使用什么來將加密后的報(bào)文還原A.明文B.密文C.算法D.密鑰(標(biāo)準(zhǔn)答案:D)用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描,如果發(fā)現(xiàn)特征字節(jié)串,就表明發(fā)現(xiàn)了該特征串所代表的病毒,這種病毒的檢測(cè)方法叫做 A.比較法 B.特征字的識(shí)別法 C.搜索法D.分析法 E.掃描法(標(biāo)準(zhǔn)答案:C)關(guān)于包過濾技術(shù)的理解正確的說法是哪個(gè)A.包過濾技術(shù)不可以對(duì)數(shù)據(jù)包左右選擇的過濾B.通過設(shè)置可以使?jié)M足過濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除C.包過濾一般由屏蔽路由器來完成D.包過濾技術(shù)不可以根據(jù)某些特定源地址、目標(biāo)地址、協(xié)議及端口來設(shè)置規(guī)則(標(biāo)準(zhǔn)答案:C)通過SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志,進(jìn)行統(tǒng)一管理、分析和報(bào)警。這種方法屬于哪一種安全審計(jì)方法A.日志安全審計(jì)B.信息安全審計(jì)C.主機(jī)安全審計(jì)D.網(wǎng)絡(luò)安全審計(jì)(標(biāo)準(zhǔn)答案:A)以下對(duì)于反病毒技術(shù)的概念描述正確的是A.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán),識(shí)別出計(jì)算機(jī)的代碼和行為,阻止病毒取得系統(tǒng)控制權(quán);B.與病毒同時(shí)取得計(jì)算機(jī)系統(tǒng)控制權(quán),識(shí)別出計(jì)算機(jī)的代碼和行為,然后釋放系統(tǒng)控制權(quán);C.在病毒取得計(jì)算機(jī)系統(tǒng)控制權(quán)后,識(shí)別出計(jì)算機(jī)的代碼和行為,然后釋放系統(tǒng)控制權(quán);D.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán),識(shí)別出計(jì)算機(jī)的代碼和行為,允許病毒取得系統(tǒng)控制權(quán)(標(biāo)準(zhǔn)答案:A)Jolt通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng),這種攻擊方式是A.特洛伊木馬B.DDos攻擊C.郵件炸彈D.邏輯炸彈(標(biāo)準(zhǔn)答案:B)我們將正在互聯(lián)網(wǎng)上傳播并正在日常的運(yùn)行中感染著用戶的病毒被稱為什么病毒A.內(nèi)存病毒B.隱密型病毒C.在野病毒D.多形態(tài)病毒(標(biāo)準(zhǔn)答案:C)有記錄在線離線刻錄特征的木馬屬于哪種特洛伊木馬A.代理木馬B.鍵盤記錄木馬C.遠(yuǎn)程訪問型D.程序殺手木馬(標(biāo)準(zhǔn)答案:B)一封垃圾郵件的發(fā)送人和接收人都在郵件服務(wù)器的本地域,那么垃圾郵件是如何進(jìn)行發(fā)送的A.使用第三方郵件服務(wù)器進(jìn)行發(fā)送B.在本地郵件服務(wù)器上進(jìn)行發(fā)送C.這種郵件不可能是垃圾郵件D.使用特殊的物理設(shè)備進(jìn)行發(fā)送(標(biāo)準(zhǔn)答案:A)網(wǎng)絡(luò)釣魚使用的最主要的欺騙技術(shù)是什么A.攻破某些網(wǎng)站,然后修改他的程序代碼B.仿冒某些公司的網(wǎng)站或電子郵件C.直接竊取用戶電腦的一些記錄D.發(fā)送大量垃圾郵件(標(biāo)準(zhǔn)答案:B)信息安全存儲(chǔ)中最主要的弱點(diǎn)表現(xiàn)在哪方面A.磁盤意外損壞,光盤意外損壞,信息存儲(chǔ)設(shè)備被盜B.黑客的搭線竊聽C.信息被非法訪問D.網(wǎng)絡(luò)安全管理(標(biāo)準(zhǔn)答案:A)文件型病毒傳染的對(duì)象主要是_____類文件. A..EXE和.WPS B..COM和.EXEC..WPS D..DBF(標(biāo)準(zhǔn)答案:B)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全漏洞可以分為各個(gè)等級(jí),C級(jí)漏洞表示A.允許本地用戶提高訪問權(quán)限,并可能使其獲得系統(tǒng)控制的漏洞B.允許惡意入侵者訪問并可能會(huì)破壞整個(gè)目標(biāo)系統(tǒng)的漏洞C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞D.以上都不正確(標(biāo)準(zhǔn)答案:C)一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn):鏈路加密、節(jié)點(diǎn)加密、端到端加密。其中在節(jié)點(diǎn)處信息以明文出現(xiàn)的是A.鏈路加密方式B.端對(duì)端加密方式C.節(jié)點(diǎn)加密D.都以明文出現(xiàn)E.都不以明文出現(xiàn)(標(biāo)準(zhǔn)答案:A)網(wǎng)際協(xié)議IP(InternetProtocol)是位于ISO七層協(xié)議中哪一層的協(xié)議A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.應(yīng)用層D.會(huì)話層(標(biāo)準(zhǔn)答案:A)現(xiàn)存的計(jì)算機(jī)平臺(tái)中,哪些系統(tǒng)目前還沒有發(fā)現(xiàn)被病毒感染A.WindowsB.Unix/LinuxC.DosD.SymbianE.以上都不是(標(biāo)準(zhǔn)答案:E)初始化硬件檢測(cè)狀態(tài)時(shí),計(jì)算機(jī)會(huì)讀取哪個(gè)文件A.Boot.iniB.NtldrC.ND.Bootsect.dos(標(biāo)準(zhǔn)答案:C)一臺(tái)計(jì)算機(jī)出現(xiàn)了類似病毒的現(xiàn)象,用戶在任務(wù)管理器中排查進(jìn)程時(shí)發(fā)現(xiàn)有個(gè)叫l(wèi)sass.exe的進(jìn)程,請(qǐng)問該進(jìn)程是否為系統(tǒng)的正常進(jìn)程A.是B.不是(標(biāo)準(zhǔn)答案:A)以下算法中屬于非對(duì)稱算法的是
A、Hash算法
B
RSA算法
C、IDEA
D、三重DES(標(biāo)準(zhǔn)答案:B)指公司與商業(yè)伙伴、客戶之間建立的VPN是什么類型的VPNA.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能(標(biāo)準(zhǔn)答案:C)什么是SSLVPNA.SSLVPN是一個(gè)應(yīng)用范圍廣泛的開放的第三層VPN協(xié)議標(biāo)準(zhǔn)。B.SSLVPN是數(shù)據(jù)鏈路層的協(xié)議,被用于微軟的路由和遠(yuǎn)程訪問服務(wù)。C.SOCKv5是一個(gè)需要認(rèn)證的防火墻協(xié)議,可作為建立高度安全的VPN的基礎(chǔ)。D.SSLVPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。(標(biāo)準(zhǔn)答案:D)哪種類型的漏洞評(píng)估產(chǎn)品最主要是針對(duì)操作系統(tǒng)的漏洞做更深入的掃描A.網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B.主機(jī)型安全漏洞評(píng)估產(chǎn)品C.數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品D.以上皆是(標(biāo)準(zhǔn)答案:B)如果染毒文件有未被染毒的備份的話,用備份覆蓋染毒文件即可,這種病毒清除方式適用于 A.文件型病毒的清除B.引導(dǎo)型病毒的清除C.內(nèi)存殺毒D.壓縮文件病毒的檢測(cè)和清除E.以上都正確(標(biāo)準(zhǔn)答案:A)計(jì)算機(jī)在未運(yùn)行病毒程序的前提下,用戶對(duì)病毒文件做下列哪項(xiàng)操作是不安全的A.查看病毒文件名稱;B.執(zhí)行病毒文件;C.查看計(jì)算機(jī)病毒代碼;D.拷貝病毒程序(標(biāo)準(zhǔn)答案:B)蠕蟲程序的基本功能模塊的作用是什么A.完成復(fù)制傳播流程B.實(shí)現(xiàn)更強(qiáng)的生存C.實(shí)現(xiàn)更強(qiáng)的破壞力C.完成再生功能(標(biāo)準(zhǔn)答案:A)通過加強(qiáng)對(duì)瀏覽器安全等級(jí)的調(diào)整,提高安全等級(jí)能防護(hù)SpywareA.對(duì)B.不對(duì)(標(biāo)準(zhǔn)答案:A)SMTP協(xié)議是位于OSI七層模型中的哪一層的協(xié)議應(yīng)用層B.會(huì)話層C.傳輸層D.數(shù)據(jù)鏈路層(標(biāo)準(zhǔn)答案:A)在混合加密方式下,真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是
A.非對(duì)稱算法的公鑰
B.對(duì)稱算法的密鑰
C.非對(duì)稱算法的私鑰
D.CA中心的公鑰(標(biāo)準(zhǔn)答案:B)當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí),會(huì)導(dǎo)致
A.先入者被后入者擠出網(wǎng)絡(luò)而不能使用
B.雙方都會(huì)得到警告,但先入者繼續(xù)工作,而后入者不能
C.雙方可以同時(shí)正常工作,進(jìn)行數(shù)據(jù)的傳輸
D.雙主都不能工作,都得到網(wǎng)址沖突的警告(標(biāo)準(zhǔn)答案:B)Unix和WindowsNT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn)
A.A級(jí)
B.B級(jí)
C.C級(jí)
D.D級(jí)(標(biāo)準(zhǔn)答案:B)以下關(guān)于宏病毒說法正確的是
A.宏病毒主要感染可執(zhí)行文件
B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染
C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)
D.CIH病毒屬于宏病毒(標(biāo)準(zhǔn)答案:B)以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略
A.防毒能力
B.查毒能力
C.解毒能力
D.禁毒能力(標(biāo)準(zhǔn)答案:D)以下關(guān)于SNMPv1和SNMPv2的安全性問題說法正確的是
A.SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作
B.SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換
C.SNMPv2解決不了篡改消息內(nèi)容的安全性問題
D.SNMPv2解決不了偽裝的安全性問題(標(biāo)準(zhǔn)答案:A)以下關(guān)于對(duì)稱密鑰加密說法正確的是
A.加密方和解密方可以使用不同的算法
B.加密密鑰和解密密鑰可以是不同的
C.加密密鑰和解密密鑰必須是相同的
D.密鑰的管理非常簡(jiǎn)單(標(biāo)準(zhǔn)答案:C)以下關(guān)于非對(duì)稱密鑰加密說法正確的是
A.加密方和解密方使用的是不同的算法
B.加密密鑰和解密密鑰是不同的
C.加密密鑰和解密密鑰匙相同的
D.加密密鑰和解密密鑰沒有任何關(guān)系(標(biāo)準(zhǔn)答案:B)以下關(guān)于數(shù)字簽名說法正確的是
A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息
B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸,即安全傳輸問題
C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制
D.數(shù)字簽名能夠解決篡改、偽造等安全性問題(標(biāo)準(zhǔn)答案:D)能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是
A.基于網(wǎng)絡(luò)的入侵檢測(cè)方式
B.基于文件的入侵檢測(cè)方式
C.基于主機(jī)的入侵檢測(cè)方式
D.基于系統(tǒng)的入侵檢測(cè)方式(標(biāo)準(zhǔn)答案:A)在防火墻技術(shù)中,代理服務(wù)技術(shù)的又稱為什么技術(shù)A.幀過濾技術(shù)B.應(yīng)用層網(wǎng)關(guān)技術(shù)C.動(dòng)態(tài)包過濾技術(shù)D.網(wǎng)絡(luò)層過濾技術(shù)(標(biāo)準(zhǔn)答案:B)信息系統(tǒng)測(cè)評(píng)的基礎(chǔ)是什么A.數(shù)據(jù)采集和分析B.量化評(píng)估C.安全檢測(cè)D.安全評(píng)估分析(標(biāo)準(zhǔn)答案:A)以下對(duì)于計(jì)算機(jī)病毒概念的描述哪個(gè)是正確的A.計(jì)算機(jī)病毒只在單機(jī)上運(yùn)行B.計(jì)算機(jī)病毒是一個(gè)程序C.計(jì)算機(jī)病毒不一定具有惡意性D.計(jì)算機(jī)病毒是一個(gè)文件(標(biāo)準(zhǔn)答案:B)計(jì)算機(jī)病毒有哪幾個(gè)生命周期A.開發(fā)期,傳染期,潛伏期,發(fā)作期,發(fā)現(xiàn)期,消化期,消亡期B.制作期,發(fā)布期,潛伏期,破壞期,發(fā)現(xiàn)期,消化期,消亡期C.開發(fā)期,傳染期,爆發(fā)期,發(fā)作期,發(fā)現(xiàn)期,消化期D.開發(fā)期,傳染期,潛伏期,發(fā)作期,消化期,消亡期(標(biāo)準(zhǔn)答案:A)關(guān)于“ILOVEYOU”病毒描述正確的是A.“ILOVEYOU”病毒屬于宏病毒B.“ILOVEYOU”病毒屬于PE病毒C.“ILOVEYOU”病毒屬于腳本病毒D.“ILOVEYOU”病毒屬于Java病毒(標(biāo)準(zhǔn)答案:C)根據(jù)病毒的特征看,不具有減緩系統(tǒng)運(yùn)行特征的是哪種病毒A.DOS病毒B.Windows病毒C.宏病毒D.腳本病毒E.Java病毒F.Shockwave病毒(標(biāo)準(zhǔn)答案:F)目前網(wǎng)絡(luò)面臨的最嚴(yán)重安全威脅是什么A.捆綁欺騙B.釣魚欺騙C.漏洞攻擊D.網(wǎng)頁(yè)掛馬(標(biāo)準(zhǔn)答案:D)蠕蟲病毒是最常見的病毒,有其特定的傳染機(jī)理,請(qǐng)問他的傳染機(jī)理是什么A.利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播B.利用網(wǎng)絡(luò)進(jìn)行攻擊C.利用網(wǎng)絡(luò)進(jìn)行后門監(jiān)視D.利用網(wǎng)絡(luò)進(jìn)行信息竊取(標(biāo)準(zhǔn)答案:A)以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的
A.基于網(wǎng)絡(luò)的入侵檢測(cè)
B.基于IP的入侵檢測(cè)
C.基于服務(wù)的入侵檢測(cè)
D.基于域名的入侵檢測(cè)(標(biāo)準(zhǔn)答案:A)請(qǐng)問在OSI模型中,應(yīng)用層的主要功能是什么A.確定使用網(wǎng)絡(luò)中的哪條路徑B.允許設(shè)置和終止兩個(gè)系統(tǒng)間的通信路徑與同步會(huì)話C.將外面的數(shù)據(jù)從機(jī)器特有格式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)格式D.為網(wǎng)絡(luò)服務(wù)提供軟件(標(biāo)準(zhǔn)答案:D)最大的優(yōu)點(diǎn)是對(duì)用戶透明,并且隱藏真實(shí)IP地址,同時(shí)解決合法IP地址不夠用的問題。這種防火墻技術(shù)稱為 A.包過濾技術(shù)B.狀態(tài)檢測(cè)技術(shù)C.代理服務(wù)技術(shù) D.以上都不正確(標(biāo)準(zhǔn)答案:C)哪種木馬隱藏技術(shù)的特點(diǎn)是在沒有增加新文件、不打開新的端口、沒有生成新的進(jìn)程的情況下進(jìn)行危害A.修改動(dòng)態(tài)鏈接庫(kù)加載B.捆綁文件C.修改文件關(guān)聯(lián)D.利用注冊(cè)表加載(標(biāo)準(zhǔn)答案:A)每種網(wǎng)絡(luò)威脅都有其目的性,那么網(wǎng)絡(luò)釣魚發(fā)布者想要實(shí)現(xiàn)什么目的A.破壞計(jì)算機(jī)系統(tǒng)B.單純的對(duì)某網(wǎng)頁(yè)進(jìn)行掛馬C.體現(xiàn)黑客的技術(shù)D.竊取個(gè)人隱私信息(標(biāo)準(zhǔn)答案:D)以下對(duì)于手機(jī)病毒描述正確的是A.手機(jī)病毒不是計(jì)算機(jī)程序B.手機(jī)病毒不具有攻擊性和傳染性C.手機(jī)病毒可利用發(fā)送短信、彩信,電子郵件,瀏覽網(wǎng)站,下載鈴聲等方式進(jìn)行傳播D.手機(jī)病毒只會(huì)造成軟件使用問題,不會(huì)造成SIM卡、芯片等損壞(標(biāo)準(zhǔn)答案:C)關(guān)于病毒流行趨勢(shì),以下說法哪個(gè)是錯(cuò)誤的A.病毒技術(shù)與黑客技術(shù)日益融合在一起B(yǎng).計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)C.計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長(zhǎng),傳統(tǒng)的依靠病毒碼解毒的防毒軟件漸漸顯得力不從心D.計(jì)算機(jī)病毒的編寫變得越來越輕松,因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫工具(標(biāo)準(zhǔn)答案:B)以下關(guān)于ARP協(xié)議的描述哪個(gè)是正確的A.工作在網(wǎng)絡(luò)層B.將IP地址轉(zhuǎn)化成MAC地址C.工作在網(wǎng)絡(luò)層D.將MAC地址轉(zhuǎn)化成IP地址(標(biāo)準(zhǔn)答案:B)使用安全內(nèi)核的方法把可能引起安全問題的部分從操作系統(tǒng)的內(nèi)核中去掉,形成安全等級(jí)更高的內(nèi)核,目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是
A.采用隨機(jī)連接序列號(hào)
B.駐留分組過濾模塊
C.取消動(dòng)態(tài)路由功能
D.盡可能地采用獨(dú)立安全內(nèi)核(標(biāo)準(zhǔn)答案:D)在防火墻技術(shù)中,代理服務(wù)技術(shù)的最大優(yōu)點(diǎn)是什么A.透明性B.有限的連接C.有限的性能D.有限的應(yīng)用(標(biāo)準(zhǔn)答案:A)入侵分析技術(shù)按功能不同,可分為幾種類型;以下哪種技術(shù)是用來檢測(cè)有無對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行的攻擊行為A.簽名分析法B.統(tǒng)計(jì)分析法C.數(shù)據(jù)完整性分析法D.數(shù)字分析法(標(biāo)準(zhǔn)答案:A)“網(wǎng)銀大盜”病毒感染計(jì)算機(jī)系統(tǒng)后,病毒發(fā)送者最終先實(shí)現(xiàn)什么目的A.破壞銀行網(wǎng)銀系統(tǒng)B.竊取用戶信息C.導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常D.干擾銀行正常業(yè)務(wù)(標(biāo)準(zhǔn)答案:B)什么是宏病毒A.宏病毒會(huì)感染所有文件B.宏病毒是一組指令C.宏病毒只感染Microsoftoffice的組件D.宏病毒會(huì)自動(dòng)運(yùn)行,不需要隨文檔一起運(yùn)行(標(biāo)準(zhǔn)答案:B)實(shí)現(xiàn)蠕蟲之間、蠕蟲同黑客之間進(jìn)行交流功能的是哪種蠕蟲程序擴(kuò)展功能模塊A.隱藏模塊B.破壞模塊C.通信模塊D.控制模塊(標(biāo)準(zhǔn)答案:C)________協(xié)議試圖通過對(duì)IP數(shù)據(jù)包進(jìn)行加密,從根本上解決因特網(wǎng)的安全問題。同時(shí)又是遠(yuǎn)程訪問VPN網(wǎng)的基礎(chǔ),可以在Internet上創(chuàng)建出安全通道來。A.安全套接層協(xié)議(SecureSocketLayer)B.傳輸層安全協(xié)議(TransportLayerSecurity)C.IP-Sec協(xié)議D.SSH協(xié)議E.PGP協(xié)議(標(biāo)準(zhǔn)答案:C)在防火墻實(shí)現(xiàn)認(rèn)證的方法中,采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是
A.Password-BasedAuthentication
B.Address-BasedAuthentication
C.CryptographicAuthentication
D.NoneofAbove(標(biāo)準(zhǔn)答案:B)基于用戶名和密碼的身份鑒別的正確說法是A.將容易記憶的字符串作密碼,使得這個(gè)方法經(jīng)不起攻擊的考驗(yàn)B.口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來很大的風(fēng)險(xiǎn)C.更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D.一種最常用和最方便的方法,但存在諸多不足E.以上都正確(標(biāo)準(zhǔn)答案:E)計(jì)算機(jī)病毒對(duì)系統(tǒng)或網(wǎng)絡(luò)都有一定的破壞性,請(qǐng)問破壞性是由什么因素決定的A.被感染計(jì)算機(jī)的軟件環(huán)境;B.被感染計(jì)算機(jī)的系統(tǒng)類型;C.感染者本身的目的;D.病毒設(shè)計(jì)者的目的(標(biāo)準(zhǔn)答案:D)以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息
A.系統(tǒng)和網(wǎng)絡(luò)日志文件
B.目錄和文件中的不期望的改變
C.數(shù)據(jù)包頭信息
D.程序執(zhí)行中的不期望行為(標(biāo)準(zhǔn)答案:C)入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí),一般通過三種常用的技術(shù)手段,以下哪一種不屬于通常的三種技術(shù)手段
A.模式匹配
B.統(tǒng)計(jì)分析
C.完整性分析
D.密文分析(標(biāo)準(zhǔn)答案:D)病毒的傳播途徑多種多樣,哪種病毒的傳播不需要通過互聯(lián)網(wǎng)下載進(jìn)行A.宏病毒B.腳本病毒C.Java病毒D.Shockwave病毒(標(biāo)準(zhǔn)答案:A)以下哪個(gè)不是公鑰密碼的優(yōu)點(diǎn)A.適應(yīng)網(wǎng)絡(luò)的開放性要求B.密鑰管理問題較為簡(jiǎn)單C.可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證D.算法復(fù)雜(標(biāo)準(zhǔn)答案:D)蠕蟲程序有5個(gè)基本功能模塊,哪個(gè)模塊可實(shí)現(xiàn)建立自身多個(gè)副本功能A.掃描搜索模塊B.攻擊模式C.傳輸模塊D.信息搜集模塊E.繁殖模塊(標(biāo)準(zhǔn)答案:E)在防火墻體系結(jié)構(gòu)中,使用哪種結(jié)構(gòu)必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能A.篩選路由器B.雙網(wǎng)主機(jī)式C.屏蔽主機(jī)式D.屏蔽子網(wǎng)式(標(biāo)準(zhǔn)答案:B)網(wǎng)絡(luò)攻擊的有效載體是什么 A.黑客 B.網(wǎng)絡(luò)C.病毒D.蠕蟲(標(biāo)準(zhǔn)答案:C)以下對(duì)于入侵檢測(cè)系統(tǒng)的解釋正確的是A.入侵檢測(cè)系統(tǒng)有效地降低黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻入侵B.檢測(cè)系統(tǒng)是指監(jiān)視(或者在可能的情況下阻止)入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)C.入侵檢測(cè)系統(tǒng)能夠通過向管理員收發(fā)入侵或者入侵企圖來加強(qiáng)當(dāng)前的存取控制系統(tǒng)D.入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后,無法及時(shí)做出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等(標(biāo)準(zhǔn)答案:B)特洛伊木馬與遠(yuǎn)程控制軟件的區(qū)別在于木馬使用了什么技術(shù)A.遠(yuǎn)程登錄技術(shù)B.遠(yuǎn)程控制技術(shù)C.隱藏技術(shù)D.監(jiān)視技術(shù)(標(biāo)準(zhǔn)答案:C)實(shí)現(xiàn)調(diào)整蠕蟲行為、更新其它功能模塊、控制被感染計(jì)算機(jī)功能的是哪個(gè)蠕蟲程序擴(kuò)展功能模塊A.隱藏模塊B.破壞模塊C.通信模塊D.控制模塊(標(biāo)準(zhǔn)答案:D)信息安全評(píng)估標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)的安全分為4類,幾個(gè)級(jí)別A.5B.6C.7(標(biāo)準(zhǔn)答案:C)多選題以下對(duì)于對(duì)稱密鑰加密說法正確的是
A.對(duì)稱加密算法的密鑰易于管理
B.加解密雙方使用同樣的密鑰
C.DES算法屬于對(duì)稱加密算法
D.相對(duì)于非對(duì)稱加密算法,加解密處理速度比較快(標(biāo)準(zhǔn)答案:BCD)以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較,正確的是
A.包過濾技術(shù)的安全性較弱,代理服務(wù)技術(shù)的安全性較高
B.包過濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響
C.代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能
D.代理服務(wù)技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的(標(biāo)準(zhǔn)答案:ABC)信息安全的CIA模型指的是以下哪三個(gè)信息安全中心目標(biāo)A.保密性B.完整性C.可用性D.可控性(標(biāo)準(zhǔn)答案:ABC)網(wǎng)絡(luò)安全審計(jì)做為企業(yè)越來越重要的信息安全防護(hù)一部分,它的發(fā)展趨勢(shì)有哪些特征A.體系化B.控制化C.主觀化D.智能化(標(biāo)準(zhǔn)答案:ABD)脆弱性掃描產(chǎn)品作為與入侵檢測(cè)產(chǎn)品緊密配合的部分,用戶在選擇時(shí)需要考慮哪些問題A.是否具有針對(duì)網(wǎng)絡(luò)和系統(tǒng)的掃描系統(tǒng)B.產(chǎn)品的數(shù)據(jù)精確性C.產(chǎn)品的掃描能力D.產(chǎn)品的評(píng)估能力E.產(chǎn)品的漏洞修復(fù)能力及報(bào)告格式(標(biāo)準(zhǔn)答案:ACDE)相對(duì)于對(duì)稱加密算法,非對(duì)稱密鑰加密算法A.加密數(shù)據(jù)的速率較低
B.更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)(明文)的加解密處理
C.安全性更好
D.加密和解密的密鑰不同 (標(biāo)準(zhǔn)答案:ACD)對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則,業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn),即兩個(gè)基本的策略
A.允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)
B.沒有明確允許的就是禁止的
C.沒有明確禁止的就是允許的
D.只允許從Internet訪問特定的系統(tǒng)(標(biāo)準(zhǔn)答案:BC)漏洞評(píng)估技術(shù)具有哪些主要優(yōu)點(diǎn)A.預(yù)知性B.精確性C.重點(diǎn)防護(hù)D.技術(shù)成熟(標(biāo)準(zhǔn)答案:AC)請(qǐng)問計(jì)算機(jī)病毒的傳播途徑有哪些A.系統(tǒng)漏洞B.P2P共享軟件C.即時(shí)通信軟件D.網(wǎng)絡(luò)共享E.電子郵件(標(biāo)準(zhǔn)答案:ABCDE)以下關(guān)于節(jié)點(diǎn)加密的描述,哪些是正確的A.節(jié)點(diǎn)加密是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,加密對(duì)用戶是透明的B.節(jié)點(diǎn)加密允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在C.節(jié)點(diǎn)加密的過程使用的密鑰與節(jié)點(diǎn)接收到的信息使用的是相同的密鑰D.節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸(標(biāo)準(zhǔn)答案:AD)一個(gè)好的入侵檢測(cè)系統(tǒng)應(yīng)具有哪些特點(diǎn)A.不需要人工干預(yù)B.不占用大量系統(tǒng)資源C.能及時(shí)發(fā)現(xiàn)異常行為D.可靈活定制用戶需求(標(biāo)準(zhǔn)答案:ABCD)信息安全漏洞主要表現(xiàn)在以下幾個(gè)方面A.非法用戶得以獲得訪問權(quán)B.系統(tǒng)存在安全方面的脆弱性C.合法用戶未經(jīng)授權(quán)提高訪問權(quán)限D(zhuǎn).系統(tǒng)易受來自各方面的攻擊(標(biāo)準(zhǔn)答案:ABCD)在信息安全中,最常用的病毒穩(wěn)蔽技術(shù)有哪幾種A.Hook掛鉤機(jī)制B.修改注冊(cè)表C.修改內(nèi)存指針地址D.以上都不是(標(biāo)準(zhǔn)答案:ABC)系統(tǒng)被安裝Spywarer后,會(huì)出現(xiàn)哪些癥狀A(yù).系統(tǒng)可能無緣無故的掛起并死機(jī)B.發(fā)現(xiàn)瀏覽器的工具欄出現(xiàn)了新的用戶并不清楚的按鈕C.運(yùn)行時(shí)顯示廣告條的應(yīng)用程序D.計(jì)算機(jī)的音頻視頻設(shè)備不能使用(標(biāo)準(zhǔn)答案:ABC)垃圾郵件對(duì)于企業(yè)或個(gè)人的危害性體現(xiàn)在哪些方面A.對(duì)計(jì)算機(jī)系統(tǒng)造成破壞B.造成郵件服務(wù)器負(fù)載過重C.消耗帶寬和網(wǎng)絡(luò)存儲(chǔ)空間D.不會(huì)影響個(gè)人的正常工作(標(biāo)準(zhǔn)答案:BC)IPSec采取了哪些形式來保護(hù)ip數(shù)據(jù)包的安全A.數(shù)據(jù)源驗(yàn)證B.完整性校驗(yàn)C.數(shù)據(jù)內(nèi)容加密D.防重演保護(hù)(標(biāo)準(zhǔn)答案:ABCD)關(guān)于“云安全”技術(shù),哪些描述是正確的A.“云安全”技術(shù)是應(yīng)對(duì)病毒流行和發(fā)展趨勢(shì)的有效和必然選擇B.“云安全”技術(shù)是“云計(jì)算”在安全領(lǐng)域的應(yīng)用C.“云安全”將安全防護(hù)轉(zhuǎn)移到了“云”,所以不需要用戶的參與D.Web信譽(yù)服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式(標(biāo)準(zhǔn)答案:ABD)趨勢(shì)科技“云安全”體系結(jié)構(gòu)主要由以下哪幾個(gè)部分組成A.智能威脅收集系統(tǒng)B.計(jì)算“云”C.服務(wù)“云”D.安全子系統(tǒng)(標(biāo)準(zhǔn)答案:ABCD)以下哪些不是網(wǎng)絡(luò)型漏洞掃描器的功能A.重要資料鎖定B.阻斷服務(wù)掃描測(cè)試C.專門針對(duì)數(shù)據(jù)庫(kù)的漏洞進(jìn)行掃描D.動(dòng)態(tài)式的警訊(標(biāo)準(zhǔn)答案:ACD)針對(duì)安全評(píng)估可以采用一系列技術(shù)措施以保證評(píng)估過程的接口統(tǒng)一和高效,主要包括哪些技術(shù)A.數(shù)據(jù)采集和分析B.量化評(píng)估C.安全檢測(cè)D.安全評(píng)估分析(標(biāo)準(zhǔn)答案:ABCD)包過濾技術(shù)的優(yōu)點(diǎn)有哪些A.對(duì)用戶是透明的B.安全性較高C.傳輸能力較強(qiáng)D.成本較低(標(biāo)準(zhǔn)答案:ACD)“網(wǎng)絡(luò)釣魚”的主要伎倆有哪些A.發(fā)送電子郵件,以虛假信息引誘用戶中圈套B.建立假冒網(wǎng)站,騙取用戶賬號(hào)密碼實(shí)施盜竊C.利用虛假的電子商務(wù)進(jìn)行詐騙D.利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)E.利用用戶弱口令等漏洞破解、猜測(cè)用戶帳號(hào)和密碼(標(biāo)準(zhǔn)答案:ABCDE)即時(shí)通信病毒的傳播主要利用的是哪些工具A.QQB.MSNC.網(wǎng)絡(luò)泡泡D.雅虎通(標(biāo)準(zhǔn)答案:ABCD)防火墻的構(gòu)建要從哪些方面著手考慮A.體系結(jié)構(gòu)的設(shè)計(jì)B.體系結(jié)構(gòu)的制訂C.安全策略的設(shè)計(jì)D.安全策略的制訂E.安全策略的實(shí)施(標(biāo)準(zhǔn)答案:ADE)廣域網(wǎng)技術(shù)用于連接分布在廣大地理范圍內(nèi)計(jì)算機(jī),它常用的封裝協(xié)議有哪些A.SDLC協(xié)議和HDLC(High-LevelDataLinkControl)高層數(shù)據(jù)鏈路協(xié)議B.FrameRelay(幀中繼)C.PPP(Point-to-PointProtocol,點(diǎn)到點(diǎn)協(xié)議)D.ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng)協(xié)議)E.ADSL(非對(duì)稱數(shù)字用戶線)(標(biāo)準(zhǔn)答案:ABCDE)木馬的隱藏技術(shù)可以利用操作系統(tǒng)的哪些方面實(shí)現(xiàn)A.任務(wù)管理器B.端口C.任務(wù)欄D.系統(tǒng)文件加載E.注冊(cè)表(標(biāo)準(zhǔn)答案:ABCDE)加密的強(qiáng)度主要取決于
A.算法的強(qiáng)度
B.密鑰的保密性
C.明文的長(zhǎng)度
D.密鑰的強(qiáng)度(標(biāo)準(zhǔn)答案:ABD)VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng),那么他的特性有哪些呢A.可以縮小廣播范圍,控制廣播風(fēng)暴的發(fā)生B.可以基于端口、MAC地址、路由等方式進(jìn)行劃分C.可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小,提高網(wǎng)絡(luò)安全性D.可以使網(wǎng)絡(luò)管理更簡(jiǎn)單和直觀(標(biāo)準(zhǔn)答案:ABCD)蠕蟲有自己特定的行為模式,通常分為哪幾個(gè)步驟A.搜索B.攻擊C.復(fù)制D.破壞(標(biāo)準(zhǔn)答案:ABC)在通信過程中,只采用數(shù)字簽名可以解決(
)等問題。
A.數(shù)據(jù)完整性
B.數(shù)據(jù)的抗抵賴性
C.數(shù)據(jù)的篡改
D.數(shù)據(jù)的保密性(標(biāo)準(zhǔn)答案:ABC)防火墻不能防止以下那些攻擊行為
A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊
B.傳送已感染病毒的軟件和文件
C.外部網(wǎng)絡(luò)用戶的IP地址欺騙
D.數(shù)據(jù)驅(qū)動(dòng)型的攻擊(標(biāo)準(zhǔn)答案:ABD)以下屬于包過濾技術(shù)的優(yōu)點(diǎn)的是
A.能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過濾
B.具有較快的數(shù)據(jù)包的處理速度
C.為用戶提供透明的服務(wù),不需要改變客戶端的程序和自己本身的行為
D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能(標(biāo)準(zhǔn)答案:BC)以下關(guān)于信息系統(tǒng)弱點(diǎn)的描述中哪些是正確的信息系統(tǒng)弱點(diǎn)無處不在,無論采用多么強(qiáng)大的安全防護(hù)措施信息系統(tǒng)的弱點(diǎn)通常只存在于設(shè)計(jì)不完美的操作系統(tǒng)和應(yīng)用軟件環(huán)境中信息系統(tǒng)弱點(diǎn)可以通過有效的防護(hù)措施將風(fēng)險(xiǎn)降到可以接受的范圍內(nèi)信息系統(tǒng)弱點(diǎn)主要是技術(shù)因素造成的(標(biāo)準(zhǔn)答案:AC)復(fù)合型病毒是一種具有多種病毒特征的病毒,那么它同時(shí)可以感染哪兩種類型的文件呢A.引導(dǎo)扇區(qū)B.常駐內(nèi)存C.可執(zhí)行文件D.系統(tǒng)自啟動(dòng)型(標(biāo)準(zhǔn)答案:AC)宏病毒具有哪些特征A.在以前不含有宏的文件中出現(xiàn)了宏B.該應(yīng)用程序?qū)⑺形募4鏋槟0錍.該應(yīng)用程序經(jīng)常會(huì)提醒用戶保存那些只是被查看了但沒有被修改的文檔D.使用Word2000打開Word97文檔時(shí),提示用戶保存沒有做任何修改的文檔(標(biāo)準(zhǔn)答案:ABC)趨勢(shì)科技“云安全”的應(yīng)用形式有哪些A.郵件信譽(yù)服務(wù)B.文件信譽(yù)服務(wù)C.WEB信譽(yù)服務(wù)D.網(wǎng)絡(luò)協(xié)議信譽(yù)服務(wù)(標(biāo)準(zhǔn)答案:ABC)網(wǎng)絡(luò)設(shè)備多種多樣,各自的功能也不同;那么具有即可以智能地分析數(shù)據(jù)包,并有選擇的發(fā)送功能的設(shè)備是哪種交換機(jī)B.路由器C.集線器D.光纖收發(fā)器(標(biāo)準(zhǔn)答案:AB)采取哪些防范措施,可以預(yù)防操作系統(tǒng)輸入法漏洞攻擊A.給Windows2000打補(bǔ)丁到SP4B.刪除輸入法幫助文件和多余的輸入法C.防止別人惡意利用net.exe,可以考慮將其移出c:\winnt\system32目錄,或者改名D.停止server服務(wù)(標(biāo)準(zhǔn)答案:ABC)企業(yè)網(wǎng)絡(luò)中使用“云安全”技術(shù)的優(yōu)勢(shì)有哪些A.“云”端超強(qiáng)的計(jì)算能力B.本地更少的病毒碼存儲(chǔ)資源占用C.病毒碼更新時(shí)更少的帶寬占用D.能檢測(cè)的病毒量更少(標(biāo)準(zhǔn)答案:ABC)建立堡壘主機(jī)的一般原則(
A,C
)
A.最簡(jiǎn)化原則
B.復(fù)雜化原則
C.預(yù)防原則
D.網(wǎng)絡(luò)隔斷原則(標(biāo)準(zhǔn)答案:AC)局域網(wǎng)是一個(gè)允許很多獨(dú)立的設(shè)備相互間進(jìn)行通信的通信系統(tǒng),那么它有哪些特性呢A.提供短距離內(nèi)多臺(tái)計(jì)算機(jī)的互連B.造價(jià)便宜、極其可靠,安裝和管理方便C.連接分布在廣大地理范圍內(nèi)計(jì)算機(jī)D.造價(jià)昂貴(標(biāo)準(zhǔn)答案:AB)入侵檢測(cè)系統(tǒng)能夠增強(qiáng)網(wǎng)絡(luò)的安全性,那么它的優(yōu)點(diǎn)體現(xiàn)在哪些方面A.能夠使現(xiàn)有的安防體系更完善B.能夠在沒有用戶參與的情況下阻止攻擊行為的發(fā)生C.能夠更好地掌握系統(tǒng)的情況D.能夠追蹤攻擊者的攻擊線路E.界面友好,便于建立安防體系F.能夠抓住肇事者(標(biāo)準(zhǔn)答案:ACDEF)路由器(Router)是目前網(wǎng)絡(luò)上最常用的設(shè)備,那么路由器具有哪些功能A.只負(fù)責(zé)把多段介質(zhì)連接在一起,不對(duì)信號(hào)作任何處理B.判斷網(wǎng)絡(luò)地址和選擇路徑的功能C.能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中建立靈活的連接D.可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)(標(biāo)準(zhǔn)答案:BCD)IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全,但該協(xié)議也有不足之處,那么他的缺點(diǎn)體現(xiàn)在哪些方面A.不太適合動(dòng)態(tài)IP地址分配(DHCP)B.除TCP/IP協(xié)議外,不支持其他協(xié)議C.除包過濾外,沒有指定其他訪問控制方法D.安全性不夠(標(biāo)準(zhǔn)答案:ABC)雖然網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中起著不可替代的作用,但它不是萬能的,有其自身的弱點(diǎn),主要表現(xiàn)在哪些方面A.不具備防毒功能B.對(duì)于不通過防火墻的鏈接無法控制C.可能會(huì)限制有用的網(wǎng)絡(luò)服務(wù)D.對(duì)新的網(wǎng)絡(luò)安全問題無能為力(標(biāo)準(zhǔn)答案:ABCD)在信息安全領(lǐng)域中,各安全廠商對(duì)于病毒命名規(guī)則的都不同,那么趨勢(shì)科技對(duì)于病毒的命名規(guī)則是由哪幾部分組成的A.病毒名B.病毒類型C.病毒感染方式D.病毒變種名(標(biāo)準(zhǔn)答案:ABD)計(jì)算機(jī)病毒診斷技術(shù)有多種方式方法,以下哪些是病毒的檢測(cè)方法A.比較法B.特征碼比對(duì)法C.漏洞評(píng)估法D.行為監(jiān)測(cè)法E.分析法(標(biāo)準(zhǔn)答案:ABDE)黑客攻擊某個(gè)系統(tǒng)之前,首先要進(jìn)行信息收集,那么哪些信息收集方法屬于社會(huì)工程學(xué)范疇A.通過破解SAM庫(kù)獲取密碼B.通過獲取管理員信任獲取密碼C.使用暴力密碼破解工具猜測(cè)密碼D.通過辦公室電話、姓名、生日來猜測(cè)密碼(標(biāo)準(zhǔn)答案:BD)Windows病毒與DOS病毒有哪些不同特征A.病毒的破壞性不同B.病毒攻擊的可執(zhí)行文件不同C.病毒惡意代碼不同D.病毒攻擊的操作系統(tǒng)不同(標(biāo)準(zhǔn)答案:BCD)Spyware通過哪些手段竊取用戶的信息A.記錄上網(wǎng)瀏覽的cookiesB.安裝屏幕捕捉程序C.安裝事件記錄程序D.對(duì)于鍵盤擊鍵進(jìn)行記錄(標(biāo)準(zhǔn)答案:ABCD)TCP/IP協(xié)議的攻擊類型共有四類,那么針對(duì)網(wǎng)絡(luò)層攻擊中,哪幾個(gè)協(xié)議攻擊是利用的比較多的A.ICMP協(xié)議B.ARP協(xié)議C.IGMP協(xié)議D.IP協(xié)議(標(biāo)準(zhǔn)答案:ACD)在安全服務(wù)中,不可否認(rèn)性包括兩種形式,分別是
A.原發(fā)證明
B.交付證明
C.數(shù)據(jù)完整
D.數(shù)據(jù)保密(標(biāo)準(zhǔn)答案:AB)以下對(duì)于混合加密方式說法正確的是
A.使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理
B.使用對(duì)稱加密算法隊(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理
C.使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信
D.對(duì)稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的(標(biāo)準(zhǔn)答案:BCD)黑客通過Windows空會(huì)話可以實(shí)現(xiàn)哪些行為A.列舉目標(biāo)主機(jī)上的用戶和共享B.訪問小部分注冊(cè)表C.訪問everyone權(quán)限的共享D.訪問所有注冊(cè)(標(biāo)準(zhǔn)答案:ABC)對(duì)于鏈路接加密的描述中,哪些是正確的A.對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路,鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證B.由于每條通信鏈路上的加密是獨(dú)立進(jìn)行的,因此當(dāng)某條鏈路受到破壞時(shí),不會(huì)影響其他鏈路上傳輸?shù)男畔⒌陌踩訡.不會(huì)減少網(wǎng)絡(luò)的有效帶寬D.只有相鄰節(jié)點(diǎn)使用同一密鑰,因此,密鑰容易管理E.加密對(duì)于用戶是透明的,用戶不需要了解加密、解密的過程(標(biāo)準(zhǔn)答案:ABCDE)對(duì)于計(jì)算機(jī)病毒的描述,以下哪些是正確的A.感染病毒不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)文件造成破壞B.感染病毒只會(huì)對(duì)文件造成破壞,不會(huì)造成數(shù)據(jù)丟失;C.感染病毒,有時(shí)會(huì)竊取敏感信息,給用戶帶來經(jīng)濟(jì)損失D.感染病毒不一定會(huì)對(duì)計(jì)算機(jī)軟硬件帶來危害(標(biāo)準(zhǔn)答案:CD)狀態(tài)包檢測(cè)技術(shù)有哪些特點(diǎn)A.安全性較高B.效率高C.可伸縮易擴(kuò)展D.應(yīng)用范圍廣(標(biāo)準(zhǔn)答案:ABCD)計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜的結(jié)構(gòu),可分為OSI七層模型或TCP/IP四層模型,那么OSI模型中哪幾層對(duì)應(yīng)TCP/IP模型中應(yīng)用層的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《市場(chǎng)化服務(wù)型政府》課件
- 養(yǎng)老院老人生活設(shè)施改造升級(jí)制度
- 養(yǎng)老院老人保健知識(shí)普及制度
- 中國(guó)傳統(tǒng)文化-節(jié)日習(xí)俗課件(春節(jié)、端午節(jié)、中秋節(jié)、清明節(jié)、元宵節(jié)等)
- 《科學(xué)技術(shù)哲學(xué)緒論》課件
- 旅店手續(xù)轉(zhuǎn)借他人協(xié)議書(2篇)
- 2024年生物制藥研發(fā)與技術(shù)轉(zhuǎn)讓合同
- 2025年北海貨車上崗證理論模擬考試題庫(kù)
- 2024年午托班學(xué)員心理健康輔導(dǎo)合同3篇
- 2025年漢中道路運(yùn)輸貨運(yùn)考試題庫(kù)
- 華西口腔修復(fù)學(xué)教學(xué)大綱
- 插畫設(shè)計(jì)智慧樹知到答案章節(jié)測(cè)試2023年江西制造職業(yè)技術(shù)學(xué)院
- 應(yīng)用國(guó)學(xué):修身 立人 濟(jì)世 成物智慧樹知到答案章節(jié)測(cè)試2023年四川大學(xué)
- 物業(yè)客服年終總結(jié)動(dòng)態(tài)PPT模板
- 預(yù)防接種門診的設(shè)置
- 雷頓三坐標(biāo)操作手冊(cè)
- LY/T 1143-2006飾面用浸漬膠膜紙
- GB/T 30041-2013頭部防護(hù)安全帽選用規(guī)范
- 醫(yī)療器械質(zhì)量管理體系文件全套
- 2023年終物業(yè)保安工作總結(jié)
- 《城市規(guī)劃設(shè)計(jì)計(jì)費(fèi)指導(dǎo)意見》2017修訂稿
評(píng)論
0/150
提交評(píng)論