1、A.拒絕服務(wù)B.文件共享C. BIND漏洞D.遠(yuǎn)程過程調(diào)用信息安全知識(shí)競賽試題、單選題1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正 常服務(wù)，這屬于什么攻擊類型？（ A）2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（ B ）0A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密C.無線網(wǎng)D.使用專線傳輸3. 向有限的空間輸入超長的字符串是哪一種攻擊手段？（ A ）A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.拒絕服務(wù) D. IP欺騙4.主要用于加密機(jī)制的協(xié)議是（D）A. HTTP B. FTP C. TELNETD. SSL5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種 攻擊

2、手段？（ B）A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D . DDOS攻擊6 . Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào)，這可以 防止（B ）A.木馬B.暴力攻擊C . IP欺騙D .緩存溢出攻擊7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是（A ）oA.基于賬戶名/ 口令認(rèn)證B.基于摘要算法認(rèn)證C .基于PKI認(rèn)證D .基于數(shù)據(jù)庫認(rèn)證8 .以下哪項(xiàng)不屬于防止口令猜測的措施？（ B ）A. 嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B. 確保口令不在終端上再現(xiàn)C. 防止用戶使用太短的口令D .使用機(jī)器產(chǎn)生的口令9.下列不屬于系統(tǒng)安全的技術(shù)是（B ）oA.防

3、火墻B.加密狗C .認(rèn)證 D .防病毒10 .抵御電子郵箱入侵措施中，不正確的是（ D ） oA.不用生日做密碼B.不要使用少于5位的密碼C.不要使用純數(shù)字D.自己做服務(wù)器11. 不屬于常見的危險(xiǎn)密碼是（D）0A.跟用戶名相同的密碼B.使用生日作為密碼C.只有4位數(shù)的密碼D. 10位的綜合型密碼12. 不屬于計(jì)算機(jī)病毒防治的策略的是（ D）0A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D.整理磁盤13針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（ D ） 防火墻的特點(diǎn)。A.包過濾型B.應(yīng)用級(jí)網(wǎng)關(guān)型C.復(fù)合型D.代

4、理服務(wù)型14. 在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（ A ）oA.外部終端的物理安全B.通信線的物理安全C.竊聽數(shù)據(jù)D.網(wǎng)絡(luò)地址欺騙15. 2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么？（ B ）A . SARS B . SQL殺手蠕蟲C.手機(jī)病毒D .小球病毒16. SQL殺手蠕蟲病毒發(fā)作的特征是什么？（ A ）A .大量消耗網(wǎng)絡(luò)帶寬B .攻擊個(gè)人PC終端C.破壞PC游戲程序D .攻擊手機(jī)網(wǎng)絡(luò)17. 當(dāng)今IT的發(fā)展與安全投入、安全意識(shí)和安全手段之間形成（ B ）oA .安全風(fēng)險(xiǎn)屏障B.安全風(fēng)險(xiǎn)缺口C.管理方式的變革D .管理方式的缺口18. 我國的計(jì)算機(jī)年犯罪率的增長

5、是（ C ）oA . 10% B. 160% C. 60% D. 300%19. 信息安全風(fēng)險(xiǎn)缺口是指（A ）oA .IT的發(fā)展與安全投入、安全意識(shí)和安全手段的不平衡B .信息化中，信息不足產(chǎn)生的漏洞C.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、維護(hù)的漏洞A .政策，結(jié)構(gòu)和技術(shù)B .組織，技術(shù)和信息D.主機(jī)時(shí)代病毒攻擊黑客攻擊，病毒攻擊A .信息內(nèi)容的含義B .病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D .黑客和病毒的攻擊D .回避風(fēng)險(xiǎn)D 計(jì)算中心的火災(zāi)隱患20信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代（B ）0A九十年代中葉B九十年代中葉前C.世紀(jì)之交D .專網(wǎng)時(shí)代21 信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代（D ）。A.九十年代中葉B.九十年代中葉前C.

6、世紀(jì)之交D .專網(wǎng)時(shí)代22. 信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代（A ）。A .主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代B .主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代C. PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代D . 2001 年，2002 年，2003 年23. 網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（C ）A.網(wǎng)絡(luò)的脆弱性B .軟件的脆弱性C.管理的脆弱性D .應(yīng)用的脆弱性24.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代是（ C ）。A .專網(wǎng)時(shí)代B . PC時(shí)代C.多網(wǎng)合一時(shí)代25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)椋– ）A .管理的脆弱性B .應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟、硬件的復(fù)雜性D .軟件的脆弱性26. 網(wǎng)絡(luò)攻擊的種類有（A ）0A .

7、物理攻擊，語法攻擊，語義攻擊B .黑客攻擊,C.硬件攻擊，軟件攻擊D .物理攻擊,27. 語義攻擊利用的是（A ）o28. 1995年之后信息網(wǎng)絡(luò)安全問題就是（A ）oA .風(fēng)險(xiǎn)管理B .訪問控制C.消除風(fēng)險(xiǎn)29. 風(fēng)險(xiǎn)評(píng)估的三個(gè)要素是（D ）C 定量評(píng)估31. PDR模型與訪問控制的主要區(qū)別在于（A . PDR把安全對(duì)象看作一個(gè)整體C. PDR采用定性評(píng)估與定量評(píng)估相結(jié)合32. 信息安全中PDR模型的關(guān)鍵因素是（A .人B.技術(shù)C.模型33. 計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代？A ）。B . PDR作為系統(tǒng)保護(hù)的第一道防線D . PDR的關(guān)鍵因素是人A ）。D .客體（B ）C 硬件，軟件和人D

8、 資產(chǎn)，威脅和脆弱性30信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法是（ A ）。A 定性評(píng)估與定量評(píng)估相結(jié)合B 定性評(píng)估D 定點(diǎn)評(píng)估A . 20世紀(jì)50年代B . 20世紀(jì)60年代C. 20世紀(jì)80年代D . 20世紀(jì)90年代34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？ （ C ）A .直接的個(gè)人通信B .共享硬盤空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D .大量的數(shù)據(jù)交換36. 最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？（ B ）A .計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高B .計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)D .計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高37. 關(guān)于80年代Mirros蠕蟲危害的描述，

9、哪個(gè)敘述是錯(cuò)誤的？（ B ）A .該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B .竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)D .大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓38. 以下關(guān)于DOS攻擊的描述，哪個(gè)敘述是正確的？（ C ）A .不需要侵入受攻擊的系統(tǒng)B .以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求D .如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功39. 許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？（ C）A .安裝防火墻B .安裝入侵檢測系統(tǒng)C 給系統(tǒng)安裝最新的補(bǔ)丁D 安裝防病毒軟件4

10、0. 下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能？（ C）A .控制用戶的作業(yè)排序和運(yùn)行B .實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問D .對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄41. 下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能？（ D ）A .控制用戶的作業(yè)排序和運(yùn)行B .以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問D .對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄42. Windows NT提供的分布式安全環(huán)境又被稱為（ A ）。A .域（Domain）B .工作組C.對(duì)等網(wǎng)

11、D .安全網(wǎng)43. 下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程？（ A ）A .用戶依照系統(tǒng)提示輸入用戶名和口令B .用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Ofice文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C.用戶使用加密軟件對(duì)自己編寫的 Office文檔進(jìn)行加密，以阻止其他人得到這份拷 貝后看到文檔中的內(nèi)容D .某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并 將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中44. 下面哪一個(gè)情景屬于授權(quán)（Authorization） ？（ B ）A .用戶依照系統(tǒng)提示輸入用戶名和口令B .用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Ofi

12、ce文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C.用戶使用加密軟件對(duì)自己編寫的 Office文檔進(jìn)行加密，以阻止其他人得到這份拷 貝后看到文檔中的內(nèi)容D 某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并 將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中45下面哪一個(gè)情景屬于審計(jì)（Audit） ?（ D ）A 用戶依照系統(tǒng)提示輸入用戶名和口令B 用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Ofice文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D 某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，

13、系統(tǒng)提示口令錯(cuò)誤，并 將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中46以網(wǎng)絡(luò)為本的知識(shí)文明，人們所關(guān)心的主要安全是（ C ）0A 人身安全B 社會(huì)安全C 信息安全47. 第一次出現(xiàn)“ HACKER ”這個(gè)詞是在（B ）。A . BELL實(shí)驗(yàn)室B .麻省理工 AI實(shí)驗(yàn)室C. AT&T實(shí)驗(yàn)室48. 可能給系統(tǒng)造成影響或者破壞的人包括（ A ）0A .所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B .只有黑客C.只有駭客49. 黑客的主要攻擊手段包括（A ）oA .社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B 人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（C ）A .

14、漏洞攻擊B .蠕蟲攻擊C .病毒攻擊51. 第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（B ）o54.通常一個(gè)三個(gè)字符的口令破解需要（B ）A . 70年代B. 80年代C. 90年代52. 口令攻擊的主要目的是（B ）A .獲取口令破壞系統(tǒng)B .獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途53. 通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)，有大約（B ） %的人使用的口令長度低于 5個(gè)字 符。A.50.5B. 51.5C. 52.5A . 18毫秒B . 18秒C. 18分鐘55黑色星期四是指（A ）。A . 1998年11月3日星期四B . 1999年6月24日星期四C. 2000年4月13日星期四56. 大家所認(rèn)為的對(duì)In ter

15、net安全技術(shù)進(jìn)行研究是從（C ）時(shí)候開始的。A .In ternet誕生B .第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四57. 計(jì)算機(jī)緊急應(yīng)急小組的簡稱是（A ）0A . CERTB. FIRSTC. SANA58. 郵件炸彈攻擊主要是（B ）oA .破壞被攻擊者郵件服務(wù)器B .填滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端59. 邏輯炸彈通常是通過（B ）oA .必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B .指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞60. 1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判“情節(jié)輕微，無罪釋放” 是因?yàn)椋– ） 0A .證據(jù)不足B .沒有造成破壞

16、C.法律不健全61 .掃描工具（C ）oA.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具62. DDOS攻擊是利用（C ）進(jìn)行攻擊。A .其他網(wǎng)絡(luò)B .通訊握手過程問題C.中間代理63. 全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過（A ）oA .安裝無限MODEM進(jìn)行攻擊B .通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊64黑客造成的主要安全隱患包括（ A ）。A 破壞系統(tǒng)、竊取信息及偽造信息B 攻擊系統(tǒng)、獲取信息及假冒信息C 進(jìn)入系統(tǒng)、損毀信息及謠傳信息65從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的（ B ）。A .次要攻擊B .最主要攻擊C .不是攻擊源66江澤民主席指出信息戰(zhàn)的

17、主要形式是（A）A .電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)B .信息攻擊和網(wǎng)絡(luò)攻擊C.系統(tǒng)破壞和信息破壞67. 廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取（B ）在 等各個(gè)領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭。A .政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交B .政治、經(jīng)濟(jì)、軍事、科技、文化、外交C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交68. 狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對(duì)雙方為爭奪信息的（C ），通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式。A .占有權(quán)、控制權(quán)和制造權(quán)B .保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)69. 信息戰(zhàn)的戰(zhàn)爭危害

18、較常規(guī)戰(zhàn)爭的危害（C ）0A .輕B .重C.不一定70. 信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)（A ）0A .難B .易C.難說71. 互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起（A ）內(nèi)，到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)備 案手續(xù)。A .三十日B .二十日C.十五日D .四十日72. 一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由（C ）受理。A .案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B .案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門C.案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D 案發(fā)地當(dāng)?shù)毓才沙鏊?3 計(jì)算機(jī)刑事案件可由（A ）受理。A 案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B

19、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門C.案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D 案發(fā)地當(dāng)?shù)毓才沙鏊?4計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)（D ）在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A . 8小時(shí)B . 48小時(shí)C. 36小時(shí)D . 24小時(shí)75 對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由（C ）作出。A .人民法院B .公安機(jī)關(guān)C.發(fā)案單位D .以上都可以76.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，（B ）應(yīng)當(dāng)要求限期整改。A .人民法院 B.公安機(jī)關(guān) C.發(fā)案單位的主管部門D .以上都可以77.傳入我國的第一例計(jì)算機(jī)病毒是（ B ）A .大麻病毒B

20、 .小球病毒C. 1575病毒D .米開朗基羅病毒78. 我國是在（C ）年出現(xiàn)第一例計(jì)算機(jī)病毒的。A.1980B. 1983C. 1988D. 199779. 計(jì)算機(jī)病毒是（A ） oA .計(jì)算機(jī)程序B .數(shù)據(jù) C.臨時(shí)文件D .應(yīng)用軟件80. 1994年我國頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是（ D ）0A .國際互聯(lián)網(wǎng)管理備案規(guī)定B .計(jì)算機(jī)病毒防治管理辦法C.網(wǎng)吧管理規(guī)定D .中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例81. 網(wǎng)頁病毒主要通過（C ）途徑傳播。A .郵件B .文件交換C.網(wǎng)絡(luò)瀏覽D .光盤82. 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重 的，將

21、受到（A ）處罰。A. 1994B. 1997C. 2000D. 1998C.虛擬的包過濾網(wǎng)絡(luò)C.先進(jìn)行合法性檢查C.網(wǎng)絡(luò)地址跟蹤B .網(wǎng)絡(luò)地址轉(zhuǎn)換A ）之間的安全通道A 處五年以下有期徒刑或者拘役B 拘留C 罰款D 警告83. 計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)（A ）標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)。A .計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測B .計(jì)算機(jī)病毒防治管理辦法C.基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D .計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)84. 計(jì)算機(jī)病毒防治管理辦法是在哪一年頒布的？（ C ）85. 邊界防范的根本作用是（C ）0A .對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵B .對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵C

22、.對(duì)訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵86. 路由設(shè)置是邊界防范的（A ）oA .基本手段之一B .根本手段C.無效手段87. 網(wǎng)絡(luò)物理隔離是指（C ）oA .兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通信B .兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通信C.兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊信88. VPN 是指（A ）A.虛擬的專用網(wǎng)絡(luò)B.虛擬的協(xié)議網(wǎng)絡(luò)89. 帶VPN的防火墻的基本原理流程是（ A ）A .先進(jìn)行流量檢查B .先進(jìn)行協(xié)議檢查90. 防火墻主要可以分為（A ）oA .包過濾型、代理型、混合型B .包過濾型、系統(tǒng)代理型、應(yīng)用代理型C.包過濾型、內(nèi)容過濾型、混合型91.

23、 NAT 是指（B ） oA .網(wǎng)絡(luò)地址傳輸92. VPN通常用于建立（A .總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶B .客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶C.總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶Code Red,那么屬于哪個(gè)階段的問題？ A .微軟公司軟件的設(shè)計(jì)階段的失誤 C.系統(tǒng)管理員維護(hù)階段的失誤100. 現(xiàn)代主動(dòng)安全防御的主要手段是（A .探測、預(yù)警、監(jiān)視、警報(bào)BC.調(diào)查、報(bào)告、分析、警報(bào)101. 古代主動(dòng)安全防御的典型手段有（A .探測、預(yù)警、監(jiān)視、警報(bào)B（C ）B .微軟公司軟件的實(shí)現(xiàn)階段的失誤D .最終用戶使用階段的失誤A ）o嘹望、煙火、巡更、敲梆B(yǎng) ）o嘹望、煙火、

24、巡更、敲梆93. 在安全區(qū)域劃分中DMZ區(qū)通常用作（B ）。A .數(shù)據(jù)區(qū)B .對(duì)外服務(wù)區(qū)C.重要業(yè)務(wù)區(qū)94. 目前局域網(wǎng)內(nèi)部區(qū)域劃分通常是通過（B ）實(shí)現(xiàn)的。A .物理隔離B . VLAN劃分C.防火墻防范95. 防火墻的部署（B ）0A .只需要在與In ternet相連接的出入口設(shè)置B .在需要保護(hù)的局域網(wǎng)絡(luò)的所有出入口設(shè)置C.需要在出入口和網(wǎng)段之間進(jìn)行部署96. 防火墻是一個(gè)（A ）0A .分離器、限制器、分析器B .隔離器、控制器、分析器C.分離器、控制器、解析器97. 目前的防火墻防范主要是（B ）0A .主動(dòng)防范B .被動(dòng)防范C.不一定98. IP地址欺騙通常是（A ）A .黑客的

25、攻擊手段B .防火墻的專門技術(shù)C. IP通信的一種模式99. Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針 對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染C.調(diào)查、報(bào)告、分析、警報(bào)102.計(jì)算機(jī)信息系統(tǒng)，是指由（B ）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)） 構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處 理的人機(jī)系統(tǒng)。A 計(jì)算機(jī)硬件B 計(jì)算機(jī)C.計(jì)算機(jī)軟件D 計(jì)算機(jī)網(wǎng)絡(luò)103. 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（ A ）,運(yùn)行環(huán)境的安全，保障信息 的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信

26、息系統(tǒng)的安全運(yùn)行。A 計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全B .計(jì)算機(jī)的安全C.計(jì)算機(jī)硬件的系統(tǒng)安全D 計(jì)算機(jī)操作人員的安全104. 當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是（C ）。A瑞星企業(yè)版B.卡巴斯基C.趨勢防病毒網(wǎng)絡(luò)墻D.諾頓企業(yè)版105.計(jì)算機(jī)病毒是指（C ） oA.帶細(xì)菌的磁盤B.已損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序106.計(jì)算機(jī)連網(wǎng)的主要目的是（A )A.資源共享B .共用一個(gè)硬盤C.節(jié)省經(jīng)費(fèi)D 提咼可靠性107. 關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是（ D ）。A. 計(jì)算機(jī)病毒是人為制造的一種破壞性程序B. 大多數(shù)病毒程序具有自身復(fù)制功能C. 安裝

27、防病毒卡，并不能完全杜絕病毒的侵入D. 不使用來歷不明的軟件是防止病毒侵入的唯一措施108. 木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（ A ），利用它可以在用 戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A.遠(yuǎn)程控制軟件B.計(jì)算機(jī)操作系統(tǒng)C.非執(zhí)行文件109. 為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)（B ），以保證能防止和查殺新近出現(xiàn)的病毒。A.分析B.升級(jí)C.檢查110. 局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一樣，貝（C ）A. 兩臺(tái)計(jì)算機(jī)都正常B. 兩臺(tái)計(jì)算機(jī)都無法通信D.可審查性ABCD ）oD.人員安全D

28、 .電磁信息泄漏C. 一臺(tái)正常通信，一臺(tái)無法通信111.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)形成（A ） oA.網(wǎng)絡(luò)環(huán)路B.根本沒有影響C.短路 D.回路 112企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（C ）,以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失A 殺毒B.加密C.備份D .解密113.從安全性考慮，WINDOWS主機(jī)推薦使用（A ）文件格式。A. NTFS B. FAT32 C. FAT D . LINUX二、多選題1. 網(wǎng)絡(luò)安全工作的目標(biāo)包括（ABCD ）oA.信息機(jī)密性B.信息完整性C.服務(wù)可用性2. 智能卡可以應(yīng)用的地方包括（ABCD ）oA.進(jìn)入大樓B.使用移動(dòng)電話C.登錄特定主機(jī)D.實(shí)現(xiàn)與銀行的電子商務(wù)交易

29、3. 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的（A .實(shí)體安全B .運(yùn)行安全C.信息安全4. 計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括（ABC ）oA .系統(tǒng)風(fēng)險(xiǎn)管理B .審計(jì)跟蹤C(jī).備份與恢復(fù)5. 實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括（AB ）oA .安全法規(guī)B .安全管理C.組織建設(shè)D .制度建設(shè)6.計(jì)算機(jī)信息系統(tǒng)安全管理包括（ACD ）oA .組織建設(shè)B .事前檢查C.制度建設(shè)D .人員意識(shí)7. 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（ABCD ）oA .是公安工作的一個(gè)重要組成部分B.是預(yù)防各種危害的重要手段C.是行政管理的重要手段D.是打擊犯罪的重要手段8. 公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原

30、則（ABCD ）oA .預(yù)防與打擊相結(jié)合的原則B .專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則C.糾正與制裁相結(jié)合的原則D .教育和處罰相結(jié)合的原則9. 安全員應(yīng)具備的條件（ABD ）oA .具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)B .經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格10.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障?(ABCDE )A .認(rèn)證(Authentication)B .授權(quán)(Authorization)D .數(shù)據(jù)完整性(Data Integrity)(ABC )A.用戶身份驗(yàn)證B .訪問控制C.審計(jì)(日志)D .數(shù)據(jù)通信的加密12.從系統(tǒng)整體看，安全“漏洞”包括哪些方面？( ABC )A .技術(shù)因素B .人

31、的因素C.規(guī)劃、策略和執(zhí)行過程13. 從系統(tǒng)整體看，下述哪些問題屬于系統(tǒng)安全漏洞？A .產(chǎn)品缺少安全功能B .產(chǎn)品有BugsD .人為錯(cuò)誤E.缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)14. 應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？A .對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整C.及時(shí)安裝最新的安全補(bǔ)丁15. 造成操作系統(tǒng)安全漏洞的原因有(ABCDE )C.缺少足夠的安全知識(shí)(ABC )A .不安全的編程語言B .不安全的編程習(xí)慣B .給所有用戶設(shè)置嚴(yán)格的口令D .更換到另一種操作系統(tǒng)ABC )。C.考慮不周的架構(gòu)設(shè)計(jì)(16) 嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(A)滿足一定的長度，比如8位以上 (C)系統(tǒng)強(qiáng)制要求定期更改口令(17)

32、 計(jì)算機(jī)安全事件包括以下幾個(gè)方面(A)重要安全技術(shù)的采用(C)安全制度措施的建設(shè)與實(shí)施生(18 )計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(A)違反國家法律的行為(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件(19)重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由(ABCD)(B)同時(shí)包含數(shù)字，字母和特殊字符(D)用戶可以設(shè)置空口令(ABCD)(B)安全標(biāo)準(zhǔn)的貫徹(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)(ABC)(B)違反國家法規(guī)的行為(D)計(jì)算機(jī)硬件常見機(jī)械故障受理(AC)c 具有大本以上學(xué)歷D無違法犯罪記錄C.數(shù)據(jù)保密性(Data Con fide ntiality)E.數(shù)據(jù)的不可否認(rèn)性(Data Nonrepud

33、iation)11. Windows NT的“域”控制機(jī)制具備哪些安全特性?(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門(C)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?20) 現(xiàn)場勘查主要包括以下幾個(gè)環(huán)節(jié) _(ABCD)(A)對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度(B)現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)(C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全(D)現(xiàn)場米集和扣押與事故或案件有關(guān)的物品(21) 計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定, _(ABC)(A)是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作(B)

34、必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)(C)可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定(D)可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告(22) 有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有(ABC)(A)攻擊國家政權(quán)，危害國家安全(B)破壞社會(huì)治安秩序(C)破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失(23)_ 計(jì)算機(jī)病毒的特點(diǎn) (ACD)(A)傳染性(B)可移植性(C)破壞性(D)可觸發(fā)性80 計(jì)算機(jī)病毒能夠 _(ABC)(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)(B)影響計(jì)算機(jī)使用(C)能夠自我復(fù)制(D)保護(hù)版權(quán)(24) 計(jì)算機(jī)病毒按傳染方式分為_(BCD)(A)良性病毒(B)引導(dǎo)型病毒(C)

35、文件型病毒(D)復(fù)合型病毒(25) 計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)(A)刪除數(shù)據(jù)(B)阻塞網(wǎng)絡(luò)(C)信息泄漏(D)燒毀主板(26)_ 計(jì)算機(jī)病毒由 E分組成(ABD)(A)引導(dǎo)部分(B)傳染部分(C)運(yùn)行部分(D)表現(xiàn)部分(C)提高安全防范意識(shí)(D)(D)(27) 以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安裝、升級(jí)殺毒軟件(B)升級(jí)系統(tǒng)、打補(bǔ)丁不要輕易打開來歷不明的郵件(28) 計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)(A)電子郵件(B)網(wǎng)絡(luò)(C)存儲(chǔ)介質(zhì)(D)文件交換(29) 計(jì)算機(jī)病毒的主要來源有 _(ACD)(A)黑客組織編寫(B)計(jì)算機(jī)自動(dòng)產(chǎn)生(C)惡意編制惡作

36、劇(30) 發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施(ABC)(A)斷開網(wǎng)絡(luò)(B)使用殺毒軟件檢測、清除(C)如果不能清除，將樣本上報(bào)國家計(jì)算機(jī)病毒應(yīng)急處理中心(D)格式化系統(tǒng) 判斷題：1.VPN的主要特點(diǎn)是通過加密使信息能安全的通過In ternet傳遞。V 2密碼保管不善屬于操作失誤的安全隱患。X3漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。 V4安全審計(jì)就是日志的記錄。X5計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。 X6對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說，依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)X7.網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。X8最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一

37、。V9.安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安 全管理策略。V10. 用戶的密碼一般應(yīng)設(shè)置為16位以上。V11開放性是UNIX系統(tǒng)的一大特點(diǎn)。V12. 防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。 X13. 我們通常使用SMTP協(xié)議用來接收E-MAIL。X14. 在堡壘主機(jī)上建立內(nèi)部 DNS服務(wù)器以供外界訪問，可以增強(qiáng) DNS服務(wù)器的安全 性。X15.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。X16. 使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。V17. WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。 V

38、18. 通過使用SOCKS5代理服務(wù)器可以隱藏 QQ的真實(shí)IP。V19. 一但中了 IE窗口炸彈馬上按下主機(jī)面板上的 Reset鍵，重起計(jì)算機(jī)。X20. 禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。V21. 只要是類型為TXT的文件都沒有危險(xiǎn)。X22. 不要打開附件為SHS格式的文件。V23. 發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。V24. 限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。V25. 解決共享文件夾的安全隱患應(yīng)該卸載 Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。V26. 不要將密碼寫到紙上。V27. 屏幕保護(hù)的密碼是需要分大小寫的。V28. 計(jì)算機(jī)病毒的傳

39、播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。V29. 木馬不是病毒。V30. 復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流 的作用，同時(shí)也常結(jié)合過濾器的功能。V31. 非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻 擊。X32. ATM技術(shù)領(lǐng)先于TCP/IP技術(shù)，即將取代IP技術(shù)，實(shí)現(xiàn)語音、視頻、數(shù)據(jù)傳輸網(wǎng) 絡(luò)的三網(wǎng)合一 X33.I nternet設(shè)計(jì)之初，考慮了核戰(zhàn)爭的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問X34.我的計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對(duì)我計(jì)算機(jī)造成威脅X33.Internet沒有一個(gè)集中的管理權(quán)威V34. 統(tǒng)計(jì)表明，網(wǎng)絡(luò)安全威

40、脅主要來自內(nèi)部網(wǎng)絡(luò)，而不是In ternet V35. 蠕蟲、特洛伊木馬和病毒其實(shí)是一回事 X36. 只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計(jì)算機(jī)中X37. 路由器在轉(zhuǎn)發(fā)IP分組時(shí)，一般不檢查IP分組的源地址，因此可以偽造IP分組的 源地址進(jìn)行攻擊，使得網(wǎng)絡(luò)管理員無法追蹤。V38. 發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng) V39. 路由協(xié)議如果沒有認(rèn)證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng) 絡(luò)癱瘓V40. 目前入侵檢測系統(tǒng)可以及時(shí)的阻止黑客的攻擊。X41. TCSEC是美國的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)和安全標(biāo)準(zhǔn)制定機(jī)構(gòu) V42在Winodws NT操作系統(tǒng)中每一個(gè)對(duì)象(如文件，用戶等)都具備多個(gè)SID X43. Windows NT域(Domain)中的用戶帳號(hào)和口令信息存儲(chǔ)在域控制器中V44. Windows NT中用戶登錄域的口令是以明文方式傳輸?shù)腦45只要選擇一種最安全的操作系統(tǒng)，整個(gè)系統(tǒng)就可以保障安全X46. 在計(jì)算機(jī)系統(tǒng)安全中，人的作用