1、中l(wèi)Li供電局信息安全考試題1. 下面是尖于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷（A）（1）計(jì)算機(jī)病毒也是一種程序，它在某些條件上激活，起干擾破壞作用，并能傳播 到其他計(jì)算機(jī)中去；（2）計(jì)算機(jī)病毒只會破壞磁盤上的數(shù)據(jù)A）只有正確B）只有（2）正確C）（1）和（2）都正確D）（1）和（2）都不正確2. 計(jì)算機(jī)病毒的危害性主要表現(xiàn)在。（B）A）能造成計(jì)算機(jī)器件永久性失效B）影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C）不影響計(jì)算機(jī)的運(yùn)行速度D）不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施3. 以下措施不能防止計(jì)算機(jī)病毒的是。（B）A）U盤寫保護(hù)B）可以隨意打開任何郵件C）不訪問不安全的網(wǎng)站D）經(jīng)常矣注防病毒軟件的版本升級

2、情況，并盡量取得最高版本的防毒軟件4. 下列計(jì)算機(jī)異常屬于病毒癥狀的是（多選）。（A B C D）A）系統(tǒng)資源異常，導(dǎo)致系統(tǒng)緩慢B）網(wǎng)絡(luò)異常C）打開瀏覽器出現(xiàn)異常的網(wǎng)絡(luò)鏈接D）文件打不開5計(jì)算機(jī)病毒只會破壞磁盤上的數(shù)據(jù)和文件。（B ）A）對B）錯6計(jì)算機(jī)病毒是指能自我復(fù)制傳播、占有系統(tǒng)資源、破壞計(jì)算機(jī)正常運(yùn)行的特殊程序塊或程序集合體。（A）A）對B）錯7. 用殺病毒程序可以清除所有的病毒。（B）A）對B）錯8. 計(jì)算機(jī)病毒有、潛伏性、傳染性和破壞性四個特點(diǎn)。（非授權(quán)可執(zhí)行性）9. 引導(dǎo)型病毒程序通常存放在。（ A）A）引導(dǎo)扇區(qū)B）系統(tǒng)盤根目錄C）數(shù)據(jù)盤根目錄D）Windows 系統(tǒng)（% win

3、dows% 文件夾10. 計(jì)算機(jī)病毒三個基本功能模塊是（A B C）（多選）A）傳播模塊B）目的功能模塊C）隱藏模塊D）掃描模塊11. 所謂的信息安全就是指對客戶提供的資料和數(shù)據(jù)采取保密措施，確保不泄露。（B）A）對B）錯12. 進(jìn)入部門內(nèi)部打掃衛(wèi)生的清潔工文化水平不高，所以他們把我們廢棄的紙面文 件拿走也看不懂，不會影響我們的安全。判斷該現(xiàn)象是否符合信息安全保護(hù)的 要求（B）A）對B）錯13. 為我們提供應(yīng)用軟件開發(fā)與維護(hù)的分包商人員非常了解信息安全要求，我們可 以很放心地讓他們來現(xiàn)場幫我們進(jìn)行軟件故障的處理。判斷該現(xiàn)象是否符合信 息安全保護(hù)的要求（B）A）對B）錯14. 項(xiàng)目組組長認(rèn)為，P

4、AUL已經(jīng)是項(xiàng)目組非常熟悉的客戶方代表了，進(jìn)入開發(fā)部門沒有必要再申請審批手續(xù)，可以直接使用項(xiàng)目組保管的門禁卡進(jìn)入開發(fā)部門。判斷該現(xiàn)象是否符合信息安全保護(hù)的要求（B）A）對B）錯15. 為了不讓自己忘記密碼，小林把自己的密碼寫在易事貼上，并粘貼在自己臺式電腦主機(jī)上。判斷該現(xiàn)象是否符合信息安全保護(hù)的要求（B）A）對B）錯16. SQL殺手蠕蟲病毒發(fā)作的特征是什么（A）A）大量消耗網(wǎng)絡(luò)帶寬B）攻擊個人PC終端C）破壞PC游戲程序D）攻擊手機(jī)網(wǎng)絡(luò)17. 那種傳輸協(xié)議采用加密傳輸（D）A）telnetB）FTPC）HTTPD）SSH 18信息安全的金三角CIA是指（C）A）可靠性，保密性和完整性B）多樣

5、性，容余性和模化性C）保密性，完整性和可用性D）多樣性，保密性和完整性19. 信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評估的方法（A）A）定性評估與定量評估相結(jié)合B）定性評估C）定量評估D）定點(diǎn)評估20. Internet設(shè)計(jì)之初，充分考慮到了網(wǎng)絡(luò)安全問題（B）A）對B）錯R我的計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對我計(jì)算機(jī)造成威脅（B）A）對B）錯22. 只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計(jì)算機(jī)中（B）A）對B）錯23. 以下尖于DOS攻擊的描述，哪句話是正確的？（C）A）不需要侵入受攻擊的系統(tǒng)B）以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C）導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D）如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程

6、攻擊就不可能成功24. 發(fā)起大規(guī)模的DDOS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)（A）A）對B）錯25. 許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可 靠的解決方案是什么？（C）A）安裝防火墻B）安裝入侵檢測系統(tǒng)C）給系統(tǒng)安裝最新的補(bǔ)丁D）安裝防病毒軟件26. 通過偽造用戶的DNS青求的響應(yīng)報(bào)文，可以把用戶對目標(biāo)域名的訪問引入 到一個偽造的站點(diǎn)，實(shí)現(xiàn)域名欺騙。（A）A）對B）錯27. 下列屬于WE敢擊描述正確的是（A）A）SQL注入和跨站腳本攻擊是當(dāng)前比較常見的WE攻擊手段B）傳統(tǒng)的網(wǎng)絡(luò)防火墻可以有效防止WE敢擊C）防病毒軟件可以有效的防止防止WE敢擊D）WE漏洞是由于沒

7、有安裝操作系統(tǒng)導(dǎo)致28. 在信息安全領(lǐng)域“傳統(tǒng)木桶理論"（木桶容水量大小的取決于其中最短的那塊 木板箍），對于信息安全的防護(hù)指導(dǎo)是屬于頭痛醫(yī)頭，腳痛醫(yī)腳的行為說法是 否正確（A）A）對B）錯29. 信息安全威脅屬于外在的因數(shù)、來源于環(huán)境因數(shù)和人為因素。（ A）A) 對B) 錯30. 信息系統(tǒng)的資產(chǎn)價值是由當(dāng)時建設(shè)該系統(tǒng)時購買的所有硬件和軟件的價值總和。（B）A）對B）錯31下列賬號密碼屬于強(qiáng)密碼的是（D）A)admin123B)rootC)HctechD)Hctechl#32養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣可以大大減少計(jì)算機(jī)病毒帶來的風(fēng)險(xiǎn)，下列哪些 屬于良好的使用習(xí)慣（多選）（ABCD）A）

8、設(shè)置較復(fù)雜的口令（包括系統(tǒng)、應(yīng)用）；B）不要在系統(tǒng)中隨意安裝不必要的軟件，系統(tǒng)中軟件越多，安全風(fēng)險(xiǎn)越大；C）不要隨意打開IM （QQMSh等）中的URL鏈接，特別是在使用IE瀏覽器 時；D）不要隨意打開來歷不明的電子郵件，特別是其中的附件；33. 計(jì)算機(jī)病毒為了更好的偽裝自己，病毒運(yùn)行的進(jìn)程名與系統(tǒng)或應(yīng)用程序進(jìn) 程名十分相似，下列進(jìn)程有可能屬于病毒進(jìn)程的是（B）A）svchost.exeB）dl132.exeC）explorerD）spoolsv.exe34. 下列尖于跨站腳本攻擊描述是否正確：惡意攻擊者（這里使用EViLOrg 表示）通過E-mail或HTTP將某銀行的網(wǎng)址鏈接發(fā)給用戶（銀行

9、用ban 表示），該鏈接中附加了惡意的腳本；用戶訪問發(fā)來的鏈接，進(jìn)入 銀行網(wǎng)站，同時，嵌在鏈接中的腳本被用戶的瀏覽器執(zhí)行；用戶在 銀行網(wǎng) 站的所有操作，包括用戶的cookie和session信息，都被腳本收集到，并且 在用戶毫不知情的情況下發(fā)送給惡意攻擊者；惡意攻擊者使用偷來的 session信息，偽裝成該用戶，進(jìn)入銀行網(wǎng)站，進(jìn)行非法活動。（A）A）對B）錯35信息資產(chǎn)的脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身不會對資產(chǎn)造成損害，尖于信息資產(chǎn)脆弱性描述是否正確（A）A）對B）錯36. 在黑客入侵的過程中，為了收集目標(biāo)系統(tǒng)更多的信息，往往會通過網(wǎng)絡(luò)掃描的方式收集，下列屬于WEB應(yīng)用系統(tǒng)掃描工具的是（C）A）XscanB）NmapC）AppscanD）Superscan37. 降低計(jì)算機(jī)病毒的影響范圍就必須有效的控制計(jì)算機(jī)病毒的傳播途徑，下列哪 些屬于計(jì)算機(jī)病毒傳播途徑（多選）（ABCD）A）通過文件共享傳播B）通過電子郵件傳播C）通過WE聊頁傳播D）通過系統(tǒng)漏洞傳播38. 為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）A）采用物理傳輸（非網(wǎng)絡(luò)）B）信息加密C）無線