1、1【單選題】下面不屬于木馬偽裝手段的是A、自我復制B、隱蔽運行C、捆綁文件D、修改圖標2【單選題】網絡蠕蟲一般指利用計算機系統漏洞、通過互聯網傳播擴散的一類病毒程序,為了防止受到網絡蠕蟲的侵害，應當注意對_()_進行升級更新。A、計算機操作系統B、計算機硬件C、文字處理軟件D、計算機軟件3【單選題】關于80年代Mirros蠕蟲危害的描述，以下哪個說法是錯誤的？A、該蠕蟲利用Unix系統上的漏洞傳播B、竊取用戶的機密信息，破壞計算機數據文件C、占用了大帛:的計算機處理器的時間,導致拒絕服務D、大量的流量堵塞了網絡,導致網絡癱瘓4【單選題】下列哪一項不足以說明病毒是網絡攻擊的有效載體A、網絡攻擊程

2、序可以通過病毒經由多種渠道傳播B、攻擊程序可以利用病毒的隱蔽性來逃兵檢測程序C、病毒的潛伏性和可觸發性使網絡攻擊防不勝防D、黑客直接通過病毒對目標主機發起攻擊5【單選題】信息安全的基本屬性是()。A、機密性B、可用性C、完整性D、上面3項都是6【單選題】訪問控制是指確定()以及實施訪問權限的過程。A、用戶權限B、可給予那些主體訪問權利C、可被用戶訪問的資源D、系統是否遭受入侵7【單選題】竊聽是一種()攻擊,攻擊者()將自己的系統插入到發送站和接收站之間。截獲是一種()攻擊,攻擊者()將自己的系統插入到發送站和接受站之間。A、被動，無須，主動，必須B、主動，必須，被動，無須C、主動，無須，被動，

3、必須D、被動，必須，主動，無須8【單選題】在ISO/OSI定義的安全體系結構中，沒有規定()。A、對象認證服務B、訪問控制安全服務C、數據可用性安全服務D、數據完整性安全服務9【單選題】從安全屬性對各種網絡攻擊進行分類，截獲攻擊是針對()的攻擊。A、機密性B、可用性C、完整性D、真實性10【單選題】假設使用一種加密算法，它的加密方法很簡單:將每一個字母加5,即a加密成f,b加密成&這種算法的密鑰就是5,那么它屬于（）。A、對稱密碼技術B、分組密碼技術C、公鑰密碼技術D、單向函數密碼技術11【單選題】機密性服務提供信息的保密，機密性服務包括（）。A、文件的機密性B、信息傳輸機密性C、通信

4、流的機密性D、以上三項都是12【單選題】完整性服務提供信息的正確性。該服務必須和（）服務配合工作，才能對抗篡改攻擊。A、機密性B、可用性C、可審性D、以上三項都是13【單選題】數字簽名要預先使用單向Hash函數進行處理的原因是（）。A、多一道加密工序使密文更難破譯B、保證密文能正確地還原成明文C、縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度D、提高密文的計算速度14【單選題】身份鑒別（身份認證）是安全服務中的重要環，以下關于身份鑒別的敘述不正確的是（）。A、身份鑒別是授權控制的基礎B、身份鑒別一般不用提供雙向的認證C、目前-般采用基于對稱密鑰加密或公開密鑰加密的方法D、數字簽名機制是實

5、現身份鑒別的重要機制15【單選題】在一個局域網環境中，其內在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？A、報文服務拒絕B、假冒C、數據流分析D、報文服務更改多選題16【多選題】下列關于網絡安全的理解，正確的是:（）A、管理者和員工要真正認識到網絡安全的重要性,改變思想意識B、網絡安全風險首先是缺乏網絡安全意識，不能認為主觀上沒有惡意就沒問題,關鍵是行為要符合網絡安全規范，提供的產品和服務等不能給客戶帶來網絡安全風險。C、每個員工都是自己做的產品的第一安全負責人。D、所交付的產品和服務出現任何問題，都要經得起法律的追溯，但不用承擔相應法律責任。17【多選題】網絡安全中的故意威脅包

6、括主動威脅和被動威脅，其中主動威脅包括哪些方面？A、物理威脅B、惡意代碼C、身份鑒別威脅D、系統入侵18【多選題】身份鑒別威脅主要包括哪幾個方面？A、口令圈套B、算法考慮不周C、編輯口令D、口令破解19【多選題】防御技術包括哪些幾個方面？A、加密技術B、防火墻技術C、入侵檢測D、操作系統的安全配置20【多選題】以下哪些不是用于實現身份鑒別的安全機制？A、加密機制和數字簽名機制B、加密機制和訪問控制機制C、數字簽名機制和路由控制機制D、訪問控制機制和路由控制機制21【多選題】下面關于“木馬”的說法正確的是:()。A、“木馬”不會主動傳播B、“木馬”的傳染速度沒有病毒傳播的快C、“木馬”更多的日的

7、是“偷竊”D、“木馬”有特定的圖標22【多選題】下面關于“計算機蠕蟲病毒”的說法錯誤的是:()。A、在用戶無任何干預或不知情的情況下傳播到新的計算機B、通過附加在軟件代碼上而感染計算機C、當軟件在計算機上運行時執行D、隱藏在潛伏狀態下，等待攻擊者的需要23【多選題】以下哪些屬于依賴主機程序？A、后門B、計算機蠕蟲病毒C、木馬D、惡意移動代碼24【多選題】以下哪些是當前主要流行的DDOS攻擊？A、IP地址攻擊B、TCP全連接攻擊C、刷Script腳本攻擊D、SYN/ACKFIood攻擊25【多選題】關于IPSec(IPSecurity),y.下說法正確的是:()IPSec是IETF制定的、在In

8、ternet±保證數據安全傳輸的一個框架協議B、它提供了在未提供保護的網絡環境(如Internet)中傳輸敏感數據的保護機制C、它定義了IP數據包格式和相關基礎結構，以便為網絡通信提供端對端、加強的身份驗證、完整性、防重放和（可選）保密性D、IPSec是一個隧道壓縮標準26【多選題】以下哪些屬于攻擊技術？A、基于協議的攻擊技術B、基于協議的防御技術C、IIS漏洞攻擊技術D、木馬克星27【多選題】下列協議中，哪些協議的數據可以收到IPSec的保護？A、TCPB、UDPC、ARPD、RARP28【多選題】拒絕服務攻擊的后果有哪些？A、信息不可用B、應用程序不可用C、系統宕機D、阻止通信2

9、9【多選題】按照TCP/IP協議進行分類，網絡攻擊包括哪些？A、針對數據鏈路層的攻擊B、針對應用層的攻擊C、針對傳輸層的攻擊D、DOS攻擊30【多選題】網絡攻擊的基本步驟有哪些？A、網絡監聽B、網絡掃描C、網絡入侵D、網絡后門E、網絡隱身判斷題31【判斷題】在網絡安全的基本屬性中，可用性和可靠性是同時存在。J32【判斷題】小部分情況造成數據的泄露是因為人員的不可靠性。X33【判斷題】主動威脅包括的類別有很多，其中最主要的威脅是物理威脅。V34【判斷題】解決網絡信息安全問題的主要途徑包括密碼技術、網絡訪問技術和量子技術。V35【判斷題】網絡攻防實施的工具軟件包括木馬克星，木馬掃描網絡工具等。V36【判斷題】網絡安全