信息安全試題

1、中山供電局信息平安考試題 下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷_.A計(jì)算機(jī)病毒也是一種程序，它在某些條件上激活，起干擾破壞作用，并能傳播到其他計(jì)算機(jī)中去；(2)計(jì)算機(jī)病毒只會破壞磁盤上的數(shù)據(jù).A)只有(1)正確       B)只有(2)正確C)(1)和(2)都正確    D)(1)和(2)都不正確計(jì)算機(jī)病毒的危害性主要表現(xiàn)在_。(B)A)能造成計(jì)算機(jī)器件永久性失效B)影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C)不影響計(jì)算機(jī)的運(yùn)行速度D)不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施以下措施不能防止計(jì)算機(jī)病毒的是_。B

2、A)U盤寫保護(hù)B)可以隨意翻開任何郵件C)不訪問不平安的網(wǎng)站D)經(jīng)常關(guān)注防病毒軟件的版本升級情況，并盡量取得最高版本的防毒軟件以下計(jì)算機(jī)異常屬于病毒病癥的是多項(xiàng)選擇_。 (A B C D)A)系統(tǒng)資源異常，導(dǎo)致系統(tǒng)緩慢    B)網(wǎng)絡(luò)異常C)翻開瀏覽器出現(xiàn)異常的網(wǎng)絡(luò)鏈接       D)文件打不開計(jì)算機(jī)病毒只會破壞磁盤上的數(shù)據(jù)和文件。( B )對錯計(jì)算機(jī)病毒是指能自我復(fù)制傳播、占有系統(tǒng)資源、破壞計(jì)算機(jī)正常運(yùn)行的特殊程序塊或程序集合體。( A )對錯用殺病毒程序可以去除所有的病毒。 (&

3、#160; B)對錯計(jì)算機(jī)病毒有 _、潛伏性、傳染性和破壞性四個特點(diǎn)。非授權(quán)可執(zhí)行性引導(dǎo)型病毒程序通常存放在_。A引導(dǎo)扇區(qū)系統(tǒng)盤根目錄數(shù)據(jù)盤根目錄windows系統(tǒng)%windows%文件夾計(jì)算機(jī)病毒三個根本功能模塊是A B C多項(xiàng)選擇傳播模塊目的功能模塊隱藏模塊掃描模塊所謂的信息平安就是指對客戶提供的資料和數(shù)據(jù)采取保密措施，確保不泄露。(B)對錯進(jìn)入部門內(nèi)部清掃衛(wèi)生的清潔工文化水平不高，所以他們把我們廢棄的紙面文件拿走也看不懂，不會影響我們的平安。判斷該現(xiàn)象是否符合信息平安保護(hù)的要求B對錯為我們提供給用軟件開發(fā)與維護(hù)的分包商人員非常了解信息平安要求，我們可以很放心地讓他們來現(xiàn)場幫我們進(jìn)行軟件故

4、障的處理。判斷該現(xiàn)象是否符合信息平安保護(hù)的要求B對錯工程組組長認(rèn)為，PAUL已經(jīng)是工程組非常熟悉的客戶方代表了，進(jìn)入開發(fā)部門沒有必要再申請審批手續(xù)，可以直接使用工程組保管的門禁卡進(jìn)入開發(fā)部門。判斷該現(xiàn)象是否符合信息平安保護(hù)的要求B對錯為了不讓自己忘記密碼，小林把自己的密碼寫在易事貼上，并粘貼在自己臺式電腦主機(jī)上。判斷該現(xiàn)象是否符合信息平安保護(hù)的要求B對錯SQL 殺手蠕蟲病毒發(fā)作的特征是什么 (A)大量消耗網(wǎng)絡(luò)帶寬攻擊個人PC終端破壞PC游戲程序攻擊 網(wǎng)絡(luò) 那種傳輸協(xié)議采用加密傳輸 (D)telnetFTPHTTPSSH信息平安的金三角CIA是指C可靠性,保密性和完整性多樣性,容余性和

5、?；员Ｃ苄?完整性和可用性多樣性,保密性和完整性信息網(wǎng)絡(luò)平安風(fēng)險評估的方法 (A)定性評估與定量評估相結(jié)合定性評估定量評估定點(diǎn)評估Internet設(shè)計(jì)之初，充分考慮到了網(wǎng)絡(luò)平安問題 B對錯我的計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對我計(jì)算機(jī)造成威脅 B 對錯 只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計(jì)算機(jī)中( B)對錯以下關(guān)于DOS攻擊的描述，哪句話是正確的？  C不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng) (A)對錯許多黑客

6、攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？ C安裝防火墻安裝入侵檢測系統(tǒng)給系統(tǒng)安裝最新的補(bǔ)丁安裝防病毒軟件通過偽造用戶的DNS請求的響應(yīng)報文，可以把用戶對目標(biāo)域名的訪問引入到一個偽造的站點(diǎn)，實(shí)現(xiàn)域名欺騙。A對錯以下屬于WEB攻擊描述正確的選項(xiàng)是ASQL注入和跨站腳本攻擊是當(dāng)前比擬常見的WEB攻擊手段傳統(tǒng)的網(wǎng)絡(luò)防火墻可以有效防止WEB攻擊防病毒軟件可以有效的防止防止WEB攻擊WEB漏洞是由于沒有安裝操作系統(tǒng)導(dǎo)致在信息平安領(lǐng)域“傳統(tǒng)木桶理論木桶容水量大小的取決于其中最短的那塊木板箍 ，對于信息平安的防護(hù)指導(dǎo)是屬于頭痛醫(yī)頭，腳痛醫(yī)腳的行為說法是否正確A對錯信息平

7、安威脅屬于外在的因數(shù)、來源于環(huán)境因數(shù)和人為因素。A對錯信息系統(tǒng)的資產(chǎn)價值是由當(dāng)時建設(shè)該系統(tǒng)時購置的所有硬件和軟件的價值總和。B對錯以下賬號密碼屬于強(qiáng)密碼的是Dadmin123rootHctechHctech1# 養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣可以大大減少計(jì)算機(jī)病毒帶來的風(fēng)險，以下哪些屬于良好的使用習(xí)慣多項(xiàng)選擇A B C D設(shè)置較復(fù)雜的口令包括系統(tǒng)、應(yīng)用； 不要在系統(tǒng)中隨意安裝不必要的軟件，系統(tǒng)中軟件越多，平安風(fēng)險越大； 不要隨意翻開IMQQ、MSN等中的URL鏈接，特別是在使用IE瀏覽器時； 不要隨意翻開來歷不明的電子郵件，特別是其中的附件；計(jì)算機(jī)病毒為了更好的偽裝自己，病毒運(yùn)行的進(jìn)程名與系統(tǒng)或應(yīng)用

8、程序進(jìn)程名十分相似，以下進(jìn)程有可能屬于病毒進(jìn)程的是Bsvchost.exedl132.exeexplorerspoolsv.exe以下關(guān)于跨站腳本攻擊描述是否正確：惡意攻擊者這里使用 E 表示通過 E-mail 或 HTTP 將某銀行的網(wǎng)址鏈接發(fā)給用戶銀行用 bank 表示，該鏈接中附加了惡意的腳本；用戶訪問發(fā)來的鏈接，進(jìn)入銀行網(wǎng)站，同時，嵌在鏈接中的腳本被用戶的瀏覽器執(zhí)行；用 戶在銀行網(wǎng)站的所有操作，包括用戶的 cookie 和 session 信息，都被腳本收集到，并且在用戶毫不知情的情況下發(fā)送給惡意攻擊者；惡意攻擊者使用偷來的 session 信息，偽裝成該用戶，進(jìn)入銀行網(wǎng)站，進(jìn)行非法活動。(A)對錯信息資產(chǎn)的脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身不會對資產(chǎn)造成損害，關(guān)于信息資產(chǎn)脆弱性描述是否正確A對錯在黑客入侵的過程中，為了收集目標(biāo)系統(tǒng)更多的信息，往往會通過網(wǎng)絡(luò)掃描的方式收集，以下屬于WEB應(yīng)用系統(tǒng)掃描工具的是CXscanNmapAppscanSuperscan降低計(jì)算機(jī)病毒的影響范圍就必須有效的控制計(jì)算機(jī)病毒的傳播途徑，以下哪些屬于計(jì)算機(jī)病毒傳播途徑多項(xiàng)選擇A B C D通過文件共享傳播通過電子郵件傳播通過WEB網(wǎng)頁傳播通過系統(tǒng)漏洞傳播為了防御網(wǎng)絡(luò)監(jiān)聽