網(wǎng)絡(luò)安全試題題庫(kù)

1、網(wǎng)絡(luò)安全練習(xí)題一、 單項(xiàng)選擇題1. 在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是A、身份假冒B數(shù)據(jù)GGC數(shù)據(jù)流分析D 非法訪問(wèn) 矚慫潤(rùn)厲釤瘞睞櫪廡賴。（ 標(biāo)準(zhǔn)答案： A）2. 在網(wǎng)絡(luò)攻擊的多種類型中， 以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪 一種？A. 拒絕服務(wù)B. 侵入攻擊C. 信息盜竊D. 信息篡改E. 以上都正確（ 標(biāo)準(zhǔn)答案： A）3. 電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄 給同一個(gè)收件人，這種破壞方式叫做 聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈。A. 郵件病毒B. 郵件炸彈C. 特洛伊木馬D. 邏輯炸彈（ 標(biāo)準(zhǔn)答案： B）4. 對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是

2、, 請(qǐng)選擇最佳答案。A. 黑客攻擊B. 外國(guó)政府C. 競(jìng)爭(zhēng)對(duì)手D. 內(nèi)部員工的惡意攻擊（ 標(biāo)準(zhǔn)答案： D）5. 以下對(duì)TCP和UD協(xié)議區(qū)別的描述，哪個(gè)是正確的A. UDP用于幫助IP確保數(shù)據(jù)傳輸，而TCP無(wú)法實(shí)現(xiàn)B. UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCF的功能與之相反C. TCF提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP勺功能與之相反D. 以上說(shuō)法都錯(cuò)誤（ 標(biāo)準(zhǔn)答案： B）6. 黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過(guò)技術(shù)手段收集如何實(shí)現(xiàn)A. 攻擊者通過(guò)Windows自帶命令收集有利信息B. 通過(guò)查找最新的漏洞庫(kù)去反查具有漏洞的主機(jī)

3、C. 通過(guò)發(fā)送加殼木馬軟件或者鍵盤記錄工具D. 通過(guò)搜索引擎來(lái)來(lái)了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息（ 標(biāo)準(zhǔn)答案： A）7. 以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的A. 般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C. 一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D. 一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段（ 標(biāo)準(zhǔn)答案： C）8. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是A. 可以實(shí)現(xiàn)身份認(rèn)證B. 內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C. 可以實(shí)現(xiàn)訪問(wèn)控制D. 可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲（ 標(biāo)準(zhǔn)答案： D）9. 包過(guò)濾技術(shù)

4、與代理服務(wù)技術(shù)相比較A. 包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài). 包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C. 代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D. 代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高 殘騖樓諍錈瀨濟(jì)溆塹籟。 （ 標(biāo)準(zhǔn)答案： B）10. 在建立堡壘主機(jī)時(shí)A. 在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B. 在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C. 對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn). 不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī) 釅錒極額閉鎮(zhèn)檜豬訣錐。 （ 標(biāo)準(zhǔn)答案： A）11. 防止用戶被冒名所欺騙的方法是A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B. 進(jìn)行數(shù)據(jù)加密C

5、. 對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D. 采用防火墻 彈貿(mào)攝爾霽斃攬磚鹵廡。（ 標(biāo)準(zhǔn)答案： A）12. 屏蔽路由器型防火墻采用的技術(shù)是基于A. 數(shù)據(jù)包過(guò)濾技術(shù)B. 應(yīng)用網(wǎng)關(guān)技術(shù)C. 代理服務(wù)技術(shù)D. 三種技術(shù)的結(jié)合 謀蕎摶篋飆鐸懟類蔣薔。（ 標(biāo)準(zhǔn)答案： B）13. 以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是A. 保持設(shè)計(jì)的簡(jiǎn)單性B. 不單單要提供防火墻的功能，還要盡量使用較大的組件C. 保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D. 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò) 廈礴懇蹣駢時(shí)盡繼價(jià)騷。 （ 標(biāo)準(zhǔn)答案： A）14. SSL指的是A. 加密認(rèn)證協(xié)議B. 安全套接層協(xié)議C. 授權(quán)認(rèn)證協(xié)議D.

6、安全通道協(xié)議（ 標(biāo)準(zhǔn)答案： B）15. 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C. 提供安全審計(jì)報(bào)告D. 過(guò)濾非法的數(shù)據(jù)包 煢楨廣鰳鯡選塊網(wǎng)羈淚。 （ 標(biāo)準(zhǔn)答案： D）16. 以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是A. 計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B. 計(jì)算機(jī)病毒具有破壞性，不具有傳染性C. 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D. 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性 鵝婭盡損鵪慘歷蘢鴛賴。 （ 標(biāo)準(zhǔn)答案： C）17. 在 OSI 七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別A. 網(wǎng)絡(luò)級(jí)安全B. 系統(tǒng)級(jí)安全C.

7、 應(yīng)用級(jí)安全D. 鏈路級(jí)安全 籟叢媽羥為贍僨蟶練淨(jìng)。 （ 標(biāo)準(zhǔn)答案： D）18. 審計(jì)管理指A. 保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B. 防止因數(shù)據(jù)被截獲而造成的泄密C. 對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D. 保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù) 預(yù)頌圣鉉儐歲齦訝驊糴。 （ 標(biāo)準(zhǔn)答案： C）19. 加密技術(shù)不能實(shí)現(xiàn)A. 數(shù)據(jù)信息的完整性B. 基于密碼技術(shù)的身份認(rèn)證C. 機(jī)密文件加密D. 基于 IP 頭信息的包過(guò)濾 滲釤嗆儼勻諤鱉調(diào)硯錦。 （ 標(biāo)準(zhǔn)答案： D）20. 關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是A. 數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他

8、由CA簽發(fā)B. 數(shù)字證書一般依靠 CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C. 在電子交易中，數(shù)字證書可以用于表明參與方的身份D. 數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份鐃誅臥瀉噦圣騁貺頂廡。（ 標(biāo)準(zhǔn)答案： B）21. 以下關(guān)于VPN說(shuō)法正確的是A. VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B. VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C. VPN不能做到信息認(rèn)證和身份認(rèn)證D. VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能擁締鳳襪備訊顎輪爛薔。（ 標(biāo)準(zhǔn)答案： B）22. Ipsec 不可以做到A. 認(rèn)證B. 完整性檢查C. 加密D. 簽發(fā)證書（ 標(biāo)準(zhǔn)答

9、案： D）23. 計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是A. 人為破壞B. 對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C. 病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅 贓熱俁閫歲匱閶鄴鎵騷。（ 標(biāo)準(zhǔn)答案： B）24. 防火墻中地址翻譯的主要作用是A. 提供代理服務(wù)B. 隱藏內(nèi)部網(wǎng)絡(luò)地址C. 進(jìn)行入侵檢測(cè)D. 防止病毒入侵 壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚。（ 標(biāo)準(zhǔn)答案： B）25. 加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是A. 對(duì)稱密鑰加密B. 非對(duì)稱密鑰加密C. 都不是D. 都可以（ 標(biāo)準(zhǔn)答案： B）26. 有關(guān) PPTP（Point-to-Point Tunnel Protocol）說(shuō)法正確的是A

10、. PPTP是 Netscape 提出的B. 微軟從NT3.5以后對(duì)PPTP開始支持C. PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上D. 它是傳輸層上的協(xié)議 蠟變黲癟報(bào)倀鉉錨鈰贅。（ 標(biāo)準(zhǔn)答案： C）27. 有關(guān) L2TP（Layer 2 Tunneling Protocol）協(xié)議說(shuō)法有誤的是A丄2TP是由PPTP協(xié)議和 Cisco公司的L2F組合而成B. L2TP 可用于基于 Internet 的遠(yuǎn)程撥號(hào)訪問(wèn)C. 為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接D. L2TP只能通過(guò) TCT/IP連接買鯛鴯譖曇膚遙閆擷凄。（ 標(biāo)準(zhǔn)答案： D）28. 針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng) VPN上,

11、用于在客戶機(jī)到服務(wù)器的連接模式 的是A. IPsecB. PPTPC. SOCKS v5D. L2TP 綾鏑鯛駕櫬鶘蹤韋轔糴。（ 標(biāo)準(zhǔn)答案： C）29. 網(wǎng)絡(luò)入侵者使用 sniffer 對(duì)網(wǎng)絡(luò)進(jìn)行偵聽， 在防火墻實(shí)現(xiàn)認(rèn)證的方法中， 下列身份認(rèn)證 可能會(huì)造成不安全后果的是A. Password-Based AuthenticationB. Address-Based AuthenticationC. Cryptographic AuthenticationD.None of Above 驅(qū)躓髏彥浹綏譎飴憂錦。（ 標(biāo)準(zhǔn)答案： A）30. 隨著 Internet 發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪

12、些功能將被取代A. 使用 IP 加密技術(shù)B日志分析工具C. 攻擊檢測(cè)和報(bào)警D. 對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制 貓蠆驢繪燈鮒誅髏貺廡。（ 標(biāo)準(zhǔn)答案： D）31. 以下對(duì)于黑色產(chǎn)業(yè)鏈描述中正確的是A. 由制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈B. 黑色產(chǎn)業(yè)鏈上的每一環(huán)都使用肉雞倒賣做為其牟利方式C. 黑色產(chǎn)業(yè)鏈中制作的病毒都無(wú)法避免被殺毒軟件查殺掉D. 黑色產(chǎn)業(yè)鏈一般都是個(gè)人行為（ 標(biāo)準(zhǔn)答案： A）32. 在身份鑒別技術(shù)中，用戶采用字符串作為密碼來(lái)聲明自己的身份的方式屬于哪種類型A. 基于對(duì)稱密鑰密碼體制的身份鑒別技術(shù)B. 基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù)C.

13、基于用戶名和密碼的身份鑒別技術(shù)D. 基于KDC勺身份鑒別技術(shù)（ 標(biāo)準(zhǔn)答案： C）33. 以下哪個(gè)部分不是 CA認(rèn)證中心的組成部分A. 證書生成客戶端 B. 注冊(cè)服務(wù)器C.證書申請(qǐng)受理和審核機(jī)構(gòu)D.認(rèn)證中心服務(wù)器（ 標(biāo)準(zhǔn)答案： A）34. 以下哪種是常用的哈希算法 （HASH）A. DES B.MD5 C.RSA D.ong （ 標(biāo)準(zhǔn)答案： B）35. 企業(yè)在選擇防病毒產(chǎn)品時(shí)，選擇單一品牌防毒軟件產(chǎn)品的好處是什么？A. 劃算的總體成本B. 更簡(jiǎn)化的管理流程C. 容易更新D. 以上都正確（ 標(biāo)準(zhǔn)答案： D）36. 對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么 A. 無(wú)論加密還是解密都用同一把密鑰B. 收信方和發(fā)信

14、方使用的密鑰互不相同C. 不能從加密密鑰推導(dǎo)解密密鑰D. 可以適應(yīng)網(wǎng)絡(luò)的開放性要求（ 標(biāo)準(zhǔn)答案： A）37. 屏蔽主機(jī)式防火墻體系結(jié)構(gòu)的優(yōu)點(diǎn)是什么 A此類型防火墻的安全級(jí)別較高B. 如果路由表遭到破壞，則數(shù)據(jù)包會(huì)路由到堡壘主機(jī)上C. 使用此結(jié)構(gòu)，必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能D. 此類型防火墻結(jié)構(gòu)簡(jiǎn)單，方便部署（ 標(biāo)準(zhǔn)答案： A）38. 常用的口令入侵手段有？A. 通過(guò)網(wǎng)絡(luò)監(jiān)聽B. 利用專門軟件進(jìn)行口令破解C. 利用系統(tǒng)的漏洞D. 利用系統(tǒng)管理員的失誤E. 以上都正確（ 標(biāo)準(zhǔn)答案： E）39. 以下哪條不屬于防火墻的基本功能 A. 控制對(duì)網(wǎng)點(diǎn)的訪問(wèn)和封鎖網(wǎng)點(diǎn)信息的泄露B. 能限制被保護(hù)子網(wǎng)的

15、泄露C. 具有審計(jì)作用D. 具有防毒功能E. 能強(qiáng)制安全策略（ 標(biāo)準(zhǔn)答案： D）40. 企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么 A. 為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B. 為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C. 為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒D. 為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的破壞、泄密、竊?。?標(biāo)準(zhǔn)答案： D）41. 下列各項(xiàng)中，哪一項(xiàng)不是文件型病毒的特點(diǎn)。A. 病毒以某種形式隱藏在主程序中，并不修改主程序B. 以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓C. 文件型病毒可以通過(guò)檢查主程序長(zhǎng)度來(lái)判斷其存在D. 文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存（

16、 標(biāo)準(zhǔn)答案： B）42. 虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備多項(xiàng)條件，以下哪條不屬于構(gòu)造的必備條件 鍬籟饗逕瑣筆襖鷗婭薔。A. 保證數(shù)據(jù)的真實(shí)性B. 保證數(shù)據(jù)的完整性C. 保證通道的機(jī)密性D. 提供安全防護(hù)措施和訪問(wèn)控制E. 提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理（ 標(biāo)準(zhǔn)答案： E）43. SOCK v5在 OSI模型的哪一層控制數(shù)據(jù)流，定義詳細(xì)的訪問(wèn)控制 A. 應(yīng)用層 B. 會(huì)話層 C. 表示層 D. 傳輸層（ 標(biāo)準(zhǔn)答案： B）44. 用戶通過(guò)本地的信息提供商（ISP）登陸到In ternet 上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問(wèn)方式

17、屬于哪一種 VPN構(gòu)氽頑黌碩飩薺齦話騖。A. 內(nèi)部網(wǎng)VPN B.遠(yuǎn)程訪問(wèn)VPN C.外聯(lián)網(wǎng)VPN D.以上皆有可能（ 標(biāo)準(zhǔn)答案： B）45. 哪些文件會(huì)被DO病毒感染A. 可執(zhí)行文件 B. 圖形文件 C. 文本文件 D. 系統(tǒng)文件（ 標(biāo)準(zhǔn)答案： A）46. 網(wǎng)絡(luò)傳播型木馬的特征有很多，請(qǐng)問(wèn)哪個(gè)描述是正確的 A. 利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播 , 不會(huì)破壞數(shù)據(jù)，但是他將硬盤加密鎖死B. 兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合 TCP/IP 網(wǎng)絡(luò)技術(shù)四處泛濫，同時(shí)他還添加了“后 門”和擊鍵記錄等功能C. 通過(guò)偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)D. 通過(guò)消耗內(nèi)存而引起注意（ 標(biāo)準(zhǔn)答案： B）47. 蠕蟲程序有

18、5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息A. 掃描搜索模塊B. 攻擊模式 C. 傳輸模塊D. 信息搜集模塊E. 繁殖模塊（ 標(biāo)準(zhǔn)答案： D）48. 哪個(gè)手機(jī)病毒的特點(diǎn)是會(huì)給地址簿中的郵箱發(fā)送帶毒郵件，還能通過(guò)短信服務(wù)器中轉(zhuǎn)向手機(jī)發(fā)送大量短信 輒嶧陽(yáng)檉籪癤網(wǎng)儂號(hào)澩。A. EPOC_LIGHTS.A B.TimofonicaC.Hack.mobile.smsdos D.Trojanhorse（ 標(biāo)準(zhǔn)答案： B）49. 關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說(shuō)法是錯(cuò)誤的 A. 掃描只局限于檢查已知的惡意代碼簽名，無(wú)法檢測(cè)到未知的惡意代碼B. 可以查找文件是否被病毒行為修改的掃描技

19、術(shù)C. 掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與D. 在訪問(wèn)某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件;E. 掃描程序會(huì)檢查文件中已知的惡意代碼（ 標(biāo)準(zhǔn)答案： B）50. 通過(guò)檢查電子郵件信件和附件來(lái)查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或病毒簽名進(jìn)行掃描是哪種掃描技術(shù) 堯側(cè)閆繭絳闕絢勵(lì)蜆贅。A. 實(shí)時(shí)掃描 B. 完整性掃描 C. 啟發(fā)式掃描 D. 內(nèi)容掃描（ 標(biāo)準(zhǔn)答案： D）51. 以下關(guān)于混合加密方式說(shuō)法正確的是A. 采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理B. 采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C. 采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D.

20、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解 密處理速度快的雙重優(yōu)點(diǎn) 識(shí)饒鎂錕縊灩筧嚌儼淒。（ 標(biāo)準(zhǔn)答案： B）52. 包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的 路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是A. 路由器B. 一臺(tái)獨(dú)立的主機(jī)C. 交換機(jī)D. 網(wǎng)橋 凍鈹鋨勞臘鍇癇婦脛糴。（ 標(biāo)準(zhǔn)答案： C）53. 以下那些屬于系統(tǒng)的物理故障A. 硬件故障與軟件故障B. 計(jì)算機(jī)病毒C .人為的失誤D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障 恥諤銪滅縈歡煬鞏鶩錦。（ 標(biāo)準(zhǔn)答案： A）54. 可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊A. 防

21、火墻B. CA中心C. 加密機(jī)D. 防病毒產(chǎn)品 鯊腎鑰詘褳鉀溈懼統(tǒng)庫(kù)。（ 標(biāo)準(zhǔn)答案： A）55. IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是A. 適應(yīng)于向 IPv6 遷移B. 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C. 支持動(dòng)態(tài)的IP地址分配D. 不支持除TCP/IP外的其它協(xié)議碩癘鄴頏謅攆檸攜驤蘞。（ 標(biāo)準(zhǔn)答案： C）56. 目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶 訪問(wèn)權(quán)限是A. 客戶認(rèn)證B. 回話認(rèn)證C. 用戶認(rèn)證D. 都不是 閿擻輳嬪諫遷擇楨秘騖。（ 標(biāo)準(zhǔn)答案： C）57. 請(qǐng)問(wèn)以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征A. 隱蔽性 B. 感染性 C. 破壞性

22、D. 自發(fā)性 E. 表現(xiàn)性（ 標(biāo)準(zhǔn)答案： D）58. 根據(jù)計(jì)算機(jī)病毒的感染特性看，宏病毒不會(huì)感染以下哪種類型的文件A. Microsoft Word B.Microsoft BasicC. Microsoft Excel C.Visual Basic（ 標(biāo)準(zhǔn)答案： B）59. 指在公司總部和遠(yuǎn)地雇員之間建立的VPN是什么類型的VPNA. 內(nèi)部網(wǎng) VPN B. 遠(yuǎn)程訪問(wèn) VPN C. 外聯(lián)網(wǎng) VPN D. 以上皆有可能 （ 標(biāo)準(zhǔn)答案： B）60. 以下哪個(gè)不屬于完整的病毒防護(hù)安全體系的組成部分A. 人員 B. 技術(shù) C. 流程 D. 設(shè)備（ 標(biāo)準(zhǔn)答案： D）61. 按趨勢(shì)科技的病毒命名規(guī)則，以下

23、哪個(gè)病毒是木馬病毒A. Worm_downad.ddB. Troj_generic.apcC. Tspy_qqpass.ajrD. Bkdr_delf.hko（ 標(biāo)準(zhǔn)答案： B）62. 哪種類型的漏洞評(píng)估產(chǎn)品是可以模擬黑客行為，掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估的A. 網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B. 主機(jī)型安全漏洞評(píng)估產(chǎn)品C. 數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品D. 以上皆是（ 標(biāo)準(zhǔn)答案： A）63. 按感染對(duì)象分類，CIH病毒屬于哪一類病毒A. 引導(dǎo)區(qū)病毒 B. 文件型病毒 C. 宏病毒 D. 復(fù)合型病毒（ 標(biāo)準(zhǔn)答案： B）64. 哪個(gè)信息安全評(píng)估標(biāo)準(zhǔn)給出了關(guān)于 IT 安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、

24、可靠性 6個(gè)方面含義，并提出了以風(fēng)險(xiǎn)為核心的安全模型氬嚕躑竄貿(mào)懇彈瀘頷澩。A. ISO13335標(biāo)準(zhǔn) B.BS7799 標(biāo)準(zhǔn)C. AS/NZS 4360：1999標(biāo)準(zhǔn)D. OCTAVE（ Operationally Critical Threat, Asset, and Vulnerability Evaluation ） 釷鵒資贏車贖孫滅獅贅。（ 標(biāo)準(zhǔn)答案： A）65. 世界上第一個(gè)病毒 CREEPER爬行者）出現(xiàn)在哪一年A. 1961 B.1971 C.1977 D.1980（ 標(biāo)準(zhǔn)答案： B）66. 正常的系統(tǒng)啟動(dòng)都有一定的順序，請(qǐng)問(wèn)以下哪個(gè)是正確的啟動(dòng)順序A. 電源開啟自檢過(guò)程。B.

25、引導(dǎo)程序載入過(guò)程。C. 用戶登錄過(guò)程。D. 即插即用設(shè)備的檢測(cè)過(guò)程E. 檢測(cè)和配置硬件過(guò)程F. 初始化啟動(dòng)過(guò)程G. 內(nèi)核加載過(guò)程A. A B C D E F G B.A F G C E D BC.A F B E G C D C.D E G A C F B（ 標(biāo)準(zhǔn)答案： C）67. 什么是網(wǎng)頁(yè)掛馬A. 攻擊者通過(guò)在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。瀏覽者在打開該 頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者 的主機(jī) 慫闡譜鯪逕導(dǎo)嘯畫長(zhǎng)涼。B. 黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工 程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開

26、一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽 性極高 諺辭調(diào)擔(dān)鈧諂動(dòng)禪瀉類。C. 把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò) QQ/MS或郵件發(fā)給別人，或者通 過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散嘰覲詿縲鐋囁偽純鉿錈。D. 與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到Win dows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。熒紿譏鉦鏌觶鷹緇機(jī)庫(kù)。（ 標(biāo)準(zhǔn)答案： A）68. 安全模型簡(jiǎn)稱MDPRR有關(guān)MDPRRE確的是A. many M detection D protect P recovery R reaction R 鶼漬螻偉 閱劍鯫腎邏蘞。B. ma

27、nagement M detection D people P recovery R reaction R 紂 憂蔣氳頑薟驅(qū)藥憫騖。C. man M detection D protect P redo R reaction R 穎芻莖蛺餑億頓 裊賠瀧。D. management M detection D protect P recovery R relay R 濫 驂膽閉驟羥闈詔寢賻。E. management M detection D protect P recovery R reaction R 銚 銻縵嚌鰻鴻鋟謎諏涼。（ 標(biāo)準(zhǔn)答案： E）69. 數(shù)據(jù)保密性指的是A. 保護(hù)網(wǎng)絡(luò)中各系

28、統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B. 提供連接實(shí)體身份的鑒別C. 防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D. 確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的 擠貼綬電麥結(jié)鈺贖嘵類。（ 標(biāo)準(zhǔn)答案： C）70. 黑客利用 IP 地址進(jìn)行攻擊的方法有A. IP 欺騙B. 解密C. 竊取口令D. 發(fā)送病毒 賠荊紳諮侖驟遼輩襪錈。（ 標(biāo)準(zhǔn)答案： A）71. 以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)A. 監(jiān)視整個(gè)網(wǎng)段的通信B. 不要求在大量的主機(jī)上安裝和管理軟件C. 適應(yīng)交換和加密D. 具有更好的實(shí)時(shí)性 塤礙籟饈決穩(wěn)賽釙冊(cè)庫(kù)。（ 標(biāo)準(zhǔn)答案： C）72. 按明文形態(tài)劃

29、分，對(duì)兩個(gè)離散電平構(gòu)成0、1 二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是什么密碼 A. 離散型密碼 B. 模擬型密碼 C. 數(shù)字型密碼 D. 非對(duì)稱式密碼（ 標(biāo)準(zhǔn)答案： C）73. 以下對(duì)特洛伊木馬的概念描述正確的是 A. . 特洛伊木馬不是真正的網(wǎng)絡(luò)威脅，只是一種游戲B. 特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。裊樣祕(mì)廬廂顫諺鍘羋藺。C. 特洛伊木馬程序的特征很容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷D. 中了特洛伊木馬就是指安裝了木馬的客戶端程序，若你的電腦被安裝了客戶端程序，則擁有相應(yīng)服務(wù)器端的人就可以通過(guò)網(wǎng)絡(luò)

30、控制你的電腦。倉(cāng)嫗盤紲囑瓏詁鍬齊驁。（ 標(biāo)準(zhǔn)答案： B）74.CA指的是A. 證書授權(quán)B. 加密認(rèn)證C. 虛擬專用網(wǎng)D. 安全套接層（ 標(biāo)準(zhǔn)答案： A）75.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的A. 偵查階段、滲透階段、控制階段B. 滲透階段、偵查階段、控制階段C. 控制階段、偵查階段、滲透階段D. 偵查階段、控制階段、滲透階段 綻萬(wàn)璉轆娛閬蟶鬮綰瀧。（ 標(biāo)準(zhǔn)答案： A）76.入侵檢測(cè)系統(tǒng)的第一步是A. 信號(hào)分析B. 信息收集C. 數(shù)據(jù)包過(guò)濾D. 數(shù)據(jù)包檢查（ 標(biāo)準(zhǔn)答案： B）77.所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（

31、 ）還原成明文。A. 加密鑰匙、解密鑰匙B. 解密鑰匙、解密鑰匙C. 加密鑰匙、加密鑰匙D. 解密鑰匙、加密鑰匙 驍顧燁鶚巰瀆蕪領(lǐng)鱺賻。（ 標(biāo)準(zhǔn)答案： A）78.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是A. CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B. CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C. CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D. CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心瑣釙濺曖惲錕縞馭篩涼。（ 標(biāo)準(zhǔn)答案： C）79.對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是A. 采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息B. 支持多種協(xié)議和應(yīng)用C. 不支持監(jiān)測(cè)RP（和UDP勺端口信息D.

32、配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度鎦詩(shī)涇艷損樓紲鯗餳類。（ 標(biāo)準(zhǔn)答案： C）80.蠕蟲程序有 5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)程序復(fù)制功能A. 掃描搜索模塊B. 攻擊模式 C. 傳輸模塊D. 信息搜集模塊E. 繁殖模塊（ 標(biāo)準(zhǔn)答案： C）81.JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該米用的安全、廉價(jià)的通訊方式是A. PPF連接到公司的RA&艮務(wù)器上。B. 遠(yuǎn)程訪問(wèn) VPNC. 電子郵件D.與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP1接櫛緶歐鋤棗鈕種鵑瑤錟。（ 標(biāo)準(zhǔn)答案： B）82. 數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是A. 數(shù)據(jù)完整性。B. 數(shù)據(jù)一致性C.

33、數(shù)據(jù)同步性D. 數(shù)據(jù)源發(fā)性 轡燁棟剛殮攬瑤麗鬮應(yīng)。 （ 標(biāo)準(zhǔn)答案： A）83. IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息A. 隧道模式B. 管道模式C. 傳輸模式D. 安全模式 峴揚(yáng)斕滾澗輻灄興渙藺。 （ 標(biāo)準(zhǔn)答案： A）84. 下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN即內(nèi)部網(wǎng)VPN勺是A. PPTPB. L2TPC. SOCKS v5D. Ipsec 詩(shī)叁撻訥燼憂毀厲鋨驁。 （ 標(biāo)準(zhǔn)答案： D）85. Firewall - 1 是一種A. 防病毒產(chǎn)品B. 掃描產(chǎn)品C. 入侵檢測(cè)產(chǎn)品D. 防火墻產(chǎn)品（ 標(biāo)準(zhǔn)答案： D）86. TCP協(xié)議是

34、攻擊者攻擊方法的思想源泉，主要問(wèn)題存在于TC啲三次握手協(xié)議上，以下哪個(gè)順序是正常的TCPE次握手過(guò)程則鯤愜韋瘓賈暉園棟瀧。1. 請(qǐng)求端A發(fā)送一個(gè)初始序號(hào)ISNa的SYh報(bào)文；2. A對(duì)SYN+AC報(bào)文進(jìn)行確認(rèn)，同時(shí)將ISNa+1 , ISNb+1發(fā)送給B3. 被請(qǐng)求端B攵到A的SYF報(bào)文后，發(fā)送給A自己的初始序列號(hào)ISNb,同時(shí)將ISNa+1作為 確認(rèn)的SYN+AC報(bào)文脹鏝彈奧秘孫戶孿釔賻。A. 1 2 3B.1 3 2C.3 2 1D.3 1 2（ 標(biāo)準(zhǔn)答案： B）87. 信息接攵方在攵到加密后的報(bào)文，需要使用什么來(lái)將加密后的報(bào)文還原A. 明文 B. 密文 C. 算法 D. 密鑰（ 標(biāo)準(zhǔn)答案

35、： D）88. 用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串， 就鰓躋峽禱紉誦幫廢掃減。表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做A. 比較法B. 特征字的識(shí)別法C. 搜索法D. 分析法E. 掃描法（ 標(biāo)準(zhǔn)答案： B）89. 關(guān)于包過(guò)濾技術(shù)的理解正確的說(shuō)法是哪個(gè)A. 包過(guò)濾技術(shù)不可以對(duì)數(shù)據(jù)包左右選擇的過(guò)濾B. 通過(guò)設(shè)置可以使?jié)M足過(guò)濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除C. 包過(guò)濾一般由屏蔽路由器來(lái)完成D. 包過(guò)濾技術(shù)不可以根據(jù)某些特定源地址、目標(biāo)地址、協(xié)議及端口來(lái)設(shè)置規(guī)則（ 標(biāo)準(zhǔn)答案： C）90. 通過(guò)SNMP SYSLOG OPSE或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)

36、備、服務(wù)器、用戶電腦、 數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報(bào)警。這種方 法屬于哪一種安全審計(jì)方法 稟虛嬪賑維嚌妝擴(kuò)踴糶。A. 日志安全審計(jì) B. 信息安全審計(jì)C.主機(jī)安全審計(jì) D.網(wǎng)絡(luò)安全審計(jì)（ 標(biāo)準(zhǔn)答案： A）91. 以下對(duì)于反病毒技術(shù)的概念描述正確的是A. 提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，阻止病毒取得系統(tǒng)控制權(quán);B. 與病毒同時(shí)取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，然后釋放系統(tǒng)控制權(quán);C. 在病毒取得計(jì)算機(jī)系統(tǒng)控制權(quán)后，識(shí)別出計(jì)算機(jī)的代碼和行為，然后釋放系統(tǒng)控制權(quán);D. 提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，允許病毒取

37、得系統(tǒng)控制 權(quán)（ 標(biāo)準(zhǔn)答案： A）92. Jolt通過(guò)大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)，這種攻擊方式是A. 特洛伊木馬B. DDos攻擊C. 郵件炸彈D. 邏輯炸彈（ 標(biāo)準(zhǔn)答案： B）93. 我們將正在互聯(lián)網(wǎng)上傳播并正在日常的運(yùn)行中感染著用戶的病毒被稱為什么病毒A. 內(nèi)存病毒 B. 隱密型病毒 C. 在野病毒 D. 多形態(tài)病毒（ 標(biāo)準(zhǔn)答案： C）94. 有記錄在線離線刻錄特征的木馬屬于哪種特洛伊木馬A. 代理木馬 B. 鍵盤記錄木馬 C. 遠(yuǎn)程訪問(wèn)型 D. 程序殺手木馬（ 標(biāo)準(zhǔn)答案： B）95. 一封垃圾郵件的發(fā)送人和接收人都在郵件服務(wù)器的本地域，那么垃圾郵件是如何進(jìn)行

38、 發(fā)送的A. 使用第三方郵件服務(wù)器進(jìn)行發(fā)送B. 在本地郵件服務(wù)器上進(jìn)行發(fā)送02.應(yīng)。C. 這種郵件不可能是垃圾郵件D. 使用特殊的物理設(shè)備進(jìn)行發(fā)送（ 標(biāo)準(zhǔn)答案： A） 網(wǎng)絡(luò)釣魚使用的最主要的欺騙技術(shù)是什么A. 攻破某些網(wǎng)站，然后修改他的程序代碼B. 仿冒某些公司的網(wǎng)站或電子郵件C. 直接竊取用戶電腦的一些記錄D. 發(fā)送大量垃圾郵件（ 標(biāo)準(zhǔn)答案： B） 信息安全存儲(chǔ)中最主要的弱點(diǎn)表現(xiàn)在哪方面A. 磁盤意外損壞，光盤意外損壞，信息存儲(chǔ)設(shè)備被盜B. 黑客的搭線竊聽C. 信息被非法訪問(wèn)D. 網(wǎng)絡(luò)安全管理（ 標(biāo)準(zhǔn)答案： A） 文件型病毒傳染的對(duì)象主要是 類文件

39、.A. .EXE 和 WPSB. .COM和.EXEC. .WPSD. .DBF（ 標(biāo)準(zhǔn)答案： B）標(biāo)準(zhǔn)網(wǎng)絡(luò)安全漏洞可以分為各個(gè)等級(jí)，C級(jí)漏洞表示A. 允許本地用戶提高訪問(wèn)權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞B. 允許惡意入侵者訪問(wèn)并可能會(huì)破壞整個(gè)目標(biāo)系統(tǒng)的漏洞C. 允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞D. 以上都不正確（標(biāo)準(zhǔn)答案： C）一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn) : 鏈路加密、節(jié)點(diǎn)加密、端到端加密。其 中在節(jié)點(diǎn)處信息以明文出現(xiàn)的是 陽(yáng)簍埡鮭罷規(guī)嗚舊巋錟。A. 鏈路加密方式B. 端對(duì)端加密方式C. 節(jié)點(diǎn)加密D. 都以明文出現(xiàn)E. 都不以明文出現(xiàn)（ 標(biāo)準(zhǔn)答案： A）網(wǎng)際協(xié)議 IP

40、（ Internet Protocol ）是位于 ISO 七層協(xié)議中哪一層的協(xié)議A. 網(wǎng)絡(luò)層 B. 數(shù)據(jù)鏈路層 C. 應(yīng)用層 D. 會(huì)話層（ 標(biāo)準(zhǔn)答案： A） 現(xiàn)存的計(jì)算機(jī)平臺(tái)中，哪些系統(tǒng)目前還沒有發(fā)現(xiàn)被病毒感染A. Windows B.Unix/Linux C.Dos D.Symbian E.以上都不是 溈氣嘮戇萇鑿鑿櫧諤（ 標(biāo)準(zhǔn)答案： E）初始化硬件檢測(cè)狀態(tài)時(shí)，計(jì)算機(jī)會(huì)讀取哪個(gè)文件A. Boot.ini B.Ntldr C.N D.Bootsect.dos鋇嵐縣緱虜榮產(chǎn)濤團(tuán)藺。（ 標(biāo)準(zhǔn)答案： C）104. 一臺(tái)計(jì)算機(jī)出現(xiàn)了類似病毒的現(xiàn)象，用戶在任務(wù)管理器中排查進(jìn)程時(shí)發(fā)現(xiàn)有個(gè)叫 lsass.

41、exe 的進(jìn)程，請(qǐng)問(wèn)該進(jìn)程是否為系統(tǒng)的正常進(jìn)程 懨俠劑鈍觸樂鷴燼觶騮。A. 是 B. 不是 （ 標(biāo)準(zhǔn)答案： A）105. 以下算法中屬于非對(duì)稱算法的是A Hash算法BRSAf法C、 IDEAD三重DES（ 標(biāo)準(zhǔn)答案： B）106. 指公司與商業(yè)伙伴、客戶之間建立的VPN是什么類型的VPNA. 內(nèi)部網(wǎng) VPN B. 遠(yuǎn)程訪問(wèn) VPN C. 外聯(lián)網(wǎng) VPN D. 以上皆有可能 （ 標(biāo)準(zhǔn)答案： C）107. 什么是 SSL VPNA. SSL VPN是 一個(gè)應(yīng)用范圍廣泛的開放的第三層VPN協(xié)議標(biāo)準(zhǔn)。B. SSL VPN是數(shù)據(jù)鏈路層的協(xié)議，被用于微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)。C. SOCK v5是一個(gè)需

42、要認(rèn)證的防火墻協(xié)議，可作為建立高度安全的VPN勺基礎(chǔ)。D. SSL VPN是解決遠(yuǎn)程用戶訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。（ 標(biāo)準(zhǔn)答案： D）108. 哪種類型的漏洞評(píng)估產(chǎn)品最主要是針對(duì)操作系統(tǒng)的漏洞做更深入的掃描A. 網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B. 主機(jī)型安全漏洞評(píng)估產(chǎn)品C. 數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品D. 以上皆是（ 標(biāo)準(zhǔn)答案： B）109. 如果染毒文件有未被染毒的備份的話，用備份覆蓋染毒文件即可, 這種病毒清除方式適用于A. 文件型病毒的清除B. 引導(dǎo)型病毒的清除C. 內(nèi)存殺毒D. 壓縮文件病毒的檢測(cè)和清除E. 以上都正確（ 標(biāo)準(zhǔn)答案： A）110. 計(jì)算機(jī)在未運(yùn)行病毒程序的前提下，用戶

43、對(duì)病毒文件做下列哪項(xiàng)操作是不安全的A. 查看病毒文件名稱 ;B. 執(zhí)行病毒文件 ;C. 查看計(jì)算機(jī)病毒代碼 ;D. 拷貝病毒程序（ 標(biāo)準(zhǔn)答案： B）111. 蠕蟲程序的基本功能模塊的作用是什么A. 完成復(fù)制傳播流程B. 實(shí)現(xiàn)更強(qiáng)的生存C. 實(shí)現(xiàn)更強(qiáng)的破壞力C. 完成再生功能（ 標(biāo)準(zhǔn)答案： A）112. 通過(guò)加強(qiáng)對(duì)瀏覽器安全等級(jí)的調(diào)整，提高安全等級(jí)能防護(hù) Spyware19.A. 對(duì)B. 不對(duì)（ 標(biāo)準(zhǔn)答案： A）SMTP協(xié)議是位于 OSI七層模型中的哪一層的協(xié)議A. 應(yīng)用層 B. 會(huì)話層 C. 傳輸層 D. 數(shù)據(jù)鏈路層（ 標(biāo)準(zhǔn)答案： A） 在混合

44、加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是A. 非對(duì)稱算法的公鑰B. 對(duì)稱算法的密鑰C. 非對(duì)稱算法的私鑰D. CA中心的公鑰 謾飽兗爭(zhēng)詣繚鮐癩別濾。（ 標(biāo)準(zhǔn)答案： B） 當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的 IP 地址時(shí)，會(huì)導(dǎo)致A. 先入者被后入者擠出網(wǎng)絡(luò)而不能使用B. 雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能C. 雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸D. 雙主都不能工作，都得到網(wǎng)址沖突的警告咼鉉們歟謙鴣餃競(jìng)蕩賺。（ 標(biāo)準(zhǔn)答案： B）Unix和Win dows NT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn)A. A級(jí)B. B級(jí)C. OD. D級(jí)瑩諧齷蘄賞組靄縐嚴(yán)減。（ 標(biāo)準(zhǔn)

45、答案： C） 以下關(guān)于宏病毒說(shuō)法正確的是A. 宏病毒主要感染可執(zhí)行文件B. 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C. 宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D. CIH病毒屬于宏病毒麩肅鵬鏇轎騍鐐縛縟糶。（ 標(biāo)準(zhǔn)答案： B）以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略A. 防毒能力B. 查毒能力C. 解毒能力D. 禁毒能力（ 標(biāo)準(zhǔn)答案： D）以下關(guān)于SNMP v1和SNMP v2的安全性問(wèn)題說(shuō)法正確的是A. SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行 Get和Set操作B. SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C. SNMP v2解決不了篡改消息內(nèi)

46、容的安全性問(wèn)題D. SNMP v2解決不了偽裝的安全性問(wèn)題納疇鰻吶鄖禎銣膩鰲錟。（ 標(biāo)準(zhǔn)答案： A）以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是A. 加密方和解密方可以使用不同的算法B. 加密密鑰和解密密鑰可以是不同的27.C. 加密密鑰和解密密鑰必須是相同的D. 密鑰的管理非常簡(jiǎn)單 風(fēng)攆鮪貓鐵頻鈣薊糾廟。（ 標(biāo)準(zhǔn)答案： C） 以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是A. 加密方和解密方使用的是不同的算法B. 加密密鑰和解密密鑰是不同的C. 加密密鑰和解密密鑰匙相同的D. 加密密鑰和解密密鑰沒有任何關(guān)系 滅噯駭諗鋅獵輛覯餿藹。（ 標(biāo)準(zhǔn)答案： B） 以下關(guān)于數(shù)字簽

47、名說(shuō)法正確的是A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B. 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C. 數(shù)字簽名一般采用對(duì)稱加密機(jī)制D. 數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題 鐒鸝餉飾鐔閌貲諢癱騮。（ 標(biāo)準(zhǔn)答案： D） 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是A. 基于網(wǎng)絡(luò)的入侵檢測(cè)方式B. 基于文件的入侵檢測(cè)方式C .基于主機(jī)的入侵檢測(cè)方式D. 基于系統(tǒng)的入侵檢測(cè)方式 攙閿頻嶸陣澇諗譴隴瀘。（ 標(biāo)準(zhǔn)答案： A） 在防火墻技術(shù)中，代理服務(wù)技術(shù)的又稱為什么技術(shù)A. 幀過(guò)濾技術(shù) B. 應(yīng)用層網(wǎng)關(guān)技術(shù)C. 動(dòng)態(tài)包過(guò)濾技術(shù) D.

48、 網(wǎng)絡(luò)層過(guò)濾技術(shù)（ 標(biāo)準(zhǔn)答案： B） 信息系統(tǒng)測(cè)評(píng)的基礎(chǔ)是什么A. 數(shù)據(jù)采集和分析 B. 量化評(píng)估 C. 安全檢測(cè) D. 安全評(píng)估分析（ 標(biāo)準(zhǔn)答案： A） 以下對(duì)于計(jì)算機(jī)病毒概念的描述哪個(gè)是正確的A. 計(jì)算機(jī)病毒只在單機(jī)上運(yùn)行B. 計(jì)算機(jī)病毒是一個(gè)程序C. 計(jì)算機(jī)病毒不一定具有惡意性D. 計(jì)算機(jī)病毒是一個(gè)文件（ 標(biāo)準(zhǔn)答案： B） 計(jì)算機(jī)病毒有哪幾個(gè)生命周期A. 開發(fā)期，傳染期，潛伏期，發(fā)作期，發(fā)現(xiàn)期，消化期，消亡期B. 制作期，發(fā)布期，潛伏期，破壞期，發(fā)現(xiàn)期，消化期，消亡期C .開發(fā)期，傳染期，爆發(fā)期，發(fā)作期，發(fā)現(xiàn)期，消化期D. 開發(fā)期，傳染期，潛伏期，發(fā)作期，消化期，消亡期（ 標(biāo)準(zhǔn)答案： A

49、）關(guān)于“ I LOVE YOU”病毒描述正確的是A. “ I LOVE YOU”病毒屬于宏病毒B. “ I LOVE YOU”病毒屬于PE病毒C. “ I LOVE YOU”病毒屬于腳本病毒D. “I LOVE YOU”病毒屬于Java病毒（ 標(biāo)準(zhǔn)答案： C）129. 根據(jù)病毒的特征看，不具有減緩系統(tǒng)運(yùn)行特征的是哪種病毒A.DOS病毒B.Wi ndows病毒C. 宏病毒D. 腳本病毒E. Java 病毒F.Shockwave 病毒（ 標(biāo)準(zhǔn)答案： F）130. 目前網(wǎng)絡(luò)面臨的最嚴(yán)重安全威脅是什么A. 捆綁欺騙 B. 釣魚欺騙 C. 漏洞攻擊 D. 網(wǎng)頁(yè)掛馬 （ 標(biāo)準(zhǔn)答案： D）131. 蠕蟲病毒

50、是最常見的病毒，有其特定的傳染機(jī)理，請(qǐng)問(wèn)他的傳染機(jī)理是什么A. 利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播B. 利用網(wǎng)絡(luò)進(jìn)行攻擊C. 利用網(wǎng)絡(luò)進(jìn)行后門監(jiān)視D. 利用網(wǎng)絡(luò)進(jìn)行信息竊取 （ 標(biāo)準(zhǔn)答案： A）132. 以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的A. 基于網(wǎng)絡(luò)的入侵檢測(cè)B. 基于 IP 的入侵檢測(cè)C. 基于服務(wù)的入侵檢測(cè)D. 基于域名的入侵檢測(cè) 趕輾雛紈顆鋝討躍滿賺。 （ 標(biāo)準(zhǔn)答案： A）133. 請(qǐng)問(wèn)在 OSI 模型中，應(yīng)用層的主要功能是什么A. 確定使用網(wǎng)絡(luò)中的哪條路徑B. 允許設(shè)置和終止兩個(gè)系統(tǒng)間的通信路徑與同步會(huì)話C. 將外面的數(shù)據(jù)從機(jī)器特有格式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)格式D. 為網(wǎng)絡(luò)服務(wù)提供軟件（ 標(biāo)準(zhǔn)答案

51、： D）134. 最大的優(yōu)點(diǎn)是對(duì)用戶透明，并且隱藏真實(shí)IP地址，同時(shí)解決合法IP地址不夠用的問(wèn)題。這種防火墻技術(shù)稱為A. 包過(guò)濾技術(shù)B. 狀態(tài)檢測(cè)技術(shù)C. 代理服務(wù)技術(shù)D. 以上都不正確 （標(biāo)準(zhǔn)答案： C）135. 哪種木馬隱藏技術(shù)的特點(diǎn)是在沒有增加新文件、 不打開新的端口、 沒有生成新的進(jìn) 程的情況下進(jìn)行危害A. 修改動(dòng)態(tài)鏈接庫(kù)加載 B. 捆綁文件 C .修改文件關(guān)聯(lián) D. 利用注冊(cè)表加載（ 標(biāo)準(zhǔn)答案： A）136. 每種網(wǎng)絡(luò)威脅都有其目的性，那么網(wǎng)絡(luò)釣魚發(fā)布者想要實(shí)現(xiàn)什么目的A. 破壞計(jì)算機(jī)系統(tǒng)B. 單純的對(duì)某網(wǎng)頁(yè)進(jìn)行掛馬C. 體現(xiàn)黑客的技術(shù)D.竊取個(gè)人隱私信息（ 標(biāo)準(zhǔn)答案： D）137.

52、 以下對(duì)于手機(jī)病毒描述正確的是A. 手機(jī)病毒不是計(jì)算機(jī)程序B. 手機(jī)病毒不具有攻擊性和傳染性C. 手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲等方式進(jìn)行傳播D. 手機(jī)病毒只會(huì)造成軟件使用問(wèn)題，不會(huì)造成SIM卡、芯片等損壞（ 標(biāo)準(zhǔn)答案： C）138. 關(guān)于病毒流行趨勢(shì) , 以下說(shuō)法哪個(gè)是錯(cuò)誤的A. 病毒技術(shù)與黑客技術(shù)日益融合在一起B(yǎng). 計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)C. 計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長(zhǎng)，傳統(tǒng)的依靠病毒碼解毒的防毒軟件漸漸顯得力不 從心D. 計(jì)算機(jī)病毒的編寫變得越來(lái)越輕松，因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫工具 （ 標(biāo)準(zhǔn)答案： B）139. 以下關(guān)于AR協(xié)

53、議的描述哪個(gè)是正確的A.工作在網(wǎng)絡(luò)層B.將IP地址轉(zhuǎn)化成MA地址C.工作在網(wǎng)絡(luò)層D.將MA（地址轉(zhuǎn)化成IP地址（ 標(biāo)準(zhǔn)答案： B）140. 使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分從操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核， 目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是A. 采用隨機(jī)連接序列號(hào)B. 駐留分組過(guò)濾模塊C. 取消動(dòng)態(tài)路由功能D. 盡可能地采用獨(dú)立安全內(nèi)核 夾覡閭輇駁檔驀遷錟減。（ 標(biāo)準(zhǔn)答案： D）141. 在防火墻技術(shù)中，代理服務(wù)技術(shù)的最大優(yōu)點(diǎn)是什么A. 透明性 B. 有限的連接 C. 有限的性能 D. 有限的應(yīng)用 （ 標(biāo)準(zhǔn)答案： A）142. 入侵分析技術(shù)

54、按功能不同， 可分為幾種類型； 以下哪種技術(shù)是用來(lái)檢測(cè)有無(wú)對(duì)系統(tǒng) 的已知弱點(diǎn)進(jìn)行的攻擊行為A. 簽名分析法 B. 統(tǒng)計(jì)分析法 C. 數(shù)據(jù)完整性分析法 D. 數(shù)字分析法 （ 標(biāo)準(zhǔn)答案： A）143. “網(wǎng)銀大盜”病毒感染計(jì)算機(jī)系統(tǒng)后，病毒發(fā)送者最終先實(shí)現(xiàn)什么目的A. 破壞銀行網(wǎng)銀系統(tǒng) B. 竊取用戶信息C. 導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常D. 干擾銀行正常業(yè)務(wù)（ 標(biāo)準(zhǔn)答案： B）144. 什么是宏病毒A. 宏病毒會(huì)感染所有文件 B. 宏病毒是一組指令C. 宏病毒只感染 Microsoft office 的組件D. 宏病毒會(huì)自動(dòng)運(yùn)行，不需要隨文檔一起運(yùn)行 （ 標(biāo)準(zhǔn)答案： B）145. 實(shí)現(xiàn)蠕蟲之間、蠕蟲同黑客之間進(jìn)行交流功能的是哪種蠕蟲程序擴(kuò)展功能模塊A. 隱藏模塊 B. 破壞模塊 C. 通信模塊 D. 控制模塊（ 標(biāo)準(zhǔn)答案： C）146. 協(xié)議試圖通過(guò)對(duì) IP 數(shù)