網(wǎng)絡(luò)安全試題題庫(kù)

網(wǎng)絡(luò)安全練習(xí)題一、單項(xiàng)選擇題在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非法訪問(wèn)（標(biāo)準(zhǔn)答案：A）在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種？拒絕服務(wù)UA攻擊信息盜竊信息篡改以上都正確（標(biāo)準(zhǔn)答案：A）電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做郵件病毒郵件炸彈特洛伊木馬邏輯炸彈（標(biāo)準(zhǔn)答案：B）對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是，請(qǐng)選擇最佳答案。A。黑客攻擊B。外國(guó)政府競(jìng)爭(zhēng)對(duì)手內(nèi)部員工的惡意攻擊（標(biāo)準(zhǔn)答案：D）以下對(duì)TCP和UDP協(xié)議區(qū)別的描述,哪個(gè)是正確的UDP用于幫助IP確保數(shù)據(jù)傳輸，而TCP無(wú)法實(shí)現(xiàn)UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功能與之相反以上說(shuō)法都錯(cuò)誤（標(biāo)準(zhǔn)答案：B）黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過(guò)技術(shù)手段收集如何實(shí)現(xiàn)攻擊者通過(guò)Windows自帶命令收集有利信息通過(guò)查找最新的漏洞庫(kù)去反查具有漏洞的主機(jī)通過(guò)發(fā)送加殼木馬軟件或者鍵盤記錄工具通過(guò)搜索引擎來(lái)來(lái)了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息（標(biāo)準(zhǔn)答案：A）以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B。一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C。一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段（標(biāo)準(zhǔn)答案：C）以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是A。可以實(shí)現(xiàn)身份認(rèn)證B。內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C?？梢詫?shí)現(xiàn)訪問(wèn)控制D?？梢苑婪稊?shù)據(jù)驅(qū)動(dòng)侵襲（標(biāo)準(zhǔn)答案：D）包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高（標(biāo)準(zhǔn)答案：B）在建立堡壘主機(jī)時(shí)A。在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B。在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C。對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)。不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)（標(biāo)準(zhǔn)答案:A）防止用戶被冒名所欺騙的方法是對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證進(jìn)行數(shù)據(jù)加密對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)采用防火墻（標(biāo)準(zhǔn)答案：A）屏蔽路由器型防火墻采用的技術(shù)是基于A。數(shù)據(jù)包過(guò)濾技術(shù)B。應(yīng)用網(wǎng)關(guān)技術(shù)C。代理服務(wù)技術(shù)D。三種技術(shù)的結(jié)合（標(biāo)準(zhǔn)答案:B）以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是保持設(shè)計(jì)的簡(jiǎn)單性不單單要提供防火墻的功能，還要盡量使用較大的組件保留盡可能多的服務(wù)和守護(hù)進(jìn)程,從而能提供更多的網(wǎng)絡(luò)服務(wù)一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)（標(biāo)準(zhǔn)答案:A）SSL指的是A。加密認(rèn)證協(xié)議B。安全套接層協(xié)議C。授權(quán)認(rèn)證協(xié)議D。安全通道協(xié)議（標(biāo)準(zhǔn)答案：B）以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能A。監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B。捕捉可疑的網(wǎng)絡(luò)活動(dòng)C。提供安全審計(jì)報(bào)告D。過(guò)濾非法的數(shù)據(jù)包（標(biāo)準(zhǔn)答案:D）以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B。計(jì)算機(jī)病毒具有破壞性，不具有傳染性破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D。計(jì)算機(jī)病毒只具有傳染性，不具有破壞性（標(biāo)準(zhǔn)答案：C）在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別網(wǎng)絡(luò)級(jí)安全B。系統(tǒng)級(jí)安全C。應(yīng)用級(jí)安全鏈路級(jí)安全（標(biāo)準(zhǔn)答案:D）審計(jì)管理指A。保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致防止因數(shù)據(jù)被截獲而造成的泄密對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D。保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)（標(biāo)準(zhǔn)答案:C）加密技術(shù)不能實(shí)現(xiàn)A。數(shù)據(jù)信息的完整性B?；诿艽a技術(shù)的身份認(rèn)證C。機(jī)密文件加密D?；贗P頭信息的包過(guò)濾（標(biāo)準(zhǔn)答案：D）關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)在電子交易中，數(shù)字證書可以用于表明參與方的身份數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份（標(biāo)準(zhǔn)答案：B）以下關(guān)于VPN說(shuō)法正確的是VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能（標(biāo)準(zhǔn)答案：B）Ipsec不可以做到認(rèn)證完整性檢查加密簽發(fā)證書（標(biāo)準(zhǔn)答案：D）計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是A。人為破壞B。對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C。病毒威脅D。對(duì)網(wǎng)絡(luò)人員的威脅（標(biāo)準(zhǔn)答案：B）防火墻中地址翻譯的主要作用是A。提供代理服務(wù)B。隱藏內(nèi)部網(wǎng)絡(luò)地址C。進(jìn)行入侵檢測(cè)D。防止病毒入侵（標(biāo)準(zhǔn)答案：B）加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是對(duì)稱密鑰加密非對(duì)稱密鑰加密都不是都可以（標(biāo)準(zhǔn)答案：B）有關(guān)PPTP（Point—to—PointTunnelProtocol）說(shuō)法正確的是A。PPTP是Netscape提出的微軟從NT3.5以后對(duì)PPTP開始支持PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上D。它是傳輸層上的協(xié)議（標(biāo)準(zhǔn)答案：C）有關(guān)L2TP（Layer2TunnelingProtocol）協(xié)議說(shuō)法有誤的是A。L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成B。L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)C。為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接D。L2TP只能通過(guò)TCT/IP連接（標(biāo)準(zhǔn)答案:D）針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上,用于在客戶機(jī)到服務(wù)器的連接模式的是IPsecPPTPC。SOCKSv5D。L2TP（標(biāo)準(zhǔn)答案:C）網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽,在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是Password-BasedAuthenticationB。Address-BasedAuthenticationCoCryptographicAuthenticationD。NoneofAbove（標(biāo)準(zhǔn)答案:A）隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代A。使用IP加密技術(shù)日志分析工具C。攻擊檢測(cè)和報(bào)警對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制（標(biāo)準(zhǔn)答案：D）以下對(duì)于黑色產(chǎn)業(yè)鏈描述中正確的是由制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈黑色產(chǎn)業(yè)鏈上的每一環(huán)都使用肉雞倒賣做為其牟利方式黑色產(chǎn)業(yè)鏈中制作的病毒都無(wú)法避免被殺毒軟件查殺掉黑色產(chǎn)業(yè)鏈一般都是個(gè)人行為（標(biāo)準(zhǔn)答案：A）在身份鑒別技術(shù)中，用戶采用字符串作為密碼來(lái)聲明自己的身份的方式屬于哪種類型基于對(duì)稱密鑰密碼體制的身份鑒別技術(shù)Bo基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù)基于用戶名和密碼的身份鑒別技術(shù)基于KDC的身份鑒別技術(shù)（標(biāo)準(zhǔn)答案：C）以下哪個(gè)部分不是CA認(rèn)證中心的組成部分證書生成客戶端B.注冊(cè)服務(wù)器證書申請(qǐng)受理和審核機(jī)構(gòu)D.認(rèn)證中心服務(wù)器（標(biāo)準(zhǔn)答案：A）以下哪種是常用的哈希算法（HASH）AoDESBoMD5C.RSAD.ong（標(biāo)準(zhǔn)答案：B）企業(yè)在選擇防病毒產(chǎn)品時(shí)，選擇單一品牌防毒軟件產(chǎn)品的好處是什么？Ao劃算的總體成本更簡(jiǎn)化的管理流程容易更新以上都正確（標(biāo)準(zhǔn)答案：D）對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么Ao無(wú)論加密還是解密都用同一把密鑰B。收信方和發(fā)信方使用的密鑰互不相同C。不能從加密密鑰推導(dǎo)解密密鑰D。可以適應(yīng)網(wǎng)絡(luò)的開放性要求（標(biāo)準(zhǔn)答案：A）屏蔽主機(jī)式防火墻體系結(jié)構(gòu)的優(yōu)點(diǎn)是什么此類型防火墻的安全級(jí)別較高如果路由表遭到破壞，則數(shù)據(jù)包會(huì)路由到堡壘主機(jī)上使用此結(jié)構(gòu)，必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能此類型防火墻結(jié)構(gòu)簡(jiǎn)單，方便部署（標(biāo)準(zhǔn)答案：A）常用的令入侵手段有？通過(guò)網(wǎng)絡(luò)監(jiān)聽利用專門軟件進(jìn)行令破解利用系統(tǒng)的漏洞利用系統(tǒng)管理員的失誤以上都正確（標(biāo)準(zhǔn)答案：E）以下哪條不屬于防火墻的基本功能控制對(duì)網(wǎng)點(diǎn)的訪問(wèn)和封鎖網(wǎng)點(diǎn)信息的泄露能限制被保護(hù)子網(wǎng)的泄露具有審計(jì)作用具有防毒功能能強(qiáng)制安全策略（標(biāo)準(zhǔn)答案:D）企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的破壞、泄密、竊?。?biāo)準(zhǔn)答案:D）下列各項(xiàng)中，哪一項(xiàng)不是文件型病毒的特點(diǎn).A。病毒以某種形式隱藏在主程序中，并不修改主程序B。以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓C。文件型病毒可以通過(guò)檢查主程序長(zhǎng)度來(lái)判斷其存在D。文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存（標(biāo)準(zhǔn)答案:B）虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備多項(xiàng)條件，以下哪條不屬于構(gòu)造的必備條件保證數(shù)據(jù)的真實(shí)性B。保證數(shù)據(jù)的完整性C.保證通道的機(jī)密性D.提供安全防護(hù)措施和訪問(wèn)控制E。提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理（標(biāo)準(zhǔn)答案：E）SOCKv5在OSI模型的哪一層控制數(shù)據(jù)流,定義詳細(xì)的訪問(wèn)控制A。應(yīng)用層B.會(huì)話層C.表示層D.傳輸層（標(biāo)準(zhǔn)答案:B）用戶通過(guò)本地的信息提供商（ISP）登陸到Internet上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問(wèn)方式屬于哪一種VPNA。內(nèi)部網(wǎng)VPNB。遠(yuǎn)程訪問(wèn)VPNC.外聯(lián)網(wǎng)VPND。以上皆有可能（標(biāo)準(zhǔn)答案：B）哪些文件會(huì)被DOS病毒感染可執(zhí)行文件B。圖形文件C。文本文件D。系統(tǒng)文件（標(biāo)準(zhǔn)答案：A）網(wǎng)絡(luò)傳播型木馬的特征有很多，請(qǐng)問(wèn)哪個(gè)描述是正確的A。利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播，不會(huì)破壞數(shù)據(jù)，但是他將硬盤加密鎖死B。兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫，同時(shí)他還添加了“后門”和擊鍵記錄等功能C。通過(guò)偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)D。通過(guò)消耗內(nèi)存而引起注意（標(biāo)準(zhǔn)答案：B）蠕蟲程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息掃描搜索模塊B。攻擊模式C。傳輸模塊信息搜集模塊E.繁殖模塊（標(biāo)準(zhǔn)答案:D）哪個(gè)手機(jī)病毒的特點(diǎn)是會(huì)給地址簿中的郵箱發(fā)送帶毒郵件，還能通過(guò)短信服務(wù)器中轉(zhuǎn)向手機(jī)發(fā)送大量短信A。EPOC_LIGHTS。AB。TimofonicaC。Hack。mobile.smsdosD.Trojanhorse（標(biāo)準(zhǔn)答案：B）關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說(shuō)法是錯(cuò)誤的A。掃描只局限于檢查已知的惡意代碼簽名，無(wú)法檢測(cè)到未知的惡意代碼B?？梢圆檎椅募欠癖徊《拘袨樾薷牡膾呙杓夹g(shù)C。掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與D。在訪問(wèn)某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件；E。掃描程序會(huì)檢查文件中已知的惡意代碼（標(biāo)準(zhǔn)答案：B）通過(guò)檢查電子郵件信件和附件來(lái)查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或病毒簽名進(jìn)行掃描是哪種掃描技術(shù)A。實(shí)時(shí)掃描B.完整性掃描C.啟發(fā)式掃描D。內(nèi)容掃描（標(biāo)準(zhǔn)答案：D）以下關(guān)于混合加密方式說(shuō)法正確的是A。采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理B。采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C。采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D。采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)（標(biāo)準(zhǔn)答案：B）包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是A。路由器B。一臺(tái)獨(dú)立的主機(jī)C。交換機(jī)網(wǎng)橋（標(biāo)準(zhǔn)答案:C）以下那些屬于系統(tǒng)的物理故障A。硬件故障與軟件故障B。計(jì)算機(jī)病毒C。人為的失誤D。網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障（標(biāo)準(zhǔn)答案：A）可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu),管理和控制內(nèi)部和外部通訊防火墻CA中心加密機(jī)防病毒產(chǎn)品（標(biāo)準(zhǔn)答案：A）IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是A。適應(yīng)于向IPv6遷移B。提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C。支持動(dòng)態(tài)的IP地址分配D。不支持除TCP/IP外的其它協(xié)議（標(biāo)準(zhǔn)答案：C）目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶訪問(wèn)權(quán)限是A?？蛻粽J(rèn)證B?；卦捳J(rèn)證C。用戶認(rèn)證D。都不是（標(biāo)準(zhǔn)答案：C）請(qǐng)問(wèn)以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征隱蔽性B.感染性C.破壞性D。自發(fā)性E。表現(xiàn)性（標(biāo)準(zhǔn)答案:D）根據(jù)計(jì)算機(jī)病毒的感染特性看，宏病毒不會(huì)感染以下哪種類型的文件A。MicrosoftWordB.MicrosoftBasicC.MicrosoftExcelC。VisualBasic（標(biāo)準(zhǔn)答案：B）指在公司總部和遠(yuǎn)地雇員之間建立的VPN是什么類型的VPN內(nèi)部網(wǎng)VPNB。遠(yuǎn)程訪問(wèn)VPNC。外聯(lián)網(wǎng)VPND.以上皆有可能（標(biāo)準(zhǔn)答案：B）以下哪個(gè)不屬于完整的病毒防護(hù)安全體系的組成部分A。人員B。技術(shù)C。流程D.設(shè)備（標(biāo)準(zhǔn)答案：D）按趨勢(shì)科技的病毒命名規(guī)則，以下哪個(gè)病毒是木馬病毒A。Worm_downad。ddTroj__generic.apcC。Tspy_qqpass.ajrBkdr_delf.hko（標(biāo)準(zhǔn)答案：B）哪種類型的漏洞評(píng)估產(chǎn)品是可以模擬黑客行為，掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估的網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品主機(jī)型安全漏洞評(píng)估產(chǎn)品數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品以上皆是（標(biāo)準(zhǔn)答案：A）按感染對(duì)象分類，CIH病毒屬于哪一類病毒A。引導(dǎo)區(qū)病毒B.文件型病毒C。宏病毒D.復(fù)合型病毒（標(biāo)準(zhǔn)答案:B）哪個(gè)信息安全評(píng)估標(biāo)準(zhǔn)給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、可靠性6個(gè)方面含義，并提出了以風(fēng)險(xiǎn)為核心的安全模型ISO13335標(biāo)準(zhǔn)B。BS7799標(biāo)準(zhǔn)C。AS/NZS4360：1999標(biāo)準(zhǔn)OCTAVE（OperationallyCriticalThreat，Asset,andVulnerabilityEvaluation）（標(biāo)準(zhǔn)答案:A）世界上第一個(gè)病毒CREEPER（爬行者）出現(xiàn)在哪一年A。1961B。1971C.1977D。1980（標(biāo)準(zhǔn)答案：B）正常的系統(tǒng)啟動(dòng)都有一定的順序，請(qǐng)問(wèn)以下哪個(gè)是正確的啟動(dòng)順序電源開啟自檢過(guò)程。引導(dǎo)程序載入過(guò)程。用戶登錄過(guò)程。即插即用設(shè)備的檢測(cè)過(guò)程檢測(cè)和配置硬件過(guò)程初始化啟動(dòng)過(guò)程內(nèi)核加載過(guò)程ABCDEFGB.AFGCEDBC.AFBEGCDC°DEGACFB（標(biāo)準(zhǔn)答案：C）什么是網(wǎng)頁(yè)掛馬攻擊者通過(guò)在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。瀏覽者在打開該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊,當(dāng)用戶打開一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人，或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁.被激活后，它就會(huì)將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。（標(biāo)準(zhǔn)答案：A）安全模型簡(jiǎn)稱MDPRR,有關(guān)MDPRR正確的是TOC\o"1-5"\h\zmanyMdetection—DprotectPrecoveryRreactionRmanagementMdetectionDpeoplePrecoveryRreactionRmanMdetectionDprotectPredoRreactionRmanagementMdetectionDprotectPrecoveryRrelayRmanagementMdetectionDprotectPrecoveryRreactionR（標(biāo)準(zhǔn)答案：E）數(shù)據(jù)保密性指的是保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實(shí)體身份的鑒別防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的（標(biāo)準(zhǔn)答案:C）黑客利用IP地址進(jìn)行攻擊的方法有AoIP欺騙B。解密C。竊取令D。發(fā)送病毒（標(biāo)準(zhǔn)答案:A）以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)監(jiān)視整個(gè)網(wǎng)段的通信不要求在大量的主機(jī)上安裝和管理軟件Co適應(yīng)交換和加密具有更好的實(shí)時(shí)性（標(biāo)準(zhǔn)答案:C）按明文形態(tài)劃分，對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是什么密碼離散型密碼B.模擬型密碼C.數(shù)字型密碼D.非對(duì)稱式密碼（標(biāo)準(zhǔn)答案：C）以下對(duì)特洛伊木馬的概念描述正確的是。特洛伊木馬不是真正的網(wǎng)絡(luò)威脅，只是一種游戲Bo特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。Co特洛伊木馬程序的特征很容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷D.中了特洛伊木馬就是指安裝了木馬的客戶端程序，若你的電腦被安裝了客戶端程序，則擁有相應(yīng)服務(wù)器端的人就可以通過(guò)網(wǎng)絡(luò)控制你的電腦。（標(biāo)準(zhǔn)答案：B）CA指的是A。證書授權(quán)Bo加密認(rèn)證Co虛擬專用網(wǎng)D.安全套接層（標(biāo)準(zhǔn)答案：A）在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的A。偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段D。偵查階段、控制階段、滲透階段（標(biāo)準(zhǔn)答案：A）入侵檢測(cè)系統(tǒng)的第一步是A。信號(hào)分析B。信息收集數(shù)據(jù)包過(guò)濾數(shù)據(jù)包檢查（標(biāo)準(zhǔn)答案：B）所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙（標(biāo)準(zhǔn)答案：A）以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心（標(biāo)準(zhǔn)答案：C）對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是A。采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息B。支持多種協(xié)議和應(yīng)用C。不支持監(jiān)測(cè)RPC和UDP的端信息D。配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度（標(biāo)準(zhǔn)答案：C）蠕蟲程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)程序復(fù)制功能A。掃描搜索模塊B。攻擊模式C.傳輸模塊D.信息搜集模塊E。繁殖模塊（標(biāo)準(zhǔn)答案：C）JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是PPP連接到公司的RAS服務(wù)器上。遠(yuǎn)程訪問(wèn)VPN電子郵件與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接（標(biāo)準(zhǔn)答案：B）數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是A。數(shù)據(jù)完整性。B。數(shù)據(jù)一致性C。數(shù)據(jù)同步性D。數(shù)據(jù)源發(fā)性（標(biāo)準(zhǔn)答案:A）IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息隧道模式B。管道模式傳輸模式D。安全模式（標(biāo)準(zhǔn)答案：A）下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是A。PPTPB。L2TPC。SOCKSv5D。Ipsec（標(biāo)準(zhǔn)答案：D）Firewall-1是一種防病毒產(chǎn)品掃描產(chǎn)品入侵檢測(cè)產(chǎn)品防火墻產(chǎn)品（標(biāo)準(zhǔn)答案:D）TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問(wèn)題存在于TCP的三次握手協(xié)議上，以下哪個(gè)順序是正常的TCP三次握手過(guò)程請(qǐng)求端A發(fā)送一個(gè)初始序號(hào)ISNa的SYN報(bào)文；A對(duì)SYN+ACK報(bào)文進(jìn)行確認(rèn)，同時(shí)將ISNa+1,ISNb+1發(fā)送給B被請(qǐng)求端B收到A的SYN報(bào)文后，發(fā)送給A自己的初始序列號(hào)ISNb，同時(shí)將ISNa+1作為確認(rèn)的SYN+ACK報(bào)文Ao123B.132C.321D°312（標(biāo)準(zhǔn)答案：B）信息接收方在收到加密后的報(bào)文，需要使用什么來(lái)將加密后的報(bào)文還原明文B.密文C.算法D。密鑰（標(biāo)準(zhǔn)答案：D）用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描,如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做Ao比較法Bo特征字的識(shí)別法搜索法Do分析法掃描法（標(biāo)準(zhǔn)答案：B）關(guān)于包過(guò)濾技術(shù)的理解正確的說(shuō)法是哪個(gè)A。包過(guò)濾技術(shù)不可以對(duì)數(shù)據(jù)包左右選擇的過(guò)濾通過(guò)設(shè)置可以使?jié)M足過(guò)濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除C。包過(guò)濾一般由屏蔽路由器來(lái)完成包過(guò)濾技術(shù)不可以根據(jù)某些特定源地址、目標(biāo)地址、協(xié)議及端來(lái)設(shè)置規(guī)則（標(biāo)準(zhǔn)答案：C）通過(guò)SNMP、SYSLOG、OPSEC或者其他的日志接從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報(bào)警.這種方法屬于哪一種安全審計(jì)方法日志安全審計(jì)B。信息安全審計(jì)C.主機(jī)安全審計(jì)D.網(wǎng)絡(luò)安全審計(jì)（標(biāo)準(zhǔn)答案：A）以下對(duì)于反病毒技術(shù)的概念描述正確的是提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，阻止病毒取得系統(tǒng)控制權(quán)；與病毒同時(shí)取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，然后釋放系統(tǒng)控制權(quán)；在病毒取得計(jì)算機(jī)系統(tǒng)控制權(quán)后，識(shí)別出計(jì)算機(jī)的代碼和行為，然后釋放系統(tǒng)控制權(quán)；提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，允許病毒取得系統(tǒng)控制權(quán)（標(biāo)準(zhǔn)答案:A）Jolt通過(guò)大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)，這種攻擊方式是A。特洛伊木馬B。DDos攻擊C。郵件炸彈D。邏輯炸彈（標(biāo)準(zhǔn)答案：B）我們將正在互聯(lián)網(wǎng)上傳播并正在日常的運(yùn)行中感染著用戶的病毒被稱為什么病毒內(nèi)存病毒B.隱密型病毒C。在野病毒D.多形態(tài)病毒（標(biāo)準(zhǔn)答案：C）有記錄在線離線刻錄特征的木馬屬于哪種特洛伊木馬代理木馬B.鍵盤記錄木馬C.遠(yuǎn)程訪問(wèn)型D。程序殺手木馬（標(biāo)準(zhǔn)答案：B）一封垃圾郵件的發(fā)送人和接收人都在郵件服務(wù)器的本地域，那么垃圾郵件是如何進(jìn)行發(fā)送的使用第三方郵件服務(wù)器進(jìn)行發(fā)送在本地郵件服務(wù)器上進(jìn)行發(fā)送這種郵件不可能是垃圾郵件使用特殊的物理設(shè)備進(jìn)行發(fā)送（標(biāo)準(zhǔn)答案：A）網(wǎng)絡(luò)釣魚使用的最主要的欺騙技術(shù)是什么A。攻破某些網(wǎng)站，然后修改他的程序代碼B。仿冒某些公司的網(wǎng)站或電子郵件C。直接竊取用戶電腦的一些記錄D。發(fā)送大量垃圾郵件（標(biāo)準(zhǔn)答案：B）信息安全存儲(chǔ)中最主要的弱點(diǎn)表現(xiàn)在哪方面A。磁盤意外損壞，光盤意外損壞，信息存儲(chǔ)設(shè)備被盜黑客的搭線竊聽信息被非法訪問(wèn)D。網(wǎng)絡(luò)安全管理（標(biāo)準(zhǔn)答案：A）文件型病毒傳染的對(duì)象主要是類文件.。EXE和.WPSBo.COM和.EXEC.oWPSDooDBF（標(biāo)準(zhǔn)答案：B）標(biāo)準(zhǔn)網(wǎng)絡(luò)安全漏洞可以分為各個(gè)等級(jí)，C級(jí)漏洞表示允許本地用戶提高訪問(wèn)權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞允許惡意入侵者訪問(wèn)并可能會(huì)破壞整個(gè)目標(biāo)系統(tǒng)的漏洞允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞Do以上都不正確（標(biāo)準(zhǔn)答案：C）一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn):鏈路加密、節(jié)點(diǎn)加密、端到端加密.其中在節(jié)點(diǎn)處信息以明文出現(xiàn)的是Ao鏈路加密方式Bo端對(duì)端加密方式節(jié)點(diǎn)加密都以明文出現(xiàn)Eo都不以明文出現(xiàn)（標(biāo)準(zhǔn)答案：A）網(wǎng)際協(xié)議IP（InternetProtocol）是位于ISO七層協(xié)議中哪一層的協(xié)議網(wǎng)絡(luò)層Bo數(shù)據(jù)鏈路層Co應(yīng)用層Do會(huì)話層（標(biāo)準(zhǔn)答案：A）現(xiàn)存的計(jì)算機(jī)平臺(tái)中，哪些系統(tǒng)目前還沒有發(fā)現(xiàn)被病毒感染AoWindowsBoUnix/LinuxCoDosDoSymbianE.以上都不是（標(biāo)準(zhǔn)答案：E）初始化硬件檢測(cè)狀態(tài)時(shí)，計(jì)算機(jī)會(huì)讀取哪個(gè)文件BootoiniBoNtldrCoNtdetectocomDoBootsectodos（標(biāo)準(zhǔn)答案：C）一臺(tái)計(jì)算機(jī)出現(xiàn)了類似病毒的現(xiàn)象，用戶在任務(wù)管理器中排查進(jìn)程時(shí)發(fā)現(xiàn)有個(gè)叫Isassoexe的進(jìn)程，請(qǐng)問(wèn)該進(jìn)程是否為系統(tǒng)的正常進(jìn)程是B.不是（標(biāo)準(zhǔn)答案：A）以下算法中屬于非對(duì)稱算法的是A、Hash算法BRSA算法C、IDEAD、三重DES（標(biāo)準(zhǔn)答案：B）指公司與商業(yè)伙伴、客戶之間建立的VPN是什么類型的VPNA。內(nèi)部網(wǎng)VPNB。遠(yuǎn)程訪問(wèn)VPNC。外聯(lián)網(wǎng)VPND.以上皆有可能（標(biāo)準(zhǔn)答案：C）什么是SSLVPNA。SSLVPN是一個(gè)應(yīng)用范圍廣泛的開放的第三層VPN協(xié)議標(biāo)準(zhǔn)。B。SSLVPN是數(shù)據(jù)鏈路層的協(xié)議，被用于微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)。C。SOCKv5是一個(gè)需要認(rèn)證的防火墻協(xié)議，可作為建立高度安全的VPN的基礎(chǔ)。D。SSLVPN是解決遠(yuǎn)程用戶訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。（標(biāo)準(zhǔn)答案:D）哪種類型的漏洞評(píng)估產(chǎn)品最主要是針對(duì)操作系統(tǒng)的漏洞做更深入的掃描網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B。主機(jī)型安全漏洞評(píng)估產(chǎn)品C.數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品D。以上皆是（標(biāo)準(zhǔn)答案：B）如果染毒文件有未被染毒的備份的話，用備份覆蓋染毒文件即可，這種病毒清除方式適用于文件型病毒的清除引導(dǎo)型病毒的清除內(nèi)存殺毒壓縮文件病毒的檢測(cè)和清除以上都正確（標(biāo)準(zhǔn)答案：A）計(jì)算機(jī)在未運(yùn)行病毒程序的前提下，用戶對(duì)病毒文件做下列哪項(xiàng)操作是不安全的查看病毒文件名稱；B。執(zhí)行病毒文件；查看計(jì)算機(jī)病毒代碼；D?？截惒《境绦颍?biāo)準(zhǔn)答案：B）蠕蟲程序的基本功能模塊的作用是什么A.完成復(fù)制傳播流程B。實(shí)現(xiàn)更強(qiáng)的生存C。實(shí)現(xiàn)更強(qiáng)的破壞力C。完成再生功能（標(biāo)準(zhǔn)答案：A）通過(guò)加強(qiáng)對(duì)瀏覽器安全等級(jí)的調(diào)整，提高安全等級(jí)能防護(hù)SpywareA.對(duì)B。不對(duì)（標(biāo)準(zhǔn)答案:A）SMTP協(xié)議是位于OSI七層模型中的哪一層的協(xié)議A.應(yīng)用層B。會(huì)話層C。傳輸層D.數(shù)據(jù)鏈路層（標(biāo)準(zhǔn)答案：A）在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是A。非對(duì)稱算法的公鑰B。對(duì)稱算法的密鑰C。非對(duì)稱算法的私鑰CA中心的公鑰（標(biāo)準(zhǔn)答案：B）當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致入。先入者被后入者擠出網(wǎng)絡(luò)而不能使用B。雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能^雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸。。雙主都不能工作，都得到網(wǎng)址沖突的警告（標(biāo)準(zhǔn)答案：B）Unix和WindowsNT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn)A。A級(jí)B。B級(jí)C。C級(jí)D。D級(jí)（標(biāo)準(zhǔn)答案：C）以下關(guān)于宏病毒說(shuō)法正確的是宏病毒主要感染可執(zhí)行文件B。宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D。CIH病毒屬于宏病毒（標(biāo)準(zhǔn)答案：B）以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略防毒能力查毒能力解毒能力禁毒能力（標(biāo)準(zhǔn)答案:D）以下關(guān)于SNMPv1和SNMPv2的安全性問(wèn)題說(shuō)法正確的是SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B。SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換SNMPv2解決不了篡改消息內(nèi)容的安全性問(wèn)題D。SNMPv2解決不了偽裝的安全性問(wèn)題（標(biāo)準(zhǔn)答案：A）以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是A。加密方和解密方可以使用不同的算法B。加密密鑰和解密密鑰可以是不同的C。加密密鑰和解密密鑰必須是相同的D。密鑰的管理非常簡(jiǎn)單（標(biāo)準(zhǔn)答案:C）以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是A。加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙相同的D。加密密鑰和解密密鑰沒有任何關(guān)系（標(biāo)準(zhǔn)答案：B）以下關(guān)于數(shù)字簽名說(shuō)法正確的是A。數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B。數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C。數(shù)字簽名一般采用對(duì)稱加密機(jī)制D。數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題（標(biāo)準(zhǔn)答案：D）能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是A?；诰W(wǎng)絡(luò)的入侵檢測(cè)方式B?；谖募娜肭謾z測(cè)方式C?；谥鳈C(jī)的入侵檢測(cè)方式D?；谙到y(tǒng)的入侵檢測(cè)方式（標(biāo)準(zhǔn)答案：A）在防火墻技術(shù)中，代理服務(wù)技術(shù)的又稱為什么技術(shù)A.幀過(guò)濾技術(shù)B。應(yīng)用層網(wǎng)關(guān)技術(shù)動(dòng)態(tài)包過(guò)濾技術(shù)D.網(wǎng)絡(luò)層過(guò)濾技術(shù)（標(biāo)準(zhǔn)答案:B）信息系統(tǒng)測(cè)評(píng)的基礎(chǔ)是什么A。數(shù)據(jù)采集和分析B.量化評(píng)估C.安全檢測(cè)D.安全評(píng)估分析（標(biāo)準(zhǔn)答案：A）以下對(duì)于計(jì)算機(jī)病毒概念的描述哪個(gè)是正確的計(jì)算機(jī)病毒只在單機(jī)上運(yùn)行計(jì)算機(jī)病毒是一個(gè)程序C。計(jì)算機(jī)病毒不一定具有惡意性D。計(jì)算機(jī)病毒是一個(gè)文件（標(biāo)準(zhǔn)答案：B）計(jì)算機(jī)病毒有哪幾個(gè)生命周期A。開發(fā)期，傳染期，潛伏期，發(fā)作期，發(fā)現(xiàn)期，消化期，消亡期B。制作期，發(fā)布期,潛伏期，破壞期，發(fā)現(xiàn)期，消化期，消亡期C。開發(fā)期，傳染期，爆發(fā)期，發(fā)作期，發(fā)現(xiàn)期，消化期D。開發(fā)期，傳染期,潛伏期，發(fā)作期，消化期，消亡期（標(biāo)準(zhǔn)答案:A）關(guān)于“ILOVEYOU”病毒描述正確的是A?！癐LOVEYOU”病毒屬于宏病毒B?！癐LOVEYOU”病毒屬于PE病毒C。“ILOVEYOU”病毒屬于腳本病毒D?！癐LOVEYOU”病毒屬于Java病毒（標(biāo)準(zhǔn)答案：C）根據(jù)病毒的特征看，不具有減緩系統(tǒng)運(yùn)行特征的是哪種病毒A。DOS病毒B。Windows病毒C.宏病毒D.腳本病毒E。Java病毒F。Shockwave病毒（標(biāo)準(zhǔn)答案：F）目前網(wǎng)絡(luò)面臨的最嚴(yán)重安全威脅是什么A.捆綁欺騙B。釣魚欺騙C.漏洞攻擊D.網(wǎng)頁(yè)掛馬（標(biāo)準(zhǔn)答案：D）蠕蟲病毒是最常見的病毒，有其特定的傳染機(jī)理，請(qǐng)問(wèn)他的傳染機(jī)理是什么A。利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播B。利用網(wǎng)絡(luò)進(jìn)行攻擊C。利用網(wǎng)絡(luò)進(jìn)行后門監(jiān)視D。利用網(wǎng)絡(luò)進(jìn)行信息竊?。?biāo)準(zhǔn)答案：A）以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的A?；诰W(wǎng)絡(luò)的入侵檢測(cè)基于IP的入侵檢測(cè)C?；诜?wù)的入侵檢測(cè)基于域名的入侵檢測(cè)（標(biāo)準(zhǔn)答案：A）請(qǐng)問(wèn)在OSI模型中，應(yīng)用層的主要功能是什么A。確定使用網(wǎng)絡(luò)中的哪條路徑B。允許設(shè)置和終止兩個(gè)系統(tǒng)間的通信路徑與同步會(huì)話C。將外面的數(shù)據(jù)從機(jī)器特有格式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)格式D。為網(wǎng)絡(luò)服務(wù)提供軟件（標(biāo)準(zhǔn)答案：D）最大的優(yōu)點(diǎn)是對(duì)用戶透明，并且隱藏真實(shí)IP地址，同時(shí)解決合法IP地址不夠用的問(wèn)題。這種防火墻技術(shù)稱為包過(guò)濾技術(shù)狀態(tài)檢測(cè)技術(shù)代理服務(wù)技術(shù)以上都不正確（標(biāo)準(zhǔn)答案：C）哪種木馬隱藏技術(shù)的特點(diǎn)是在沒有增加新文件、不打開新的端、沒有生成新的進(jìn)程的情況下進(jìn)行危害A.修改動(dòng)態(tài)鏈接庫(kù)加載B.捆綁文件C.修改文件關(guān)聯(lián)D.利用注冊(cè)表加載（標(biāo)準(zhǔn)答案:A）每種網(wǎng)絡(luò)威脅都有其目的性，那么網(wǎng)絡(luò)釣魚發(fā)布者想要實(shí)現(xiàn)什么目的破壞計(jì)算機(jī)系統(tǒng)單純的對(duì)某網(wǎng)頁(yè)進(jìn)行掛馬體現(xiàn)黑客的技術(shù)竊取個(gè)人隱私信息（標(biāo)準(zhǔn)答案：D）以下對(duì)于手機(jī)病毒描述正確的是A。手機(jī)病毒不是計(jì)算機(jī)程序B。手機(jī)病毒不具有攻擊性和傳染性C。手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲等方式進(jìn)行傳播D。手機(jī)病毒只會(huì)造成軟件使用問(wèn)題，不會(huì)造成SIM卡、芯片等損壞（標(biāo)準(zhǔn)答案：C）關(guān)于病毒流行趨勢(shì)，以下說(shuō)法哪個(gè)是錯(cuò)誤的病毒技術(shù)與黑客技術(shù)日益融合在一起B(yǎng)。計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)C。計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長(zhǎng)，傳統(tǒng)的依靠病毒碼解毒的防毒軟件漸漸顯得力不從心計(jì)算機(jī)病毒的編寫變得越來(lái)越輕松，因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫工具（標(biāo)準(zhǔn)答案：B）以下關(guān)于ARP協(xié)議的描述哪個(gè)是正確的A.工作在網(wǎng)絡(luò)層B。將IP地址轉(zhuǎn)化成MAC地址C.工作在網(wǎng)絡(luò)層D。將MAC地址轉(zhuǎn)化成IP地址（標(biāo)準(zhǔn)答案:B）使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分從操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是采用隨機(jī)連接序列號(hào)駐留分組過(guò)濾模塊取消動(dòng)態(tài)路由功能盡可能地采用獨(dú)立安全內(nèi)核（標(biāo)準(zhǔn)答案：D）在防火墻技術(shù)中，代理服務(wù)技術(shù)的最大優(yōu)點(diǎn)是什么A。透明性B.有限的連接C。有限的性能D。有限的應(yīng)用（標(biāo)準(zhǔn)答案:A）入侵分析技術(shù)按功能不同，可分為幾種類型；以下哪種技術(shù)是用來(lái)檢測(cè)有無(wú)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行的攻擊行為A。簽名分析法B。統(tǒng)計(jì)分析法C。數(shù)據(jù)完整性分析法D.數(shù)字分析法（標(biāo)準(zhǔn)答案：A）“網(wǎng)銀大盜”病毒感染計(jì)算機(jī)系統(tǒng)后，病毒發(fā)送者最終先實(shí)現(xiàn)什么目的A.破壞銀行網(wǎng)銀系統(tǒng)B.竊取用戶信息C。導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常D。干擾銀行正常業(yè)務(wù)（標(biāo)準(zhǔn)答案:B）什么是宏病毒A。宏病毒會(huì)感染所有文件B。宏病毒是一組指令Co宏病毒只感染Microsoftoffice的組件D。宏病毒會(huì)自動(dòng)運(yùn)行，不需要隨文檔一起運(yùn)行（標(biāo)準(zhǔn)答案：B）實(shí)現(xiàn)蠕蟲之間、蠕蟲同黑客之間進(jìn)行交流功能的是哪種蠕蟲程序擴(kuò)展功能模塊A.隱藏模塊Bo破壞模塊C.通信模塊Do控制模塊（標(biāo)準(zhǔn)答案:C）協(xié)議試圖通過(guò)對(duì)IP數(shù)據(jù)包進(jìn)行加密，從根本上解決因特網(wǎng)的安全問(wèn)題。同時(shí)又是遠(yuǎn)程訪問(wèn)VPN網(wǎng)的基礎(chǔ)，可以在Internet上創(chuàng)建出安全通道來(lái)。安全套接層協(xié)議（SecureSocketLayer）傳輸層安全協(xié)議（TransportLayerSecurity）IP—Sec協(xié)議SSH協(xié)議PGP協(xié)議（標(biāo)準(zhǔn)答案:C）在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是A。Password-BasedAuthenticationAddress-BasedAuthenticationCryptographicAuthenticationD。NoneofAbove（標(biāo)準(zhǔn)答案：B）基于用戶名和密碼的身份鑒別的正確說(shuō)法是A。將容易記憶的字符串作密碼，使得這個(gè)方法經(jīng)不起攻擊的考驗(yàn)B。令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來(lái)很大的風(fēng)險(xiǎn)C。更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D。一種最常用和最方便的方法，但存在諸多不足E。以上都正確（標(biāo)準(zhǔn)答案：E）計(jì)算機(jī)病毒對(duì)系統(tǒng)或網(wǎng)絡(luò)都有一定的破壞性，請(qǐng)問(wèn)破壞性是由什么因素決定的被感染計(jì)算機(jī)的軟件環(huán)境；被感染計(jì)算機(jī)的系統(tǒng)類型；C。感染者本身的目的；D。病毒設(shè)計(jì)者的目的（標(biāo)準(zhǔn)答案：D）以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變數(shù)據(jù)包頭信息程序執(zhí)行中的不期望行為（標(biāo)準(zhǔn)答案：C）151、IP地址192。9.168。17屬于（C）地址.A。A類B。B類C。C類D.D類152、網(wǎng)絡(luò)用戶可以通過(guò)Internet給全世界的因特網(wǎng)用戶發(fā)電子郵件，電子郵件的傳遞可由下面的（C）協(xié)議完成。A.POP3和ISPB。POP3和ICPC.POP3和SMTPD.POP3和TCP/IP153、IPv4地址的表達(dá)方式通常是（B）A.32位二進(jìn)制B。點(diǎn)分十進(jìn)制C.16進(jìn)制D.128位二進(jìn)制154、在常用的傳輸介質(zhì)中，帶寬最寬、信號(hào)傳輸衰減最小、抗干擾能力最強(qiáng)的一類傳輸介質(zhì)是（B）。A.雙絞線B.光纖C。同軸電纜D.電話線155、計(jì)算機(jī)網(wǎng)絡(luò)共享的資源主要是指（D）A。主機(jī)、程序、通信信道和數(shù)據(jù)B。主機(jī)、外設(shè)、通信信道和數(shù)據(jù)C。軟件、外設(shè)和數(shù)據(jù)D.軟件、硬件、數(shù)據(jù)和通信信道二、判斷題計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)和文件。X若發(fā)現(xiàn)內(nèi)存有病毒，應(yīng)立即換一張新盤，這樣就可以放心使用了.X造成計(jì)算機(jī)不能正常工作的原因若不是硬件故障，就是計(jì)算機(jī)病毒。X在使用計(jì)算機(jī)時(shí)，最常見的病毒傳播媒介是軟盤。X用殺病毒程序可以清除所有的病毒。X計(jì)算機(jī)病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中?！庇?jì)算機(jī)病毒的傳染和破壞主要是動(dòng)態(tài)進(jìn)行的。"寫保護(hù)可以防止軟盤感染病毒?！狈啦《究ㄊ且环N硬件化了的防病毒程序?！毙畔⑾到y(tǒng)對(duì)組織的作用是直接的。X企業(yè)戰(zhàn)略和企業(yè)信息化戰(zhàn)略要根據(jù)企業(yè)內(nèi)外環(huán)境情況不斷調(diào)整，因此二者不必保持一致性。X委托開發(fā)的一個(gè)關(guān)鍵問(wèn)題是要解決技術(shù)人員與企業(yè)的業(yè)務(wù)人員之間的溝通問(wèn)題?！盫PN的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet傳遞?！泵艽a保管不善屬于操作失誤的安全隱患。X漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。”安全審計(jì)就是日志的記錄。X計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的.X對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)X網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征:保密性、完整性、可用性、可查性。X最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一?！卑踩芾韽姆懂犐现v，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略?！遍_放性是UNIX系統(tǒng)的一大特點(diǎn)?！狈乐怪鳈C(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。X我們通常使用SMTP協(xié)議用來(lái)接收E-MAILoX在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問(wèn)，可以增強(qiáng)DNS服務(wù)器的安全性.X為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。X使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。XWIN20系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了?！蓖ㄟ^(guò)使用SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。"—但中了IE窗炸彈馬上按下主機(jī)面板上的Reset鍵，重起計(jì)算機(jī)。X31o禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序?！敝灰穷愋蜑門XT的文件都沒有危險(xiǎn)。X不要打開附件為SHS格式的文件。"發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行.”限制網(wǎng)絡(luò)用戶訪問(wèn)和調(diào)用cmd的權(quán)限可以防范Unicode漏洞?！?6o解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享?！辈灰獙⒚艽a寫到紙上。”屏幕保護(hù)的密碼是需要分大小寫的。”計(jì)算機(jī)病毒的傳播媒介來(lái)分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒?！蹦抉R不是病毒?！睆?fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用,同時(shí)也常結(jié)合過(guò)濾器的功能。"非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。XATM技術(shù)領(lǐng)先于TCP/IP技術(shù)，即將取代IP技術(shù)，實(shí)現(xiàn)語(yǔ)音、視頻、數(shù)據(jù)傳輸網(wǎng)絡(luò)的三網(wǎng)合一X44.Internet設(shè)計(jì)之初，考慮了核戰(zhàn)爭(zhēng)的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問(wèn)X45。我的計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對(duì)我計(jì)算機(jī)造成威脅X46OInternet沒有一個(gè)集中的管理權(quán)威”47.統(tǒng)計(jì)表明，網(wǎng)絡(luò)安全威脅主要來(lái)自內(nèi)部網(wǎng)絡(luò)，而不是InternetV48o蠕蟲、特洛伊木馬和病毒其實(shí)是一回事X49o只要設(shè)置了足夠強(qiáng)壯的令，黑客不可能侵入到計(jì)算機(jī)中X50。路由器在轉(zhuǎn)發(fā)IP分組時(shí)，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進(jìn)行攻擊，使得網(wǎng)絡(luò)管理員無(wú)法追蹤.V51。發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)V52。路由協(xié)議如果沒有認(rèn)證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓V53o目前入侵檢測(cè)系統(tǒng)可以及時(shí)的阻止黑客的攻擊。X54oTCSEC是美國(guó)的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)和安全標(biāo)準(zhǔn)制定機(jī)構(gòu)V在WinodwsNT操作系統(tǒng)中每一個(gè)對(duì)象(如文件，用戶等)都具備多個(gè)SIDXWindowsNT域(Domain)中的用戶帳號(hào)和令信息存儲(chǔ)在"域控制器”中V57oWindowsNT中用戶登錄域的令是以明文方式傳輸?shù)腦58o只要選擇一種最安全的操作系統(tǒng)，整個(gè)系統(tǒng)就可以保障安全X59o在計(jì)算機(jī)系統(tǒng)安全中，人的作用相對(duì)于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要X60o在設(shè)計(jì)系統(tǒng)安全策略時(shí)要首先評(píng)估可能受到的安全威脅V61o安裝系統(tǒng)后應(yīng)當(dāng)根據(jù)廠商或安全咨詢機(jī)構(gòu)的建議對(duì)系統(tǒng)進(jìn)行必要的安全配置V系統(tǒng)安全的責(zé)任在于IT技術(shù)人員，最終用戶不需要了解安全問(wèn)題X網(wǎng)絡(luò)的發(fā)展促進(jìn)了人們的交流，同時(shí)帶來(lái)了相應(yīng)的安全問(wèn)題X具有政治目的的黑客只對(duì)政府的網(wǎng)絡(luò)與信息資源造成危害X病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)X信息戰(zhàn)的軍事目標(biāo)是指一個(gè)國(guó)家軍隊(duì)的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源X計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的X小球病毒屬于引導(dǎo)型病毒V公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門主管全國(guó)的計(jì)算機(jī)病毒防治管理工作V計(jì)算機(jī)病毒防治產(chǎn)品實(shí)行銷售許可證制度V計(jì)算機(jī)病毒防治產(chǎn)品分為三級(jí),其中三級(jí)品為最高級(jí)X刪除不必要的網(wǎng)絡(luò)共享可以提高防范病毒的能力V帶VPN的防火墻一旦設(shè)置了VPN功能，則所有通過(guò)防火墻的數(shù)據(jù)包都將通過(guò)VPN通道進(jìn)行通訊X74oVPN的所采取的兩項(xiàng)關(guān)鍵技術(shù)是認(rèn)證與加密V75。要保證一個(gè)公司總部與其分支機(jī)構(gòu)的網(wǎng)絡(luò)通訊安全只有通過(guò)VPN來(lái)實(shí)現(xiàn)X網(wǎng)絡(luò)安全工程實(shí)施的關(guān)鍵是質(zhì)量，而質(zhì)量的關(guān)鍵是服務(wù)的長(zhǎng)期保障能力”網(wǎng)絡(luò)安全服務(wù)的開展與網(wǎng)絡(luò)安全防范是一對(duì)矛盾”網(wǎng)絡(luò)安全邊界防范的不完備性僅指防外不防內(nèi)X計(jì)算機(jī)數(shù)據(jù)恢復(fù)在實(shí)際生活當(dāng)中可以百分百恢復(fù)。X違反國(guó)家法律、法規(guī)的行為，危及計(jì)算機(jī)信息系統(tǒng)安全的事件，稱為計(jì)算機(jī)案件.”計(jì)算機(jī)犯罪是行為人以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為犯罪對(duì)象實(shí)施的，依照我國(guó)刑法應(yīng)受處罰的，具有社會(huì)危害性的行為?！庇?jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自內(nèi)、外兩個(gè)方面.V公司計(jì)算機(jī)出現(xiàn)故障，為了方便員工可以自行帶到公司外面維修X為提高工作效率，外單位人員如可以隨意接入奇瑞公司內(nèi)網(wǎng).X格式化過(guò)后的計(jì)算機(jī)，原來(lái)的數(shù)據(jù)就找不回來(lái)了.X多模光纖在介質(zhì)中傳播的距離比單模光纖傳播的距離遠(yuǎn).X網(wǎng)絡(luò)域名地址一般通俗易懂，大多采用英文名稱的縮寫來(lái)命名.V三網(wǎng)指的是：電信網(wǎng)絡(luò)、有線電視網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)，其中最大的網(wǎng)絡(luò)是電信網(wǎng)絡(luò)。V網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)(包含了主機(jī)、交換機(jī)、路由器等)都必須配置IP地址.X域名地址中的gov表示政府組織。V三、填空題信息安全包含：物理安全、信息系統(tǒng)安全和數(shù)據(jù)安全。數(shù)據(jù)安全包含可用性、完整性、保密性三個(gè)基本特性.3。公司對(duì)電腦密碼的強(qiáng)壯度要求是：字母加數(shù)字組合8位以上.員工離開自己的計(jì)算機(jī)時(shí)要立即設(shè)置鎖屏.信息安全四大要素是：技術(shù)、制度、流程、人。6。未來(lái)