信息中心信息安全試題庫(kù)完整

./信總安全認(rèn)讓復(fù)習(xí)越~單.項(xiàng)選擇題1.在以下人為的惡意攻擊行為中,屬于主動(dòng)攻擊的是A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非訪問(wèn)<標(biāo)準(zhǔn)答案:A}2.在網(wǎng)絡(luò)攻擊的多種類型中,以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于那一種?A.拒絕服務(wù)B.侵入攻擊C.信息盜竊D.信息篡改E.以上都正確<標(biāo)準(zhǔn)答案:A}3．電子的發(fā)件人利用某些特殊的電子軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子寄給同一個(gè)收件人,這種破壞方式叫做A.病毒B.炸彈C.特洛伊木馬D.邏輯炸彈<標(biāo)準(zhǔn)答案:B}4.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是_請(qǐng)選擇最佳答案。A.黑客攻擊B.外國(guó)政府C.競(jìng)爭(zhēng)對(duì)手D.內(nèi)部員工的惡意攻擊〔標(biāo)準(zhǔn)答案:D>5.以下剛口。和UIF協(xié)議區(qū)別的描述,那個(gè)是正確的A.UEP用于幫助IP確保數(shù)據(jù)傳軌而TCP無(wú)法實(shí)現(xiàn)B.UEP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,TCP的功能與之相反C.TCP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,UEP的功能與之相反D.以上說(shuō)法者份借誤〔標(biāo)準(zhǔn)答案:B>6.黑客攻擊某個(gè)系統(tǒng)之前,首先要進(jìn)行信息收集,那么AA技術(shù)手段收集如何實(shí)現(xiàn)A.攻擊荀亙過(guò)Windows自帶命令收集有利信息B.A過(guò)查找最新的漏洞庫(kù)去反查具有漏洞的主機(jī)C.通過(guò)發(fā)送加殼木馬軟件或者鍵盤記錄工具D.iA搜索引擎來(lái)來(lái)了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息〔標(biāo)準(zhǔn)答案:A>7.以下描述黑客攻擊思路的流程描述中,那個(gè)是正確的A一般黑客攻擊思足名分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B一般黑客攻擊思足名分為信息收集階段、攻擊階段、破壞階段C一般黑客攻擊思足名分為預(yù)攻擊階段、攻擊階段、后攻擊階段D一般黑客攻擊思足名分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段〔標(biāo)準(zhǔn)答案:C}8.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防X數(shù)據(jù)驅(qū)動(dòng)侵襲〔標(biāo)準(zhǔn)答案:D}9.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài).包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D.代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高〔標(biāo)準(zhǔn)答案:B}10.在建立堡壘主機(jī)時(shí)A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C.對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn).不論發(fā)生任柯入侵情況,內(nèi)部網(wǎng)始終信任堡壘主機(jī)〔標(biāo)準(zhǔn)答案:A}11.防止用戶被冒名所欺騙的方法是A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻〔標(biāo)準(zhǔn)答案:A}12.屏蔽路由器型防火J杳采用的技術(shù)是基于A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合〔標(biāo)準(zhǔn)答案:B}13.以下關(guān)于防火J杳的設(shè)計(jì)原則說(shuō)法正確的是A.保持設(shè)計(jì)的簡(jiǎn)單性B.不單單要提供防火J杳的功能,還要盡量使月較大的組件C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程,從而能提供更多的網(wǎng)絡(luò)服務(wù)D一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)<標(biāo)準(zhǔn)答案:A}14.SSL指的是A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全A道協(xié)議〔標(biāo)準(zhǔn)答案:B>15.以下那一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)場(chǎng)舌動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包〔標(biāo)準(zhǔn)答案:D>16.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是A.計(jì)算機(jī)病毒只具有破壞性,沒有其他特征B.計(jì)算機(jī)病毒具有破壞性,不具有傳染性C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D.計(jì)算機(jī)病毒只具有傳染性,不具有破壞性〔標(biāo)準(zhǔn)答案:C>17.在Qsl七個(gè)層次的基礎(chǔ)上,將安全體系劃分為四個(gè)級(jí)別,以下那一個(gè)不屬于四個(gè)級(jí)別A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全〔標(biāo)準(zhǔn)答案:D>18.審計(jì)管理指A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B.防止因數(shù)據(jù)被截獲而造成的泄密C.對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D.保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)〔標(biāo)準(zhǔn)答案:C>19.加密技術(shù)不能實(shí)現(xiàn)A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.XX文件加密D.基于IP頭信息的包過(guò)濾〔標(biāo)準(zhǔn)答案:D>20.關(guān)于CA和數(shù)字證書的關(guān)系,以下說(shuō)法不正確的是A.數(shù)字證書是保證雙方之伺的通訊安全的電子信任關(guān)系,他由CA簽發(fā)B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C.在電子交易中,數(shù)字證書可以用于表明參與方的身份D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份〔標(biāo)準(zhǔn)答案:B>21.以下關(guān)于VPN說(shuō)法正確的是A.VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN指的是用戶A過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C.VPN不能倡連」信息認(rèn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證、不能賀畢勃口密數(shù)據(jù)的功能<標(biāo)準(zhǔn)答案:B>22.Ipsee不可以做到A.認(rèn)證B.完整性檢查C.加密D.簽發(fā)證書<標(biāo)準(zhǔn)答案:D>23.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種:一是對(duì)網(wǎng)絡(luò)XX息的威肋‘;二是A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)各的威助‘C.病毒威助‘D.對(duì)網(wǎng)絡(luò)人員的威助‘<標(biāo)準(zhǔn)答案:B>24.防火墻中地址翻譯的主要作用是A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵<標(biāo)準(zhǔn)答案:B>25.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種,數(shù)字簽名采用的是A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密C.都不是D.都可以<標(biāo)準(zhǔn)答案:B>26.有關(guān)PPTP<Point-to-PointTunnelProtocol>說(shuō)法正確的是A.PPTP是Netscape提出的B.微軟從NT3.5以后對(duì)PPTP開始支持C.PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上D.它是傳輸層上的協(xié)議<標(biāo)準(zhǔn)答案:C>27.有關(guān)L2TP<Layer2TunnelingProtocol>協(xié)議說(shuō)法有誤的是A.L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成B.L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)C.為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接D.L2TP只翩疊過(guò)TCTIIP連接<標(biāo)準(zhǔn)答案:D>28.針對(duì)下列各種安全協(xié)議,最適合使月外部網(wǎng)VPN上,用于在客戶機(jī)到服務(wù)器的連接模式的是A.IPsecB.PPTPC.SOCKSvD.L2TP〔標(biāo)準(zhǔn)答案:C>29.網(wǎng)絡(luò)入侵者使月sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽,在防火J杳實(shí)現(xiàn)認(rèn)證的方法中,下列身份認(rèn)證可能會(huì)造成不安全后果的是A.Password-BasedAuthenticationB.Address一BasedAuthenticationC.CryptographicAuthenticationD.NoneofAbove〔標(biāo)準(zhǔn)答案:A>30.隨著Internet發(fā)展的勢(shì)頭和防火J杳的更新,防火墻的那些功能將被取代A.使用IP加密技術(shù)B.日志分析工具C.攻擊檢側(cè)和報(bào)警D.對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制〔標(biāo)準(zhǔn)答案:D>31.以下對(duì)于黑色產(chǎn)業(yè)鏈描述中正確的是A.由制造木馬、傳播木馬、盜竊賬戶信息、第三方平合銷贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈B.黑色產(chǎn)業(yè)鏈上的每一環(huán)都使月肉雞倒賣做為其牟利方.式C.黑色產(chǎn)業(yè)鏈中制作的病毒都無(wú)法避免被殺毒軟件查殺掉D.黑色產(chǎn)業(yè)鏈一般都是個(gè)人行為〔標(biāo)準(zhǔn)答案:A>32.在身份鑒別技術(shù)中,用戶采用字符串作為密碼來(lái)聲明自己的身份的方式屬于那種類型A.基于對(duì)稱密鑰密碼體制的身份鑒別技術(shù)B.基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù)C.基于用戶名和密碼的身份鑒別技術(shù)D.基于KDC的身份鑒別技術(shù)〔標(biāo)準(zhǔn)答案:C>33.以下那個(gè)部分不是CA認(rèn)證中心的組成部分A.證書生成客戶端B.注冊(cè)服務(wù)器C.證書申請(qǐng)受理和審核機(jī)構(gòu)D.認(rèn)證中心服務(wù)器〔標(biāo)準(zhǔn)答案:A>34.以下鮮種是常用的哈希算法<HASH>A.DESB.3MC.RSAD.ong〔標(biāo)準(zhǔn)答案:B>35.企業(yè)在選擇防病毒產(chǎn)品時(shí),選擇單一品牌防毒軟件產(chǎn)品的好處是什么?A.劃算的總體成本B.更簡(jiǎn)化的管理流程C.容易更新D.以上都正確〔標(biāo)準(zhǔn)答案:D>36.對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么_A.無(wú)論加密還是解密都用同一把密鑰B.收信方和發(fā)信方使月的密鑰互不相同C.不能從加密密鑰推導(dǎo)解密密鑰D.可以適應(yīng)網(wǎng)絡(luò)的開放性要求<標(biāo)準(zhǔn)答案:A>37.屏蔽主機(jī)式防火墻體系結(jié)構(gòu)的優(yōu)點(diǎn)是什么_A.此類型防火墻的安全級(jí)別較高B.如果路由表遭到破壞,則數(shù)據(jù)包會(huì)路由到e-壑卞機(jī)上C.使用此結(jié)構(gòu),必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能D.此類型防火墻結(jié)構(gòu)簡(jiǎn)單,方便部署Qr?佳答案:Af38.常用的口令入侵手段有?A.A過(guò)網(wǎng)絡(luò)監(jiān)聽B.利用專門軟件進(jìn)行口令破解C.利用系統(tǒng)的漏洞D.利用系統(tǒng)管理員的失誤E.以上都正確〔標(biāo)準(zhǔn)答案:E>39.以下那條不屬于防火墻的基本功能_A.控制對(duì)網(wǎng)點(diǎn)的訪問(wèn)和封鎖網(wǎng)點(diǎn)信息的泄露B.能限制被保護(hù)子網(wǎng)的泄露C.具有審計(jì)作用D.具有防毒功能E.能強(qiáng)制安全策略〔標(biāo)準(zhǔn)答案:D>40.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么A.為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B.為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C.為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞,感染病毒D.為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的破壞、泄密、竊取<標(biāo)準(zhǔn)答案:D>41.下列各項(xiàng)中,那一項(xiàng)不是文件型病毒的特點(diǎn)。A.病毒以某種形式隱藏在主程序中,并不修改主程序B.以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓C.文件型病毒可以AA檢查主程序長(zhǎng)度來(lái)判斷其存在D.文件型病毒通常在iKll行主程序時(shí)進(jìn)入內(nèi)存〔標(biāo)準(zhǔn)答案:B>42.虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道,構(gòu)造這條安全通道的協(xié)議必須具備多項(xiàng)條件,以下那條不屬于構(gòu)造的必備條件_A.保證數(shù)據(jù)的真實(shí)性B.保證數(shù)據(jù)的完整性C.保證通道的XX性D.提供安全防護(hù)措施和訪問(wèn)控制E.提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理〔標(biāo)準(zhǔn)答案:E>43.SOCKv5在osl模型的哪一層控制數(shù)據(jù)流,定義詳細(xì)的訪問(wèn)控制_A.應(yīng)用層B.會(huì)話層C.表示層D.傳輸層〔標(biāo)準(zhǔn)答案:B>44.用戶通過(guò)本地的信息提供商<ISP>登陸到Internet上,并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問(wèn)方式屬于哪一種VPNA.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問(wèn)VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能〔標(biāo)準(zhǔn)答案:B>45.那些文件會(huì)被DOS病毒感染—A.可執(zhí)行文件B.圖形文件C.文本文件D.系統(tǒng)文件〔標(biāo)準(zhǔn)答案:A>46.網(wǎng)絡(luò)傳播型木馬的特征有浦反多,請(qǐng)問(wèn)那個(gè)描述是正確的_A.利用現(xiàn)實(shí)生活中的進(jìn)行著刻潘,不會(huì)破壞數(shù)據(jù),但是他將硬盤加密鎖死B.兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫,同時(shí)他還添加了"后門"和擊鍵記錄等功能C.通過(guò)偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)D.通過(guò)消耗內(nèi)存而引起注意〔標(biāo)準(zhǔn)答案:B>47.蠕蟲程序有5個(gè)基本功能模塊,哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息A.掃描搜索模塊B.攻擊模式C.傳輸模塊D.信息搜集模塊E.繁殖模塊〔標(biāo)準(zhǔn)答案:D>48.那個(gè)手機(jī)病毒的特點(diǎn)是會(huì)給地址簿中的發(fā)送帶毒,還翁亙過(guò)短信服務(wù)器中轉(zhuǎn)向手機(jī)發(fā)送大量短信—A.EPOCLIGHTS.AB.TimofcnicaC.Hackmobile.smsdasD.Trojanhorse<標(biāo)準(zhǔn)答案:B>49.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中,哪種說(shuō)法是錯(cuò)誤的A.掃描只局限于檢查已知的惡意代碼簽名,無(wú)法檢測(cè)至組未知的惡意代碼B.可以查找文件是否被病毒行為修改的掃描技術(shù)C.掃描動(dòng)作在背景中發(fā)生,不需要用戶的參與D.在訪問(wèn)某個(gè)文件時(shí),執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件;E.掃描程序會(huì)檢查文件中已知的惡意代碼<標(biāo)準(zhǔn)答案:B>50.通過(guò)檢查電子信件和附件來(lái)查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或病毒簽名進(jìn)行掃描是哪種掃描技術(shù)_A.實(shí)時(shí)掃描B.完9性掃描C.啟發(fā)式掃描D.內(nèi)容掃描<標(biāo)準(zhǔn)答案:D>51.以下關(guān)于混合加密方式說(shuō)法正確的是A.采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D.采用混合加密方式,利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)<標(biāo)準(zhǔn)答案:B>52.包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換,根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是A.路由器B一臺(tái)獨(dú)立的主機(jī)C.交換機(jī)D.網(wǎng)橋<標(biāo)準(zhǔn)答案:C>53.以下那些屬于系統(tǒng)的物理敵障A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)各環(huán)境敵障<標(biāo)準(zhǔn)答案:A>54.可以通過(guò)那種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu),管理和控制內(nèi)部和外部訊A.防火墻B.以中心C.加密機(jī)D.防病毒產(chǎn)品<標(biāo)準(zhǔn)答案:A>55.IPSee協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是A.適應(yīng)于向IPv6遷移B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C.支持動(dòng)態(tài)的IPA址分配D.不支持除TCPIIPf的其它協(xié)議<標(biāo)準(zhǔn)答案:C>56.目前在防火墻上提供了幾種認(rèn)證方法,其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶訪問(wèn)權(quán)限是A.客戶認(rèn)證B.回話認(rèn)證C.用戶認(rèn)證D.都不是〔標(biāo)準(zhǔn)答案:C>57.請(qǐng)問(wèn)以下那個(gè)不是計(jì)算機(jī)病毒的不良特征A.隱蔽性B.感染性C.破壞性D.自發(fā)性E.表現(xiàn)性〔標(biāo)準(zhǔn)答案:D>58.根據(jù)計(jì)算機(jī)病毒的感染特性看,宏病毒不會(huì)感染以下那種類型的文件A.MicrosoftWordB.MicrosoftBasicC.MicrosoftExcelC.VisualBasic〔標(biāo)準(zhǔn)答案:B>59.指在公司總部和遠(yuǎn)地雇員之間建立的VPN是什么類型的VPNA.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問(wèn)VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能〔標(biāo)準(zhǔn)答案:B>60..以下那個(gè)不屬于完整的病毒防護(hù)安全體系的組成部分A.人員B.技術(shù)C.流程D.設(shè)備〔標(biāo)準(zhǔn)答案:D>69.數(shù)據(jù)XX性指的是A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之伺交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B.提供連接實(shí)體身份的鑒別C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的〔標(biāo)準(zhǔn)答案:C>70.黑客利用IP地址進(jìn)行攻擊的方法有A.lP欺騙B.解密C.竊取口令D.發(fā)送病毒〔標(biāo)準(zhǔn)答案:A>71.以下那一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)A.監(jiān)視整個(gè)網(wǎng)段的MAB.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性〔標(biāo)準(zhǔn)答案:C>72.按明文形態(tài)劃分,對(duì)兩個(gè)離散電平構(gòu)成。、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是什么密碼A.離散型密碼B.模擬型密碼C.數(shù)字型密碼D.非對(duì)稱式密碼〔標(biāo)準(zhǔn)答案:C>73.以下對(duì)特洛伊木馬的概念描述正確的是_A,..特洛伊木馬不是真正的網(wǎng)絡(luò)威助‘,只是一種游戲B.特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊DOS等特殊功能的后門程序。C.特洛伊木馬程序的特征浦反容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷D.中了特洛伊木馬就是指安裝了木馬的客戶端程序,若你的電腦被安裝了客戶端程序,貝咖有相應(yīng)服務(wù)器端的人就可以A過(guò)網(wǎng)絡(luò)控制你的電腦?！矘?biāo)準(zhǔn)答案:B>74.CA指的是A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層<標(biāo)準(zhǔn)答案:A>75.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來(lái)進(jìn)行的A.偵查階段、滲透階段、控制階段B.滲透階段、偵查階段、控制階段C.控制階段、偵查階段、滲透階段D.偵查階段、控制階段、滲透階段<標(biāo)準(zhǔn)答案:A>76.入侵檢測(cè)系統(tǒng)的第一步是A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查<標(biāo)準(zhǔn)答案:B>77.萬(wàn)行胃加密是指將一個(gè)信息經(jīng)過(guò)<>與加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文,而接受方則將此密文經(jīng)過(guò)解密函數(shù)、<>還原成明文。A.加密鑰匙.解密鑰匙B.解密鑰匙.解密鑰匙C.加密鑰匙.加密鑰匙D.解密鑰匙.加密鑰匙<標(biāo)準(zhǔn)答案:A>78以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是A.CA認(rèn)證是使月對(duì)稱密鑰機(jī)制的認(rèn)證方法B.CA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書的產(chǎn)生C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D.CA認(rèn)證中心不用保持中立,可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心〔標(biāo)準(zhǔn)答案:C>79.對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是A.采用松細(xì)組模塊監(jiān)測(cè)狀態(tài)信息B.支持多種協(xié)議和應(yīng)用C.不支持監(jiān)測(cè)HPC和LDP的端口信息D.配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度〔標(biāo)準(zhǔn)答案:C>80.蠕蟲程序有5個(gè)基本功能模塊,哪個(gè)模塊可實(shí)現(xiàn)程序復(fù)制功能A.掃描搜索模塊B.攻擊模式C.傳輸模塊D.信息搜集模塊E.繁殖模塊〔標(biāo)準(zhǔn)答案:C>81.JCE是公司的一名業(yè)務(wù)代表,經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng),他應(yīng)該采用的安全、廉價(jià)的通訊方式是A.PPP連接到公司的RAS服務(wù)器上。B.遠(yuǎn)程訪問(wèn)VPNC.電子D.與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接〔標(biāo)準(zhǔn)答案:B>82.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞,或數(shù)據(jù)包的丟失、亂序等指的是A.數(shù)據(jù)完整性。B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性<標(biāo)準(zhǔn)答案:A>83.IPSec在那種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息A.隧道模式B.管道模式c.傳輸模式D..安全模式<標(biāo)準(zhǔn)答案:A>84.下列各種安全協(xié)議中使用包過(guò)濾技術(shù),適合用于可信的LAN到LAN之間的VPN,即內(nèi)部網(wǎng)VPN的是A.PPTPB.L2TPC.SOCKSv5D.lpsee<標(biāo)準(zhǔn)答案:D>85.Firewall一1是一種A.防病毒產(chǎn)品B.掃描產(chǎn)品C.入侵松勇組產(chǎn)品D.防火墻產(chǎn)品<標(biāo)準(zhǔn)答案:D>86.TCP協(xié)議是攻擊者攻擊方法的思想源泉,主要問(wèn)題存在于TCP的三次握手協(xié)議

上,以下哪個(gè)順序是正常的TCP三次握手過(guò)程1.請(qǐng)求端A發(fā)送一個(gè)初始序號(hào)ISNa的SYN報(bào)文;2.A對(duì)SYN+ACK報(bào)文進(jìn)行確認(rèn),同時(shí)將ISNa+1,ISNb+1發(fā)送給B3.被請(qǐng)求端B收到A的SYN報(bào)文后,發(fā)送給A自己的初始序列號(hào)ISNb,同時(shí)將ISNa十1作為確認(rèn)的SYN+ACK報(bào)文A.123B.132C.321D.312<標(biāo)準(zhǔn)答案:B>87.信息接收方在收至加密后的報(bào)文,需要使用什么來(lái)將加密后的報(bào)文還原A.明文B.密文C.算法D.密鑰<標(biāo)準(zhǔn)答案:D>88.用每一種病毒體含有的特征字節(jié)串對(duì)被檢側(cè)的對(duì)象進(jìn)行掃描,如果發(fā)現(xiàn)特征字節(jié)串,就表明發(fā)現(xiàn)了該特征串所代表的病毒,這種病毒的檢測(cè)方法叫做A.比較法B.特征字的識(shí)別法C.搜索法D.分析法E.掃描法<標(biāo)準(zhǔn)答案:B>89.關(guān)于包過(guò)濾技術(shù)的理解正確的說(shuō)法是那個(gè)A.包過(guò)濾技術(shù)不可以對(duì)數(shù)據(jù)包左右選擇的過(guò)濾B.A過(guò)設(shè)置可以使?jié)M足過(guò)濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除C.包過(guò)濾一般由屏蔽路由器來(lái)完成D.包過(guò)濾技術(shù)不可以根據(jù)某些特定源地址、目標(biāo)地址、協(xié)議與端口來(lái)設(shè)置規(guī)

則〔標(biāo)準(zhǔn)答案:C>90.通過(guò)SNMP.SYSLOG.OPSBC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志,進(jìn)行統(tǒng)一管理、分析和報(bào)警。這種方法屬于哪一種安全審計(jì)方法A舊志安全審計(jì)B.信息安全審計(jì)C.主機(jī)安全審計(jì)D.網(wǎng)絡(luò)安全審計(jì)〔標(biāo)準(zhǔn)答案:A>91.以下對(duì)于反病毒技術(shù)的概念描述正確的是A.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán),識(shí)別出計(jì)算機(jī)的代碼和行為,阻止病毒取得系統(tǒng)控制權(quán);B