測(cè)試網(wǎng)絡(luò)安全知識(shí)考試

測(cè)試網(wǎng)絡(luò)安全知識(shí)考試1.2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是[單選題]○A、采用物理傳輸(非網(wǎng)絡(luò))○B(yǎng)、信息加密○C、無線網(wǎng)○D、使用專線傳輸3.主要用于加密機(jī)制的協(xié)議是[單選題]○A、HTTPB○B(yǎng)、FTPC○C、TELNETD○D、SSL4.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止[單選題]○A、木馬○B(yǎng)、暴力攻擊○C、IP欺騙○D、緩存溢出攻擊5.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施?[單選題]○A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)○B(yǎng)、確?？诹畈辉诮K端上再現(xiàn)○C、防止用戶使用太短的口令○D、使用機(jī)器產(chǎn)生的口令6.抵御電子郵箱入侵措施中，不正確的是[單選題]○A、不用生日做密碼○B(yǎng)、不要使用少于5位的密碼○C、不要使用純數(shù)字○D、自己做服務(wù)器7.不屬于計(jì)算機(jī)病毒防治的策略的是[單選題]○A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤○B(yǎng)、及時(shí)、可靠升級(jí)反病毒產(chǎn)品○C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)○D、整理磁盤8.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于[單選題]○A、外部終端的物理安全○B(yǎng)、通信線的物理安全○C、竊聽數(shù)據(jù)○D、網(wǎng)絡(luò)地址欺騙9.SQL殺手蠕蟲病毒發(fā)作的特征是什么[單選題]○(A)大量消耗網(wǎng)絡(luò)帶寬○(B)攻擊個(gè)人PC終端○(C)破壞PC游戲程序○(D)攻擊手機(jī)網(wǎng)絡(luò)10.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是[單選題]○(A)10%○(B)160%○(C)60%○(D)300%11.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代[單選題]○(A)九十年代中葉○(B)九十年代中葉前○(C)世紀(jì)之交○(D)專網(wǎng)時(shí)代12.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代是[單選題]○(A)專網(wǎng)時(shí)代○(B)九十年代中葉前○(C)世紀(jì)之交13.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代[單選題]○(A)專網(wǎng)時(shí)代○(B)PC時(shí)代○(C)多網(wǎng)合一時(shí)代○(D)主機(jī)時(shí)代14.26.網(wǎng)絡(luò)攻擊的種類[單選題]○(A)物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊○(B)黑客攻擊，病毒攻擊○(C)硬件攻擊，軟件攻擊○(D)物理攻擊，黑客攻擊，病毒攻擊15.28.1995年之后信息網(wǎng)絡(luò)安全問題就是[單選題]○(A)風(fēng)險(xiǎn)管理○(B)訪問控制○(C)消除風(fēng)險(xiǎn)○(D)回避風(fēng)險(xiǎn)16.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法[單選題]○(A)定性評(píng)估與定量評(píng)估相結(jié)合○(B)定性評(píng)估○(C)定量評(píng)估○(D)定點(diǎn)評(píng)估17.信息安全中PDR模型的關(guān)鍵因素是[單選題]○(A)人○(B)技術(shù)○(C)模型○(D)客體18.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么[單選題]○(A)直接的個(gè)人通信○(B)共享硬盤空間、打印機(jī)等設(shè)備○(C)共享計(jì)算資源19.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?[單選題]○(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。○(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)○(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)○(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高20.以下關(guān)于DOS攻擊的描述，哪句話是正確的?[單選題]○(A)不需要侵入受攻擊的系統(tǒng)○(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的○(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求○(D)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功21.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能[單選題]○(A)控制用戶的作業(yè)排序和運(yùn)行○(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理○(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問○(D)對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄22.WindowsNT提供的分布式安全環(huán)境又被稱為[單選題]○(A)域(Domain)○(B)工作組○(C)對(duì)等網(wǎng)○(D)安全網(wǎng)23.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程[單選題]○(A)用戶依照系統(tǒng)提示輸入用戶名和口令○(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改○(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容○(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中24.下面哪一個(gè)情景屬于授權(quán)(Authorization)[單選題]○(A)用戶依照系統(tǒng)提示輸入用戶名和口令○(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改○(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容○(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中25.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是[單選題]○(A)人身安全○(B)社會(huì)安全○(C)信息安全26.可能給系統(tǒng)造成影響或者破壞的人包括[單選題]○(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者○(B)只有黑客○(C)只有跨客27.“導(dǎo)出安全需求”是安全信息系統(tǒng)購(gòu)買流程中（）的具體內(nèi)容。[單選題]○A.需求分析○B(yǎng).市場(chǎng)招標(biāo)○C.評(píng)標(biāo)○D.系統(tǒng)實(shí)施28.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?[單選題]○A、拒絕服務(wù)○B(yǎng)、文件共享○C、BIND漏洞○D、遠(yuǎn)程過程調(diào)用29.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?[單選題]○A、緩沖區(qū)溢出○B(yǎng)、網(wǎng)絡(luò)監(jiān)聽○C、拒絕服務(wù)○D、IP欺騙30.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?[單選題]○A、緩存溢出攻擊○B(yǎng)、釣魚攻擊○C、暗門攻擊○D、DDOS攻擊31.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：[單選題]○A基于賬戶名/口令認(rèn)證○B(yǎng)基于摘要算法認(rèn)證○C基于PKI認(rèn)證○D基于數(shù)據(jù)庫(kù)認(rèn)證32.下列不屬于系統(tǒng)安全的技術(shù)是[單選題]○A、防火墻○B(yǎng)、加密狗○C、認(rèn)證○D、防病毒33.不屬于常見的危險(xiǎn)密碼是[單選題]○A、跟用戶名相同的密碼○B(yǎng)、使用生日作為密碼○C、只有4位數(shù)的密碼○D、10位的綜合型密碼34.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)。[單選題]○A、包過濾型○B(yǎng)、應(yīng)用級(jí)網(wǎng)關(guān)型○C、復(fù)合型防火墻○D、代理服務(wù)型35.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么[單選題]○(A)SARS○(B)SQL殺手蠕蟲○(C)手機(jī)病毒○(D)小球病毒36.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成[單選題]○(A)安全風(fēng)險(xiǎn)屏障○(B)安全風(fēng)險(xiǎn)缺口○(C)管理方式的變革○(D)管理方式的缺口37.信息安全風(fēng)險(xiǎn)缺口是指[單選題]○(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡○信息化中，信息不足產(chǎn)生的漏洞○(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞○(D)計(jì)算中心的火災(zāi)隱患38.21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代[單選題]○(A)主機(jī)時(shí)代,專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代○(B)主機(jī)時(shí)代,PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代○(C)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代○(D)2001年,2002年,2003年39.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在[單選題]○(A)網(wǎng)絡(luò)的脆弱性○(B)軟件的脆弱性○(C)管理的脆弱性○(D)應(yīng)用的脆弱性40.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)閇單選題]○(A)管理的脆弱性○(B)應(yīng)用的脆弱性○(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性○(D)軟件的脆弱性41.語(yǔ)義攻擊利用的是[單選題]○(A)信息內(nèi)容的含義○(B)病毒對(duì)軟件攻擊○(C)黑客對(duì)系統(tǒng)攻擊○(D)黑客和病毒的攻擊42.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素[單選題]○(A)政策，結(jié)構(gòu)和技術(shù)○(B)組織，技術(shù)和信息○(C)硬件，軟件和人○(D)資產(chǎn)，威脅和脆弱性43.PDR模型與訪問控制的主要區(qū)別[單選題]○(A)PDR把安全對(duì)象看作一個(gè)整體○(B)PDR作為系統(tǒng)保護(hù)的第一道防線○(C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合○(D)PDR的關(guān)鍵因素是人44.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代[單選題]○(A)20世紀(jì)50年代○(B)20世紀(jì)60年代○(C)20世紀(jì)80年代○(D)20世紀(jì)90年代45.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的?[單選題]○(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播○(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件○(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)○(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓46.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么?[單選題]○(A)安裝防火墻○(B)安裝入侵檢測(cè)系統(tǒng)○(C)給系統(tǒng)安裝最新的補(bǔ)丁○(D)安裝防病毒軟件47.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能[單選題]○(A)控制用戶的作業(yè)排序和運(yùn)行○(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行○(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問○(D)對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄48.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程[單選題]○(A)用戶依照系統(tǒng)提示輸入用戶名和口令○(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改○(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容○(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中49.下面哪一個(gè)情景屬于審計(jì)(Audit)[單選題]○(A)用戶依照系統(tǒng)提示輸入用戶名和口令○(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改○(C)用戶使用加密軟件對(duì)自己編寫的Office