2022年大學(xué)生網(wǎng)絡(luò)安全知識題庫_第1頁
2022年大學(xué)生網(wǎng)絡(luò)安全知識題庫_第2頁
2022年大學(xué)生網(wǎng)絡(luò)安全知識題庫_第3頁
2022年大學(xué)生網(wǎng)絡(luò)安全知識題庫_第4頁
2022年大學(xué)生網(wǎng)絡(luò)安全知識題庫_第5頁
已閱讀5頁,還剩76頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

2022年大學(xué)生網(wǎng)絡(luò)安全知識題庫

一、單選題

1.黑客利用IP地址進行攻擊的方法有:()

A、IP欺騙

B、解密

C、竊取口令

D、發(fā)送病毒

答案:A

2.以下不屬于人肉搜索的侵權(quán)范圍的是()

A、隱私權(quán)

B、肖像權(quán)

C、人格權(quán)

D、人身自由權(quán)

答案:D

3.對于新購買的電腦,不建議的行為是()

A、設(shè)置開機密碼

B、安裝QQ軟件

C、讓電腦公司重裝XP系統(tǒng)

D、啟用WindowsUpdate

答案:C

4.以下哪項操作可能會威脅到智能手機的安全性()

A、越獄

B、ROOT

C、安裝盜版軟件

D、以上都是

答案:D

5.外部人員對關(guān)鍵區(qū)域的訪問,以下哪個措施是不正確的()

A、需要報請領(lǐng)導(dǎo)批準(zhǔn)

B、要安排專人全程陪同

C、運維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡(luò)

D、駐場開發(fā)人員簽訂合同后即可視為內(nèi)部人員

答案:D

6.網(wǎng)絡(luò)犯罪的表現(xiàn)形式常見得有非法侵入,破壞計算機信息系統(tǒng)、

網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)盜竊和()o

A、網(wǎng)絡(luò)詐騙、犯罪動機

B、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)色情

C、網(wǎng)絡(luò)色情、高智能化

D、犯罪動機、高智能化

答案:B

7,下列關(guān)于互惠原則說法不正確的是()o

A、互惠原則是網(wǎng)絡(luò)道德的主要原則之一

B、網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性

C、網(wǎng)絡(luò)主體只承擔(dān)義務(wù)

D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正

答案:C

8.2012年12月28日全國人大常委會通過了(),標(biāo)志著網(wǎng)絡(luò)

信息保護立法工作翻開了新篇章

A、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》

B、《網(wǎng)絡(luò)游戲管理暫行辦法》

C、《非金融機構(gòu)支,寸服務(wù)管理辦法》

D、《互聯(lián)網(wǎng)信息管理辦法》

答案:A

9.網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其()受到保護,

不因偶然的或者惡意的原因而遭受破壞、更改、泄漏,系統(tǒng)連續(xù)可靠

正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。

A、系統(tǒng)中的文件

C、個人數(shù)據(jù)如有錯誤,擁有修改的權(quán)利

D、以上皆是

答案:D

13.“要增強自護意識,不隨意約會網(wǎng)友”,這說明()

A、在網(wǎng)上不能交朋友

B、在網(wǎng)絡(luò)中要不斷提高自己的辨別覺察能力

C、網(wǎng)絡(luò)沒有任何安全保障

D、網(wǎng)絡(luò)不講誠信

答案:B

14.“要有益身心健康,不沉溺虛擬時空”,這說明()

A、未成年人上網(wǎng)有害無益

B、中學(xué)生要拒絕上網(wǎng)

C、網(wǎng)絡(luò)是虛擬的、不可靠的

D、我們要享受健康的網(wǎng)絡(luò)交往

答案:D

15.在以下人為的惡意攻擊行為中,屬于主動攻擊的是()

A、數(shù)據(jù)篡改及破壞

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

答案:A

16.數(shù)據(jù)完整性指的是()

A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄

B、提供連接實體身份的鑒別

C、防止非法實體對用戶的主動攻擊,保證數(shù)據(jù)接受方收到的信息與

發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

答案:C

17.防止用戶被冒名所欺騙的方法是:()

A、對信息源發(fā)方進行身份驗證

B、進行數(shù)據(jù)加密

C、對訪問網(wǎng)絡(luò)的流量進行過濾和保護

D、采用防火墻

答案:A

18.以下關(guān)于計算機病毒的特征說法正確的是:()

A、計算機病毒只具有破壞性,沒有其他特征

B、計算機病毒具有破壞性,不具有傳染性

C、破壞性和傳染性是計算機病毒的兩大主要特征

D、計算機病毒只具有傳染性,不具有破壞性

答案:C

19.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機之間進行交換,根

據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進行包過濾的設(shè)備

是:()

A、路由器

B、一臺獨立的主機

C、交換機

D、網(wǎng)橋

答案:C

20.目前在防火墻上提供了幾種認(rèn)證方法,其中防火墻提供授權(quán)用戶

特定的服務(wù)權(quán)限是:()

A、客戶認(rèn)證

B、回話認(rèn)證

C、用戶認(rèn)證

D、都不是

答案:A

21.下列屬于主動安全防御的主要手段的是()

A、調(diào)查、報告、分析、警報

B、探測、預(yù)警、監(jiān)視、警報

C、瞭望、煙火、巡更、敲梆

D、預(yù)警、調(diào)查、警報、報告

答案:B

22.行為人有意制造和發(fā)布有害的、虛假的、過時的和無用的不良信

息稱為()o

A、信息污染

B、網(wǎng)絡(luò)垃圾

C、網(wǎng)絡(luò)謠言

D、虛假信息

答案:A

23.蹭網(wǎng)的主要目的是()

A、節(jié)省上網(wǎng)費用

B、信號干擾

C、信息竊聽

D、擁塞攻擊

答案:A

24.網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)當(dāng)編制網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作年度

報告,年度報告應(yīng)當(dāng)包括()等內(nèi)容。

①網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作情況;

②網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理負責(zé)人履職情況;

③社會評價情況等內(nèi)容。

AW

BW

c.m

答案:D

25.()是一種自動檢測遠程或本地主機安全性弱點的程序。

A、殺毒軟件

B、防火墻

C、掃描器程序

D、操作系統(tǒng)

答案:C

26.根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息安全事件分類分級指南》

(GB/Z20986-2007),對信

息安全事件進行分級需考慮的主要因素中,說法不正確的是()

A、信息系統(tǒng)自身的重要程度

B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度

C、該事件對社會造成影響的范圍和程度

D、建造和運維該信息系統(tǒng)的經(jīng)費數(shù)額

答案:D

27.以卜信息安全事件中,不屬于黨政機關(guān)常見信息安全事件的是()

A、重要、敏感信息的泄露

B、系統(tǒng)因遭篡改而導(dǎo)致扣費、轉(zhuǎn)賬等非法操作

C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)

D、木馬、蠕蟲及病毒對計算機的破壞

答案:B

28.對于III級信息安全事件,事件級別的研判部門和事件響應(yīng)負責(zé)部

門分別是()

A、工信部、省或部委

B、工信部、省級信息化主管部門

C、省級信息化主管部門、市廳級應(yīng)急指揮機構(gòu)

D、省級信息化主管部門、市級信息化主管部門

答案:C

29.關(guān)于信息內(nèi)容安全事件的應(yīng)急處置措施,以下說法正確的是()

A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控,應(yīng)交由宣傳部門全權(quán)處理

B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲、傳輸信息內(nèi)容的完整性被破

壞而導(dǎo)致的信息篡改

C、信息內(nèi)容安全應(yīng)按照嚴(yán)格程序進行應(yīng)急處置,做到先研判、再取

證、后處置

D、處置信息內(nèi)容安全事件時,除確保系統(tǒng)和信息本身安全外,還應(yīng)

做好受波及人群的思想教育工作,以消除由此產(chǎn)生的負面影響

答案:D

30.應(yīng)急演練是信息系統(tǒng)應(yīng)急管理中的關(guān)鍵環(huán)節(jié)。關(guān)于開展應(yīng)急演練

的積極作用,以下說法不正確的是()

A、模擬突發(fā)信息安全事件后的實際狀況,有利于對現(xiàn)有應(yīng)急預(yù)案效

能進行評估

B、有利于驗證信息系統(tǒng)備機備件的完備情況

C、有利于強化對信息系統(tǒng)的預(yù)防預(yù)警能力,從而切實降低發(fā)生此類

事件的概率

D、有利于鍛煉本單位應(yīng)急管理團隊,從而提高應(yīng)對突發(fā)事件的能力

答案:C

31.黨政機關(guān)工作人員如在瀏覽木單位門戶網(wǎng)站時發(fā)現(xiàn)其無法正常訪

問或已遭惡意篡改,應(yīng)首先()

A、立即向本地公安機關(guān)報案,保存有關(guān)計算機數(shù)據(jù)證據(jù)資料

B、立即電話本單位信息中心值班人員通報該安全事件

C、立即通知本地通信運營商,對本單位門戶網(wǎng)站進行重置操作

D、立即報告本地信息化主管部門,申請應(yīng)急專業(yè)隊伍支援

答案:B

32.下列情形中屬于重大網(wǎng)絡(luò)與信息安全事件的是()

A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社

會穩(wěn)定構(gòu)成較嚴(yán)重威脅,或?qū)е?000萬元人民幣以上的經(jīng)濟損失

B、信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上

C、通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等,對國

家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件

D、對經(jīng)濟建設(shè)和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡(luò)與信

息安全事件

答案:B

33.將個人電腦送修時,最好取下哪種電腦部件()

A、CPU

B、內(nèi)存

C、硬盤

D、顯卡

答案:C

34.為了減少輸入的工作量,方便用戶使用,很多論壇、郵箱和社交

網(wǎng)絡(luò)都提供了“自動登錄”和“記住密碼”功能,使用這些功能時用

戶要根據(jù)實際情況區(qū)分對待,可以在()使用這些功能。

A、實驗室計算機

B、用戶本人計算機

C、網(wǎng)吧計算機

D、他人計算機

答案:B

35.訪問以下哪個網(wǎng)址將可能遭受釣魚攻擊()

A、

B、

C、

D、

答案:C

36.以下關(guān)于盜版軟件的說法,錯誤的是()

A、若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失

B、使用盜版軟件是違法的

C、成為計算機病毒的重要來源和傳播途徑之一

D、可能會包含不健康的內(nèi)容

答案:A

37.要安全瀏覽網(wǎng)頁,不應(yīng)該()

A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B、禁止使用ActiveX控件和Java腳本

C、定期清理瀏覽器Cookies

D、在他人計算機上使用“自動登錄”和“記住密碼”功能

答案:D

38.Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作

自己的文件,使用部分被允許的程序,一般不能對系統(tǒng)配置進行設(shè)置

和安裝程序,這種限制策略被稱為0

A、特權(quán)受限原則

B、最大特權(quán)原則

C、最小特權(quán)原則

D、最高特權(quán)原則

答案:C

39.哪項不是網(wǎng)絡(luò)釣魚的常用手段()

A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

B、利用虛假的電子商務(wù)網(wǎng)站

C、利用垃圾郵件

D、利用計算機木馬

答案:D

40.下列有關(guān)網(wǎng)絡(luò)安全的表述,正確的是()

A、只要裝了殺毒軟件,網(wǎng)絡(luò)就是安全的

B、只要裝了防火墻,網(wǎng)絡(luò)就是安全的

C、只要設(shè)定了密碼,網(wǎng)絡(luò)就是安全的

D、尚沒有絕對安全的網(wǎng)絡(luò),網(wǎng)民要注意保護個人信息

答案:D

41.利用信息網(wǎng)絡(luò)誹謗他人,同一誹謗信息實際被轉(zhuǎn)發(fā)()次以上的,

構(gòu)成誹謗罪的嚴(yán)重情節(jié)。

A、300

B、400

C、500

D、600

答案:C

42.若要在公共場合使用WiFi,應(yīng)盡量選擇以下哪個無線信號()

A、ChinaNet-link

B、hacker

C、AirPortl23

D、starbucks

答案:D

43.抵御電子郵箱入侵措施中,不正確的是()

A、不用生日做密碼

B、不要使用少于6位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

答案:D

44.Internet接入控制不能對付以下哪類入侵者?()

A、偽裝者

B、違法者

C、內(nèi)部用戶

D、地下用戶

答案:C

45.以下描述中,不屬于系統(tǒng)感染有害程序的特征是()

A、系統(tǒng)提示檢測不到硬盤而無法正常啟動

B、系統(tǒng)運行速度變慢,異常宕機或重啟

C、系統(tǒng)內(nèi)存空間、磁盤空間異常減少或磁盤訪問時間變長

D、文件字節(jié)數(shù)發(fā)生異常變化,可能出現(xiàn)數(shù)據(jù)文件丟失情況

答案:A

46.計算機病毒的特點是()o

A、傳染性、潛伏性、安全性

B、傳染性、潛伏性、破壞性

C、傳染性、破壞性、易讀性

D、傳染性、安全性、易讀性

答案:B

47.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技

術(shù),這是()防火墻的特點。

A、包過濾型

B、應(yīng)用級網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

答案:D

48.網(wǎng)絡(luò)監(jiān)聽是()o

A、遠程觀察一個用戶的電腦

B、監(jiān)聽網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流

C、監(jiān)視PC系統(tǒng)運行情況

D、監(jiān)視一個網(wǎng)站的發(fā)展方向

答案:B

49.防火墻采用的最簡單的技術(shù)是()o

A、安裝保護卡

B、隔離

C、包過濾

D、設(shè)置進入密碼

答案:C

50.下列敘述中正確的是()o

A、計算機病毒只感染可執(zhí)行文件

B、只感染文本文件

C、只能通過軟件復(fù)制的方式進行傳播

D、可以通過讀寫磁盤或者網(wǎng)絡(luò)等方式進行傳播

答案:D

51.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)

絡(luò)或系統(tǒng)停止正常服務(wù),這屬于()漏洞。

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠程過程調(diào)用

答案:A

52.不屬于黑客被動攻擊的是()o

A、緩沖區(qū)溢出

B、運行惡意軟件

C、瀏覽惡意代碼網(wǎng)頁

D、打開病毒附件

答案:A

53.在網(wǎng)絡(luò)信息安全模型中,()是安全的基石,它是建立安全

管理的標(biāo)準(zhǔn)和方法C

A、政策、法律、法規(guī);

B、授權(quán)

C、加密

D、審計和監(jiān)控

答案:A

54.關(guān)于消息摘要函數(shù),敘述不正確的是()o

A、輸入任意大小的消息,輸出是一個長度固定的摘要;

B、輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響;

C、輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響;

D、可以防止消息被篡改;

答案:C

55.在設(shè)計網(wǎng)絡(luò)安全方案中,系統(tǒng)是基礎(chǔ)()是核心,管理是

保證。

A、人

B、領(lǐng)導(dǎo)

C、系統(tǒng)管理員

D、安全策略

答案:A

56.()不能減少用戶計算機被攻擊的可能性。

A、選用比較長和復(fù)雜的用戶登錄口令

B、使用防病毒軟件

C、盡量避免開放過多的網(wǎng)絡(luò)服務(wù)

D、定期掃描系統(tǒng)硬盤碎片

答案:D

57.安全基礎(chǔ)設(shè)施設(shè)計指南應(yīng)包括()。

A、保證企業(yè)安全策略和過程和當(dāng)前經(jīng)營業(yè)務(wù)目標(biāo)一致

B、開發(fā)一個計算機事故響應(yīng)組CIRT

C、設(shè)計基礎(chǔ)設(shè)施安全服務(wù)

D、以上3項都是

答案:D

58.以下()策略是防止非法訪問的第一道防線。

A、入網(wǎng)訪問控制

B、網(wǎng)絡(luò)權(quán)限控制

C、目錄級安全控制

D、屬性安全控制

答案:A

59.屬于計算機病毒防治的策略的是()o

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B、及時、可靠升級反病毒產(chǎn)品

C、新購置的計算機軟件也要進行病毒檢測

D、整理磁盤

答案:D

60.邏輯上,防火墻是()o

A、過濾器、限制器、分析器

B、堡壘主機

C、硬件與軟件的配合

D、隔離帶

答案:A

61.數(shù)字證書采用公鑰體制進行加密和解密。每個用戶有一個公鑰,

它用來進行()。

A、解密和驗證

B、解密和簽名

C、加密和簽名

D、加密和驗證

答案:D

62.《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》自2020年()起施行。

A.1月1日B.2月1日C.3月1日D.7月1日

答案:C

63.網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理,是指政府、()、社會、網(wǎng)民等主

體,以培育和踐行社會主義核心價值觀為根本,以網(wǎng)絡(luò)信息內(nèi)容為主

要治理對象,以建立健全網(wǎng)絡(luò)綜合治理體系、營造清朗的網(wǎng)絡(luò)空間、

建設(shè)良好的網(wǎng)絡(luò)生態(tài)為目標(biāo),開展的弘揚正能量、處置違法和不良信

息等相關(guān)活動。

A.企業(yè)

B公民

C.行業(yè)組織

D.網(wǎng)絡(luò)平臺

答案:A

64.各級網(wǎng)信部門會同有關(guān)主管部門,建立健全()等工作機

制,協(xié)同開展網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作。

①信息共享;②會商通報;③聯(lián)合執(zhí)法;④案件督辦;

⑤信息公開。

A強

B.OX2X3)

D.(W3W

答案:D

65.網(wǎng)絡(luò)群組、論壇社區(qū)版塊建立者和管理者應(yīng)當(dāng)履行群組、版塊管

理責(zé)任,依據(jù)()等,規(guī)范群組、版塊內(nèi)信息發(fā)布等行為。

①法律法規(guī);②用戶協(xié)議;③平臺公約。

AW

B.①?

CW

D.?2X3)

答案:D

66.網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者違反本規(guī)定第六條規(guī)定的,網(wǎng)絡(luò)信息內(nèi)容服

務(wù)平臺應(yīng)當(dāng)依法依約采?。ǎ┑忍幹么胧?,及時消除違法信息

內(nèi)容,保存記錄并向有關(guān)主管部門報告。

①警示整改;②限制功能;③暫停更新;④關(guān)閉賬號。

B.(W@

c.axw

答案:D

67.在網(wǎng)絡(luò)安全中,在未經(jīng)許可的情況下,對信息進行刪除或修改,

這是對()的攻擊。

A、可用性

B、保密性

C、完整性

D、真實性

答案:C

68.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對()提供安全保護。

A、信息載體

B、信息的處理、傳輸

C、信息的存儲、訪問

D、上面3項都是

答案:D

69.計算機會將系統(tǒng)中可使用內(nèi)存減少,這體現(xiàn)了病毒的()

A、傳染性

B、破壞性

C、隱藏性

D、潛伏性

答案:B

70.黑客在程序中設(shè)置了后門,這體現(xiàn)了黑客的()目的。

A、非法獲取系統(tǒng)的訪問權(quán)限

B、竊取信息

C、篡改數(shù)據(jù)

D、利用有關(guān)資源

答案:A

71.在計算機病毒檢測手段中,校驗和法的優(yōu)點是(

A、不會誤報

B、能識別病毒名稱

C、能檢測出隱蔽性病毒

D、能發(fā)現(xiàn)未知病毒

答案:D

72.機房中的三度不包括()

Ax溫度

B、濕度

C、可控度

D、潔凈度

答案:C

73.為保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行,對機房內(nèi)的三度有明確的要

求,其三度是指()

A、溫度、濕度和潔凈度

B、照明度、濕度和潔凈度

C、照明度、溫度和濕度

D、溫度、照明度和潔凈度

答案:A

74.計算機網(wǎng)絡(luò)安全的目標(biāo)不包括()

A、保密性

B、不可否認(rèn)性

C、免疫性

D、完整性

答案:C

75.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是()

A、網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題

B、網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸

C、網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅

D、網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅

答案:B

76.目前信息安全最大的安全威脅來自于以下哪個方面()

A、內(nèi)網(wǎng)安全

B、互聯(lián)網(wǎng)上的黑客

C、互聯(lián)網(wǎng)上的病毒

D、互聯(lián)網(wǎng)上的木馬

答案:A

77.突破網(wǎng)絡(luò)系統(tǒng)的第一步是()o

A、口令破解

B、利用TCP/IP協(xié)議的攻擊

C、源路由選擇欺騙

D、各種形式的信息收集

答案:D

78.()不是網(wǎng)絡(luò)信息系統(tǒng)脆弱性的不安全因素。

A、網(wǎng)絡(luò)的開放性

B、軟件系統(tǒng)自身缺陷

C、黑客攻擊

D、管理漏洞

答案:A

79.計算機網(wǎng)絡(luò)是地理上分散的多臺()遵循約定的通信協(xié)議,

通過軟硬件互聯(lián)的系統(tǒng)。

A、計算機

B、主從計算機

C、自主計算機

D、數(shù)字設(shè)備

答案:C

80.在以下網(wǎng)絡(luò)威脅中,哪個不屬于信息泄露()o

A、數(shù)據(jù)竊聽

B、流量分析

C、拒絕服務(wù)攻擊

D、偷竊用戶帳號

答案:C

81.網(wǎng)絡(luò)安全最終是一個折衷的方案,即安全強度和安全操作代價的

折衷,除增加安全設(shè)施投資外,還應(yīng)考慮()。

A、用戶的方便性

B、管理的復(fù)雜性

C、對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D、上面3項都是

答案:D

82.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類,阻斷攻擊是針對()

的攻擊。

A、機密性

B、可用性

C、完整性

D、真實性

答案:B

83.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類,截獲攻擊是針對()

的攻擊。

A、機密性

B、可用性

C、完整性

D、真實性

答案:A

84.從攻擊方式區(qū)分攻擊類型,可分為被動攻擊和主動攻擊,被動攻

擊難以(),然而0這些攻擊是可行的;主動攻擊難以(),

然而()這些攻擊是可行的。

A、阻止,檢測,阻止,檢測

B、檢測,阻止,檢測,阻止

C、檢測,阻止,阻止,檢測

D、上面3項都不是

答案:C

85.風(fēng)險是丟失需要保護的()的可能性,風(fēng)險是()和()

的綜合結(jié)果。

A、資產(chǎn),攻擊目標(biāo),威脅事件

B、設(shè)備,威脅,漏洞

C、資產(chǎn),威脅,漏洞

D、上面3項都不對

答案:C

86.機密性服務(wù)提供信息的保密,機密性服務(wù)包括()。

A、文件機密性

B、信息傳輸機密性

C、通信流的機密性

D、以上3項都是

答案:D

87.完整性服務(wù)提供信息的正確性。該服務(wù)必須和()服務(wù)配

合工作,才能對抗篡改攻擊。

A、機密性

B、可用性

C、可審性

D、以上3項都是

答案:C

88.路由控制機制用以防范()o

A、路由器被攻擊者破壞

B、非法用戶利用欺騙性的路由協(xié)議,篡改路由信息、竊取敏感數(shù)據(jù)

C、在網(wǎng)絡(luò)層進行分析,防止非法信息通過路由

D、以上3項都不是

答案:D

89.下面哪個場景屬于審計的范疇()

A、用戶在網(wǎng)絡(luò)上共亨O仟ice文檔,并設(shè)定哪些用戶可以閱讀、修改

B、用戶使用加密軟件對Office文檔進行加密,以阻止其他人看到文

檔內(nèi)容

C、人員嘗試登錄他人計算機,輸入口令不對,系統(tǒng)提示口令措施,

并記錄本次登錄失敗的過程

D、用戶依照系統(tǒng)提示輸入用戶名和口令

答案:C

90.數(shù)據(jù)鏈路層可以采用()和加密技術(shù),由于不同的鏈路層

協(xié)議的幀格式都有區(qū)別,所以在加密時必須區(qū)別不同的鏈路層協(xié)議。

A、路由選擇

B、入侵檢測

C、數(shù)字簽名

D、訪問控制

答案:B

91.下列不屬于網(wǎng)絡(luò)安全測試范疇的是()

A.結(jié)構(gòu)安全

B.便捷完整性檢查

C.剩余信息保護

D.網(wǎng)絡(luò)設(shè)備防護

答案:C

92.1995年之后信息網(wǎng)絡(luò)安全問題就是()

A、風(fēng)險管理

B、訪問控制

C、消除風(fēng)險

D、回避風(fēng)險

答案:A

93.風(fēng)險評估的三個要素()

A、政策,結(jié)構(gòu)和技術(shù)

B、組織,技術(shù)和信息

C、硬件,軟件和人

D、資產(chǎn),威脅和脆弱性

答案:D

94.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法()

A、定性評估與定量評估相結(jié)合

B、定性評估

C、定量評估

D、定點評估

答案:A

95.PDR模型與訪問控制的主要區(qū)別()

A、PDR把安全對象看作一個整體

B、PDR作為系統(tǒng)保護的第一道防線

C、PDR采用定性評估與定量評估相結(jié)合

D、PDR的關(guān)鍵因素是人

答案:A

96.最早研究計算機網(wǎng)絡(luò)的目的是什么?()

A、直接的個人通信;

B、共享硬盤空間、打印機等設(shè)備;

C、共享計算資源;

D大量的數(shù)據(jù)交換。

答案:C

97.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?()

A、計算機網(wǎng)絡(luò)帶寬和速度大大提高。

B、計算機網(wǎng)絡(luò)采用了分組交換技術(shù)。

C、計算機網(wǎng)絡(luò)采用了電路交換技術(shù)

D、計算機網(wǎng)絡(luò)的可靠性大大提高。

答案:B

98.關(guān)于80年代Mirros蠕蟲危害的描述,哪句話是錯誤的?()

A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B、竊取用戶的機密信息,破壞計算機數(shù)據(jù)文件

C、占用了大量的計算機處理器的時間,導(dǎo)致拒絕服務(wù)

D、大量的流量堵塞了網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓

答案:B

99.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞,對于這

一威脅,最可靠的解決方案是什么?()

A、安裝防火墻

B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)安裝最新的補丁

D、安裝防病毒軟件

答案:C

100.在Linux系統(tǒng)中要禁止root用戶遠程登錄訪問編輯

/etc/security/user文件,在root相中制定FALSE作為()的值?

A.login

B.rlogin

C.logintimes

D.loginretries

答案:B

101.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()

A、控制用戶的作業(yè)排序和運行

B、以合理的方式處理錯誤事件,而不至于影響其他程序的正常運行

C、保護系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

答案:D

102.人對網(wǎng)絡(luò)的依賴性最高的時代()

A、專網(wǎng)時代

B、PC時代

C、多網(wǎng)合一時代

D、主機時代

答案:C

103.下列關(guān)于安全審計的內(nèi)容說法中錯誤的是()

A.應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用戶行為等進行

日志記錄

B.審計記錄應(yīng)包括:事件的日期和時間、用戶、事件類型、事件是

否成功及其他與審計相關(guān)的信息

C.應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表

D.為了節(jié)約存儲空間,審計記錄可以隨意刪除、修改或覆蓋

答案:D

104.用于發(fā)現(xiàn)攻擊目標(biāo)()

A.ping掃描

B.操作系統(tǒng)掃描

C.端口掃描

D.漏洞掃描

答案:A

105.路由器工作在()

A.應(yīng)用層

B.鏈接層

C.網(wǎng)絡(luò)層

D.傳輸層

答案:C

106.防火墻通過—控制來阻塞郵件附件中的病毒。()

A.數(shù)據(jù)控制

B.連接控制

C.ACL控制

D.協(xié)議控制

答案:A

107.與10,110.12.29mask24屬于同一網(wǎng)段的主機IP地

址是()

A.

B.0

C.1

D.2

答案:B

108.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離,在保證可信網(wǎng)

絡(luò)內(nèi)信息不外泄的前提卜,完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換,卜列隔離技

術(shù)中,安全性最好的是()

A.多重安全網(wǎng)關(guān)

B.防火墻

C.VLAN隔離

D.物理隔離

答案:D

109.Windows系統(tǒng)默認(rèn)Terminalservices服務(wù)所開發(fā)的端口為

()

A.21

B.22

C.443

D.3389

答案:D

110.在命令模式下,如何查看Windows系統(tǒng)所開放的服務(wù)端口

A.NETSTAT

B.NETSTATAN

C.NBTSTAT

D.NBTSTATAN

答案:B

111.以下哪些不屬于設(shè)置強口令的基本原則?()

A、擴大口令的字符空間

B、選用無規(guī)律的字串

C、設(shè)置長口令

D、共用同一口令

答案:D

112.下面哪個功能屬于操作系統(tǒng)中的安全功能()

A、控制用戶的作業(yè)排序和運行

B、實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

C、保護系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

答案:C

113.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后

鎖定帳號這可以防止()

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

答案:B

114.下列對于Dak/ik字節(jié)碼的描述錯誤的是?().

A.package/name/ObjectName相當(dāng)于java中的

.ObjectName

B.[[l相當(dāng)于java中的中口口

C.registers指定了方法中占用內(nèi)存空間大小

D.Jocal指令表名了方法中寄存器的總數(shù)

答案:A

115.哪個選項不是利用Activity劫持對系統(tǒng)進行惡意攻擊的?

A、遍歷運行中的程序

B、惡意程序啟動帶標(biāo)志的釣魚試Activity覆蓋正常的Activity

C、用戶在偽造的界面上進行操作

D、查殺惡意程序發(fā)送的信息

答案:D

116.以下哪項不屬于病毒的動態(tài)分析?()

A.使用沙箱

B.PE分析

C.行為監(jiān)控

D.WinDbg調(diào)試

答案:A

117.不是AntiEmulator檢測的是?

A、屬性檢測

B、物理機文件檢測

C、基于cache行為檢測

D、基于代碼指令執(zhí)行檢測

答案:B

118.DexClassData類分別定義信息里不包括的是?

A、Method信息

B、Code信息

CAttribute信息

D、ClassDataHeadr信息

答案:C

119.下面不是替換ClassLoader時機的?

A、ContentProvider:OnCreate()

B、Application:BaseContext()

C、Application:OnCreate()

D、Application:attachBaseContext()

答案:B

120.if-gevA,vB,:cond_**的意思是?

A、如果vA大于vB則跳轉(zhuǎn)到:cond_**

B、如果vA大于等于vB則跳轉(zhuǎn)到:cond_*#

C、如果vA小于vB則跳轉(zhuǎn)到:cond」大

D、如果vA小于等于vB則跳轉(zhuǎn)到:cond_*x

答案:B

121.以下命令中哪個是(使用ADB)安裝apk的正確命令?

A、adbinstallc:\file.apk

B、adbuninstallcAfile.apk

C、adbinstallmy.app.client

D、adbuninstallmy.app.client

答案:A

122.android中最高權(quán)限的用戶是?

A、administrator

B、root

C、system

D、su

答案:B

123.語義攻擊利用的是()

A、信息內(nèi)容的含義

B、病毒對軟件攻擊

C、黑客對系統(tǒng)攻擊

D、黑客和病毒的攻擊

答案:A

124.向有限的空間輸入超長的字符串是哪一種攻擊手段?(

A、緩沖區(qū)溢出;

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

答案:A

125.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟,硬件的復(fù)雜性

D、軟件的脆弱性

答案:C

126.在以下認(rèn)證方式中,最常用的認(rèn)證方式是:()

A基于賬戶名/口令認(rèn)證

B基于摘要算法認(rèn)證;

C基于PKI認(rèn)證;

D基于數(shù)據(jù)庫認(rèn)證

答案:A

127.抵御電子郵箱入侵措施中,不正確的是()

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

答案:D

128.不屬于計算機病毒防治的策略的是()

A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B.及時、可靠升級反病毒產(chǎn)品

C.新購置的計算機軟件也要進行病毒檢測

D.整理磁盤

答案:D

129.SQL殺手蠕生病毒發(fā)作的特征是什么()

A、大量消耗網(wǎng)絡(luò)帶寬

B、攻擊個人PC終端

C、破壞PC游戲程序

D、攻擊手機網(wǎng)絡(luò)

答案:A

130.當(dāng)今IT的發(fā)展與安全投入,安全意識和安全手段之間形成

()

A、安全風(fēng)險屏障

B、安全風(fēng)險缺口

C、管理方式的變革

D、管理方式的缺口

答案:B

131.信息安全風(fēng)險缺口是指()

A、IT的發(fā)展與安全投入,安全意識和安全手段的不平衡

B、信息化中,信息不足產(chǎn)生的漏洞

C、計算機網(wǎng)絡(luò)運行,維護的漏洞

D、計算中心的火災(zāi)隱患

答案:A

132.信息網(wǎng)絡(luò)安全的第三個時代()

A、主機時代,專網(wǎng)時代,多網(wǎng)合一時代

B、主機時代,PC機時代,網(wǎng)絡(luò)時代

C、PC機時代,網(wǎng)絡(luò)時代,信息時代

D、2001年,2002年,2003年

答案:A

133.信息網(wǎng)絡(luò)安全的第二個時代()

A、專網(wǎng)時代

B、九十年代中葉前

C、世紀(jì)之交

答案:A

134.依據(jù)GB/T22239-2008,三級信息系統(tǒng)在應(yīng)用安全層面說過對

通訊完整性的要求是()

A.應(yīng)采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性

B.應(yīng)采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性

C.應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性

D.第三級信息系統(tǒng)在應(yīng)用層面上沒有對通信完整性的要求

答案:C

135.android在root的過程中以下哪種說法是錯誤的?

A、把su文件放到/system/bin/中

B、設(shè)置/system/bin/su讓管理員用戶課運行

C、superuser.apk放至ijsystem/app卜面

D、把su文件放到/system/xbin/中

答案:B

136.《江蘇省信息安全風(fēng)險評估管理辦法[試行)》適用于什么范圍?

()

A、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險評估及其管理活動

B、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險評估

C、本省行政區(qū)域內(nèi)信息系統(tǒng)管理活動

答案:A

137.《中華人民共和國電子簽名法》的實施時間是()

A、1994年2月28日

B、2004年8月28曰

C、2005年4月1日

D、2005年6月23日

答案:C

138.下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接

入網(wǎng)絡(luò)等信息技術(shù)術(shù)語()

A、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

C、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》

D、《中華人民共和國電信條例》

答案:A

139.下列哪部法律法規(guī)全面地保護了著作權(quán)人、表演者以及錄音錄

像制作者的信息網(wǎng)絡(luò)傳播權(quán)()

A、《信息網(wǎng)絡(luò)傳播保護條例》

B、《中華人民共和國電信條例》

C、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》

D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

答案:A

140.計算機信息系統(tǒng)是由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含

網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行()等處理的

人機系統(tǒng)。

A、采集、加工、存儲、傳輸、檢索

B、采集、處理、傳輸、檢索

C、生產(chǎn)、加工、存儲、傳輸、檢索

D、生產(chǎn)、處理、傳輸、檢索

答案:A

141.以下關(guān)于惡意代碼防范的說法,錯誤的是()

A、服務(wù)器和終端設(shè)備(辦公計算機、移動設(shè)備等)均應(yīng)安裝實時檢

測和查殺惡意代碼的軟件產(chǎn)品

B、應(yīng)保持惡意代石馬庫為最新版本,做到及時升級

C、單位統(tǒng)一安裝在辦公計算機的防病毒軟件可以卸載,安裝自己慣

用的防病毒軟件

D、單位統(tǒng)一安裝在辦公計算機的防病毒軟件若長期無法更新病毒

庫,應(yīng)及時報告單位信息管理部門

答案:C

142.機房等重要區(qū)域應(yīng)配置。,控制、鑒別和記錄進入的人員

A、電子鎖

B、電子門禁系統(tǒng)

C、攝像頭

D、防盜鎖

答案:B

143.()是指保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影

響,以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制。

A、安全事件

B、安全措施

C、安全風(fēng)險

D、安全需求

答案:B

144.互聯(lián)網(wǎng)始于1969年的哪個國家?()

A、英國

B、美國

C、中國

D、法國

答案:B

145.某人在操作系統(tǒng)中的賬戶名為LEO,他離職一年后,其賬戶雖

然已經(jīng)禁用,但是依然保留在系統(tǒng)中,類似于LEO的賬戶屬于以下

種類型()

A.過期賬戶

B.多余賬戶

C.共享賬戶

D.以上都不是

答案:A

146.2014年3月央行發(fā)布《關(guān)于進一步加強比特幣風(fēng)險防范工作的

通知》,要求各個銀行和第三方支付機構(gòu)關(guān)閉十多家我國境內(nèi)比特幣

交易平臺的帳戶。r發(fā)通知后,比特幣值出現(xiàn)暴跌。這種風(fēng)險屬于哪

種安全風(fēng)險?()

A、技術(shù)風(fēng)險

B、市場風(fēng)險

C、政策風(fēng)險

答案:C

147.下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法正確的是()

A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名

B、《關(guān)于維護互聯(lián)網(wǎng)安全的決定》是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息

安全的效力最高的法律文件

C.2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》

D、《中華人民共和國電子簽名法》的實施年份是2004年

答案:B

148.信息安全風(fēng)險評估服務(wù)機構(gòu)出具的自評估報告,應(yīng)當(dāng)經(jīng)哪個單

位認(rèn)可,并經(jīng)雙方部門負責(zé)人簽署后生效?()

A、信息安全主管部門

B、被評估單位的主管部門

C、被評估單位

答案:C

149.信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重損害,

或者對國家安全造成損害的,屬信息安全等級保護的第幾級?()

A、2

B、3

C、4

D、5

答案:B

150.信息安全管理中最核心的要素是()

A、技術(shù)

B、制度

C、人

D、資金

答案:C

151.政府信息系統(tǒng)應(yīng)至少配備1名()

A、信息安全員

B、病毒防護員

C、密鑰管理員

D、數(shù)據(jù)庫管理員

答案:A

152.以下不屬于信息安全管理員的職責(zé)的是()

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對信息安全產(chǎn)品的購置提出建議

C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督

D、負責(zé)信息安全保障工作的具體組織協(xié)調(diào)

答案:A

153.做好信息安全應(yīng)急管理工作的重要前提是()

A、事件報告

B、事件分級

C、事件響應(yīng)

D、事件分類

答案:B

154.數(shù)據(jù)容災(zāi)備份的主要目的和實質(zhì)是()

A、數(shù)據(jù)備份

B、保證系統(tǒng)的完整性

C、系統(tǒng)的有益補充

D、保證業(yè)務(wù)持續(xù)性

答案:D

155.防火墻提供的接入模式中不包括()

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路模式

答案:D

156.下列不屬于計算機病毒防治的策略的是()

A、及時升級反病毒產(chǎn)品

B、對新購置計算機進行病毒檢測

C、整理系統(tǒng)磁盤

D、常備一張真正“干凈”的弓I導(dǎo)盤

答案:C

157.專家建議手機等移動終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉()

功能,使用3G、4G數(shù)據(jù)流進行操作才比較安全?

A、無線網(wǎng)絡(luò)

B、收費WiFi

C、免費WiFi

答案:C

158.能夠提供和實現(xiàn)通信中數(shù)據(jù)完整性檢驗的是()

A.MD5+加密

B.CRC

CCRC+力口密

D.加密

答案:A

159.依據(jù)GB/T22239-2008,三級信息系統(tǒng)應(yīng)對以下哪些數(shù)據(jù)實現(xiàn)

存儲保密性()

A.系統(tǒng)管理數(shù)據(jù)

B.鑒別信息

C.重要業(yè)務(wù)數(shù)據(jù)

D.以上都是

答案:D

160.依據(jù)GB/T22239-2008,以下哪些條不是三級信息系統(tǒng)對備份

和恢復(fù)的要求()

A.應(yīng)根據(jù)木地數(shù)據(jù)備份與恢復(fù)功能,重要信息數(shù)據(jù)備份至少每天一

次,備份介質(zhì)場外存放

B.應(yīng)提供異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳

送至備用場地

C.應(yīng)該用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu),避免關(guān)鍵節(jié)點存在單點故障

D.應(yīng)提供主要網(wǎng)絡(luò)設(shè)備,通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保

證系統(tǒng)的高可用性

答案:A

161.在oracle中查看其是否升啟審計功能的SQL語句是()

A.showparmeter

B.selectvaluefromv$parameterwherename=,audit_trail'

答案:B

162.以下哪些不屬于工具測試的流程()

A.規(guī)劃工具測試接入點

B.制定《工具測試作業(yè)指導(dǎo)書》

C.查看主機安全策略

D.測試結(jié)果整理

答案:C

163.cisco的配置通過什么協(xié)議備份()

A.ftp

B.tftp

C.telnet

D.ssh

答案:B

164.交換機收到未知源地址的幀時:()

A.廣播所有相連的地址

B.丟棄

C.修改源地址轉(zhuǎn)發(fā)DXX..

答案:B

165.功能測試不能實現(xiàn)以下哪個功能()

A.漏洞

B.補丁

C.口令策略

D.全網(wǎng)訪問控制策略

答案:D

166.按照等保要求,第幾級開始增加“抗抵賴性”要求()

A—

B.二

C三

D.四

答案:C

167.哪項不是開展主機工具測試所必須了解的信息()

A.操作系統(tǒng)

B.應(yīng)用

C.ip

D.物理位置

答案:D

168.我國第一部保護計算機信息系統(tǒng)安全的專門法規(guī)是()

A、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國信息安全法》

C、《中華人民共和國電信條例》

D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

答案:D

169.下面屬于被動網(wǎng)絡(luò)攻擊的是()

A.物理破壞

B.重放

C拒絕服務(wù)

D.口令嗅探

答案:D

170.我國哪部法律法規(guī)對禁止以計算機病毒或者其他方式攻擊通信

設(shè)施,危害網(wǎng)絡(luò)安全和信息安全等行為作出了詳細規(guī)定()

A、《中華人民共和國信息安全法》

B、《中華人民共和國電信條例》

C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

D、《中華人民共和國個人信息保護法》

答案:B

171.按照等保3級要求,應(yīng)實現(xiàn)對網(wǎng)絡(luò)上http_telnet,pop3,

smtp等協(xié)議命名級控制。()

A.ftp

B.https

C.ssh

D.tftp

答案:A

172.某銀行使用web服務(wù),為了保證安全,可以使用()

A.POP

B.SNMP

C.HTTP

D.HTTPS

答案:D

173若需將網(wǎng)絡(luò)劃分為6個子網(wǎng),每個子網(wǎng)24臺主機

則子網(wǎng)掩碼應(yīng)該是()

A.6

B.92

C.28

D.24

答案:B

174.Oracle中0rdeleAuditVault安全模塊的功能是()

A.身份鑒別

B.訪問控制

C.資源控制

D.日志分析

答案:D

175.以下關(guān)于等級保護的地位和作用的說法中不正確的是()

A.是國家信息安全的基本制度、基本國策

B.是開展信息安全工作的基本方法

C.是提高國家綜合競爭力的主要手段

D.是促進信息化、維護國家安全的根本保障

答案:C

176.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法中說法中不正確的是

A.突出重要系統(tǒng),涉及所有等級,試點示范,行業(yè)推廣,國家強制執(zhí)

B.利用信息系統(tǒng)安全等級保護綜合工作平臺使等級保護工作常態(tài)化

C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施

D,加固改造,缺什么補什么,也可以進行總體安全建設(shè)整改規(guī)劃

答案:A

177.下列說法中不正確的是()

A.定級/備案是信息安全等級保護的首要環(huán)節(jié)

B.等級測評是評價安全保護現(xiàn)狀的關(guān)鍵

C.建設(shè)整改是等級保護工作落實的關(guān)鍵

D.監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障

答案:B

178.國務(wù)院于哪年的6月28日印發(fā)了《關(guān)于大力推進信息化發(fā)展和

切實保障信息安全若干意見》()

A、2010

B、2011

C、2012

D、2013

答案:C

179.反編譯安卓應(yīng)用后,一般應(yīng)該先查看哪一個smali文件的代碼?

A、編譯程序打開控制臺

B、打開匿名類smali文件

C、打開加密解密smali文件

D、Main最主要smali文件

答案:D

180.Linux查看目錄權(quán)限的命令()

A.lsa

B.lsl

C.dira

D.dirl

答案:B

二、多選題

1.信息安全防護體系設(shè)計的主要原則有()

A、木桶原則

B、生命周期全程安全原則

C、適度安全原則

D、可操作性原則

答案:ABCD

2.在日常工作中,Linux與Windows系統(tǒng)相比,有哪些優(yōu)勢()

A、成本低廉、綠色不保

B、系統(tǒng)穩(wěn)定,易于管理

C、開放源代碼,安全性能好

D、擁有自主知識產(chǎn)權(quán)

答案:ABCD

3.在防范個人隱私信息被竊取上,為什么要禁止使用盜版軟件()

A、盜版軟件沒有相關(guān)的培訓(xùn)、技術(shù)支持

B、可能被攻擊者捆綁木馬病毒

C、無法享受正版軟件的升級服務(wù),易被攻擊利用

D、違反了《計算機軟件保護條例》

答案:ABC

4.PGP可對電子郵件加密,如果發(fā)送方要向一個陌生人發(fā)送保密信

息,又沒有對方的公鑰,以下措施正確的是()

A、制造一個公鑰發(fā)給對方

B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€

C、向?qū)Ψ桨l(fā)一個明文索取公鑰

D、向權(quán)威認(rèn)證機構(gòu)獲取對方的公鑰

答案:BD

5.如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng),以下措施有效的有()

A、跟蹤黑客在你系統(tǒng)中的活動

B、采用“蜜罐”技術(shù)

C、判斷帳號是否被惡意克隆等影響

D、參考審計日志

答案:ACD

6.某黨政機關(guān)工作人員甲某發(fā)現(xiàn),原本屬于該單位政務(wù)內(nèi)網(wǎng)的職業(yè)

資格評審資料被非法泄漏在某互聯(lián)網(wǎng)論壇上。請問應(yīng)急措施中說法正

確的是(不分先后次序)()

A、無論該資料涉密與否,甲某都應(yīng)盡快如實上報保密、公安、通信

管理等部門,注意保留有關(guān)計算機及數(shù)據(jù)資料備查

B、甲某應(yīng)立即電話本單位信息中心和保密辦負責(zé)人報告此事件,必

要時該單位可啟動信息安全應(yīng)急預(yù)案

C、甲某工作單位應(yīng)聯(lián)絡(luò)該論壇運營單位,要求其立即下架評審資料

以避免繼續(xù)泄漏

D、只要甲某工作單位政務(wù)內(nèi)網(wǎng)和評審資料為非密性質(zhì),那么就應(yīng)立

即報告本地信息化主管部門,必要時可申請應(yīng)急專業(yè)隊伍幫助查找內(nèi)

網(wǎng)安全隱患并進行安全整改

答案:BCD

7.2013年9月上旬,最高人民法院、最高人民檢察院聯(lián)合下發(fā)《關(guān)

于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解

釋》,以下關(guān)于《解釋》的說法正確的是0

A、同一誹謗信息實際被點擊、瀏覽次數(shù)達到5000次以上,或者被

轉(zhuǎn)發(fā)次數(shù)達到5000次以上的,應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”

B、在網(wǎng)上辱罵恐嚇?biāo)嗽斐晒仓刃驀?yán)重混亂的屬尋釁滋事罪

C、有償對網(wǎng)站、論壇等經(jīng)營類組織進行公關(guān)并刪除不利于己的互聯(lián)

網(wǎng)信息屬于正常經(jīng)營行為,不構(gòu)成犯罪

D、明知他人利用信息網(wǎng)絡(luò)實施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)

營等犯罪,為其提供資金、場所、技術(shù)支持等幫助的,以共同犯罪論

答案:BD

8.下列哪些軟件不可以用來實現(xiàn)用戶數(shù)據(jù)的恢復(fù)()

A、softice

B、Ghost

C、W32Dasm

D、EasyRecvery

答案:ABC

9.從技術(shù)管理的角度分析,可以從()兩個方面來提高操作系統(tǒng)的

安全性。

A、備份

B、監(jiān)控

C、審計曰志

D、運行

答案:BC

10.以下協(xié)議或應(yīng)用,數(shù)據(jù)傳輸未進行加密的是()

A、SSH

B、Telnet

C、SET

D、MSN

答案:BD

11.如何關(guān)閉特定的計算機端口()

A、借助個人防火墻進行關(guān)閉

B、通過windowsTCP/IP端口過濾

C、利用Windows“本地安全策略”

D、通過互聯(lián)網(wǎng)邊界防火墻

答案:AC

12.在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中,應(yīng)注意哪

些事項()

A、至少應(yīng)設(shè)置兩個管理員權(quán)限的賬號

B、盡量使用非管理權(quán)限的普通賬號登錄計算機

C、設(shè)置屏幕保護程序密碼

D、密碼設(shè)置要符合安全要求并定期更換

答案:ABCD

13.以下屬于終端計算機安全防護方法的是()

A、軟件定期升級或更新補丁

B、合理的配置操作系統(tǒng)

C、關(guān)閉操作系統(tǒng)不必要的服務(wù)

D、定期備份重要資料與系統(tǒng)數(shù)據(jù)

答案:ABCD

14.Windows系統(tǒng)下對用戶管理正確的是()

A、根據(jù)不同需求建立不同用戶

B、強制用戶使用強口令

C、定期更改用戶口令

D、采用Administrator用戶進行日常維護管理

答案:ABC

15.介質(zhì)管理包含以下哪幾個內(nèi)容()

A、建立介質(zhì)管理制度

B、對介質(zhì)進行分類和標(biāo)識

C、加強介質(zhì)存放環(huán)境的維護和管理

D、介質(zhì)的保密管理

答案:ABCD

16.依據(jù)GB/T22239-2008,要求第三級中對入侵檢測的要求是:應(yīng)

在網(wǎng)絡(luò)邊界處對攻擊行為進行()

A.監(jiān)視

B.報警

C.阻斷

D.iE錄

答案:BC

17.以下哪些屬于系統(tǒng)安全管理0

A、系統(tǒng)日常維護

B、網(wǎng)絡(luò)管理

C、權(quán)限管理

D、用戶管理

答案:ACD

18.公安機關(guān)負責(zé)信息安全等級保護工作的什么?()

A、監(jiān)督

B、檢查

C、指導(dǎo)

D、經(jīng)費

答案:ABC

19.我國桌面操作系統(tǒng),主要有哪三大公司?()

A、微軟Windows

B、蘋果MacOSX

C、谷歌ChromeOS

D、諾基亞Symbian

答案:ABC

20.互聯(lián)網(wǎng)的13臺根服務(wù)器分布在哪些國家?()

A、美國

B、中國

C、英國

D、日本

E、瑞典

答案:ACDE

21.下列關(guān)于江蘇省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)的《江蘇省信息安

全風(fēng)險評估管理辦法(試行)》的說法正確的是()

A、該辦法于2008年11月26日正式印發(fā)

B、該辦法分為總則、組織與實施、風(fēng)險評估機構(gòu)、監(jiān)督管理和附則

共五章二十五條

C、該辦法明確規(guī)定,只有市級以上信息化主管部門才能負責(zé)本行政

區(qū)域內(nèi)風(fēng)險評估的組織、指導(dǎo)和監(jiān)督、檢查

D、該辦法規(guī)定,在規(guī)定期限內(nèi)已進行檢查評估的重要信息系統(tǒng),可

以不再進行自評估

答案:ABD

22.下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法不正確的是()

A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名

B、《關(guān)于維護互聯(lián)網(wǎng)安全的決定》是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息

安全的效力最高的法律文件

C.2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》

D、《中華人民共和國電子簽名法》的實施年份是2004年

答案:ACD

23.防火墻管理中,—具有設(shè)定規(guī)則的權(quán)限。()

A.用戶

B.審計員

C.超級管理員

D.普通管理員

答案:CD

24.能夠起到訪問控制功能的設(shè)備有()

A.網(wǎng)閘

B.三層交換機

C.入侵檢測系統(tǒng)

D.防火墻

答案:ABD

25.不同設(shè)VLAN之間要進行通信,可以通過_.()

A.交換機

B.路由器

C.網(wǎng)閘

D.入侵檢測

E.入侵防御系統(tǒng)

答案:AB

26.對于大型企業(yè)信息系統(tǒng),補丁升級的理想的安全機制是()

A.安裝MicrosoftSUS服務(wù)器

B.把用戶計算機設(shè)置自動更新

C.管理員統(tǒng)一下載安裝

D.用戶自己下載安裝補丁

答案:AB

27.可以有效阻止或發(fā)現(xiàn)入侵行為的有()

A部署IDS設(shè)備

B.主機防火墻

C.網(wǎng)絡(luò)防火墻

D.日志檢查和分析

答案:ABC

28.三級入侵檢測要求中,要求網(wǎng)絡(luò)入侵檢測功能應(yīng)能夠()

A.監(jiān)視

B報警

C.阻斷

D.記錄

答案:ABD

29.以下屬于Linux的內(nèi)置賬戶的有()

A.bin

B.oracle

C.root

0.Administrator

答案:AC

30.政府信息系統(tǒng)生命周期包括()

A、規(guī)劃

B、設(shè)計

C、實施

D、運維

答案:ABCD

三、判斷題

1.在網(wǎng)絡(luò)互動中影響和感染其他群體,就能有效引導(dǎo)互聯(lián)網(wǎng)中的輿

論()

答案:V

2.構(gòu)建互聯(lián)網(wǎng)道德規(guī)范體系,是對禁止性規(guī)范進行構(gòu)建()

答案:V

3.家用計算機可直接登錄Windows無需設(shè)置密碼。()

答案:X

4.用戶在處理廢棄硬盤時,只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以

了,數(shù)據(jù)就不可能被恢復(fù)了。()

答案:X

5.當(dāng)盜版軟件標(biāo)注“絕對不含有病毒”時,才能放心使用該盜版軟

件。0

答案:X

6.在設(shè)置網(wǎng)銀密碼時不使用生日或電話號碼等簡單的數(shù)字密碼。()

答案:V

7.不同的網(wǎng)絡(luò)應(yīng)用服務(wù)使用不同的密碼。()

答案:V

8.各級網(wǎng)信部門建立網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺違法違規(guī)行為臺賬管理

制度,并依法依規(guī)進行相應(yīng)處理。()

答案:V

9.法律的核心問題在權(quán)力義務(wù)的分配,而不同主體之間利益關(guān)系的

法律設(shè)定()

答案:7

10.為了要是互聯(lián)網(wǎng)規(guī)范發(fā)展,只需實行德治就可以了()

答案:X

11.新加坡政府19

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論