信息安全基礎(chǔ)復(fù)習(xí)資料

1、 復(fù)習(xí)參考資料一、 單選題1. WINDOWS主機(jī)推薦使用（ A ）格式A、NTFS B、FAT32 C、FAT D、LINUX2. 對稱密鑰加密技術(shù)的特點是什么_（A）A.無論加密還是解密都用同一把密鑰B.收信方和發(fā)信方使用的密鑰互不相同C.不能從加密密鑰推導(dǎo)解密密鑰D.可以適應(yīng)網(wǎng)絡(luò)的開放性要求3. Windows 2000系統(tǒng)的安全日志如何設(shè)置？（ C ）A、事件查看器 B、服務(wù)管理器 C、本地安全策略 D、網(wǎng)絡(luò)適配器里4. Windows XP SAM文件存放在（ D ）。A、WINNT C、WINNT/SYSTEM32 B、WINNT/SYSTEM D、WINNT/SYSTEM32/c

2、onfig5. 常用的口令入侵手段有 _（E）A.通過網(wǎng)絡(luò)監(jiān)聽 B.利用專門軟件進(jìn)行口令破解 C.利用系統(tǒng)的漏洞 D.利用系統(tǒng)管理員的失誤 E.以上都正確 6. 以下對TCP和UDP協(xié)議區(qū)別的描述，哪個是正確的_（B）A.UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無法實現(xiàn)B.UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反C.TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功能與之相反D.以上說法都錯誤7. 數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是：（ A ）A、數(shù)據(jù)完整性 B、數(shù)據(jù)一致性C、數(shù)據(jù)同步性 D、數(shù)據(jù)源發(fā)性

3、8. 計算機(jī)系統(tǒng)面臨的威脅包括(  D )A、信息泄漏B、信息破壞C、拒絕服務(wù)D、以上都是9. 網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)設(shè)備安全運(yùn)行和網(wǎng)絡(luò)（ C ）系統(tǒng)安全保護(hù)兩個方面的內(nèi)容。這就是通常所說的可靠性、保密性、完整性和可用性。（ B ）是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)不被非法操作；（ D ）是指保證數(shù)據(jù)完整性的同時，還要能使其被正常利用和操作；（ A ）主要是利用密碼技術(shù)對數(shù)據(jù)進(jìn)行加密處理，保證在系統(tǒng)中傳輸?shù)臄?shù)據(jù)不被無關(guān)人員識別。A系統(tǒng) B通信 C信息 D傳輸A保密性 B完整性 C可靠性 D可用性A保密性 B完整性 C可靠性 D可用性A保密性 B完整性 C可靠性 D可用性10. T

4、ELNET協(xié)議主要應(yīng)用于哪一層（ A ）A、應(yīng)用層 B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層11. 網(wǎng)絡(luò)系統(tǒng)面臨的威脅主要是來自（ B ）影響，這些威脅大致可分為（ A ）兩大類。入侵者對傳輸中的信息或存儲的信息進(jìn)行各種非法處理，如有選擇地更改、插入、延遲、刪除或復(fù)制這些信息，這是屬于（ C ），入侵者通過觀察網(wǎng)絡(luò)線路上的信息，而不干擾信息的正常流動，如搭線竊聽或非授權(quán)地閱讀信息，這是屬于（ D ）。A無意威脅和故意威脅 B人為和自然環(huán)境 C主動攻擊和被動攻擊 D軟件系統(tǒng)和硬件系統(tǒng)A無意威脅和故意威脅 B人為和自然環(huán)境 C主動攻擊和被動攻擊 D軟件系統(tǒng)和硬件系統(tǒng) A系統(tǒng)缺陷 B漏洞威脅

5、C主動攻擊 D被動攻擊 A系統(tǒng)缺陷 B漏洞威脅 C主動攻擊 D被動攻擊12. CA指的是：（ A ）A、證書授權(quán) B、加密認(rèn)證 C、虛擬專用網(wǎng) D、安全套接層13. 查看當(dāng)前計算機(jī)的詳細(xì)IP信息,應(yīng)使用的命令(  D   )A、ipconfig          B、ipconfig /fresh      C、ipconfig /renew      D、ipconfig /

6、all14. 對企業(yè)網(wǎng)絡(luò)最大的威脅是（ D ）A 黑客攻擊 B外國政府C 競爭對手 D內(nèi)部員工的惡意攻擊15. 拒絕服務(wù)（DoS）攻擊是指( A )A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊。B、全稱是Distributed Denial Of ServiceC、拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令D、入侵一個服務(wù)器后遠(yuǎn)程關(guān)機(jī)16. 計算機(jī)病毒是人為編制的程序，它具有的典型特征是（ A ）A、傳染性 B、毀滅性C、滯后性 D、以上都不是17. 將防火軟件安裝在路由器上，就構(gòu)成了簡單的包過濾防火墻；防火墻的類型很多，但不管是哪種防火墻，都不能（ D ）。A強(qiáng)化網(wǎng)

7、絡(luò)安全策略 B對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計C防止內(nèi)部信息的外泄 D防范繞過它的連接18. 以下不屬于win2000中的ipsec過濾行為的是：(  D )A、允許 B、阻塞 C、協(xié)商 D、證書19. 應(yīng)用代理防火墻工作在（ B ）A會話層 B應(yīng)用層 C網(wǎng)絡(luò)層 D數(shù)據(jù)鏈路層20. 計算機(jī)病毒不具有（ D ）特征。A破壞性 B隱蔽性 C傳染性 D無針對性21. 以下（  A   ）策略是防止非法訪問的第一道防線。A、 入網(wǎng)訪問控制B、 網(wǎng)絡(luò)權(quán)限控制C、 目錄級安全控制D、 屬性安全控制22. 下面關(guān)于防火墻的說法中，正確的是( C )A防

8、火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊B防火墻可以防止受病毒感染的文件的傳輸C防火墻會削弱計算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D防火墻可以防止錯誤配置引起的安全威脅23. 由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于( C )A意外情況處置錯誤 B設(shè)計錯誤C配置錯誤 D環(huán)境錯誤24. 你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？ （ C ）A、讀取 B、寫入 C、修改 D、完全控制25. 可以認(rèn)為數(shù)據(jù)的加密和解密是對數(shù)據(jù)進(jìn)行的某種變換，加密和解密的過程都是在（ D ）的控制下進(jìn)行的。A

9、、明文 B、密文 C、信息 D、密鑰26. 數(shù)字證書采用公鑰體制，每個用戶設(shè)定一把公鑰，由本人公開，用它進(jìn)行：（ A ）A、加密和驗證簽名 B、解密和簽名C、加密 D、解密27. 網(wǎng)絡(luò)病毒與一般病毒相比：（ D ）A、隱蔽性強(qiáng) B、潛伏性強(qiáng) C、破壞性大 D、傳播性廣28. （ B ）是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計算機(jī)系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。A文件病毒 B木馬 C引導(dǎo)型病毒 D蠕蟲29. 拒絕服務(wù)（DoS）攻擊是指( A )A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊。B、全稱是Distributed Denial Of S

10、erviceC、拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令D、入侵一個服務(wù)器后遠(yuǎn)程關(guān)機(jī)30. （ B ）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身份的方式A、數(shù)字認(rèn)證 B、數(shù)字證書C、電子證書 D、電子認(rèn)證31. （ B ）是基于行為的入侵檢測技術(shù)，是根據(jù)用戶的行為和系統(tǒng)的資源使用的狀況來判斷，它能檢測出新的或從未發(fā)生過的入侵，但報警率高，不適應(yīng)用戶行為的突然改變。A誤用檢測技術(shù) B異常檢測技術(shù) C實時入侵檢測 D事后入侵檢測32. 加密技術(shù)不能實現(xiàn)：（ D ）A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過濾33. 包過

11、濾技術(shù)與代理服務(wù)技術(shù)相比較（  B   ）A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高34. UDP協(xié)議對應(yīng)于（ D ）A網(wǎng)絡(luò)層 B會話層 C數(shù)據(jù)鏈路層 D傳輸層35. TELNET協(xié)議主要應(yīng)用于哪一層（   A ）。A應(yīng)用層         B傳輸層     

12、60;     CInternet層       D網(wǎng)絡(luò)層36. 以信息的保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源訪問的網(wǎng)絡(luò)攻擊形式稱為（ B ）A中斷 B截獲 C修改 D偽造37. 在公開密鑰體制中，加密密鑰即（ C ）A、解密密鑰 B、私密密鑰C、公開密鑰 D、私有密鑰38. 8、Windows Server 2003主機(jī)推薦使用（ A  ）格式。ANTFS     BFAT32    

13、 CFAT      DLINUX39. 當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊?(   B )A特洛伊木馬         B拒絕服務(wù) C欺騙          D中間人攻擊40. 下列（ B ）不是專門的防火墻產(chǎn)品A、ISA server 2004 B、cisco routerC、Topsec網(wǎng)絡(luò)衛(wèi)士 D、ch

14、eck point防火墻41. 在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于（  A  ）。A外部終端的物理安全             B通信線的物理安全C竊聽數(shù)據(jù)                       D網(wǎng)絡(luò)地址欺騙42. 一

15、個完備的入侵檢測系統(tǒng)一定是（ A ）A、基于主機(jī)和網(wǎng)絡(luò)兩種方式兼?zhèn)涞腂、基于主機(jī)的C、基于網(wǎng)絡(luò)的 D、能夠識別入侵的數(shù)量多43. 不屬于WEB服務(wù)器的安全措施的是（ D ）A、保證注冊帳戶的時效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼44. 向有限的空間輸入超長的字符串是（ A ）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、端口掃描 D、IP欺騙45. 假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段？(   B )A緩沖區(qū)溢出       

16、B地址欺騙 C拒絕服務(wù)        D暴力攻擊46. 為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（ B   ）。A采用物理傳輸（非網(wǎng)絡(luò)） B信息加密C無線網(wǎng) D使用專線傳輸47. 小李在使用super scan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？ (  B )A文件服務(wù)器                B郵件服務(wù)器CWEB服務(wù)器     &

17、#160;         DDNS服務(wù)48. 安全套接層協(xié)議是：（ D ）A、SET B、S-HTTPC、HTTP D、SSL49. 以下關(guān)于VPN的說法中的哪一項是正確的？  （ C ）AVPN是虛擬專用網(wǎng)的簡稱，它只能由ISP（信息提供商）維護(hù)和實施BVPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密CIPSEC是也是VPN的一種DVPN使用通道技術(shù)加密，但沒有身份驗證功能50. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（  A ）漏洞。A拒絕服務(wù) 

18、60;       B文件共享      CBIND漏洞      D遠(yuǎn)程過程調(diào)用51. 下列哪項不屬于window2000的安全組件？（   D ）A訪問控制 B強(qiáng)制登陸C審計 D自動安全更新52. 不屬于常見的危險密碼是（   D   ）。A跟用戶名相同的密碼    B使用生日作為密碼C只有4位數(shù)的密碼     

19、D10位的綜合型密碼53. 入侵檢測系統(tǒng)在進(jìn)行信息分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（ D ）A、模式匹配 B、統(tǒng)計分析 C、完整性分析 D、密文分析54. 為確保企業(yè)局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，采用（ C ）可以實現(xiàn)一定的防范作用。A網(wǎng)管軟件 B郵件列表C防火墻 D防病毒軟件55. 一個完備的入侵檢測系統(tǒng)一定是（ A ）A基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)?B基于主機(jī)的C基于網(wǎng)絡(luò)的 D能夠識別入侵的數(shù)量多56. 以下關(guān)于數(shù)字簽名說法正確的是：（ D ）A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能

20、夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題57. 為保證計算機(jī)信息安全，通常使用（ C ），以使計算機(jī)只允許用戶在輸入正確的保密信息時進(jìn)入系統(tǒng)。A口令 B命令C密碼 D密鑰58. 以下關(guān)于非對稱密鑰加密說法正確的是：（ B ）A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰是不同的C、加密密鑰和解密密鑰匙相同的D、加密密鑰和解密密鑰沒有任何關(guān)系59. 防火墻是（ B ）。A. 一種主要控制網(wǎng)絡(luò)流量和流向的軟件系統(tǒng) B. 一種實施訪問控制的軟硬件組件 C. 單純進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備 D. 一種強(qiáng)大的主要用于計費的系

21、統(tǒng) 60. 計算機(jī)網(wǎng)絡(luò)的安全是指：（ C ）A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全 B、網(wǎng)絡(luò)使用者的安全C、網(wǎng)絡(luò)中信息的安全 D、網(wǎng)絡(luò)的財產(chǎn)安全61. 計算機(jī)病毒是人為編制的程序，它具有的典型特征是（ A ）A、傳染性 B、毀滅性C、滯后性 D、以上都不是62. HTTP默認(rèn)端口號為（ B ）A21 B80 C8080 D2363. 網(wǎng)絡(luò)安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證以下（ D ）的內(nèi)容。保密性 完整性 可用性 可控性 不可否認(rèn)性A、和 B、和C、和 D都是64. 以下關(guān)于數(shù)字簽名說法正確的是：（ D ）A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和

22、傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題65. 網(wǎng)絡(luò)監(jiān)聽是（ B ）A遠(yuǎn)程觀察一個用戶的電腦B監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C監(jiān)視PC系統(tǒng)運(yùn)行情況D監(jiān)視一個網(wǎng)站的發(fā)展方向66. 以下算法中屬于非對稱算法的是（  B   ）A、DES B RSA算法C、IDEA D、三重DES67. （ B ）不是防火墻的功能A過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包 B保護(hù)存儲數(shù)據(jù)安全C封堵某些禁止的訪問行為D記錄通過防火墻的信息內(nèi)容和活動68. IPsec不可以做到（ D ）A、認(rèn)

23、證 B、完整性檢查C、加密 D、簽發(fā)證書69. 要將計算機(jī)中的添加GUEST用戶(密碼hacker99)的命令是（ D ）A. net use guest  hacker99            B. net user guest  hacker99C. net use guest hacker99 /add        D. net user guest hacker99

24、 /add70. 計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能（ C  ）的一組計算機(jī)指令或者程序代碼。A移動 B傳導(dǎo) C自我復(fù)制 D自己生長71. （ B ）病毒是定期發(fā)作的，可用設(shè)置Flash ROM寫狀態(tài)來避免病毒破壞ROM。AMelissa BCIH CI love you D沖擊波72. SSL指的是_（B）A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議73. 入侵檢測是一門新興的安全技術(shù)，是作為（ B ）之后的第二層安全防護(hù)措施。A路由器 B防火墻 C交換機(jī) D服務(wù)器74. 請問以下哪個不是計算機(jī)病毒的不良

25、特征_（D）A.隱蔽性 B.感染性 C.破壞性 D.自發(fā)性 E.表現(xiàn)性75. 黑客利用IP地址進(jìn)行攻擊的方法有_（A）A.IP欺騙                                B.解密                                C.竊取口令&

26、#160;                               D.發(fā)送病毒                                76. 入侵檢測系統(tǒng)的第一步是_（B）A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查77. 所謂加密是指將一個信息經(jīng)過（  ）

27、及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（    ）還原成明文。_（A）A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙78. 信息接收方在收到加密后的報文，需要使用什么來將加密后的報文還原_（D）A.明文 B.密文 C.算法 D.密鑰79. 網(wǎng)際協(xié)議IP（Internet Protocol）是位于ISO七層協(xié)議中哪一層的協(xié)議_（A）A.網(wǎng)絡(luò)層 B.數(shù)據(jù)鏈路層 C.應(yīng)用層 D.會話層80. 以下算法中屬于非對稱算法的是_（B）A、Hash算法B  RSA算法C、IDEAD、三重DES81.

28、 在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是_（B）A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰二、 多選題1. Windows 2000的IP安全策略里,默認(rèn)的三個策略是（ ABC ）A、客戶端B、服務(wù)器C、安全服務(wù)器D、數(shù)據(jù)安全服務(wù)器2. 以下關(guān)于加密說法，不正確的是（ ABC ）A、加密包括對稱加密和非對稱加密兩種B、信息隱蔽是加密的一種方法C、如果沒有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對信息進(jìn)行解密D、密鑰的位數(shù)越多，信息的安全性就越高3. Windows 2000服務(wù)器的安全采取的安全措施有（ ABCDE ）A、使用

29、NTFS格式的磁盤分區(qū)B、及時對操作系統(tǒng)使用補(bǔ)丁程序堵塞安全漏洞C、實行強(qiáng)有力的安全管理策略D、借助防火墻對服務(wù)器提供保護(hù)E、關(guān)閉不需要的服務(wù)器組件4. 計算機(jī)網(wǎng)絡(luò)具有復(fù)雜的結(jié)構(gòu),可分為OSI七層模型或TCP/IP四層模型，那么OSI模型中 哪幾層對應(yīng)TCP/IP模型中應(yīng)用層的呢_(ABC)A.應(yīng)用層 B.表示層 C.會話層 D.傳輸層5. 防火墻有（ AC ）的作用A、提高計算機(jī)系統(tǒng)總體的安全性B、提高網(wǎng)絡(luò)的速度C、控制對網(wǎng)點系統(tǒng)的訪問D、數(shù)據(jù)加密6. 以下不屬于對稱加密算法的是（ CD ）A、DES B、RC4 C、HASH D、RSA7. 下列哪些是Windows服務(wù)器系統(tǒng)自帶的遠(yuǎn)程管理

30、系統(tǒng)？（ ABD ）A、Telnet services B、Terminal services C、PC anywhere D、IPC8. 下面（ ACD ）是Windows XP的系統(tǒng)進(jìn)程。A、System Idle ProcessB、IEXPLORE.EXEC、lsass.exeD、services.exe9. 以下關(guān)于對稱加密的說法正確的是？  （ ACD ）A、在對稱加密中，只有一個密鑰用來加密和解密信息B、在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰C、對稱加密是一個簡單的過程，雙方都必需完全相信對方，并持有這個密鑰的備份D、對稱加密的速

31、度非?？欤试S你加密大量的信息而只需要幾秒鐘10. 以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較，正確的是_（ABC）A.包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高B.包過濾不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響C.代理服務(wù)技術(shù)會嚴(yán)重影響網(wǎng)絡(luò)性能D.代理服務(wù)技術(shù)對應(yīng)用和用戶是絕對透明的11. 計算機(jī)病毒的傳播方式有（ ABCD ）A、通過共享資源傳播B、通過網(wǎng)頁惡意腳本傳播C、通過網(wǎng)絡(luò)文件傳輸FTP傳播D、通過電子郵件傳播12. 網(wǎng)絡(luò)安全審計做為企業(yè)越來越重要的信息安全防護(hù)一部分，它的發(fā)展趨勢有哪些特征_（ABD）A.體系化 B.控制化 C.主觀化 D.智能化13. 計算機(jī)病毒有哪些破壞方式（ ABCD ）A

32、、刪除修改文件類B、搶占系統(tǒng)資源類C、非法訪問系統(tǒng)進(jìn)程類D、破壞操作系統(tǒng)類14. 相對于對稱加密算法，非對稱密鑰加密算法_（ACD） A.加密數(shù)據(jù)的速率較低B.更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C.安全性更好D.加密和解密的密鑰不同15. 網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有（ ABCDE ）A、端口掃描檢測B、后門程序掃描檢測C、密碼破解掃描檢測D、系統(tǒng)安全信息掃描檢測E、應(yīng)用程序掃描檢測16. 網(wǎng)絡(luò)防火墻的作用是（ ACD ）。A、防止內(nèi)部信息外泄 B、防止系統(tǒng)感染病毒與非法訪問C、防止黑客訪問D、建立內(nèi)部信息和功能與外部信息與功能之間的屏障17. 請問計算機(jī)病毒的傳播途徑有哪

33、些_（ABCDE）A.系統(tǒng)漏洞 B.P2P共享軟件 C.即時通信軟件 D.網(wǎng)絡(luò)共享 E.電子郵件18. 一個好的入侵檢測系統(tǒng)應(yīng)具有哪些特點_（ABCD）A.不需要人工干預(yù) B.不占用大量系統(tǒng)資源C.能及時發(fā)現(xiàn)異常行為D.可靈活定制用戶需求19. 垃圾郵件對于企業(yè)或個人的危害性體現(xiàn)在哪些方面_（BC）A.對計算機(jī)系統(tǒng)造成破壞B.造成郵件服務(wù)器負(fù)載過重C.消耗帶寬和網(wǎng)絡(luò)存儲空間D.不會影響個人的正常工作20. 以下哪些不是網(wǎng)絡(luò)型漏洞掃描器的功能_（ACD）A.重要資料鎖定 B.阻斷服務(wù)掃描測試 C.專門針對數(shù)據(jù)庫的漏洞進(jìn)行掃描 D.動態(tài)式的警訊21. 包過濾技術(shù)的優(yōu)點有哪些_（ACD） A.對用戶

34、是透明的 B.安全性較高 C.傳輸能力較強(qiáng) D.成本較低22. “網(wǎng)絡(luò)釣魚”的主要伎倆有哪些_（ABCDE）A.發(fā)送電子郵件，以虛假信息引誘用戶中圈套B.建立假冒網(wǎng)站，騙取用戶賬號密碼實施盜竊C.利用虛假的電子商務(wù)進(jìn)行詐騙D.利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動E.利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼23. 木馬的隱藏技術(shù)可以利用操作系統(tǒng)的哪些方面實現(xiàn)_（ABCDE） A.任務(wù)管理器 B.端口 C.任務(wù)欄 D.系統(tǒng)文件加載 E.注冊表24. 加密的強(qiáng)度主要取決于（）_（ABD）A.算法的強(qiáng)度B.密鑰的保密性C.明文的長度D.密鑰的強(qiáng)度25. 蠕蟲有自己特定的行為模式，通常

35、分為哪幾個步驟_（ABC）A.搜索 B.攻擊 C.復(fù)制 D.破壞26. 在通信過程中，只采用數(shù)字簽名可以解決（ ）等問題。_（ABC）A.數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴性C.數(shù)據(jù)的篡改D.數(shù)據(jù)的保密性27. 防火墻不能防止以下那些攻擊行為_（ABD） A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊B.傳送已感染病毒的軟件和文件C.外部網(wǎng)絡(luò)用戶的IP地址欺騙D.數(shù)據(jù)驅(qū)動型的攻擊28. 以下屬于包過濾技術(shù)的優(yōu)點的是_（BC）A.能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾B.具有較快的數(shù)據(jù)包的處理速度C.為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能29. 宏病毒具有哪些特征_（AB

36、C）A.在以前不含有宏的文件中出現(xiàn)了宏 B.該應(yīng)用程序?qū)⑺形募４鏋槟０錍.該應(yīng)用程序經(jīng)常會提醒用戶保存那些只是被查看了但沒有被修改的文檔D.使用Word2000打開Word97文檔時，提示用戶保存沒有做任何修改的文檔30. Windows病毒與DOS病毒有哪些不同特征_（BCD）A.病毒的破壞性不同B.病毒攻擊的可執(zhí)行文件不同C.病毒惡意代碼不同D.病毒攻擊的操作系統(tǒng)不同31. 以下對于混合加密方式說法正確的是_（B、C、D）A.使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B.使用對稱加密算法隊要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C.使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行

37、加密后的通信D.對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的32. 以下關(guān)于混合加密方式說法不正確的是：（ ACD ）A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理B、采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點33. 在保證密碼安全中,我們應(yīng)采取的正確措施有（ ABC ）A、不使用生日作密碼B、不使用少于5位的密碼C、不要使用純數(shù)字D、把密碼設(shè)置得非常復(fù)雜并保證在20位以上34. 黑客通過Windows空會話可以實現(xiàn)哪些行為

38、_（A、B、C）A.列舉目標(biāo)主機(jī)上的用戶和共享B.訪問小部分注冊表C.訪問 everyone 權(quán)限的共享D.訪問所有注冊35. 對于鏈路接加密的描述中，哪些是正確的_（A、B、C、D、E）A.對于在兩個網(wǎng)絡(luò)節(jié)點間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證B.由于每條通信鏈路上的加密是獨立進(jìn)行的，因此當(dāng)某條鏈路受到破壞時，不會影響其他鏈路上傳輸?shù)男畔⒌陌踩訡.不會減少網(wǎng)絡(luò)的有效帶寬D.只有相鄰節(jié)點使用同一密鑰，因此，密鑰容易管理E.加密對于用戶是透明的，用戶不需要了解加密、解密的過程36. 對于計算機(jī)病毒的描述，以下哪些是正確的_（C、D） A.感染病毒不會對計算機(jī)系統(tǒng)文件造成破

39、壞B.感染病毒只會對文件造成破壞，不會造成數(shù)據(jù)丟失;C.感染病毒，有時會竊取敏感信息，給用戶帶來經(jīng)濟(jì)損失D.感染病毒不一定會對計算機(jī)軟硬件帶來危害37. 計算機(jī)網(wǎng)絡(luò)具有復(fù)雜的結(jié)構(gòu),可分為OSI七層模型或TCP/IP四層模型，那么OSI模型中哪幾層對應(yīng)TCP/IP模型中應(yīng)用層_（A、B、C）A. 應(yīng)用層 B.表示層 C.會話層 D.傳輸層38. 一個完整的木馬程序有兩部分組成,請問是哪兩部分_（A、B） A.服務(wù)器端 B.控制器端 C. 接收木馬端 D.發(fā)送木馬端39. 在加密過程中，必須用到的三個主要元素是_（A、B、C） A.所傳輸?shù)男畔ⅲ魑模〣.加密鑰匙（Encryption key）C

40、.加密函數(shù)D.傳輸信道40. 利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的_（A、B、C、D）A.數(shù)據(jù)保密性B.數(shù)據(jù)完整性C.數(shù)據(jù)可用性D.身份認(rèn)證41. 數(shù)字證書認(rèn)證中心(CA)作為電子商務(wù)交易中受信任的第三方主要有哪些功能_（A、B、C、D）A.證書發(fā)放 B.證書更新 C.證書撤銷 D.證書驗證 包過濾防火墻的優(yōu)點和缺點優(yōu)點：1)利用路由器本身的包過濾功能,以訪問控制列表方式實現(xiàn)2)處理速度較快 3)采用路由器附帶防火墻功能的方法,不需要其他設(shè)備 4)對用戶來說是通明的,用戶的應(yīng)用層不受影響 缺點：1)無法阻止“IP欺騙” 2)對路由器中過濾規(guī)則的設(shè)置和配置十分復(fù)雜 3)不支持應(yīng)用層協(xié)議,不支持

41、用戶認(rèn)證. 4)實施的是靜態(tài)的,固定的控制,不能跟蹤TCP狀態(tài)網(wǎng)卡工作原理：網(wǎng)卡內(nèi)的單片程序先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計算機(jī)上的網(wǎng)卡驅(qū)動程序設(shè)置的接收模式判斷該不該接收，認(rèn)為該接收就在接收后產(chǎn)生中斷信號通知CPU，認(rèn)為不該接收就丟棄不管。CPU得到中斷信號產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動程序接收數(shù)據(jù)，驅(qū)動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合；通過監(jiān)測、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)

42、行狀況，以防止發(fā)生不可預(yù)測的、潛在破壞性的入侵，實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。混合加密體系工作原理：混合加密體系中，使用對稱加密算法（如DES）對要發(fā)送的數(shù)據(jù)進(jìn)行加密、解密，同時，使用公開密鑰算法（如RSA）來加密對稱加密算法的密鑰。 優(yōu)點：混合加密體系綜合發(fā)揮了對稱加密算法和公開密鑰算法的優(yōu)點，既加快了加、解密的速度，又解決了對稱加密算法中密鑰保存和管理的困難，是目前解決網(wǎng)絡(luò)上信息傳輸安全性的一個較好的解決方法。網(wǎng)絡(luò)安全:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。也即網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從

43、而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。安全信息系統(tǒng)的5大特性 1、訪問控制：防止非法用戶訪問系統(tǒng)資源和合法用戶非法使用資源。2、保密性：防止信息被非法獲得； 3、完整性：防止信息被非法篡改； 4、可用性：保障信息服務(wù)能正常提供；5、不可否認(rèn)性：防止信息的使用被否認(rèn)。VPN（虛擬專用網(wǎng)）是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)，為用戶提供一條與專用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道，實現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接。 計算機(jī)網(wǎng)絡(luò)安全漏洞是指在硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序