網(wǎng)絡(luò)規(guī)劃項(xiàng)目安全試題匯總題庫(kù)

1、.5.網(wǎng)絡(luò)安全練習(xí)題一、單項(xiàng)選擇題在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是 身份假冒數(shù)據(jù)GG數(shù)據(jù)流分析 非法訪問(wèn)CD（標(biāo)準(zhǔn)答案：A）在網(wǎng)絡(luò)攻擊的多種類(lèi)型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪 一種？A. 拒絕服務(wù)B. 侵入攻擊C. 信息盜竊D. 信息篡改E. 以上都正確（標(biāo)準(zhǔn)答案：A）電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄 給同一個(gè)收件人，這種破壞方式叫做A. 郵件病毒B. 郵件炸彈C. 特洛伊木馬D. 邏輯炸彈（標(biāo)準(zhǔn)答案：B）對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是A. 黑客攻擊B. 外國(guó)政府C. 競(jìng)爭(zhēng)對(duì)手D. 內(nèi)部員工的惡意攻擊（標(biāo)準(zhǔn)答

2、案：D）以下對(duì)TCF和UD協(xié)議區(qū)別的描述，哪個(gè)是正確的A. UDF用于幫助IP確保數(shù)據(jù)傳輸，而TCF無(wú)法實(shí)現(xiàn)B. UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，,請(qǐng)選擇最佳答案。TCP勺功能與之相反C. TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中， 相反D. 以上說(shuō)法都錯(cuò)誤（標(biāo)準(zhǔn)答案：B）6.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過(guò)技術(shù)手段收集如何實(shí)現(xiàn)A. 攻擊者通過(guò)Windows自帶命令收集有利信息B. 通過(guò)查找最新的漏洞庫(kù)去反查具有漏洞的主機(jī)C. 通過(guò)發(fā)送加殼木馬軟件或者鍵盤(pán)記錄工具D. 通過(guò)搜索引擎來(lái)來(lái)了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息（標(biāo)

3、準(zhǔn)答案：A）UDP勺功能與之3.以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的A. 般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B. 一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C. 一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D. 一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段 （標(biāo)準(zhǔn)答案：C）以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是A. 可以實(shí)現(xiàn)身份認(rèn)證B. 內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C. 可以實(shí)現(xiàn)訪問(wèn)控制D. 可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲（標(biāo)準(zhǔn)答案：D）包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較A. 包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)

4、. 包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的C. 代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D. 代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高（標(biāo)準(zhǔn)答案：B）在建立堡壘主機(jī)時(shí)A. 在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B. 在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C. 對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn). 不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)（標(biāo)準(zhǔn)答案：A）防止用戶(hù)被冒名所欺騙的方法是A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B. 進(jìn)行數(shù)據(jù)加密C. 對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D. 采用防火墻（標(biāo)準(zhǔn)答案：A）屏蔽路由器型防火墻采用的技術(shù)是基于A. 數(shù)據(jù)包過(guò)濾技術(shù)B. 應(yīng)用網(wǎng)關(guān)技術(shù)C. 代理服務(wù)

5、技術(shù)D. 三種技術(shù)的結(jié)合（標(biāo)準(zhǔn)答案：B）以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是A. 保持設(shè)計(jì)的簡(jiǎn)單性B. 不單單要提供防火墻的功能，還要盡量使用較大的組件C. 保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D. 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)（標(biāo)準(zhǔn)答案：A）SSL指的是A. 加密認(rèn)證協(xié)議14.B. 安全套接層協(xié)議C. 授權(quán)認(rèn)證協(xié)議D. 安全通道協(xié)議（標(biāo)準(zhǔn)答案：B）15.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C. 提供安全審計(jì)報(bào)告D. 過(guò)濾非法的數(shù)據(jù)包16.（標(biāo)準(zhǔn)答案：D）以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是A. 計(jì)算機(jī)病毒只具有破壞性，沒(méi)有

6、其他特征B. 計(jì)算機(jī)病毒具有破壞性，不具有傳染性C. 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D. 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性（標(biāo)準(zhǔn)答案：C）17.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別A. 網(wǎng)絡(luò)級(jí)安全B. 系統(tǒng)級(jí)安全C. 應(yīng)用級(jí)安全D. 鏈路級(jí)安全18.（標(biāo)準(zhǔn)答案：D）審計(jì)管理指A. 保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B. 防止因數(shù)據(jù)被截獲而造成的泄密C. 對(duì)用戶(hù)和程序使用資源的情況進(jìn)行記錄和審查D. 保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)（標(biāo)準(zhǔn)答案：C）19.加密技術(shù)不能實(shí)現(xiàn)A. 數(shù)據(jù)信息的完整性B. 基于密碼技術(shù)的身份認(rèn)

7、證C. 機(jī)密文件加密D. 基于IP頭信息的包過(guò)濾（標(biāo)準(zhǔn)答案：D）20.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是CA簽發(fā)A. 數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由B. 數(shù)字證書(shū)一般依靠 CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)C. 在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份D. 數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份（標(biāo)準(zhǔn)答案：B）以下關(guān)于VPN說(shuō)法正確的是A. VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B. VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C. V PN不能做到信息認(rèn)證和身份認(rèn)證7.D.

8、V PN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能（標(biāo)準(zhǔn)答案：B）Ip sec不可以做到A. 認(rèn)證B. 完整性檢查C. 加密D. 簽發(fā)證書(shū)（標(biāo)準(zhǔn)答案：D）計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；A. 人為破壞B. 對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C. 病毒威脅D. 對(duì)網(wǎng)絡(luò)人員的威脅（標(biāo)準(zhǔn)答案：B）防火墻中地址翻譯的主要作用是A. 提供代理服務(wù)B. 隱藏內(nèi)部網(wǎng)絡(luò)地址C. 進(jìn)行入侵檢測(cè)D. 防止病毒入侵（標(biāo)準(zhǔn)答案：B）加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，數(shù)字簽名采用的是A. 對(duì)稱(chēng)密鑰加密B. 非對(duì)稱(chēng)密鑰加密C. 都不是D. 都可以（標(biāo)準(zhǔn)答案：B）有關(guān) PPTP（ Point-to-Poin

9、t Tunnel Protocol）A. PPTP是 Netscape 提出的B. 微軟從NT3.5以后對(duì)PPTP開(kāi)始支持C. PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上D. 它是傳輸層上的協(xié)議（標(biāo)準(zhǔn)答案：C）有關(guān)L2TP （ Layer 2 Tunneling Protocol）協(xié)議說(shuō)法有誤的是A丄2TP是由PPTP協(xié)議和 Cisco公司的L2F組合而成B. L2TP可用于基于In ternet 的遠(yuǎn)程撥號(hào)訪問(wèn)C. 為PPP協(xié)議的客戶(hù)建立撥號(hào)連接的VPN連接D. L2TP只能通過(guò) TCT/IP連接（標(biāo)準(zhǔn)答案：D）針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng) VPN上，用于在客戶(hù)機(jī)到服務(wù)器的連接模式

10、的是A. I PsecB. PPTPC. SOCKS v5說(shuō)法正確的是二是D.L2T P28.44.（標(biāo)準(zhǔn)答案：C）29.網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是A. P assword-Based Authe nticati onB. Address-Based Authe nticati onC. Cry ptogra phic Authe nticati onD. N one of Above（標(biāo)準(zhǔn)答案：A）30.隨著In ternet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代A. 使用IP加密技術(shù)B. 日志分析工

11、具C. 攻擊檢測(cè)和報(bào)警D. 對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制（標(biāo)準(zhǔn)答案：D）31.以下對(duì)于黑色產(chǎn)業(yè)鏈描述中正確的是A. 由制造木馬、傳播木馬、盜竊賬戶(hù)信息、第三方平臺(tái)銷(xiāo)贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈B. 黑色產(chǎn)業(yè)鏈上的每一環(huán)都使用肉雞倒賣(mài)做為其牟利方式C. 黑色產(chǎn)業(yè)鏈中制作的病毒都無(wú)法避免被殺毒軟件查殺掉D. 黑色產(chǎn)業(yè)鏈一般都是個(gè)人行為（標(biāo)準(zhǔn)答案：A）32.在身份鑒別技術(shù)中，用戶(hù)采用字符串作為密碼來(lái)聲明自己的身份的方式屬于哪種類(lèi)型A. 基于對(duì)稱(chēng)密鑰密碼體制的身份鑒別技術(shù)B. 基于非對(duì)稱(chēng)密鑰密碼體制的身份鑒別技術(shù)C. 基于用戶(hù)名和密碼的身份鑒別技術(shù)D. 基于KDC勺身份鑒別技術(shù)（標(biāo)準(zhǔn)答案：C）33.以下哪

12、個(gè)部分不是 CA認(rèn)證中心的組成部分A. 證書(shū)生成客戶(hù)端B.注冊(cè)服務(wù)器C. 證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)D.認(rèn)證中心服務(wù)器34.（標(biāo)準(zhǔn)答案：A）以下哪種是常用的哈希算法 （HASH）A. DES B.MD5 C.RSA D.o ng（標(biāo)準(zhǔn)答案：B）35.企業(yè)在選擇防病毒產(chǎn)品時(shí)，選擇單一品牌防毒軟件產(chǎn)品的好處是什么？A. 劃算的總體成本B. 更簡(jiǎn)化的管理流程C. 容易更新D. 以上都正確（標(biāo)準(zhǔn)答案：D）對(duì)稱(chēng)密鑰加密技術(shù)的特點(diǎn)是什么 A. 無(wú)論加密還是解密都用同一把密鑰B. 收信方和發(fā)信方使用的密鑰互不相同C. 不能從加密密鑰推導(dǎo)解密密鑰D. 可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求（標(biāo)準(zhǔn)答案：A）37.屏蔽主機(jī)式防火墻

13、體系結(jié)構(gòu)的優(yōu)點(diǎn)是什么 A. 此類(lèi)型防火墻的安全級(jí)別較高B. 如果路由表遭到破壞，則數(shù)據(jù)包會(huì)路由到堡壘主機(jī)上C. 使用此結(jié)構(gòu)，必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能D. 此類(lèi)型防火墻結(jié)構(gòu)簡(jiǎn)單，方便部署（標(biāo)準(zhǔn)答案：A）38.常用的口令入侵手段有？A. 通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)B. 利用專(zhuān)門(mén)軟件進(jìn)行口令破解C. 利用系統(tǒng)的漏洞D. 利用系統(tǒng)管理員的失誤E. 以上都正確（標(biāo)準(zhǔn)答案：E）39.以下哪條不屬于防火墻的基本功能 A. 控制對(duì)網(wǎng)點(diǎn)的訪問(wèn)和封鎖網(wǎng)點(diǎn)信息的泄露B. 能限制被保護(hù)子網(wǎng)的泄露C. 具有審計(jì)作用D. 具有防毒功能E. 能強(qiáng)制安全策略（標(biāo)準(zhǔn)答案：D）40.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么

14、A. 為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B. 為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C. 為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒D. 為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶(hù)的破壞、泄密、竊取（標(biāo)準(zhǔn)答案：D）41.下列各項(xiàng)中，哪一項(xiàng)不是文件型病毒的特點(diǎn)。A. 病毒以某種形式隱藏在主程序中，并不修改主程序B. 以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓C. 文件型病毒可以通過(guò)檢查主程序長(zhǎng)度來(lái)判斷其存在D. 文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存（標(biāo)準(zhǔn)答案：B）42.虛擬專(zhuān)網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備多項(xiàng)條 件，以下哪條不屬于構(gòu)造的必備條件 A. 保證數(shù)據(jù)的

15、真實(shí)性B.保證數(shù)據(jù)的完整性C. 保證通道的機(jī)密性D.提供安全防護(hù)措施和訪問(wèn)控制E. 提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理（標(biāo)準(zhǔn)答案：E）43.SOCK v5在 OSI模型的哪一層控制數(shù)據(jù)流，定義詳細(xì)的訪問(wèn)控制 A.應(yīng)用層 B.會(huì)話層 C.表示層 D.傳輸層（標(biāo)準(zhǔn)答案：B）用戶(hù)通過(guò)本地的信息提供商（ISP）登陸到In ternet上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問(wèn)方式屬于哪一種VPN45.46.門(mén)”47.A.內(nèi)部網(wǎng)VPN B.遠(yuǎn)程訪問(wèn)VPN C.外聯(lián)網(wǎng)VPN D.以上皆有可能（標(biāo)準(zhǔn)答案：B）哪些文件會(huì)被DO病毒感染A.可執(zhí)行文件 B.圖形文件C.文本文件D.系統(tǒng)文件（

16、標(biāo)準(zhǔn)答案：A）網(wǎng)絡(luò)傳播型木馬的特征有很多，請(qǐng)問(wèn)哪個(gè)描述是正確的 A. 利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播B. 兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合 和擊鍵記錄等功能C. 通過(guò)偽裝成一個(gè)合法性程序誘騙用戶(hù)上當(dāng)D. 通過(guò)消耗內(nèi)存而引起注意（標(biāo)準(zhǔn)答案：B）蠕蟲(chóng)程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息,不會(huì)破壞數(shù)據(jù)，但是他將硬盤(pán)加密鎖死TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫，同時(shí)他還添加了“后A. 掃描搜索模塊B.攻擊模式C.傳輸模塊D. 信息搜集模塊E.繁殖模塊（標(biāo)準(zhǔn)答案：D）48.哪個(gè)手機(jī)病毒的特點(diǎn)是會(huì)給地址簿中的郵箱發(fā)送帶毒郵件，還能通過(guò)短信服務(wù)器中轉(zhuǎn) 向手機(jī)發(fā)送大量短信A. E PO C_L

17、IGHTS.AB.Timofo nicaC.Hack.mobile.smsdos D.Troja nhorse（標(biāo)準(zhǔn)答案：B）49.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說(shuō)法是錯(cuò)誤的 A. 掃描只局限于檢查已知的惡意代碼簽名，無(wú)法檢測(cè)到未知的惡意代碼B. 可以查找文件是否被病毒行為修改的掃描技術(shù)C. 掃描動(dòng)作在背景中發(fā)生，不需要用戶(hù)的參與D. 在訪問(wèn)某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開(kāi)的文件；E. 掃描程序會(huì)檢查文件中已知的惡意代碼（標(biāo)準(zhǔn)答案：B）50.通過(guò)檢查電子郵件信件和附件來(lái)查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或病毒簽名 進(jìn)行掃描是哪種掃描技術(shù) A. 實(shí)時(shí)掃描 B.完整性掃

18、描 C.啟發(fā)式掃描D.內(nèi)容掃描（標(biāo)準(zhǔn)答案：D）51.以下關(guān)于混合加密方式說(shuō)法正確的是A. 采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理B. 采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信C. 采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信D. 采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解 密處理速度快的雙重優(yōu)點(diǎn)（標(biāo)準(zhǔn)答案：B）包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的 路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是A. 路由器B. 一臺(tái)獨(dú)立的主機(jī)1.C. 交換機(jī)D. 網(wǎng)橋（

19、標(biāo)準(zhǔn)答案：C）以下那些屬于系統(tǒng)的物理故障A. 硬件故障與軟件故障B. 計(jì)算機(jī)病毒C. 人為的失誤D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障（標(biāo)準(zhǔn)答案：A）可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊A. 防火墻B. CA中心C. 加密機(jī)D. 防病毒產(chǎn)品（標(biāo)準(zhǔn)答案：A）IPSec協(xié)議是開(kāi)放的VPN協(xié)議。對(duì)它的描述有誤的是A. 適應(yīng)于向IPv6遷移B. 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C. 支持動(dòng)態(tài)的IP地址分配D. 不支持除TCP/IP外的其它協(xié)議（標(biāo)準(zhǔn)答案：C）目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶(hù) 訪問(wèn)權(quán)限是A. 客戶(hù)認(rèn)證B. 回話認(rèn)證C. 用戶(hù)認(rèn)證D. 都不

20、是（標(biāo)準(zhǔn)答案：C）請(qǐng)問(wèn)以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征A.隱蔽性B.感染性 C.破壞性 D.自發(fā)性E.表現(xiàn)性（標(biāo)準(zhǔn)答案：D）根據(jù)計(jì)算機(jī)病毒的感染特性看，宏病毒不會(huì)感染以下哪種類(lèi)型的文件A.Microsoft Word B.Microsoft BasicC.Microsoft Excel C.Visual Basic（標(biāo)準(zhǔn)答案：B）指在公司總部和遠(yuǎn)地雇員之間建立的VPN是什么類(lèi)型的VPNA.內(nèi)部網(wǎng)VPN B.遠(yuǎn)程訪問(wèn)VPN C.外聯(lián)網(wǎng)VPN D.以上皆有可能（標(biāo)準(zhǔn)答案：B）以下哪個(gè)不屬于完整的病毒防護(hù)安全體系的組成部分A.人員B.技術(shù)C.流程D.設(shè)備（標(biāo)準(zhǔn)答案：D）按趨勢(shì)科技的病毒命名規(guī)則，以下

21、哪個(gè)病毒是木馬病毒A.Worm downad.ddB.Troj_gen eric.a pcC. Ts py_qqp ass.ajrD. Bkdr_delf.hko（標(biāo)準(zhǔn)答案：B）哪種類(lèi)型的漏洞評(píng)估產(chǎn)品是可以模擬黑客行為，掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估的A. 網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B. 主機(jī)型安全漏洞評(píng)估產(chǎn)品C. 數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品D. 以上皆是（標(biāo)準(zhǔn)答案：A）按感染對(duì)象分類(lèi)，CIH病毒屬于哪一類(lèi)病毒A.引導(dǎo)區(qū)病毒 B.文件型病毒 C.宏病毒D.復(fù)合型病毒（標(biāo)準(zhǔn)答案：B）哪個(gè)信息安全評(píng)估標(biāo)準(zhǔn)給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、可靠性6個(gè)方面含義，并提出了以風(fēng)險(xiǎn)為核心的安全

22、模型A.ISO13335標(biāo)準(zhǔn) B.BS7799 標(biāo)準(zhǔn)C. AS/NZS 4360 : 1999標(biāo)準(zhǔn)D. OCTAVE （ Op eratio nallyCriticalEvaluati on ）（標(biāo)準(zhǔn)答案：A）世界上第一個(gè)病毒 CREE PER爬行者）出現(xiàn)在哪一年A.1961 B.1971 C.1977 D.1980（標(biāo)準(zhǔn)答案：B）正常的系統(tǒng)啟動(dòng)都有一定的順序，請(qǐng)問(wèn)以下哪個(gè)是正確的啟動(dòng)順序A. 電源開(kāi)啟自檢過(guò)程。B. 引導(dǎo)程序載入過(guò)程。C. 用戶(hù)登錄過(guò)程。D. 即插即用設(shè)備的檢測(cè)過(guò)程E. 檢測(cè)和配置硬件過(guò)程F. 初始化啟動(dòng)過(guò)程G. 內(nèi)核加載過(guò)程A.A B C D E F G B.A F G C

23、 E D BC.A F B E G C D C.D E G A C F B（標(biāo)準(zhǔn)答案：C） 什么是網(wǎng)頁(yè)掛馬A. 攻擊者通過(guò)在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。 頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序， 的主機(jī)B. 黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工 程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶(hù)打開(kāi)一個(gè)看似正常的頁(yè)面時(shí)， 性極高C. 把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò) 過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散D. 與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，5.66.67.Threat, Asset,andV

24、uln erability瀏覽者在打開(kāi)該 進(jìn)而控制瀏覽者網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽QQ/MS或郵件發(fā)給別人，或者通它就會(huì)將自己復(fù)制到Win dows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。68.69.70.C）地址進(jìn)行攻擊的方法有（標(biāo)準(zhǔn)答案：A）安全模型簡(jiǎn)稱(chēng)MDPR,有關(guān)MDPRRE確的是R react ionA. manyM detect ionD p rotectP recoveryB. man ageme ntM detect ionD peopleP recoveryR react ion C. manM detecti onD p rotectP redoR react

25、i onRD. man ageme ntM detect ionD p rotectPrecoveryR relayE. man ageme ntM detect ionD p rotectPrecoveryR reacti on （標(biāo)準(zhǔn)答案：E）數(shù)據(jù)保密性指的是A. 保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B. 提供連接實(shí)體身份的鑒別C. 防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D. 確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的（標(biāo)準(zhǔn)答案： 黑客利用IPA. IP欺騙B. 解密C. 竊取口令D. 發(fā)送病毒A)（標(biāo)準(zhǔn)答案：71.以下哪一項(xiàng)屬于基于主機(jī)

26、的入侵檢測(cè)方式的優(yōu)勢(shì)A. 監(jiān)視整個(gè)網(wǎng)段的通信B. 不要求在大量的主機(jī)上安裝和管理軟件C. 適應(yīng)交換和加密D. 具有更好的實(shí)時(shí)性（標(biāo)準(zhǔn)答案：C）72.按明文形態(tài)劃分，對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是什么密碼A. 離散型密碼B.模擬型密碼C.數(shù)字型密碼D.非對(duì)稱(chēng)式密碼（標(biāo)準(zhǔn)答案：C）73.以下對(duì)特洛伊木馬的概念描述正確的是 A. .特洛伊木馬不是真正的網(wǎng)絡(luò)威脅，只是一種游戲B. 特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤(pán)和攻擊Dos等特殊功能的后門(mén)程序。C. 特洛伊木馬程序的特征很容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷D

27、. 中了特洛伊木馬就是指安裝了木馬的客戶(hù)端程序，若你的電腦被安裝了客戶(hù)端程 序，則擁有相應(yīng)服務(wù)器端的人就可以通過(guò)網(wǎng)絡(luò)控制你的電腦。（標(biāo)準(zhǔn)答案：B）74. CA旨的是A. 證書(shū)授權(quán)B. 加密認(rèn)證C. 虛擬專(zhuān)用網(wǎng)D. 安全套接層7.（標(biāo)準(zhǔn)答案：A）在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的A. 偵查階段、B. 滲透階段、C. 控制階段、D. 偵查階段、 （標(biāo)準(zhǔn)答案：滲透階段、 偵查階段、 偵查階段、 控制階段、A）控制階段 控制階段 滲透階段 滲透階段入侵檢測(cè)系統(tǒng)的第A. 信號(hào)分析B. 信息收集C. 數(shù)據(jù)包過(guò)濾D. 數(shù)據(jù)包檢查（標(biāo)準(zhǔn)答案：B）所謂加密是指將一個(gè)信息經(jīng)過(guò)（

28、 受方則將此密文經(jīng)過(guò)解密函數(shù)、（A. 加密鑰匙、B. 解密鑰匙、C. 加密鑰匙、D. 解密鑰匙、 （標(biāo)準(zhǔn)答案：止曰 步疋解密鑰匙 解密鑰匙 加密鑰匙 加密鑰匙A）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接 ）還原成明文。78.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是A. CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法B. CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生C. CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份D. CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心（標(biāo)準(zhǔn)答案：C）79.對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是A. 采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息B. 支持多種協(xié)議和應(yīng)用C. 不支持

29、監(jiān)測(cè)RP（和UDP勺端口信息D. 配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度（標(biāo)準(zhǔn)答案：C）80.蠕蟲(chóng)程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)程序復(fù)制功能A. 掃描搜索模塊 B.攻擊模式 C.傳輸模塊D. 信息搜集模塊 E.繁殖模塊（標(biāo)準(zhǔn)答案：C）81.JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安 全、廉價(jià)的通訊方式是A. PPF連接到公司的RA&艮務(wù)器上。B. 遠(yuǎn)程訪問(wèn)VPNC. 電子郵件D. 與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接（標(biāo)準(zhǔn)答案：B）數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是83.84.A. 數(shù)據(jù)完整性。B. 數(shù)據(jù)一致性C. 數(shù)據(jù)同步性D. 數(shù)據(jù)

30、源發(fā)性（標(biāo)準(zhǔn)答案：A）IP Sec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息A. 隧道模式B. 管道模式C. 傳輸模式D. 安全模式（標(biāo)準(zhǔn)答案：A）下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的VPN的是A. PPTPB. L2T PC. SOCKS v5LAN到LAN之間的VPN,即內(nèi)部網(wǎng)D.I psec（標(biāo)準(zhǔn)答案：D）Firewall - 1 是一種A. 防病毒產(chǎn)品B. 掃描產(chǎn)品C. 入侵檢測(cè)產(chǎn)品D. 防火墻產(chǎn)品（標(biāo)準(zhǔn)答案：D）TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問(wèn)題存在于TC啲三次握手協(xié)議上，以下哪個(gè)順序是正常的TCPE次握手過(guò)程1. 請(qǐng)求端A發(fā)送一個(gè)初始序號(hào)ISNa的

31、SYr報(bào)文；2. A對(duì)SYN+AC報(bào)文進(jìn)行確認(rèn)，同時(shí)將ISNa+1 , ISNb+1發(fā)送給B3. 被請(qǐng)求端B攵到A的SYt報(bào)文后，發(fā)送給A自己的初始序列號(hào)ISNb，同時(shí)將ISNa+1作為 確認(rèn)的SYN+AC報(bào)文A.1 2 3B.1 3 2（標(biāo)準(zhǔn)答案：B）信息接收方在收到加密后的報(bào)文，需要使用什么來(lái)將加密后的報(bào)文還原A.明文 B. 密文 C. 算法 D. 密鑰（標(biāo)準(zhǔn)答案：D）用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描， 表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做A. 比較法B. 特征字的識(shí)別法C. 搜索法D. 分析法E. 掃描法（標(biāo)準(zhǔn)答案：B）關(guān)于包過(guò)濾技術(shù)的理解正確的說(shuō)法

32、是哪個(gè)8.89.C.3 2 1D.3 1 2如果發(fā)現(xiàn)特征字節(jié)串，就A. 包過(guò)濾技術(shù)不可以對(duì)數(shù)據(jù)包左右選擇的過(guò)濾B. 通過(guò)設(shè)置可以使?jié)M足過(guò)濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除C. 包過(guò)濾一般由屏蔽路由器來(lái)完成D. 包過(guò)濾技術(shù)不可以根據(jù)某些特定源地址、目標(biāo)地址、協(xié)議及端口來(lái)設(shè)置規(guī)則（標(biāo)準(zhǔn)答案：C）90.91.通過(guò)SNMP SYSLOG OPSE或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶(hù)電腦、 數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報(bào)警。這種方 法屬于哪一種安全審計(jì)方法A. 日志安全審計(jì) B.信息安全審計(jì)C. 主機(jī)安全審計(jì) D.網(wǎng)絡(luò)安全審計(jì)（標(biāo)準(zhǔn)答案：A）以下

33、對(duì)于反病毒技術(shù)的概念描述正確的是A. 提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，阻止病毒取得系統(tǒng)控制B. 與病毒同時(shí)取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，然后釋放系統(tǒng)控 制權(quán)；C. 在病毒取得計(jì)算機(jī)系統(tǒng)控制權(quán)后，識(shí)別出計(jì)算機(jī)的代碼和行為，然后釋放系統(tǒng)控制D.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，允許病毒取得系統(tǒng)控制 （標(biāo)準(zhǔn)答案：A）5.Jolt通過(guò)大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)，這種攻擊方式是A. 特洛伊木馬B. DDos攻擊C. 郵件炸彈D. 邏輯炸彈（標(biāo)準(zhǔn)答案：B）我們將正在互聯(lián)網(wǎng)上傳播并正在日常的運(yùn)行中感染著

34、用戶(hù)的病毒被稱(chēng)為什么病毒A. 內(nèi)存病毒B.隱密型病毒C.在野病毒D.多形態(tài)病毒（標(biāo)準(zhǔn)答案：C）有記錄在線離線刻錄特征的木馬屬于哪種特洛伊木馬A. 代理木馬 B.鍵盤(pán)記錄木馬 C.遠(yuǎn)程訪問(wèn)型D.程序殺手木馬（標(biāo)準(zhǔn)答案：B）一封垃圾郵件的發(fā)送人和接收人都在郵件服務(wù)器的本地域，那么垃圾郵件是如何進(jìn)行 發(fā)送的A. 使用第三方郵件服務(wù)器進(jìn)行發(fā)送B. 在本地郵件服務(wù)器上進(jìn)行發(fā)送C. 這種郵件不可能是垃圾郵件D. 使用特殊的物理設(shè)備進(jìn)行發(fā)送（標(biāo)準(zhǔn)答案：A）網(wǎng)絡(luò)釣魚(yú)使用的最主要的欺騙技術(shù)是什么A. 攻破某些網(wǎng)站，然后修改他的程序代碼B. 仿冒某些公司的網(wǎng)站或電子郵件C. 直接竊取用戶(hù)電腦的一些記錄96.D.

35、發(fā)送大量垃圾郵件（標(biāo)準(zhǔn)答案：B）97.信息安全存儲(chǔ)中最主要的弱點(diǎn)表現(xiàn)在哪方面A. 磁盤(pán)意外損壞，光盤(pán)意外損壞，信息存儲(chǔ)設(shè)備被盜B. 黑客的搭線竊聽(tīng)C. 信息被非法訪問(wèn)D. 網(wǎng)絡(luò)安全管理（標(biāo)準(zhǔn)答案：A）98.文件型病毒傳染的對(duì)象主要是A. .EXE 和.WPSB. .COM和.EXEC. .WPSD. .DBF（標(biāo)準(zhǔn)答案：B）99.標(biāo)準(zhǔn)網(wǎng)絡(luò)安全漏洞可以分為各個(gè)等級(jí)，C級(jí)漏洞表示A. 允許本地用戶(hù)提高訪問(wèn)權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞B. 允許惡意入侵者訪問(wèn)并可能會(huì)破壞整個(gè)目標(biāo)系統(tǒng)的漏洞C. 允許用戶(hù)中斷、降低或阻礙系統(tǒng)操作的漏洞D. 以上都不正確（標(biāo)準(zhǔn)答案：C100. 一般的數(shù)據(jù)加密可以在通

36、信的三個(gè)層次來(lái)實(shí)現(xiàn) ：鏈路加密、節(jié)點(diǎn)加密、端到端加密。 其中在節(jié)點(diǎn)處信息以明文出現(xiàn)的是A. 鏈路加密方式B. 端對(duì)端加密方式C. 節(jié)點(diǎn)加密D. 都以明文出現(xiàn)E. 都不以明文出現(xiàn)（標(biāo)準(zhǔn)答案：A）101. 網(wǎng)際協(xié)議IP （Internet Protocol）是位于ISO七層協(xié)議中哪一層的協(xié)議A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層 C.應(yīng)用層D.會(huì)話層（標(biāo)準(zhǔn)答案：A）102. 現(xiàn)存的計(jì)算機(jī)平臺(tái)中，哪些系統(tǒng)目前還沒(méi)有發(fā)現(xiàn)被病毒感染A. Win dows B.U nix/Linux C.Dos D.Symbia n E.以上都不是（標(biāo)準(zhǔn)答案：E）103. 初始化硬件檢測(cè)狀態(tài)時(shí)，計(jì)算機(jī)會(huì)讀取哪個(gè)文件A. Boot.i

37、ni B.Ntldr C.N D.Bootsect.dos（標(biāo)準(zhǔn)答案：C）104. 一臺(tái)計(jì)算機(jī)出現(xiàn)了類(lèi)似病毒的現(xiàn)象，用戶(hù)在任務(wù)管理器中排查進(jìn)程時(shí)發(fā)現(xiàn)有個(gè)叫 lsass.exe的進(jìn)程，請(qǐng)問(wèn)該進(jìn)程是否為系統(tǒng)的正常進(jìn)程A. 是 B. 不是（標(biāo)準(zhǔn)答案：A）105. 以下算法中屬于非對(duì)稱(chēng)算法的是A Hash算法BRSA¥法106.107.C IDEAD三重DES（標(biāo)準(zhǔn)答案：B）指公司與商業(yè)伙伴、客戶(hù)之間建立的VPN是什么類(lèi)型的VPNA.內(nèi)部網(wǎng)VPN B.遠(yuǎn)程訪問(wèn)VPN C.外聯(lián)網(wǎng)VPN D.以上皆有可能 （標(biāo)準(zhǔn)答案：C）什么是SSL VPNA.SSL VPN是一個(gè)應(yīng)用范圍廣泛的開(kāi)放的第三層VP

38、N協(xié)議標(biāo)準(zhǔn)。B. SSL VPN是數(shù)據(jù)鏈路層的協(xié)議，被用于微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)。C. SOCK v5是一個(gè)需要認(rèn)證的防火墻協(xié)議，可作為建立高度安全的VPN勺基礎(chǔ)。D. SSL VPN是解決遠(yuǎn)程用戶(hù)訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。（標(biāo)準(zhǔn)答案：D）哪種類(lèi)型的漏洞評(píng)估產(chǎn)品最主要是針對(duì)操作系統(tǒng)的漏洞做更深入的掃描A.網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B.主機(jī)型安全漏洞評(píng)估產(chǎn)品C.數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品D.以上皆是（標(biāo)準(zhǔn)答案：B）如果染毒文件有未被染毒的備份的話，用備份覆蓋染毒文件即可式適用于A. 文件型病毒的清除B. 引導(dǎo)型病毒的清除C. 內(nèi)存殺毒D. 壓縮文件病毒的檢測(cè)和清除E. 以上都正確（標(biāo)準(zhǔn)答

39、案：A）計(jì)算機(jī)在未運(yùn)行病毒程序的前提下，用戶(hù)對(duì)病毒文件做下列哪項(xiàng)操作是不安全的A. 查看病毒文件名稱(chēng)；B. 執(zhí)行病毒文件；C. 查看計(jì)算機(jī)病毒代碼；D. 拷貝病毒程序（標(biāo)準(zhǔn)答案：B）蠕蟲(chóng)程序的基本功能模塊的作用是什么A.完成復(fù)制傳播流程B.實(shí)現(xiàn)更強(qiáng)的生存C.實(shí)現(xiàn)更強(qiáng)的破壞力C.完成再生功能（標(biāo)準(zhǔn)答案：A）通過(guò)加強(qiáng)對(duì)瀏覽器安全等級(jí)的調(diào)整，提高安全等級(jí)能防護(hù)A.對(duì) B.（標(biāo)準(zhǔn)答案：A）SMTP協(xié)議是位于 OSI七層模型中的哪一層的協(xié)議A.應(yīng)用層 B. 會(huì)話層 C. 傳輸層 D. 數(shù)據(jù)鏈路層（標(biāo)準(zhǔn)答案：A）114.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是A. 非對(duì)稱(chēng)算法的

40、公鑰B. 對(duì)稱(chēng)算法的密鑰11.112.113.不對(duì),這種病毒清除方Spy wareC. 非對(duì)稱(chēng)算法的私鑰D. CA中心的公鑰（標(biāo)準(zhǔn)答案：B）115. 當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致A. 先入者被后入者擠出網(wǎng)絡(luò)而不能使用B. 雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能C. 雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸D. 雙主都不能工作，都得到網(wǎng)址沖突的警告（標(biāo)準(zhǔn)答案：B）116. Unix和Windows NT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn)A. A級(jí)B. B級(jí)C. OD. D級(jí)（標(biāo)準(zhǔn)答案：C）117. 以下關(guān)于宏病毒說(shuō)法正確的是A. 宏病毒主要

41、感染可執(zhí)行文件B. 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C. 宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D. CIH病毒屬于宏病毒（標(biāo)準(zhǔn)答案：B）118. 以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略A. 防毒能力B. 查毒能力C. 解毒能力D. 禁毒能力（標(biāo)準(zhǔn)答案：D）119. 以下關(guān)于SNMP v1和SNMP v2的安全性問(wèn)題說(shuō)法正確的是A. SN MP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B. SN MPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C. SN MP v2解決不了篡改消息內(nèi)容的安全性問(wèn)題D. SN MP v2解決不了偽裝的安全性問(wèn)題（標(biāo)

42、準(zhǔn)答案：A）120. 以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是A. 加密方和解密方可以使用不同的算法B. 加密密鑰和解密密鑰可以是不同的C. 加密密鑰和解密密鑰必須是相同的D. 密鑰的管理非常簡(jiǎn)單（標(biāo)準(zhǔn)答案：C）121. 以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法正確的是A. 加密方和解密方使用的是不同的算法B. 加密密鑰和解密密鑰是不同的C. 加密密鑰和解密密鑰匙相同的D. 加密密鑰和解密密鑰沒(méi)有任何關(guān)系（標(biāo)準(zhǔn)答案：B）122. 以下關(guān)于數(shù)字簽名說(shuō)法正確的是A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B. 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C. 數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制D.

43、 數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題（標(biāo)準(zhǔn)答案：D）123. 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方 式是A. 基于網(wǎng)絡(luò)的入侵檢測(cè)方式B. 基于文件的入侵檢測(cè)方式C. 基于主機(jī)的入侵檢測(cè)方式D. 基于系統(tǒng)的入侵檢測(cè)方式（標(biāo)準(zhǔn)答案：A）124. 在防火墻技術(shù)中，代理服務(wù)技術(shù)的又稱(chēng)為什么技術(shù)A. 幀過(guò)濾技術(shù)B.應(yīng)用層網(wǎng)關(guān)技術(shù)C. 動(dòng)態(tài)包過(guò)濾技術(shù)D.網(wǎng)絡(luò)層過(guò)濾技術(shù)（標(biāo)準(zhǔn)答案：B）125. 信息系統(tǒng)測(cè)評(píng)的基礎(chǔ)是什么A. 數(shù)據(jù)采集和分析 B.量化評(píng)估C.安全檢測(cè) D.安全評(píng)估分析 （標(biāo)準(zhǔn)答案：A）126. 以下對(duì)于計(jì)算機(jī)病毒概念的描述哪個(gè)是正確的A. 計(jì)算機(jī)病毒只在單

44、機(jī)上運(yùn)行B. 計(jì)算機(jī)病毒是一個(gè)程序C. 計(jì)算機(jī)病毒不一定具有惡意性D. 計(jì)算機(jī)病毒是一個(gè)文件（標(biāo)準(zhǔn)答案：B）127. 計(jì)算機(jī)病毒有哪幾個(gè)生命周期發(fā)現(xiàn)期，消化期，消亡期 發(fā)現(xiàn)期，消化期,消化期，消亡期A.開(kāi)發(fā)期，傳染期，潛伏期，發(fā)作期，發(fā)現(xiàn)期，消化期，消亡期B. 制作期，發(fā)布期，潛伏期，破壞期，C. 開(kāi)發(fā)期，傳染期，爆發(fā)期，發(fā)作期，D. 開(kāi)發(fā)期，傳染期，潛伏期，發(fā)作期（標(biāo)準(zhǔn)答案：A）128.A.B.C.D.病毒屬于宏病毒 病毒屬于PE病毒 病毒屬于腳本病毒 病毒屬于Java病毒關(guān)于“ I LOVE YOU”病毒描述正確的是“I LOVE YOU”“I LOVE YOU”“I LOVE YOU”“

45、I LOVE YOU”（標(biāo)準(zhǔn)答案：C）B.Wi ndows病毒D. 腳本病毒F.Shockwave 病毒129.根據(jù)病毒的特征看，不具有減緩系統(tǒng)運(yùn)行特征的是哪種病毒A.DOS病毒C.宏病毒E. Java 病毒F)（標(biāo)準(zhǔn)答案：130.目前網(wǎng)絡(luò)面臨的最嚴(yán)重安全威脅是什么A.捆綁欺騙B.釣魚(yú)欺騙C.漏洞攻擊D.網(wǎng)頁(yè)掛馬（標(biāo)準(zhǔn)答案：D）131.蠕蟲(chóng)病毒是最常見(jiàn)的病毒，有其特定的傳染機(jī)理，請(qǐng)問(wèn)他的傳染機(jī)理是什么A. 利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播B. 利用網(wǎng)絡(luò)進(jìn)行攻擊C. 利用網(wǎng)絡(luò)進(jìn)行后門(mén)監(jiān)視D. 利用網(wǎng)絡(luò)進(jìn)行信息竊?。?biāo)準(zhǔn)答案：A）132.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的A. 基于網(wǎng)絡(luò)的入侵檢測(cè)B.

46、基于IP的入侵檢測(cè)C. 基于服務(wù)的入侵檢測(cè)D. 基于域名的入侵檢測(cè) （標(biāo)準(zhǔn)答案：A）133. 請(qǐng)問(wèn)在OSI模型中，應(yīng)用層的主要功能是什么A. 確定使用網(wǎng)絡(luò)中的哪條路徑B. 允許設(shè)置和終止兩個(gè)系統(tǒng)間的通信路徑與同步會(huì)話C. 將外面的數(shù)據(jù)從機(jī)器特有格式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)格式D. 為網(wǎng)絡(luò)服務(wù)提供軟件（標(biāo)準(zhǔn)答案：D）134. 最大的優(yōu)點(diǎn)是對(duì)用戶(hù)透明，并且隱藏真實(shí)IP地址，同時(shí)解決合法IP地址不夠用的問(wèn)題。這種防火墻技術(shù)稱(chēng)為A. 包過(guò)濾技術(shù)B. 狀態(tài)檢測(cè)技術(shù)C. 代理服務(wù)技術(shù)D. 以上都不正確（標(biāo)準(zhǔn)答案：C不打開(kāi)新的端口、沒(méi)有生成新的進(jìn)135. 哪種木馬隱藏技術(shù)的特點(diǎn)是在沒(méi)有增加新文件、 程的情況下進(jìn)行危害

47、A.修改動(dòng)態(tài)鏈接庫(kù)加載B.捆綁文件C. 修改文件關(guān)聯(lián) D.利用注冊(cè)表加載（標(biāo)準(zhǔn)答案：A）136. 每種網(wǎng)絡(luò)威脅都有其目的性，那么網(wǎng)絡(luò)釣魚(yú)發(fā)布者想要實(shí)現(xiàn)什么目的A. 破壞計(jì)算機(jī)系統(tǒng)B. 單純的對(duì)某網(wǎng)頁(yè)進(jìn)行掛馬C. 體現(xiàn)黑客的技術(shù)D. 竊取個(gè)人隱私信息（標(biāo)準(zhǔn)答案：D）137. 以下對(duì)于手機(jī)病毒描述正確的是A. 手機(jī)病毒不是計(jì)算機(jī)程序B. 手機(jī)病毒不具有攻擊性和傳染性C. 手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲等方式進(jìn)行傳播D. 手機(jī)病毒只會(huì)造成軟件使用問(wèn)題，不會(huì)造成SIM卡、芯片等損壞（標(biāo)準(zhǔn)答案：C）138.139.140.關(guān)于病毒流行趨勢(shì)，以下說(shuō)法哪個(gè)是錯(cuò)誤的A. 病毒技術(shù)與

48、黑客技術(shù)日益融合在一起B(yǎng). 計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)C. 計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長(zhǎng)，傳統(tǒng)的依靠病毒碼解毒的防毒軟件漸漸顯得力不 從心D. 計(jì)算機(jī)病毒的編寫(xiě)變得越來(lái)越輕松，因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫(xiě)工具 （標(biāo)準(zhǔn)答案：B）以下關(guān)于AR協(xié)議的描述哪個(gè)是正確的A.工作在網(wǎng)絡(luò)層B. 將IP地址轉(zhuǎn)化成MA地址C.工作在網(wǎng)絡(luò)層D. 將MA（地址轉(zhuǎn)化成IP地址（標(biāo)準(zhǔn)答案：B）形成安F面錯(cuò)誤使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分從操作系統(tǒng)的內(nèi)核中去掉， 全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。 的是A. 采用隨機(jī)連接序列號(hào)B. 駐留分組過(guò)濾模塊C.

49、 取消動(dòng)態(tài)路由功能D. 盡可能地采用獨(dú)立安全內(nèi)核141.A.透明性B.有限的連接 C.（標(biāo)準(zhǔn)答案：A）142. 入侵分析技術(shù)按功能不同， 的已知弱點(diǎn)進(jìn)行的攻擊行為A.簽名分析法 B.統(tǒng)計(jì)分析法（標(biāo)準(zhǔn)答案：A）“網(wǎng)銀大盜”病毒感染計(jì)算機(jī)系統(tǒng)后，病毒發(fā)送者最終先實(shí)現(xiàn)什么目的A.破壞銀行網(wǎng)銀系統(tǒng)B.竊取用戶(hù)信息C.導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常 （標(biāo)準(zhǔn)答案：B）什么是宏病毒A.宏病毒會(huì)感染所有文件（標(biāo)準(zhǔn)答案：D）在防火墻技術(shù)中，代理服務(wù)技術(shù)的最大優(yōu)點(diǎn)是什么可分為幾種類(lèi)型；以下哪種技術(shù)是用來(lái)檢測(cè)有無(wú)對(duì)系統(tǒng)C.數(shù)據(jù)完整性分析法D.數(shù)字分析法143.D.干擾銀行正常業(yè)務(wù)144.B.宏病毒是一組指令的組件有限的性能

50、D.有限的應(yīng)用C. 宏病毒只感染Microsoft officeD. 宏病毒會(huì)自動(dòng)運(yùn)行，不需要隨文檔一起運(yùn)行（標(biāo)準(zhǔn)答案：B）145.實(shí)現(xiàn)蠕蟲(chóng)之間、蠕蟲(chóng)同黑客之間進(jìn)行交流功能的是哪種蠕蟲(chóng)程序擴(kuò)展功能模塊 A.隱藏模塊 B.破壞模塊 C.通信模塊 D.控制模塊（標(biāo)準(zhǔn)答案：C）146. 協(xié)議試圖通過(guò)對(duì)IP數(shù)據(jù)包進(jìn)行加密，從根本上解決因特網(wǎng)的安全問(wèn)題。同時(shí)又是遠(yuǎn)程訪問(wèn) VPN網(wǎng)的基礎(chǔ)，可以在In ternet上創(chuàng)建出安全通道來(lái)。A. 安全套接層協(xié)議（Secure Socket Layer ）B. 傳輸層安全協(xié)議（Transport Layer Security ）C. IP-Sec 協(xié)議D. SSH協(xié)議E. PGP協(xié)議（標(biāo)準(zhǔn)答案：C）147. 在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是A. P assword-Based Authe nticati onB. Address-Based Authe nticati onC. Cry ptogra phic Authe nticati onD. N one of Above（標(biāo)準(zhǔn)答案：B）148. 基于用戶(hù)名和密碼的身份鑒別的正確說(shuō)法是A. 將容易記憶的字符串作密碼，使得這個(gè)方法經(jīng)不起攻擊的考驗(yàn)B. 口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來(lái)很大的風(fēng)險(xiǎn)C. 更為安全的身份鑒別需