《網(wǎng)絡(luò)安全技術(shù)與實(shí)施》期末考試復(fù)習(xí)題庫(kù)（含答案）

PAGEPAGE1《網(wǎng)絡(luò)安全技術(shù)與實(shí)施》期末考試復(fù)習(xí)題庫(kù)（含答案）一、單選題1.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式()。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過(guò)信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞答案：D2.保證信息不能被未經(jīng)授權(quán)者閱讀,這需要用到:()A、加密B、數(shù)字簽名C、消息摘要D、身份驗(yàn)證答案：A3.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)()A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實(shí)性的攻擊答案：A4.訪問(wèn)控制是指確定()以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。A、用戶權(quán)限B、可給予那些主體訪問(wèn)權(quán)利C、可被用戶訪問(wèn)的資源D、系統(tǒng)是否遭受入侵答案：B5.ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種普遍性的安全機(jī)制，這5種安全機(jī)制不包括()。A、可信功能B、安全標(biāo)號(hào)C、事件檢測(cè)D、數(shù)據(jù)完整性機(jī)制答案：D6.PKI的主要組成不包括()。A、證書授權(quán)CAB、SSLC、注冊(cè)授權(quán)RAD、證書存儲(chǔ)庫(kù)CR答案：B7.在網(wǎng)絡(luò)安全管理中,我們常常說(shuō)的轉(zhuǎn)移風(fēng)險(xiǎn)是指什么?()A、是一個(gè)實(shí)施解決方案和消除威脅的處理過(guò)程B、是一個(gè)實(shí)施一個(gè)安全措施和風(fēng)險(xiǎn)嚴(yán)肅性教育的過(guò)程C、將風(fēng)險(xiǎn)從你的組織中移動(dòng)結(jié)果到第三方D、以上都不是答案：C8.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：()A、基于賬戶名／口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫(kù)認(rèn)證答案：A9.IKE協(xié)商的第一階段可以采用()。A、主模式、快速模式B、快速模式、積極模式C、主模式、積極模式D、新組模式答案：C10.Linux最早起源于哪一年?（）A、1991B、1993C、1995D、1998答案：A11.對(duì)攻擊可能性的分析在很大程度上帶有()。A、客觀性B、主觀性C、盲目性D、上面3項(xiàng)都不是答案：B12.PKI管理對(duì)象不包括()。A、ID和口令B、證書C、密鑰D、證書撤銷列表答案：A13.TripleDES是一種加強(qiáng)了的DES加密算法,他的密鑰長(zhǎng)度和DES相比是它的幾倍?()A、2倍B、3倍C、4倍D、5倍答案：B14.從事計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全技術(shù)研究并接收、檢查、處理相關(guān)安全事件的服務(wù)性組織稱為：()A、CERTB、SANSC、ISSAD、OSCE答案：A15.以下哪一個(gè)最好的描述了數(shù)字證書？()A、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B、瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D、伴隨在線交易證明購(gòu)買的收據(jù)答案：A16.信息系統(tǒng)安全工程ISSE時(shí)由美國(guó)國(guó)家安全局發(fā)布的《信息保障技術(shù)框架（IATF）》3.0版本中提出的設(shè)計(jì)和實(shí)施信息系統(tǒng)()。A、安全工程方法B、安全工程框架C、安全工程體系結(jié)構(gòu)D、安全工程標(biāo)準(zhǔn)答案：A17.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是()。A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問(wèn)控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問(wèn)控制機(jī)制和路由控制機(jī)制答案：A18.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為：()A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)答案：C19.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成多大的塊?()A、32位B、64位C、128位D、256位答案：B20.以下哪些是電子證據(jù)和傳統(tǒng)證據(jù)都具有的特點(diǎn)：（）A、符合法律法規(guī)的B、易破壞性C、無(wú)形性D、高科技性答案：A21.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f，b加密成g。這種算法的密鑰就是5，那么它屬于()。A、對(duì)稱密碼技術(shù)B、分組密碼技術(shù)C、公鑰密碼技術(shù)D、單向函數(shù)密碼技術(shù)答案：A22.GRE協(xié)議的乘客協(xié)議是()。A、IPB、IPXC、AppleTalkD、以上皆可答案：D23.下面()的存儲(chǔ)提供最高安全。A、內(nèi)存映射B、硬件分段C、虛擬機(jī)D、保護(hù)環(huán)答案：B24.安全模型的核心組成是()和()。A、風(fēng)險(xiǎn)評(píng)估，安全策略B、信息分類處理，安全需求C、風(fēng)險(xiǎn)評(píng)估，信息分類處理D、上面3項(xiàng)都不是答案：C25.Windows2000最多支持多少個(gè)字符的口令？（）A、14B、64C、127D、128答案：C26.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？()A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件答案：A27.安全攻擊中偽造攻擊的是資源的()()A、可用性B、機(jī)密性C、完整性D、合法性答案：D28.以下關(guān)于Cookies的說(shuō)話正確的是：()A、Cookies是一個(gè)圖形文件B、Cookies會(huì)包含可被用戶激活的病毒C、Cookies會(huì)在用戶計(jì)算機(jī)上占用大量空間D、Cookies被放在HTTP請(qǐng)求頭部發(fā)送答案：D29.防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)過(guò)濾時(shí)，不可以進(jìn)行檢測(cè)過(guò)濾的是:()A、源和目的IP地址B、源和目的端口C、IP協(xié)議號(hào)D、數(shù)據(jù)包中的內(nèi)容答案：D30.基于主機(jī)的安全管理結(jié)構(gòu)使用的是標(biāo)準(zhǔn)的三層管理體系，其中處在第一層的是？()A、用戶B、管理者C、圖形用戶界面D、安裝在每臺(tái)主機(jī)上的代理答案：C31.以下哪項(xiàng)不屬于非法服務(wù)安裝的方法？()A、通過(guò)社會(huì)工程學(xué)安裝B、附件安裝C、蠕蟲安裝D、在對(duì)方電腦關(guān)機(jī)的時(shí)候安裝答案：D32.在Windows2000和Linux網(wǎng)絡(luò)中，如果用戶已經(jīng)登錄后，管理員刪除了該用戶帳戶，那么該用戶帳戶將（）A、一如既往的使用，直到注銷B、立既失效C、會(huì)在12分鐘后失效D、會(huì)在服務(wù)器重新啟動(dòng)后失效答案：A33.技術(shù)安全需求集中在對(duì)()的控制上，而技術(shù)安全控制的主要目標(biāo)是保護(hù)組織信息資產(chǎn)的()。A、計(jì)算機(jī)系統(tǒng)，完整性B、網(wǎng)絡(luò)系統(tǒng)，可用性C、應(yīng)用程序，機(jī)密性D、上面3項(xiàng)都是答案：D34.ESP協(xié)議中不是必須實(shí)現(xiàn)的驗(yàn)證算法的是()。A、HMACMD5B、HMAC-SHA1C、NULLD、HMAC-RIPEMD-160答案：D35.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)()遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。A、計(jì)算機(jī)B、主從計(jì)算機(jī)C、自主計(jì)算機(jī)D、數(shù)字設(shè)備答案：C36.在C2安全等級(jí)規(guī)則中，“自由訪問(wèn)控制”的含義是什么？()A、是安全審核師用來(lái)阻止其他的人下載未經(jīng)授權(quán)的腳本和程序所做的規(guī)則B、系統(tǒng)管理員具有限制任何用戶花費(fèi)多少時(shí)間來(lái)使用計(jì)算機(jī)的能力C、是限制一個(gè)組或者安全邊界對(duì)資源使用的一個(gè)策略D、資源的所有者應(yīng)當(dāng)能夠使用資源答案：D37.什么攻擊是向目標(biāo)主機(jī)發(fā)送超過(guò)65536字節(jié)的ICMP包？()A、smurfB、ddosC、ping-of-deadD、暴力攻擊答案：C38.在公鑰密碼體制中，用于加密的密鑰為：()A、公鑰B、私鑰C、公鑰與私鑰D、公鑰或私鑰答案：A39.用戶從CA安全認(rèn)證中心申請(qǐng)自己的證書，并將該證書裝入瀏覽器的主要目的是：()A、避免他人假冒自己B、驗(yàn)證Web服務(wù)器的真實(shí)性C、保護(hù)自己的計(jì)算機(jī)免受病毒的危害D、防止第三方偷看傳輸?shù)男畔⒋鸢福篈40.數(shù)據(jù)完整性安全機(jī)制可與()使用相同的方法實(shí)現(xiàn)。A、加密機(jī)制B、公正機(jī)制C、數(shù)字簽名機(jī)制D、訪問(wèn)控制機(jī)制答案：C41.計(jì)算機(jī)取證的類別有：（）A、簡(jiǎn)單取證B、人員取證C、服務(wù)器取證D、網(wǎng)絡(luò)取證答案：A42.大多數(shù)的網(wǎng)絡(luò)掃描程序?qū)L(fēng)險(xiǎn)分為幾個(gè)等級(jí)？()A、2B、3C、4D、5答案：B43.防火墻能夠:()A、防范惡意的知情者B、防范通過(guò)它的惡意連接C、防備新的網(wǎng)絡(luò)安全問(wèn)題D、完全防止傳送己被病毒感染的軟件和文件答案：B44.拒絕服務(wù)攻擊的后果是()。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、阻止通信E、上面幾項(xiàng)都是答案：E45.下列基礎(chǔ)設(shè)施目錄服務(wù)的特性()是不正確的。A、優(yōu)化的數(shù)據(jù)恢復(fù)B、定義的名字空間C、高度的集中性D、提供對(duì)多種應(yīng)用的訪問(wèn)答案：C46.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？()A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令答案：B47.安全威脅可分為外部安全威脅與內(nèi)部安全威脅兩類。由威脅引起的損失可分為直接損失和間接損失兩類。根據(jù)美國(guó)CSI/FBI的統(tǒng)計(jì)資料，大部分嚴(yán)重的經(jīng)濟(jì)損失來(lái)自()內(nèi)部安全威脅，而()又占總損失的大部分。A、外部，間接B、內(nèi)部，間接C、內(nèi)部，直接D、外部，直接答案：B48.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是:()A、識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B、記錄用戶活動(dòng)和系統(tǒng)管理C、將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D、實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)答案：D49.密碼技術(shù)中,識(shí)別個(gè)人、網(wǎng)絡(luò)上的機(jī)器或機(jī)構(gòu)的技術(shù)稱為：()A、認(rèn)證B、數(shù)字簽名C、簽名識(shí)別D、解密答案：B50.以下關(guān)于WEB欺騙的說(shuō)法正確的是:()A、它不要求非常專業(yè)的知識(shí)或者工具B、如果用戶能夠連接到WEB服務(wù)器，就能執(zhí)行WEB欺騙C、JavaScript不會(huì)導(dǎo)致WEB欺騙D、他們會(huì)在一個(gè)程序的SHELL中執(zhí)行惡意代碼答案：A51.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括()。A、文件的機(jī)密性B、信息傳輸機(jī)密性C、通信流的機(jī)密性D、以上三項(xiàng)都是答案：D52.網(wǎng)絡(luò)安全最終是一個(gè)折中的方案，即安全強(qiáng)度和安全操作代價(jià)的折中，除增加安全設(shè)施投資外，還應(yīng)考慮()。A、用戶的方便性B、管理的復(fù)雜性C、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D、上面3項(xiàng)答案：D53.安全設(shè)施的主要組成是()。A、網(wǎng)絡(luò)和平臺(tái)B、平臺(tái)和物理設(shè)施C、物理設(shè)施和處理過(guò)程D、上面3項(xiàng)都是答案：D54.安全基礎(chǔ)設(shè)施設(shè)計(jì)指南應(yīng)包括()。A、保證企業(yè)安全策略和過(guò)程和當(dāng)前經(jīng)營(yíng)業(yè)務(wù)目標(biāo)一致B、開(kāi)發(fā)一個(gè)計(jì)算機(jī)事故響應(yīng)組CIRTC、設(shè)計(jì)基礎(chǔ)設(shè)施安全服務(wù)D、以上三項(xiàng)都是答案：D55.下列哪些是釣魚攻擊的表現(xiàn)？()A、在本地網(wǎng)絡(luò)造成SYN溢出B、在遠(yuǎn)程網(wǎng)絡(luò)造成UDP溢出。C、造成緩存溢出。D、發(fā)送虛假信息的電子郵件。答案：D56.TCB內(nèi)有幾種的類型部件，下列()不在安全邊界內(nèi)。A、母板上的固件B、應(yīng)用程序C、保護(hù)的硬件組件D、基準(zhǔn)監(jiān)控器和安全核答案：B57.GRE協(xié)議()。A、既封裝，又加密B、只封裝，不加密C、不封裝，只加密D、不封裝，不加密答案：B58.下列哪項(xiàng)不是屬于ISO7498中對(duì)安全服務(wù)的定義？（）A、認(rèn)證B、訪問(wèn)控制C、數(shù)據(jù)完整性D、密碼答案：D59.關(guān)于防火墻發(fā)展歷程下面描述正確的是:()A、第一階段：基于路由器的防火墻B、第二階段：用戶化的防火墻工具集C、第三階段：具有安全操作系統(tǒng)的防火墻D、第四階段：基于通用操作系統(tǒng)防火墻答案：A60.ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全層提供網(wǎng)絡(luò)安全的層次解決方案，下面說(shuō)法不正確的是()。A、基礎(chǔ)設(shè)施安全層支持服務(wù)安全層B、服務(wù)安全層支持應(yīng)用安全層C、安全層的含義和OSI層次安全的含義是完全相同的D、應(yīng)用安全層支持服務(wù)安全層答案：C61.在以下網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露？()A、數(shù)據(jù)竊聽(tīng)B、流量分析C、拒絕服務(wù)攻擊D、偷竊用戶帳號(hào)答案：C62.在UNIX下面,網(wǎng)絡(luò)應(yīng)用程序被稱為什么？（）A、SERVICESB、PONENTSC、DAEMONSD、APPLETS答案：C63.路由器控制機(jī)制用以防范()。A、路由器被攻擊破壞B、非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)C、在網(wǎng)絡(luò)層面進(jìn)行分析，防止非法信息通過(guò)路由D、以上皆非答案：B64.IPSEC能提供對(duì)數(shù)據(jù)包的加密,與它聯(lián)合運(yùn)用的技術(shù)是:()A、SSLB、PPTPC、L2TPD、VPN答案：D65.可控性的原則是：()A、人員管理可控性B、完整性可控性C、保密可控性D、最小影響可控性答案：A66.為避免攻擊者監(jiān)視數(shù)據(jù)包的發(fā)送,并分析數(shù)據(jù)包的大小以試圖獲取訪問(wèn)權(quán),可以采用什么安全機(jī)制？()A、身份驗(yàn)證B、訪問(wèn)控制C、流量填充D、加密答案：C67.ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是()。A、身份鑒別B、數(shù)據(jù)報(bào)過(guò)濾C、授權(quán)控制D、數(shù)據(jù)完整性答案：B68.安全審計(jì)跟蹤是:()A、安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程B、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)C、人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程D、對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察答案：A69.windows2000把它的日志分為4個(gè)類別，其中不包括：()A、系統(tǒng)日志B、安全性日志C、用戶日志D、應(yīng)用程序日志答案：C70.Kerberos的設(shè)計(jì)目標(biāo)不包括()。A、認(rèn)證B、授權(quán)C、記賬D、加密答案：B71.以下不屬于NTFS文件系統(tǒng)安全的項(xiàng)目是：（）A、用戶級(jí)別的安全B、文件加密C、從本地和遠(yuǎn)程驅(qū)動(dòng)器上創(chuàng)建獨(dú)立卷的能力D、安全的備份答案：D72.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)()的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性答案：A73.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是()。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制答案：B74.完整性服務(wù)提供信息的正確性。該服務(wù)必須和()服務(wù)配合工作，才能對(duì)抗篡改攻擊。A、機(jī)密性B、可用性C、可審性D、以上三項(xiàng)都是答案：C75.下列哪個(gè)命令可以更改密碼的期限和有效性？（）A、chownB、chmodC、chageD、useradd答案：C76.ESP協(xié)議中必須實(shí)現(xiàn)的加密算法是()。A、僅DES-CBCB、僅NULLC、DES-CBC和NULLD、3DES-CBC答案：C77.下列哪一個(gè)服務(wù)、命令或者工具讓一個(gè)遠(yuǎn)程用戶操作遠(yuǎn)程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？（）A、FTPB、FINGERC、NETUSED、TELNET答案：D78.在Windows2000中網(wǎng)絡(luò)管理員利用注冊(cè)表不可以（）A、修改系統(tǒng)默認(rèn)啟動(dòng)選項(xiàng)B、設(shè)置系統(tǒng)自動(dòng)登錄C、修改桌面配置選項(xiàng)D、刪除應(yīng)用程序答案：D79.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()。A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問(wèn)控制機(jī)制D、加密機(jī)制答案：D80.一種抽象機(jī)能保證所有的主體有適當(dāng)?shù)脑试S權(quán)來(lái)訪問(wèn)客體，這種確保客體不被不可信的主體損害的安全控制概念是()。A、安全核B、TCBC、基準(zhǔn)監(jiān)控器D、安全域答案：C81.以下關(guān)于網(wǎng)絡(luò)安全的說(shuō)法錯(cuò)誤的是？()A、社交工程也屬于網(wǎng)絡(luò)攻擊的一種B、一臺(tái)安裝好了操作系統(tǒng)并打了最新安全補(bǔ)丁的服務(wù)器是安全的C、一個(gè)計(jì)算機(jī)冒充一個(gè)受信任的主機(jī)以訪問(wèn)資源叫做期騙攻擊D、計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有絕對(duì)的安全答案：B82.為什么黑客會(huì)選擇攻擊數(shù)據(jù)庫(kù)?()A、數(shù)據(jù)庫(kù)的攻擊比較容易B、數(shù)據(jù)庫(kù)通常包含一些重要的商業(yè)信息C、數(shù)據(jù)庫(kù)常常被放置于防火墻外D、數(shù)據(jù)庫(kù)容易受到緩沖區(qū)溢出攻擊答案：B83.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證安全服務(wù)，使用()完成。A、加密機(jī)制B、數(shù)字簽名機(jī)制C、訪問(wèn)控制機(jī)制D、數(shù)據(jù)完整性機(jī)制答案：B84.輸入法漏洞通過(guò)什么端口實(shí)現(xiàn)的？()A、21B、23C、445D、3389答案：D85.密碼學(xué)的目的是()。A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全答案：C86.網(wǎng)絡(luò)安全是分布網(wǎng)絡(luò)環(huán)境中對(duì)()提供安全保護(hù)。A、信息載體B、信息的處理、傳輸C、信息的存儲(chǔ)、訪問(wèn)D、上面3項(xiàng)都是答案：D87.為什么說(shuō)對(duì)網(wǎng)絡(luò)進(jìn)行前期問(wèn)題檢查是很重要的?()A、當(dāng)你沒(méi)有圍繞你的網(wǎng)絡(luò)進(jìn)行監(jiān)控時(shí),入侵通常會(huì)發(fā)生B、黑客總是企圖闖入系統(tǒng)C、如果你沒(méi)有進(jìn)行預(yù)先檢測(cè),那么你的安全將會(huì)因?yàn)槟愕氖韬龆、總有人會(huì)進(jìn)行預(yù)先檢測(cè)答案：A88.保護(hù)域的正確定義是()A、可供主體使用的系統(tǒng)資源B、在安全便邊界外的系統(tǒng)資源C、在TCB內(nèi)工作的系統(tǒng)資源D、工作在保護(hù)環(huán)1到3的系統(tǒng)資源答案：A89.()與()能使企業(yè)在發(fā)生重大破壞事件時(shí)保持正常的經(jīng)營(yíng)業(yè)務(wù)的運(yùn)行。A、BIA、BCPB、BCP、DRPC、BIA、DRPD、上面3項(xiàng)都是答案：B90.下列不屬于安全策略所涉及的方面是：()A、物理安全策略B、訪問(wèn)控制策略C、信息加密策略D、防火墻策略答案：D91.安全掃描可以實(shí)現(xiàn):()A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題C、彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題D、掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流答案：C92.不屬于常見(jiàn)把被入侵主機(jī)的信息發(fā)送給攻擊者的方法是：()A、E-MAILB、UDPC、ICMPD、連接入侵主機(jī)答案：D93.有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做：()A、重放攻擊B、反射攻擊C、拒絕服務(wù)攻擊D、服務(wù)攻擊答案：C94.Windows2000的本地安全數(shù)據(jù)庫(kù)存儲(chǔ)在（）A、%systemroot%\winntB、%systemroot%\winnt\system32\configC、%systemroot%\programfilesD、%systemroot%\winnt\config答案：B95.下列不屬于特殊安全機(jī)制的是：()A、加密B、數(shù)字簽名C、審核跟蹤D、身份驗(yàn)證答案：C96.計(jì)算機(jī)系統(tǒng)的鑒別包括()。A、用戶標(biāo)識(shí)認(rèn)證B、傳輸原發(fā)點(diǎn)得鑒別C、內(nèi)容鑒別及特征檢測(cè)D、以上3項(xiàng)都是答案：D97.基于通信雙方共同擁有的但不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是()。A、公鑰認(rèn)證B、零知識(shí)認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C98.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)()的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性答案：B99.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定()。A、對(duì)象認(rèn)證服務(wù)B、訪問(wèn)控制安全服務(wù)C、數(shù)據(jù)保密性安全服務(wù)D、數(shù)據(jù)可用性安全服務(wù)答案：D100.NetEyeIDS2.0是哪家公司的網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)？()A、清華B、東軟C、中科D、思科答案：B101.支撐性基礎(chǔ)設(shè)施是能提供安全服務(wù)的一套相互關(guān)聯(lián)的活動(dòng)與基礎(chǔ)設(shè)施，最重要的支撐性基礎(chǔ)設(shè)施是()。A、KMI/PKIB、PKI以及檢查與響應(yīng)C、KMI/PKI以及檢查與響應(yīng)D、以上3項(xiàng)都不是答案：C102.IPSec協(xié)議和()VPN隧道協(xié)議處于同一層。A、PPTPB、L2TPC、GRED、以上皆是答案：C103.關(guān)于屏蔽子網(wǎng)防火墻,下列說(shuō)法錯(cuò)誤的是:()A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)C、內(nèi)部網(wǎng)對(duì)于Internet來(lái)說(shuō)是不可見(jiàn)的D、內(nèi)部用戶可以不通過(guò)DMZ直接訪問(wèn)Internet答案：D104.關(guān)于入侵檢測(cè)技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的？()A、入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài)、審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源C、入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流答案：A105.IKE協(xié)議由()協(xié)議混合而成。A、ISAKMP、Oakley、SKEMEB、AH、ESPC、L2TP、GRED、以上皆不是答案：A106.下面不屬于PKI（公鑰基礎(chǔ)設(shè)施）的組成部分的是()。A、證書主體B、使用證書的應(yīng)用和系統(tǒng)C、證書權(quán)威機(jī)構(gòu)D、AS答案：D107.處理器和系統(tǒng)運(yùn)行在()狀態(tài)能處理和硬件的直接通信。A、問(wèn)題狀態(tài)B、等待狀態(tài)C、運(yùn)行狀態(tài)D、特權(quán)狀態(tài)答案：D108.隨著網(wǎng)絡(luò)中用戶數(shù)量的增長(zhǎng),Internet連接需求也不斷增加,在考慮改善網(wǎng)絡(luò)性能時(shí),以下哪個(gè)是應(yīng)該考慮的部分?()A、WINS服務(wù)器B、代理服務(wù)器C、DHCP服務(wù)器D、目錄服務(wù)器答案：B109.DNS服務(wù)使用的端口是:()A、21B、80C、53D、20答案：C110.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TrustedputerSystemEvaluationCriteria，TCSEC）共分為()大類()級(jí)。A、47B、37C、45D、46答案：A111.通常所說(shuō)的移動(dòng)VPN是指()。A、AccessVPNB、IntranetVPNC、ExtranetVPND、以上皆不是答案：A112.PPTP客戶端使用()建立連接。A、CP協(xié)議B、UDP協(xié)議C、L2TP協(xié)議D、以上皆不是答案：A113.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊難以()，然而()這些攻擊是可行的，主動(dòng)攻擊難以()，然而()然而()這些攻擊是可行的。A、阻止，檢測(cè)，阻止，檢測(cè)B、檢測(cè)，阻止，檢測(cè)，阻止C、檢測(cè)，阻止，阻止，檢測(cè)D、上面3項(xiàng)都不是答案：C114.分組過(guò)濾型防火墻原理上是基于()進(jìn)行分析的技術(shù)。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：C115.橘皮書定義了4個(gè)安全層次，從D層（最低保護(hù)層）到A層（驗(yàn)證性保護(hù)層），其中D級(jí)的安全保護(hù)是最低的，屬于D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級(jí)安全的是()。A、運(yùn)行非UNIX的Macintosh機(jī)B、運(yùn)行Linux的PCC、UNIX系統(tǒng)D、XENIX答案：A116.風(fēng)險(xiǎn)是丟失需要保護(hù)的()的可能性，風(fēng)險(xiǎn)是()和()的綜合結(jié)果。A、資產(chǎn)，攻擊目標(biāo)，威脅事件B、設(shè)備，威脅，漏洞C、資產(chǎn)，威脅，漏洞D、上面三項(xiàng)都不對(duì)答案：C117.下列哪個(gè)命令是將用戶密碼的最大天數(shù)設(shè)為30天？（）A、chage-W30testuserB、chage-M30testuserC、chage-d30testuserD、chage-E30testuser答案：B118.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的()。A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個(gè)子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接合處答案：C119.用于在各種安全級(jí)別進(jìn)行監(jiān)控,便于察覺(jué)入侵和安全破壞活動(dòng)的安全措施是：()A、數(shù)字簽名B、審核跟蹤C(jī)、數(shù)據(jù)加密D、安全標(biāo)簽答案：B120.()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。A、訪業(yè)務(wù)流量分析機(jī)制B、訪問(wèn)控制機(jī)制C、數(shù)字簽名機(jī)制D、審計(jì)機(jī)制答案：D121.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是()。A、HMAC-MD5和HMAC-SHA1B、NULLC、HMAC-RIPEMD-160D、以上皆是答案：A122.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT，下面說(shuō)法不正確的是()。A、將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B、外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C、最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接D、一個(gè)內(nèi)部桌面系統(tǒng)最多可同時(shí)打開(kāi)32個(gè)連接答案：B123.內(nèi)網(wǎng)用戶通過(guò)防火墻訪問(wèn)公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)行轉(zhuǎn)換，規(guī)則中的動(dòng)作應(yīng)選擇：()A、AllowB、NATC、SATD、FwdFast答案：B124.基準(zhǔn)監(jiān)控器能確保()。A、只有授權(quán)主體可以訪問(wèn)客體B、信息流從低安全級(jí)別到高安全級(jí)別C、CPU不直接訪問(wèn)內(nèi)存D、主體不對(duì)較低級(jí)別的客體操作答案：A125.風(fēng)險(xiǎn)等級(jí)一般劃分的是幾個(gè)等級(jí)？()A、4B、5C、6D、7答案：B126.()協(xié)議必須提供驗(yàn)證服務(wù)。A、AHB、ESPC、GRED、以上皆是答案：A127.從根本上看,作為一個(gè)安全審核師最重要的是什么?()A、分析網(wǎng)絡(luò)安全問(wèn)題B、實(shí)施一個(gè)好的安全策略C、在網(wǎng)絡(luò)上安裝放火墻D、及時(shí)更新反病毒軟件答案：B128.當(dāng)NTFS權(quán)限和共享權(quán)限同時(shí)被應(yīng)用時(shí),哪種權(quán)限將會(huì)起作用？（）A、總是NTFSB、總是共享C、最多限制性D、最少限制性答案：C129.網(wǎng)絡(luò)安全的基本屬性是()。A、機(jī)密性B、可用性C、完整性D、上面3項(xiàng)都是答案：D130.“會(huì)話偵聽(tīng)與劫持技術(shù)”屬于()技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DoS攻擊答案：B131.安全基礎(chǔ)設(shè)施的基本目標(biāo)是保護(hù)()。A、企業(yè)的網(wǎng)絡(luò)B、企業(yè)的資產(chǎn)C、企業(yè)的平臺(tái)D、企業(yè)的知識(shí)財(cái)產(chǎn)答案：B132.下面哪一項(xiàng)注冊(cè)表分支包含計(jì)算機(jī)信息()A、HKLMB、HKUC、HKCRD、HKCC答案：A133.公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊,你的主管要求你通過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接,以保護(hù)WEB服務(wù)器,那么你應(yīng)該選擇哪一種防火墻?()A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：A134.MSRPC服務(wù)使用的端口號(hào)是：（）A、TCP135B、TCP/UDP135C、UDP135D、TCP/UDP153答案：B135.為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者()，避免訪問(wèn)控制表過(guò)于龐大。A、分類組織成組B、嚴(yán)格限制數(shù)量C、按訪問(wèn)事件排序，并刪除一些長(zhǎng)期沒(méi)有訪問(wèn)的用戶D、不做任何限制答案：A136.網(wǎng)絡(luò)中一臺(tái)防火墻被配置來(lái)劃分Internet、內(nèi)部網(wǎng)及DMZ區(qū)域，這樣的防火墻類型為：()A、單宿主堡壘主機(jī)B、雙宿主堡壘主機(jī)C、三宿主堡壘主機(jī)D、四宿主堡壘主機(jī)答案：C137.ISO7498-2描述了8種特定的安全機(jī)制，這8種特定的安全機(jī)制是為5類特定的安全服務(wù)設(shè)置的，以下不屬于這8種安全機(jī)制的是()。A、安全標(biāo)記機(jī)制B、加密機(jī)制C、數(shù)字簽名機(jī)制D、訪問(wèn)控制機(jī)制答案：A138.美國(guó)國(guó)防部與國(guó)家標(biāo)準(zhǔn)局將計(jì)算機(jī)系統(tǒng)的安全性劃分為不同的安全等級(jí)。下面的安全等級(jí)中，最低的是：()A、A1B、B1C、C1D、D1答案：D139.CPU和OS有多層自保護(hù)，他們用保護(hù)環(huán)機(jī)制通過(guò)安全控制邊界把關(guān)鍵組件分開(kāi)，下列()組件應(yīng)放在最外環(huán)。A、應(yīng)用和程序B、I/O驅(qū)動(dòng)器和公用程序C、操作系統(tǒng)OS核D、OS的其余部分答案：A140.電路級(jí)網(wǎng)關(guān)是以下哪一種軟/硬件的類型?()A、防火墻B、入侵檢測(cè)軟件C、端口D、商業(yè)支付程序答案：A141.以下哪種技術(shù)不是實(shí)現(xiàn)防火墻的主流技術(shù)？()A、包過(guò)濾技術(shù)B、應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)C、代理服務(wù)器技術(shù)D、NAT技術(shù)答案：D142.防火墻對(duì)要保護(hù)的服務(wù)器作端口映射的好處是:()A、便于管理B、提高防火墻的性能C、提高服務(wù)器的利用率D、隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全答案：D143.屬于第二層的VPN隧道協(xié)議有()。A、IPSecB、PPTPC、GRED、以上皆不是答案：B144.在Windows2000中，要將TELNET的NTLM值設(shè)成2用以提示管理員遠(yuǎn)程用戶將嘗試連接，應(yīng)該輸入什么命令？（）A、TELNET－SB、NBTSTATC、TLNTADMND、NTDS答案：C145.下列不屬于系統(tǒng)安全的技術(shù)是：()A、防火墻B、加密狗C、認(rèn)證D、防病毒答案：B146.下面是幾種對(duì)TCB的描述，正確的是()A、來(lái)自橘皮書，和固件有關(guān)B、來(lái)自橘皮書，由操作系統(tǒng)事實(shí)的安全機(jī)制C、來(lái)自橘皮書，是系統(tǒng)的保護(hù)機(jī)制D、咋安全環(huán)境中系統(tǒng)面熟安全機(jī)制的級(jí)別答案：C147.在Windows系統(tǒng)中哪些用戶可以查看日志？（）A、AdministratorsB、usersC、backupoperatorsD、guests答案：A148.下面哪一項(xiàng)注冊(cè)表分支包含文件擴(kuò)展名映射？（）A、HKUB、HKCUC、HKCRD、HKCC答案：C149.Kerberos在請(qǐng)求訪問(wèn)應(yīng)用服務(wù)器之前，必須()。A、向TicketGranting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器ticketB、向認(rèn)證服務(wù)器發(fā)送要求獲得“證書”的請(qǐng)求C、請(qǐng)求獲得會(huì)話密鑰D、直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰答案：A150.哪種加密方式是使用一個(gè)共享的密鑰?()A、對(duì)稱加密技術(shù)B、非對(duì)稱加密技術(shù)C、HASH算法D、公共密鑰加密術(shù)答案：A151.威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括()。A、目標(biāo)B、代理C、事件D、以上三項(xiàng)都是答案：D152.對(duì)目標(biāo)的攻擊威脅通常通過(guò)代理實(shí)現(xiàn)，而代理需要的特性包括()。A、訪問(wèn)目標(biāo)能力B、對(duì)目標(biāo)發(fā)出威脅的動(dòng)機(jī)C、有關(guān)目標(biāo)的知識(shí)D、上面三項(xiàng)都是答案：D153.75.安全設(shè)計(jì)是()，一個(gè)安全基礎(chǔ)設(shè)施應(yīng)提供很多安全組件的()使用。A、一門藝術(shù)，各種B、一門學(xué)科，協(xié)同C、一項(xiàng)工程，分別D、藝術(shù)、科學(xué)和工程集于一體，協(xié)同答案：D154.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于：()A、外部終端的物理安全B、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A155.ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全維包含()個(gè)安全度量，用于實(shí)施網(wǎng)絡(luò)安全的某一特定方面的安全控制措施。A、5B、7C、8D、3答案：C156.為什么說(shuō)BUG難以被審核?()A、它們通常表現(xiàn)為正常操作系統(tǒng)結(jié)果B、程序員惡意的隱藏缺陷C、使用防病毒軟件是查不出來(lái)的D、它們僅存在于操作系統(tǒng)后臺(tái)運(yùn)行答案：A157.在實(shí)施審核的階段，你將檢查各種系統(tǒng)的漏洞，并試圖使以下哪些元素?zé)o效？()A、加密B、用戶名C、網(wǎng)絡(luò)連接D、讀/寫答案：A158.如果采用"暴力攻擊"對(duì)密文進(jìn)行破譯，假設(shè)計(jì)算機(jī)的處理速度為1密鑰/微秒，那么大約多長(zhǎng)時(shí)間一定能破譯56比特密鑰生成的密文？()A、71分鐘B、1.1′103年C、2.3′103年D、5.4′1024年答案：C159.下列協(xié)議中，()協(xié)議的數(shù)據(jù)可以收到IPSec的保護(hù)。A、TCP、UDP、IPB、ARPC、RARPD、以上皆可以答案：A160.公司財(cái)務(wù)人員需要定期通過(guò)Email發(fā)送文件給他的主管,他希望只有主管能查閱該郵件,可以采取什么方法?()A、加密B、數(shù)字簽名C、消息摘要D、身份驗(yàn)證答案：A161.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在()上蓄意破壞的搗亂程序。A、內(nèi)存B、軟盤C、存儲(chǔ)介質(zhì)D、網(wǎng)絡(luò)答案：C162.KMI/PKI支持的服務(wù)不包括()。A、非對(duì)稱密鑰技術(shù)及證書管理B、對(duì)稱密鑰的產(chǎn)生和吩咐C、訪問(wèn)控制服務(wù)D、目錄服務(wù)答案：C163.安全審核涉及4個(gè)基本要素，以下哪一項(xiàng)不屬于它的內(nèi)容？()A、控制目標(biāo)B、安全漏洞C、控制措施D、軟件漏洞答案：D164.以下哪一項(xiàng)不屬于網(wǎng)絡(luò)攻擊方法中常用的攻擊方法？()A、字典攻擊B、暴力攻擊C、病毒攻擊D、威逼利誘答案：D165.下列對(duì)訪問(wèn)控制影響不大的是()。A、主體身份B、客體身份C、訪問(wèn)類型D、主體與客體的類型答案：D166.CA屬于ISO安全體系結(jié)構(gòu)中定義的()。A、認(rèn)證交換機(jī)制B、通信業(yè)務(wù)填充機(jī)制C、路由控制機(jī)制D、公證機(jī)制答案：D167.在NTFS文件系統(tǒng)中，如果一個(gè)共享文件夾的共享權(quán)限和NTFS權(quán)限發(fā)生了沖突，那么以下說(shuō)法正確的是：（）A、共享權(quán)限優(yōu)先NTFS權(quán)限B、系統(tǒng)會(huì)認(rèn)定最少的權(quán)限C、系統(tǒng)會(huì)認(rèn)定最多的權(quán)限D(zhuǎn)、以上都不是答案：B168.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是()。A、多一道加密工序使密文更難破譯B、保證密文能正確地還原成明文C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、提高密文的計(jì)算速度答案：C判斷題1.在與安全審核人員有關(guān)的術(shù)語(yǔ)中,ProtectionProfile表示的是需要的網(wǎng)絡(luò)服務(wù)和元素的詳細(xì)列表。A、正確B、錯(cuò)誤答案：A2.計(jì)算機(jī)系統(tǒng)專用地線的引線應(yīng)和大樓的鋼筋網(wǎng)及各種金屬管道絕緣A、正確B、錯(cuò)誤答案：A3.腳本語(yǔ)言病毒可以通過(guò)網(wǎng)絡(luò)主動(dòng)傳播A、正確B、錯(cuò)誤答案：A4.主管計(jì)算機(jī)信息系統(tǒng)安全的公安機(jī)關(guān)和城建及規(guī)劃部門，應(yīng)與施工單位進(jìn)行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施、合理施工，做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作A、正確B、錯(cuò)誤答案：B5.滲透測(cè)試是指在獲取用戶授權(quán)后，通過(guò)真實(shí)模擬黑客使用的工具、分析方法來(lái)進(jìn)行實(shí)際的漏洞發(fā)現(xiàn)和利用的安全測(cè)試方法。A、正確B、錯(cuò)誤答案：A6.盡量用操作系統(tǒng)的新版本以保護(hù)網(wǎng)絡(luò)安全A、正確B、錯(cuò)誤答案：B7.文件共享漏洞主要是使用NetBIOS協(xié)議A、正確B、錯(cuò)誤答案：B8.冰河是C/S運(yùn)行模式A、正確B、錯(cuò)誤答案：A9.Cookie是“甜點(diǎn)”，在客戶端和服務(wù)器端各有一個(gè)，兩個(gè)Cookie不相同。A、正確B、錯(cuò)誤答案：B10.搭線也是攻擊的有效手段之一A、正確B、錯(cuò)誤答案：A11.在考慮公司網(wǎng)絡(luò)安全時(shí),經(jīng)過(guò)篩選出一種最好的安全策略加以應(yīng)用,即能保障網(wǎng)絡(luò)安全.A、正確B、錯(cuò)誤答案：A12.計(jì)算機(jī)病毒是一個(gè)程序或一段可執(zhí)行代碼，具有獨(dú)特的復(fù)制能力A、正確B、錯(cuò)誤答案：A13.強(qiáng)制性技術(shù)標(biāo)準(zhǔn)，是由國(guó)家法律法規(guī)確認(rèn)，相對(duì)人自愿遵守和執(zhí)行的技術(shù)標(biāo)準(zhǔn)A、正確B、錯(cuò)誤答案：B14.信息安全是指保護(hù)計(jì)算機(jī)內(nèi)的數(shù)據(jù)不被破壞、更改和泄漏。A、正確B、錯(cuò)誤答案：B15.計(jì)算機(jī)系統(tǒng)運(yùn)行管理部門必須設(shè)有安全組織或安全負(fù)責(zé)人A、正確B、錯(cuò)誤答案：A16.社會(huì)工程學(xué)攻擊是一種與網(wǎng)絡(luò)技術(shù)無(wú)關(guān)的攻擊手段。A、正確B、錯(cuò)誤答案：A17.防火墻對(duì)網(wǎng)絡(luò)攻擊是萬(wàn)能的A、正確B、錯(cuò)誤答案：B18.通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔褂肒erberos加密可以使信息更安全。A、正確B、錯(cuò)誤答案：A19.在Windows的域中,OU可能是文件,打印和其它的一些資源但不能是計(jì)算機(jī)。A、正確B、錯(cuò)誤答案：B20.為了消除安全隱患，就必須要對(duì)現(xiàn)有的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估。A、正確B、錯(cuò)誤答案：A21.在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問(wèn)，可以增強(qiáng)DNS服務(wù)器的安全性。A、正確B、錯(cuò)誤答案：B22.WYX屬于文件型病毒A、正確B、錯(cuò)誤答案：A23.網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)A、正確B、錯(cuò)誤答案：A24.理論上，肯定存在永遠(yuǎn)也解不開(kāi)的密碼A、正確B、錯(cuò)誤答案：B25.審計(jì)跟蹤是預(yù)先估計(jì)評(píng)價(jià)威脅安全的因素和采取的預(yù)防措施的有效性，而風(fēng)險(xiǎn)分析是作為一種事后追查的手段來(lái)保持系統(tǒng)的安全A、正確B、錯(cuò)誤答案：B26.根據(jù)《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》，只有新聞網(wǎng)站才有資格登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞A、正確B、錯(cuò)誤答案：B27.若A掌握公鑰，B掌握私鑰，A可以用公鑰加密，B用私鑰解密；B也可以用私鑰加密，A可以公鑰解密。A、正確B、錯(cuò)誤答案：A28.知識(shí)產(chǎn)權(quán)分為工業(yè)產(chǎn)權(quán)和版權(quán)A、正確B、錯(cuò)誤答案：A29.計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自內(nèi)、外兩個(gè)方面。A、正確B、錯(cuò)誤答案：A30.黑客指精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人A、正確B、錯(cuò)誤答案：A31.差距分析是在風(fēng)險(xiǎn)評(píng)估中通過(guò)識(shí)別、判斷和分析目標(biāo)系統(tǒng)的安全現(xiàn)狀與安全要求之間的差距確定系統(tǒng)風(fēng)險(xiǎn)的分析方法。A、正確B、錯(cuò)誤答案：A32.TCPFIN屬于典型的端口掃描類型A、正確B、錯(cuò)誤答案：A33.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中廣泛使用的DES算法屬于不對(duì)稱加密A、正確B、錯(cuò)誤答案：B34.ISO/IEC17799并沒(méi)有提供關(guān)于任何安全主題的方案或?qū)ｉT的材料。A、正確B、錯(cuò)誤答案：A35.SMB協(xié)議的功能就是訪問(wèn)遠(yuǎn)程計(jì)算機(jī)上的資源，包括打印機(jī)、命名管道等。A、正確B、錯(cuò)誤答案：A36.機(jī)房應(yīng)設(shè)置相應(yīng)的火災(zāi)報(bào)警和滅火系統(tǒng)A、正確B、錯(cuò)誤答案：A37.審計(jì)與計(jì)算機(jī)犯罪的關(guān)系是：建立審計(jì)跟蹤，防范計(jì)算機(jī)犯罪；利用審計(jì)跟蹤，揭露可能的計(jì)算機(jī)犯罪；根據(jù)審計(jì)跟蹤，排查計(jì)算機(jī)犯罪；依據(jù)審計(jì)跟蹤，打擊計(jì)算機(jī)犯罪A、正確B、錯(cuò)誤答案：A38.WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開(kāi)了A、正確B、錯(cuò)誤答案：A39.只要是類型為TXT的文件都沒(méi)有危險(xiǎn)A、正確B、錯(cuò)誤答案：B40.因?yàn)橛辛藗斡蛎?wù)器，所以才有了DNS欺騙。A、正確B、錯(cuò)誤答案：B41.口令應(yīng)該至少由6個(gè)字符，口令字符最好是數(shù)字、字母和其它字符的混合。A、正確B、錯(cuò)誤答案：A42.禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序A、正確B、錯(cuò)誤答案：A43.網(wǎng)絡(luò)信息安全的內(nèi)容包含了計(jì)算機(jī)安全和信息安全的內(nèi)容A、正確B、錯(cuò)誤答案：B44.BO2K的默認(rèn)連接端口是600。A、正確B、錯(cuò)誤答案：B45.在雷電頻繁的地區(qū)，應(yīng)裝設(shè)浪涌電壓吸收裝置A、正確B、錯(cuò)誤答案：A46.進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，由計(jì)算機(jī)信息系統(tǒng)的使用單位報(bào)當(dāng)?shù)厝嗣裾矙C(jī)關(guān)備案A、正確B、錯(cuò)誤答案：B47.在考慮公司網(wǎng)絡(luò)安全時(shí),經(jīng)過(guò)篩選出一種最好的安全技術(shù)加以應(yīng)用,即能保障網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤答案：A48.安全審計(jì)過(guò)程是一個(gè)實(shí)時(shí)的處理過(guò)程A、正確B、錯(cuò)誤答案：A49.對(duì)計(jì)算機(jī)機(jī)房進(jìn)行噪聲測(cè)試，應(yīng)在機(jī)器正常運(yùn)行后，在中央控制臺(tái)處進(jìn)行測(cè)試A、正確B、錯(cuò)誤答案：A50.在與安全審核人員有關(guān)的術(shù)語(yǔ)中,SecurityObjectives表示的是你將要審核的某個(gè)操作系統(tǒng)、網(wǎng)絡(luò)、分布式的程序或軟件。A、正確B、錯(cuò)誤答案：B51.一但中了IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重起計(jì)算機(jī)。A、正確B、錯(cuò)誤答案：B52.完整性原則是嚴(yán)格按照委托單位的評(píng)估要求并在指定的范圍內(nèi)進(jìn)行全面的評(píng)估。A、正確B、錯(cuò)誤答案：A53.rootkit和后門程序其實(shí)是同一種類型的攻擊程序。A、正確B、錯(cuò)誤答案：B54.知識(shí)產(chǎn)權(quán)是一種無(wú)形財(cái)產(chǎn)，它與有形財(cái)產(chǎn)一樣，可作為資本進(jìn)行投資、入股、抵押、轉(zhuǎn)讓、贈(zèng)送等。A、正確B、錯(cuò)誤答案：A55.對(duì)計(jì)算機(jī)信息系統(tǒng)非授權(quán)訪問(wèn)的人員稱為黑客A、正確B、錯(cuò)誤答案：A56.tripleDES的技術(shù)是使用56位密鑰加密運(yùn)行三次,其密鑰長(zhǎng)度也是原有DES密鑰長(zhǎng)度的三倍。A、正確B、錯(cuò)誤答案：A57.SSL工作在網(wǎng)絡(luò)層，相比其它的加密算法更安全。A、正確B、錯(cuò)誤答案：B58.Kerberos加密通過(guò)網(wǎng)絡(luò)傳輸信息包，使信息更安全。A、正確B、錯(cuò)誤答案：A59.在計(jì)算機(jī)信息系統(tǒng)的建設(shè)、運(yùn)行管理中，重要安全技術(shù)的采用、安全標(biāo)準(zhǔn)的貫徹，制度措施的建設(shè)與實(shí)施，重大安全防患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生，以及以安全管理中的其他情況所構(gòu)成的涉及安全的重大行為，統(tǒng)稱安全事件A、正確B、錯(cuò)誤答案：A60.應(yīng)把冰河客戶程序種植在目標(biāo)主機(jī)A、正確B、錯(cuò)誤答案：B61.黑客是對(duì)計(jì)算機(jī)信息系統(tǒng)非授權(quán)訪問(wèn)的人員A、正確B、錯(cuò)誤答案：A62.信息安全投資的目的是降低信息安全風(fēng)險(xiǎn),其投資回報(bào)來(lái)自于風(fēng)險(xiǎn)損失的降低。A、正確B、錯(cuò)誤答案：A63.NIS的實(shí)現(xiàn)是基于HTTP實(shí)現(xiàn)的A、正確B、錯(cuò)誤答案：B64.外部網(wǎng)絡(luò)是安全的A、正確B、錯(cuò)誤答案：B65.計(jì)算機(jī)案件原則分為刑事案件和行政案件，觸犯刑律所構(gòu)成的計(jì)算機(jī)案件是計(jì)算機(jī)刑事案件，違反行政法規(guī)所構(gòu)成的計(jì)算機(jī)安全是計(jì)算機(jī)行政案件A、正確B、錯(cuò)誤答案：A66.感染口令蠕蟲的系統(tǒng)可能造成信息泄漏A、正確B、錯(cuò)誤答案：A67.keyloggers是作為一個(gè)應(yīng)用程序安裝在受害者的計(jì)算機(jī)上，并且在用戶完全不知情的前提下駐留在系統(tǒng)內(nèi)存中。A、正確B、錯(cuò)誤答案：A68.計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全A、正確B、錯(cuò)誤答案：A69.安全策略實(shí)施的整個(gè)過(guò)程由IT部門負(fù)責(zé)就可以了。A、正確B、錯(cuò)誤答案：B70.基于賬戶名/口令的認(rèn)證是最常用的用戶身份認(rèn)證方式A、正確B、錯(cuò)誤答案：A71.UNIX下的密碼文件通常存放于／etc／passwd，它保存著可讀取的賬號(hào)信息。所有的數(shù)據(jù)(包括加密的密碼數(shù)據(jù))都存儲(chǔ)在這里。A、正確B、錯(cuò)誤答案：B72.在域的網(wǎng)絡(luò)結(jié)構(gòu)中,一個(gè)域的管理員只能管理一個(gè)域,不能管理其它域。A、正確B、錯(cuò)誤答案：B73.不要打開(kāi)附件為SHS格式的文件A、正確B、錯(cuò)誤答案：A74.SYN溢出是黑客采用特殊手段建立多個(gè)TCP半連接。直到目標(biāo)服務(wù)器打開(kāi)了幾百個(gè)或上千個(gè)半連接。造成服務(wù)器的性能受到嚴(yán)重的限制，甚至服務(wù)器實(shí)際上已崩潰。A、正確B、錯(cuò)誤答案：A75.消息認(rèn)證機(jī)制不允許第三者參與，只在通信雙方之間進(jìn)行A、正確B、錯(cuò)誤答案：A76.安全審核人員通常采用一致性和風(fēng)險(xiǎn)評(píng)估兩種方式來(lái)使網(wǎng)絡(luò)達(dá)到一個(gè)高的安全等級(jí)。A、正確B、錯(cuò)誤答案：A77.經(jīng)常更換口令往往使人難于記住而造成很大的麻煩，所以我們應(yīng)當(dāng)交替重復(fù)使用口令A(yù)、正確B、錯(cuò)誤答案：B78.安全管理從范疇上講，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略A、正確B、錯(cuò)誤答案：A79.根據(jù)《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)實(shí)施細(xì)則》，個(gè)人不能申請(qǐng)域名注冊(cè)A、正確B、錯(cuò)誤答案：A80.保密原則是對(duì)委托單位的敏感信息進(jìn)行妥善保管，防止敏感信息的泄漏。A、正確B、錯(cuò)誤答案：A81.計(jì)算機(jī)病毒的傳播媒介來(lái)分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。A、正確B、錯(cuò)誤答案：A82.DNS服務(wù)器大部分情況下是靠UDP傳輸?shù)?，有些情況下是靠TCP傳輸?shù)?。A、正確B、錯(cuò)誤答案：A83.近年來(lái)安全事件的調(diào)查結(jié)果顯示，防火墻內(nèi)部的攻擊對(duì)企業(yè)造成的損失遠(yuǎn)大于從防火墻外部進(jìn)行的攻擊。A、正確B、錯(cuò)誤答案：A84.在Linux/Unix系統(tǒng)中使用cp命令復(fù)制目錄下的子目錄的文件。A、正確B、錯(cuò)誤答案：B85.非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊A、正確B、錯(cuò)誤答案：B86.漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。A、正確B、錯(cuò)誤答案：A87.禁止路由器廣播可以確保路由器不受拒絕服務(wù)攻擊的影響以及可以不讓路由器在不知情的情況下成為拒絕服務(wù)攻擊的幫兇.。A、正確B、錯(cuò)誤答案：A88.數(shù)字簽名的主要用途是防止通信雙方發(fā)生抵賴行為A、正確B、錯(cuò)誤答案：A89.有一種攻擊針對(duì)網(wǎng)絡(luò)低層協(xié)議而不針對(duì)某項(xiàng)特定的應(yīng)用服務(wù)，這種攻擊稱為服務(wù)攻擊。A、正確B、錯(cuò)誤答案：B90.Su命令的作用是在不同的用戶之間進(jìn)行切換。A、正確B、錯(cuò)誤答案：A91.計(jì)算機(jī)系統(tǒng)要不定期進(jìn)行故障統(tǒng)計(jì)分析A、正確B、錯(cuò)誤答案：B92.計(jì)算機(jī)機(jī)房應(yīng)盡量鋪地毯A、正確B、錯(cuò)誤答案：B93.計(jì)算機(jī)系統(tǒng)維護(hù)時(shí)，應(yīng)先清除原有數(shù)據(jù)A、正確B、錯(cuò)誤答案：B94.漏洞掃描可以分為基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描這兩種類型。A、正確B、錯(cuò)誤答案：A95.linux系統(tǒng)的用戶名和密碼存放在/etc/passwd文件中？A、正確B、錯(cuò)誤答案：B96.上網(wǎng)時(shí)計(jì)算機(jī)突然出現(xiàn)“藍(lán)屏”，這就是黑客攻擊。A、正確B、錯(cuò)誤答案：B97.事件響應(yīng)是當(dāng)發(fā)生安全事件的時(shí)候所采取的處理手段，事件響應(yīng)主要體現(xiàn)為專業(yè)人員的服務(wù)和安全管理。A、正確B、錯(cuò)誤答案：A98.大麻病毒、小球病毒是流傳較廣的宏病毒A、正確B、錯(cuò)誤答案：B99.一次性口令只能使用一次，黑客即使破譯了口令也無(wú)法再次使用。A、正確B、錯(cuò)誤答案：A100.密碼保管不善屬于操作失誤的安全隱患。A、正確B、錯(cuò)誤答案：B101.使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。A、正確B、錯(cuò)誤答案：B102.防火墻對(duì)內(nèi)部網(wǎng)起到了很好的保護(hù)作用，并且它是堅(jiān)不可摧的A、正確B、錯(cuò)誤答案：B103.紅區(qū)：紅信號(hào)的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)A、正確B、錯(cuò)誤答案：A104.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用的一組計(jì)算機(jī)指令或者程序代碼A、正確B、錯(cuò)誤答案：B105.在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式A、正確B、錯(cuò)誤答案：B106.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。A、正確B、錯(cuò)誤答案：A107.tar命令不僅具有備份的功能還有壓縮文檔的功能。A、正確B、錯(cuò)誤答案：A108.通過(guò)使用SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。A、正確B、錯(cuò)誤答案：A109.域中全局目錄服務(wù)器包含了域中所有對(duì)象的全部屬性。A、正確B、錯(cuò)誤答案：B110.入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線A、正確B、錯(cuò)誤答案：A111.公共密鑰密碼體制在密鑰管理上比對(duì)稱密鑰密碼體制更為安全。A、正確B、錯(cuò)誤答案：A112.對(duì)特定終端設(shè)備，應(yīng)限定其操作人員，并采用口令、身份識(shí)別等措施A、正確B、錯(cuò)誤答案：A113.公安部、國(guó)家安全部、國(guó)家保密局、國(guó)務(wù)院是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門A、正確B、錯(cuò)誤答案：B114.網(wǎng)絡(luò)流量分析是一種主動(dòng)攻擊的形式A、正確B、錯(cuò)誤答案：B115.計(jì)算機(jī)系統(tǒng)接地包括：直流地；交流工作地；安全保護(hù)地；電源零線和防雷保護(hù)地A、正確B、錯(cuò)誤答案：B116.網(wǎng)絡(luò)管理的目標(biāo)是最大限度地增加網(wǎng)絡(luò)的可用時(shí)間，提高網(wǎng)絡(luò)設(shè)備的利用率，改善網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和安全性。A、正確B、錯(cuò)誤答案：A117.復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過(guò)濾器的功能。A、正確B、錯(cuò)誤答案：A118.風(fēng)險(xiǎn)等級(jí)從1到5劃分為五級(jí)。等級(jí)越大，風(fēng)險(xiǎn)越高。A、正確B、錯(cuò)誤答案：A119.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼A、正確B、錯(cuò)誤答案：A120.黑客一詞，源于英文Hacker，最初是一個(gè)帶褒義的詞。A、正確B、錯(cuò)誤答案：A121.基本防護(hù)三個(gè)方法：一是抑制電磁發(fā)射，采取各種措施減小“紅區(qū)”電路電磁發(fā)射。二是屏蔽隔離，在其周圍利用各種屏蔽材料使其衰減紅信息信號(hào)電磁發(fā)射場(chǎng)到足夠小，使其不易被接收，甚至接收不到。三是相關(guān)干擾(包容)，采取各種措施使信息相關(guān)電磁發(fā)射泄漏被接收到也無(wú)法識(shí)別A、正確B、錯(cuò)誤答案：A122.對(duì)全國(guó)公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個(gè)重要組成部分A、正確B、錯(cuò)誤答案：A123.VPN的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet傳遞。A、正確B、錯(cuò)誤答案：A124.發(fā)現(xiàn)有人利用計(jì)算機(jī)病毒進(jìn)行攻擊、破壞應(yīng)上報(bào)當(dāng)?shù)毓残畔⒕W(wǎng)絡(luò)安全監(jiān)察部門A、正確B、錯(cuò)誤答案：A125.過(guò)濾路由器是否正確配置是被屏蔽主機(jī)型防火墻安全的關(guān)鍵A、正確B、錯(cuò)誤答案：A126.數(shù)據(jù)包過(guò)濾既可由屏蔽路由器()來(lái)完成，也可由PC機(jī)裝上相應(yīng)的軟件來(lái)實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：A127.根據(jù)數(shù)據(jù)在系統(tǒng)中的重要性,公司負(fù)責(zé)人的筆記本電腦應(yīng)該劃分到級(jí)別I，需要最高的安全性。A、正確B、錯(cuò)誤答案：B128.電子商務(wù)交易安全過(guò)程是一般的工程化的過(guò)程A、正確B、錯(cuò)誤答案：B129.安全的網(wǎng)絡(luò)是指能夠提供安全連接、安全保證、安全認(rèn)證、安全抵御以及安全服務(wù)，安全感知和管理，具有自我防御能力的網(wǎng)絡(luò)系統(tǒng)。A、正確B、錯(cuò)誤答案：A130.實(shí)施網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵原則是要在易用性與安全性之間取得平衡。A、正確B、錯(cuò)誤答案：A131.公安機(jī)關(guān)在對(duì)其他國(guó)家行政機(jī)關(guān)行使計(jì)算機(jī)信息系統(tǒng)安全監(jiān)管時(shí)，其雙方的法律地位是對(duì)等的A、正確B、錯(cuò)誤答案：B132.限制網(wǎng)絡(luò)用戶訪問(wèn)和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。A、正確B、錯(cuò)誤答案：A133.用戶權(quán)限是設(shè)置在網(wǎng)絡(luò)信息系統(tǒng)中信息安全的第一道防線A、正確B、錯(cuò)誤答案：A134.信息戰(zhàn)的軍事目標(biāo)是指一個(gè)國(guó)家軍隊(duì)的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源A、正確B、錯(cuò)誤答案：B135.計(jì)算機(jī)病毒可以通過(guò)光盤或網(wǎng)絡(luò)等方式進(jìn)行傳播A、正確B、錯(cuò)誤答案：A136.采用屏蔽機(jī)房的一是為了隔離外界及內(nèi)部設(shè)備相互間的電場(chǎng)、磁場(chǎng)、電磁場(chǎng)的干擾，二是為了防止干擾源產(chǎn)生的電磁場(chǎng)輻射到外部空間A、正確B、錯(cuò)誤答案：A137.regedit.exe和regedt32.exe都可以打開(kāi)注冊(cè)表編輯器,兩者沒(méi)有任何區(qū)別。A、正確B、錯(cuò)誤答案：B138.小球病毒屬于引導(dǎo)型病毒A、正確B、錯(cuò)誤答案：A139.網(wǎng)絡(luò)安全的威脅主要有以下三點(diǎn)：人為無(wú)意失誤；人為惡意攻擊；網(wǎng)絡(luò)軟件的漏洞和后門。A、正確B、錯(cuò)誤答案：A140.計(jì)算機(jī)系統(tǒng)受到的安全威脅只來(lái)自于惡意侵入者和內(nèi)部人員。A、正確B、錯(cuò)誤答案：B141.我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL。A、正確B、錯(cuò)誤答案：B142.Unicode可以穿透防火墻A、正確B、錯(cuò)誤答案：A143.網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。A、正確B、錯(cuò)誤答案：B144.在SMB的共享安全級(jí)別中,所有的資源和用戶都共享同一個(gè)密碼。A、正確B、錯(cuò)誤答案：B145.JavaApplet是運(yùn)行在服務(wù)器端，故而其中的bug引起的安全漏洞主要在服務(wù)器端。A、正確B、錯(cuò)誤答案：B146.復(fù)制軟件會(huì)妨害版權(quán)人的利益，是一種違法行為A、正確B、錯(cuò)誤答案：A147.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是采用物理傳輸A、正確B、錯(cuò)誤答案：B148.使用人侵檢測(cè)系統(tǒng)(1DS)檢測(cè)的時(shí)候，首先面臨的問(wèn)題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測(cè)和分析入侵行為用的感應(yīng)器(Sensor)或檢測(cè)引擎(Engine)。A、正確B、錯(cuò)誤答案：A149.任何單位和個(gè)人不得向社會(huì)發(fā)布虛假的計(jì)算機(jī)病毒疫情A、正確B、錯(cuò)誤答案：A150.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)系統(tǒng)應(yīng)付網(wǎng)絡(luò)災(zāi)難的能力存在影響A、正確B、錯(cuò)誤答案：A151.運(yùn)行安全包括風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)和訪問(wèn)控制四個(gè)方面A、正確B、錯(cuò)誤答案：B152.審計(jì)跟蹤技術(shù)可以為信息系統(tǒng)的運(yùn)行狀況建立一個(gè)“工作日志”，如果啟動(dòng)了審計(jì)跟蹤功能，這個(gè)工作日志可以改動(dòng)。它由系統(tǒng)維護(hù)，由分權(quán)治衡的各級(jí)安全管理人員管理A、正確B、錯(cuò)誤答案：B153.軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行A、正確B、錯(cuò)誤答案：A154.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)完整性的攻擊A、正確B、錯(cuò)誤答案：B155.root用戶通過(guò)su命令切換到別的用戶不需要密碼,而別的用戶之間需要輸入密碼。A、正確B、錯(cuò)誤答案：A156.信息安全的管理依靠行政手段即可實(shí)現(xiàn)A、正確B、錯(cuò)誤答案：B157.被屏蔽子網(wǎng)型防火墻中的出站服務(wù)，不一定所有的服務(wù)都經(jīng)過(guò)堡壘主機(jī)，而入站服務(wù)，應(yīng)要求所有服務(wù)都通過(guò)堡壘主機(jī)A、正確B、錯(cuò)誤答案：A158.Guest是不安全的賬戶A、正確B、錯(cuò)誤答案：A159.安全法規(guī)、安全技術(shù)和安全管理，是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的三大組成部分A、正確B、錯(cuò)誤答案：A160.安全審計(jì)就是日志的紀(jì)錄A、正確B、錯(cuò)誤答案：B161.對(duì)稱密碼系統(tǒng)又被稱為公開(kāi)密鑰密碼系統(tǒng)A、正確B、錯(cuò)誤答案：B162.安全的網(wǎng)絡(luò)一定是堅(jiān)不可摧的A、正確B、錯(cuò)誤答案：B163.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄漏問(wèn)題A、正確B、錯(cuò)誤答案：B164.為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高系統(tǒng)的入侵檢測(cè)能力、系統(tǒng)的事件反應(yīng)能力和如果系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力A、正確B、錯(cuò)誤答案：A165.計(jì)算機(jī)信息系統(tǒng)的使用單位自愿建立健全安全管理制度，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作A、正確B、錯(cuò)誤答案：B166.對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。A、正確B、錯(cuò)誤答案：B167.SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)A、正確B、錯(cuò)誤答案：B168.不要將密碼寫到紙上A、正確B、錯(cuò)誤答案：A169.開(kāi)放性是UNIX系統(tǒng)的一大特點(diǎn)A、正確B、錯(cuò)誤答案：A170.防雷措施是在和計(jì)算機(jī)連接的所有外線上(包括電源線和通信線)加設(shè)專用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范地線，防止雷擊時(shí)在地線上產(chǎn)生的高電位反擊A、正確B、錯(cuò)誤答案：A171.身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)A、正確B、錯(cuò)誤答案：A172.L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。A、正確B、錯(cuò)誤答案：A173.引導(dǎo)型病毒可以感染主引導(dǎo)區(qū)或者分區(qū)引導(dǎo)記錄區(qū)A、正確B、錯(cuò)誤答案：A174.IPv4在設(shè)計(jì)之初沒(méi)有考慮網(wǎng)絡(luò)安全問(wèn)題A、正確B、錯(cuò)誤答案：A175.計(jì)算機(jī)信息系統(tǒng)安全包括實(shí)體安全、信息安全、運(yùn)行安全和人員安全等部分A、正確B、錯(cuò)誤答案：A176.防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。A、正確B、錯(cuò)誤答案：B177.緩沖區(qū)溢出存在于所有的程序中,這類攻擊是很難防范的。A、正確B、錯(cuò)誤答案：B178.只要在我國(guó)境內(nèi)的計(jì)算機(jī)信息系統(tǒng)，其安全保護(hù)一律適用該《計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)條例》A、正確B、錯(cuò)誤答案：B179.采用硬盤引導(dǎo)系統(tǒng)可以有效防止引導(dǎo)型病毒A、正確B、錯(cuò)誤答案：A180.制定了完整的安全策略，就完全不用理會(huì)網(wǎng)絡(luò)中存在安全漏洞和安全隱患。A、正確B、錯(cuò)誤答案：B181.紅信號(hào)是指那些一旦被竊取，會(huì)造成用戶所關(guān)心的信息失密的那些信號(hào)。其他的信號(hào)則稱為“黑信號(hào)”A、正確B、錯(cuò)誤答案：A182.計(jì)算機(jī)病毒防治產(chǎn)品分為三級(jí)，其中三級(jí)品為最高級(jí)A、正確B、錯(cuò)誤答案：B183.用戶的密碼一般應(yīng)設(shè)置為8位以上。A、正確B、錯(cuò)誤答案：A184.應(yīng)制定計(jì)算機(jī)系統(tǒng)故障時(shí)的應(yīng)急計(jì)劃及應(yīng)急措施。A、正確B、錯(cuò)誤答案：A185.網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性A、正確B、錯(cuò)誤答案：B186.違反國(guó)家法律、法規(guī)的行為，危及計(jì)算機(jī)信息系統(tǒng)安全的事件，稱為計(jì)算機(jī)案件A、正確B、錯(cuò)誤答案：A187.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。A、正確B、錯(cuò)誤答案：B188.防火墻可以用于防病毒A、正確B、錯(cuò)誤答案：B189.在計(jì)算機(jī)機(jī)房附近施工，不負(fù)有維護(hù)計(jì)算機(jī)信息系統(tǒng)安全的責(zé)任和義務(wù)A、正確B、錯(cuò)誤答案：B190.特洛伊木馬”（TrojanHorse）程序是黑客進(jìn)行IP欺騙的病毒程序A、正確B、錯(cuò)誤答案：B191.一般不需要建立計(jì)算機(jī)系統(tǒng)的維護(hù)檔案A、正確B、錯(cuò)誤答案：B192.在類別(A32)媒體數(shù)據(jù)的安全中，媒體數(shù)據(jù)的安全刪除和媒體的安全銷毀是為了防止被刪除的或者被銷毀的敏感數(shù)據(jù)被他人恢復(fù)A、正確B、錯(cuò)誤答案：A193.數(shù)據(jù)備份需要制定數(shù)據(jù)備份計(jì)劃，而數(shù)據(jù)被破壞后的恢復(fù)計(jì)劃則不是必須的A、正確B、錯(cuò)誤答案：B194.防火墻技術(shù)并不只限應(yīng)用于TCP/IP協(xié)議中，類似的技術(shù)可用在任何分組交換網(wǎng)絡(luò)中A、正確B、錯(cuò)誤答案：A195.在一個(gè)企業(yè)中，企業(yè)風(fēng)險(xiǎn)評(píng)估的目標(biāo)是為了滿足企業(yè)業(yè)務(wù)持續(xù)發(fā)展的需要、滿足相關(guān)方面的要求、滿足法律法規(guī)等多方面的需要。A、正