?？?網(wǎng)絡(luò)安全學(xué)習(xí)通章節(jié)答案期末考試題庫(kù)2023年

?？?網(wǎng)絡(luò)安全學(xué)習(xí)通超星課后章節(jié)答案期末考試題庫(kù)2023年（

）病毒能夠占據(jù)內(nèi)存，然后感染引導(dǎo)扇區(qū)和系統(tǒng)中的所有可執(zhí)行文件。

答案:

復(fù)合型病毒

用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做（

）。

答案:

特征代碼法

網(wǎng)絡(luò)病毒與一般病毒相比，（

）。

答案:

傳播性廣

效率最高、最保險(xiǎn)的殺毒方式是（

）。

答案:

磁盤格式化

以下（

）不是殺毒軟件。

答案:

Word

（

）病毒是定期發(fā)作的，可以設(shè)置FlashROM寫狀態(tài)來(lái)避免病毒破壞ROM。

答案:

CIH

下列敘述中正確的是（

）。

答案:

計(jì)算機(jī)病毒可以通過(guò)讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播

計(jì)算機(jī)病毒的特性不包括（

）。

答案:

自生性

計(jì)算機(jī)病毒是一種（

）。

答案:

程序

windows操作系統(tǒng)設(shè)置賬戶鎖定策略，這可以防止（

）。

答案:

暴力攻擊

向有限的空間輸入超長(zhǎng)的字符串是（

）攻擊手段。

答案:

緩沖區(qū)溢出

死亡之ping屬于（）。

答案:

拒絕服務(wù)攻擊

下面描述與木馬相關(guān)的是（）。

答案:

由客戶端程序和服務(wù)器端程序組成

當(dāng)用戶通過(guò)域名訪問(wèn)某一合法網(wǎng)站時(shí)，打開(kāi)的卻是一個(gè)不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（

）。

答案:

DNS緩存中毒

局域網(wǎng)中如果某臺(tái)計(jì)算機(jī)受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（

）地址是錯(cuò)誤的。

答案:

目標(biāo)MAC地址

（

）類型的軟件能夠阻止外部主機(jī)對(duì)計(jì)算機(jī)的端口掃描。

答案:

個(gè)人防火墻

在網(wǎng)絡(luò)攻擊活動(dòng)中，TribalFloodNetwork(TFN)時(shí)（

）類的攻擊程序。

答案:

拒絕服務(wù)

當(dāng)感覺(jué)到操作系統(tǒng)運(yùn)行速度明顯減慢，打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到100%時(shí)，最有可能受到（）攻擊。

答案:

拒絕服務(wù)

DDos攻擊破壞了（）。

答案:

可用性

漏洞評(píng)估產(chǎn)品在選擇時(shí)應(yīng)注意（）

答案:

A、B、C都正確

網(wǎng)絡(luò)監(jiān)聽(tīng)是（）。

答案:

監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流。

關(guān)于對(duì)“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”的理解不正確的是（）

答案:

網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越小

下列哪一個(gè)系統(tǒng)日志文件的大小是正常的(

)。

答案:

123,158KB

下列關(guān)于計(jì)算機(jī)病毒的敘述中，正確的一條是（

）。

答案:

反病毒軟件必須隨著新病毒的出現(xiàn)而升級(jí)，提高查、殺病毒的功能

端口掃描的原理是向目標(biāo)主機(jī)的（

）端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。

答案:

TCP/IP

在加密過(guò)程中，必須用到的三個(gè)主要元素是（

）。

答案:

所傳輸?shù)男畔ⅲ魑模?##加密鑰匙（Encryptionkey）###加密函數(shù)

對(duì)于反彈端口型的木馬，（

）主動(dòng)打開(kāi)端口，并處于監(jiān)聽(tīng)狀態(tài)。

答案:

木馬的客戶端和第三服務(wù)器

以下對(duì)于對(duì)稱加密算法說(shuō)法正確的是（

）。

答案:

加解密雙方使用同樣的密鑰###DES算法屬于對(duì)稱加密算法###相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快

數(shù)字簽名就是模仿筆跡的簽名技術(shù)。

答案:

錯(cuò)

蠕蟲(chóng)病毒主要通過(guò)U盤等移動(dòng)存儲(chǔ)介質(zhì)傳播。

答案:

錯(cuò)

屏蔽主機(jī)體系結(jié)構(gòu)防火墻安全性要優(yōu)于雙宿主機(jī)體系結(jié)構(gòu)的防火墻。

答案:

對(duì)

確保授權(quán)用戶對(duì)信息和資源的正常使用，允許其及時(shí)、可靠地訪問(wèn)信息和資源的特性是（

）。

答案:

可用性

為確保單位局域網(wǎng)的信息安全，防止來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊，采用（

）可以實(shí)現(xiàn)一定的防范作用。

答案:

網(wǎng)絡(luò)管理軟件

訪問(wèn)控制的目的是為了限制主體對(duì)客體的訪問(wèn)權(quán)限。

答案:

對(duì)

在屏蔽主機(jī)體系中，堡壘主機(jī)位于（

）中，所有的外部連接都路由到它上面去。

答案:

內(nèi)部網(wǎng)絡(luò)

信息安全中的木桶原理，是指（

）。

答案:

整體安全水平由安全級(jí)別最低的部分所決定

網(wǎng)絡(luò)監(jiān)聽(tīng)是通過(guò)將主機(jī)網(wǎng)卡設(shè)置成混雜模式實(shí)現(xiàn)的。

答案:

對(duì)

IP欺騙就是攻擊者通過(guò)偽裝成信任源IP地址等方式來(lái)騙取目標(biāo)主機(jī)的信任。

答案:

對(duì)

防火墻可以阻止一切形式的攻擊。

答案:

錯(cuò)

在公開(kāi)密鑰體制中，加密密鑰即（

）。

答案:

公開(kāi)密鑰

windowsNT是（

）安全級(jí)別的操作系統(tǒng)。

答案:

C2

黑客攻擊的主要目的是炫耀自己的技術(shù)。

答案:

錯(cuò)

木馬具有病毒的全部特點(diǎn)。

答案:

錯(cuò)

為保證計(jì)算機(jī)信息安全，通常使用（

），以使計(jì)算機(jī)只允許用戶在輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。

答案:

密碼

防火墻技術(shù)可以分為（

）三大類

答案:

包過(guò)濾、狀態(tài)檢測(cè)和應(yīng)用代理

網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是（

）。

答案:

完整性

數(shù)字簽名技術(shù)是公開(kāi)密鑰算法的一個(gè)典型應(yīng)用，在發(fā)送端，采用（

）對(duì)要發(fā)送的信息進(jìn)行數(shù)字簽名；

答案:

發(fā)送者的私鑰

HTTP默認(rèn)端口號(hào)為（）

答案:

80

在程序編寫上防范緩沖區(qū)溢出攻擊的方法有（）。1、編寫正確、安全的代碼

2、程序指針完整性檢測(cè)3、數(shù)組邊界檢查

4、使用應(yīng)用程序保護(hù)軟件

答案:

1、2、3正確

通過(guò)非直接技術(shù)攻擊稱作（

）攻擊手法

答案:

社會(huì)工程學(xué)

拒絕服務(wù)攻擊（

）

答案:

用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊

網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是（

）

答案:

黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合

在網(wǎng)絡(luò)安全中，中斷是指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的，這是對(duì)（）。

答案:

可用性的攻擊

只要資金充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。

答案:

錯(cuò)

口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶賬戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。

答案:

對(duì)

在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻的其它通信連接，不會(huì)弱化防火墻的安全保護(hù)作用。

答案:

錯(cuò)

防火墻對(duì)于計(jì)算機(jī)病毒缺乏有效的檢測(cè)與殺毒能力。

答案:

對(duì)

狀態(tài)檢測(cè)防火墻將數(shù)據(jù)包的過(guò)濾處理效率大幅提高。

答案:

對(duì)

半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程。

答案:

錯(cuò)

完整性是指保證信息及信息系統(tǒng)不會(huì)被非授權(quán)更改或破壞。

答案:

對(duì)

通過(guò)網(wǎng)絡(luò)掃描可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。

答案:

對(duì)

對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（）

答案:

內(nèi)部員工的惡意攻擊

信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，指的是信息（

）特性。

答案:

保密性

DDOS是指集中式拒絕服務(wù)攻擊

答案:

錯(cuò)

SYNFlood就是一種DOS攻擊

答案:

對(duì)

Window?系統(tǒng)審核的事件包括（

）。

答案:

用戶登錄及注銷###用戶及用戶組管理###系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

下面哪些是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)（

）。

答案:

確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作###防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù)###監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況

計(jì)算機(jī)的協(xié)議端口分為（

）幾種。

答案:

知名端口###注冊(cè)端口###動(dòng)態(tài)端口

防火墻不能防止以下哪些攻擊行為（

）。

答案:

內(nèi)部網(wǎng)絡(luò)用戶的攻擊###傳送已感染病毒的軟件和文件###數(shù)據(jù)驅(qū)動(dòng)型的攻擊

網(wǎng)絡(luò)安全應(yīng)該達(dá)到如下的目標(biāo)（

）。

答案:

保密性###可用性###完整性###可控性###可審查性

網(wǎng)站受到攻擊的類型可能有（

）。

答案:

DDOS###SQL注入攻擊###暴力口令破解

按照防火墻對(duì)數(shù)據(jù)的處理方法，可將防火墻分為（

）兩類。

答案:

數(shù)據(jù)包過(guò)濾防火墻###代理防火墻

SQLServer支持的身份認(rèn)證方式包括（

）。

答案:

WindowsNT集成認(rèn)證###SQLServer認(rèn)證###SQLServer混合認(rèn)證

如何防范個(gè)人口令被字典暴力攻擊（

）

答案:

避免使用過(guò)短的口令###使用動(dòng)態(tài)口令卡產(chǎn)生的口令###嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是（

）。

答案:

插件掃描###特征匹配掃描###源碼掃描

可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有（

）。

答案:

可執(zhí)行文件大小改變了###系統(tǒng)頻繁死機(jī)###內(nèi)存中有來(lái)歷不明的進(jìn)程

防火墻提供了幾種認(rèn)證方法，其中可以設(shè)定訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶訪問(wèn)權(quán)限是（

）。

答案:

客戶認(rèn)證

公鑰算法一般基于大數(shù)運(yùn)算，因此性能劣于一般的對(duì)稱加密算法。

答案:

對(duì)

簡(jiǎn)述黑客攻擊的步驟和方法。

答案:

搜索_掃描_消除痕跡_保持連接###密碼破解IP嗅探(網(wǎng)絡(luò)監(jiān)聽(tīng),Sniffing)與欺騙(Spoofing)利用系統(tǒng)漏洞攻擊利用對(duì)外開(kāi)放端口的通信進(jìn)行入侵###訪問(wèn)控制;防火墻;加密;端口保護(hù)###保持連接_消除痕跡_搜索_掃描

ARP欺騙的防御措施包括（

）。

答案:

使用靜態(tài)ARP緩存###使用三層交換設(shè)備###IP與MAC地址綁定###ARP防御工具

口令破解攻擊的方式主要有（

）。

答案:

猜測(cè)###字典攻擊###暴力破解###網(wǎng)絡(luò)監(jiān)聽(tīng)

能夠有效防止網(wǎng)絡(luò)地址欺騙攻擊（ARP攻擊）的措施有（

）。

答案:

對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)進(jìn)行實(shí)名登記，登記計(jì)算機(jī)IP地址、MAC地址和使用人姓名、部門等###對(duì)網(wǎng)絡(luò)中設(shè)備進(jìn)行IP地址和MAC地址綁定###開(kāi)啟計(jì)算機(jī)安全防護(hù)軟件的ARP防護(hù)功能###在計(jì)算機(jī)中部署ARP防火墻

數(shù)字簽名的作用包括（

）。

答案:

否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過(guò)某一報(bào)文。###偽造，接收方自己偽造一份報(bào)文，并聲稱它來(lái)自發(fā)送方。###冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。###篡改，接收方對(duì)收到的信息進(jìn)行篡改。

計(jì)算機(jī)病毒的特點(diǎn)（

）。

答案:

傳染性###破壞性###可觸發(fā)性

主要用于加密傳輸?shù)膮f(xié)議是（

）。

答案:

SSL

在需要保護(hù)的信息資產(chǎn)中，（

）是最重要的。

答案:

數(shù)據(jù)

Windows系統(tǒng)下對(duì)用戶管理正確的是（

）。

答案:

定期更改用戶口令

ARP協(xié)議是將（

）地址轉(zhuǎn)換成（

）地址的協(xié)議。

答案:

IP、MAC

計(jì)算機(jī)病毒最重要的特征是（

）。

答案:

傳染性

數(shù)字簽名技術(shù)的主要功能包括：（

）、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。

答案:

驗(yàn)證證信息傳輸過(guò)程中的完整性

數(shù)據(jù)保密性指的是（）

答案:

保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

以下算法中屬于非對(duì)稱加密算法的是（）

答案:

RSA算法

如果消息接受方要確定發(fā)送方身價(jià)，則要使用（

）原則

答案:

鑒別

以下哪種木馬脫離了端口的束縛（）

答案:

Icmp木馬

以下哪一項(xiàng)不屬于惡意代碼（）

答案:

宏

直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱為（

）。

答案:

堡壘主機(jī)

計(jì)算機(jī)病毒從本質(zhì)上說(shuō)（

）。

答案:

程序代碼

（

）策略是防止非法訪問(wèn)的第一道防線。

答案:

入網(wǎng)訪問(wèn)控制

DOS攻擊的SYNflood攻擊是利用（

）進(jìn)行攻擊。

答案:

通信握手過(guò)程問(wèn)題

（）機(jī)制是防止網(wǎng)絡(luò)通信中否認(rèn)、偽造、冒充和篡改的方法。

答案:

數(shù)字簽名

對(duì)付主動(dòng)攻擊需采用（

）技術(shù)

答案:

報(bào)文鑒別

下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是（）

答案:

根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟(ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)

關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的（）

答案:

DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

網(wǎng)絡(luò)安全工作的目標(biāo)包括（）

答案:

以上都是

在網(wǎng)絡(luò)信息安全模型中，（）是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和方法。

答案:

政策，法律，法規(guī)

黑客搭線竊聽(tīng)屬于（

）風(fēng)險(xiǎn)。

答案:

信息傳輸安全

以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是（）

答案:

加密密鑰和解密密鑰必須是相同的

數(shù)字簽名為保證其不可更改性，雙方約定使用（

）。

答案:

RSA算法

（

）是用來(lái)保證硬件和軟件本身的安全的。

答案:

實(shí)體安全

與RSA（Rivest,Shamir,Adleman）算法相比，DDS（DigitalSignatureStandard）不包括（）

答案:

數(shù)據(jù)完整性

網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任、（）、正確利用網(wǎng)絡(luò)資源和檢測(cè)到安全問(wèn)題時(shí)的對(duì)策。

答案:

技術(shù)方面的措施

以下哪一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)設(shè)計(jì)的算法（）

答案:

RSA

在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)（）

答案:

完整性的攻擊

（

）不是信息失真的原因。

答案:

信息在理解上的偏差

抵御口令攻擊入侵措施中，不正確的是（

）

答案:

關(guān)閉服務(wù)器

假設(shè)有這樣一種加密算法：將每一個(gè)字符加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（

）。

答案:

對(duì)稱加密技術(shù)

密碼學(xué)的目的是（

）。

答案:

研究數(shù)據(jù)保密

對(duì)網(wǎng)絡(luò)的威脅包括：I．假冒

II．特洛伊木馬

Ⅲ．旁路控制

Ⅳ．后門

V．授權(quán)侵犯。在這些威脅中，屬于滲入威脅的為（）

答案:

I、Ⅱ、Ⅲ和Ⅳ

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（

）。

答案:

是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

防火墻提供的接入模式不包括（

）。

答案:

旁路接入模式

下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是（

）。

答案:

DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)。

下列措施中，不能防止計(jì)算機(jī)感染病毒的措施是（

）。

答案:

定時(shí)備份重要文件

信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來(lái)理解，需要保證以下（

）幾方面。1.保密性2.完整性3.可用性4.可控性5.不可否認(rèn)性

答案:

1、2、3、4、5

黑客可以通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備或主機(jī)進(jìn)行欺騙攻擊，從而通過(guò)改變數(shù)據(jù)包的原有傳輸路徑而繞過(guò)防火墻或IDS等安全防護(hù)設(shè)備，下面哪種技術(shù)無(wú)法改變數(shù)據(jù)傳輸路徑。（）

答案:

單播反向路徑轉(zhuǎn)發(fā)（URPF）

下面軟件產(chǎn)品中，（

）是漏洞掃描器。

答案:

X-scan###Nmap

解決IP欺騙技術(shù)的最好方法是安裝過(guò)濾路由器，在該路由器的過(guò)濾規(guī)則中，正確的是（）

答案:

在發(fā)出的數(shù)據(jù)包中，應(yīng)該過(guò)濾掉源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包

信息風(fēng)險(xiǎn)主要是指（）

答案:

以上都正確

計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（）

答案:

網(wǎng)絡(luò)中信息的安全

下列算法中屬于Hash算法的是（）

答案:

SHA

以下關(guān)于Smurf攻擊的描述錯(cuò)誤的是（）

答案:

攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲取一個(gè)賬號(hào)。

下列算法中，哪種不是對(duì)稱加密算法（）

答案:

RSA

下面哪部分不屬于入侵的過(guò)程（）

答案:

數(shù)據(jù)存儲(chǔ)

對(duì)處理SQL注入無(wú)效的措施是（）

答案:

部署傳統(tǒng)的網(wǎng)絡(luò)層防火墻

下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（）

答案:

資源解析攻擊

下列哪種方法不能有效的防范SQL進(jìn)入攻擊（）

答案:

使用SiteKey技術(shù)

防火墻系統(tǒng)通常由（

）組成。

答案:

過(guò)濾路由器和代理服務(wù)器

什么是計(jì)算機(jī)病毒？

答案:

計(jì)算算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒(ComputerVirus).病毒預(yù)防:1.安裝專業(yè)的殺毒軟件(360)期對(duì)電腦進(jìn)行一次徹底的掃描和殺毒.(注意:殺毒前一定要把殺毒軟件升級(jí)到最新版本;把殺毒軟件升級(jí)最新版后,一定斷接網(wǎng)絡(luò)連接.否則有可能激活病毒.)2.使用360安全衛(wèi)士修復(fù)系統(tǒng)漏洞.3.對(duì)下載的資料進(jìn)行3次殺毒.(注意:殺毒前一定要把殺毒軟件升級(jí)到最新版本)4.不要登錄一些陌生的網(wǎng)站.###傳染性###傳染性###可能會(huì)損壞系統(tǒng)數(shù)據(jù)#是人為編制的具有傳染性的程序

DES加密算法的基本思想是什么？這種算法有什么優(yōu)缺點(diǎn)？

答案:

錯(cuò)誤###64###64###64

Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和（

）。

答案:

本地賬號(hào)

關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是（

）。

答案:

實(shí)現(xiàn)代價(jià)最低，安全性最低

SuperScan和PortScan屬于什么類軟件（）

答案:

端口掃描

網(wǎng)絡(luò)安全的最后一道防線是（

）。

答案:

數(shù)據(jù)加密

以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：（

）

答案:

加密密鑰和解密密鑰必須是相同的

（

）不是Windows的共享訪問(wèn)權(quán)限。

答案:

讀取及執(zhí)行。

防火墻技術(shù)是一種（

）安全模型

答案:

被動(dòng)式

下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)？（

）

答案:

使用sqlmap驗(yàn)證SQL注入漏洞是否存在

關(guān)于密鑰的安全保護(hù)，下列說(shuō)法不正確的是（

）。

答案:

把自己的私鑰送給認(rèn)證中心

訪問(wèn)控制機(jī)制在網(wǎng)絡(luò)安全保障體系中屬于（

）環(huán)節(jié)。

答案:

保護(hù)

下列協(xié)議中，哪個(gè)不是一個(gè)專用的安全協(xié)議？（

）

答案:

ICMP

作為代理服務(wù)器的堡壘主機(jī)運(yùn)行的是（

）

答案:

代理服務(wù)器軟件

我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)（

）需求。

答案:

不可否認(rèn)性

安全套接層協(xié)議是（

）。

答案:

SSL

對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過(guò)，并在內(nèi)存中記錄下該連接的相關(guān)信息，生存狀態(tài)表。對(duì)該連接的后續(xù)狀態(tài)包，只要符合狀態(tài)表，就可以通過(guò)，這種防火墻技術(shù)稱為（

）

答案:

狀態(tài)檢測(cè)技術(shù)

在windows操作系統(tǒng)中，字符串“S-1-5-21-839522115-1060284298-854245398-500”代表的是（

）

答案:

SID

某一案例中，使用者已將無(wú)線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未授權(quán)的客戶端接入該無(wú)線網(wǎng)絡(luò)。這是因?yàn)椋ǎ?/p>

答案:

封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶端之間傳遞

能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是（）

答案:

基于網(wǎng)絡(luò)的入侵檢測(cè)方式

對(duì)于IP欺騙攻擊，過(guò)濾路由器不能防范的是（）

答案:

偽裝成外部可信任主機(jī)的IP欺騙

WindowsNT網(wǎng)絡(luò)安全子系統(tǒng)的安全策略環(huán)節(jié)由（）構(gòu)成

答案:

以上三項(xiàng)都是

包過(guò)濾技術(shù)可以允許或者不允許某些包在網(wǎng)絡(luò)上傳遞，它過(guò)濾的判斷不包括（）

答案:

數(shù)據(jù)包的具體內(nèi)容

關(guān)于堡壘主機(jī)的說(shuō)法，錯(cuò)誤的是（）

答案:

堡壘主機(jī)的速度要求非常快

DES是一種以塊（分組）為單位加密的技術(shù)，一個(gè)數(shù)據(jù)塊大小為（）

答案:

64位

以下工具可以用于檢測(cè)Windows系統(tǒng)中文件簽名的是（）

答案:

sigverif

某主機(jī)遭受到拒絕服務(wù)攻擊后，其結(jié)果是（）

答案:

以上三項(xiàng)都是

（

）即攻擊者利用網(wǎng)絡(luò)竊取經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過(guò)分析獲得重要的信息

答案:

信息竊取

給電腦設(shè)置多道口令，其中進(jìn)入電腦的第一道口令是（）

答案:

CMOS口令

可以認(rèn)為數(shù)據(jù)的加密和解密是對(duì)數(shù)據(jù)進(jìn)行的某種變換，加密和解密的過(guò)程都是在（

）的控制下進(jìn)行的。

答案:

密鑰

下列不是物理威脅的是（）

答案:

身份識(shí)別錯(cuò)誤

防止用戶被冒名所欺騙的方法是（）

答案:

對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是（）

答案:

對(duì)網(wǎng)絡(luò)中設(shè)備的威脅

以下關(guān)于狀態(tài)檢測(cè)防火墻的描述，不正確的是（）

答案:

在每一次操作中，必須首先檢測(cè)規(guī)則表，然后再檢測(cè)連接狀態(tài)表。

在以下各功能中，不可能集成在防火墻上的是（

）

答案:

過(guò)濾內(nèi)部網(wǎng)絡(luò)設(shè)備的MAC地址

為了保證windows服務(wù)器不被攻擊者非法啟動(dòng)，管理員應(yīng)該采?。?/p>

）措施。

答案:

利用SYSKEY

加強(qiáng)系統(tǒng)（）是發(fā)現(xiàn)和查證計(jì)算機(jī)犯罪的有效措施。

答案:

安全審計(jì)

關(guān)于安全審計(jì)目的描述錯(cuò)誤的是（）

答案:

實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

SET協(xié)議又稱為（

）。

答案:

安全電子交易協(xié)議

當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看（）

答案:

審計(jì)記錄

脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于（）

答案:

每月一次

密碼學(xué)的目的是（）

答案:

研究數(shù)據(jù)保密

哪一個(gè)是PKI體系中用以對(duì)證書(shū)進(jìn)行訪問(wèn)的協(xié)議（）

答案:

LDAP

以下各種加密算法中屬于單鑰制加密算法的是（）

答案:

DES加密算法

在計(jì)算機(jī)密碼技術(shù)中，通信雙方使用一對(duì)密鑰，即一個(gè)私人密鑰和一個(gè)公開(kāi)密鑰，密鑰對(duì)中的一個(gè)必須保持秘密狀態(tài)，而另一個(gè)則被廣泛發(fā)布，這種密碼技術(shù)是（）

答案:

公開(kāi)密鑰算法

下列口令維護(hù)措施中，不合理的是（）

答案:

怕把口令忘記，將其記錄在本子上

按照密鑰類型，加密算法可以分為（）

答案:

公開(kāi)密鑰算法和對(duì)稱密鑰算法

防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，是一種（

）網(wǎng)絡(luò)安全措施。

答案:

被動(dòng)的

以下哪一項(xiàng)不在證書(shū)數(shù)據(jù)的組成中（）

答案:

版權(quán)信息

包過(guò)濾防火墻運(yùn)行在（

）

答案:

網(wǎng)絡(luò)層

下列關(guān)于防火墻的說(shuō)法正確的是

答案:

防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的

數(shù)字證書(shū)采用公鑰體制時(shí)，每個(gè)用戶設(shè)定一把公鑰，由本人公開(kāi)，用其進(jìn)行（

）。

答案:

加密和驗(yàn)證簽名

防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說(shuō)法（

）是對(duì)的。

答案:

防止外部攻擊

現(xiàn)在常用的數(shù)據(jù)加密算法主要有哪些？

答案:

(1)自然音響(2)動(dòng)作音響(3)物質(zhì)音響(4)效果音響###MOVAVI###網(wǎng)上折價(jià)式促銷網(wǎng)上贈(zèng)品式促銷網(wǎng)上抽獎(jiǎng)式促銷會(huì)員積分式促銷###徒手搬運(yùn),器械搬運(yùn)

下列哪一種配置方式的防火墻安全性最高（

）。

答案:

屏蔽子網(wǎng)

（

）是網(wǎng)絡(luò)通信中標(biāo)志通信雙方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式。

答案:

數(shù)字證書(shū)

防火墻采用的最簡(jiǎn)單的技術(shù)是（）

答案:

包過(guò)濾

以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（

）

答案:

即可防內(nèi)，也可防外。

為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采取的辦法是（

）。

答案:

數(shù)字簽名

計(jì)算機(jī)病毒有哪些特征？

答案:

隱蔽性潛伏性、傳染性破壞性可觸發(fā)性###傳染性.破壞性.隱蔽性.潛伏性.可激發(fā)性.###傳染性自我復(fù)制破壞性隱蔽性潛伏性###非法性傳染性隱蔽性潛伏性

制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和（）

答案:

備份的存儲(chǔ)位置

U盤病毒依賴于哪個(gè)文件達(dá)到自我運(yùn)行的目的？（）

答案:

autoron.inf

病毒的傳播機(jī)制主要有哪些（）

答案:

以上均是

計(jì)算機(jī)病毒的主要危害有（）

答案:

干擾計(jì)算機(jī)的正常運(yùn)行

（）是計(jì)算機(jī)染上病毒的特征之一。

答案:

文件長(zhǎng)度增長(zhǎng)

以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是（）

答案:

破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略（）

答案:

禁毒能力

下列各項(xiàng)中，屬于“木馬”的是（）

答案:

冰河

為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)（）

答案:

內(nèi)容過(guò)濾

針對(duì)弱口令，最常見(jiàn)的攻擊方法是（）

答案:

暴力破解

僵尸網(wǎng)絡(luò)容易造成“()”攻擊。

答案:

DDOS服務(wù)拒絕

從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類（）

答案:

網(wǎng)絡(luò)型、主機(jī)型

網(wǎng)絡(luò)中一臺(tái)防火墻被配置來(lái)劃分Internet、內(nèi)部網(wǎng)和DMZ區(qū)域，這樣的防火墻類型為（）

答案:

三宿主堡壘主機(jī)

網(wǎng)絡(luò)中有一個(gè)設(shè)備暴露于Internet中,并提供某項(xiàng)服務(wù),其自身?yè)碛泻軓?qiáng)的保護(hù)能力,這種設(shè)備稱為（）

答案:

堡壘主機(jī)

下面選項(xiàng)中關(guān)于防火墻描述正確的是（）

答案:

防火墻能夠防止DDOS攻擊

防火墻中地址翻譯的主要作用是（）

答案:

隱藏內(nèi)部網(wǎng)絡(luò)地址

下列報(bào)文中，出于保護(hù)內(nèi)部網(wǎng)絡(luò)的考慮，哪類報(bào)文不應(yīng)該被防火墻所丟棄（）

答案:

以外部地址為目標(biāo)地址的流出數(shù)據(jù)

防火墻采用的最簡(jiǎn)單的技術(shù)是（）

答案:

包過(guò)濾

邏輯上，防火墻是（）

答案:

A、B、C

包過(guò)濾防火墻一般在（）上實(shí)現(xiàn)。

答案:

路由器

隨著防火墻技術(shù)的更新，防火墻的哪些功能將被取代（

）。

答案:

對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制

以下對(duì)防火墻的說(shuō)法錯(cuò)誤的是（）

答案:

只能對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問(wèn)實(shí)行強(qiáng)制性管理的安全系統(tǒng)

關(guān)于用戶角色，下面說(shuō)法正確的是（）

答案:

角色與身份認(rèn)證無(wú)關(guān)

在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全，下面哪些特性不屬于交換機(jī)的安全特性（）

答案:

廣播風(fēng)暴的抑制

windows提升安全的方法不包括（

）。

答案:

啟用額外的系統(tǒng)服務(wù)

數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（

）。

答案:

加密機(jī)制

包過(guò)濾型防火墻原理上是基于（

）進(jìn)行分析的技術(shù)。

答案:

網(wǎng)絡(luò)層

為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）

答案:

信息加密

下面哪項(xiàng)不是防范ARP攻擊的有效方法（）

答案:

加強(qiáng)用戶權(quán)限控制

IP欺騙的核心是獲得（）

答案:

TCP序列號(hào)

WindowsNT系統(tǒng)中哪個(gè)文件夾存放SAM文件（）

答案:

\%Systemroot%\system32\config

包過(guò)濾系統(tǒng)（）

答案:

既不能識(shí)別數(shù)據(jù)包中的用戶信息，也不能識(shí)別數(shù)據(jù)包中的文件信息

包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）

答案:

包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

以下不是接入控制的功能的是（）

答案:

使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

用來(lái)追蹤DDoS流量的命令是（）

答案:

ipsource-track

在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的這是對(duì)（）

答案:

可用性的攻擊

一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（）基本原則。

答案:

最小特權(quán)

假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的攻擊手段(

)

答案:

地址欺騙

地址解析協(xié)議ARP的作用是（）

答案:

IP地址轉(zhuǎn)換為設(shè)備的物理地址

Arp欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生何類威脅（）

答案:

以上均是

下列哪種http報(bào)頭項(xiàng)可偽造地址來(lái)源（）

答案:

VIA

UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是（）

答案:

/bin/su命令

下列哪一個(gè)是常用的防范NetBIOS漏洞攻擊的方法（）

答案:

利用ICP/IP篩選

Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是（）

答案:

3389，23，25

要查看計(jì)算機(jī)網(wǎng)絡(luò)配置，應(yīng)該在cmd下使用什么命令（）

答案:

ipcongfig/all

UNIX操作系統(tǒng)的安全等級(jí)為（）。

答案:

C

為加強(qiáng)賬戶的登錄安全，windows做了哪些登錄策略？

答案:

在Windows2000中用戶可以在活動(dòng)目錄用戶和計(jì)算機(jī)管理工具中實(shí)現(xiàn)建立用戶賬號(hào)、計(jì)算機(jī)賬號(hào)、組、安全策略等項(xiàng)。它可以用于建立或編輯網(wǎng)絡(luò)中的用戶、計(jì)算機(jī)、組、組織單位、域、域控制器以及發(fā)布網(wǎng)絡(luò)共享資源等?；顒?dòng)目錄用戶和計(jì)算機(jī)管理器，是安裝在域控制器上的目錄管理工具，用戶可以在Windows2000Professional中安裝它的管理工具，以便利用客戶機(jī)對(duì)活動(dòng)目錄進(jìn)行遠(yuǎn)程管理。

向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（

）

答案:

緩沖區(qū)溢出

某病毒利用利用網(wǎng)絡(luò)進(jìn)行傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過(guò)以上描述可以判斷這種病毒的類型為（

）。

答案:

網(wǎng)絡(luò)蠕蟲(chóng)病毒

Windows系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止（

）。

答案:

口令暴力攻擊

列舉出自己所了解的與網(wǎng)絡(luò)安全相關(guān)的知識(shí)。

答案:

胰頸后方###保密意識(shí);網(wǎng)絡(luò)安全意識(shí)###胰頸后方###健康參與率

世界上第一個(gè)攻擊硬件的病毒是CIH。

答案:

對(duì)

蠕蟲(chóng)既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)傳播。并且在局域網(wǎng)傳播更快，危害更大。

答案:

對(duì)

文本文件不會(huì)感染宏病毒。

答案:

對(duì)

僅預(yù)覽郵件內(nèi)容不打開(kāi)郵件附件是不會(huì)中毒的。

答案:

錯(cuò)

蠕蟲(chóng)病毒是指一個(gè)程序，會(huì)自我復(fù)制、傳播到其他計(jì)算機(jī)系統(tǒng)中去。

答案:

對(duì)

GIF和JPG格式的文件不會(huì)感染病毒

答案:

錯(cuò)

重新格式化硬盤可以清除所有病毒。

答案:

對(duì)

將文件的屬性設(shè)為只讀不可以保護(hù)其不被病毒感染。

答案:

對(duì)

只是從被感染磁盤上復(fù)制文件到硬盤上并不運(yùn)行其中的可執(zhí)行文件不會(huì)使系統(tǒng)感染病毒。

答案:

錯(cuò)

WINDOWS使用[Ctrl+Alt+Del]組合鍵啟動(dòng)登陸，激活了（

）進(jìn)程。

答案:

winlogon

以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：（

）

答案:

加密密鑰和解密密鑰是不同的

防火墻有哪些體系結(jié)構(gòu)？其中堡壘主機(jī)的作用是什么？

答案:

防火墻體系結(jié)構(gòu)有雙宿主機(jī)結(jié)構(gòu),屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)堡壘主機(jī)是具有雙網(wǎng)絡(luò)接口的主機(jī),它完全隔斷了兩個(gè)網(wǎng)絡(luò)的直接連接,在應(yīng)用層對(duì)兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)包進(jìn)行安全審核,并決定哪些數(shù)據(jù)包可以通過(guò)防火墻,哪些數(shù)據(jù)包被拒絕通過(guò).###對(duì)###T###T###正確

通常所說(shuō)的“病毒”是指（

）。

答案:

特制的具有破壞性的程序

加密是指將明文經(jīng)過(guò)（

）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（

）還原成明文。

答案:

加密鑰匙、解密鑰匙

簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。

答案:

×###對(duì)###DES###C.DES#

注冊(cè)表有哪幾個(gè)根鍵？各存儲(chǔ)哪些登陸信息？

答案:

######

為了確保網(wǎng)絡(luò)信息安全，防止來(lái)自Internet的黑客入侵，采用（

）可以實(shí)現(xiàn)一定的防范作用

答案:

防火墻

狀態(tài)檢測(cè)防火墻的原理是什么，相對(duì)包過(guò)濾防火墻有什么優(yōu)點(diǎn)？

答案:

狀態(tài)檢測(cè)防火墻基于防火墻所維護(hù)的狀態(tài)表的內(nèi)容轉(zhuǎn)發(fā)或拒絕數(shù)據(jù)包的傳送,比普通的包過(guò)濾有著更好的網(wǎng)絡(luò)性能和安全性.普通包過(guò)濾防火墻使用的過(guò)濾規(guī)則集是靜態(tài)的.而采用狀態(tài)檢測(cè)技術(shù)的防火墻在運(yùn)行過(guò)程中一直維護(hù)著一張狀態(tài)表,這張表記錄了從受保護(hù)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包的狀態(tài)信息,然后防火墻根據(jù)該表內(nèi)容對(duì)返回受保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行分析判斷,這樣,只有響應(yīng)受保護(hù)網(wǎng)絡(luò)請(qǐng)求的數(shù)據(jù)包才被放行.對(duì)用戶來(lái)說(shuō),狀態(tài)檢測(cè)不但能提高網(wǎng)絡(luò)的性能,還能增強(qiáng)網(wǎng)絡(luò)的安全性.###檢測(cè)效率大大提高;配置簡(jiǎn)單###對(duì)###數(shù)據(jù)包中的內(nèi)容

如何檢測(cè)并清除木馬？

答案:

SolarWinds###殺毒軟件清除;手動(dòng)清除###×###×

對(duì)攻擊可能性的分析在很大程度上帶有主觀性。

答案:

對(duì)

Telnet是一種機(jī)密信息傳輸協(xié)議，可有效防范網(wǎng)絡(luò)監(jiān)聽(tīng)。

答案:

錯(cuò)

端口的開(kāi)放與否對(duì)網(wǎng)絡(luò)安全沒(méi)有任何影響。

答案:

錯(cuò)

安全攻擊主要來(lái)自企業(yè)內(nèi)部網(wǎng)。

答案:

對(duì)

物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。

答案:

對(duì)

計(jì)算機(jī)系統(tǒng)的安全程度取決于其采取的安全方案中安全性最高的安全措施。

答案:

錯(cuò)

屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中屏蔽子網(wǎng)是安全程度最高的區(qū)域。

答案:

錯(cuò)

訪問(wèn)控制是指確定系統(tǒng)是否遭受入侵的過(guò)程。

答案:

錯(cuò)

特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。

答案:

對(duì)

注冊(cè)表根鍵（

）是確定不同文件后綴的文件類型。

答案:

HKEY_CLASSES_ROOT

用戶匿名登錄主機(jī)時(shí)，用戶名為（

）。

答案:

guest

數(shù)字簽名是筆跡簽名的網(wǎng)絡(luò)代替方案，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。

答案:

對(duì)

windows操作系統(tǒng)中某個(gè)組擁有的權(quán)限，作為該組成員的用戶也具有這一權(quán)限。

答案:

對(duì)

可以將外部可訪問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。

答案:

錯(cuò)

Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。

答案:

錯(cuò)

不需要對(duì)應(yīng)用程序的開(kāi)發(fā)制定安全策略。

答案:

錯(cuò)

某個(gè)優(yōu)盤感染有病毒，為防止該病毒傳染計(jì)算機(jī)系統(tǒng)，正確的措施是（

）。

答案:

將優(yōu)盤重新格式化

計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（

）上蓄意破壞的程序。

答案:

存儲(chǔ)介質(zhì)

“公開(kāi)密鑰密碼體制”的含義是（

）。

答案:

將公開(kāi)密鑰公開(kāi)，私有密鑰保密

攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（

）。

答案:

拒絕服務(wù)攻擊

對(duì)于防火墻的管理可直接通過(guò)Telnet進(jìn)行。

答案:

錯(cuò)

防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。

答案:

對(duì)

校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。

答案:

錯(cuò)

防火墻對(duì)用戶只能通過(guò)用戶名和口令進(jìn)行認(rèn)證。

答案:

錯(cuò)

TCP回話劫持是針對(duì)通信雙方已經(jīng)建立的TCP連接進(jìn)行欺騙的攻擊行為。

答案:

對(duì)

當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)，該服務(wù)器一般要置于防火墻的（

）

答案:

DMZ區(qū)

訪問(wèn)本地計(jì)算機(jī)的賬戶是（

）。

答案:

本地賬戶

防火墻能阻止全部的網(wǎng)絡(luò)攻擊。

答案:

錯(cuò)

計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。

答案:

錯(cuò)

對(duì)稱加密指信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。

答案:

對(duì)

在通信過(guò)程中，只采用數(shù)字簽名可以解決（

）等問(wèn)題。

答案:

數(shù)據(jù)完整性###數(shù)據(jù)的不可抵賴性###數(shù)據(jù)的篡改

防火墻的性能評(píng)價(jià)指標(biāo)主要包括（

）。

答案:

吞吐量###并發(fā)連接數(shù)###抗DOS攻擊流量

典型的防火墻體系結(jié)構(gòu)包括（

）。

答案:

雙宿主機(jī)結(jié)構(gòu)###屏蔽主機(jī)結(jié)構(gòu)###屏蔽子網(wǎng)結(jié)構(gòu)

網(wǎng)絡(luò)掃描器就是黑客攻擊的工具。

答案:

錯(cuò)

木馬有時(shí)稱為木馬病毒，但卻不具有計(jì)算機(jī)病毒的主要特征。

答案:

對(duì)

ARP欺騙只會(huì)影響計(jì)算機(jī)，而不會(huì)影響交換機(jī)和路由器等設(shè)備。

答案:

錯(cuò)

下列（

）加密技術(shù)在加解密數(shù)據(jù)時(shí)采用的是雙鑰。

答案:

不對(duì)稱加密

傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)病毒將攻擊范圍擴(kuò)大到了（

）等重要網(wǎng)絡(luò)資源。

答案:

網(wǎng)絡(luò)帶寬

（

）是最常用的公鑰密碼算法。

答案:

RSA

數(shù)字簽名技術(shù)是公開(kāi)密鑰算法的一個(gè)典型應(yīng)用，在接收端，采用（

）進(jìn)行簽名驗(yàn)證。

答案:

發(fā)送者的公鑰

一般作為代理服務(wù)器的堡壘主機(jī)上裝有（

）

答案:

兩個(gè)網(wǎng)卡且有兩個(gè)不同的IP地址

WindowsServer2003系統(tǒng)的安全日志通過(guò)（

）設(shè)置。

答案:

本地安全策略

社會(huì)工程攻擊目前不容忽視，面對(duì)社會(huì)工程攻擊，最好的方法是對(duì)員工進(jìn)行全面的教育。

答案:

對(duì)

DOS攻擊不但能使目標(biāo)主機(jī)停止服務(wù)，還能入侵系統(tǒng)，打開(kāi)后門，得到想要的資料。

答案:

錯(cuò)

一般情況下，采用portscan可以比較快速地了解某臺(tái)主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。

答案:

對(duì)

用戶身份認(rèn)證安全措施運(yùn)行在（

）

答案:

應(yīng)用層

操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（

）。

答案:

驗(yàn)證(Authentication)###授權(quán)(Authorization)###數(shù)據(jù)保密性(DataConfidentiality)###數(shù)據(jù)一致性(DataIntegrity)###數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)

防火墻的局限性包括（

）。

答案:

防火墻不能防御不經(jīng)過(guò)它的攻擊###防火墻不能消除來(lái)自內(nèi)部的威脅###防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)

從安全屬性的角度來(lái)說(shuō)，網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊是針對(duì)（

）的攻擊。

答案:

保密性

網(wǎng)絡(luò)中用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。

答案:

加密機(jī)制和數(shù)字簽名機(jī)制

身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（

）。

答案:

身份鑒別一般不需要提供雙向的認(rèn)證

以下（

）不是包過(guò)濾防火墻主要過(guò)濾的信息。

答案:

時(shí)間

當(dāng)服務(wù)器遭受到Dos攻擊的時(shí)候，只需要重新啟動(dòng)系統(tǒng)就可以阻止攻擊。

答案:

錯(cuò)

保密性服務(wù)提供信息的保密，保密性服務(wù)包括（

）。

答案:

以上3項(xiàng)都是

冒充信件回復(fù)、下載電子賀卡同意書(shū)，使用的是叫做“字典攻擊”的方法。

答案:

錯(cuò)

關(guān)于信息安全的說(shuō)法正確的有（

）。

答案:

包括技術(shù)和管理兩個(gè)主要方面###策略是信息安全的基礎(chǔ)###保密性、完整性和可用性是信息安全的目標(biāo)

數(shù)據(jù)保密性通過(guò)以下哪些技術(shù)手段實(shí)現(xiàn)（

）。

答案:

數(shù)據(jù)存儲(chǔ)加密###數(shù)據(jù)傳輸加密

物理安全的主要內(nèi)容包括（

）。

答案:

環(huán)境安全###設(shè)備安全###介質(zhì)安全

如何關(guān)閉特定的計(jì)算機(jī)端口（

）。

答案:

借助個(gè)人防火墻進(jìn)行關(guān)閉###通過(guò)windowsTCP/IP端口過(guò)濾###利用Windows“本地安全策略”###通過(guò)互聯(lián)網(wǎng)邊界防火墻

網(wǎng)絡(luò)安全掃描能夠（

）。

答案:

發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)###判斷操作系統(tǒng)類型###確認(rèn)開(kāi)放的端口###識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)###測(cè)試系統(tǒng)是否存在安全漏洞

管理員如果懷疑黑客已經(jīng)進(jìn)入系統(tǒng)，以下措施有效的有（

）。

答案:

跟蹤黑客在系統(tǒng)中的活動(dòng)###判斷帳號(hào)是否被惡意克隆等###參考審計(jì)日志

密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即（

）。

答案:

密碼編碼學(xué)###密碼分析學(xué)

以下（

）不是計(jì)算機(jī)病毒所具有的特點(diǎn)。

答案:

可預(yù)見(jiàn)性

下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是（

）。

答案:

復(fù)雜口令安全性足夠高，不需要定期修改

拒絕服務(wù)攻擊的后果是（

）。

答案:

上面幾項(xiàng)都是

以下（

）不屬于信息安全發(fā)展的階段之一。

答案:

加密機(jī)階段

一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是（

）。

答案:

保持各種數(shù)據(jù)的機(jī)密###保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性###保證合法訪問(wèn)者的訪問(wèn)和接受正常的服務(wù)

網(wǎng)絡(luò)病毒的主要傳播途徑，包括（

）。

答案:

互聯(lián)網(wǎng)瀏覽###文件下載###電子郵件###實(shí)時(shí)聊天工具###局域網(wǎng)文件共享

有多種情況能夠泄漏口令，這些途徑包括（

）。

答案:

猜測(cè)和發(fā)現(xiàn)口令###將口令告訴別人###電子監(jiān)控###訪問(wèn)口令文件

下列（

）屬于物理安全控制措施。

答案:

門鎖###警衛(wèi)###圍墻

在信息安全階段，信息安全的三個(gè)基本屬性是指（

）。

答案:

保密性###可用性###完整性

在通信保密階段，信息安全主要局限于（

）。

答案:

保密性

在通信保密階段，信息安全主要應(yīng)用于（

）領(lǐng)域。

答案:

軍事

為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制，這種做法體現(xiàn)了信息安全的（

）屬性。

答案:

保密性

具有N個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)如果使用對(duì)稱密碼算法？網(wǎng)絡(luò)中的密鑰共有多少？

答案:

#########

網(wǎng)銀系統(tǒng)一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的事件，這破壞了信息安全的（

）屬性。

答案:

完整性

網(wǎng)絡(luò)安全領(lǐng)域最關(guān)鍵和最薄弱的環(huán)節(jié)是（

）。

答案:

人

用戶身份鑒別是通過(guò)（

）完成的。

答案:

口令驗(yàn)證

下列不屬于防火墻核心技術(shù)的是（

）。

答案:

日志審計(jì)

應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（

）。

答案:

安全控制更細(xì)化、更靈活

針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是（

）。

答案:

安裝安全補(bǔ)丁程序

設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼?kedawu?失敗，該用戶可能的原密碼是（

）。

答案:

kedawuj

口令攻擊的主要形式有（

）。

答案:

猜測(cè)或竊聽(tīng)###破解口令文件###“字典法”攻擊###暴力攻擊

Windows提升安全的常見(jiàn)方法有（

）。

答案:

安裝系統(tǒng)補(bǔ)丁###檢測(cè)、清除惡意軟件###修改系統(tǒng)配置###升級(jí)原有的應(yīng)用程序

網(wǎng)絡(luò)安全工作的目標(biāo)包括（

）。

答案:

信息保密性###信息完整性###服務(wù)可用性###可審查性

下述哪些方法有助于口令安全（

）。

答案:

口令／帳號(hào)加密###定期更換口令###限制對(duì)口令文件的訪問(wèn)###設(shè)置復(fù)雜的、具有一定位數(shù)的口令

Windows系統(tǒng)登錄流程中使用到的系統(tǒng)安全模塊有（

）。

答案:

安全帳號(hào)管理(SemrityAccounManager,簡(jiǎn)稱SAM)模塊。###Windows系統(tǒng)的注冊(cè)(Winlogon)模塊###本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊

windows系統(tǒng)內(nèi)置的賬戶有（

）

答案:

Guest###administrator

windows操作系統(tǒng)有（

）位操作系統(tǒng)。

答案:

32###64

windowsserver使用（

）運(yùn)行模式。

答案:

用戶模式###內(nèi)核模式

下述選項(xiàng)中，（

）可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來(lái)風(fēng)險(xiǎn)，導(dǎo)致安全事件。

答案:

計(jì)算機(jī)病毒###網(wǎng)絡(luò)入侵###人員誤操作###不可抗災(zāi)難事件

以下關(guān)于非對(duì)稱密鑰的說(shuō)法,正確的是（

）。

答案:

加密數(shù)據(jù)時(shí)是用公鑰來(lái)加密，私鑰來(lái)解密###數(shù)字簽名時(shí)是用私鑰來(lái)加密，公鑰來(lái)解密

嚴(yán)格的口令策略應(yīng)包含哪些（

）。

答案:

滿足一定的長(zhǎng)度，比如8位以上###同時(shí)包含數(shù)字，字母和特殊字符###系統(tǒng)強(qiáng)制要求定期更改口令

計(jì)算機(jī)信息系統(tǒng)的身份鑒別機(jī)制表現(xiàn)形式有（

）。

答案:

用戶名和口令###USB?Key###指紋

在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全風(fēng)險(xiǎn)，被攻擊者利用，從而破解用戶帳戶。下列（

）具有最好的口令復(fù)雜度。

答案:

Wm.$*F2m5@

Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是（

）。

答案:

管理員賬號(hào)###來(lái)賓賬號(hào)

RSA算法的安全是基于兩個(gè)大數(shù)乘積運(yùn)算的難度。

答案:

錯(cuò)

包過(guò)濾可以防范一般的地址假冒攻擊。

答案:

錯(cuò)

只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。

答案:

錯(cuò)

防病毒墻可以部署在局域網(wǎng)的出口處，防止病毒進(jìn)入局域網(wǎng)。

答案:

對(duì)

關(guān)于包過(guò)濾防火墻說(shuō)法錯(cuò)誤的是（

）。

答案:

包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊

全連接端口掃描和半開(kāi)式掃描的區(qū)別是什么？（

）

答案:

沒(méi)有完成三次握手，缺少ACK過(guò)程

在保證密碼安全中，應(yīng)該采取的正確措施有（

）。

答案:

不用生日做密碼。###不要使用少于5位的密碼###不要使用純數(shù)字。

有些病毒為了在計(jì)算機(jī)啟動(dòng)的時(shí)候自動(dòng)加載，通過(guò)更改注冊(cè)表(

)鍵值更改注冊(cè)表自動(dòng)加載項(xiàng)。

答案:

HKLM\software\mocrosoft\windows\currentversion\run###HKLM\software\mocrosoft\windows\currentversion\runonce###HKLM\software\mocrosoft\windows\currentversion\runservices###HKLM\software\mocrosoft\windows\currentversion\runservicesonce

（

）可以啟動(dòng)windowsServer2003的注冊(cè)表編輯器。

答案:

REGEDIT.EXE###REGEDT32.EXE

WindowsServer2003服務(wù)器采取的安全措施包括（

）。

答案:

使用NTFS格式的磁盤分區(qū)。###及時(shí)對(duì)操作系統(tǒng)使用補(bǔ)丁程序堵塞安全漏洞。###實(shí)行強(qiáng)有力的安全管理策略###借助防火墻對(duì)服務(wù)器提供保護(hù)。###關(guān)閉不需要的服務(wù)器組件。

防火墻能夠（

）。

答案:

防范通過(guò)它的惡意連接

兩個(gè)防火墻之間的計(jì)算機(jī)網(wǎng)絡(luò)都是DMZ。

答案:

對(duì)

數(shù)字簽名和加密是完全相同的兩個(gè)過(guò)程。

答案:

錯(cuò)

在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。

答案:

錯(cuò)

身份認(rèn)證的含義是（

）。

答案:

驗(yàn)證一個(gè)用戶

采用防火墻的網(wǎng)絡(luò)一定是安全的

答案:

錯(cuò)

當(dāng)硬件配置相同時(shí)，代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響要比包過(guò)濾防火墻小。

答案:

錯(cuò)

在傳統(tǒng)的包過(guò)濾、代理和狀態(tài)檢測(cè)3類防火墻中，只有狀態(tài)檢測(cè)防火墻可以在一定程度上檢測(cè)并防止內(nèi)部用戶的惡意破壞

答案:

對(duì)

防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。

答案:

對(duì)

包過(guò)濾防火墻一般工作在OSI參考模型的網(wǎng)絡(luò)層和傳輸層，主要對(duì)IP分組和TCP/UDP端口進(jìn)行檢測(cè)和過(guò)濾操作。

答案:

對(duì)

（

）不是防火墻功能

答案:

保護(hù)存儲(chǔ)數(shù)據(jù)安全###防止病毒破壞

網(wǎng)絡(luò)防火墻的作用是（

）

答案:

防止內(nèi)部信息外泄###防止黑客訪問(wèn)###建立內(nèi)部信息和外部信息和功能之間的屏障

雙機(jī)熱備份是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（

）屬性。

答案:

可用性

計(jì)算機(jī)病毒的特征（

）。

答案:

隱蔽性###潛伏性、傳染性###破壞性###可觸發(fā)性

對(duì)口令進(jìn)行安全性管理和使用，最終是為了（

）。

答案:

防止攻擊者非法獲得訪問(wèn)和操作權(quán)限

鏈路加密技術(shù)是在OSI模型的數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是（

）。

答案:

數(shù)據(jù)幀

防火墻最主要被部署在（

）位置。

答案:

網(wǎng)絡(luò)邊界

計(jì)算機(jī)