信息系統(tǒng)安全考題

信息系統(tǒng)安全考題網(wǎng)絡(luò)安全試題(單選題)使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類(lèi)型?(A)A、 拒絕服務(wù)B、 文件共享C、 BIND漏洞D、 遠(yuǎn)程過(guò)程調(diào)用(單選題)為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：(B)A、 采用物理傳輸(非網(wǎng)絡(luò))B、 信息加密C、 無(wú)線(xiàn)網(wǎng)D、 使用專(zhuān)線(xiàn)傳輸(單選題)一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則？(A)A、 最小特權(quán)；B、 阻塞點(diǎn)；C、 失效保護(hù)狀態(tài)；D、 防御多樣化(單選題)向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？(A)A、 緩沖區(qū)溢出；B、 網(wǎng)絡(luò)監(jiān)聽(tīng)；C、 拒絕服務(wù)D、 IP欺騙多選題HASH加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密,其算法包括：(ABC)A、MD2;B、 MD4;C、 MD5;D、 Cost256使用Windows2000的組策略，可以限制用戶(hù)對(duì)系統(tǒng)的操作權(quán)限該實(shí)例是何種功能的應(yīng)用？(單選)A、訪(fǎng)問(wèn)控制列表;B、執(zhí)行控制列表;C、身份驗(yàn)證;D、數(shù)據(jù)加密分析：注意這里的訪(fǎng)問(wèn)控制列表跟執(zhí)行控制列表的區(qū)別。訪(fǎng)問(wèn)控制是在大門(mén)外，能否進(jìn)入，就是進(jìn)入后，也不是什么事都可以做，有權(quán)限設(shè)置。執(zhí)行列表則是進(jìn)入大門(mén)后，里面的程序使用。哪些可以用，哪些不能用。網(wǎng)絡(luò)安全工作的目標(biāo)包括：(多選)(ABCD)A、 信息機(jī)密性；B、 信息完整性；C、 服務(wù)可用性；D、 可審查性主要用于加密機(jī)制的協(xié)議是：(D)A、 HTTPB、 FTPC、 TELNETD、 SSL用戶(hù)收到了一封可疑的電子郵件，要求用戶(hù)提供銀行賬戶(hù)及密碼,這是屬于何種攻擊手段？(B)A、 緩存溢出攻擊；B、 釣魚(yú)攻擊；C、 暗門(mén)攻擊；WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止：(B)A、 木馬；B、 暴力攻擊；C、 IP欺騙;D、 緩存溢出攻擊11、 在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A基于賬戶(hù)名/口令認(rèn)證；B基于摘要算法認(rèn)證；C基于PKI認(rèn)證；D基于數(shù)據(jù)庫(kù)認(rèn)證12、 以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？(B)A、 嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、 確?？诹畈辉诮K端上再現(xiàn)；C、 防止用戶(hù)使用太短的口令D、 使用機(jī)器產(chǎn)生的口令13、 下列不屬于系統(tǒng)安全的技術(shù)是：(B)A、 防火墻；B、 加密狗；C、 認(rèn)證；D、 防病毒14、 以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？(A)A、 加密可執(zhí)行程序；B、 引導(dǎo)區(qū)保護(hù)；C、 系統(tǒng)監(jiān)控與讀寫(xiě)控制；D、 校驗(yàn)文件15、 電路級(jí)網(wǎng)關(guān)是以下哪一種軟/硬件的類(lèi)型?(A)A、防火墻；8、入侵檢測(cè)軟件；C、 端口；D、 商業(yè)支付程序16、 DES是一種block(塊)密文的加密算法，是把數(shù)據(jù)加密成多大的塊?(B)TOC\o"1-5"\h\zA、 32位；B、 64位;C、 128位；D、 256位17、 按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為：(C)A、 置換密碼系統(tǒng)和易位密碼系統(tǒng)；B、 分組密碼系統(tǒng)和序列密碼系統(tǒng)；C、 對(duì)稱(chēng)密碼系統(tǒng)和非對(duì)稱(chēng)密碼系統(tǒng)；D、 密碼系統(tǒng)和密碼分析系統(tǒng)18、 TripleDES是一種加強(qiáng)了的DES加密算法，他的密鑰長(zhǎng)度和DES相比是它的幾倍?(B)TOC\o"1-5"\h\zA、 2倍;B、 3倍;C、 4倍;D、 5倍19、 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)(A)A、 可用性的攻擊；B、 保密性的攻擊；C、 完整性的攻擊；20、 智能卡可以應(yīng)用的地方包括：(多選)(ABCD)入、進(jìn)入大樓；B、 使用移動(dòng)電話(huà)；C、 登錄特定主機(jī)；。、執(zhí)行銀行和電子商務(wù)交易21、 操作的作用包括哪些？(ABC)A管理計(jì)算機(jī)軟硬件資源B組織協(xié)調(diào)計(jì)算機(jī)運(yùn)行C提供人機(jī)接口D提供開(kāi)發(fā)功能22、 操作系統(tǒng)包含的具體功能有哪些？(ABCD)A作業(yè)協(xié)調(diào)B資源管理CI/O處理D安全功能23、 按用途和設(shè)計(jì)劃分，操作有哪些種類(lèi)？(ABCD)A批處理操作系統(tǒng)B分時(shí)操作C實(shí)時(shí)操作系統(tǒng)D網(wǎng)絡(luò)操作系統(tǒng)24、 下面的操作中，那些屬于微軟公司的Windows操作系統(tǒng)系列？(AB)AWindows98BCX-WindowsDMS-25、 操作應(yīng)當(dāng)提供哪些保障(ABCDE)A驗(yàn)證(Authentication)B授權(quán)(Authorization)C數(shù)據(jù)保密性(DataConfidentiality)D數(shù)據(jù)一致性(DataIntegrity)E數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)26、 WindowsNT的”域”控制機(jī)制具備哪些安全特性？(ABC)A用戶(hù)身份驗(yàn)證B訪(fǎng)問(wèn)控制C審計(jì)(日志)D數(shù)據(jù)通訊的加密27、 從整體看，”漏洞”包括哪些方面(ABC)A技術(shù)因素B人的因素C規(guī)劃，策略和執(zhí)行過(guò)程28、 從整體看，下述那些問(wèn)題屬于系統(tǒng)漏洞(ABCDE)A產(chǎn)品缺少安全功能B產(chǎn)品有BugsC缺少足夠的知識(shí)D人為錯(cuò)誤E缺少針對(duì)的設(shè)計(jì)29、 應(yīng)對(duì)操作漏洞的基本方法是什么？(ABC)A對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B給所有用戶(hù)設(shè)置嚴(yán)格的口令C及時(shí)安裝最新的補(bǔ)丁D更換到另一種操作30、 造成操作漏洞的原因(ABC)A不安全的編程語(yǔ)言B不的編程習(xí)慣C考慮不周的架構(gòu)設(shè)計(jì)31、 下列應(yīng)用哪些屬于應(yīng)用(ABCDEF)AWeb瀏覽BFTP文件傳輸Cemail電子郵件D即時(shí)通訊E電子商務(wù)F網(wǎng)上銀行32、 典型的應(yīng)用由哪些部分組成(ABCDE)33、 嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABC)A滿(mǎn)足一定的長(zhǎng)度，比如8位以上B同時(shí)包含數(shù)字，字母和特殊字符C強(qiáng)制要求定期更改口令34、 下面哪個(gè)評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)？AITSECBCCCTCSECDCNISTEC(A)35、 下面哪個(gè)操作提供分布式控制機(jī)制(D)AMS-BWindows3.1CWindows98DWindowsNT36、 WindowsNT提供的分布式安全環(huán)境又被稱(chēng)為(A)入域(Domain)BH作組C對(duì)等網(wǎng)。安全網(wǎng)37、 下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程A用戶(hù)依照提示輸入用戶(hù)名和口令B用戶(hù)在上共享了自己編寫(xiě)的一份文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改C用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容心)42、 WindowsNT域(Domain)中的用戶(hù)帳號(hào)和口令信息存儲(chǔ)在"域控制器”中(A)A對(duì)B錯(cuò)43、 WindowsNT中用戶(hù)登錄域的口令是以明文方式傳輸?shù)?B)A對(duì)B錯(cuò)43、只要選擇一種最的操作，整個(gè)系統(tǒng)就可以保障安全(B)A對(duì)B錯(cuò)44、在計(jì)算機(jī)中，人的作用相對(duì)于，硬件和而言，、不是很重要(B)A對(duì)B錯(cuò)45、 在設(shè)計(jì)系統(tǒng)安全策略時(shí)要首先評(píng)估可能受到的安全威脅(A)A對(duì)B錯(cuò)46、 安裝后應(yīng)當(dāng)根據(jù)廠(chǎng)商或咨詢(xún)機(jī)構(gòu)的建議對(duì)系統(tǒng)進(jìn)行必要的安全配置心)A對(duì)B錯(cuò)47、 的責(zé)任在于IT技術(shù)人員，最終用戶(hù)不需要了解安全問(wèn)題(B)A對(duì)B錯(cuò)48、 第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)ABELL實(shí)驗(yàn)室B麻省理工AI實(shí)驗(yàn)室CAT&T實(shí)驗(yàn)室49、 可能給系統(tǒng)造成影響或者破壞的人包括：(A)WORD格式A所有與信息系統(tǒng)使用者B只有黑客C只有跨客50、 商業(yè)間諜攻擊計(jì)算機(jī)系統(tǒng)的主要目的是(A)A竊取商業(yè)信息B竊取政治信息C竊取技術(shù)信息51、 黑客的主要攻擊手段包括：(A)A社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C社會(huì)工程攻擊、攻擊及技術(shù)攻擊52、 從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是：(C)A漏洞攻擊B蠕蟲(chóng)攻擊C攻擊id=12gid=6353、 第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)A40年代B70年代C90年代54、 口令攻擊的主要目的是(B)A獲取口令破壞B獲取口令進(jìn)入C僅獲取口令沒(méi)有用途55、 黑色星期四是指：(A)A1998年11月3日星期四B1999年6月24日星期四C2000年4月13日星期四56、 大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從 時(shí)候開(kāi)始的AInternet誕生B第一個(gè)計(jì)算機(jī)出現(xiàn)C黑色星期四57、 計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱(chēng)是(A)(C)ACERTBFIRSTCSANA59、 3389端口開(kāi)放所弓I起的是(C)A操作漏洞8漏洞海洞60、 1433端口漏洞是(A)A操作漏洞8漏洞海洞61、 郵件炸彈攻擊主要是(B)A破壞被攻擊者郵件服務(wù)器B添滿(mǎn)被攻擊者郵箱C破壞被攻擊者郵件客戶(hù)端62、 掃描工具(C)A只能作為攻擊工具B只能作為防范工具C既可作為攻擊工具也可以作為防范工具63、 緩沖區(qū)溢出(C)A只是系統(tǒng)層漏洞B只是應(yīng)用層漏洞C既是層漏洞也是應(yīng)用層漏洞64、 攻擊的Smurf攻擊是利用進(jìn)行攻擊A其他網(wǎng)絡(luò)B通訊握手過(guò)程問(wèn)題C中間代理65、 D攻擊是利用進(jìn)行攻擊(C)入其他B通訊握手過(guò)程問(wèn)題C中間代理(A)66、 攻擊的Synflood攻擊是利用 進(jìn)行攻擊(B)A其他B通訊握手過(guò)程問(wèn)題C中間代理67、 黑客造成的主要隱患包括(A)A破壞、竊取信息及偽造信息B攻擊、獲取信息及假冒信息C進(jìn)入系統(tǒng)、損毀信息及謠傳信息68、 從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是攻擊的(B)A次要攻擊B最主要攻擊C不是攻擊源69、 廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取_―在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗爭(zhēng)(B)A政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、夕卜交B政治、經(jīng)濟(jì)、軍事、科技、文化、夕卜交C網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、夕卜交70、 狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(。A占有權(quán)、控制權(quán)和制造權(quán)B保存權(quán)、制造權(quán)和使用權(quán)C獲取權(quán)、控制權(quán)和使用權(quán)71、 的發(fā)展促進(jìn)了人們的交流，同時(shí)帶來(lái)了相應(yīng)的問(wèn)題(A)A是B不是72、 具有政治目的的黑客只對(duì)政府的網(wǎng)絡(luò)與信息資源造成危害(B)A是B不是73、 攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)(A)A是B不是74、 計(jì)算機(jī)事件包括以下幾個(gè)方面(ABCD)A重要安全技術(shù)的采用B標(biāo)準(zhǔn)的貫徹C安全制度措施的建設(shè)與實(shí)施D重大隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生75、 計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容（ABC）A違反國(guó)家法律的行為B違反國(guó)家法規(guī)的行為C危及、危害計(jì)算機(jī)信息的事件D計(jì)算機(jī)硬件常見(jiàn)機(jī)械故障76、 計(jì)算機(jī)案件的種類(lèi)分為（ABCD）A計(jì)算機(jī)事故構(gòu)成的行政案件B違反計(jì)算機(jī)信息系統(tǒng)安全保護(hù)法規(guī)、規(guī)章的規(guī)定構(gòu)成的違法案件C非法侵入重要計(jì)算機(jī)信息，構(gòu)成犯罪的案件D違反計(jì)算機(jī)信息保護(hù)規(guī)定，造成嚴(yán)重后果，構(gòu)成犯罪的案件77、具有行政法律責(zé)任強(qiáng)制力的管理規(guī)定和安全制度包括（ABC）A安全事件（包括安全事故）報(bào)告制度B等級(jí)保護(hù)制度C專(zhuān)用產(chǎn)品銷(xiāo)售許可證制度D計(jì)算機(jī)維護(hù)人員考勤制度78、 進(jìn)行現(xiàn)場(chǎng)保護(hù)應(yīng)當(dāng)（ABCD）A指定可靠人員看守B無(wú)特殊且十分必須原因禁止任何人員進(jìn)出現(xiàn)場(chǎng)C應(yīng)采取措施防人為地刪除或修改現(xiàn)場(chǎng)計(jì)算機(jī)信息保留的數(shù)據(jù)和其他電子痕跡D無(wú)特殊且十分必須原因禁止任何人員接觸現(xiàn)場(chǎng)計(jì)算機(jī)79、 一般性的計(jì)算機(jī)事故和計(jì)算機(jī)違法案件可由受理（C）A案發(fā)地市級(jí)公安機(jī)關(guān)公共信息安全監(jiān)察部門(mén)B案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門(mén)。C案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)D＞案發(fā)地當(dāng)?shù)毓才沙鏊?0、 重大計(jì)算機(jī)事故和計(jì)算機(jī)違法案件可由受理（AC）A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息安全監(jiān)察部門(mén)B案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門(mén)C案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)D案發(fā)地當(dāng)?shù)毓才沙鏊?1、 計(jì)算機(jī)刑事案件可由理(A)A案發(fā)地市級(jí)公安機(jī)關(guān)公共信息監(jiān)察部門(mén)B案發(fā)地市級(jí)公安機(jī)關(guān)治安部門(mén)C案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息監(jiān)察部門(mén)D案發(fā)地當(dāng)?shù)毓才沙鏊?2、 計(jì)算機(jī)信息發(fā)生事故和案件，應(yīng)當(dāng)在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息安全監(jiān)察部門(mén)(D)A8小時(shí)B48小時(shí)C36小時(shí)D24小時(shí)83、 現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié) (ABCD)A對(duì)遭受破壞的計(jì)算機(jī)信息的軟硬件的描述及被破壞程度B現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品84、 計(jì)算機(jī)事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定―(ABC)A是一項(xiàng)專(zhuān)業(yè)性較強(qiáng)的技術(shù)工作B必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)C可聘請(qǐng)有關(guān)方面的專(zhuān)家，組成專(zhuān)家鑒定組進(jìn)行分析鑒定D可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告85、 對(duì)發(fā)生計(jì)算機(jī)事故和案件的計(jì)算機(jī)信息，如存在安全隱患的，—應(yīng)當(dāng)要求限期整改(B)A人民法院B公安機(jī)關(guān)C發(fā)案單位的主管部門(mén)D以上都可以86、 銷(xiāo)售信息專(zhuān)用產(chǎn)品的經(jīng)銷(xiāo)單位必須到地市一級(jí)公安機(jī)關(guān)公共信息安全監(jiān)察部門(mén)辦理經(jīng)銷(xiāo)許可證（A）A對(duì)B錯(cuò)87、 計(jì)算機(jī)防治管理工作主要依托公安機(jī)關(guān)的管理部門(mén)（B）A對(duì)B錯(cuò)88、 VPN的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet傳遞。（對(duì)）89、 L2TP與PPTP相比，加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。（對(duì)）90、 計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自?xún)?nèi)、夕卜兩個(gè)方面