版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
全國(guó)青少年網(wǎng)絡(luò)信息安全知識(shí)競(jìng)賽
題(附含答案)
一、單選題(共145題)
1.用戶暫時(shí)離開時(shí),鎖定Windows系統(tǒng)以免其他人
非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住。(B)
A.Alt鍵和L鍵
B.WIN鍵和L鍵
C.WIN鍵和D鍵
D.Alt鍵和D鍵
2.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類,截獲攻擊是
針對(duì)的攻擊。(A)
A.機(jī)密性
B.可用性
C.完整性
D.真實(shí)性
3.攻擊者通過發(fā)送大量數(shù)據(jù),使服務(wù)器過于繁忙以至
于不能應(yīng)答請(qǐng)求的攻擊方式是。(A)
A.拒絕服務(wù)攻擊
B.地址欺騙攻擊
C.會(huì)話劫持
D.信號(hào)包探測(cè)程序攻擊
第1頁共43頁
4.打電話詐騙密碼屬于攻擊方式。(B
A.木馬
B.社會(huì)工程學(xué)
C.電話系統(tǒng)漏洞
D.拒絕服務(wù)
5.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(D)
A.假冒源地址或用戶的地址欺騙攻擊
B.抵賴做過信息的遞交行為
C.數(shù)據(jù)中途被攻擊者竊聽獲取
D.數(shù)據(jù)在途中被攻擊者篡改或破壞
6.以下不在證書數(shù)據(jù)的組成中的一項(xiàng)是(D)
A.版本信息
B.有效使用期限
C.簽名算法
D.版權(quán)信息
7.數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是。(B)
A.序列密碼
B.分組密碼
C.散列碼
D.隨機(jī)碼
8.“公開密鑰密碼體制”的含義是。(C)
A.將所有密鑰公開
第2頁共43頁
B.將私有密鑰公開,公開密鑰保密
C.將公開密鑰公開,私有密鑰保密
D.兩個(gè)密鑰相同
9.在現(xiàn)代密碼學(xué)研究中,保護(hù)是防止密碼體制被
攻擊的重點(diǎn)。(C)
A.明文
B.密文
C.密鑰
D.加解密算法
10.DES是一種分組加密算法,是把數(shù)據(jù)加密成塊。
(B)
A.32位
B.64位
C.128位
D.256位
11.下列訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的是。
(B)
A.自主訪問控制
B.強(qiáng)制訪問控制
C.基于規(guī)則的訪問控制
D.基于身份的訪問控制
12.文件的擁有者可以決定其他用戶對(duì)于相應(yīng)的文件
第3頁共43頁
有怎樣的訪問權(quán)限,這種訪問控制是(A)
A.自主訪問控制
B.強(qiáng)制訪問控制
C.主體訪問控制
D.基于角色的訪問控制策略
13.信息系統(tǒng)實(shí)現(xiàn)訪問控制有多種方式,其中以用戶為
中心建立起的描述訪問權(quán)限的表格,這種方式指的是(C)
A.訪問控制矩陣
B.訪問控制表
C.訪問控制能力表
D.授權(quán)關(guān)系表
14.SSL指的是(B)
A.加密認(rèn)證協(xié)議
B.安全套接層協(xié)議
C.授權(quán)認(rèn)證協(xié)議
D.安全通道協(xié)議
15.按照計(jì)算機(jī)病毒的定義,下列屬于計(jì)算機(jī)病毒的是
(A)
A.某Word文檔攜帶的宏代碼,當(dāng)打開此文檔時(shí)宏代
碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word文檔
B.某用戶收到來自朋友的郵件附件中隱藏了惡意程序,
該惡意程序運(yùn)行后該用戶的主機(jī)可以被別人遠(yuǎn)程控制
第4頁共43頁
C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈,
如果該員工在一年內(nèi)被解雇則邏輯炸彈就會(huì)破壞系統(tǒng)
D.黑客入侵了某服務(wù)器,并在其上安裝了一個(gè)后門程
序
16.下列能對(duì)計(jì)算機(jī)硬件產(chǎn)生破壞的病毒是(A)
A.CIH
B.CODERED
C.維金
D.熊貓燒香
17.計(jì)算機(jī)病毒的特點(diǎn)不包括(B)
A.傳染性
B.可移植性
C.破壞性
D.可觸發(fā)性
18.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾
次無效登錄后鎖定帳號(hào),這可以防止(B)
A.木馬
B.暴力破解
C.IP欺騙
D.緩存溢出攻擊
19.以下不屬于社會(huì)工程學(xué)技術(shù)的是(D)
A.個(gè)人冒充
第5頁共43頁
B.電話詐騙
C.釣魚技術(shù)
D.木馬攻擊
20.在一個(gè)局域網(wǎng)的環(huán)境中,其內(nèi)在的安全威脅包括
主動(dòng)威脅和被動(dòng)威脅。以下屬于被動(dòng)威脅的是(C)
A.報(bào)文服務(wù)拒絕
B.假冒
C.數(shù)據(jù)流分析
D.報(bào)文服務(wù)更改
21.一次字典攻擊能否成功,很大因素上決定于(A)
A.字典文件
B.計(jì)算機(jī)性能
C.網(wǎng)絡(luò)速度
D.黑客學(xué)歷
22.下面屬于對(duì)稱算法的是(B)
A.數(shù)字簽名
B.序列算法
C.RSA算法
D.數(shù)字水印
23.PGP加密技術(shù)是一個(gè)基于體系的郵件加密軟件。
(A)
A.RSA公鑰加密
第6頁共43頁
B.DES對(duì)稱密鑰
C.MD5數(shù)字簽名
D.MD5力口密
24.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是(B)
A.采用物理傳輸(非網(wǎng)絡(luò))
B.信息加密
C.無線網(wǎng)
D.使用專線傳輸
25.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬
于(A)
A.外部終端的物理安全
B.通信線的物理安全
C.竊聽數(shù)據(jù)
D.網(wǎng)絡(luò)地址欺騙
26.在WindowsXP中用事件查看器查看日志文件,可
看到的日志包括(B)
A.用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志
B.應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志
C.網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志
D.網(wǎng)絡(luò)連接日志、安全性日志、服務(wù)日志和IE日志
27.在Windows系統(tǒng)中,查看本地開放的端口使用的
命令是(C)
第7頁共43頁
A.netuse
B.netshare
C.netstat-an
D.arp-a
28.僅設(shè)立防火墻系統(tǒng),而沒有防火墻就形同虛
設(shè)(C)
A.管理員
B.安全操作系統(tǒng)
C.安全策略
D.防毒系統(tǒng)
29.以下不屬于彌補(bǔ)openssl安全漏洞措施的是
(D)
A.更新補(bǔ)丁
B.更新X.509證書
C.更換泄露的密鑰
D.殺毒
30.對(duì)散列函數(shù)最好的攻擊方式是(D)
A.窮舉攻擊
B.中間人攻擊
C.字典攻擊
D.生日攻擊
31.下列不屬于系統(tǒng)安全的技術(shù)是(B)
第8頁共43頁
A.防火墻
B.加密狗
C.認(rèn)證
D.防病毒
32.防火墻在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用是(C)
A.字符串匹配
B.入侵檢測(cè)系統(tǒng)
C.訪問控制
D.防病毒技術(shù)
33.反向連接后門和普通后門的區(qū)別是(A)
A.主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防
火墻
B.只能由控制端主動(dòng)連接,所以防止外部連入即可
C.這種后門無法清除
D.根本沒有區(qū)別
34.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)(B)
A.信息存儲(chǔ)安全
B.信息傳輸安全
C.信息訪問安全
D.以上都不正確
35.在計(jì)算機(jī)密碼技術(shù)中,通信雙方使用一對(duì)密鑰,
即一個(gè)私人密鑰和一個(gè)公開密鑰,密鑰對(duì)中的一個(gè)必須保持
第9頁共43頁
秘密狀態(tài),而另一個(gè)則被廣泛發(fā)布,這種密碼技術(shù)是(C)
A.對(duì)稱算法
B.保密密鑰算法
C.公開密鑰算法
D.數(shù)字簽名
36.是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)
絡(luò)之間的一道屏障,用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防
止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入,它是不同網(wǎng)絡(luò)或網(wǎng)
絡(luò)安全域之間信息的唯一出入口。(A)
A.防火墻技術(shù)
B.密碼技術(shù)
C.訪問控制技術(shù)
D.VPN
37.在為計(jì)算機(jī)設(shè)置使用密碼時(shí),下面最安全的是
(D)
A.12345678
B.66666666
C.20061001
D.72096415
38.為了預(yù)防計(jì)算機(jī)病毒,對(duì)于外來磁盤應(yīng)采?。˙)
A.禁止使用
B.先查毒,后使用
第10頁共43頁
c.使用后,就殺毒
D.隨便使用
39.下列操作中,不能完全清除文件型計(jì)算機(jī)病毒的是
(B)
A.刪除感染計(jì)算機(jī)病毒的文件
B.將感染計(jì)算機(jī)病毒的文件更名
C.格式化感染計(jì)算機(jī)病毒的磁盤
D.用殺毒軟件進(jìn)行清除
40.在進(jìn)行病毒清除時(shí),不應(yīng)當(dāng)(D)
A.先備份重要數(shù)據(jù)
B.先斷開網(wǎng)絡(luò)
C.及時(shí)更新殺毒軟件
D.重命名染毒的文件
41.計(jì)算機(jī)病毒不具有(B)
A.傳播性
B.易讀性
C.破壞性
D.寄生性
42.下列關(guān)于防火墻的說法,不正確的是(C)
A.防止外界計(jì)算機(jī)攻擊侵害的技術(shù)
B.是一個(gè)或一組在兩個(gè)不同安全等級(jí)的網(wǎng)絡(luò)之間執(zhí)行
訪問控制策略的系統(tǒng)
第11頁共43頁
C.隔離有硬件故障的設(shè)備
D.屬于計(jì)算機(jī)安全的一項(xiàng)技術(shù)
43.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是(B)
A.采用專人傳送
B.信息加密
C.無線網(wǎng)
D.使用專線傳輸
44.訪問控制根據(jù)實(shí)現(xiàn)技術(shù)不同,可分為三種,它不包
括(B)
A.基于角色的訪問控制
B.自由訪問控制
C.自主訪問控制
D.強(qiáng)制訪問控制
45.目前在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間,檢查網(wǎng)絡(luò)傳送
的數(shù)據(jù)是否會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要設(shè)備是(B)
A.路由器
B.防火墻
C.交換機(jī)
D.網(wǎng)關(guān)
46.關(guān)于計(jì)算機(jī)中使用的軟件,敘述錯(cuò)誤的是(B)
A.軟件凝結(jié)著專業(yè)人員的勞動(dòng)成果
B.軟件像書籍一樣,借來復(fù)制一下并不損害他人
第12頁共43頁
C.未經(jīng)軟件著作權(quán)人的同意復(fù)制其軟件是侵權(quán)行為
D.軟件如同硬件一樣,也是一種商品
47.下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中,不正確的是
(B)
A.網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機(jī)系統(tǒng)復(fù)雜,信息安全
問題比單機(jī)更加難以得到保障
B.電子郵件是個(gè)人之間的通信手段,不會(huì)傳染計(jì)算機(jī)
病毒
C.防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措
施之一
D.網(wǎng)絡(luò)安全的核心是操作系統(tǒng)的安全性,它涉及信息
在存儲(chǔ)和處理狀態(tài)下的保護(hù)問題
48.下列選項(xiàng)中,屬于計(jì)算機(jī)病毒特征的是(B)
A.偶發(fā)性
B.隱蔽性
C.永久性
D.并發(fā)性
49.讓合法用戶只在自己允許的權(quán)限內(nèi)使用信息,它屬
于(D)
A.防病毒技術(shù)
B.保證信息完整性的技術(shù)
C.保證信息可靠性的技術(shù)
第13頁共43頁
D.訪問控制技術(shù)
50.下列選項(xiàng)中,不屬于計(jì)算機(jī)病毒特征的是(C)
A.傳染性
B.欺騙性
C.偶發(fā)性
D.破壞性
51.下面為預(yù)防計(jì)算機(jī)病毒,正確的做法是(D)
A.一旦計(jì)算機(jī)染上病毒,立即格式化磁盤
B.如果是軟盤染上病毒,就扔掉該磁盤
C.一旦計(jì)算機(jī)染上病毒,則重裝系統(tǒng)
D.盡量用殺毒軟件先殺毒,若還不能解決,再想其他
辦法
52.在進(jìn)行殺毒時(shí)應(yīng)注意的事項(xiàng)不包括(B)
A.在對(duì)系統(tǒng)進(jìn)行殺毒之前,先備份重要的數(shù)據(jù)文件
B.在對(duì)系統(tǒng)進(jìn)行殺毒之前,先斷開所有的I/O設(shè)備
C.在對(duì)系統(tǒng)進(jìn)行殺毒之前,先斷開網(wǎng)絡(luò)
D.殺完毒后,應(yīng)及時(shí)打補(bǔ)丁
53.限制某個(gè)用戶只允許對(duì)某個(gè)文件進(jìn)行讀操作,這屬
于(D)
A.認(rèn)證技術(shù)
B.防病毒技術(shù)
C.加密技術(shù)
第14頁共43頁
D.訪問控制技術(shù)
54.以下關(guān)于防火墻的說法,正確的是(D)
A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性
B.只要安裝了防火墻,則系統(tǒng)就不會(huì)受到黑客的攻擊
C.防火墻的主要功能是查殺病毒
D.防火墻不能防止內(nèi)部人員對(duì)其內(nèi)網(wǎng)的非法訪問
55.實(shí)現(xiàn)驗(yàn)證通信雙方真實(shí)性的技術(shù)手段是(A)
A.身份認(rèn)證技術(shù)
B.防病毒技術(shù)
C.跟蹤技術(shù)
D.防火墻技術(shù)
56.為了減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞,應(yīng)
(A)
A.打開不明身份人的郵件時(shí)先殺毒
B.盡可能用軟盤啟動(dòng)計(jì)算機(jī)
C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上
D.不使用沒有寫保護(hù)的軟盤
57.有些計(jì)算機(jī)病毒每感染一個(gè)EXE文件就會(huì)演變
成為另一種病毒,這種特性稱為計(jì)算機(jī)病毒的(C)
A.激發(fā)性
B.傳播性
C.衍生性
第15頁共43頁
D.隱蔽性
58.面對(duì)產(chǎn)生計(jì)算機(jī)病毒的原因,正確的說法是(C)
A.操作系統(tǒng)設(shè)計(jì)中的漏洞
B.有人輸入了錯(cuò)誤的命令,而導(dǎo)致系統(tǒng)被破壞
C.為了破壞別人的系統(tǒng),有意編寫的破壞程序
D.數(shù)據(jù)庫中由于原始數(shù)據(jù)的錯(cuò)誤而導(dǎo)致的破壞程序
59.以下不屬于滲透測(cè)試的是(D)
A.白盒測(cè)試
B.黑盒測(cè)試
C.灰盒測(cè)試
D.紅盒測(cè)試
60.下面說法錯(cuò)誤的是(C)
A.所有的操作系統(tǒng)都可能有漏洞
B.防火墻也有漏洞
C.正版軟件不會(huì)受到病毒攻擊
D.不付費(fèi)使用試用版軟件是合法的
61.下列情況中,破壞了數(shù)據(jù)的完整性的攻擊是(C)
A.假冒他人地址發(fā)送數(shù)據(jù)
B.不承認(rèn)做過信息的遞交行為
C.數(shù)據(jù)在傳輸中途被篡改
D.數(shù)據(jù)在傳輸中途被破譯
62.下面不可能有效的預(yù)防計(jì)算機(jī)病毒的方法是(A)
第16頁共43頁
A.不要將你的U盤和有病毒的U盤放在同一個(gè)盒子
B.當(dāng)你要拷別人U盤的文件時(shí),將他的U盤先殺毒,
再拷貝
C.將染有病毒的文件刪除
D.將有病毒的U盤格式化
63.下面能有效的預(yù)防計(jì)算機(jī)病毒的方法是(C)
A.盡可能的多作磁盤碎片整理
B.盡可能的多作磁盤清理
C.對(duì)有懷疑的郵件,先殺毒,再打開
D.把重要文件壓縮存放
64.為了最大限度的預(yù)防計(jì)算機(jī)病毒,減少損失,不正
確的做法是(D)
A.殺毒完成后,通常要及時(shí)給系統(tǒng)打上補(bǔ)丁
B.對(duì)不明的郵件殺毒以后再打開
C.殺毒前先斷開網(wǎng)絡(luò),以免造成更大的破壞
D.把用戶的U盤封寫
65.訪問控制技術(shù)主要的目的是(D)
A.控制訪問者能否進(jìn)入指定的網(wǎng)絡(luò)
B.控制訪問系統(tǒng)時(shí)訪問者的IP地址
C.控制訪問者訪問系統(tǒng)的時(shí)刻
D.誰能訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及訪問這
第17頁共43頁
種資源時(shí)所具備的權(quán)限
66.關(guān)于防火墻技術(shù),說法錯(cuò)誤的是(D)
A.一般進(jìn)出網(wǎng)絡(luò)的信息都必要經(jīng)過防火墻
B.防火墻不可能防住內(nèi)部人員對(duì)自己內(nèi)部網(wǎng)絡(luò)的攻擊
C.一般穿過防火墻的通信流都必須有安全策略的確認(rèn)
與授權(quán)
D.木馬、蠕蟲病毒無法穿過防火墻
67.計(jì)算機(jī)安全不包括(B)
A.實(shí)體安全
B.操作員的身體安全
C.系統(tǒng)安全
D.信息安全
68.下面計(jì)算機(jī)安全不包括(C)
A.要防止計(jì)算機(jī)房發(fā)生火災(zāi)
B.要防止計(jì)算機(jī)信息在傳輸過程中被泄密
C.要防止計(jì)算機(jī)運(yùn)行過程中散發(fā)出的有害氣體
D.要防止病毒攻擊造成系統(tǒng)癱瘓
69.在加密技術(shù)中,把密文轉(zhuǎn)換成明文的過程稱為
(D)
A.明文
B.密文
C.加密
第18頁共43頁
D.解密
70.我國(guó)目前較為流行的殺毒軟件不包括(C)
A.瑞星
B.360
C.天網(wǎng)防火墻
D.金山毒霸
71.從攻擊類型上看,下邊不屬于主動(dòng)攻擊的方式是
(D)
A.更改報(bào)文流
B.拒絕報(bào)文服務(wù)
C.偽造連接初始化
D.竊聽信息
72.把明文變成為密文的過程,稱為(A)
A.加密
B.解密
C.壓縮
D.函數(shù)變換
73.以下符合網(wǎng)絡(luò)道德規(guī)范的是(D)
A.破解別人密碼,但未破壞其數(shù)據(jù)
B.通過網(wǎng)絡(luò)向別人的計(jì)算機(jī)傳播病毒
C.利用互聯(lián)網(wǎng)對(duì)別人進(jìn)行謾罵和誹謗
D.在自己的計(jì)算機(jī)上演示病毒,以觀察其執(zhí)行過程
第19頁共43頁
74.以下符合網(wǎng)絡(luò)道德規(guī)范的是(C)
A.利用計(jì)算機(jī)網(wǎng)絡(luò)竊取學(xué)校服務(wù)器上的資源
B.私自刪除其他同學(xué)計(jì)算機(jī)上的文件
C.不使用盜版軟件
D.在網(wǎng)絡(luò)上測(cè)試自己編寫的計(jì)算機(jī)模擬病毒
75.以下說法正確的是(C)
A.信息技術(shù)有其消極的一面,應(yīng)適度控制其發(fā)展
B.網(wǎng)絡(luò)上消極的東西太多,青少年應(yīng)盡量少上網(wǎng)
C.網(wǎng)絡(luò)上確有消極的東西,但不能因噎廢食、盲目排
斥
D.開卷有益,網(wǎng)絡(luò)上的任何信息看總比不看要好
76.以下關(guān)于防火墻說法正確的是(D)
A.防火墻通常處于企業(yè)局域網(wǎng)內(nèi)部
B.防火墻用于禁止局域網(wǎng)內(nèi)用戶訪問Internet
C.必須要有專用的硬件支持
D.防火墻是一個(gè)或一組在兩個(gè)不同安全等級(jí)的網(wǎng)絡(luò)之
間執(zhí)行訪問控制策略的系統(tǒng)
77.關(guān)于防火墻的說法,以下錯(cuò)誤的是(C)
A.防火墻提供可控的過濾網(wǎng)絡(luò)通信
B.防火墻只允許授權(quán)的通信
C.防火墻只能管理外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的權(quán)限
D.防火墻可以分為硬件防火墻和軟件防火墻
第20頁共43頁
78.下面不屬于防病毒軟件的是(C)
A.KV3000
B.金山毒霸
C.網(wǎng)際快車
D.諾頓
79.計(jì)算機(jī)殺毒時(shí),說法不正確的是(B)
A.應(yīng)及時(shí)升級(jí)殺毒軟件
B.殺毒前應(yīng)先對(duì)殺毒盤進(jìn)行殺毒
C.即使是在Windows系統(tǒng)下殺毒,也應(yīng)制作一張DOS
環(huán)境下的殺毒盤
D.殺完毒后,應(yīng)及時(shí)給系統(tǒng)打上補(bǔ)丁
80.認(rèn)證方式中最常用的技術(shù)是(D)
A.數(shù)字簽名
B.DNA識(shí)別
C.指紋認(rèn)證
D.口令和賬戶名
81.關(guān)于防火墻的功能,說法錯(cuò)誤的是(D)
A.所有進(jìn)出網(wǎng)絡(luò)的通訊流必須經(jīng)過防火墻
B.所有進(jìn)出網(wǎng)絡(luò)的通訊流必須有安全策略的確認(rèn)和授
權(quán)
C.防火墻通常設(shè)置在局域網(wǎng)和廣域網(wǎng)之間
D.防火墻可以代替防病毒軟件
第21頁共43頁
82.關(guān)于防火墻的功能,說法錯(cuò)誤的是(A)
A.防火墻可以做到100%的攔截
B.所有進(jìn)出網(wǎng)絡(luò)的通訊流必須有安全策略的確認(rèn)和授
C.防火墻有記錄日志的功能
D.所有進(jìn)出網(wǎng)絡(luò)的通訊流必須經(jīng)過防火墻
83.關(guān)于防火墻的說法,下列正確的是(A)
A.防火墻從本質(zhì)上講使用的是一種過濾技術(shù)
B.防火墻對(duì)大多數(shù)病毒有預(yù)防的能力
C.防火墻是為防止計(jì)算機(jī)過熱起火
D.防火墻可以阻斷攻擊,也能消滅攻擊源
84.下面無法預(yù)防計(jì)算機(jī)病毒的做法是(C)
A.給計(jì)算機(jī)安裝瑞星軟件
B.給計(jì)算機(jī)安裝防火墻軟件
C.給軟件加密
D.用專用的系統(tǒng)盤啟動(dòng)
85.下面,不能有效預(yù)防計(jì)算機(jī)病毒的做法是(A)
A.定時(shí)開關(guān)計(jì)算機(jī)
B.定期用防病毒軟件殺毒
C.定期升級(jí)防病毒軟件
D.定期備份重要文件
86.風(fēng)險(xiǎn)評(píng)估的方法主要有(D)
第22頁共43頁
A.定性
B.定量
C.定性和定量相結(jié)合
D.以上都是
87.計(jì)算機(jī)病毒最重要的特征是(B)
A.破壞性和隱蔽性
B.破壞性和傳染性
C.傳染性和衍生性
D.破壞性和欺騙性
88.破壞可用性的網(wǎng)絡(luò)攻擊是(A)
A.向網(wǎng)站發(fā)送大量垃圾信息,使網(wǎng)絡(luò)超載或癱瘓
B.破譯別人的密碼
C.入侵者假冒合法用戶進(jìn)行通信
D.竊聽
89.不能有效預(yù)防計(jì)算機(jī)病毒的做法是(D)
A.定期做〃系統(tǒng)更新〃
B.定期用防病毒軟件殺毒
C.定期升級(jí)防病毒軟件
D.定期備份重要數(shù)據(jù)
90.下面有關(guān)DES的描述,不正確的是(A)
A.是由IBM,Sun等公司共同提出的
B.其算法是完全公開的
第23頁共43頁
C.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)
D.曾經(jīng)是目前應(yīng)用最為廣泛的一種分組密碼算法
91.PKI支持的服務(wù)不包括(D)
A.非對(duì)稱密鑰技術(shù)及證書管理
B.目錄服務(wù)
C.對(duì)稱密鑰的產(chǎn)生和分發(fā)
D.訪問控制服務(wù)
92.PKI的主要組成不包括(B)
A.證書授權(quán)CA
B.SSL
C.注冊(cè)授權(quán)RA
D.證書存儲(chǔ)庫CR
93.PKI管理對(duì)象不包括(A)
A.ID和口令
B.證書
C.密鑰
D.證書撤銷
94.以下哪個(gè)行為存在安全隱患(D)
A.手機(jī)掃描優(yōu)惠券二維碼
B.連接免費(fèi)Wifi
C.打開手機(jī)的Wifi自動(dòng)連接功能
D.以上都是
第24頁共43頁
95.PKI的主要理論基礎(chǔ)是(B)
A.對(duì)稱密碼算法
B.公鑰密碼算法
C.量子密碼
D.摘要算法
96.信息安全中的木桶原理,是指(A)
A.整體安全水平由安全級(jí)別最低的部分所決定
B.整體安全水平由安全級(jí)別最高的部分所決定
C.整體安全水平由各組成部分的安全級(jí)別平均值所決
定
D.以上都不對(duì)
97.對(duì)于入侵檢測(cè)系統(tǒng)(IOS)來說,如果沒有,
那么僅僅檢測(cè)出黑客的入侵毫無意義。(B)
A.應(yīng)對(duì)措施
B.響應(yīng)手段或措施
C.防范政策
D.響應(yīng)設(shè)備
98.我國(guó)正式公布了電子簽名法,數(shù)字簽名機(jī)制用于實(shí)
現(xiàn)需求(A)
A.抗否認(rèn)
B.保密性
C.完整性
第25頁共43頁
D.可用性
99.就是要考慮由于人為的或自然的威脅因素可能對(duì)信
息系統(tǒng)造成的危害及由此可能帶來的損失。(C)
A.信息安全分析
B.運(yùn)行安全分析
C.風(fēng)險(xiǎn)分析
D.安全管理分析
100.以下可能攜帶病毒或木馬的是(A)
A.二維碼
B.IP地址
C.計(jì)算機(jī)鍵盤
D.顯示器
101.有一類木馬程序,它們主要記錄用戶在操作計(jì)算
機(jī)時(shí)敲擊鍵盤的按鍵情況,并通過郵件發(fā)送到控制者的郵箱。
這類木馬程序?qū)儆冢―)
A.破壞型
B.密碼發(fā)送型
C.遠(yuǎn)程訪問型
D.鍵盤記錄木馬
102.一段可執(zhí)行代碼,將自己加載到一個(gè)宿主程序中,
感染可執(zhí)行文件或腳本程序,一般不感染數(shù)據(jù)文件,這屬于
(A)
第26頁共43頁
A.病毒
B.特洛伊木馬
C.蠕蟲
D.以上都不是
103.躲在暗處以匿名身份對(duì)網(wǎng)絡(luò)發(fā)動(dòng)攻擊或者干脆
冒充網(wǎng)絡(luò)合法用戶,侵入網(wǎng)絡(luò)“行黑”,這類黑客屬于(B)
A.惡作劇型
B.隱蔽攻擊型
C.定時(shí)炸彈型
D.矛盾制造型
104.進(jìn)入他人網(wǎng)站,以刪除某些文字或圖像,篡改網(wǎng)
址、主頁信息來顯示自己的手段高超。這類黑客屬于(A)
A.惡作劇型
B.隱蔽攻擊型
C.定時(shí)炸彈型
D.矛盾制造型
105.手機(jī)越獄帶來的影響包括(D)
A.可能安裝惡意應(yīng)用,威脅用戶的數(shù)據(jù)安全
B.設(shè)備穩(wěn)定性下降
C.設(shè)備性能下降
D.以上都是
106.證書中信息由三部分組成:實(shí)體的一系列信息,
第27頁共43頁
和一個(gè)數(shù)字簽名(B)
A.證書中心
B.簽名加密算法
C.CA
D.密碼
107.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告不應(yīng)當(dāng)包括(B)
A.評(píng)估范圍
B.評(píng)估經(jīng)費(fèi)
C.評(píng)估依據(jù)
D.評(píng)估結(jié)論和整改建議
108.為了有效地控制加密和解密算法的實(shí)現(xiàn),在其處
理過程中要有通信雙方掌握的專門信息參與加密和解密操
作,這種專門信息稱為(D)
A.公鑰
B.私鑰
C.密文
D.密鑰
109.在Windows操作系統(tǒng)中,可以使用EFS加密文
件系統(tǒng)實(shí)現(xiàn)對(duì)文件的加密,可以實(shí)現(xiàn)加密的文件系統(tǒng)是
(D)
A.FAT
B.FAT16
第28頁共43頁
C.FAT32
D.NTFS
110.注冊(cè)表是Windows的一個(gè)巨大的,它記錄
了用戶安裝在計(jì)算機(jī)上的軟件和每個(gè)程序相互關(guān)聯(lián)的關(guān)系,
記錄了計(jì)算機(jī)的硬件配置,包括自動(dòng)配置的即插即用設(shè)備和
已有的各種設(shè)備(B)
A.文本文件
B.樹狀分層內(nèi)部數(shù)據(jù)庫
C.網(wǎng)狀數(shù)據(jù)庫
D.二維表
111.Windows操作系統(tǒng)提供的完成注冊(cè)表操作的工具
是(D)
A.syskey
B.msconfig
C.ipconfig
D.regedit
112.在生物特征認(rèn)證中,不適宜于作為認(rèn)證特征的是
(D)
A.指紋
B.虹膜
C.臉像
D.體重
第29頁共43頁
H3.將個(gè)人電腦送修時(shí),最好取下哪種電腦部件(C)
A.CPU
B.內(nèi)存
C.硬盤
D.顯卡
114.在Internet上,不屬于個(gè)人隱私信息的是(A)
A.昵稱
B.姓名
C.生日
D.手機(jī)號(hào)碼
115.訪問以下哪個(gè)網(wǎng)址將可能遭受釣魚攻擊(A)
A.www.Icbc.com.cn
B.www.qq.com
C.www.taobao.com
D.www.sina.com
116.小明剛認(rèn)識(shí)的網(wǎng)友讓小明提供他的銀行賬號(hào)和
身份證復(fù)印件等隱私信息,他最合適的做法是(B)
A.馬上報(bào)警
B.不予理睬
C.告訴網(wǎng)友自己的銀行賬號(hào)和密碼
D.提供身份證
H7.微軟結(jié)束對(duì)WindowsXP的支持服務(wù),以下哪項(xiàng)
第30頁共43頁
是最好的應(yīng)對(duì)措施(C)
A.安裝360安全衛(wèi)士
B.開啟自動(dòng)更新功能
C.升級(jí)系統(tǒng)至Windows7
D.設(shè)置開機(jī)密碼
118.下面哪項(xiàng)不是網(wǎng)絡(luò)釣魚常用手段(D)
A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
B.利用虛假的電子商務(wù)網(wǎng)站
C.利用垃圾郵件
D.利用計(jì)算機(jī)木馬
119.以下不屬于信息系統(tǒng)的身份鑒別形式(C)
A.用戶名和口令
B.USBKey
C.加密狗
D.指紋
120.為了保護(hù)個(gè)人電腦隱私,應(yīng)該(D)
A.刪除來歷不明文件
B.使用“文件粉碎”功能刪除文件
C.廢棄硬盤要進(jìn)行特殊處理
D.以上都是
121.對(duì)于新購買的電腦,不建議的行為是(C)
A.設(shè)置開機(jī)密碼
第31頁共43頁
B.安裝QQ軟件
C.讓電腦公司重裝盜版XP系統(tǒng)
D.啟用WindowsUpdate
122.若要在公共場(chǎng)合使用Wifi,應(yīng)盡量選擇以下的無
線信號(hào)是(D)
A.ChinaNet-link
B.hacker
C.AirPortl23
D.starbucks
123.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的
是(B)
A.組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)
B.對(duì)重要的工作進(jìn)行分解,分配給不同人員完成
C.一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D.防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位,累積越來
越多的權(quán)限
124.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份,在發(fā)生災(zāi)難時(shí)進(jìn)行
恢復(fù),該機(jī)制是為了滿足信息安全的屬性(B)
A.機(jī)密性
B.可用性
C.完整性
D.不可否認(rèn)性
第32頁共43頁
125.數(shù)字簽名技術(shù)不能解決的安全問題是(C)
A.第三方冒充
B.接收方篡改
C.信息竊取
D.接收方偽造
126.密碼分析者只知道一些消息的密文,試圖恢復(fù)盡
可能多的消息明文,在這種條件下的密碼分析方法屬于
(A)
A.唯密文攻擊
B.已知明文攻擊
C.選擇明文攻擊
D.選擇密文攻擊
127.以下操作可能會(huì)威脅到智能手機(jī)的安全性是
(D)
A.越獄
B.Root
C.安裝盜版軟件
D.以上都是
128.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)
A.政策,結(jié)構(gòu)和技術(shù)
B.組織,技術(shù)和信息
C.硬件,軟件和人
第33頁共43頁
D.資產(chǎn),威脅和脆弱性
129.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)
是(D)
A.國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定
B.計(jì)算機(jī)病毒防治管理辦法
C.網(wǎng)吧管理規(guī)定
D.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
130.信息系統(tǒng)實(shí)現(xiàn)訪問控制有多種方式,其中以用戶
為中心建立起的描述訪問權(quán)限的表格,這種方式指的是
(C)
A.訪問控制矩陣
B.訪問控制表
C.訪問控制能力表
D.授權(quán)關(guān)系表
131.防火墻的部署(B)
A.只需要在與Internet相連接的出入口設(shè)置
B.在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置
C.需要在出入口和網(wǎng)段之間進(jìn)行部署
132.關(guān)于80年代Morris蠕蟲危害的描述,錯(cuò)誤的
是(B)
A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播
B.竊取用戶的機(jī)密信息,破壞計(jì)算機(jī)數(shù)據(jù)文件
第34頁共43頁
C.占用了大量的計(jì)算機(jī)處理器的時(shí)間,導(dǎo)致拒絕服務(wù)
D.大量的流量堵塞了網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓
133.傳入我國(guó)的第一例計(jì)算機(jī)病毒是(B)
A.大麻病毒
B.小球病毒
C.1575病毒
D.米開朗基羅病毒
134.以下關(guān)于DOS攻擊的描述,正確的是(C)
A.不需要侵入受攻擊的系統(tǒng)
B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的
C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求
D.如果目標(biāo)系統(tǒng)沒有漏洞,遠(yuǎn)程攻擊就不可能成功
135.溢出攻擊的核心是(A)
A.修改堆棧記錄中進(jìn)程的返回地址
B.利用Shellcode
C.提升用戶進(jìn)程權(quán)限
D.捕捉程序漏洞
136.按密鑰的使用個(gè)數(shù),密碼系統(tǒng)可以分為(C)
A.置換密碼系統(tǒng)和易位密碼系統(tǒng)
B.分組密碼系統(tǒng)和序列密碼系統(tǒng)
C.對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)
D.密碼系統(tǒng)和密碼分析系統(tǒng)
第35頁共43頁
137.以下技術(shù)不屬于預(yù)防病毒技術(shù)的范疇是(A)
A.加密可執(zhí)行程序
B.引導(dǎo)區(qū)保護(hù)
C.系統(tǒng)監(jiān)控與讀寫控制
D.校驗(yàn)文件
138.在網(wǎng)絡(luò)安全中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資
源,使之變成無效的或無用的。這是對(duì)(A)
A.可用性的攻擊
B.保密性的攻擊
C.完整性的攻擊
D.真實(shí)性的攻擊
139.以下措施對(duì)降低垃圾郵件數(shù)量沒有幫助的是
(A)
A.安裝入侵檢測(cè)系統(tǒng)
B.使用垃圾郵件篩選器
C.舉報(bào)收到垃圾
D.謹(jǐn)慎共享電子郵件地址
140.TCSEC的中文全稱是(B)
A.《計(jì)算機(jī)安全評(píng)估準(zhǔn)則》
B.《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》即橘皮書
C.計(jì)算機(jī)防火墻標(biāo)準(zhǔn)
141.關(guān)閉系統(tǒng)多余的服務(wù)安全方面的好處有(A)
第36頁共43頁
A.使黑客選擇攻擊的余地更小
B.關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源
C.使系統(tǒng)進(jìn)程信息簡(jiǎn)單,易于管理
D.沒有任何好處
142.一臺(tái)計(jì)算機(jī)可以有個(gè)不同的IP地址。
D)
A.只能1個(gè)
B.只能2個(gè)
C.最多3個(gè)
D,多個(gè)
143.風(fēng)險(xiǎn)評(píng)估包括以下(D)
A.資產(chǎn)評(píng)估
B.脆弱性評(píng)估
C.威脅評(píng)估
D.以上都是
144.下列哪一條與操作系統(tǒng)安全配置的原則不符合
D)
A.關(guān)閉沒必要的服務(wù)
B.不安裝多余的組件
C.安裝最新的補(bǔ)丁程序
D.開放更多的服務(wù)
145.青少年上網(wǎng)時(shí)要(B)
第37頁共43頁
A.把網(wǎng)絡(luò)作為生活的全部
B.善于運(yùn)用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作,學(xué)會(huì)抵御網(wǎng)絡(luò)上的
不良誘惑
C.利用網(wǎng)絡(luò)技術(shù)竊取別人的信息
D.沉迷網(wǎng)絡(luò)游戲
二、多選題
L(中等)以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全
漏洞()
A、使用一版的編程工具
B、不安全的編程習(xí)慣
C、考慮不周的架構(gòu)設(shè)計(jì)
D、編程計(jì)算機(jī)未安裝殺毒軟件
正確正確答案:ABC
2.(中等)針對(duì)暴力—攻擊,網(wǎng)站后臺(tái)常用的安全防
護(hù)措施有哪些?
A、拒絕多次錯(cuò)誤登錄請(qǐng)求
B、修改默認(rèn)的后臺(tái)用戶名
C、檢測(cè)cookiereferer的值
D、過濾特殊字符串
正確答案:AB
3.(容易)以下關(guān)于DDOS攻擊的描述,下列哪些是
正確的?()
第38頁共43頁
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2合肥2024年煙囪拆除工程售后服務(wù)合同
- 2024量子通信系統(tǒng)建設(shè)與服務(wù)合同
- 2024電子商務(wù)支付與安全概述
- 專業(yè)保安服務(wù)協(xié)議模板2024年適用版B版
- 標(biāo)準(zhǔn)合同某餐飲企業(yè)與某冷藏設(shè)備供應(yīng)商之間的采購合同(04版)
- 三方合作型企業(yè)2024年度投資運(yùn)營(yíng)協(xié)議一
- 2024木地板采購合同范本
- 2024網(wǎng)絡(luò)安全公司與政府機(jī)構(gòu)之間的技術(shù)服務(wù)合同
- 2024年:公寓買賣合同樣本
- 2024年網(wǎng)絡(luò)安全防護(hù)系統(tǒng)搭建合同
- MRAS系統(tǒng)標(biāo)準(zhǔn)用戶手冊(cè)
- HAPS系統(tǒng)實(shí)現(xiàn)協(xié)同仿真驗(yàn)證-基礎(chǔ)電子
- 歐洲地下車庫誘導(dǎo)通風(fēng)系統(tǒng)設(shè)計(jì)手冊(cè)
- 現(xiàn)代文答題技巧課件2023年中考語文二輪復(fù)習(xí)
- YS/T 673-2013還原鈷粉
- TY/T 3001-2006中國(guó)青少年兒童 手腕骨成熟度及評(píng)價(jià)方法
- GB/T 32545-2016鐵礦石產(chǎn)品等級(jí)的劃分
- 福建省地方標(biāo)準(zhǔn)《先張法預(yù)應(yīng)力混凝土管樁基礎(chǔ)技術(shù)規(guī)程》DBJ13-2023
- 危險(xiǎn)作業(yè)監(jiān)護(hù)人員培訓(xùn)
- 職業(yè)病防治企業(yè)臺(tái)賬樣本
- 最新MARSI-醫(yī)用黏膠相關(guān)皮膚損傷課件
評(píng)論
0/150
提交評(píng)論