2024年認(rèn)證考試TCSP練習(xí)題含答案

TCSP練習(xí)題單項(xiàng)選擇題在如下人為的惡意襲擊行為中，屬于積極襲擊的是

A、身份假冒

B、數(shù)據(jù)GG

C、數(shù)據(jù)流分析

D、非法訪問(原則答案：A)在網(wǎng)絡(luò)襲擊的多種類型中，以遭受的資源目的不能繼續(xù)正常提供服務(wù)的襲擊形式屬于哪一種？A.拒絕服務(wù)B.侵入襲擊 C.信息盜竊 D.信息篡改 E.以上都對(duì)的(原則答案：A)電子郵件的發(fā)件人運(yùn)用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不停反復(fù)地將電子郵件寄給同一種收件人，這種破壞方式叫做A.郵件病毒B.郵件炸彈C.特洛伊木馬D.邏輯炸彈(原則答案：B)對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是_____,請(qǐng)選擇最佳答案。 A.黑客襲擊B.外國(guó)政府C.競(jìng)爭(zhēng)對(duì)手D.內(nèi)部員工的惡意襲擊(原則答案：D)如下對(duì)TCP和UDP協(xié)議區(qū)別的描述，哪個(gè)是對(duì)的的A.UDP用于協(xié)助IP保證數(shù)據(jù)傳播,而TCP無法實(shí)現(xiàn)B.UDP提供了一種傳播不可靠的服務(wù)，重要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反C.TCP提供了一種傳播不可靠的服務(wù)，重要用于可靠性高的局域網(wǎng)中，UDP的功能與之相反D.以上說法都錯(cuò)誤(原則答案：B)黑客襲擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息搜集，那么通過技術(shù)手段搜集怎樣實(shí)現(xiàn)A.襲擊者通過Windows自帶命令搜集有利信息B.通過查找最新的漏洞庫(kù)去反查具有漏洞的主機(jī)C.通過發(fā)送加殼木馬軟件或者鍵盤記錄工具D.通過搜索引擎來來理解目的網(wǎng)絡(luò)構(gòu)造、有關(guān)主機(jī)更詳細(xì)的信息(原則答案：A)如下描述黑客襲擊思緒的流程描述中，哪個(gè)是對(duì)的的A.一般黑客襲擊思緒分為預(yù)襲擊階段、實(shí)行破壞階段、獲利階段B.一般黑客襲擊思緒分為信息搜集階段、襲擊階段、破壞階段C.一般黑客襲擊思緒分為預(yù)襲擊階段、襲擊階段、後襲擊階段D.一般黑客襲擊思緒分為信息搜集階段、漏洞掃描階段、實(shí)行破壞階段(原則答案：C)如下不屬于代理服務(wù)技術(shù)長(zhǎng)處的是A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C.可以實(shí)現(xiàn)訪問控制

D.可以防備數(shù)據(jù)驅(qū)動(dòng)侵襲(原則答案：D)包過濾技術(shù)與代理服務(wù)技術(shù)相比較

A.包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對(duì)應(yīng)用和顧客是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和顧客透明度也很高(原則答案：B)在建立堡壘主機(jī)時(shí)

A.在堡壘主機(jī)上應(yīng)設(shè)置盡量少的網(wǎng)絡(luò)服務(wù)

B.在堡壘主機(jī)上應(yīng)設(shè)置盡量多的網(wǎng)絡(luò)服務(wù)

C.對(duì)必須設(shè)置的服務(wù)給與盡量高的權(quán)限

D.不管發(fā)生任何入侵狀況，內(nèi)部網(wǎng)一直信任堡壘主機(jī)(原則答案：A)防止顧客被冒名所欺騙的措施是

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B.進(jìn)行數(shù)據(jù)加密

C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

D.采用防火墻(原則答案：A)屏蔽路由器型防火墻采用的技術(shù)是基于

A.數(shù)據(jù)包過濾技術(shù)

B.應(yīng)用網(wǎng)關(guān)技術(shù)

C.代理服務(wù)技術(shù)

D.三種技術(shù)的結(jié)合(原則答案：B)如下有關(guān)防火墻的設(shè)計(jì)原則說法對(duì)的的是

A.保持設(shè)計(jì)的簡(jiǎn)樸性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡量多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)所有的網(wǎng)絡(luò)(原則答案：A)SSL指的是

A.加密認(rèn)證協(xié)議

B.安全套接層協(xié)議

C.授權(quán)認(rèn)證協(xié)議

D.安全通道協(xié)議(原則答案：B)如下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C.提供安全審計(jì)匯報(bào)

D.過濾非法的數(shù)據(jù)包(原則答案：D)如下有關(guān)計(jì)算機(jī)病毒的特性說法對(duì)的的是

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特性

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大重要特性

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性(原則答案：C)在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，如下那一種不屬于四個(gè)級(jí)別

A.網(wǎng)絡(luò)級(jí)安全

B.系統(tǒng)級(jí)安全

C.應(yīng)用級(jí)安全

D.鏈路級(jí)安全(原則答案：D)審計(jì)管理指

A.保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

B.防止因數(shù)據(jù)被截獲而導(dǎo)致的泄密

C.對(duì)顧客和程序使用資源的狀況進(jìn)行記錄和審查

D.保證信息使用者都可有得到對(duì)應(yīng)授權(quán)的所有服務(wù)(原則答案：C)加密技術(shù)不能實(shí)現(xiàn)

A.數(shù)據(jù)信息的完整性

B.基于密碼技術(shù)的身份認(rèn)證

C.機(jī)密文獻(xiàn)加密

D.基于IP頭信息的包過濾(原則答案：D)有關(guān)CA和數(shù)字證書的關(guān)系，如下說法不對(duì)的的是

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依托CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份(原則答案：B)如下有關(guān)VPN說法對(duì)的的是

A.VPN指的是顧客自已租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是顧客通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能(原則答案：B)Ipsec不可以做到

A.認(rèn)證

B.完整性檢查

C.加密

D.簽發(fā)證書(原則答案：D)計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是

A.人為破壞

B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅

C.病毒威脅

D.對(duì)網(wǎng)絡(luò)人員的威脅(原則答案：B)防火墻中地址翻譯的重要作用是

A.提供代理服務(wù)

B.隱藏內(nèi)部網(wǎng)絡(luò)地址

C.進(jìn)行入侵檢測(cè)

D.防止病毒入侵(原則答案：B)加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是

A.對(duì)稱密鑰加密

B.非對(duì)稱密鑰加密C.都不是D.都可以(原則答案：B)有關(guān)PPTP（Point-to-PointTunnelProtocol)說法對(duì)的的是

A.PPTP是Netscape提出的

B.微軟從NT3.5後來對(duì)PPTP開始支持

C.PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上

D.它是傳播層上的協(xié)議(原則答案：C)有關(guān)L2TP（Layer2TunnelingProtocol)協(xié)議說法有誤的是

A.L2TP是由PPTP協(xié)議和Cisco企業(yè)的L2F組合而成

B.L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問

C.為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接

D.L2TP只能通過TCT/IP連接(原則答案：D)針對(duì)下列多種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是

A.IPsec

B.PPTP

C.SOCKSv5

D.L2TP(原則答案：C)網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的措施中，下列身份認(rèn)證也許會(huì)導(dǎo)致不安全後果的是

A.Password-BasedAuthentication

B.Address-BasedAuthentication

C.CryptographicAuthentication

D.NoneofAbove(原則答案：A)伴隨Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代

A.使用IP加密技術(shù)

B.曰志分析工具

C.襲擊檢測(cè)和報(bào)警

D.對(duì)訪問行為實(shí)行靜態(tài)、固定的控制(原則答案：D)如下對(duì)于黑色產(chǎn)業(yè)鏈描述中對(duì)的的是A.由制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈B.黑色產(chǎn)業(yè)鏈上的每一環(huán)都使用肉雞倒賣做為其牟利方式C.黑色產(chǎn)業(yè)鏈中制作的病毒都無法防止被殺毒軟件查殺掉D.黑色產(chǎn)業(yè)鏈一般都是個(gè)人行為(原則答案：A)在身份鑒別技術(shù)中，顧客采用字符串作為密碼來申明自已的身份的方式屬于哪種類型A.基于對(duì)稱密鑰密碼體制的身份鑒別技術(shù)B.基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù)C.基于顧客名和密碼的身份鑒別技術(shù)D.基于KDC的身份鑒別技術(shù)(原則答案：C)如下哪個(gè)部分不是CA認(rèn)證中心的構(gòu)成部分A.證書生成客戶端B.注冊(cè)服務(wù)器C.證書申請(qǐng)受理和審核機(jī)構(gòu)D.認(rèn)證中心服務(wù)器(原則答案：A)如下哪種是常用的哈希算法(HASH)A.DESB.MD5C.RSAD.(原則答案：B)企業(yè)在選擇防病毒產(chǎn)品時(shí)，選擇單一品牌防毒軟件產(chǎn)品的好處是什么？ A.劃算的總體成本 B.更簡(jiǎn)化的管理流程 C.輕易更新 D.以上都對(duì)的(原則答案：D)對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么_______A.無論加密還是解密都用同一把密鑰B.收信方和發(fā)信方使用的密鑰互不相似C.不能從加密密鑰推導(dǎo)解密密鑰D.可以適應(yīng)網(wǎng)絡(luò)的開放性規(guī)定(原則答案：A)屏蔽主機(jī)式防火墻體系構(gòu)造的長(zhǎng)處是什么_______A.此類型防火墻的安全級(jí)別較高B.假如路由表遭到破壞，則數(shù)據(jù)包會(huì)路由到堡壘主機(jī)上C.使用此構(gòu)造，必須關(guān)閉雙網(wǎng)主機(jī)上的路由分派功能D.此類型防火墻構(gòu)造簡(jiǎn)樸，以便布署(原則答案：A)常用的口令入侵手段有？A.通過網(wǎng)絡(luò)監(jiān)聽B.運(yùn)用專門軟件進(jìn)行口令破解C.運(yùn)用系統(tǒng)的漏洞D.運(yùn)用系統(tǒng)管理員的失誤E.以上都對(duì)的(原則答案：E)如下哪條不屬于防火墻的基本功能_______A.控制對(duì)網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露B.能限制被保護(hù)子網(wǎng)的泄露C.具有審計(jì)作用D.具有防毒功能E.能強(qiáng)制安全方略(原則答案：D)企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么_______A.為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B.為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅襲擊C.為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒D.為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自顧客的破壞、泄密、竊取(原則答案：D)下列各項(xiàng)中，哪一項(xiàng)不是文獻(xiàn)型病毒的特點(diǎn)。A.病毒以某種形式隱藏在主程序中，并不修改主程序B.以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓C.文獻(xiàn)型病毒可以通過檢查主程序長(zhǎng)度來判斷其存在D.文獻(xiàn)型病毒一般在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存(原則答案：B)虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具有多項(xiàng)條件，如下哪條不屬于構(gòu)造的必備條件_______A.保證數(shù)據(jù)的真實(shí)性B.保證數(shù)據(jù)的完整性C.保證通道的機(jī)密性D.提供安全防護(hù)措施和訪問控制E.提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理(原則答案：E)SOCKv5在OSI模型的哪一層控制數(shù)據(jù)流，定義詳細(xì)的訪問控制_______A.應(yīng)用層B.會(huì)話層C.表達(dá)層D.傳播層(原則答案：B)顧客通過當(dāng)?shù)氐男畔⑻峁┥蹋↖SP）登陸到Internet上，并在目前的辦公室和企業(yè)內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPN_______A.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問VPNC.外聯(lián)網(wǎng)VPND.以上皆有也許(原則答案：B)哪些文獻(xiàn)會(huì)被DOS病毒感染_______A.可執(zhí)行文獻(xiàn)B.圖形文獻(xiàn)C.文本文獻(xiàn)D.系統(tǒng)文獻(xiàn)(原則答案：A)網(wǎng)絡(luò)傳播型木馬的特性有諸多，請(qǐng)問哪個(gè)描述是對(duì)的的_______A.運(yùn)用現(xiàn)實(shí)生活中的郵件進(jìn)行散播,不會(huì)破壞數(shù)據(jù)，不過他將硬盤加密鎖死B.兼?zhèn)鋫窝b和傳播兩種特性并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)到處泛濫，同步他還添加了“後門”和擊鍵記錄等功能C.通過偽裝成一種合法性程序誘騙顧客上當(dāng)D.通過消耗內(nèi)存而引起注意(原則答案：B)蠕蟲程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息_______A.掃描搜索模塊B.襲擊模式C.傳播模塊D.信息搜集模塊E.繁殖模塊(原則答案：D)哪個(gè)手機(jī)病毒的特點(diǎn)是會(huì)給地址簿中的郵箱發(fā)送帶毒郵件，還能通過短信服務(wù)器中轉(zhuǎn)向手機(jī)發(fā)送大量短信_(tái)______A.EPOC_LIGHTS.AB.TimofonicaC.Hack.mobile.smsdosD.Trojanhorse(原則答案：B)有關(guān)防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的_______A.掃描只局限于檢查已知的惡意代碼簽名，無法檢測(cè)到未知的惡意代碼B.可以查找文獻(xiàn)與否被病毒行為修改的掃描技術(shù)C.掃描動(dòng)作在背景中發(fā)生，不需要顧客的參與D.在訪問某個(gè)文獻(xiàn)時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文獻(xiàn);E.掃描程序會(huì)檢查文獻(xiàn)中已知的惡意代碼(原則答案：B)通過檢查電子郵件信件和附件來查找某些特定的語句和詞語、文獻(xiàn)擴(kuò)展名或病毒簽名進(jìn)行掃描是哪種掃描技術(shù)_______A.實(shí)時(shí)掃描B.完整性掃描C.啟發(fā)式掃描D.內(nèi)容掃描(原則答案：D)如下有關(guān)混合加密方式說法對(duì)的的是

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密後的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密後的通信

D.采用混合加密方式，運(yùn)用了對(duì)稱密鑰體制的密鑰輕易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重長(zhǎng)處(原則答案：B)包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行互換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是

A.路由器

B.一臺(tái)獨(dú)立的主機(jī)

C.互換機(jī)

D.網(wǎng)橋(原則答案：C)如下那些屬于系統(tǒng)的物理故障

A.硬件故障與軟件故障

B.計(jì)算機(jī)病毒

C.人為的失誤

D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障(原則答案：A)可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)構(gòu)造，管理和控制內(nèi)部和外部通訊

A.防火墻

B.CA中心

C.加密機(jī)

D.防病毒產(chǎn)品(原則答案：A)IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是

A.適應(yīng)于向IPv6遷移

B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)

C.支持動(dòng)態(tài)的IP地址分派

D.不支持除TCP/IP外的其他協(xié)議(原則答案：C)目前在防火墻上提供了幾種認(rèn)證措施，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的顧客訪問權(quán)限是

A.客戶認(rèn)證

B.回話認(rèn)證

C.顧客認(rèn)證

D.都不是(原則答案：C)請(qǐng)問如下哪個(gè)不是計(jì)算機(jī)病毒的不良特性A.隱蔽性B.感染性C.破壞性D.自發(fā)性E.體現(xiàn)性(原則答案：D)根據(jù)計(jì)算機(jī)病毒的感染特性看，宏病毒不會(huì)感染如下哪種類型的文獻(xiàn)A.MicrosoftWordB.MicrosoftBasicC.MicrosoftExcelC.VisualBasic(原則答案：B)指在企業(yè)總部和遠(yuǎn)地雇員之間建立的VPN是什么類型的VPNA.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問VPNC.外聯(lián)網(wǎng)VPND.以上皆有也許(原則答案：B)如下哪個(gè)不屬于完整的病毒防護(hù)安全體系的構(gòu)成部分A.人員B.技術(shù)C.流程D.設(shè)備(原則答案：D)按趨勢(shì)科技的病毒命名規(guī)則，如下哪個(gè)病毒是木馬病毒A.Worm_downad.ddB.Troj__generic.apcC.Tspy_qqpass.ajrD.Bkdr_delf.hko(原則答案：B)哪種類型的漏洞評(píng)估產(chǎn)品是可以模擬黑客行為，掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估的A.網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B.主機(jī)型安全漏洞評(píng)估產(chǎn)品C.數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品D.以上皆是(原則答案：A)按感染對(duì)象分類，CIH病毒屬于哪一類病毒A.引導(dǎo)區(qū)病毒B.文獻(xiàn)型病毒C.宏病毒D.復(fù)合型病毒(原則答案：B)哪個(gè)信息安全評(píng)估原則給出了有關(guān)IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、可靠性6個(gè)方面含義，并提出了以風(fēng)險(xiǎn)為關(guān)鍵的安全模型A.ISO13335原則B.BS7799原則C.AS/NZS4360：1999原則D.OCTAVE（OperationallyCriticalThreat,Asset,andVulnerability Evaluation）(原則答案：A)世界上第一種病毒CREEPER（爬行者）出目前哪一年A.1961B.1971C.1977D.(原則答案：B)正常的系統(tǒng)啟動(dòng)均有一定的次序，請(qǐng)問如下哪個(gè)是對(duì)的的啟動(dòng)次序1A.電源啟動(dòng)自檢過程。3B.引導(dǎo)程序載入過程。6C.顧客登錄過程。7D.即插即用設(shè)備的檢測(cè)過程4E.檢測(cè)和配置硬件過程2F.初始化啟動(dòng)過程5G.內(nèi)核加載過程A.ABCDEFGB.AFGCEDBC.AFBEGCDC.DEGACFB(原則答案：C)什么是網(wǎng)頁(yè)掛馬A.襲擊者通過在正常的頁(yè)面中（一般是網(wǎng)站的主頁(yè)）插入一段代碼。瀏覽者在打開該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然後下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)B.黑客們運(yùn)用人們的獵奇、貪心等心理偽裝構(gòu)造一種鏈接或者一種網(wǎng)頁(yè)，運(yùn)用社會(huì)工程學(xué)欺騙措施，引誘點(diǎn)擊，當(dāng)顧客打開一種看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高C.把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一種文獻(xiàn)通過QQ/MSN或郵件發(fā)給他人，或者通過制作BT木馬種子進(jìn)行迅速擴(kuò)散D.與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活後，它就會(huì)將自已復(fù)制到Windows的系統(tǒng)文獻(xiàn)夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。(原則答案：A)安全模型簡(jiǎn)稱MDPRR，有關(guān)MDPRR對(duì)的的是A.many——Mdetection——Dprotect——Precovery——Rreaction——RB.management——Mdetection——Dpeople——Precovery——Rreaction——RC.man——Mdetection——Dprotect——Predo——Rreaction——RD.management——Mdetection——Dprotect——Precovery——Rrelay——RE.management——Mdetection——Dprotect——Precovery——Rreaction——R(原則答案：E)數(shù)據(jù)保密性指的是

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間互換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而導(dǎo)致泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)顧客的積極襲擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.保證數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的(原則答案：C)黑客運(yùn)用IP地址進(jìn)行襲擊的措施有

A.IP欺騙

B.解密

C.竊取口令

D.發(fā)送病毒

(原則答案：A)

如下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)

A.監(jiān)視整個(gè)網(wǎng)段的通信

B.不規(guī)定在大量的主機(jī)上安裝和管理軟件

C.適應(yīng)互換和加密

D.具有更好的實(shí)時(shí)性(原則答案：C)按明文形態(tài)劃分，對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是什么密碼_______A.離散型密碼B.模擬型密碼C.數(shù)字型密碼D.非對(duì)稱式密碼(原則答案：C)如下對(duì)特洛伊木馬的概念描述對(duì)的的是_______A,.特洛伊木馬不是真正的網(wǎng)絡(luò)威脅，只是一種游戲B.特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具有破壞和刪除文獻(xiàn)、發(fā)送密碼、記錄鍵盤和襲擊Dos等特殊功能的後門程序。C.特洛伊木馬程序的特性很輕易從計(jì)算機(jī)感染後的癥狀上進(jìn)行判斷D.中了特洛伊木馬就是指安裝了木馬的客戶端程序，若你的電腦被安裝了客戶端程序，則擁有對(duì)應(yīng)服務(wù)器端的人就可以通過網(wǎng)絡(luò)控制你的電腦。(原則答案：B)CA指的是

A.證書授權(quán)

B.加密認(rèn)證

C.虛擬專用網(wǎng)

D.安全套接層(原則答案：A)在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，一般是按什么次序來進(jìn)行的

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段(原則答案：A)入侵檢測(cè)系統(tǒng)的第一步是

A.信號(hào)分析

B.信息搜集

C.數(shù)據(jù)包過濾

D.數(shù)據(jù)包檢查(原則答案：B)所謂加密是指將一種信息通過（加密鑰匙）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文通過解密函數(shù)、（解密鑰匙）還原成明文。

A.加密鑰匙、解密鑰匙

B.解密鑰匙、解密鑰匙

C.加密鑰匙、加密鑰匙

D.解密鑰匙、加密鑰匙(原則答案：A)如下有關(guān)CA認(rèn)證中心說法對(duì)的的是

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證措施

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依托證書證明一種顧客的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一種顧客來做為CA認(rèn)證中心(原則答案：C)對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺陷描述有誤的是

A.采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息

B.支持多種協(xié)議和應(yīng)用

C.不支持監(jiān)測(cè)RPC和UDP的端口信息

D.配置復(fù)雜會(huì)減少網(wǎng)絡(luò)的速度(原則答案：C)蠕蟲程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)程序復(fù)制功能A.掃描搜索模塊B.襲擊模式C.傳播模塊D.信息搜集模塊E.繁殖模塊(原則答案：C)JOE是企業(yè)的一名業(yè)務(wù)代表，常常要在外地訪問企業(yè)的財(cái)務(wù)信息系統(tǒng)，他應(yīng)當(dāng)采用的安全、廉價(jià)的通訊方式是

A.PPP連接到企業(yè)的RAS服務(wù)器上。

B.遠(yuǎn)程訪問VPN

C.電子郵件

D.與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接(原則答案：B)數(shù)據(jù)在存儲(chǔ)或傳播時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是

A.數(shù)據(jù)完整性。

B.數(shù)據(jù)一致性

C.數(shù)據(jù)同步性

D.數(shù)據(jù)源發(fā)性(原則答案：A)IPSec在哪種模式下把數(shù)據(jù)封裝在一種IP包傳播以隱藏路由信息

A.隧道模式

B.管道模式

C.傳播模式

D.安全模式(原則答案：A)下列多種安全協(xié)議中使用包過濾技術(shù)，合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是

A.PPTP

B.L2TP

C.SOCKSv5

D.Ipsec(原則答案：D)Firewall–1是一種

A.防病毒產(chǎn)品

B.掃描產(chǎn)品

C.入侵檢測(cè)產(chǎn)品

D.防火墻產(chǎn)品(原則答案：D)TCP協(xié)議是襲擊者襲擊措施的思想源泉，重要問題存在于TCP的三次握手協(xié)議上,如下哪個(gè)次序是正常的TCP三次握手過程11.祈求端A發(fā)送一種初始序號(hào)ISNa的SYN報(bào)文；32.A對(duì)SYN+ACK報(bào)文進(jìn)行確認(rèn)，同步將ISNa+1，ISNb+1發(fā)送給B23.被祈求端B收到A的SYN報(bào)文後，發(fā)送給A自已的初始序列號(hào)ISNb，同步將ISNa+1作為確認(rèn)的SYN+ACK報(bào)文A.123B.132C.321D.(原則答案：B)信息接受方在收到加密後的報(bào)文，需要使用什么來將加密後的報(bào)文還原A.明文B.密文C.算法D.密鑰(原則答案：D)用每一種病毒體具有的特性字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，假如發(fā)現(xiàn)特性字節(jié)串，就表明發(fā)現(xiàn)了該特性串所代表的病毒，這種病毒的檢測(cè)措施叫做 A.比較法 B.特性字的識(shí)別法 C.搜索法D.分析法 E.掃描法(原則答案：B)有關(guān)包過濾技術(shù)的理解對(duì)的的說法是哪個(gè)A.包過濾技術(shù)不可以對(duì)數(shù)據(jù)包左右選擇的過濾B.通過設(shè)置可以使?jié)M足過濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除C.包過濾一般由屏蔽路由器來完畢D.包過濾技術(shù)不可以根據(jù)某些特定源地址、目的地址、協(xié)議及端口來設(shè)置規(guī)則(原則答案：C)通過SNMP、SYSLOG、OPSEC或者其他的曰志接口從多種網(wǎng)絡(luò)設(shè)備、服務(wù)器、顧客電腦、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中搜集曰志，進(jìn)行統(tǒng)一管理、分析和報(bào)警。這種措施屬于哪一種安全審計(jì)措施A.曰志安全審計(jì)B.信息安全審計(jì)C.主機(jī)安全審計(jì)D.網(wǎng)絡(luò)安全審計(jì)(原則答案：A)如下對(duì)于反病毒技術(shù)的概念描述對(duì)的的是A.提前獲得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，制止病毒獲得系統(tǒng)控制權(quán);B.與病毒同步獲得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，然後釋放系統(tǒng)控制權(quán);C.在病毒獲得計(jì)算機(jī)系統(tǒng)控制權(quán)後，識(shí)別出計(jì)算機(jī)的代碼和行為，然後釋放系統(tǒng)控制權(quán);D.提前獲得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，容許病毒獲得系統(tǒng)控制權(quán)(原則答案：A)Jolt通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)，這種襲擊方式是A.特洛伊木馬B.DDos襲擊C.郵件炸彈D.邏輯炸彈(原則答案：B)我們將正在互聯(lián)網(wǎng)上傳播并正在平常的運(yùn)行中感染著顧客的病毒被稱為何病毒A.內(nèi)存病毒B.隱密型病毒C.在野病毒D.多形態(tài)病毒(原則答案：C)有記錄在線離線刻錄特性的木馬屬于哪種特洛伊木馬A.代理木馬B.鍵盤記錄木馬C.遠(yuǎn)程訪問型D.程序殺手木馬(原則答案：B)一封垃圾郵件的發(fā)送人和接受人都在郵件服務(wù)器的當(dāng)?shù)貐^(qū)，那么垃圾郵件是怎樣進(jìn)行發(fā)送的A.使用第三方郵件服務(wù)器進(jìn)行發(fā)送B.在當(dāng)?shù)剜]件服務(wù)器上進(jìn)行發(fā)送C.這種郵件不也許是垃圾郵件D.使用特殊的物理設(shè)備進(jìn)行發(fā)送(原則答案：A)網(wǎng)絡(luò)釣魚使用的最重要的欺騙技術(shù)是什么A.攻破某些網(wǎng)站，然後修改他的程序代碼B.仿冒某些企業(yè)的網(wǎng)站或電子郵件C.直接竊取顧客電腦的某些記錄D.發(fā)送大量垃圾郵件(原則答案：B)信息安全存儲(chǔ)中最重要的弱點(diǎn)表目前哪方面A.磁盤意外損壞，光盤意外損壞，信息存儲(chǔ)設(shè)備被盜B.黑客的搭線竊聽C.信息被非法訪問D.網(wǎng)絡(luò)安全管理(原則答案：A)文獻(xiàn)型病毒傳染的對(duì)象重要是_____類文獻(xiàn). A..EXE和.WPS B..COM和.EXEC..WPS D..DBF(原則答案：B)原則網(wǎng)絡(luò)安全漏洞可以分為各個(gè)等級(jí)，C級(jí)漏洞表達(dá)A.容許當(dāng)?shù)仡櫩吞岣咴L問權(quán)限，并也許使其獲得系統(tǒng)控制的漏洞B.容許惡意入侵者訪問并也許會(huì)破壞整個(gè)目的系統(tǒng)的漏洞C.容許顧客中斷、減少或阻礙系統(tǒng)操作的漏洞D.以上都不對(duì)的（原則答案：C）一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn):鏈路加密、節(jié)點(diǎn)加密、端到端加密。其中在節(jié)點(diǎn)處信息以明文出現(xiàn)的是A.鏈路加密方式B.端對(duì)端加密方式C.節(jié)點(diǎn)加密D.都以明文出現(xiàn)E.都不以明文出現(xiàn)(原則答案：A)網(wǎng)際協(xié)議IP（InternetProtocol）是位于ISO七層協(xié)議中哪一層的協(xié)議A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.應(yīng)用層D.會(huì)話層(原則答案：A)現(xiàn)存的計(jì)算機(jī)平臺(tái)中，哪些系統(tǒng)目前還沒有發(fā)現(xiàn)被病毒感染A.WindowsB.Unix/LinuxC.DosD.SymbianE.以上都不是(原則答案：E)初始化硬件檢測(cè)狀態(tài)時(shí)，計(jì)算機(jī)會(huì)讀取哪個(gè)文獻(xiàn)A.Boot.iniB.NtldrC.ND.Bootsect.dos(原則答案：C)一臺(tái)計(jì)算機(jī)出現(xiàn)了類似病毒的現(xiàn)象，顧客在任務(wù)管理器中排查進(jìn)程時(shí)發(fā)既有個(gè)叫l(wèi)sass.exe的進(jìn)程，請(qǐng)問該進(jìn)程與否為系統(tǒng)的正常進(jìn)程A.是B.不是(原則答案：A)如下算法中屬于非對(duì)稱算法的是

A、Hash算法

B

RSA算法

C、IDEA

D、三重DES(原則答案：B)指企業(yè)與商業(yè)伙伴、客戶之間建立的VPN是什么類型的VPNA.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問VPNC.外聯(lián)網(wǎng)VPND.以上皆有也許(原則答案：C)什么是SSLVPNA.SSLVPN是一種應(yīng)用范圍廣泛的開放的第三層VPN協(xié)議原則。B.SSLVPN是數(shù)據(jù)鏈路層的協(xié)議，被用于微軟的路由和遠(yuǎn)程訪問服務(wù)。C.SOCKv5是一種需要認(rèn)證的防火墻協(xié)議，可作為建立高度安全的VPN的基礎(chǔ)。D.SSLVPN是處理遠(yuǎn)程顧客訪問敏感企業(yè)數(shù)據(jù)最簡(jiǎn)樸最安全的處理技術(shù)。(原則答案：D)哪種類型的漏洞評(píng)估產(chǎn)品最重要是針對(duì)操作系統(tǒng)的漏洞做更深入的掃描A.網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B.主機(jī)型安全漏洞評(píng)估產(chǎn)品C.數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品D.以上皆是(原則答案：B)假如染毒文獻(xiàn)有未被染毒的備份的話，用備份覆蓋染毒文獻(xiàn)即可,這種病毒清除方式合用于 A.文獻(xiàn)型病毒的清除B.引導(dǎo)型病毒的清除C.內(nèi)存殺毒D.壓縮文獻(xiàn)病毒的檢測(cè)和清除E.以上都對(duì)的(原則答案：A)計(jì)算機(jī)在未運(yùn)行病毒程序的前提下，顧客對(duì)病毒文獻(xiàn)做下列哪項(xiàng)操作是不安全的A.查看病毒文獻(xiàn)名稱;B.執(zhí)行病毒文獻(xiàn);C.查看計(jì)算機(jī)病毒代碼;D.拷貝病毒程序(原則答案：B)蠕蟲程序的基本功能模塊的作用是什么A.完畢復(fù)制傳播流程B.實(shí)現(xiàn)更強(qiáng)的生存C.實(shí)現(xiàn)更強(qiáng)的破壞力C.完畢再生功能(原則答案：A)通過加強(qiáng)對(duì)瀏覽器安全等級(jí)的調(diào)整，提高安全等級(jí)能防護(hù)SpywareA.對(duì)B.不對(duì)(原則答案：A)SMTP協(xié)議是位于OSI七層模型中的哪一層的協(xié)議應(yīng)用層B.會(huì)話層C.傳播層D.數(shù)據(jù)鏈路層(原則答案：A)在混合加密方式下，真正用來加解密通信過程中所傳播數(shù)據(jù)（明文）的密鑰是

A.非對(duì)稱算法的公鑰

B.對(duì)稱算法的密鑰

C.非對(duì)稱算法的私鑰

D.CA中心的公鑰(原則答案：B)當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相似的IP地址時(shí)，會(huì)導(dǎo)致

A.先入者被後入者擠出網(wǎng)絡(luò)而不能使用

B.雙方都會(huì)得到警告，但先入者繼續(xù)工作，而後入者不能

C.雙方可以同步正常工作，進(jìn)行數(shù)據(jù)的傳播

D.雙主都不能工作，都得到網(wǎng)址沖突的警告(原則答案：B)Unix和WindowsNT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全原則

A.A級(jí)

B.B級(jí)

C.C級(jí)

D.D級(jí)(原則答案：C)如下有關(guān)宏病毒說法對(duì)的的是

A.宏病毒重要感染可執(zhí)行文獻(xiàn)

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒重要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒(原則答案：B)如下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治方略

A.防毒能力

B.查毒能力

C.解毒能力

D.禁毒能力(原則答案：D)如下有關(guān)SNMPv1和SNMPv2的安全性問題說法對(duì)的的是

A.SNMPv1不能制止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B.SNMPv1能提供有效的措施制止第三者觀測(cè)管理器和代理程序之間的消息互換

C.SNMPv2處理不了篡改消息內(nèi)容的安全性問題

D.SNMPv2處理不了偽裝的安全性問題(原則答案：A)如下有關(guān)對(duì)稱密鑰加密說法對(duì)的的是

A.加密方和解密方可以使用不一樣的算法

B.加密密鑰和解密密鑰可以是不一樣的

C.加密密鑰和解密密鑰必須是相似的

D.密鑰的管理非常簡(jiǎn)樸(原則答案：C)如下有關(guān)非對(duì)稱密鑰加密說法對(duì)的的是

A.加密方和解密方使用的是不一樣的算法

B.加密密鑰和解密密鑰是不一樣的

C.加密密鑰和解密密鑰匙相似的

D.加密密鑰和解密密鑰沒有任何關(guān)系(原則答案：B)如下有關(guān)數(shù)字簽名說法對(duì)的的是

A.數(shù)字簽名是在所傳播的數(shù)據(jù)後附加上一段和傳播數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名可以處理數(shù)據(jù)的加密傳播，即安全傳播問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名可以處理篡改、偽造等安全性問題(原則答案：D)可以在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)襲擊特性的入侵檢測(cè)方式是

A.基于網(wǎng)絡(luò)的入侵檢測(cè)方式

B.基于文獻(xiàn)的入侵檢測(cè)方式

C.基于主機(jī)的入侵檢測(cè)方式

D.基于系統(tǒng)的入侵檢測(cè)方式(原則答案：A)在防火墻技術(shù)中，代理服務(wù)技術(shù)的又稱為何技術(shù)A.幀過濾技術(shù)B.應(yīng)用層網(wǎng)關(guān)技術(shù)C.動(dòng)態(tài)包過濾技術(shù)D.網(wǎng)絡(luò)層過濾技術(shù)(原則答案：B)信息系統(tǒng)測(cè)評(píng)的基礎(chǔ)是什么A.數(shù)據(jù)采集和分析B.量化評(píng)估C.安全檢測(cè)D.安全評(píng)估分析(原則答案：A)如下對(duì)于計(jì)算機(jī)病毒概念的描述哪個(gè)是對(duì)的的A.計(jì)算機(jī)病毒只在單機(jī)上運(yùn)行B.計(jì)算機(jī)病毒是一種程序C.計(jì)算機(jī)病毒不一定具有惡意性D.計(jì)算機(jī)病毒是一種文獻(xiàn)(原則答案：B)計(jì)算機(jī)病毒有哪幾種生命周期A.開發(fā)期，傳染期，潛伏期，發(fā)作期，發(fā)現(xiàn)期，消化期，消滅期B.制作期，公布期，潛伏期，破壞期，發(fā)現(xiàn)期，消化期，消滅期C.開發(fā)期，傳染期，爆發(fā)期，發(fā)作期，發(fā)現(xiàn)期，消化期D.開發(fā)期，傳染期，潛伏期，發(fā)作期,消化期，消滅期(原則答案：A)有關(guān)“ILOVEYOU”病毒描述對(duì)的的是A.“ILOVEYOU”病毒屬于宏病毒B.“ILOVEYOU”病毒屬于PE病毒C.“ILOVEYOU”病毒屬于腳本病毒D.“ILOVEYOU”病毒屬于Java病毒(原則答案：C)根據(jù)病毒的特性看，不具有減緩系統(tǒng)運(yùn)行特性的是哪種病毒A.DOS病毒B.Windows病毒C.宏病毒D.腳本病毒E.Java病毒F.Shockwave病毒(原則答案：F)目前網(wǎng)絡(luò)面臨的最嚴(yán)重安全威脅是什么A.捆綁欺騙B.釣魚欺騙C.漏洞襲擊D.網(wǎng)頁(yè)掛馬(原則答案：D)蠕蟲病毒是最常見的病毒，有其特定的傳染機(jī)理，請(qǐng)問他的傳染機(jī)理是什么A.運(yùn)用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播B.運(yùn)用網(wǎng)絡(luò)進(jìn)行襲擊C.運(yùn)用網(wǎng)絡(luò)進(jìn)行後門監(jiān)視D.運(yùn)用網(wǎng)絡(luò)進(jìn)行信息竊取(原則答案：A)如下哪一種方式是入侵檢測(cè)系統(tǒng)所一般采用的

A.基于網(wǎng)絡(luò)的入侵檢測(cè)

B.基于IP的入侵檢測(cè)

C.基于服務(wù)的入侵檢測(cè)

D.基于域名的入侵檢測(cè)(原則答案：A)請(qǐng)問在OSI模型中，應(yīng)用層的重要功能是什么A.確定使用網(wǎng)絡(luò)中的哪條途徑B.容許設(shè)置和終止兩個(gè)系統(tǒng)間的通信途徑與同步會(huì)話C.將外面的數(shù)據(jù)從機(jī)器特有格式轉(zhuǎn)換為國(guó)際原則格式D.為網(wǎng)絡(luò)服務(wù)提供軟件(原則答案：D)代理服務(wù)技術(shù)最大的長(zhǎng)處是對(duì)顧客透明，并且隱藏真實(shí)IP地址，同步處理合法IP地址不夠用的問題。這種防火墻技術(shù)稱為 A.包過濾技術(shù)B.狀態(tài)檢測(cè)技術(shù)C.代理服務(wù)技術(shù) D.以上都不對(duì)的（原則答案：C）哪種木馬隱藏技術(shù)的特點(diǎn)是在沒有增長(zhǎng)新文獻(xiàn)、不打開新的端口、沒有生成新的進(jìn)程的狀況下進(jìn)行危害A.修改動(dòng)態(tài)鏈接庫(kù)加載B.捆綁文獻(xiàn)C.修改文獻(xiàn)關(guān)聯(lián)D.運(yùn)用注冊(cè)表加載(原則答案：A)每種網(wǎng)絡(luò)威脅均有其目的性，那么網(wǎng)絡(luò)釣魚公布者想要實(shí)現(xiàn)什么目的A.破壞計(jì)算機(jī)系統(tǒng)B.單純的對(duì)某網(wǎng)頁(yè)進(jìn)行掛馬C.體現(xiàn)黑客的技術(shù)D.竊取個(gè)人隱私信息(原則答案：D)如下對(duì)于手機(jī)病毒描述對(duì)的的是A.手機(jī)病毒不是計(jì)算機(jī)程序B.手機(jī)病毒不具有襲擊性和傳染性C.手機(jī)病毒可運(yùn)用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲等方式進(jìn)行傳播D.手機(jī)病毒只會(huì)導(dǎo)致軟件使用問題，不會(huì)導(dǎo)致SIM卡、芯片等損壞(原則答案：C)有關(guān)病毒流行趨勢(shì),如下說法哪個(gè)是錯(cuò)誤的A.病毒技術(shù)與黑客技術(shù)曰益融合在一起B(yǎng).計(jì)算機(jī)病毒制造者的重要目的是炫耀自已高超的技術(shù)C.計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長(zhǎng)，老式的依托病毒碼解毒的防毒軟件漸漸顯得力不從心D.計(jì)算機(jī)病毒的編寫變得越來越輕松，由于互聯(lián)網(wǎng)上可以輕松下載病毒編寫工具(原則答案：B)如下有關(guān)ARP協(xié)議的描述哪個(gè)是對(duì)的的A.工作在網(wǎng)絡(luò)層B.將IP地址轉(zhuǎn)化成MAC地址C.工作在網(wǎng)絡(luò)層D.將MAC地址轉(zhuǎn)化成IP地址(原則答案：B)使用安全內(nèi)核的措施把也許引起安全問題的部分從操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾種方面進(jìn)行。下面錯(cuò)誤的是

A.采用隨機(jī)連接序列號(hào)

B.駐留分組過濾模塊

C.取消動(dòng)態(tài)路由功能

D.盡量地采用獨(dú)立安全內(nèi)核(原則答案：D)在防火墻技術(shù)中，代理服務(wù)技術(shù)的最大長(zhǎng)處是什么A.透明性B.有限的連接C.有限的性能D.有限的應(yīng)用(原則答案：A)入侵分析技術(shù)按功能不一樣，可分為幾種類型；如下哪種技術(shù)是用來檢測(cè)有無對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行的襲擊行為A.簽名分析法B.記錄分析法C.數(shù)據(jù)完整性分析法D.數(shù)字分析法(原則答案：A)“網(wǎng)銀大盜”病毒感染計(jì)算機(jī)系統(tǒng)後，病毒發(fā)送者最終先實(shí)現(xiàn)什么目的A.破壞銀行網(wǎng)銀系統(tǒng)B.竊取顧客信息C.導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常D.干擾銀行正常業(yè)務(wù)(原則答案：B)什么是宏病毒A.宏病毒會(huì)感染所有文獻(xiàn)B.宏病毒是一組指令C.宏病毒只感染Microsoftoffice的組件D.宏病毒會(huì)自動(dòng)運(yùn)行，不需要隨文檔一起運(yùn)行(原則答案：B)實(shí)現(xiàn)蠕蟲之間、蠕蟲同黑客之間進(jìn)行交流功能的是哪種蠕蟲程序擴(kuò)展功能模塊A.隱藏模塊B.破壞模塊C.通信模塊D.控制模塊(原則答案：C)________協(xié)議試圖通過對(duì)IP數(shù)據(jù)包進(jìn)行加密，從主線上處理因特網(wǎng)的安全問題。同步又是遠(yuǎn)程訪問VPN網(wǎng)的基礎(chǔ)，可以在Internet上創(chuàng)立出安全通道來。A.安全套接層協(xié)議（SecureSocketLayer）B.傳播層安全協(xié)議（TransportLayerSecurity）C.IP-Sec協(xié)議D.SSH協(xié)議E.PGP協(xié)議(原則答案：C)在防火墻實(shí)現(xiàn)認(rèn)證的措施中，采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是

A.Password-BasedAuthentication

B.Address-BasedAuthentication

C.CryptographicAuthentication

D.NoneofAbove(原則答案：B)基于顧客名和密碼的身份鑒別的對(duì)的說法是A.將輕易記憶的字符串作密碼，使得這個(gè)措施經(jīng)不起襲擊的考驗(yàn)B.口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來很大的風(fēng)險(xiǎn)C.更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D.一種最常用和最以便的措施，但存在諸多局限性E.以上都對(duì)的(原則答案：E)計(jì)算機(jī)病毒對(duì)系統(tǒng)或網(wǎng)絡(luò)均有一定的破壞性，請(qǐng)問破壞性是由什么原因決定的A.被感染計(jì)算機(jī)的軟件環(huán)境;B.被感染計(jì)算機(jī)的系統(tǒng)類型;C.感染者自身的目的;D.病毒設(shè)計(jì)者的目的(原則答案：D)如下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)運(yùn)用的信息

A.系統(tǒng)和網(wǎng)絡(luò)曰志文獻(xiàn)

B.目錄和文獻(xiàn)中的不期望的變化

C.數(shù)據(jù)包頭信息

D.程序執(zhí)行中的不期望行為(原則答案：C)入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，如下哪一種不屬于一般的三種技術(shù)手段

A.模式匹配

B.記錄分析

C.完整性分析

D.密文分析(原則答案：D)病毒的傳播途徑多種多樣，哪種病毒的傳播不需要通過互聯(lián)網(wǎng)下載進(jìn)行A.宏病毒B.腳本病毒C.Java病毒D.Shockwave病毒(原則答案：A)如下哪個(gè)不是公鑰密碼的長(zhǎng)處A.適應(yīng)網(wǎng)絡(luò)的開放性規(guī)定B.密鑰管理問題較為簡(jiǎn)樸C.可以便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證D.算法復(fù)雜(原則答案：D)蠕蟲程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)建立自身多種副本功能A.掃描搜索模塊B.襲擊模式C.傳播模塊D.信息搜集模塊E.繁殖模塊(原則答案：E)在防火墻體系構(gòu)造中，使用哪種構(gòu)造必須關(guān)閉雙網(wǎng)主機(jī)上的路由分派功能A.篩選路由器B.雙網(wǎng)主機(jī)式C.屏蔽主機(jī)式D.屏蔽子網(wǎng)式(原則答案：B)網(wǎng)絡(luò)襲擊的有效載體是什么 A.黑客 B.網(wǎng)絡(luò)C.病毒D.蠕蟲(原則答案：C)如下對(duì)于入侵檢測(cè)系統(tǒng)的解釋對(duì)的的是A.入侵檢測(cè)系統(tǒng)有效地減少黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻入侵B.檢測(cè)系統(tǒng)是指監(jiān)視（或者在也許的狀況下制止）入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)C.入侵檢測(cè)系統(tǒng)可以通過向管理員收發(fā)入侵或者入侵企圖來加強(qiáng)目前的存取控制系統(tǒng)D.入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵後，無法及時(shí)做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等(原則答案：B)特洛伊木馬與遠(yuǎn)程控制軟件的區(qū)別在于木馬使用了什么技術(shù)A.遠(yuǎn)程登錄技術(shù)B.遠(yuǎn)程控制技術(shù)C.隱藏技術(shù)D.監(jiān)視技術(shù)(原則答案：C)實(shí)現(xiàn)調(diào)整蠕蟲行為、更新其他功能模塊、控制被感染計(jì)算機(jī)功能的是哪個(gè)蠕蟲程序擴(kuò)展功能模塊A.隱藏模塊B.破壞模塊C.通信模塊D.控制模塊(原則答案：D)信息安全評(píng)估原則將計(jì)算機(jī)系統(tǒng)的安全分為4類，幾種級(jí)別A.5B.6C(原則答案：C)161．是用什么方式可以有效地控制網(wǎng)絡(luò)風(fēng)暴？A對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密B對(duì)網(wǎng)絡(luò)從邏輯或物理上分段C采用動(dòng)態(tài)口令D以上皆是（原則答案：B）162.機(jī)房服務(wù)器硬盤損壞驗(yàn)證屬于信息安全風(fēng)險(xiǎn)中的那一類風(fēng)險(xiǎn)？A.應(yīng)用風(fēng)險(xiǎn)B.系統(tǒng)風(fēng)險(xiǎn)C.物理風(fēng)險(xiǎn)D.信息風(fēng)險(xiǎn)（原則答案：C）多選題如下對(duì)于對(duì)稱密鑰加密說法對(duì)的的是

A.對(duì)稱加密算法的密鑰易于管理

B.加解密雙方使用同樣的密鑰

C.DES算法屬于對(duì)稱加密算法

D.相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快(原則答案：BCD)如下有關(guān)包過濾技術(shù)與代理技術(shù)的比較，對(duì)的的是

A.包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高

B.包過濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

C.代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能

D.代理服務(wù)技術(shù)對(duì)應(yīng)用和顧客是絕對(duì)透明的(原則答案：ABC)信息安全的CIA模型指的是如下哪三個(gè)信息安全中心目的A.保密性B.完整性C.可用性D.可控性(原則答案：ABC)網(wǎng)絡(luò)安全審計(jì)做為企業(yè)越來越重要的信息安全防護(hù)一部分，它的發(fā)展趨勢(shì)有哪些特性A.體系化B.控制化C.主觀化D.智能化(原則答案：ABD)脆弱性掃描產(chǎn)品作為與入侵檢測(cè)產(chǎn)品緊密配合的部分，顧客在選擇時(shí)需要考慮哪些問題A.與否具有針對(duì)網(wǎng)絡(luò)和系統(tǒng)的掃描系統(tǒng)B.產(chǎn)品的數(shù)據(jù)精確性C.產(chǎn)品的掃描能力D.產(chǎn)品的評(píng)估能力E.產(chǎn)品的漏洞修復(fù)能力及匯報(bào)格式(原則答案：ACDE)相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法A.加密數(shù)據(jù)的速率較低

B.更適合于既有網(wǎng)絡(luò)中對(duì)所傳播數(shù)據(jù)（明文）的加解密處理

C.安全性更好

D.加密和解密的密鑰不一樣 (原則答案：ACD)對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一種非常著名的原則，即兩個(gè)基本的方略

A.容許從內(nèi)部站點(diǎn)訪問Internet而不容許從Internet訪問內(nèi)部站點(diǎn)

B.沒有明確容許的就是嚴(yán)禁的

C.沒有明確嚴(yán)禁的就是容許的

D.只容許從Internet訪問特定的系統(tǒng)(原則答案：BC)漏洞評(píng)估技術(shù)具有哪些重要長(zhǎng)處A.預(yù)知性B.精確性C.重點(diǎn)防護(hù)D.技術(shù)成熟(原則答案：AC)請(qǐng)問計(jì)算機(jī)病毒的傳播途徑有哪些A.系統(tǒng)漏洞B.P2P共享軟件C.即時(shí)通信軟件D.網(wǎng)絡(luò)共享E.電子郵件(原則答案：ABCDE)如下有關(guān)節(jié)點(diǎn)加密的描述，哪些是對(duì)的的A.節(jié)點(diǎn)加密是對(duì)傳播的數(shù)據(jù)進(jìn)行加密，加密對(duì)顧客是透明的B.節(jié)點(diǎn)加密容許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在C.節(jié)點(diǎn)加密的過程使用的密鑰與節(jié)點(diǎn)接受到的信息使用的是相似的密鑰D.節(jié)點(diǎn)加密規(guī)定報(bào)頭和路由信息以明文形式傳播(原則答案：AD)一種好的入侵檢測(cè)系統(tǒng)應(yīng)具有哪些特點(diǎn)A.不需要人工干預(yù)B.不占用大量系統(tǒng)資源C.能及時(shí)發(fā)現(xiàn)異常行為D.可靈活定制顧客需求(原則答案：ABCD)信息安全漏洞重要表目前如下幾種方面A.非法顧客得以獲得訪問權(quán)B.系統(tǒng)存在安全面的脆弱性C.合法顧客未經(jīng)授權(quán)提高訪問權(quán)限D(zhuǎn).系統(tǒng)易受來自各方面的襲擊(原則答案：ABCD)在信息安全中，最常用的病毒穩(wěn)蔽技術(shù)有哪幾種A.Hook掛鉤機(jī)制B.修改注冊(cè)表C.修改內(nèi)存指針地址D.以上都不是(原則答案：ABC)系統(tǒng)被安裝Spywarer後，會(huì)出現(xiàn)哪些癥狀A(yù).系統(tǒng)也許無緣無端的掛起并死機(jī)B.發(fā)現(xiàn)瀏覽器的工具欄出現(xiàn)了新的顧客并不清晰的按鈕C.運(yùn)行時(shí)顯示廣告條的應(yīng)用程序D.計(jì)算機(jī)的音頻視頻設(shè)備不能使用(原則答案：ABC)垃圾郵件對(duì)于企業(yè)或個(gè)人的危害性體目前哪些方面A.對(duì)計(jì)算機(jī)系統(tǒng)導(dǎo)致破壞B.導(dǎo)致郵件服務(wù)器負(fù)載過重C.消耗帶寬和網(wǎng)絡(luò)存儲(chǔ)空間D.不會(huì)影響個(gè)人的正常工作(原則答案：BC)IPSec采用了哪些形式來保護(hù)ip數(shù)據(jù)包的安全A.數(shù)據(jù)源驗(yàn)證B.完整性校驗(yàn)C.數(shù)據(jù)內(nèi)容加密D.防重演保護(hù)(原則答案：ABCD)有關(guān)“雲(yún)安全”技術(shù)，哪些描述是對(duì)的的A.“雲(yún)安全”技術(shù)是應(yīng)對(duì)病毒流行和發(fā)展趨勢(shì)的有效和必然選擇B.“雲(yún)安全”技術(shù)是“雲(yún)計(jì)算”在安全領(lǐng)域的應(yīng)用C.“雲(yún)安全”將安全防護(hù)轉(zhuǎn)移到了“雲(yún)”，因此不需要顧客的參與D.Web信譽(yù)服務(wù)是“雲(yún)安全”技術(shù)應(yīng)用的一種形式(原則答案：ABD)趨勢(shì)科技“雲(yún)安全”體系構(gòu)造重要由如下哪幾種部分構(gòu)成A.智能威脅搜集系統(tǒng)B.計(jì)算“雲(yún)”C.服務(wù)“雲(yún)”D.安全子系統(tǒng)(原則答案：ABCD)如下哪些不是網(wǎng)絡(luò)型漏洞掃描器的功能A.重要資料鎖定B.阻斷服務(wù)掃描測(cè)試C.專門針對(duì)數(shù)據(jù)庫(kù)的漏洞進(jìn)行掃描D.動(dòng)態(tài)式的警訊(原則答案：ACD)針對(duì)安全評(píng)估可以采用一系列技術(shù)措施以保證評(píng)估過程的接口統(tǒng)一和高效，重要包括哪些技術(shù)A.數(shù)據(jù)采集和分析B.量化評(píng)估C.安全檢測(cè)D.安全評(píng)估分析(原則答案：ABCD)包過濾技術(shù)的長(zhǎng)處有哪些A.對(duì)顧客是透明的B.安全性較高C.傳播能力較強(qiáng)D.成本較低(原則答案：ACD)“網(wǎng)絡(luò)釣魚”的重要手段有哪些A.發(fā)送電子郵件，以虛假信息引誘顧客中圈套B.建立假冒網(wǎng)站，騙取顧客賬號(hào)密碼實(shí)行盜竊C.運(yùn)用虛假的電子商務(wù)進(jìn)行詐騙D.運(yùn)用木馬和黑客技術(shù)等手段竊取顧客信息後實(shí)行盜竊活動(dòng)E.運(yùn)用顧客弱口令等漏洞破解、猜測(cè)顧客帳號(hào)和密碼(原則答案：ABCDE)即時(shí)通信病毒的傳播重要運(yùn)用的是哪些工具A.QQB.MSNC.網(wǎng)絡(luò)泡泡D.雅虎通(原則答案：ABCD)防火墻的構(gòu)建要從哪些方面著手考慮A.體系構(gòu)造的設(shè)計(jì)B.體系構(gòu)造的制定C.安全方略的設(shè)計(jì)D.安全方略的制定E.安全方略的實(shí)行(原則答案：ADE)廣域網(wǎng)技術(shù)用于連接分布在廣大地理范圍內(nèi)計(jì)算機(jī)，它常用的封裝協(xié)議有哪些A.SDLC協(xié)議和HDLC（High-LevelDataLinkControl）高層數(shù)據(jù)鏈路協(xié)議B.FrameRelay(幀中繼)C.PPP（Point-to-PointProtocol，點(diǎn)到點(diǎn)協(xié)議）D.ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)協(xié)議）E.ADSL（非對(duì)稱數(shù)字顧客線）(原則答案：ABCDE)木馬的隱藏技術(shù)可以運(yùn)用操作系統(tǒng)的哪些方面實(shí)現(xiàn)A.任務(wù)管理器B.端口C.任務(wù)欄D.系統(tǒng)文獻(xiàn)加載E.注冊(cè)表(原則答案：ABCDE)加密的強(qiáng)度重要取決于

A.算法的強(qiáng)度

B.密鑰的保密性

C.明文的長(zhǎng)度

D.密鑰的強(qiáng)度(原則答案：ABD)VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，那么他的特性有哪些呢A.可以縮小廣播范圍，控制廣播風(fēng)暴的發(fā)生B.可以基于端口、MAC地址、路由等方式進(jìn)行劃分C.可以控制顧客訪問權(quán)限和邏輯網(wǎng)段大小，提高網(wǎng)絡(luò)安全性D.可以使網(wǎng)絡(luò)管理更簡(jiǎn)樸和直觀(原則答案：ABCD)蠕蟲有自已特定的行為模式，一般分為哪幾種環(huán)節(jié)A.搜索B.襲擊C.復(fù)制D.破壞(原則答案：ABC)在通信過程中，只采用數(shù)字簽名可以處理（

）等問題。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)的抗抵賴性

C.數(shù)據(jù)的篡改

D.數(shù)據(jù)的保密性(原則答案：ABC)防火墻不能防止如下那些襲擊行為

A.內(nèi)部網(wǎng)絡(luò)顧客的襲擊

B.傳送已感染病毒的軟件和文獻(xiàn)

C.外部網(wǎng)絡(luò)顧客的IP地址欺騙

D.數(shù)據(jù)驅(qū)動(dòng)型的襲擊(原則答案：ABD)如下屬于包過濾技術(shù)的長(zhǎng)處的是

A.可以對(duì)高層協(xié)議實(shí)既有效過濾

B.具有較快的數(shù)據(jù)包的處理速度

C.為顧客提供透明的服務(wù)，不需要變化客戶端的程序和自已自身的行為

D.可以提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能(原則答案：BC)如下有關(guān)信息系統(tǒng)弱點(diǎn)的描述中哪些是對(duì)的的信息系統(tǒng)弱點(diǎn)無處不在，無論采用多么強(qiáng)大的安全防護(hù)措施信息系統(tǒng)的弱點(diǎn)一般只存在于設(shè)計(jì)不完美的操作系統(tǒng)和應(yīng)用軟件環(huán)境中信息系統(tǒng)弱點(diǎn)可以通過有效的防護(hù)措施將風(fēng)險(xiǎn)降到可以接受的范圍內(nèi)信息系統(tǒng)弱點(diǎn)重要是技術(shù)原因?qū)е碌?原則答案：AC)復(fù)合型病毒是一種具有多種病毒特性的病毒，那么它同步可以感染哪兩種類型的文獻(xiàn)呢A.引導(dǎo)扇區(qū)B.常駐內(nèi)存C.可執(zhí)行文獻(xiàn)D.系統(tǒng)自啟動(dòng)型(原則答案：AC)宏病毒具有哪些特性A.在此前不具有宏的文獻(xiàn)中出現(xiàn)了宏B.該應(yīng)用程序?qū)⑺形墨I(xiàn)保留為模板C.該應(yīng)用程序常常會(huì)提醒顧客保留那些只是被查看了但沒有被修改的文檔D.使用Word打開Word97文檔時(shí)，提醒顧客保留沒有做任何修改的文檔(原則答案：ABC)趨勢(shì)科技“雲(yún)安全”的應(yīng)用形式有哪些A.郵件信譽(yù)服務(wù)B.文獻(xiàn)信譽(yù)服務(wù)C.WEB信譽(yù)服務(wù)D.網(wǎng)絡(luò)協(xié)議信譽(yù)服務(wù)(原則答案：ABC)網(wǎng)絡(luò)設(shè)備多種多樣，各自的功能也不一樣；那么具有即可以智能地分析數(shù)據(jù)包，并有選擇的發(fā)送功能的設(shè)備是哪種互換機(jī)B.路由器C.集線器D.光纖收發(fā)器(原則答案：AB)采用哪些防備措施，可以防止操作系統(tǒng)輸入法漏洞襲擊A.給Windows打補(bǔ)丁到SP4B.刪除輸入法協(xié)助文獻(xiàn)和多出的輸入法C.防止他人惡意運(yùn)用net.exe,可以考慮將其移出c:\winnt\system32目錄，或者更名D.停止server服務(wù)(原則答案：ABC)企業(yè)網(wǎng)絡(luò)中使用“雲(yún)安全”技術(shù)的優(yōu)勢(shì)有哪些A.“雲(yún)”端超強(qiáng)的計(jì)算能力B.當(dāng)?shù)馗俚牟《敬a存儲(chǔ)資源占用C.病毒碼更新時(shí)更少的帶寬占用D.能檢測(cè)的病毒量更少(原則答案：ABC)建立堡壘主機(jī)的一般原則（

A，C

）

A.最簡(jiǎn)化原則

B.復(fù)雜化原則

C.防止原則

D.網(wǎng)絡(luò)隔斷原則(原則答案：AC)局域網(wǎng)是一種容許諸多獨(dú)立的設(shè)備互相間進(jìn)行通信的通信系統(tǒng)，那么它有哪些特性呢A.提供短距離內(nèi)多臺(tái)計(jì)算機(jī)的互連B.造價(jià)廉價(jià)、極其可靠，安裝和管理以便C.連接分布在廣大地理范圍內(nèi)計(jì)算機(jī)D.造價(jià)昂貴(原則答案：AB)入侵檢測(cè)系統(tǒng)可以增強(qiáng)網(wǎng)絡(luò)的安全性，那么它的長(zhǎng)處體目前哪些方面A.可以使既有的安防體系更完善B.可以在沒有顧客參與的狀況下制止襲擊行為的發(fā)生C.可以更好地掌握系統(tǒng)的狀況D.可以追蹤襲擊者的襲擊線路E.界面友好，便于建立安防體系F.可以抓住肇事者(原則答案：ACDEF)路由器（Router）是目前網(wǎng)絡(luò)上最常用的設(shè)備，那么路由器具有哪些功能A.只負(fù)責(zé)把多段介質(zhì)連接在一起，不對(duì)信號(hào)作任何處理B.判斷網(wǎng)絡(luò)地址和選擇途徑的功能C.能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中建立靈活的連接D.可用完全不一樣的數(shù)據(jù)分組和介質(zhì)訪問措施連接多種子網(wǎng)(原則答案：BCD)IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全，但該協(xié)議也有局限性之處，那么他的缺陷體目前哪些方面A.不太適合動(dòng)態(tài)IP地址分派（DHCP）B.除TCP/IP協(xié)議外，不支持其他協(xié)議C.除包過濾外，沒有指定其他訪問控制措施D.安全性不夠(原則答案：ABC)雖然網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中起著不可替代的作用，但它不是萬能的，有其自身的弱點(diǎn)，重要表目前哪些方面A.不具有防毒功能B.對(duì)于不通過防火墻的鏈接無法控制C.也許會(huì)限制有用的網(wǎng)絡(luò)服務(wù)D.對(duì)新的網(wǎng)絡(luò)安全問題無能為力(原則答案：ABCD)在信息安全領(lǐng)域中，各安全廠商對(duì)于病毒命名規(guī)則的都不一樣，那么趨勢(shì)科技對(duì)于病毒的命名規(guī)則是由哪幾部分構(gòu)成的A.病毒名B.病毒類型C.病毒感染方式D.病毒變種名(原則答案：ABD)計(jì)算機(jī)病毒診斷技術(shù)有多種方式措施，如下哪些是病毒的檢測(cè)措施A.比較法B.特性碼比對(duì)法C.漏洞評(píng)估法D.行為監(jiān)測(cè)法E.分析法(原則答案：ABDE)黑客襲擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息搜集，那么哪些信息搜集措施屬于社會(huì)工程學(xué)范圍A.通過破解SAM庫(kù)獲取密碼B.通過獲取管理員信任獲取密碼C.使用暴力密碼破解工具猜測(cè)密碼D.通過辦公室電話、姓名、生曰來猜測(cè)密碼(原則答案：BD)Windows病毒與DOS病毒有哪些不一樣特性A.病毒的破壞性不一樣B.病毒襲擊的可執(zhí)行文獻(xiàn)不一樣C.病毒惡意代碼不一樣D.病毒襲擊的操作系統(tǒng)不一樣(原則答案：BCD)Spyware通過哪些手段竊取顧客的信息A.記錄上網(wǎng)瀏覽的cookiesB.安裝屏幕捕捉程序C.安裝事件記錄程序D.對(duì)于鍵盤擊鍵進(jìn)行記錄(原則答案：ABCD)TCP/IP協(xié)議的襲擊類型共有四類，那么針對(duì)網(wǎng)絡(luò)層襲擊中，哪幾種協(xié)議襲擊是運(yùn)用的比較多的A.ICMP協(xié)議B.ARP協(xié)議C.IGMP協(xié)議D.IP協(xié)議(原則答案：ACD)在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是

A.原發(fā)證明

B.交付證明

C.數(shù)據(jù)完整

D.數(shù)據(jù)保密(原則答案：AB)如下對(duì)于混合加密方式說法對(duì)的的是

A.使用公開密鑰密碼體制對(duì)要傳播的信息（明文）進(jìn)行加解密處理

B.使用對(duì)稱加密算法隊(duì)要傳播的信息（明文）進(jìn)行加解密處理

C.使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密後的通信

D.對(duì)稱密鑰互換的安全信道是通過公開密鑰密碼體制來保證的(原則答案：BCD)黑客通過Windows空會(huì)話可以實(shí)現(xiàn)哪些行為A.列舉目的主機(jī)上的顧客和共享B.訪問小部分注冊(cè)表C.訪問everyone權(quán)限的共享D.訪問所有注冊(cè)(原則答案：ABC)對(duì)于鏈路接加密的描述中，哪些是對(duì)的的A.對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳播的數(shù)據(jù)提供安全保證B.由于每條通信鏈路上的加密是獨(dú)立進(jìn)行的，因此當(dāng)某條鏈路受到破壞時(shí)，不會(huì)影響其他鏈路上傳播的信息的安全性C.不會(huì)減少網(wǎng)絡(luò)的有效帶寬D.只有相鄰節(jié)點(diǎn)使用同一密鑰，因此，密鑰輕易管理E.加密對(duì)于顧客是透明的，顧客不需要理解加密、解密的過程(原則答案：ABCDE)對(duì)于計(jì)算機(jī)病毒的描述，如下哪些是對(duì)的的A.感染病毒不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)文獻(xiàn)導(dǎo)致破壞B.感染病毒只會(huì)對(duì)文獻(xiàn)導(dǎo)致破壞，不會(huì)導(dǎo)致數(shù)據(jù)丟失;C.感染病毒，有時(shí)會(huì)竊取敏感信息，給顧客帶來經(jīng)濟(jì)損失D.感染病毒不一定會(huì)對(duì)計(jì)算機(jī)軟硬件帶來危害(原則答案：CD)狀態(tài)包檢測(cè)技術(shù)有哪些特點(diǎn)A.安全性較高B.效率高C.可伸縮易擴(kuò)展D.應(yīng)用范圍廣(原則答案：ABCD)計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜的構(gòu)造,可分為OSI七層模型或TCP/IP四層模型，那么OSI模型中哪幾層對(duì)應(yīng)TCP/IP模型中應(yīng)用層的呢應(yīng)用層B.表達(dá)層C.會(huì)話層D.傳播層(原則答案：ABC)入侵檢測(cè)系統(tǒng)的功能有哪些A.讓管理員理解網(wǎng)絡(luò)系統(tǒng)的任何變更B.對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè)和過濾C.監(jiān)控和識(shí)別內(nèi)部網(wǎng)絡(luò)受到的襲擊D.給網(wǎng)絡(luò)安全方略的制定提供指南(原則答案：ACD)安全評(píng)估分析技術(shù)采用的風(fēng)險(xiǎn)分析措施基本要點(diǎn)是圍繞信息的哪幾項(xiàng)需求A.保密性B.完整性C.可用性D.可控性(原則答案：ABCD)一種完整的木馬程序有兩部分構(gòu)成,請(qǐng)問是哪兩部分A.服務(wù)器端B.控制器端C.接受木馬端D.發(fā)送木馬端(原則答案：AB)有關(guān)企業(yè)防毒體系構(gòu)建的說法，錯(cuò)誤的是A.病毒防護(hù)體系是一項(xiàng)復(fù)雜的系統(tǒng)工程，是技術(shù)、流程、人員的有機(jī)結(jié)合B.病毒防護(hù)只要能做好桌面安全防護(hù)就可以了，這個(gè)方案最經(jīng)濟(jì)C.在病毒防護(hù)處理方案中，防病毒產(chǎn)品是最重要的原因，防毒產(chǎn)品能檢測(cè)到的病毒數(shù)量越多闡明方案越優(yōu)越D.病毒防護(hù)處理方案應(yīng)當(dāng)重視事前防御而不是“亡羊補(bǔ)牢”(原則答案：BC)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的描述如下哪些是對(duì)的的A.信息安全評(píng)估是建立安全防護(hù)體系的起點(diǎn)，任何企業(yè)在構(gòu)建安全防護(hù)體系的時(shí)候，第一步就必須要進(jìn)行信息安全評(píng)估B.信息安全評(píng)估是建立安全防護(hù)體系的關(guān)鍵，它連接著安全防護(hù)重點(diǎn)和商業(yè)需求C.安全評(píng)估就是對(duì)網(wǎng)絡(luò)現(xiàn)實(shí)狀況的分析，僅運(yùn)用某些漏洞評(píng)估工具就可以實(shí)現(xiàn)了D.進(jìn)行風(fēng)險(xiǎn)評(píng)估，有助于制定消除、減輕或轉(zhuǎn)移風(fēng)險(xiǎn)的安防控制措施并加以實(shí)行(原則答案：BD)數(shù)據(jù)庫(kù)漏洞的防備在企業(yè)中越來越重視，通過哪些措施可以實(shí)行防備A.更改數(shù)據(jù)庫(kù)名B.更改數(shù)據(jù)庫(kù)裏面常用字段成復(fù)雜字段C.給數(shù)據(jù)庫(kù)關(guān)鍵字段加密，對(duì)于管理員賬戶設(shè)置復(fù)雜密碼D.在你