全民“網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全教育”知識(shí)競(jìng)賽試題庫(kù)與答案（共600題）

第1頁(yè)共113頁(yè)

全民〃網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全教育〃知識(shí)

競(jìng)賽試題庫(kù)與答案（600題）

一、選擇題

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系

統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（A）

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過(guò)程調(diào)用

2.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（B）

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無(wú)線網(wǎng)

D、使用專線傳輸

3.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（A）

A、緩沖區(qū)溢出；

B、網(wǎng)絡(luò)監(jiān)聽(tīng)

C、拒絕服務(wù)

第2頁(yè)共113頁(yè)

D、IP欺騙

4.主要用于加密機(jī)制的協(xié)議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這

是屬于何種攻擊手段？(B)

A、緩存溢出攻擊；

B、釣魚(yú)攻擊

C、暗門攻擊；

D、DDOS攻擊

6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳

號(hào)，這可以防止(B)

A、木馬；

B、暴力攻擊；

C、IP欺騙；

D、緩存溢出攻擊

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)

A基于賬戶名/口令認(rèn)證

第3頁(yè)共113頁(yè)

B基于摘要算法認(rèn)證；

C基于PKI認(rèn)證；

D基于數(shù)據(jù)庫(kù)認(rèn)證

8.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？(B)

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);

B、確?？诹畈辉诮K端上再現(xiàn)；

C、防止用戶使用太短的口令；

D、使用機(jī)器產(chǎn)生的口令

9.下列不屬于系統(tǒng)安全的技術(shù)是(B)

A、防火墻

B、加密狗

C、認(rèn)證

D、防病毒

10.抵御電子郵箱入侵措施中，不正確的是(D)

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

11.不屬于常見(jiàn)的危險(xiǎn)密碼是(D)

A、跟用戶名相同的密碼

第4頁(yè)共113頁(yè)

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

12.不屬于計(jì)算機(jī)病毒防治的策略的是(D)

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B、及時(shí).可靠升級(jí)反病毒產(chǎn)品

C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D、整理磁盤

13.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引

入的防火墻技術(shù)，這是()防火墻的特點(diǎn)。(D)

A、包過(guò)濾型

B、應(yīng)用級(jí)網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于(A)

A、外部終端的物理安全

B、通信線的物理安全

C、聽(tīng)數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)

(A)SARS

第5頁(yè)共113頁(yè)

(B)SQL殺手蠕蟲(chóng)

(C)手機(jī)病毒

(D)小球病毒

16.SQL殺手蠕蟲(chóng)病毒發(fā)作的特征是什么(A)

(A)大量消耗網(wǎng)絡(luò)帶寬

(B)攻擊個(gè)人PC終端

(C)破壞PC游戲程序

(D)攻擊手機(jī)網(wǎng)絡(luò)

17.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成(B)

(A)安全風(fēng)險(xiǎn)屏障

(B)安全風(fēng)險(xiǎn)缺口

(0管理方式的變革

(D)管理方式的缺口

18.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19.信息安全風(fēng)險(xiǎn)缺口是指(A)

第6頁(yè)共113頁(yè)

(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡

(B)信息化中，信息不足產(chǎn)生的漏洞

(0計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

(D)計(jì)算中心的火災(zāi)隱患

20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀(jì)之交

(D)專網(wǎng)時(shí)代

21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)

(A)主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

(B)主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

(0PC機(jī)時(shí)代網(wǎng)絡(luò)時(shí)代，信息時(shí)代

(D)2001年，2002年，2003年

22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)

(A)專網(wǎng)時(shí)代

(B)九十年代中葉前

(0世紀(jì)之交

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)

第7頁(yè)共113頁(yè)

(A)網(wǎng)絡(luò)的脆弱性

(B)軟件的脆弱性

(0管理的脆弱性

(D)應(yīng)用的脆弱性

24.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)

(A)專網(wǎng)時(shí)代

(B)PC時(shí)代

(C)多網(wǎng)合一時(shí)代

(D)主機(jī)時(shí)代

25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)

(A)管理的脆弱性

(B)應(yīng)用的脆弱性

(0網(wǎng)絡(luò)軟，硬件的復(fù)雜性

(D)軟件的脆弱性

26.網(wǎng)絡(luò)攻擊的種類(A)

(A)物理攻擊,語(yǔ)法攻擊，語(yǔ)義攻擊

(B)黑客攻擊,病毒攻擊

(C)硬件攻擊,軟件攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

第8頁(yè)共113頁(yè)

27.語(yǔ)義攻擊利用的是(A)

(A)信息內(nèi)容的含義

(B)病毒對(duì)軟件攻擊

(C)黑客對(duì)系統(tǒng)攻擊

(D)黑客和病毒的攻擊

28.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是(A)

(A)風(fēng)險(xiǎn)管理

(B)訪問(wèn)控制

(0消除風(fēng)險(xiǎn)

(D)回避風(fēng)險(xiǎn)

29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)

(A)政策，結(jié)構(gòu)和技術(shù)

(B)組織，技術(shù)和信息

(C)硬件，軟件和人

(D)資產(chǎn)，威脅和脆弱性

30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)

(A)定性評(píng)估與定量評(píng)估相結(jié)合

(B)定性評(píng)估

(0定量評(píng)估

(D)定點(diǎn)評(píng)估

第9頁(yè)共113頁(yè)

31.PDR模型與訪問(wèn)控制的主要區(qū)別(A)

(A)PDR把安全對(duì)象看作一個(gè)整體

(B)PDR作為系統(tǒng)保護(hù)的第一道防線

(OPDR采用定性評(píng)估與定量評(píng)估相結(jié)合

(D)PDR的關(guān)鍵因素是人

32.信息安全中PDR模型的關(guān)鍵因素是(A)

(A)人

(B)技術(shù)

(C)模型

(D)客體

33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)

(A)20世紀(jì)50年代

(B)20世紀(jì)60年代

(020世紀(jì)80年代

(D)20世紀(jì)90年代

34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

(A)直接的個(gè)人通信；

(B)共享硬盤空間.打印機(jī)等設(shè)備；

(C)共享計(jì)算資源;

第10頁(yè)共113頁(yè)

D大量的數(shù)據(jù)交換。

35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)

(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

(0計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

36.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的？(B)

(A)該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

(0占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

37.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

(A)不需要侵入受攻擊的系統(tǒng)

(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

(0導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

(D)如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威

脅，最可靠的解決方案是什么？(0

(A)安裝防火墻

第11頁(yè)共113頁(yè)

(B)安裝入侵檢測(cè)系統(tǒng)

(C)給系統(tǒng)安裝最新的補(bǔ)丁

(D)安裝防病毒軟件

39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(C)

(A)控制用戶的作業(yè)排序和運(yùn)行

(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

(0保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)

(A)控制用戶的作業(yè)排序和運(yùn)行

(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

41.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

(A)域(Domain)

(B)工作組

(0對(duì)等網(wǎng)

(D)安全網(wǎng)

42.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程(A)

第12頁(yè)共113頁(yè)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可

以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人

得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令

錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

43.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可

以閱讀，哪些用戶可以修改

(0用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人

得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令

錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

44.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可

以閱讀，哪些用戶可以修改

(0用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人

第13頁(yè)共113頁(yè)

得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令

錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

45.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是

(0

(A)人身安全

(B)社會(huì)安全

(0信息安全

46.第一次出現(xiàn)〃HACKER〃這個(gè)詞是在(B)

(A)BELL實(shí)驗(yàn)室

(B)麻省理工A1實(shí)驗(yàn)室

(C)AT&T實(shí)驗(yàn)室

47.可能給系統(tǒng)造成影響或者破壞的人包括(A)

(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

(B)只有黑客

(C)只有跨客

48.黑客的主要攻擊手段包括(A)

(A)社會(huì)工程攻擊.蠻力攻擊和技術(shù)攻擊

(B)人類工程攻擊.武力攻擊及技術(shù)攻擊

(C)社會(huì)工程攻擊.系統(tǒng)攻擊及技術(shù)攻擊

第14頁(yè)共113頁(yè)

49.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

(A)漏洞攻擊

(B)蠕蟲(chóng)攻擊

(C)病毒攻擊

50.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)

(A)40年代

(B)70年代

(c)90年代

51.口令攻擊的主要目的是(B)

(A)獲取口令破壞系統(tǒng)

(B)獲取口令進(jìn)入系統(tǒng)

(C)僅獲取口令沒(méi)有用途

52.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約一%的人使用

的口令長(zhǎng)度低于5個(gè)字符的(B)

(A)5

(B)5

(05

53.通常一個(gè)三個(gè)字符的口令破解需要(B)

(A)18毫秒

(B)18秒

第15頁(yè)共113頁(yè)

(C)18分

54.黑色星期四是指(A)

(A)1998年n月3日星期四

(B)1999年6月24日星期四

(02000年4月13日星期四

55.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從

一時(shí)候開(kāi)始的(c)

(A)Internet誕生

(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)

(0黑色星期四

56.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是(A)

(A)CERT

(B)FIRST

(C)SANA

57.郵件炸彈攻擊主要是(B)

(A)破壞被攻擊者郵件服務(wù)器

(B)添滿被攻擊者郵箱

(0破壞被攻擊者郵件客戶端

58.邏輯炸彈通常是通過(guò)(B)

(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

第16頁(yè)共113頁(yè)

(B)指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

(0通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

59,1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者

被判〃情節(jié)輕微，無(wú)罪釋放〃是因?yàn)?C)

(A)證據(jù)不足

(B)沒(méi)有造成破壞

(C)法律不健全

60.掃描工具(C)

(A)只能作為攻擊工具

(B)只能作為防范工具

(0既可作為攻擊工具也可以作為防范工具

61.DD0S攻擊是利用進(jìn)行攻擊(0

(A)其他網(wǎng)絡(luò)

(B)通訊握手過(guò)程問(wèn)題

(0中間代理

62.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)(A)

(A)安裝無(wú)限MODEM進(jìn)行攻擊

(B)通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊

(0通過(guò)搭線進(jìn)行攻擊

63.黑客造成的主要安全隱患包括(A)

第17頁(yè)共113頁(yè)

(A)破壞系統(tǒng).竊取信息及偽造信息

(B)攻擊系統(tǒng).獲取信息及假冒信息

(0進(jìn)入系統(tǒng).損毀信息及謠傳信息

64.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

(A)次要攻擊

(B)最主要攻擊

(C)不是攻擊源

65.主席指出信息戰(zhàn)的主要形式是(A)

(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

(B)信息攻擊和網(wǎng)絡(luò)攻擊

(0系統(tǒng)破壞和信息破壞

66.廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取

在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗

爭(zhēng)(B)

(A)政治.經(jīng)濟(jì).國(guó)防.領(lǐng)土.文化.外交

(B)政治.經(jīng)濟(jì).軍事.科技.文化.外交

(0網(wǎng)絡(luò).經(jīng)濟(jì).信息.科技.文化.外交

67.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它

是敵對(duì)雙方為爭(zhēng)奪信息的，通過(guò)利用.破壞敵方和保

護(hù)己方的信息.信息系統(tǒng)而采取的作戰(zhàn)形式(C)

第18頁(yè)共113頁(yè)

(A)占有權(quán).控制權(quán)和制造權(quán)

(B)保存權(quán).制造權(quán)和使用權(quán)

(C)獲取權(quán).控制權(quán)和使用權(quán)

68.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害(C)

(A)輕

B)重

(0不一定

69.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)(A)

(A)難

(B)易

(0難說(shuō)

70.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起內(nèi),

到公安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng)備案手續(xù)(A)

(A)三十日

(B)二十日

(C)十五日

(D)四十日

71.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由受理(C)

(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū).市)公安機(jī)關(guān)治安部門。

(0案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

72.計(jì)算機(jī)刑事案件可由受理(A)

(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地市級(jí)公安機(jī)關(guān)治安部門

(0案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

73.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)

在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

(A)8小時(shí)

(B)48小時(shí)

(C)36小時(shí)

(D)24小時(shí)

74.對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由作出

(0

(B)公安機(jī)關(guān)

(0發(fā)案單位

(D)以上都可以

(A)人民法院

第20頁(yè)共113頁(yè)

75.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的,

應(yīng)當(dāng)要求限期整改(B)

(A)人民法院

(B)公安機(jī)關(guān)

(C)發(fā)案單位的主管部門

(D)以上都可以

76.傳入我國(guó)的第一例計(jì)算機(jī)病毒是_(B)

(A)麻病毒

(B)小球病毒

(C)1575病毒

(D)米開(kāi)朗基羅病毒

77.我國(guó)是在一年出現(xiàn)第一例計(jì)算機(jī)病毒(C)

(A)1980

(B)1983

(C)1988

(D)1977

78.計(jì)算機(jī)病毒是—(A)

(A)計(jì)算機(jī)程序

(B)數(shù)據(jù)

笫21頁(yè)共113頁(yè)

(0臨時(shí)文件

(D)應(yīng)用軟件

79.計(jì)算機(jī)病毒能夠(ABC)

(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

(B)影響計(jì)算機(jī)使用

(C)能夠自我復(fù)制

(D)保護(hù)版權(quán)

80.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是一(D)

(A)國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定

(B)計(jì)算機(jī)病毒防治管理辦法

(0網(wǎng)吧管理規(guī)定

(D)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

81.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播(C)

(B)文件交換

(0網(wǎng)絡(luò)瀏覽

(D)光盤

82.故意制作.傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)

行，后將也t野川耀到一處罰(A)

第22頁(yè)共113頁(yè)

(A)處五年以下有期徒刑或者拘役

(B)拘留

(0罰款

(D)警告

83.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)一標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

(B)計(jì)算機(jī)病毒防治管理辦法

(C)基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則

(D)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

84.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(0

(A)1994

(B)1997

(C)2000

(D)1998

85.邊界防范的根本作用是(C)

(A)對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入

(B)對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

(C)對(duì)訪問(wèn)合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

第23頁(yè)共113頁(yè)

86.路由設(shè)置是邊界防范的(A)

(A)基本手段之一

(B)根本手段

(0無(wú)效手段

87.網(wǎng)絡(luò)物理隔離是指(C)

(A)兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊

(B)兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊

(C)兩個(gè)網(wǎng)絡(luò)間鏈路層.網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊

88.vPN是指(A)

(A)虛擬的專用網(wǎng)絡(luò)

(B)虛擬的協(xié)議網(wǎng)絡(luò)

C)虛擬的包過(guò)濾網(wǎng)絡(luò)

89.帶VPN的防火墻的基本原理流程是(A)

(A)先進(jìn)行流量檢查

(B)先進(jìn)行協(xié)議檢查

(0先進(jìn)行合法性檢查

90.防火墻主要可以分為(A)

(A)包過(guò)濾型.代理性.混合型

(B)包過(guò)濾型.系統(tǒng)代理型.應(yīng)用代理型

(C)包過(guò)濾型.內(nèi)容過(guò)濾型.混合型

第24頁(yè)共113頁(yè)

91.NAT是指（B）

(A)網(wǎng)絡(luò)地址傳輸

(B)網(wǎng)絡(luò)地址轉(zhuǎn)換

(0網(wǎng)絡(luò)地址跟蹤

92.vPN通常用于建立一之間的安全通道(A)

(A)總部與分支機(jī)構(gòu).與合作伙伴.與移動(dòng)辦公用戶

(B)客戶與客戶.與合作伙伴.與遠(yuǎn)程用戶

(C)總部與分支機(jī)構(gòu).與外部網(wǎng)站.與移動(dòng)辦公用戶

93.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)

(A)數(shù)據(jù)區(qū)

(B)對(duì)外服務(wù)區(qū)

第28頁(yè)共113頁(yè)

(A)主動(dòng)防范

(B)被動(dòng)防范

(0不一定

99.IP地址欺騙通常是(A)

(A)黑客的攻擊手段

(B)防火墻的專門技術(shù)

(0IP通訊的一種模式

100.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之

間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)

器仍然感染CodeRed,那么屬于哪個(gè)階段的問(wèn)題？(C)

(A)微軟公司軟件的設(shè)計(jì)階段的失誤

(B)微軟公司軟件的實(shí)現(xiàn)階段的失誤

(0系統(tǒng)管理員維護(hù)階段的失誤

(D)最終用戶使用階段的失誤

101.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)(C)遵循約定的通信協(xié)議，通過(guò)軟硬

件互聯(lián)的系統(tǒng)。

A、計(jì)算機(jī)

B、主從計(jì)算機(jī)

C、自主計(jì)算機(jī)

第29頁(yè)共113頁(yè)

D、數(shù)字設(shè)備

102.密碼學(xué)的目的是（0。

A、研究數(shù)據(jù)加密

B、研究數(shù)據(jù)解密

C、研究數(shù)據(jù)保密

D、研究信息安全

103.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,

即a加密成fo這種算法的密鑰就是5,那么它屬于（A）。

A、對(duì)稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼技術(shù)

104.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折

衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。

A、用戶的方便性

B、管理的復(fù)雜性

C、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D、上面3項(xiàng)都是

105.A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘

密），A方向B方發(fā)送數(shù)字簽名此對(duì)信息M加密為：！4'二處公開(kāi)（也秘密。1））。B方

第30頁(yè)共113頁(yè)

收到密文的解密方案是(0。

A、KB公開(kāi)(KA秘密(M'))

B、KA公開(kāi)(KA公開(kāi)(M'))

C、KA公開(kāi)(KB秘密(M'))

D、KB秘密(KA秘密(M'))

106.“公開(kāi)密鑰密碼體制”的含義是(C)。

A、將所有密鑰公開(kāi)

B、將私有密鑰公開(kāi)，公開(kāi)密鑰保密

C、將公開(kāi)密鑰公開(kāi)，私有密鑰保密

D、兩個(gè)密鑰相同

107.PKI支持的服務(wù)不包括(D)o

A、非對(duì)稱密鑰技術(shù)及證書管理

B、目錄服務(wù)

C、對(duì)稱密鑰的產(chǎn)生和分發(fā)

D、訪問(wèn)控制服務(wù)

108.PKI的主要組成不包括(B)o

A、證書授權(quán)CA

B、SSL

C、注冊(cè)授權(quán)RA

第31頁(yè)共113頁(yè)

D、證書存儲(chǔ)庫(kù)CR

109.PKI管理對(duì)象不包括(A)o

A、ID和口令

B、證書

C、密鑰

D、證書撤消

110.下面不屬于PKI組成部分的是(D)O

A、證書主體

B、使用證書的應(yīng)用和系統(tǒng)

C、證書權(quán)威機(jī)構(gòu)

D、AS

111.SSL產(chǎn)生會(huì)話密鑰的方式是(C)o

A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

112.屬于Web中使用的安全協(xié)議(C)。

A、PEM.SSL

B、S-HTTP.S/MIME

C、SSL.S-HTTP

第32頁(yè)共113頁(yè)

D、S/MIME.SSL

113.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在(A)基礎(chǔ)上的(A)o

A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C、可靠的傳輸服務(wù)，S-HTTP協(xié)議

D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

114.通常所說(shuō)的移動(dòng)VPN是指(A)o

A、AccessVPN

B、IntranetVPN

C、ExtranetVPN

D、以上皆不是

115.屬于第二層的VPN隧道協(xié)議有(B)。

ANIPSec

B、PPTP

C、GRE

D、以上皆不是

116.GRE協(xié)議的乘客協(xié)議是(D)o

A、IP

B、IPX

第33頁(yè)共113頁(yè)

C、AppleTalk

D、上述皆可

117.將公司與外部供應(yīng)商.客戶及其他利益相關(guān)群體相連接的是(B)。

A、內(nèi)聯(lián)網(wǎng)VPN

B、外聯(lián)網(wǎng)VPN

C、遠(yuǎn)程接入VPN

D、無(wú)線VPN

118.PPTP.L2Tp和L2F隧道協(xié)議屬于(B)協(xié)議。

A、第一層隧道

B、第二層隧道

C、第三層隧道

D、第四層隧道

119.不屬于隧道協(xié)議的是(C)。

A、PPTP

B、L2TP

C、TCP/IP

D、IPSec

120.不屬于VPN的核心技術(shù)是(C)。

A、隧道技術(shù)

B、身份認(rèn)證

第34頁(yè)共113頁(yè)

C、日志記錄

D、訪問(wèn)控制

121.目前，VPN使用了(A)技術(shù)保證了通信的安全性。

A、隧道協(xié)議.身份認(rèn)證和數(shù)據(jù)加密

B、身份認(rèn)證.數(shù)據(jù)加密

C、隧道協(xié)議.身份認(rèn)證

D、隧道協(xié)議.數(shù)據(jù)加密

122.(A)通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基

礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問(wèn)。

A、AccessVPN

IntranetVPN

C、ExtranetVPN

D、InternetVPN

123.L2Tp隧道在兩端的VPN服務(wù)器之間采用(A)來(lái)驗(yàn)證對(duì)方的身份。

A、口令握手協(xié)議CHAP

B、SSL

C、Kerberos

D、數(shù)字證書

124.設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長(zhǎng)度為128位)，如果H的

第35頁(yè)共113頁(yè)

k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于5,則k約等于B

A、2128

B、264

C、232

D、2256

125.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的一，而B(niǎo)iba模型與Bell-

LaPadula模型完全對(duì)立，它修正了

Bell-LaPadula模型所忽略的信息的問(wèn)題。它們存在共同的缺

點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。C

A、保密性可用性B、可用性保密性

C、保密性完整性D、完整性保密性

126.口令破解的最好方法是(B)

A暴力破解

B組合破解

C字典攻擊

D生日攻擊

127.雜湊碼最好的攻擊方式是(D)

A窮舉攻擊

B中途相遇

C字典攻擊

第36頁(yè)共113頁(yè)

D生日攻擊

128.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(D)

A假冒***

B抵賴****

C數(shù)據(jù)中途竊取

D數(shù)據(jù)中途篡改

129.會(huì)話偵聽(tīng)與劫持技術(shù)屬于(B)技術(shù)

A密碼分析還原

B協(xié)議漏洞滲透

C應(yīng)用漏洞分析與滲透

DDOS攻擊

130.PKI的主要組成不包括(B)

ACA

BSSL

CRA

DCR

131.惡意代碼是(指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D)

A病毒***

B廣告***

C間諜**

D都是

第37頁(yè)共113頁(yè)

132.社會(huì)工程學(xué)常被黑客用于(踩點(diǎn)階段信息收集A)

A口令獲取

BARP

CTCP

DDDOS

133.windows中強(qiáng)制終止進(jìn)程的命令是(C)

ATasklist

BNetsat

CTaskkill

DNetshare

134.現(xiàn)代病毒木馬融合了⑻新技術(shù)

A進(jìn)程注入

B注冊(cè)表隱藏

C漏洞掃描

D都是

135.溢出攻擊的核心是(A)

A修改堆棧記錄中進(jìn)程的返回地址

B利用Shellcode

C提升用戶進(jìn)程權(quán)限

第38頁(yè)共113頁(yè)

D捕捉程序漏洞

136.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)

過(guò)濾路由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)

B周邊網(wǎng)絡(luò)

C外部網(wǎng)絡(luò)

D自由連接

137.網(wǎng)頁(yè)惡意代碼通常利用（C）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

138.要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（A）O

A、在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼〃功能

B、禁止使用Active（錯(cuò)）控件和Java腳本

C、定期清理瀏覽器Cookies

D、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

139.用戶暫時(shí)離開(kāi)時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系

統(tǒng)的快捷方式為同時(shí)按?。ǎ?。

第39頁(yè)共113頁(yè)

A、WIN鍵和Z鍵

B、F1鍵和L鍵

C、WIN鍵和L鍵

D、F1鍵和Z鍵

140.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行(D)處理。

A、口令驗(yàn)證B、增加訪問(wèn)標(biāo)記C、身份驗(yàn)證D、加密

141.為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問(wèn)題，保障互

聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006

年3月30日開(kāi)始施行。(B)

A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

142.為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)

業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器(C

)匿名轉(zhuǎn)發(fā)功能。

A、使用B、開(kāi)啟C、關(guān)閉

143.互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶的(A)和互聯(lián)網(wǎng)電子郵件地址負(fù)有

保密的義務(wù)。

A、個(gè)人注冊(cè)信息B、收入信息C、所在單位的信息

144.任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息.竊取

他人信息或者等違法犯罪活動(dòng)，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯

罪的，由公安機(jī)關(guān)等依照有關(guān)法律.行zd規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從

第40頁(yè)共113頁(yè)

事上述活動(dòng)的，并由電信管理機(jī)構(gòu)依據(jù)(A)有關(guān)行zd規(guī)處罰。

A、故意傳播計(jì)算機(jī)病毒B、發(fā)送商業(yè)廣告C、傳播公益信息

145.為了鼓勵(lì)用戶對(duì)違規(guī)電子郵件發(fā)送行為進(jìn)行舉報(bào)，發(fā)動(dòng)全社會(huì)的監(jiān)督

作用，信息產(chǎn)業(yè)部委托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)設(shè)立了互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心，其

舉報(bào)電話是010T2321,舉報(bào)電子郵箱地址為(A)。

A、abuse@anti-spam?cnB、register@china-ciC>org

C、member@china-ciCsorg

146.為了依法加強(qiáng)對(duì)通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有

關(guān)部門正在聯(lián)合制定(B)0

A、《通信服務(wù)管理辦法》B、《通信短信息服務(wù)管理規(guī)

定》

C、《短信息管理?xiàng)l例》

147.如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向

(C)報(bào)案，以查處詐騙者，挽回經(jīng)濟(jì)損失。

A、消費(fèi)者協(xié)會(huì)B、電信監(jiān)管機(jī)構(gòu)C、公安機(jī)關(guān)

148.為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。(C)

A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻

149.按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電

子布告牌(BBS).電子白板.電子論壇.(B).留言板等電子公告服務(wù)系統(tǒng)中發(fā)布

淫穢.色情.賭博?暴力.恐怖等違法有害信息。

第41頁(yè)共113頁(yè)

A、網(wǎng)站B、網(wǎng)絡(luò)聊天室C、電子郵箱

150.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系

統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？(A)

A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用

151.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是(B)

A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無(wú)線網(wǎng)D、

使用專線傳輸

152.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？(A)

A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、拒絕服務(wù)D、IP欺騙

153.主要用于加密機(jī)制的協(xié)議是(D)

A、HTTPB、FTPC、TELNETD、SSL

154.用戶收到了一封可疑的電子郵件，要求用戶提供

銀行賬戶及密碼，這是屬于何種攻擊手段？(B)

A、緩存溢出攻擊B、釣魚(yú)攻擊C、暗門攻擊D、DD0S攻擊

155.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)

A、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證

C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫(kù)認(rèn)證

156.下列不屬于系統(tǒng)安全的技術(shù)是(B)

A、防火墻；B、加密狗；C、認(rèn)證；D、防病毒

第42頁(yè)共113頁(yè)

157.抵御電子郵箱入侵措施中，不正確的是(D)

A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字

D、自己做服務(wù)器

158.不屬于常見(jiàn)的危險(xiǎn)密碼是(D)

A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼

D、10位的綜合型密碼

159.著作權(quán)行政管理部門對(duì)侵犯互聯(lián)網(wǎng)信息服務(wù)活動(dòng)中的信息網(wǎng)絡(luò)傳播

權(quán)的行為實(shí)施行政處罰，適用(A)

A《著作權(quán)行政處罰實(shí)施辦法》

B《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》

C民法中關(guān)于知識(shí)產(chǎn)權(quán)的相關(guān)規(guī)定

D《商標(biāo)法》

160.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于(A)

A、外部終端的物理安全B、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺

騙

161.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成(B)

A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口

C、管理方式的變革D、管理方式的缺口

162.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)

第43頁(yè)共113頁(yè)

A、10%B、160%C、60%D、300%

163.信息安全風(fēng)險(xiǎn)缺口是指(A)

A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

D、計(jì)算中心的火災(zāi)隱患

164.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)

A、管理的脆弱性B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟硬件的復(fù)雜性D、軟件的脆弱性

165.網(wǎng)絡(luò)攻擊的種類(A)

A、物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B、黑客攻擊，病毒攻擊

C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊

166.語(yǔ)義攻擊利用的是(A)

A、信息內(nèi)容的含義B、病毒對(duì)軟件攻擊

C、黑客對(duì)系統(tǒng)攻擊D、黑客和病毒的攻擊

167.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代？(B)

A、20世紀(jì)50年代B、20世紀(jì)60年代

C、20世紀(jì)80年代D、20世紀(jì)90年代

168.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

第44頁(yè)共113頁(yè)

A、直接的個(gè)人通信；B、共享硬盤空間.打印機(jī)等設(shè)備；

C、共享計(jì)算資源；D、大量的數(shù)據(jù)交換。

169.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

170.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威

脅，最可靠的解決方案是什么？(C)

A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)

C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件

171.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)

A、人身安全B、社會(huì)安全C、信息安全

172.第一次出現(xiàn)〃HACKER〃這個(gè)詞是在(B)

A、BELL實(shí)驗(yàn)室B、麻省理工AI實(shí)驗(yàn)室C、AT&T實(shí)驗(yàn)

室

173.可能給系統(tǒng)造成影響或者破壞的人包括(A)

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有管理員

174.黑客的主要攻擊手段包括(A)

第45頁(yè)共113頁(yè)

A、社會(huì)工程攻擊.蠻力攻擊和技術(shù)攻擊

B、人類工程攻擊.武力攻擊及技術(shù)攻擊

C、社會(huì)工程攻擊.系統(tǒng)攻擊及技術(shù)攻擊

175.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

A、漏洞攻擊B、蠕蟲(chóng)攻擊C、病毒攻擊

176.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)

A、40年代B、70年代C、90年代

177.口令攻擊的主要目的是(B)

A、獲取口令破壞系統(tǒng)B、獲取口令進(jìn)入系統(tǒng)C、僅獲取口令沒(méi)有用途

178.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約_B的人使用的口令長(zhǎng)度低于5個(gè)

字符的

A、5%B、5%C、5%

179.通常一個(gè)三個(gè)字符的口令一需要(B)

A、18毫秒B、18秒C、18分鐘

180.郵件炸彈攻擊主要是(B)

A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

181.邏輯炸彈通常是通過(guò)(B)

A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

B、指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

第46頁(yè)共113頁(yè)

C、通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

182.掃描工具（C）

A、只能作為攻擊工具B、只能作為防范工具

C、既可作為攻擊工具也可以作為防范工具

183.黑客造成的主要安全隱患包括（A）

A、破壞系統(tǒng).竊取信息及偽造信息

B、攻擊系統(tǒng).獲取信息及假冒信息

C、進(jìn)入系統(tǒng).損毀信息及謠傳信息

184.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的（B）

A、次要攻擊B、最主要攻擊C、不是攻擊源

185.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由—受理（C）

A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū).市）公安機(jī)關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū).市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

186.計(jì)算機(jī)刑事案件可由受理（A）

A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū).市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全

監(jiān)察部門

第47頁(yè)共113頁(yè)

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

187.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)—在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)

關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

A、8小時(shí)B、48小時(shí)C、36小時(shí)D、24小時(shí)

188.對(duì)計(jì)算機(jī)

安全事故的原因的認(rèn)定或確定由作出

(C)

A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位D、以上都可

189.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，

B應(yīng)當(dāng)要求限期整改。

A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門D、以上都可以

190.傳入我國(guó)的第一例計(jì)算機(jī)病毒是(B)

A、大麻病毒B、小球病毒C、1575病毒D、米開(kāi)朗基羅病毒

191.我國(guó)是在一年出現(xiàn)第一例計(jì)算機(jī)病毒(C)

A、1980B、1983C、1988D、1977

192.計(jì)算機(jī)病毒是(A)

A、計(jì)算機(jī)程序B、數(shù)據(jù)C、臨時(shí)文件D、應(yīng)用軟件1994年我國(guó)頒布的第一個(gè)

與信息安全有關(guān)的法規(guī)是(D)

A、國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定B、計(jì)算機(jī)病毒防治管理辦法

第48頁(yè)共113頁(yè)

C、網(wǎng)吧管理規(guī)定D、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

193.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播(C)

A、郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤

194.故意制作.傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，

后果嚴(yán)重的，將受到一處罰(A)

A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、

警告

195.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)—

標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)B、計(jì)算機(jī)病毒防治

管理辦法

C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

196.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)

A、1994B、1997C^2000D、1998

197.虛擬專用網(wǎng)是指(A；

A、虛擬的專用網(wǎng)絡(luò)B、虛擬的協(xié)議網(wǎng)絡(luò)C、虛擬的包過(guò)濾網(wǎng)絡(luò)

198.目前的防火墻防范主要是(B)

A、主動(dòng)防范B、被動(dòng)防范C、不一定

199.IP地址欺騙通常是(A)

A、黑客的攻擊手段B、防火墻的專門技術(shù)C、IP通訊的一種模式黑客在攻擊

中進(jìn)行端口掃描可以完成(D)。

第49頁(yè)共113頁(yè)

A、檢測(cè)黑客自己計(jì)算機(jī)已開(kāi)放哪些端口

B、口令破譯

C、獲知目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù)

D、截獲網(wǎng)絡(luò)流量

200.Code

Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)

這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染

Code

Red,那么屬于哪個(gè)階段的問(wèn)題？（C）

A、微軟公司軟件的設(shè)計(jì)階段的失誤B、微軟公司軟件的實(shí)現(xiàn)階段的失誤

C、系統(tǒng)管理員維護(hù)階段的失誤D、最終用戶使用階段的失誤

201.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（A）,利用它可

以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A、遠(yuǎn)程控制軟件B、計(jì)算機(jī)C、木頭做的馬

202.為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安

裝防病毒軟件，并注意及時(shí)（B）,以保證能防止和查殺新近出現(xiàn)的病毒。

A、分析B、升級(jí)C、檢查

203.局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一

樣，貝0（C）o

A、兩臺(tái)計(jì)算機(jī)都正常

第50頁(yè)共113頁(yè)

B、兩臺(tái)計(jì)算機(jī)都無(wú)法通訊

C、一臺(tái)正常通訊一臺(tái)無(wú)法通訊

204.企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行(C),以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。

A、殺毒B、加密C、備份

205.竊聽(tīng)是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接

收站之間。截獲是一種()攻擊，攻擊者(

)將自己的系統(tǒng)插入到發(fā)送站和接受站之間。(A)

A、被動(dòng),無(wú)須,主動(dòng),必須

B、主動(dòng),必須,被動(dòng),無(wú)須

C、主動(dòng),無(wú)須,被動(dòng),必須

D、被動(dòng),必須,主動(dòng),無(wú)須

206.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(D)。

A、假冒源地址或用戶的地址欺騙攻擊

B、抵賴做過(guò)信息的遞交行為

C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取

D、數(shù)據(jù)在途中被攻擊者篡改或破壞

207.王某，未經(jīng)著作權(quán)人許可，以私服營(yíng)運(yùn)方式，通過(guò)信息網(wǎng)絡(luò)向公眾傳

播他人網(wǎng)絡(luò)游戲軟件，獲利14萬(wàn)余元，其行為均構(gòu)成(A)o

A、侵犯著作權(quán)罪B、侵犯商業(yè)秘密罪

C、非法侵入計(jì)算機(jī)信息系統(tǒng)罪D、非法經(jīng)營(yíng)罪

第51頁(yè)共113頁(yè)

208.任何組織或者個(gè)人注冊(cè)微博客賬號(hào)，制作.復(fù)制.發(fā)布.傳播信息內(nèi)容

的，應(yīng)當(dāng)使用（A

）,不得以虛假.冒用的居民身份信息.企業(yè)注冊(cè)信息.組織機(jī)構(gòu)代碼信息進(jìn)行

注冊(cè)。網(wǎng)站開(kāi)展微博客服務(wù)，應(yīng)當(dāng)保證前款規(guī)定的注冊(cè)用戶信息真實(shí)。

A真實(shí)身份信息B正確的網(wǎng)站信息C真實(shí)的IDD工商注冊(cè)信息

209