信息系统安全题库

1、（分为难、中、易）单选题1. 下面关于系统更新说法正确的是（ A ）易A. 系统需要更新是因为操作系统存在着漏洞B. 系统更新后，可以不再受病毒的攻击C. 系统更新只能从微软网站下载补丁包D. 所有的更新应及时下载安装，否则系统会立即崩溃2. 信息安全需求不包括（ D ）易A. 保密性、完整性B. 可用性、可控性C. 不可否认性D. 语义正确性3. 下面属于被动攻击的手段是（ C ）难A. 假冒B. 修改信息C. 窃听D. 拒绝服务4. 我国信息系统安全等级保护共分为几级（D）易A. 二级B. 三级C. 四级D. 五级5. 为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（A）易

2、A. 采用SSL技术B. 在浏览器中加载数字证书C. 采用数字签名技术D. 将服务器放入可信站点区6. 关于安全套结层协议的描述中，错误的是(D)难A. 可保护传输层的安全B. 可提供数据加密服务C. 可提供消息完整性服务D. 可提供数据源认证服务7. 关于RSA密码体制特点的描述中,错误的是(B)难A. 基于大整数因子分解的问题B. 加密速度很快C. 是一种公钥密码体制D. 常用于数字签名和认证8. 对称加密技术的安全性取决于(C)中A. 密文的保密性B. 解密算法的保密性C. 密钥的保密性D. 加密算法的保密性9. 信息安全风险主要有哪些（D）中A. 信息存储风险B. 信息传输风险C. 信

3、息访问风险D. 以上都正确10. (C)协议主要用于加密机制。中A. HTTPB. FTPC. TELNETD. SSL11. 为了防御网络监听，最常用的方法是（A）。易A. 信息加密B. 采用物理传输（非网络）C. 无线网传输D. 使用专线传输12. 有关PKI技术的说法，哪些是确切的？（B）中A. 又称秘密密钥加密技术，收信方和发信方使用不同的密钥B. 又称公开密钥加密技术，收信方和发信方使用不同的密钥C. 又称公开密钥加密技术，收信方和发信方使用相同的密钥D. 又称秘密密钥加密技术，收信方和发信方使用相同的密钥13. 向有限的空间输入超长的字符串是（C）攻击手段。中A. 拒绝服务攻击B.

4、 端口扫描C. 缓冲区溢出D. IP欺骗14. 以下关于DOS攻击的描述，哪句话是正确的？C。中A. 不需要侵入受攻击的系统B. 以窃取目标系统上的机密信息为目的C. 导致目标系统无法处理正常用户的请求D. 如果目标系统没有漏洞，远程攻击就不可能成功15. 以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？C。中A. 早期的SMTP协议没有发件人认证的功能B. 网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查C. SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因D. Internet分布式管理的性质，导致很难控制和管理16. 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏

5、洞，对于这一威胁，最可靠的解决方案是什么？（C）中A. 安装防火墙B. 安装入侵检测系统C. 给系统安装最新的补丁D. 安装防病毒软件17. 下面哪一个情景属于身份验证（Authentication）过程 A。中A. 用户依照系统提示输入用户名和口令B. 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C. 用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D. 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中18. 下面哪一个情景属于审计（Audi

6、t） D。中A. 用户依照系统提示输入用户名和口令B. 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C. 用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D. 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中19. 下面哪一个情景属于授权（Authorization）B。中A. 用户依照系统提示输入用户名和口令B. 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C. 用户使用加密软件对自己编写的Off

7、ice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D. 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中20. 邮件炸弹攻击主要是 B。中A. 破坏被攻击者邮件服务器B. 填满被攻击者邮箱C. 破坏被攻击者邮件客户端D. 切取邮件21. DOS攻击的Syn flood攻击是利用（B）进行攻击。中A. 其他网络B. 通讯握手过程问题C. 中间代理D. 系统漏洞22. 从统计的资料看，内部攻击是网络攻击的（B）。中A. 次要攻击B. 最主要攻击C. 不是攻击源23. 信息的加密保存、加密传输主要是为了 （B）。中A. 防止抵赖、

8、防止窃取、防止假冒B. 防止篡改、防止窃取、防止假冒C. 防止抵赖、防止窃取、防止篡改24. 加密算法分为 （B）。中A. 对称加密与数字签名B. 对称加密与非对称加密C. 非对称加密与摘要25. 常见的对称加密算法有 （B）。难A. RSA、RC2、RC4B. DES、3DES、RC2、RC4C. 椭圆算法、DES、3DESD. RSA、MD5、SHA26. 常见的摘要加密算法有（C）。难A. DES、TripleDES、RC2、RC4B. RSA、椭圆算法C. MD5、SHAD. RSA、RC2、RC427. 我国对加密算法的主管部门是（B）。中A. 公安部B. 国家密码管理委员会C. 国

9、家保密局28. 涉及国家秘密的计算机信息系统，必须（A）。易A. 实行物理隔离B. 实行逻辑隔离C. 实行单向隔离D. 必要时可以隔离29. 我国的计算机信息系统实行什么保护制度？(B)。易A. 谁主管谁保护B. 等级保护制度C. 认证认可制度D. 全面防范制度30. 在ISO17799中，对信息安全的“保密性”的描述是 A。中A. 确保只有被授权的人才可以访问信息B. 确保信息和信息处理方法的准确性和完整性C. 确保在需要时，被授权的用户可以访问信息和相关的资产D. 以上内容都不是31. 在ISO17799中，对信息安全的“可用性”的描述是C。中A. 确保只有被授权的人才可以访问信息B. 确

10、保信息和信息处理方法的准确性和完整性C. 确保在需要时，被授权的用户可以访问信息和相关的资产D. 以上内容都不是32. 在ISO17799中，对信息安全的“完整性”的描述是 B。中A. 确保只有被授权的人才可以访问信息B. 确保信息和信息处理方法的准确性和完整性C. 确保在需要时，被授权的用户可以访问信息和相关的资产D. 以上内容都不是33. 信息系统安全等级被定为一级的信息系统，其监管要求是（A）。易A. 自主保护B. 指导保护C. 监督检查D. 强制监督检查34. 信息系统安全等级被定为三级的信息系统，其监管要求是（C）。易A. 自主保护B. 指导保护C. 监督检查D. 强制监督检查35.

11、 信息系统安全等级保护中，被定为(B)的信息系统影响当地公安机关备案。易A. 一级以上B. 二级以上C. 三级以上D. 四级以上36. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（C）。易A. 文件共享B. BIND漏洞C. 拒绝服务攻击D. 远程过程调用37. 下列说法不正确的是（E）。易A. 信息系统安全工作永远是风险、性能、成本之间的折衷B. 网络安全防御系统是个动态的系统，攻防技术都在不断发展，安全防范系统也必须同时发展与更新C. 系统的安全防护人员必须密切跟踪最新出现的不安全因素和最新的防护技术，以便对现有的防护体系及时提出改进意见D. 安全

12、防范工作是一个循序渐进、不断完善的过程E. 建立100%安全的网络系统38. 以下不属于计算机病毒防护策略的是（D）。易A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒软件C. 新购置的计算机软件也要进行病毒检测D. 定期进行磁盘整理39. 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D）防火墙的特点。中A. 包过滤型B. 应用级网关型C. 复合型D. 代理服务型40. 为了提高用户管理和身份验证的安全性，下列说法不正确的是（C）。中A. 应使用8位以上，具有复杂度要求并定期更改的密码策略B. 可以使用数字证书、令牌等多因素身份认证机制C. 应实施单点

13、登陆，多个系统尽可能使用一套用户名和密码D. 应妥善保管密码，不要将密码写到纸上41. 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B易A. 特洛伊木马B. 拒绝服务C. 欺骗D. 中间人攻击42. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ C 中A. pingB. nslookupC. tracertD. ipconfig43. SSL安全套接字协议所使用的端口是： B 易A. 80B. 443C. 1433D. 338944. 以下不属于win2000中的ipsec过滤行为的是：

14、 D 易A. 允许B. 阻塞C. 协商D. 证书45. 下列Unix没有提供的安全机制是（B）难A. 身份认证B. 文件加密C. 访问控制D. 日志与审计46. 风险评估的三个要素 D 难A. 政策、结构和技术B. 组织、技术和信息C. 硬件、软件和人D. 资产、威胁和脆弱性47. 信息系统安全风险评估的方法 A 难A. 定性评估与定量评估相结合B. 定性评估C. 定量评估D. 定点评估48. 世界上最早的应急响应组是什么？C 中A. CCERTB. FIRSTC. CERT/CCD. APCERT49. 为了有效的对企业网络进行安全防护，在企业网络的最外围部署防火墙是一种有效方法。这主要是利

15、用防火墙的下列主要功能（D） 中A. 记录用户的上网行为B. 发现黑客攻击行为C. 主动追踪攻击者来源D. 隐藏网络内部细节50. 关于信息系统安全审计，下列说法不正确的是（B）。易A. 安全审计是对信息系统所有操作、活动的记录和检查B. 安全审计不属于信息系统安全管理的范畴C. 安全审计的目的是辅助识别和分析未经授权的动作或攻击D. 安全审计的存在可对某些潜在的侵犯安全的攻击者起到威慑作用51. 针对Telnet、Ftp的安全隐患，一般采用（A）来增强。中A. SSHB. HTTPSC. VPND. SSL52. 下列不属于PDR安全模型的是（A）。易A) 策略（Policy）B) 防护（P

16、rotection）C) 检测（Detection）D) 响应（Response）53. 下述攻击手段中不属于DOS攻击的是（D）。易A) Smurf攻击B) Land攻击C) Teardrop攻击D) CGI溢出攻击54. 多层建筑中，最适合做数据中心的位置是（D）。易A) 一楼B) 地下室C) 顶楼D) 二层或三层55. 拒绝服务攻击损害了信息系统的哪一项性能（B）。易A) 完整性B) 可用性C) 保密性D) 可靠性56. 如果一条链路发生故障，与该链路相关的服务、应用等都将受到影响，为了避免或降低此类风险，应采用以下哪类技术（A）。易A) 冗余备份B) 负载均衡C) 远程访问D) 访问控

17、制57. Windows系统中可以查看开放端口情况的命令是（D）。易A) nbtstatB) netC) netshowD) netstat58. 企业经常修正其生产过程和业务流程，从而造成对信息系统可能会伴随一些改动。下列哪些功能可以确保这些改动的影响处理过程，保证它们对系统的影响风险最小？(B)。易A) 安全管理B) 变更管理C) 问题追踪D) 问题升级程序59. 在PKI/CA体系中，下列关于RA的功能说法正确的是(B)。难A) 验证申请者的身份B) 提供目录服务，可以查询用户证书的相关信息C) 证书更新D) 证书发放60. 下面对跟踪审计功能的描述哪项是正确的(D)。易A) 审计跟踪不

18、需要周期性复查B) 实时审计可以在问题发生时进行阻止C) 对一次事件的审计跟踪记录只需包括事件类型和发生时间D) 审计是记录用户使用计算机网络系统进行的所有活动过程，是提高安全的重要手段61. 企业应该把信息系统安全看作（D）。难A) 业务中心B) 风险中心C) 业务抑制因素D) 业务促进因素62. 通常使用（C）可以实现抗抵赖。难A) 加密B) 时间戳C) 签名D) 数字指纹63. 下面哪一项不是一个公钥密码基础设施（PKI）的正常部件？B易A) 数字签名B) 对称加密密钥C) CA中心D) 密钥管理协议64. 职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职

19、责分类的目的是确保没有单独的人员（单独进行操作）可以对应用系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分类”原则的违背? D易A) 数据安全管理员B) 数据安全分析员C) 系统审核员D) 系统程序员65. 当备份一个应用系统的数据时，以下哪一项是首先应该考虑的关键问题？（D）。易A) 什么时候进行备份呢？B) 怎么存储备份？C) 在哪里备份？D) 需要备份哪些数据？66. 为了尽量防止通过浏览网页感染恶意代码，下列做法中错误的是（D）。易A) 不使用IE浏览器，而使用Opera之类的第三方浏览器B) 关闭IE浏览器的自动下载功能C) 禁用IE浏览器的活动脚

20、本功能D) 先把网页保存到本地在浏览67. “中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为（C）。易A) 普密、商密两个级别B) 低密和高密两个级别C) 绝密、机密、秘密三个级别D) 一、二、三、四、五级五个级别68. 以下哪种风险被定义为合理的风险？B中A) 最小的风险B) 可接收风险C) 残余风险D) 总风险69. 在业务连续性计划中，RTO指的是（C）。中A) 灾难备份和恢复B) 恢复技术项目C) 业务恢复时间目标D) 业务恢复点目标70. ?*?*股份有限公司基于（ A ）提出的内控框架建设内控制度体系。易A. COSOB. BALSEC. COC

21、OD. OSO71. （ C ) ?*?*内部控制手册由公司董事会正式审议通过，( C )开始在股份公司全面实施。易A. 2002.10 、 2003.1B. 2003.10 、 2004.1C. 2004.10 、 2005.1D. 2005.10 、 2006.172. ?*?*股份有限公司内控管理流程中涉及到IT相关的流程总数是（ B ）。易A. 4个B. 5个C. 6个D. 10个73. 在中?*?*颁布2010版内控流程【信息系统管理业务流程】中，和会计报表认定相关的控制点有( B )。易A. 2个B. 3个C. 4个D. 5个74. 请选择萨班斯(Sarbanes-Oxley)法规

22、对数据存储的年限要求( C )。易A. 3年B. 4年C. 5年D. 8年75. 应用系统IT一般性控制内控流程要求安全管理员对直接访问数据库的操作日志至少（ A ）进行一次审核，发现异常情况，及时上报信息管理部门/相关部门负责人，同时查明原因，提出处理意见，记录处理情况。中A. 1月B. 2月C. 3月D. 30天76. 应用系统IT一般性控制内控流程要求安全管理员对至少（A ）对系统管理员、数据库管理员、应用管理员的操作日志或记录进行检查，提出审核意见，并报相关部门负责人。中A. 每月B. 每季度C. 每半年D. 每年77. IT内控流程中，和信息分级内容相关的业务流程是( A ) 难A.

23、 信息资源管理业务流程B. 信息系统管理业务流程C. 信息披露业务流程D. 内部审计管理业务流程78. 防火墙是 ( D ) 在网络环境中的应用。易A. 字符串匹配B. 防病毒技术C. 入侵检测技术D. 访问控制技术79. 关于防火墙技术，以下描述正确的是 ( C )。易A. 防火墙不支持网络地址转换B. 防火墙不支持网络端口映射C. 防火墙可以布置在企业内网和因特网之间D. 防火墙可以过滤各种垃圾文件80. 防火墙提供的接入模式不包括 （ D ）. 易A. 网关模式B. 透明模式C. 混合模式D. 旁路接入模式81. 包过滤防火墙工作在OSI网络参考模型的 （ C ）. 易A. 物理层B.

24、数据链路层C. 网络层 D. 应用层82. 关于包过滤防火墙的说法，错误的是 （ D ）. 易A. 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。B. 包过滤防火墙不检查OSI参考模型中网络层以上的数据，因此可以很快地执行。C. 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误。D. 包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。83. 代理服务作为防火墙技术主要在OSI的哪一层实现 （ D ）。中A. 数据链路层B. 网络层C. 表示层D. 应用层

25、84. 关于应用代理网关防火墙的说法，正确的是 （ B ）。难A. 基于软件的应用代理网关工作在OSI网络参考模型的会话层上，它采用应用协议代理服务的工作方式实施安全策略。B. 一种服务需要一种代理模块，扩展服务较难。C. 和包过滤防火墙相比，应用代理网关防火墙的处理速度更快。D. 不支持对用户身份进行高级认证机制。一般只能依据包头信息，因此很容易收到“地址欺骗型”攻击。85. 下面关于防火墙策略的说法，正确的是 （ A ）. 易A. 防火墙处理入站通讯的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通讯类型和连接。B. 在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风

26、险分析。C. 防火墙策略一旦设定，就不能再做任何改变。D. 防火墙规则集与防火墙平台体系结构无关。86. 关于iptables，以下描述正确的是 （ B ）。易A. iptables是Windows下的防火墙配置工具。B. iptables可配置具有状态包过滤机制的防火墙。C. iptables无法配置具有状态包过滤机制的防火墙。D. iptables的规则无法调试，使用很麻烦。87. 通过添加规则，允许通往的SSH连接通过防火墙的iptables的指令是 （ C ）。中A. iptables F INPUT d p tcp -dport 22 j

27、 ACCEPTB. iptables A INPUT d p tcp -dport 23 j ACCEPTC. iptables A FORWARD d p tcp -dport 22 j ACCEPTD. iptables F FORWARD d p tcp -dport 23 j ACCEPT88. iptables中默认的表名是 （ A ） 。易A. FilterB. FirewallC. NatD. Mangle89. 防火墙的安全性角度考虑，最好的防火墙结构类型是（ B ）。易A. 路由器型B. 屏蔽子网结构C.

28、 屏蔽主机结构D. 服务器型90. 防火墙策略中对DMZ区域中的某个应用服务器做了严格的访问控制，只允许外部网络的某些地址访问。最近有用户抱怨说这个服务器无法访问了，但是其他用户都能正常使用，那么最有可能出现了以下那种情况 （A）。易A. 该用户的IP地址发生变化了B. 防火墙系统宕机了C. 防火墙连接DMZ区域的端口失效了D. 该用户客户端启用了防火墙功能91. 现在需要调试防火墙策略以定位外部网络到DMZ区域的SSH服务(默认端口)无法使用的问题，下面描述最正确的是 （ B ）。中A. 在防火墙策略集的最前面，添加策略外部网络到DMZ的全通策略B. 在防火墙策略集的最前面，添加策略外部网络

29、到DMZ 端口为22的全通策略C. 在防火墙策略集的最后面，添加策略外部网络到DMZ的全通策略D. 在防火墙策略集的最后面，添加策略外部网络到DMZ 端口为22的全通策略92. 有人向你请教什么是防火墙升级包，你该如何言简意赅地将防火墙升级包的用途解释给他听呢？ （ B ）(请选择最佳答案)。中A. 防火墙升级包是针对特定设备的命令集，必须不断升级。B. 防火墙升级包是控制型软件或BIOS型升级包，安装后可改善所涉及设备的功能或延长其使用寿命。C. 防火墙升级包可升级设备的机械性能。D. 防火墙升级包是不那么重要的修补程序，并不经常需要。93. 利用WMI（Windows管理规范），可以访问、

30、配置、管理和监视几乎所有的Windows资源，下面（ B ）托管程序提供关于计算机、磁盘、外围设备、文件、文件夹、文件系统、网络组件、操作系统、打印机、进程、安全性、服务、共享、SAM 用户及组等信息。难A. stdprov.dll B. cimwin32.dllC. ntevt.dll D. dsprov.dll94. 关于微软操作系统的补丁安装，下面哪些说法是不正确的（ A ）。难A. 微软一般在每月的第一个星期二公开发布补丁；但有严重补丁的情况下，会随时发布。B. MS08-067表示2008第67个HotFixes.C. Hotfix是微软针对某一个具体的系统漏洞或安全问题而发布的专门

31、解决程序D. 当多个修复程序要求修改同一个dll文件时，可自动利用Microsoft QChain功能确保系统启动后只应用最新版本的文件95. 系统安全漏洞是指可以用来对系统安全造成危害，SANS会定期更新发布 Windows 和 Unix 系统前20大漏洞列表，桌面安全管理员可以SANS推荐的修正方法进行漏洞修补，编号分类Z01 是（ C ）方面的漏洞。难A. Internet Explorer浏览器B. Windows 配置漏洞C. Zero Day攻击和预防策略D. 即时通讯工具96. 下面 ( A ) 属于反间谍软件。难A. Ad-AwareB. 3721上网助手C. IceSword

32、D. ZoneAlarm97. 微软远程桌面（RDP：Windows Remote Desktop Connection）默认使用端口（ A ）。易A. 3389B. 445C. 21D. 8098. 下面（ A ）关于外设管理的描述是不正确的。易A. 外设管理包括客户端计算机的内置硬盘。B. 外设管理包括客户端计算机的并口设备；C. 外设管理包括打印机；。D. 外设管理包括对外来人员的便携笔记本；99. 微软的网络准入控制技术标准简称是（ B ）。易A. Network Admission Control (NAC)B. Network Access Protection (NAP)C. r

33、usted Network Connect (TNC)D. RADIUS100. Windows操作系统使用（ A ）来实现电源管理，控制电脑的电源消耗。中A. ACPIB. AMDC. DMID. CMOS101. 入侵检测可以利用的信息包括 ( D )。易A. 系统和网络日志文件B. 目录和文件中的不期望的改变和程序执行中的不期望的行为C. 物理形式的入侵信息D. 以上所有信息102. 在PDRR模型中， ( B ) 是静态防护转化为动态的关键，是动态响应的依据。中A. 防护B. 检测C. 响应D. 恢复103. 用于事后分析的入侵检测方法是 ( B )。难A. 模式匹配B. 统计分析C.

34、 完整性分析D. 可靠性分析104. 通用入侵检测框架(CIDF)模型中， ( A ) 的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。难A. 事件数据库B. 事件分析器C. 事件产生器D. 响应单元105. 从系统结构上看，入侵检测系统可以不包括 ( D ) 。难A. 数据源B. 分析引擎C. 响应D. 审计106. 应用入侵防护系统（AIPS）一般部署在 ( A )。难A. 受保护的应用服务器前端B. 受保护的应用服务器中C. 受保护的应用服务器后端D. 网络的出口处107. 有一种IDS系统，它只能运行在网络中的一台计算机上，这是( B ) 型的IDS系统。中A. 主动B

35、. 主机C. 网络D. 异常108. 下列关于入侵检测系统探测器获取网络流量的方法中，错误的是 ( D ) 。中A. 利用交换设备的镜像功能B. 在网络链路中串接一台分路器C. 在网络链路中串接一台集线器D. 在网络链路中串接一台交换机109. 关于响应，下面说法正确的是 ( D )。难A. 主动响应和被动响应是相互独立的，不能同时采用。B. 被动响应是入侵检测系统中唯一的响应方式。C. 入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息和窗口。D. 主动响应方式可以是自动发生邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题。110. 你检测到一次针对你的网络的攻击，你的服务器日志

36、显示了攻击的源IP地址，但是你需要确定这个地址来自哪个域，你应该 ( B )。难A. Ping根服务器B. 进行反向DNS查找C. 检查你的DNS服务器的A记录D. 请你的互联网服务供应商为你寻找需要的信息111. 使用IDS/IPS系统的一个核心问题是 ( A ) 的建立以及后期的维护更新。中A. 网络攻击特征库B. 规则集处理引擎C. 审计日志D. 异常模型112. 下列关于蜜罐，说法正确的是 ( C ) 。中A. 可以用来保护和保存口令的一个网络仓库B. 可以来保存备份媒体的一个安全地点C. 可以安放在网络上的一个假系统，用以吸引攻击者，使其不去攻击你的真正的服务器D. 一种特殊的防火墙

37、系统113. 以下关于网络入侵检测系统的组成结构的讨论中，错误的是 ( B )。中A. 网络入侵检测系统一般由控制台和探测器组成B. 控制台和探测器之间的通信是不需要加密的C. 探测器的基本功能是捕获网络数据报，并对数据报进行进一步分析和判断，当发现可疑事件的时候会发出警报D. 一个控制台可以管理多个探测器114. 不属于将入侵检测系统部署在DMZ中的优点的是 ( D )。中A. 可以查看受保护区域主机被攻击的状态B. 可以检测防火墙系统的策略配置是否合理 C. 可以检测DMZ被黑客攻击的重点D. 可以审计来自Internet上对受保护网络的攻击类型115. 在对疑似攻击行为分析后，你错误地确

38、定发生了攻击，而事实上并不存在任何攻击，这种现象叫做 ( B ) 。易A. 漏报B. 误报C. 签名IDSD. 蜜罐116. IPSec VPN 和SSL VPN分别工作在OSI参考模型_和_（A）。中A. 网络层 应用层B. 链路层 应用层C. 传输层 网络层D. 应用层 网络层117. VPN和（D）的使用可以使用户远程办公。中A. PGPB. S/MIMEC. 无线网卡D. RAS118. 下面哪个协议在创建VPN网络中不是经常使用的（D）难A. L2TPB. PPTPC. IPSecD. L2F119. 下面哪个组件不是VPN网络必须配置的（B）。中A. VPN ServerB. NA

39、T ServerC. 认证D. 加密120. IPSec技术中，站点对站点结构，采用的通讯模式是（ D ）。中A. 只能采用隧道模式B. 只能采用传输模式C. 必须使用ESP认证D. 隧道模式和传输模式都可以使用121. VPN技术用下面哪个词汇描述最贴切 （ A )。易A. 隧道B. 加密C. 管道D. 旁路122. 在（A）中实现的IPSEC规定数据仅在传输过程中加密。中A. 传输模式B. 隧道模式C. 转移模式D. 未经授权状态模式123. （ D ） 协议是结合了PPTP和L2F二者协议的特性创建的。难A. IPSecB. XTACACSC. PPPD. L2TP124. IPSec有

40、两个基本的数据封装安全协议构成：AH协议和（B）协议。中A. EAPB. ESPC. IKED. EPS125. SSL协议VPN在密钥协商阶段中，客户端需要从服务器端发放的证书中获得的用于数据加密的（B）。易A. 私钥B. 公钥C. 客户端认证信息D. 服务器端认证信息126. 为了允许员工远程访问公司网络，公司实施了一项VPN方案。为什么这称得上是一种安全的远程方案?（）。易A. 因为公司员工想要使用VPN，必须知道连接地址，而其他人不知道B. 因为VPN通过Internet传递数据C. 因为VPN通过加密保护数据D. 因为VPN通过压缩保护数据127. 以下哪种协议可以用来确保VPN连接

41、的安全?（A）。难A. MPPEB. TCP/IPC. DNSD. X.25128. 关于SSL下列哪种说法不正确（ A ）。易A. SSL 用 https:/ 代替 http:/B. SSL 是 Secure Socket Layer 的简称C. SSL 起源于 Netscape 公司D. 设计SSL是为了利用TCP 提供可靠的端对端的安全传输129. 你试图通过VPN访问内网，也正确配置了VPN的客户端和服务器端。但是发现还是无法从家里链接到服务器。假设服务器和客户端的设置都没有问题，那么最有可能阻止你访问VPN服务器的原因是什么？（D）中A. 是互联网供应商的问题B. 你需要更新自己的V

42、PN客户端C. 你在连接到VPN服务器之前必须把你的IP地址告诉给VPN服务器D. 你必须打开防火墙中的正确端口130. 下面哪个端口是冰河木马的常用监听端口( A )。难A. 7626B. 54320C. 443D. 80131. Nimda蠕虫病毒是源于1988年（ A ）蠕虫的派生品种。难A. MorrisB. CodeRedC. LoveLetterD. Slammer132. 冲击波网络蠕虫是利用（ A ）侵入系统。难A. 微软操作系统DCOM RPC缓冲区溢出漏洞B. 自动执行网上下载程序C. 微软WEB服务器IIS5.0的INDEX 服务安全漏洞D. finger程序漏洞133.

43、 2003年1月，（ C ）蠕虫利用微软SQL漏洞产生缓冲区溢出对全球互联网产生冲击。中A. MSBlastB. CodeRedC. SlammerD. 冲击波134. 下面（ D ）模块不属于网络蠕虫主体功能模块。中A. 探测模块B. 传播模块C. 引擎模块D. 管理模块135. 国家计算机网络应急技术的官方网站（ A ）。易A. B. C. D. 136. CNCERT/CC是（ A ）的简称。易A. 国家互联网应急中心B. 中国互联网络信息中心C. 国家信息安全漏洞共享平台D. 网络安全工作委员会137. 全球最早的计算机应急响应组织于 （ A ）在美国成立。易A. 1988B. 198

44、6C. 1990D. 1995138. DDoS是指（ B ） 。易A. 拒绝服务B. 分布式拒绝服务C. 分布反射式拒绝服务D. 远程拒绝服务139. SYN攻击属于DOS攻击的一种，它利用（ C ）协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。易A. UDPB. ICMPC. TCPD. OSPF140. 下面哪种计算机犯罪最有可能是内网用户引起的 （ B )。中A. IP 欺骗（ IP Spoofing)B. 数据非法使用 (Data Diddling)C. 拒绝服务（ Denial of Service)D. 密码嗅探 （Password Sniffing)141. 为对付

45、入侵者在操作系统中故意设置的明显漏洞，这是（ C ）。中A. drap doorB. Trojan horseC. pseudo-flaw（伪缺陷）D. 逻辑炸弹142. 为防止Ping of Death，ICMP报文的数据长度必须小于（ A ）。中A. 65507B. 65550C. 65535D. 65527143. 为防止暴力破解密码，最好采用（ C ）作为密码安全策略。易A. 减小强制密码历史B. 用户必须通过EMAIL来获得密码C. 用户不正确输入3次后，用户帐号必须被锁定D. 增加密码失效时间144. 关于80年代Morris蠕虫危害的描述，哪句话是错误的？（B）难A）该蠕虫利用U

46、nix系统上的漏洞传播B）窃取用户的机密信息，破坏计算机数据文件C）占用了大量的计算机处理器的时间，导致拒绝服务D）大量的流量堵塞了网络，导致网络瘫痪145. CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题?（C）易A）微软公司软件的设计阶段的失误B）微软公司软件的实现阶段的失误C）系统管理员维护阶段的失误D）最终用户使用阶段的失误146. 以下关于DoS攻击的描述，哪句话是正确的？（C）中A）不需要侵入受攻击的系统B）以窃取目标系统上的机密信息

47、为目的C）导致目标系统无法处理正常用户的请求D）如果目标系统没有漏洞，远程攻击就不可能成功147. 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？（C）易A）安装防火墙B）安装入侵检测系统C）给系统安装最新的补丁D）安装防病毒软件148. 以下关于Smurf攻击的描述，那句话是错误的？（D）难A）它是一种拒绝服务形式的攻击B）它依靠大量有安全漏洞的网络作为放大器C）它使用ICMP的包进行攻击D）攻击者最终的目标是在目标计算机上获得一个帐号149. 造成操作系统安全漏洞的原因？（D）中A）不安全的编程语言B）不安全的编程习惯C）考虑不周的架构设计D) 以

48、上都是150. 下面哪个功能属于操作系统中的安全功能？（C）难A）控制用户的作业排序和运行B）实现主机和外设的并行处理以及异常情况的处理C）保护系统程序和作业，禁止不合要求的对程序和数据的访问D）对计算机用户访问系统和资源的情况进行记录151. 下面哪个功能属于操作系统中的日志记录功能？（D）中A）控制用户的作业排序和运行B）以合理的方式处理错误事件，而不至于影响其他程序的正常运行C）保护系统程序和作业，禁止不合要求的对程序和数据的访问D）对计算机用户访问系统和资源的情况进行记录152. 下面哪种编程语言因为灵活和功能强大曾经被广泛使用，但因其本身对安全问题考虑不周，而造成了现在很多软件的安全

49、漏洞？（C）中A）CobolB）FORTRANC）C/C+D）Java153. 可能给系统造成影响或者破坏的人包括（A）中A）所有网络与信息系统使用者B）只有黑客C）只有跨客D) 系统管理员154. 黑客的主要攻击手段包括（A）中A）社会工程攻击、蛮力攻击和技术攻击B）人类工程攻击、武力攻击及技术攻击C）社会工程攻击、系统攻击及技术攻击D) 社会工程攻击、武力攻击及技术攻击155. 从统计的情况看，造成危害最大的黑客攻击是（C）中A）漏洞攻击B）蠕虫攻击C）病毒攻击D) 物理攻击156. 口令攻击的主要目的是（B）中A）获取口令破坏系统B）获取口令进入系统C）仅获取口令没有用途D) 以上都不是

50、157. BO是（A）中A）蠕虫B）系统漏洞C）后门D) 木马158. 红色代码是（B）中A）只是蠕虫B）蠕虫病毒C）普通病毒D) 木马159. 3389端口开放所引起的不安全因素可能是（C）。难A）操作系统漏洞B）数据库漏洞C）输入法漏洞D) ARP漏洞160. NMAP是（B）中A）网络协议B）扫描工具C）防范工具D) 病毒161. 逻辑炸弹通常是通过（B）中A）必须远程控制启动执行，实施破坏B）指定条件或外来触发启动执行，实施破坏C）通过管理员控制启动执行，实施破坏D) 指定条件，实施物理破坏162. 扫描工具（C）。中A）只能作为攻击工具B）只能作为防范工具C）既可作为攻击工具也可以作

51、为防范工具D) 没用的工具163. 缓冲区溢出（C）。中A）只是系统层漏洞B）只是应用层漏洞C）既是系统层漏洞也是应用层漏洞D) 只是网络层漏洞164. DDOS攻击是利用（C）进行攻击。中A）其他网络B）通讯握手过程问题C）中间代理D) 网络链路165. 黑客造成的主要安全隐患包括（A）。难A）破坏系统、窃取信息及伪造信息B）攻击系统、获取信息及假冒信息C）进入系统、损毁信息及谣传信息D) 以上都不是166. 计算机病毒是（A）。易A）计算机程序B）数据C）临时文件D）应用软件167. 引导型病毒可以通过哪些途径传染（C）。难A）文件B）浏览器C）软盘D）电子邮件168. 硬盘分区表丢失后，

52、造成系统不能启动，应采取哪些挽救措施（C）中A）用FDISK重新分区B）格式化硬盘C）重新构造分区表D）更换硬盘169. 加密技术的三个重要方法是（C）难A）数据加工、变换、验证B）封装、变换、身份认证C）封装、变换、验证D) 数据加工、封装、变换170. PKI体系所遵循的国际标准是（B）。易A）ISO 17799B）ISO X.509C）ISO 15408D) ISO X.500171. 目前身份认证采用的主要标示为（A）。易A）CA证书、用户名/密码、指纹、虹膜、设备特征B）CA证书、用户名/密码、指纹、DNA、系统特征C）CA证书、用户名/密码、DNA、虹膜、信息特征D) CA证书、用户名/密码、DNA、虹膜、指纹172. 目前身份认证的主要认证方法为（A）。易A）比较法和有效性检验法B）比较法和合法性检验法C）加密法和有效性检验法D) 加密法和比较法检验法173. 身份的确认存在的主要问题是（B）。难A）独立性与可靠性B）孤立性与可靠性C）孤立性与安全性D) 安全性与可靠性174. 对称加密需要（B）个密钥。易A）0B）1C）2D) 3175. 数字签名的主要采取关键技术是（A）。易A）摘要、摘要的对比B）摘要、密文传输C）摘要、摘要加