网络安全管理(答案)

《网络安全管理》 (《网络安全技术》 )一、多选题1】题库Id:7896计算机病毒按其表现性质可分为（）A、定时B、良性的C、随机的D、恶性的标准答案：B,D2???′e°??°·???￡o2】题库Id:7901古典加密技术中包含有（）A、替换密码技术B、单表替换技术C、换位密码技术D、多表替换技术标准答案：A,C2???′e°??°·???￡o3】题库Id:7906计算机病毒破坏的方式包括（）A、抢占系统资源类B、非法访问系统进程类C、删除修改文件类D、破坏操作系统类标准答案：A,B,C,D2???′e°??°·???￡o4】题库Id:7908宏病毒的特征（）A、感染数据文件B、破坏性大C、制作方便D、传播快标准答案：A,B,C,D2???′e°??°·???￡o5】题库Id:7915密码学包括（）A、密码编码学B、数据加密C、数据解密D、密码分析学标准答案：A,D2???′e°??°·???￡o6】题库Id:7918病毒按操作系统分类有（）A、Windows病毒B、DOS病毒C、嵌入式病毒D、Unix、Linux病毒标准答案：A,B,C,D2???′e°??°·???￡o7】题库Id:7919计算机病毒的传播方式（）A、通过共享资源传播B、通过电子邮件传播C、通过网页恶意脚本传播D、通过网络文件传输传播标准答案：A,B,C,D2???′e°??°·???￡o8】题库Id:7924古典加密技术中的替换密码技术有分为（）A、单表替换技术B、多表替换技术C、对称加密技术D、换位密码技术标准答案：A,B2???′e°??°·???￡o9】题库Id:7925密码学发展经历的阶段有（）A、现代密码学阶段B、经典密码学阶段C、古典密码学阶段D、公钥密码学阶段标准答案：B,C,D2???′e°??°·???￡o【10】题库Id:7928 以下（）对密码学概念描述正确A、Plaintext 明文B、Ciphertext 密文C、Encryption 加密D、Decryption 解密标准答案：A,B,C,D2???′e°??°·???￡o11】题库Id:7947关于X-SCAN说话正确的有（）A、主要是用于扫描漏洞B、需要winCap的支持C、也能进行弱密码破解D、扫描后能生成报告标准答案：A,B,C,D2???′e°??°·???￡o12】题库Id:7948国际网络安全标准CC结合了（）主要特征A、TCSECB、ITSECC、CTCPECD、FC标准答案：B,DITSECCCCTCPECFCTCSEC13】题库Id:7949网络防火墙的作用是（）A、防止黑客访问B、防止内部信息外泄C、防止系统感染与非法访问D、建立内部信息和功能与外部信息和功能之间的屏障标准答案：A,B,D2???′e°??°·???￡o14】题库Id:7950Windows2003中的处理器运行在（）模式中A、Ring3B、Ring2C、Ring1D、Ring0标准答案：A,DIntel的x86处理器是通过Ring级别来进行访问控制的，级别共分4层，RING0,RING1,RING2, RING3。Windows只使用其中的两个级别 RING0和RING3。RING0层拥有最高的权限，RING3层拥有最低的权限。，而其他驱动程序位于 RING1、RING2层，每一层只能访问本层以及权限更低层的数据。15】题库Id:7951国际网络安全标准FC结合了（）主要特征A、TCSECB、CTCPECC、ITSECD、FC标准答案：A,B2???′e°??°·???￡o16】题库Id:7952下面（）属于网络监听软件A、灰鸽子(木马)B、snifferC、smbcrack（破解软件）D、wireshark标准答案：B,D2???′e°??°·???￡o17】题库Id:7954随着Internet的发展，WEB安全问题主要表现在（）A、窃取系统信息B、病毒破坏C、未经授权的存取动作D、破坏系统标准答案：A,B,C,D2???′e°??°·???￡o18】题库Id:7955Windows2003包括以下（）不同的身份验证机制P193A、NTLMB、公钥证书C、私钥证书D、KerberosV5标准答案：A,B,D2???′e°??°·???￡o19】题库Id:7957根据控制手段和具体目的的不同，访问控制技术有（）A、网络权限控制B、入网访问控制C、目录级安全控制D、属性安全控制标准答案：A,B,C,D2???′e°??°·???￡o20】题库Id:7958网络安全防护体系架构包含（）A、网络管理B、网络安全评估C、安全防护D、网络安全服务标准答案：B,C,D2???′e°??°·???￡o21】题库Id:7959以下对网络安全级别描述正确的是（）A、B2—表示访问控制保护级B、D—最小安全保护C、B3—表示安全域级别D、A—验证保护级标准答案：B,C,D2???′e°??°·???￡o22】题库Id:7960防火墙的作用包括（）A、提高网络的速度B、提高计算机系统总体的安全性C、数据加密D、控制对网点系统的访问标准答案：B,D2???′e°??°·???￡o23】题库Id:7962关于密码破解说法正确的有（）A、破解通俗讲就是计算机猜密码B、密码破解一般很容易C、暴力破解密码的成功率高，但效率底D、字典式密码破解针对有规律的密码标准答案：A,C,D2???′e°??°·???￡o24】题库Id:7963影响WEB安全性的因素主要有（）A、WEB程序员程序设计漏洞B、用户使用不当C、浏览器本身的安全漏洞D、WEB服务器存在漏洞标准答案：A,C,D2???′e°??°·???￡o25】题库Id:7965防火墙的基本特点是（）A、要有杀毒功能B、只有符合安全策略的数据流才能通过防火墙C、防火墙自身具有非常强的抗攻击能力D、内部和外部网络数据流都必须经过防火墙标准答案：B,C,D2???′e°??°·???￡o26】题库Id:7967Windows2003中的内存管理包括（）A、低端内存B、虚拟内存C、高端内存D、物理内存标准答案：B,D2???′e°??°·???￡o27】题库Id:7968Web从Web服务器方面和浏览器方面受到的威胁主要来自（）A、客户端脚本安全漏洞B、Web服务器的安全漏洞C、操作系统存在的漏洞D、服务器脚本安全漏洞标准答案：A,B,D2???′e°??°·???￡o28】题库Id:7969使用wireshark可以轻易监听到局域网内（）的明文密码A、POPB、HTTPSC、FTPD、HTTP标准答案：A,C,D2???′e°??°·???￡o【29】题库Id:7971 网络安全设置原则包括（）A、整体性原则B、木桶原则C、等级性原则D、权限最小化原则标准答案：A,B,C,D2???′e°??°·???￡o30】题库Id:7972Windows2003中的处理器运行在（）模式中A、组模式B、内模式C、外模式D、用户模式标准答案：B,D2???′e°??°·???￡o31】题库Id:7973入侵检测分为两种，分别是（）A、IDSB、HIDSC、FireWallD、NIDS标准答案：B,D2???′e°??°·???￡o32】题库Id:7974国际标准ITSEC由（）国家在TCSEC的基础上发展的A、法国B、德国C、荷兰D、英国标准答案：A,B,C,D2???′e°??°·???￡o33】题库Id:7976目录级安全控制技术中针对用户有8种权限，以下权限属于其中的有（）A、写权限B、删除权限C、读权限D、隐藏文件标准答案：A,B,C2???′e°??°·???￡o34】题库Id:7977Windows2003安全模型的主要功能是（）A、用户身份验证B、加密C、审计D、访问控制标准答案：A,D2???′e°??°·???￡o35】题库Id:7978数字证书包括（）A、邮件证书B、服务器证书C、CA证书D、浏览器证书标准答案：A,B,C,D2???′e°??°·???￡o36】题库Id:7979企业级防火墙一般会有（）功能A、支持身份认证B、针对用户制定各种访问控制C、支持VPND、对网络存取和访问进行监控和审计标准答案：A,B,C,D2???′e°??°·???￡o37】题库Id:7981为了自己的网银密码不被泄漏，以下做法正确的是（）A、让网页记住密码B、下载防钓鱼软件C、不在网吧使用D、登录时使用加密方式标准答案：B,C,D2???′e°??°·???￡o38】题库Id:7982访问控制涉及的技术比较广，技术实现产品种类很多，以下属于访问控制产品的是（）A、防火墙B、专用访问控制服务器C、路由器D、交换机标准答案：A,B,C2???′e°??°·???￡o39】题库Id:7983在逻辑上，防火墙是一个（）A、解码器B、限制器C、分离器D、分析器标准答案：B,C,D2???′e°??°·???￡o40】题库Id:7985Internet是全球最大，覆盖最广的计算机互联网，有本身具有的脆弱性表现在（）A、Internet是没有边界，没有国界的B、Internet没有审计和记录功能C、Internet没有中央监控管理机制，没有完善的法律和法规D、Internet技术是开放的标准答案：A,B,C,D2???′e°??°·???￡o二、判断题41】题库Id:7986防火墙的英文名称是FireWallA、错误B、正确标准答案：B2???′e°??°·???￡o42】题库Id:7987木马文件不会感染宏病毒A、错误B、正确标准答案：A2???′e°??°·???￡o43】题库Id:7988不上非熟识的网站能减少中毒机率。（）A、错误B、正确标准答案：B2???′e°??°·???￡o44】题库Id:7989相对于Windows操作系统Linux更安全些。（）A、正确B、错误标准答案：A2???′e°??°·???￡o45】题库Id:7990防火墙的目的就是在网络间建立一个安全控制点A、正确B、错误标准答案：A2???′e°??°·???￡o46】题库Id:7991对称加密的缺点就是密钥难于管理。（）A、正确B、错误标准答案：A2???′e°??°·???￡o47】题库Id:7992木马与传统病毒不同的是：木马不自我复制A、错误B、正确标准答案：B2???′e°??°·???￡o48】题库Id:7993HIDS用于监视网段内所有主机（）A、错误B、正确标准答案：A2???′e°??°·???￡o49】题库Id:7994交互式登录过程向域账户或本地计算机确认身份，这一过程是登录过程是一样的A、错误B、正确标准答案：A2???′e°??°·???￡o50】题库Id:7995WindowsServer2003处理器只能工作在2种运行模式上A、错误B、正确标准答案：B2???′e°??°·???￡o51】题库Id:7996GIF和JPG格式的文件不会感染病毒A、错误B、正确标准答案：A2???′e°??°·???￡o52】题库Id:7997运程控制软件与木马原理是一致的。（）A、正确B、错误标准答案：A2???′e°??°·???￡o53】题库Id:7998在OutlookExpress中公预览邮件的内容而不打开邮件的附件是不会中毒的A、错误B、正确标准答案：A2???′e°??°·???￡o54】题库Id:7999内存管理属于处理器内模式部份A、错误B、正确标准答案：B2???′e°??°·???￡o55】题库Id:8000NIDS置于被监测网段上（）A、正确B、错误标准答案：A2???′e°??°·???￡o【56】题库Id:8001DES在商用领域中使用128位的密钥。（）A、错误B、正确标准答案：B2???′e°??°·???￡o57】题库Id:8002Win7中的防火墙设置与XP的设置区别不大A、正确B、错误标准答案：B2???′e°??°·???￡o58】题库Id:8003目前操作系统已相当稳定，病毒防护可有可无（）A、正确B、错误标准答案：B2???′e°??°·???￡o59】题库Id:8004公钥和私钥针对于对称加密算法而言的A、错误B、正确标准答案：A2???′e°??°·???￡o60】题库Id:8005企业内部一般用软件防火墙A、正确B、错误标准答案：B2???′e°??°·???￡o61】题库Id:8006NIDS用于监视网段内某一台主机（）A、错误B、正确标准答案：A2???′e°??°·???￡o62】题库Id:8007扫描工具不只是黑客攻击的工具。（）A、正确B、错误标准答案：A2???′e°??°·???￡o63】题库Id:8008DES加密要经过16轮迭代。（）A、错误B、正确标准答案：B2???′e°??°·???￡o64】题库Id:8009一般家庭用的是软件防火墙A、错误B、正确标准答案：B2???′e°??°·???￡o65】题库Id:8010远程控制软件就是木马。（）A、错误B、正确标准答案：A2???′e°??°·???￡o66】题库Id:8011操作系统是用SID来标识用户的A、错误B、正确标准答案：B2???′e°??°·???￡o67】题库Id:8012蠕虫病毒是指一个程序（或一组程序），会自我复制、传播到其他计算机系统中去A、正确B、错误标准答案：A2???′e°??°·???￡o68】题库Id:8013Plaintext是明文的意思，而Ciphertext是表示密文A、正确B、错误标准答案：A2???′e°??°·???￡o69】题库Id:8014WindowsServer2003中可以直接对文件进行共享A、错误B、正确标准答案：A2???′e°??°·???￡o70】题库Id:8015HIDS置于被监测的主机系统上（）A、正确B、错误标准答案：A2???′e°??°·???￡o71】题库Id:8016TCFEC标准将网络安全等级A是最低标准A、错误B、正确标准答案：A2???′e°??°·???￡o72】题库Id:8017国内网络安全标准的第1级是最高标准A、正确B、错误标准答案：B2???′e°??°·???￡o73】题库Id:8018配置IIS加密网站时，需要有证书服务器A、正确B、错误标准答案：A2???′e°??°·???￡o74】题库Id:8019互联网中，网站一般是匿名方式访问的A、正确B、错误标准答案：A2???′e°??°·???￡o【75】题库Id:8020 网址使用了加密协议A、错误B、正确标准答案：B2???′e°??°·???￡o76】题库Id:8021“三分技术，七分管理”，强调的是技术的重要性A、错误B、正确标准答案：A2???′e°??°·???￡o【77】题库Id:8022 网址的端口是默认端口是 80。A、正确B、错误标准答案：A2???′e°??°·???￡o78】题库Id:8023网络安全管理中的PDCA模式中的A表示执行A、错误B、正确标准答案：A2???′e°??°·???￡o【79】题库Id:8024在配置IIS加密网站时，导出证书的格式中PKCS#12是唯一包括私钥的格式A、正确B、错误标准答案：A2???′e°??°·???￡o80】题库Id:8025网络安全标准ITSEC的安全等级分为6个等级A、错误B、正确标准答案：A2???′e°??°·???￡o三、单选题81】题库Id:7886以下对网络安全级别描述不正确的是（）A、A—验证保护级B、B3—表示安全域级别C、D—最小安全保护D、B2—表示访问控制保护级标准答案：D2???′e°??°·???￡o82】题库Id:7887在以下几个网络安全国际标准中，（）是侧重于对信息系统日常安全管理方面的评估A、BS7799B、ITSETC、TCSECD、CC标准答案：A2???′e°??°·???￡o83】题库Id:7888在建立网站的目录结构时，最好的做法是（）A、目录层次选在3-5层B、最好使用中文目录C、将所有的文件最好都放在要目录下D、按栏目内容建立子目录标准答案：D2???′e°??°·???￡o84】题库Id:7889国内网络安全标准分为（）个等级A、3B、4C、6D、5标准答案：D2???′e°??°·???￡o85】题库Id:7890目前使用最多的网络服务是（）A、WWWB、FTPC、mmsD、telnet标准答案：A2???′e°??°·???￡o86】题库Id:7891国际网络标准TCSEC将网络安全等级最高的是（）A、C1B、AC、DD、B1标准答案：B2???′e°??°·???￡o87】题库Id:7892我们平常上网，可以下载文件，其中更为专业的下载服务由（）提供A、IIS中的stmp服务B、IIS中的web服务C、以上说法均不对D、IIS中的FTP服务标准答案：D2???′e°??°·???￡o88】题库Id:7893WEB服务是一种（）架构模式A、域B、B／SC、对等D、C／S标准答案：B2???′e°??°·???￡o89】题库Id:7894国际网络标准TCSEC将网络安全等级最低的是（）A、B1B、DC、C1D、A标准答案：B2???′e°??°·???￡o90】题库Id:7895不属于信息保密程度分级的是（）A、机密B、普通C、绝密D、秘密标准答案：B2???′e°??°·???￡o91】题库Id:7897下面几种类型的数字证书格式中，（）是包括私钥格式A、X.509B、Microsoft系列证书存储C、PKCS#12D、PKCS#7标准答案：C2???′e°??°·???￡o【92】题库Id:7898IntelX86的处理器有四种运行模式，其中Windows2003只能工作在（）种模式下A、4B、2C、1D、3标准答案：B2???′e°??°·???￡o93】题库Id:7899信息安全的发展历程经历了四个阶段，目前处于（）A、计算机安全阶段B、通信保密阶段C、信息保障阶段D、信息技术安全阶段标准答案：c2???′e°??°·???￡o94】题库Id:7900（）不是信息失真的原因A、信息在编码、译码和传递过程中受到的干扰B、信源提供的信息不完全、不准确C、信宿（信箱）接受信息出现偏差D、信息在理解上的偏差标准答案：D2???′e°??°·???￡o【95】题库Id:7902 为保证计算机信息安全，通常使用（），以使计算机只允许用户在输入正确的保密信息时系统A、密钥B、密码C、命令D、口令标准答案：B2???′e°??°·???￡o96】题库Id:7903关于IIS说法正确的是（）A、只提供web服务B、是Internet信息服务器C、XP操作系统中没有D、系统默认安装标准答案：B2???′e°??°·???￡o97】题库Id:7904计算机网络安全是指（）。A、网络使用者的安全B、网络中信息安全C、网络的财产安全D、网络中设备设置环境的安全标准答案：B2???′e°??°·???￡o98】题库Id:7905用户匿名登录FTP主机时，用户名为（）A、AdminB、AnonymousC、OKD、guest标准答案：B2???′e°??°·???￡o【99】题库Id:7907（）是网络通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式A、电子证书B、数字证书C、电子认证D、数字认证标准答案：B2???′e°??°·???￡o100】题库Id:7909我们平常上网，浏览的网页一般由（）提供A、以上说法均不对B、IIS中的FTP服务C、IIS中的stmp服务D、IIS中的web服务标准答案：D2???′e°??°·???￡o101】题库Id:7910网络监听是（）A、监视PC系统的运行情况B、监视一个网站的发展方向C、远程观察一个用户的计算机D、监视网络状态、传输的数据流标准答案：D2???′e°??°·???￡o【102】题库Id:7911在安装完操作系统后，一般情况下，系统中的C：盘被设置为了默认共享，共享名为（）A、C盘B、没有共享名C、CD、C$标准答案：D2???′e°??°·???￡o103】题库Id:7912从网上下载Nmap扫描软件后，如果要使用，第一步是（）A、双击该软件即可B、直接在运行栏输入Nmap即可C、定位到Nmap所在位置D、进入DOS命令窗口标准答案：D2???′e°??°·???￡o104】题库Id:7913WindowServer2003系统的安全日志通过（）设置A、事件查看器B、本地安全策略C、服务管理器D、网络适配器标准答案：A2???′e°??°·???￡o105】题库Id:7914国际网络标准TCSEC将网络安全性分为（）等级A、7B、5C、6D、4标准答案：A2???′e°??°·???￡o106】题库Id:7916防火墙系统通常由（）组成，防止不希望的、未经授权的通信进出A、过滤路由器和入侵检测系统B、过滤路由器和代理服务器C、代理服务器和入侵检测系统D、杀病毒卡和杀毒软件标准答案：B2???′e°??°·???￡o107】题库Id:7917信息风险主要是指（）A、信息存储安全B、信息访问安全C、以上都对D、信息传输安全标准答案：C2???′e°??°·???￡o108】题库Id:7920能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。A、基于主机的入侵检测方式B、基于网络的入侵检测方式C、基于系统的入侵检测方式D、基于文件的入侵检测方式标准答案：B2???′e°??°·???￡o【109】题库Id:7921 防火墙技术可以分为（）等 3大类型A、包过滤、入侵检测和数据加密B、包过滤、入侵检测和应用代理C、包过滤、应用代理和入侵检测D、包过滤、状态检测和应用代理标准答案：D2???′e°??°·???￡o110】题库Id:7922防火墙用于保护内部网络，是一种（）网络安全措施A、被动的B、能够解决所有问题的C、能够防止内部犯罪的D、主动的标准答案：A2???′e°??°·???￡o111】题库Id:7923黑客搭线窃听属于（）风险A、信息访问安全B、信息传输安全C、信息存储安全D、以上都不正确标准答案：B2???′e°??°·???￡o112】题库Id:7926（）不是WindowsServer2003的系统进程A、SystemIdleProcessB、services.exeC、Iexplore.exeD、lsass.exe标准答案：C2???′e°??°·???￡o113】题库Id:7927网络攻击发展趋势（）A、黑客技术与网络病毒日益融合B、攻击工具日益先进C、黑客攻击D、病毒攻击标准答案：A2???′e°??°·???￡o114】题库Id:7929DDOS破坏了（）A、完整性B、可用性C、保密性D、真实性标准答案：B2???′e°??°·???￡o115】题库Id:7930防火墙是建立在内外网络边界上的一类安全保护机制，其安全架构基于（）A、访问控制技术B、信息流填充技术C、流量控制技术D、加密技术标准答案：A2???′e°??°·???￡o116】题库Id:7931（）不是Windows的共享访问权限A、更改B、只读C、读取及执行D、完全控制标准答案：C2???′e°??°·???￡o117】题库Id:7932目录级安全控制技术中针对用户有8种权限，以下权限不属于其中的有（）A、读权限B、隐藏文件C、写权限D、删除权限标准答案：B2???′e°??°·???￡o118】题库Id:7933传统病毒与蠕虫病毒的区别（）A、传统病毒传染网络B、传统病毒独立存在C、蠕虫病毒主动攻击D、蠕虫病毒寄存在文件中标准答案：C2???′e°??°·???￡o119】题库Id:7934数字签名技术是公开密钥算法的一个典型应用，在发送端，采用（）对要发送信息进行数字签名A、发送者的公钥B、接收者的公钥C、发送者的私钥D、接收者的私钥标准答案：C2???′e°??°·???￡o120】题库Id:7935XP系统自带的防火墙不能限制IP，以下（）不可以辅助完成A、路由器B、代理服务器C、任意第三方防火墙D、组策略中的IP安全策略标准答案：D2???′e°??°·???￡o121】题库Id:7936（）是用来保证硬件和软件本身的安全的A、信息安全B、实体安全C、运行安全D、系统安全标准答案：B2???′e°??°·???￡o122】题库Id:7937计算机病毒的特性不包括（）A、自生性B、传染性C、破坏性D、隐藏性标准答案：A2???′e°??°·???￡o123】题库Id:7938以下（）不是保证网络安全的要素A、信息的保密性B、数据存储的唯一性C、发送信息的不可否认性D、数据交换的完整性标准答案：B2???′e°??°·???￡o124】题库Id:7939防火墙采用的最简单技术是（）A、设置进入密码B、包过滤C、安装保护卡D、隔离标准答案：B2???′e°??°·???￡o125】题库Id:7940防火墙系统中一般作为代理服务器的堡垒主机装有（）A、多个网卡且动态获得IP地址B、一块网卡且有一个IP地址C、两个网卡且有相同的IP地址D、两个网卡且有两个不同的IP地址标准答案：D2???′e°??°·???￡o126】题库Id:7941一般中木马的主机上被安装了木马的（）A、客服端B、均错C、服务器和客服端D、服务器端标准答案：D2???′e°??°·???￡o127】题库Id:7942以下（）病毒的破坏性最强A、冲击波B、磁碟机C、AV终结者D、熊猫烧香标准答案：B2???′e°??°·???￡o128】题库Id:7943在使用破解了系统的管理员密码，使用（）格式可以执行被破解机器上的 CMD.EXE文件A、psexec.exeippusername-upasswordcmdB、psexec.exe\\ip-uusername-ppasswordcmdC、psexec.exeipuusername-ppasswordcmd.exeD、