网络信息安全知识网络竞赛试题实用文档

网络信息安全知识竞赛试题及答案单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?（A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTP

B、FTPC、TELNET

D、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施？(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（D）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D）确认您手头常备一张真正“干净”的引导盘及时、可靠升级反病毒产品新购置的计算机软件也要进行病毒检测整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。(D)A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于（A）A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(C)病毒(D)小球病毒16.SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击网络17.当今IT的发展与安全投入，安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口18.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全风险缺口是指(A)(A)IT的发展与安全投入，安全意识和安全手段的不平衡(B)信息化中，信息不足产生的漏洞(C)计算机网络运行，维护的漏洞(D)计算中心的火灾隐患20.信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代21.信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代(B)主机时代,PC机时代,网络时代(C)PC机时代,网络时代,信息时代(D)2001年,2002年,2003年22.信息网络安全的第二个时代(A)(A)专网时代(B)九十年代中叶前(C)世纪之交23.网络安全在多网合一时代的脆弱性体现在(C)(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性24.人对网络的依赖性最高的时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代25.网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软，硬件的复杂性(D)软件的脆弱性26.网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击(B)黑客攻击，病毒攻击(C)硬件攻击，软件攻击(D)物理攻击，黑客攻击，病毒攻击27.语义攻击利用的是(A)(A)信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击28.1995年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险29.风险评估的三个要素(D)(A)政策，结构和技术(B)组织，技术和信息(C)硬件，软件和人(D)资产，威胁和脆弱性30.信息网络安全（风险）评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体(B)PDR作为系统保护的第一道防线(C)PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人32.信息安全中PDR模型的关键因素是(A)(A)人(B)技术(C)模型(D)客体33.计算机网络最早出现在哪个年代(B)(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代34.最早研究计算机网络的目的是什么？(C)(A)直接的个人通信；(B)共享硬盘空间、打印机等设备；(C)共享计算资源；35.大量的数据交换。36.最早的计算机网络与传统的通信网络最大的区别是什么？(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术。(D)计算机网络的可靠性大大提高。37.关于80年代Mirros蠕虫危害的描述，哪句话是错误的？(B)(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息，破坏计算机数据文件(C)占用了大量的计算机处理器的时间，导致拒绝服务(D)大量的流量堵塞了网络，导致网络瘫痪38.以下关于DOS攻击的描述，哪句话是正确的？(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞，远程攻击就不可能成功39.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件40.下面哪个功能属于操作系统中的安全功能(C)(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录41.下面哪个功能属于操作系统中的日志记录功能(D)(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件，而不至于影响其他程序的正常运行(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录42.Windows

NT提供的分布式安全环境又被称为(A)(A)域（Domain）(B)工作组(C)对等网(D)安全网43.下面哪一个情景属于身份验证（Authentication）过程(A)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中44.下面哪一个情景属于授权（Authorization）(B)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中45.下面哪一个情景属于审计（Audit）(D)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中46.以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全47.第一次出现"HACKER"这个词是在(B)(A)BELL实验室(B)麻省理工AI实验室(C)AT&T实验室48.可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客49.黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击50.从统计的情况看，造成危害最大的黑客攻击是(C)(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击51.第一个计算机病毒出现在(B)(A)40年代(B)70年代(C)90年代52.口令攻击的主要目的是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途53.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的(B)(A)50.5(B)51.5(C)52.554.通常一个三个字符的口令破解需要(B)(A)18毫秒(B)18秒(C)18分55.黑色星期四是指(A)(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期四56.大家所认为的对Internet安全技术进行研究是从_______时候开始的uds:qbody(C)(A)Internet诞生(B)第一个计算机病毒出现(C)黑色星期四57.计算机紧急应急小组的简称是(A)(A)CERT(B)FIRST(C)SANA58.邮件炸弹攻击主要是(B)(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C)破坏被攻击者邮件客户端59.逻辑炸弹通常是通过(B)(A)必须远程控制启动执行，实施破坏(B)指定条件或外来触发启动执行，实施破坏(C)通过管理员控制启动执行，实施破坏60.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为(C)(A)证据不足(B)没有造成破坏(C)法律不健全61.扫描工具(C)(A)只能作为攻击工具(B)只能作为防范工具(C)既可作为攻击工具也可以作为防范工具62.DDOS攻击是利用_____进行攻击(C)(A)其他网络(B)通讯握手过程问题(C)中间代理63.全国首例计算机入侵银行系统是通过(A)(A)安装无限MODEM进行攻击(B)通过内部系统进行攻击(C)通过搭线进行攻击64.黑客造成的主要安全隐患包括(A)(A)破坏系统、窃取信息及伪造信息(B)攻击系统、获取信息及假冒信息(C)进入系统、损毁信息及谣传信息65.从统计的资料看，内部攻击是网络攻击的(B)(A)次要攻击(B)最主要攻击(C)不是攻击源66.江泽民主席指出信息战的主要形式是(A)(A)电子战和计算机网络战(B)信息攻击和网络攻击(C)系统破坏和信息破坏67.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取______在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争(B)(A)政治、经济、国防、领土、文化、外交(B)政治、经济、军事、科技、文化、外交(C)网络、经济、信息、科技、文化、外交B68.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的______，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式(C)(A)占有权、控制权和制造权(B)保存权、制造权和使用权(C)获取权、控制权和使用权69.信息战的战争危害较常规战争的危害(C)(A)轻(B)重(C)不一定70.信息战的军人身份确认较常规战争的军人身份确认(A)(A)难(B)易(C)难说71.互联网用户应在其网络正式联通之日起_____内，到公安机关办理国际联网备案手续(A)(A)三十日(B)二十日(C)十五日(D)四十日72.一般性的计算机安全事故和计算机违法案件可由_____受理(C)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地当地县级（区、市）公安机关治安部门。(C)案发地当地县级（区、市）公安机关公共信息网络安全监察部门(D)案发地当地公安派出所73.计算机刑事案件可由_____受理(A)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地市级公安机关治安部门(C)案发地当地县级（区、市）公安机关公共信息网络安全监察部门(D)案发地当地公安派出所74.计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公共信息网络安全监察部门(D)(A)8小时(B)48小时(C)36小时(D)24小时75.对计算机安全事故的原因的认定或确定由_____作出(C)(A)人民法院(B)公安机关(C)发案单位(D)以上都可以76.对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，______应当要求限期整改(B)(A)人民法院(B)公安机关(C)发案单位的主管部门(D)以上都可以77.传入我国的第一例计算机病毒是＿＿(B)(A)大麻病毒(B)小球病毒(C)1575病毒(D)米开朗基罗病毒78.我国是在＿＿年出现第一例计算机病毒(C)(A)1980(B)1983(C)1988(D)197779.计算机病毒是_____(A)(A)计算机程序(B)数据(C)临时文件(D)应用软件80.计算机病毒能够_____(ABC)(A)破坏计算机功能或者毁坏数据(B)影响计算机使用(C)能够自我复制(D)保护版权81.1994年我国颁布的第一个与信息安全有关的法规是_____(D)(A)国际互联网管理备案规定(B)计算机病毒防治管理办法(C)网吧管理规定(D)中华人民共和国计算机信息系统安全保护条例82.网页病毒主要通过以下途径传播(C)(A)1>邮件(B)文件交换(C)网络浏览(D)光盘83.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚(A)(A)处五年以下有期徒刑或者拘役(B)拘留(C)罚款(D)警告84.计算机病毒防治产品根据____标准进行检验(A)(A)计算机病毒防治产品评级准测(B)计算机病毒防治管理办法(C)基于DOS系统的安全评级准则(D)计算机病毒防治产品检验标准85.《计算机病毒防治管理办法》是在哪一年颁布的(C)(A)1994(B)1997(C)2000(D)199886.边界防范的根本作用是(C)(A)对系统工作情况进行检验与控制，防止外部非法入侵(B)对网络运行状况进行检验与控制，防止外部非法入侵(C)对访问合法性进行检验与控制，防止外部非法入侵87.路由设置是边界防范的(A)(A)基本手段之一(B)根本手段(C)无效手段88.网络物理隔离是指(C)(A)两个网络间链路层在任何时刻不能直接通讯(B)两个网络间网络层在任何时刻不能直接通讯(C)两个网络间链路层、网络层在任何时刻都不能直接通讯89.VPN是指(A)(A)虚拟的专用网络(B)虚拟的协议网络(C)虚拟的包过滤网络90.带VPN的防火墙的基本原理流程是(A)(A)先进行流量检查(B)先进行协议检查(C)先进行合法性检查91.防火墙主要可以分为(A)(A)包过滤型、代理性、混合型(B)包过滤型、系统代理型、应用代理型(C)包过滤型、内容过滤型、混合型92.NAT是指(B)(A)网络地址传输(B)网络地址转换(C)网络地址跟踪93.VPN通常用于建立____之间的安全通道(A)(A)总部与分支机构、与合作伙伴、与移动办公用户(B)客户与客户、与合作伙伴、与远程用户(C)总部与分支机构、与外部网站、与移动办公用户94.在安全区域划分中DMZ区通常用做(B)(A)数据区(B)对外服务区(C)重要业务区95.目前用户局域网内部区域划分通常通过____实现(B)(A)物理隔离(B)Vlan划分(C)防火墙防范96.防火墙的部署(B)(A)只需要在与Internet相连接的出入口设置(B)在需要保护局域网络的所有出入口设置(C)需要在出入口和网段之间进行部署97.防火墙是一个(A)(A)分离器、限制器、分析器(B)隔离器、控制器、分析器(C)分离器、控制器、解析器98.目前的防火墙防范主要是(B)(A)主动防范(B)被动防范(C)不一定99.目前的防火墙防范主要是(B)(A)主动防范(B)被动防范(C)不一定100.IP地址欺骗通常是(A)(A)黑客的攻击手段(B)防火墙的专门技术(C)IP通讯的一种模式（101）Code

Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题?（C）(A)微软公司软件的设计阶段的失误(B)微软公司软件的实现阶段的失误(C)系统管理员维护阶段的失误(D)最终用户使用阶段的失误（102）现代主动安全防御的主要手段是（A）A>探测、预警、监视、警报B>嘹望、烟火、巡更、敲梆C>调查、报告、分析、警报（103）古代主动安全防御的典型手段有（B）探测、预警、监视、警报B>嘹望、烟火、巡更、敲梆C>调查、报告、分析、警报（104）．计算机信息系统，是指由（B）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。A．计算机硬件B．计算机C．计算机软件D．计算机网络（105）．计算机信息系统的安全保护，应当保障（A），运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。A．计算机及其相关的和配套的设备、设施(含网络)的安全B．计算机的安全C．计算机硬件的系统安全D．计算机操作人员的安全（106）．当前奇瑞股份所使用的杀毒软件是：（C）。A瑞星企业版B卡巴斯基C趋势防病毒网络墙D诺顿企业版（107）．计算机病毒是指：（C）A.带细菌的磁盘B.已损坏的磁盘C.具有破坏性的特制程序D.被破坏了的程序（108）．计算机连网的主要目的是____A__________。A资源共享B．共用一个硬盘C．节省经费D．提高可靠性（109）．关于计算机病毒知识，叙述不正确的是DA.计算机病毒是人为制造的一种破坏性程序B.大多数病毒程序具有自身复制功能C.安装防病毒卡,并不能完全杜绝病毒的侵入D.不使用来历不明的软件是防止病毒侵入的有效措施（110）．公司USB接口控制标准：院中心研发部门（A），一般职能部门（A）。A2%5%B4%10%Ｃ５％10%D2%4%.（111）．木马程序一般是指潜藏在用户电脑中带有恶意性质的A，利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。A远程控制软件B计算机操作系统C木头做的马（112）.为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时B，以保证能防止和查杀新近出现的病毒。A分析B升级C检查（113）.局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则（C）。A两台计算机都正常B两台计算机都无法通讯C一台正常通讯一台无法通讯（114）.同一根网线的两头插在同一交换机上会（A）。A网络环路B根本没有影响Ｃ短路D回路（115）企业重要数据要及时进行（C），以防出现以外情况导致数据丢失。Ａ杀毒Ｂ加密Ｃ备份（116）.WINDOWS主机推荐使用（A）格式ANTFSBFAT32CFATDLINUX多选题(1)网络安全工作的目标包括（ABCD）A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性(2)智能卡可以应用的地方包括（ABCD）A、进入大楼；B、使用移动；C、登录特定主机；D、执行银行和电子商务交易(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)(A)实体安全(B)运行安全(C)信息安全(D)人员安全(4)计算机信息系统的运行安全包括(ABC)(A)系统风险管理(B)审计跟踪(C)备份与恢复(D)电磁信息泄漏(5)实施计算机信息系统安全保护的措施包括(AB)(A)安全法规(B)安全管理(C)组织建设(D)制度建设(6)计算机信息系统安全管理包括(ACD)(A)组织建设(B)事前检查(C)制度建设(D)人员意识(7)公共信息网络安全监察工作的性质(ABCD)(A)是公安工作的一个重要组成部分(B)是预防各种危害的重要手段(C)是行政管理的重要手段(D)是打击犯罪的重要手段(8)公共信息网络安全监察工作的一般原则(ABCD)(A)预防与打击相结合的原则(B)专门机关监管与社会力量相结合的原则(C)纠正与制裁相结合的原则(D)教育和处罚相结合的原则(9)安全员应具备的条件:(ABD)(A)具有一定的计算机网络专业技术知识(B)经过计算机安全员培训，并考试合格(C)具有大本以上学历(D)无违法犯罪记录(10)网络操作系统应当提供哪些安全保障(ABCDE)(A)验证(Authentication)(B)授权(Authorization)(C)数据保密性(Data

Confidentiality)(D)数据一致性(Data

Integrity)(E)数据的不可否认性(Data

Nonrepudiation)(11)Windows

NT的"域"控制机制具备哪些安全特性？(ABC)(A)用户身份验证(B)访问控制(C)审计(日志)(D)数据通讯的加密(12)从系统整体看，安全"漏洞"包括哪些方面(ABC)(A)技术因素(B)人的因素(C)规划，策略和执行过程(13)从系统整体看，下述那些问题属于系统安全漏洞(ABCDE)(A)产品缺少安全功能(B)产品有Bugs(C)缺少足够的安全知识(D)人为错误(E)缺少针对安全的系统设计(14)应对操作系统安全漏洞的基本方法是什么？(ABC)(A)对默认安装进行必要的调整(B)给所有用户设置严格的口令(C)及时安装最新的安全补丁（D）更换到另一种操作系统(15)造成操作系统安全漏洞的原因(ABC)(A)不安全的编程语言(B)不安全的编程习惯(C)考虑不周的架构设计(16)严格的口令策略应当包含哪些要素(ABCD)(A)满足一定的长度，比如8位以上(B)同时包含数字，字母和特殊字符(C)系统强制要求定期更改口令(D)用户可以设置空口令(17)计算机安全事件包括以下几个方面(ABCD)(A)重要安全技术的采用(B)安全标准的贯彻(C)安全制度措施的建设与实施(D)重大安全隐患、违法违规的发现，事故的发生(18)计算机案件包括以下几个内容(ABC)(A)违反国家法律的行为(B)违反国家法规的行为(C)危及、危害计算机信息系统安全的事件(D)计算机硬件常见机械故障(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地当地县级（区、市）公安机关治安部门(C)案发地当地县级（区、市）公安机关公共信息网络安全监察部门(D)案发地当地公安派出所(20)现场勘查主要包括以下几个环节_____(ABCD)(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度(B)现场现有电子数据的复制和修复(C)电子痕迹的发现和提取，证据的固定与保全(D)现场采集和扣押与事故或案件有关的物品(21)计算机安全事故原因的认定和计算机案件的数据鉴定,____(ABC)(A)是一项专业性较强的技术工作(B)必要时可进行相关的验证或侦查实验(C)可聘请有关方面的专家，组成专家鉴定组进行分析鉴定(D)可以由发生事故或计算机案件的单位出具鉴定报告(22)有害数据通过在信息网络中的运行，主要产生的危害有(ABC)(A)攻击国家政权，危害国家安全(B)破坏社会治安秩序(C)破坏计算机信息系统，造成经济的社会的巨大损失(23)计算机病毒的特点______(ACD)(A)传染性(B)可移植性(C)破坏性(D)可触发性(24)计算机病毒按传染方式分为____(BCD)(A)良性病毒(B)引导型病毒(C)文件型病毒(D)复合型病毒(25)计算机病毒的危害性有以下几种表现(ABC)(A)删除数据(B)阻塞网络(C)信息泄漏(D)烧毁主板(26)计算机病毒由_____部分组成(ABD)(A)引导部分(B)传染部分(C)运行部分(D)表现部分(27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安装、升级杀毒软件(B)升级系统、打补丁(C)提高安全防范意识(D)不要轻易打开来历不明的邮件(28)计算机病毒的主要传播途径有(ABCD)(A)电子邮件(B)网络(C)存储介质(D)文件交换(29)计算机病毒的主要来源有____(ACD)(A)黑客组织编写(B)计算机自动产生(C)恶意编制(D)恶作剧(30)发现感染计算机病毒后，应采取哪些措施(ABC)(A)断开网络(B)使用杀毒软件检测、清除(C)如果不能清除，将样本上报国家计算机病毒应急处理中心(D)格式化系统网络与信息安全应急预案为了切实做好财政系统网络与信息安全突发事件的防范和应急处理工作，提高财政系统预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保财政系统网络与信息安全，结合工作实际，制定本预案。一、总则本预案适用于本预案定义的1级、2级网络与信息安全突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的.（一）分类分级.本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。1、事件分类。根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害，事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。自然灾害是指地震、台风、雷电、火灾、洪水等.事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件.2、事件分级。根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：1级（特别重大)、2级（重大)、3级(较大）、4级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。1级(特别重大)：网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件.2级（重大）：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件.3级(较大)：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。4级（一般)：网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。（二）工作原则.1、积极预防，综合防范。立足安全防护，加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。2、明确责任,分级负责。按照“谁主管谁负责，谁运营谁负责"的原则,建立和完善安全责任制，协调管理机制和联动工作机制。3、以人为本,快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时，要按照快速反应机制,及时获取充分而准确的信息,跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。4、依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,有条件则定期进行预案演练，确保应急预案切实可行。二、预防预警（一)信息监测与报告。1、进一步完善网络与信息安全突发公共事件监测、预测、预警制度.要落实责任制，按照“早发现、早报告、早处置"的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向局信息中心负责人、局分管领导报告，同时与相关的产品技术支持单位联系，获得必要的技术支持.初次报告最迟不得超过半小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。2、建立网络与信息安全报告制度。发现下列情况时应及时向局信息中心负责人、局分管领导报告，必要时向县信息中心及县公安局报告:(1）利用网络从事违法犯罪活动的情况;（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；（3)网络恐怖活动的嫌疑情况和预警信息；（4)其他影响网络与信息安全的信息。(二）预警处理与发布.1、对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向局信息中心及分管领导通报情况。2、局信息中心接到报警信息后应及时组织有关专家对信息进行技术分析和研判,根据问题的性质、危害程度，提出安全警报级别，并及时向局分管领导报告。3、分管领导接到报告后，对发生和可能发生1级或2级的网络与信息安全突发公共事件时,应迅速召开应急会议,研究确定网络与信息安全突发公共事件的等级，决定启动本预案,同时确定指挥人员。并向相关部门进行通报。4、对需要向县公安局通报的要及时通报,并争取支援。三、应急响应（一）先期处置。1、当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局信息中心报告。2、局信息中心在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系,掌握最新发展动态。对3级或4级的突发事件,自行负责应急处置工作，有关情况报局分管领导。局分管领导在接到发生2级或1级和有可能演变为2级或1级的网络与信息安全突发公共事件时，要组织局信息中心对处置工作提出建议方案，并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导，组织派遣应急支援力量。（二)应急指挥.1、本预案启动后，局信息中心要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案,统一指挥网络与信息应急处置工作.2、需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。（三）应急支援.本预案启动后，立即成立由局分管领导带队的应急响应先遣小组，督促、指导和协调处置工作。局信息中心根据事态的发展和处置工作需要,及时增派专家小组，调动必需的物资、设备，支援应急工作.参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。（四）信息处理。1、各科室、单位应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况，及时报局信息中心,不得隐瞒、缓报、谎报。2、局信息中心要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研究判断各类信息，提出对策措施，完善应急处置计划方案。(五）信息发布。1、当网络与信息安全突发公共事件发生时，应及时做好信息发布工作，通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。2、要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。（六）扩大应急.经应急处置后,事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急会议或由局分管领导根据事态情况，研究采取有利于控制事态的非常措施，并向县公安局请求支援。(七)应急结束.网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决，将各监测统计数据上报局信息中心，由局信息中心向分管领导提出应急结束的建议，经批准后实施。四、后期处置（一）善后处理.在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施,减少损失，尽快恢复正常工作。统计各种数据,查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报局信息中心。（二）调查评估。在应急处置工作结束后,各相关部门应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报局信息中心,并根据问责制的有关规定,对有关责任人员做出处理。特别重大网络与信息安全突发公共事件的调查评估报告,经局信息中心审核后，报局分管领导,必要时采取合理的形式向社会公众通报。五、保障措施（一）应急装备保障.重要网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由局信息中心负责统一调用.（二）数据保障.重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份.（三）应急队伍保障。按照一专多能的要求建立网络信息安全应急保障队伍。由局信息中心选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网络与信息安全的应急支援单位,提供技术支持与服务。六、监督管理（一）宣传教育。要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。（二）演练。建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。1。（）是一种高层次的、具体到事件的策略，主要用于定义在网络中允许的或禁止的网络服务,还包括对拨号访问以及PPP（点对点协议)连接的限制.（单选)DA、防火墙的设计策略B、审计工作C、规则次序D、网络服务访问策略2。（)是指一种将内网和外网分开的方法，是在内部网和外部网之间实施安全防范的系统，它实际上是一种隔离技术，同时也是一种访问控制机制，能够限制用户进入一个被严格控制的点。（单选)A、防火墙B、信息保护技术C、互联网信息内容安全管理D、安全恢复技术1.PDCA中的P是指（）。(单选)A、建立信息安全管理体系环境和风险评估B、实施并运行C、监视并评审D、改进1。（）的实质是任何实体仅拥有该主体需要完成其被指定任务所必需的特权，此外没有更多的特权。（单选)A、最小特权原则B、建立阻塞点原则C、纵深防御原则D、监测和消除最弱点连接原则3。

（）的优点是节省了磁带空间，缩短了备份时间.缺点在于当灾难发生时，数据的恢复比较麻烦。

(单选）A、完全备份B、增量备份C、网络备份D、差分备份2。（）的原理是一台主机提供服务(服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。(单选）A、特洛伊木马B、网络监听C、扫描技术D、缓存溢出3.（)分为身体特征和行为特征两类。（单选）A、动态口令B、生物识别C、双因素编辑D、USBKEY2.(）和边界检查相似，它在程序指针被引用之前首先检测到它的改变.(单选）A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、数组边界检查2.（)可以了解到入侵者进入系统的手段，知道系统目前存在的安全漏洞,从而为今后的系统修补打下基础.有助于管理员发现入侵者留下的“后门”和对系统的改动。(单选）A、切断入侵者的访问途径B、复制一份被侵入的系统C、遗留物分析D、分析入侵途径3.（）可以是非秘密的,而(）必须是秘密的。(单选)A、验证信息;认证信息B、识别符；验证信息C、验证信息;识别符D、识别符；认证信息1.（）是把数据处理的功能和各种模型等决策工具结合起来,以帮助决策的计算机信息处理系统。（单选）A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统3。（）是解决缓存溢出漏洞的根本办法，必须在开发中就已经详细考虑过安全问题，在编写程序过程中杜绝存在缓存溢出漏洞的一切可能，才使确保程序的最大化安全。(单选）A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、安装安全补丁2.()是指入侵成功后,清除在被入侵机器上留下的访问痕迹,例如清除相应的访问日志,以免被管理员发现入侵痕迹。(单选)A、隐藏IPB、在网络中隐身C、攻击目标系统D、种植后门1.（）是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未经授权的情况下访问系统.(单选）A、漏洞B、口令C、黑客D、病毒4.（）是指造成系统停止运转的任何事件，使得系统要重新启动。（单选)A、事务内部的故障B、系统故障C、介质故障D、计算机病毒2。（)为8个字节64位，是要被加密或被解密的数据.(单选）A、KeyB、DAtAC、ModeD、以上都对4.（)一般用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况，也称为系统恢复。（单选）A、个别文件恢复B、全盘恢复C、重定向恢复D、容灾备份4。（)，英文名为“domainname",是在互联网上定位和使用网页的工具.(单选）A、域名B、商标C、主页D、作品2.

（）主要完成收集用户信息、确认用户身份的功能。一般是由一个独立的注册机构（即RA)来承担的。

（单选)A、注册管理B、CA功能C、证书管理D、密钥生命管理4。（）作为互联网视听节目服务的行业主管部门，负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管。(单选)A、通信管理部门B、新闻和出版管理部门C、广播电视行政部门D、文化主管部门1。

不管获取多少密文和有多大的计算能力，对明文始终不能得到唯一解的密码,叫做()。（单选）A、理论上保密的密码B、实际上保密的密码C、理论上不保密的密码D、实际上不保密的密码4。数据库的（）是指不应拒绝授权用户对数据库的正常操作,同时保证系统的运行效率并提供用户友好的人机交互。(单选)A、完整性B、独立性C、保密性D、可用性3。数据库系统的（）主要包括物理完整性和逻辑完整性。(单选)A、完整性B、独立性C、保密性D、可用性3.由(）软件构造的正常系统使用的模式，一旦在使用中出现异常就会发出警告,大大减少了系统管理员的工作量。(单选）A、入侵检测B、可确认性C、可信路径D、全面调节1.在获取一定数量的密文后可以得到唯一解的密码，叫作(）。（单选)A、理论上保密的密码B、实际上保密的密码C、保密的密码D、不保密的密码多选6.安全授权包括:（）.(多选)A、专控信息的授权B、机密信息的授权C、秘密信息的授权D、受控信息的授权7.常见的Web欺骗方式有（）。(多选)A、基本网站欺骗B、Maninthemiddle攻击C、URL重写D、缓存感染5.当网络将任何东西都连接起来（anytoany）的时候,互联网状态将发展成为“一切的互联网”:是()的智能连接.(多选）A、人B、数据C、物体D、处理6。非对称加密算法包括（)。(多选）A、RSAB、RAbinC、AESD、DES5.解决网络信息系统安全问题需要采用多种机制互相支持，（），才能更好地抵御攻击者的破坏。（多选）A、建立防火墙B、采用堡垒主机C、加强保安教育D、加强安全管理5。木马的种类很多，经常可以遇到的木马有（）.(多选)A、破坏型木马B、密码发送型木马C、远程访问型木马D、键盘记录木马6。目前比较优秀的木马软件有(）。（多选）A、冰河B、血蜘蛛C、NETBUSD、WincrAsh6.数据库是计算机信息系统的重要组成部分，数据库的最大特点是实现数据的共享，存储的数据具有(）.（多选）A、独立性B、非独立性C、一致性D、完整性7。数据库系统的安全机制包括（）。(多选）A、用户标识与鉴别B、存取控制C、数据库加密D、推理控制6.特洛伊木马具有（)的特点。（多选)A、隐蔽性B、授权性C、公开性D、非授权性5。网络攻击可能造成（)。(多选)A、计算机网络中数据在存储和传输过程中被窃取、暴露和篡改B、网络系统和应用软件受到恶意攻击和破坏C、网络服务中断D、网络系统和网络应用的瘫痪7。现实生活中的一切事务，包括（)，几乎都可以在网络中找到踪迹.（多选)A、金融交易B、沟通交流C、娱乐休闲D、教育医疗7。

信息系统一般包括(）。

（多选)A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统7.遗留物分析包括(）。(多选）A、检查入侵者对系统软件和配置文件的修改B、检查被修改的数据C、检查入侵者留下的文件和数据D、检查网络监听工具7.在国家秘密保护中仍然存在一定的问题，主要体现在（）。（多选)A、信息保密法律规定有待具体化B、保密监督检查有待加强C、涉密部门的防范意识有待提高D、保密技术水平有待提高5.

在计算机更新换代的改进过程中，（）不断融合和被广泛应用。

（多选）A、电子化技术B、数字技术C、通信技术D、网络技术7.在行政方面，互联网信息内容安全管理方法包括（)。（多选）A、信息过滤与封堵政策B、实行网络实名制C、政府指导D、采取内容分级制5.指纹识别的接触式取像虽然更为直接,但是这本身也是个缺点:(）。（多选）A、接触式取像污染接触面，影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假指纹判断11.1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。（判断)正确错误9。

1977年1月，美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准（DES，DataEncryptionStandard）。

（判断）正确错误10.RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。（判断)正确错误8.必须努力构建一个建立在自主研究开发基础之上的技术先进、管理高效、安全可靠的国家信息安全体系，以有效地保障国家的安全、社会的稳定和经济的发展。（判断)正确错误11。当规则组织好后，应该写上注释并经常更新，注释可以帮助理解每一条规则做什么。对规则理解得越好，错误配置的可能性就越小。(判断）正确错误9。当主机工作在监听模式下，无论数据包中的目标物理地址是什么,主机都将接收。（判断)正确错误9.防火墙是解决网络信息系统安全问题的唯一办法.（判断）正确错误9.风险评估的目的是：认清信息安全环境、信息安全状况；有助于达成共识，明确责任;采取或完善安全保障措施，使其更加经济有效，并使信息安全策略保持一致性和持续性.（判断）正确错误11。

跟踪，即对安全事件的跟踪调查,关注系统恢复以后的安全状况，特别是曾经出现问题的地方。

(判断）正确错误10。“后门”程序将自己隐藏在被侵入的系统中,入侵者通过它就可以绕开系统正常的验证，不必使用安全缺陷攻击程序就进入系统.（判断)正确错误10。互联网不仅仅是一个通信网络,更是一个现实社会的虚拟镜像。(判断）正确错误8.加强以密码技术为基础的信息保护和网络信任体系,要规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设。（判断)正确错误8。解密密钥SK是由公开密钥PK决定的，可以根据PK计算出SK。(判断）正确错误11。目前我国政府进行互联网监管的主要手段可以归结为两种，一是控制，二是导向.（判断）正确错误11.内容安全主要是监控流入和流出网络的内容数据，阻止不安全的信息流入或流出网络，从而降低或消除危险因素，保证网络的正常运行和信息安全。(判断)正确错误10.特洛伊木马是一种远程管理工具,它带有伤害性,具有传染性，是病毒的一种.（判断)正确错误8。网络信息安全是一门交叉科学,涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。（判断)正确错误8。网络的主要功能就是互联和共享。这里的互联不仅仅是