2021年全国大学生网络安全考试部分题库

1.使网络服务器中充斥着大量规定回答信息，消耗带宽，导致网络或系统停止正常服务，这属于什么袭击类型?（A）A、回绝服务B、文献共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最惯用办法是(B)A、采用物理传播（非网络）B、信息加密C、无线网D、使用专线传播3.向有限空间输入超长字符串是哪一种袭击手段？（A）A、缓冲区溢出;B、网络监听C、回绝服务D、IP欺骗4.重要用于加密机制合同是(D)A、HTTPB、FTPC、TELNETD、SSL5.顾客收到了一封可疑电子邮件,规定顾客提供银行账户及密码,这是属于何种袭击手段？A、缓存溢出袭击;B、钓鱼袭击C、暗门袭击;D、DDOS袭击6.WindowsNT和Windows系统能设立为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力袭击;C、IP欺骗;D、缓存溢出袭击7.在如下认证方式中，最惯用认证方式是：(A)A基于账户名／口令认证B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.如下哪项不属于防止口令猜测办法？(B)(B)1/25页A、严格限定从一种给定终端进行非法认证次数;B、保证口令不在终端上再现;C、防止顾客使用太短口令;D、使用机器产生口令9.下列不属于系统安全技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵抗电子邮箱入侵办法中，不对的是（D）A、不用生日做密码B、不要使用少于5位密码C、不要使用纯数字D、自己做服务器11.不属于常用危险密码是（D）A、跟顾客名相似密码B、使用生日作为密码C、只有4位数密码D、10位综合型密码12.不属于计算机病毒防治方略是（D）A.确认您手头常备一张真正“干净”引导盘B.及时、可靠升级反病毒产品C.新购买计算机软件也要进行病毒检测D.整顿磁盘13.针对数据包过滤和应用网关技术存在缺陷而引入防火墙技术，这是（A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端连接属于（A）A、外部终端物理安全B、通信线物理安全C、窃听数据D、网络地址欺骗15.上半年发生较有影响计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(D)）防火墙特点。2/25页(C)手机病毒(D)小球病毒16.SQL杀手蠕虫病毒发作特性是什么(A)(A)大量消耗网络带宽(B)袭击个人PC终端(C)破坏PC游戏程序(D)袭击手机网络17.当今IT发展与安全投入，安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口(C)管理方式变革(D)管理方式缺口18.国内计算机年犯罪率增长是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全风险缺口是指(A)(A)IT发展与安全投入，安全意识和安全手段不平衡(B)信息化中，信息局限性产生漏洞(C)计算机网络运营，维护漏洞(D)计算中心火灾隐患20.信息网络安全第一种时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代21.信息网络安全第三个时代(A)(A)主机时代，专网时代，多网合一时代(B)主机时代，PC机时代，网络时代(C)PC机时代,网络时代,信息时代(D),,22.信息网络安全第二个时代(A)(A)专网时代(B)九十年代中叶前(C)世纪之交3/25页23.网络安全在多网合一时代脆弱性体当前(C)(A)网络脆弱性(B)软件脆弱性(C)管理脆弱性(D)应用脆弱性24.人对网络依赖性最高时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代25.网络袭击与防御处在不对称状态是由于(C)(A)管理脆弱性(B)应用脆弱性(C)网络软，硬件复杂性(D)软件脆弱性26.网络袭击种类(A)(A)物理袭击，语法袭击，语义袭击(B)黑客袭击，病毒袭击(C)硬件袭击，软件袭击(D)物理袭击，黑客袭击，病毒袭击27.语义袭击运用是(A)(A)信息内容含义(B)病毒对软件袭击(C)黑客对系统袭击(D)黑客和病毒袭击28.1995年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险29.风险评估三个要素(D)(A)政策，构造和技术(B)组织，技术和信息(C)硬件，软件和人(D)资产，威胁和脆弱性30.信息网络安全（风险）评估办法(A)(A)定性评估与定量评估相结合4/25页(B)定性评估(C)定量评估(D)定点评估31.PDR模型与访问控制重要区别(A)(A)PDR把安全对象看作一种整体(B)PDR作为系统保护第一道防线(C)PDR采用定性评估与定量评估相结合(D)PDR核心因素是人32.信息安全中PDR模型核心因素是(A)(A)人(B)技术(C)模型(D)客体33.计算机网络最早出当前哪个年代(B)(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代34.最早研究计算机网络目是什么？(C)(A)直接个人通信；(B)共享硬盘空间、打印机等设备；(C)共享计算资源；D大量数据互换。35.最早计算机网络与老式通信网络最大区别是什么？(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组互换技术。(C)计算机网络采用了电路互换技术(D)计算机网络可靠性大大提高。36.关于80年代Mirros蠕虫危害描述，哪句话是错误？(B)(A)该蠕虫运用Unix系统上漏洞传播(B)窃取顾客机密信息，破坏计算机数据文献(C)占用了大量计算机解决器时间，导致回绝服务(D)大量流量堵塞了网络，导致网络瘫痪37.如下关于DOS袭击描述，哪句话是对的？(C)(A)不需要侵入受袭击系统(B)以窃取目的系统上机密信息为目(C)导致目的系统无法解决正惯顾客祈求(D)如果目的系统没有漏洞，远程袭击就不也许成功38.许多黑客袭击都是运用软件实现中缓冲区溢出漏洞，对于这一威胁，最可靠解决方案是什么？(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新补丁(D)安装防病毒软件39.下面哪个功能属于操作系统中安全功能(C)(A)控制顾客作业排序和运营(B)实现主机和外设并行解决以及异常状况解决(C)保护系统程序和作业，禁止不合规定对程序和数据访问(D)对计算机顾客访问系统和资源状况进行记录40.下面哪个功能属于操作系统中日记记录功能(D)(A)控制顾客作业排序和运营(B)以合理方式解决错误事件，而不至于影响其她程序正常运营(C)保护系统程序和作业，禁止不合规定对程序和数据访问(D)对计算机顾客访问系统和资源状况进行记录42.WindowsNT提供分布式安全环境又被称为(A)(A)域（Domain）(B)工作组(C)对等网(D)安全网43.下面哪一种情景属于身份验证（Authentication）过程(A)(A)顾客依照系统提示输入顾客名和口令(B)顾客在网络上共享了自己编写一份Office文档，并设定哪些顾客可以阅读，哪些顾客可以修改(C)顾客使用加密软件对自己编写Office文档进行加密，以制止其她人得到这份拷贝后看到文档中内容(D)某个人尝试登录到你计算机中，但是口令输入不对，系统提示口令错误，并将这次失败登录过程纪录在系统日记中44.下面哪一种情景属于授权（Authorization）(B)(A)顾客依照系统提示输入顾客名和口令(B)顾客在网络上共享了自己编写一份Office文档，并设定哪些顾客可以阅读，哪些顾客可以修改(C)顾客使用加密软件对自己编写Office文档进行加密，以制止其她人得到这份拷贝后看到文档中内容(D)某个人尝试登录到你计算机中，但是口令输入不对，系统提示口令错误，并将这次失败登录过程纪录在系统日记中45.下面哪一种情景属于审计（Audit）(D)(A)顾客依照系统提示输入顾客名和口令(B)顾客在网络上共享了自己编写一份Office文档，并设定哪些顾客可以阅读，哪些顾客可以修改(C)顾客使用加密软件对自己编写Office文档进行加密，以制止其她人得到这份拷贝后看到文档中内容6/25页(D)某个人尝试登录到你计算机中，但是口令输入不对，系统提示口令错误，并将这次失败登录过程纪录在系统日记中46.以网络为本知识文明人们所关怀重要安全是(C)(A)人身安全(B)社会安全(C)信息安全47.第一次浮现"HACKER"这个词是在(B)(A)BELL实验室(B)麻省理工AI实验室(C)AT&T实验室48.也许给系统导致影响或者破坏人涉及(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客49.黑客重要袭击手段涉及(A)(A)社会工程袭击、蛮力袭击和技术袭击(B)人类工程袭击、武力袭击及技术袭击(C)社会工程袭击、系统袭击及技术袭击50.从记录状况看，导致危害最大黑客袭击是(C)(A)漏洞袭击(B)蠕虫袭击(C)病毒袭击51.第一种计算机病毒出当前(B)(A)40年代(B)70年代(C)90年代52.口令袭击重要目是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途53.通过口令使用习惯调查发既有大概___%人使用口令长度低于5个字符(B)(A)50.5(B)51.5(C)52.554.普通一种三个字符口令破解需要(B)7/25页(A)18毫秒(B)18秒(C)18分55.黑色星期四是指(A)(A)1998年11月3日星期四(B)1999年6月24日星期四(C)4月13日星期四56.人们因此为对Internet安全技术进行研究是从_______时候开始(C)(A)Internet诞生(B)第一种计算机病毒浮现(C)黑色星期四57.计算机紧急应急小组简称是(A)(A)CERT(B)FIRST(C)SANA58.邮件炸弹袭击重要是(B)(A)破坏被袭击者邮件服务器(B)添满被袭击者邮箱(C)破坏被袭击者邮件客户端59.逻辑炸弹普通是通过(B)(A)必要远程控制启动执行，实行破坏(B)指定条件或外来触发启动执行，实行破坏(C)通过管理员控制启动执行，实行破坏60.1996年上海某寻呼台发生逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是由于(C)(A)证据局限性(B)没有导致破坏(C)法律不健全61.扫描工具(C)(A)只能作为袭击工具(B)只能作为防范工具(C)既可作为袭击工具也可以作为防范工具62.DDOS袭击是运用_____进行袭击(C)(A)其她网络(B)通讯握手过程问题(C)中间代理8/25页63.全国首例计算机入侵银行系统是通过(A)(A)安装无限MODEM进行袭击(B)通过内部系统进行袭击(C)通过搭线进行袭击64.黑客导致重要安全隐患涉及(A)(A)破坏系统、窃取信息及伪造信息(B)袭击系统、获取信息及假冒信息(C)进入系统、损毁信息及谣传信息65.从记录资料看，内部袭击是网络袭击(B)(A)次要袭击(B)最重要袭击(C)不是袭击源66.江泽民主席指出信息战重要形式是(A)(A)电子战和计算机网络战(B)信息袭击和网络袭击(C)系统破坏和信息破坏67.广义地说，信息战是指敌对双方为达到各自国家战略目的，为夺取______在等各个领域信息优势，运用信息和信息技术手段而展开信息斗争(B)(A)政治、经济、国防、领土、文化、外交(B)政治、经济、军事、科技、文化、外交(C)网络、经济、信息、科技、文化、外交68.狭义地说，信息战是指军事领域里信息斗争。它是敌对双方为争夺信息______，通过运用、破坏敌方和保护己方信息、信息系统而采用作战形式(C)(A)占有权、控制权和制造权(B)保存权、制造权和使用权(C)获取权、控制权和使用权69.信息战战争危害较常规战争危害(C)(A)轻B)重(C)不一定70.信息战军人身份确认较常规战争军人身份确认(A)(A)难(B)易(C)难说71.互联网顾客应在其网络正式联通之日起_____内，到公安机关办理国际联网备案手续(A)(A)三十日9/25页(B)二十日(C)十五日(D)四十日72.普通性计算机安全事故和计算机违法案件可由_____受理(C)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地本地县级（区、市）公安机关治安部门。(C)案发地本地县级（区、市）公安机关公共信息网络安全监察部门(D)案发地本地公安派出所73.计算机刑事案件可由_____受理(A)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地市级公安机关治安部门(C)案发地本地县级（区、市）公安机关公共信息网络安全监察部门(D)案发地本地公安派出所74.计算机信息系统发生安全事故和案件，应当______在内报告本地公安机关公共信息网络安全监察部门(D)(A)8小时(B)48小时(C)36小时(D)24小时75.对计算机安全事故因素认定或拟定由_____作出(C)(A)人民法院(B)公安机关(C)发案单位(D)以上都可以76.对发生计算机安全事故和案件计算机信息系统，如存在安全隐患，______应当规定限期整治(B)(A)人民法院(B)公安机关(C)发案单位主管部门(D)以上都可以77.传入国内第一例计算机病毒是＿＿(B)(A)大麻病毒(B)小球病毒(C)1575病毒(D)米开朗基罗病毒78.国内是在＿＿年浮现第一例计算机病毒(C)(A)1980(B)1983(C)1988(D)197779.计算机病毒是_____(A)(A)计算机程序(B)数据(C)暂时文献(D)应用软件80.计算机病毒可以_____(ABC)(A)破坏计算机功能或者毁坏数据(B)影响计算机使用(C)可以自我复制(D)保护版权81.1994年国内颁布第一种与信息安全关于法规是_____(D)(A)国际互联网管理备案规定(B)计算机病毒防治管理办法(C)网吧管理规定(D)中华人民共和国计算机信息系统安全保护条例82.网页病毒重要通过如下途径传播(C)(A)1>邮件(B)文献互换(C)网络浏览(D)光盘83.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运营，后果严重，将受到____惩罚(A)(A)处五年如下有期徒刑或者拘役(B)拘留(C)罚款(D)警告84.计算机病毒防治产品依照____原则进行检查(A)(A)计算机病毒防治产品评级准测(B)计算机病毒防治管理办法(C)基于DOS系统安全评级准则(D)计算机病毒防治产品检查原则85.《计算机病毒防治管理办法》是在哪一年颁布(C)(A)1994(B)1997(C)(D)199811/25页86.边界防范主线作用是(C)(A)对系统工作状况进行检查与控制，防止外部非法入侵(B)对网络运营状况进行检查与控制，防止外部非法入侵(C)对访问合法性进行检查与控制，防止外部非法入侵87.路由设立是边界防范(A)(A)基本手段之一(B)主线手段(C)无效手段88.网络物理隔离是指(C)(A)两个网络间链路层在任何时刻不能直接通讯(B)两个网络间网络层在任何时刻不能直接通讯(C)两个网络间链路层、网络层在任何时刻都不能直接通讯89.VPN是指(A)(A)虚拟专用网络(B)虚拟合同网络C)虚拟包过滤网络90.带VPN防火墙基本原理流程是(A)(A)先进行流量检查(B)先进行合同检查(C)先进行合法性检查91.防火墙重要可以分为(A)(A)包过滤型、代理性、混合型(B)包过滤型、系统代理型、应用代理型(C)包过滤型、内容过滤型、混合型92.NAT是指(B)(A)网络地址传播(B)网络地址转换(C)网络地址跟踪93.VPN通惯用于建立____之间安全通道(A)(A)总部与分支机构、与合伙伙伴、与移动办公顾客(B)客户与客户、与合伙伙伴、与远程顾客(C)总部与分支机构、与外部网站、与移动办公顾客94.在安全区域划分中DMZ区通惯用做(B)(A)数据区(B)对外服务区(C)重要业务区12/25页95.当前顾客局域网内部区域划分普通通过____实现(B)(A)物理隔离(B)Vlan划分(C)防火墙防范96.防火墙布置(B)(A)只需要在与Internet相连接出入口设立(B)在需要保护局域网络所有出入口设立(C)需要在出入口和网段之间进行布置97.防火墙是一种(A)(A)分离器、限制器、分析器(B)隔离器、控制器、分析器(C)分离器、控制器、解析器98.当前防火墙防范重要是(B)(A)积极防范(B)被动防范(C)不一定99.当前防火墙防范重要是(B)(A)积极防范(B)被动防范(C)不一定100.IP地址欺骗普通是(A)(A)黑客袭击手段(B)防火墙专门技术(C)IP通讯一种模式101.CodeRed爆发于7月，运用微软IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在三月就发布了有关补丁。如果今天服务器依然感染CodeRed，那么属于哪个阶段问题?（C）(A)微软公司软件设计阶段失误(B)微软公司软件实现阶段失误(C)系统管理员维护阶段失误(D)最后顾客使用阶段失误102）当代积极安全防御重要手段是（A）A>探测、预警、监视、警报B>嘹望、烟火、巡更、敲梆C>调查、报告、分析、警报103）古代积极安全防御典型手段有（B）13/25页A>探测、预警、监视、警报B>嘹望、烟火、巡更、敲梆C>调查、报告、分析、警报（104）．计算机信息系统，是指由（B）及其有关和配套设备、设施(含网络)构成，按照一定应用目的和规则对信息进行采集、加工、存储、传播、检索等解决人机系统。A．计算机硬件B．计算机C．计算机软件D．计算机网络（105）．计算机信息系统安全保护，应当保障（A），运营环境安全，保障信息安全，保障计算机功能正常发挥，以维护计算机信息系统安全运营。A．计算机及其有关和配套设备、设施(含网络)安全B．计算机安全C．计算机硬件系统安全D．计算机操作人员安全（106）．当前奇瑞股份有限公司所使用杀毒软件是：（C）。A瑞星公司版B卡巴斯基C趋势防病毒网络墙D诺顿公司版（107）．计算机病毒是指：（C）A.带细菌磁盘B.已损坏磁盘C.具备破坏性特制程序D.被破坏了程序（108）．计算机连网重要目是____A__________。A资源共享B．共用一种硬盘C．节约经费D．提高可靠性（109）．关于计算机病毒知识，论述不对的是DA.计算机病毒是人为制造一种破坏性程序B.大多数病毒程序具备自身复制功能C.安装防病毒卡,并不能完全杜绝病毒侵入D.不使用来历不明软件是防止病毒侵入有效办法（110）．公司USB接口控制原则：院中心研发部门（A），普通职能部门（A）。A2%5%14/25页B4%10%Ｃ5%10%D2%4%.（111）．木马程序普通是指潜藏在顾客电脑中带有恶意性质A，运用它可以在顾客不知情状况下窃取顾客联网电脑上重要数据信息。A远程控制软件B计算机操作系统C木头做马（112）.为了防止各种各样病毒对计算机系统导致危害，可以在计算机上安装防病毒软件，并注意及时B，以保证能防止和查杀新近浮现病毒。A分析B升级C检查（113）.局域网内如果一种计算机IP地址与此外一台计算机IP地址同样，则（C）。A两台计算机都正常B两台计算机都无法通讯C一台正常通讯一台无法通讯（114）.同一根网线两头插在同一互换机上会（A）。A网络环路B主线没有影响Ｃ短路D回路（115）公司重要数据要及时进行（C），以防浮现以外状况导致数据丢失。Ａ杀毒Ｂ加密Ｃ备份（116）.WINDOWS主机推荐使用（A）格式ANTFSBFAT32CFATDLINUX117.计算机网络是地理上分散多台（C）遵循商定通信合同，通过软硬件互联系统。A.计算机B.主从计算机C.自主计算机D.数字设备118.密码学目是（C）。A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全119.假设使用一种加密算法，它加密办法很简朴：将每一种字母加5，即a加密成f。这种算法密钥就是5，那么它属于（A）。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术120.网络安全最后是一种折衷方案，即安全强度和安全操作代价折衷，除增长安全设施投资外，还应考虑（D）。A.顾客以便性B.管理复杂性C.对既有系统影响及对不同平台支持D.上面3项都是121．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文解密方案是（C）。A.KB公开（KA秘密（M’））B.KA公开（KA公开（M’））C.KA公开（KB秘密（M’））D.KB秘密（KA秘密（M’））122.“公开密钥密码体制”含义是（C）。A.将所有密钥公开B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密D.两个密钥相似123.PKI支持服务不涉及（D）。A.非对称密钥技术及证书管理B.目录服务C.对称密钥产生和分发D.访问控制服务124.PKI重要构成不涉及（B）。A.证书授权CAB.SSLC.注册授权RAD.证书存储库CR16/25页125.PKI管理对象不涉及（A）。A.ID和口令B.证书C.密钥D.证书撤除126.下面不属于PKI构成某些是（D）。A.证书主体B.使用证书应用和系统C.证书权威机构D.AS127.SSL产生会话密钥方式是（C）。A.从密钥管理数据库中祈求获得B.每一台客户机分派一种密钥方式C.随机由客户机产生并加密后告知服务器D.由服务器产生并分派给客户机128.属于Web中使用安全合同（C）。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL129.传播层保护网络采用重要技术是建立在（A）基本上（A）。A.可靠传播服务，安全套接字层SSL合同B.不可靠传播服务，S-HTTP合同C.可靠传播服务，S-HTTP合同D.不可靠传播服务，安全套接字层SSL合同130.普通所说移动VPN是指（A）。A.AccessVPNB.IntranetVPNC.ExtranetVPND.以上皆不是131.属于第二层VPN隧道合同有（B）。A.IPSecB.PPTPC.GRED.以上皆不是132.GRE合同乘客合同是（D）。A.IP17/25页B.IPXC.AppleTalkD.上述皆可133VPN加密手段为（C）。A.具备加密功能防火墙B.具备加密功能路由器C.VPN内各台主机对各自信息进行相应加密D.单独加密设备134.将公司与外部供应商、客户及其她利益有关群体相连接是（B）。A.内联网VPNB.外联网VPNC.远程接入VPND.无线VPN135.PPTP、L2TP和L2F隧道合同属于（B）合同。A.第一层隧道B.第二层隧道C.第三层隧道D.第四层隧道136．不属于隧道合同是（C）。A.PPTPB.L2TPC.TCP/IPD.IPSec137.不属于VPN核心技术是（C）。A.隧道技术B.身份认证C.日记记录D.访问控制138．当前，VPN使用了（A）技术保证了通信安全性。A.隧道合同、身份认证和数据加密B.身份认证、数据加密C.隧道合同、身份认证D.隧道合同、数据加密139.（A）通过一种拥有与专用网络相似方略共享基本设施，提供对公司内部网或外部网远程访问。A.AccessVPNB.IntranetVPN18/25页C.ExtranetVPND.InternetVPN140．L2TP隧道在两端VPN服务器之间采用（A）来验证对方身份。A.口令握手合同CHAPB.SSLC.KerberosD.数字证书141．设哈希函数H有128个也许输出(即输出长度为128位)，如果Hk个随机输入中至少有两个产生相似输出概率不不大于0.5，则k约等于＿＿。BA．2128B．264C．232D．2256142．Bell-LaPadula模型出发点是维护系统＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽视信息＿＿＿问题。它们存在共同缺陷：直接绑定主体与客体，授权工作困难。CA．保密性可用性B．可用性保密性C．保密性完整性D．完整性保密性143、口令破解最佳办法是（B）A暴力破解B组合破解C字典袭击D生日袭击144、杂凑码最佳袭击方式是（D）A穷举袭击B半途相遇C字典袭击D生日袭击145、可以被数据完整性机制防止袭击方式是（D）A假冒***B抵赖****C数据半途窃取D数据半途篡改146、会话侦听与劫持技术属于（B）技术19/25页A密码分析还原B合同漏洞渗入C应用漏洞分析与渗入DDOS袭击147、PKI重要构成不涉及（B）ACABSSLCRADCR148.恶意代码是（指没有作用却会带来危险代码D）A病毒***B广告***C间谍**D都是149.社会工程学常被黑客用于（踩点阶段信息收集A）A口令获取BARPCTCPDDDOS150.windows中强制终结进程命令是（C）ATasklistBNetsatCTaskkillDNetshare151.当代病毒木马融合了（D）新技术A进程注入B注册表隐藏C漏洞扫描D都是152.溢出袭击核心是（A）A修改堆栈记录中进程返回地址B运用ShellcodeC提高顾客进程权限D捕获程序漏洞153.在被屏蔽主机体系中，堡垒主机位于（A）中，所有外部连接都通过滤路由器到它上面去。A内部网络B周边网络C外部网络D自由连接多选题(1)网络安全工作目的涉及（ABCD）A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性(2)智能卡可以应用地方涉及（ABCD）A、进入大楼；B、使用移动电话；C、登录特定主机；D、执行银行和电子商务交易(3)计算机信息系统安全保护目的是要保护计算机信息系统(ABCD)(A)实体安全(B)运营安全(C)信息安全(D)人员安全(4)计算机信息系统运营安全涉及(ABC)(A)系统风险管理(B)审计跟踪(C)备份与恢复(D)电磁信息泄漏(5)实行计算机信息系统安全保护办法涉及(AB)(A)安全法规(B)安全管理(C)组织建设(D)制度建设(6)计算机信息系统安全管理涉及(ACD)(A)组织建设(B)事前检查(C)制度建设(D)人员意识(7)公共信息网络安全监察工作性质(ABCD)(A)是公安工作一种重要构成某些21/25页(B)是防止各种危害重要手段(C)是行政管理重要手段(D)是打击犯罪重要手段(8)公共信息网络安全监察工作普通原则(ABCD)(A)防止与打击相结合原则(B)专门机关监管与社会力量相结合原则(C)纠正与制裁相结合原则(D)教诲和惩罚相结合原则(9)安全员应具备条件：(ABD)(A)具备一定计算机网络专业技术知识(B)通过计算机安全员培训，并考试合格(C)具备大本以上学历(D)无违法犯罪记录(10)网络操作系统应当提供哪些安全保障(ABCDE)(A)验证(Authentication)(B)授权(Authorization)(C)数据保密性(DataConfidentiality)(D)数据一致性(DataIntegrity)(E)数据不可否认性(DataNonrepudiation)(11)WindowsNT"域"控制机制具备哪些安全特性？(ABC)(A)顾客身份验证(B)访问控制(C)审计(日记)(D)数据通讯加密(12)从系统整体看，安全"漏洞"涉及哪些方面(ABC)(A)技术因素(B)人因素(C)规划，方略和执行过程(13)从系统整体看，下述那些问题属于系统安全漏洞(ABCDE)(A)产品缺少安全功能(B)产品有Bugs(C)缺少足够安全知识(D)人为错误(E)缺少针对安全系统设计(14)应对操作系统安全漏洞基本办法是什么？(ABC)(A)对默认安装进行必要调节(B)给所有顾客设立严格口令22/25页(C)及时安装最新安全补丁（D）更换到另一种操作系统(15)导致操作系统安全漏洞因素(ABC)(A)不安全编程语言(B)不安全编程习惯(C)考虑不周架构设计(16)严格口令方略应当包括哪些要素(ABCD)(A)满足一定长度，例如8位以上(B)同步包括数字，字母和特殊字符(C)系统强制规定定期更改口令(D)顾客可以设立空口令(17)计算机安全事件涉及如下几种方面(ABCD)(A)重要安全技术采用(B)安全原则贯彻(C)安全制度办法建设与实行(D)重大安全隐患、违法违规发现，事故发生(18)计算机案件涉及如下几种内容(ABC)(A)违背国家法律行为(B)违背国家法规行为(C)危及、危害计算机信息系统安全事件(D)计算机硬件常用机械故障(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地本地县级（区、市）公安机关治安部门(C)案发地本地县级（区、市）公安机关公共信息网络安全监察部门(D)案发地本地公安派出所(20)现场勘查重要涉及如下几种环节_____(ABCD)(A)对遭受破坏计算机信息系统软硬件描述及被破坏限度(B)现场既有电子数据复制和修复(C)电子痕迹发现和提取，证据固定与保全(D)现场采集和扣押与事故或案件关于物品(21)计算机安全事故因素认定和计算机案件数据鉴定,____(ABC)(A)是一项专业性较强技术工作(B)必要时可进行有关验证或侦查实验(C)可聘请关于方面专家，构成专家鉴定组进行分析鉴定(D)可以由发生事故或计算机案件单位出具鉴定报告23/25页(22)有害数据通过在信息网络中运营，重要产生危害有(ABC)(A)袭击国家政权，危害国家安全(B)破坏社会治安秩序(C)破坏计算机信息系统，导致经济社会巨大损失(23)计算机病毒特点______(ACD)(A)传染性(B)可移植性(C)破坏性(D)可触发性(24)计算机病毒按传染方式分为____(BCD)(A)良性病毒(B)引导型病毒(C)文献型病毒(D)复合型病毒(25)计算机病毒危害性有如下几种体现(ABC)(A)删除数据(B)阻塞网络(C)信息泄漏(D)烧毁主板(26)计算机病毒由_____某些构成(ABD)(A)引导某些(B)传染某些(C)运营某些(D)体现某些(27)如下哪些办法可以有效提高病毒防治能力(ABCD)(A)安装、升级杀毒软件(B)升级系统、打补丁(C)提高安全防范意识(D)不要容易打开来历不明邮件(28)计算机病毒重要传播途径有(ABCD)(A)电子邮件(B)网络(C)存储介质(D)文献互换(29)计算机病毒重要来源有____(ACD)(A)黑客组织编写(B)计算机自动产生24/25页(C)恶意编制(D)恶作剧(30)发现感染计算机病毒后，应采用哪些办法(ABC)(A)断开网络(B)使用杀毒软件检测、清除(C)如果不能清除，将样本上报国家计算机病毒应急解决中心(D)格式化系统填空：1．信息安全包括：__物理____安全、____信息系统________安全和__数据_安全。2.数据安全包括___可用性_、____完整性__、___保密性_三个基本特性。2．公司对电脑密码强健度规定是：_字母加数字组合8位以上____。3．员工离开自己计算机时要及时设立___锁屏_________。4.信息安全四大要素是：5._。6.新修订《刑法》中关于失泄密惩罚条款：以盗窃、利诱、胁迫或者其她不合法手段获取权利人商业秘密，给商业秘密权利人导致重大损失，处三年如下有期徒刑或者拘役，并处或者单惩罚金；导致特别严重后果，处三年以上__七__年如下有期徒刑，并惩罚金7.工作人员因工作需要必要使用Internet时，需由各部门信息化管理员提交___OA__申请。8.密码系统涉及如下4个方面：明文空间、密文空间、密钥空间和密码算法。9.解密算法D是加密算法E逆运算。10.常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制此前使用密码体制。11.如果加密密钥和解密密钥相似，这种密码体制称为对称密码体制。12.DES算法密钥是64位，其中密钥有效位是56位。13.RSA算法安全是基于分解两个大素数积困难。14.公开密钥加密算法用途重要涉及两个方面：密钥分派、数字签名。15.消息认证是验证信息完整性，即验证数据在传送和存储过程中与否被篡改、重放或延迟等。16.MAC函数类似于加密，它于加密区别是MAC函数不可逆。一、单选题1、网页恶意代码普通运用(C)来实现植入并进行袭击。A、口令袭击B、U盘工具C、IE浏览器漏洞D、回绝服务袭击2、要安全浏览网页，不应当(A)。A、在她人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、顾客暂时离开时，锁定Windows系统以免其她人非法使用。锁定系统快捷方式为同步按住()。A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键4、网站安全合同是https时，该网站浏览时会进行(D)解决。A、口令验证B、增长访问标记C、身份验证D、加密5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件顾客合法权益，信息产业部于2月20日颁布了，自3月30日开始施行。(B)A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公示服务管理规定》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定技术原则建设互联网电子邮件服务系统，电子邮件服务器(C)匿名转发功能。A、使用B、启动C、关闭7、互联网电子邮件服务提供者对顾客(A)和互联网电子邮件地址负有保密义务。A、个人注册信息B、收入信息C、所在单位信息8、任何组织或个人不得运用互联网电子邮件从事传播淫秽色情信息、窃取她人信息或者等违法犯罪活动，否则构成犯罪，依法追究刑事责任，尚不构成犯罪，由公安机关等依照关于法律、行zd规规定予以惩罚;电信业务提供者从事上述活动，并由电信管理机构根据(A)关于行zd规惩罚。A、故意传播计算机病毒B、发送商业广告C、传播公益信息9、为了勉励顾客对违规电子邮件发送行为进行举报，发动全社会监督作用，信息产业部委托中华人民共和国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为(A)。A、abuse@anti-spam、cnB、register@china-cic、orgC、member@china-cic、org10、为了依法加强对通信短信息服务和使用行为监管，信息产业部和关于部门正在联合制定(B)。A、《通信服务管理办法》B、《通信短信息服务管理规定》C、《短信息管理条例》11、如果您发现自己被手机短信或互联网站上信息诈骗后，应当及时向(C)报案，以查处诈骗者，挽回经济损失。A、消费者协会B、电信监管机构C、公安机关12、为了有效抵抗网络黑客袭击，可以采用作为安全防御办法。(C)A、绿色上网软件B、杀病毒软件C、防火墙13、按照《互联网电子公示服务管理规定》，任何人不得在互联网上电子布告牌(BBS)、电子白板、电子论坛、(B)、留言板等电子公示服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。A、网站B、网络聊天室C、电子邮箱14、使网络服务器中充斥着大量规定回答信息，消耗带宽，导致网络或系统停止正常服务，这属于什么袭击类型?(A)A、回绝服务B、文献共享C、BIND漏洞D、远程过程调用15、为了防御网络监听，最惯用办法是(B)A、采用物理传播(非网络)B、信息加密C、无线网D、使用专线传播16、向有限空间输入超长字符串是哪一种袭击手段?(A)A、缓冲区溢出B、网络监听C、回绝服务D、IP欺骗17、重要用于加密机制合同是(D)A、HTTPB、FTPC、TELNETD、SSL18、顾客收到了一封可疑电子邮件,规定顾客提供银行账户及密码,这是属于何种袭击手段?(B)A、缓存溢出袭击B、钓鱼袭击C、暗门袭击D、DDOS袭击19、在如下认证方式中，最惯用认证方式是：(A)A、基于账户名/口令认证B、基于摘要算法认证C、基于PKI认证D、基于数据库认证20、下列不属于系统安全技术是(B)A、防火墙;B、加密狗;C、认证；D、防病毒21、抵抗电子邮箱入侵办法中，不对的是(D)A、不用生日做密码B、不要使用少于5位密码C、不要使用纯数字D、自己做服务器22、不属于常用危险密码是(D)A、跟顾客名相似密码B、使用生日作为密码C、只有4位数密码D、10位综合型密码23、不属于计算机病毒防治方略是(D)A、B、C、D、确认您手头常备一张真正“干净”引导盘及时、可靠升级反病毒产品新购买计算机软件也要进行病毒检测整顿磁盘24、在每天下午5点使用计算机结束时断开终端连接属于(A)A、外部终端物理安全B、通信线物理安全C、窃听数据D、网络地址欺骗25、当今IT发展与安全投入，安全意识和安全手段之间形成(B)A、安全风险屏障B、安全风险缺口C、管理方式变革D、管理方式缺口26、国内计算机年犯罪率增长是(C)A、10%B、160%C、60%D、300%27、信息安全风险缺口是指(A)A、IT发展与安全投入，安全意识和安全