还剩56页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用
2.为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输
3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗
4.主要用于加密机制的协议是(D)、HTTP AB、FTPC、TELNETB实现主机和外设的并行处理以及异常情况的处理C保护系统程序和作业,禁止不合要求的对程序和数据的访问⑻对计算机用户访问系统和资源的情况进行记录
40.下面哪个功能属于操作系统中的日志记录功能DA控制用户的作业排序和运行B以合理的方式处理错误事件,而不至于影响其他程序的正常运行C保护系统程序和作业,禁止不合要求的对程序和数据的访问⑻对计算机用户访问系统和资源的情况进行记录
42.WindowsNT提供的分布式安全环境又被称为AA域DomainB工作组C对等网⑻安全网
43.下面哪一个情景属于身份验证Authentication过程AA用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
44.下面哪一个情景属于授权Authorization BA用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容⑻某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
45.下面哪一个情景属于审计Audit DA用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容⑻某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
46.以网络为本的知识文明人们所关心的主要安全是0A人身安全B社会安全C信息安全
47.第一次出现HACKER〃这个词是在BA BELL实验室C ATT实验室
48.可能给系统造成影响或者破坏的人包括AA所有网络与信息系统使用者⑻只有黑客C只有跨客
49.黑客的主要攻击手段包括AA社会工程攻击、蛮力攻击和技术攻击B人类工程攻击、武力攻击及技术攻击C社会工程攻击、系统攻击及技术攻击
50.从统计的情况看,造成危害最大的黑客攻击是CA漏洞攻击B蠕虫攻击C病毒攻击
51.第一个计算机病毒出现在BA40年代B70年代C90年代
52.口令攻击的主要目的是BA获取口令破坏系统B获取口令进入系统C仅获取口令没有用途
53.通过口令使用习惯调查发现有大约%的人使用的口令长度低于5个字符的BA
50.5B
51.5C
52.
554.通常一个三个字符的口令破解需要BA18毫秒B18秒©18分
55.黑色星期四是指AA1998年11月3日星期四B1999年6月24日星期四©2000年4月13日星期四
56.大家所认为的对Internet安全技术进行研究是从时候开始的?CA Internet诞生B第一个计算机病毒出现C黑色星期四
57.计算机紧急应急小组的简称是AACERTBFIRSTCSANA
58.邮件炸弹攻击主要是B A破坏被攻击者邮件服务器B添满被攻击者邮箱C破坏被攻击者邮件客户端
59.逻辑炸弹通常是通过BA必须远程控制启动执行,实施破坏B指定条件或外来触发启动执行,实施破坏C通过管理员控制启动执行,实施破坏
60.1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判〃情节轻微,无罪释放〃是因为CA证据不足B没有造成破坏0法律不健全
61.扫描工具CA只能作为攻击工具⑻只能作为防范工具0既可作为攻击工具也可以作为防范工具
62.DD0S攻击是利用进行攻击CA其他网络⑻通讯握手过程问题C中间代理
63.全国首例计算机入侵银行系统是通过AA安装无限MODEM进行攻击C通过搭线进行攻击
64.黑客造成的主要安全隐患包括AA破坏系统、窃取信息及伪造信息⑻攻击系统、获取信息及假冒信息C进入系统、损毁信息及谣传信息
65.从统计的资料看,内部攻击是网络攻击的BA次要攻击B最主要攻击0不是攻击源
66.江泽民主席指出信息战的主要形式是AA电子战和计算机网络战B信息攻击和网络攻击C系统破坏和信息破坏
67.广义地说,信息战是指敌对双方为达成各自的国家战略目标,为夺取在等各个领域的信息优势,运用信息和信息技术手段而展开的信息斗争BA政治、经济、国防、领土、文化、外交B政治、经济、军事、科技、文化、外交C网络、经济、信息、科技、文化、外交
68.狭义地说,信息战是指军事领域里的信息斗争它是敌对双方为争夺信息的,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式?CA占有权、控制权和制造权B保存权、制造权和使用权C获取权、控制权和使用权
69.信息战的战争危害较常规战争的危害0A轻B重C不一定
70.信息战的军人身份确认较常规战争的军人身份确认AA难⑻易C难说
71.互联网用户应在其网络正式联通之日起内,到公安机关办理国际联网备案手续AA三十日B二十日0十五日D四十日
72.一般性的计算机安全事故和计算机违法案件可由受理CA案发地市级公安机关公共信息网络安全监察部门B案发地当地县级区、市公安机关治安部门C案发地当地县级区、市公安机关公共信息网络安全监察部门D案发地当地公安派出所
73.计算机刑事案件可由受理A A案发地市级公安机关公共信息网络安全监察部门B案发地市级公安机关治安部门C案发地当地县级区、市公安机关公共信息网络安全监察部门⑻案发地当地公安派出所
74.计算机信息系统发生安全事故和案件,应当在内报告当地公安机关公共信息网络安全监察部门DA8小时B48小时036小时D24小时
75.对计算机安全事故的原因的认定或确定由作出0A人民法院B公安机关0发案单位⑻以上都可以
76.对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,应当要求限期整改BA人民法院B公安机关C发案单位的主管部门D以上都可以
77.传入我国的第一例计算机病毒是—BB小球病毒C1575病毒⑻米开朗基罗病毒
78.我国是在一年出现第一例计算机病毒CA1980B1983C1988D
197779.计算机病毒是AA计算机程序B数据C临时文件⑻应用软件
80.计算机病毒能够ABCA破坏计算机功能或者毁坏数据B影响计算机使用0能够自我复制D保护版权
81.1994年我国颁布的第一个与信息安全有关的法规是⑻A国际互联网管理备案规定B计算机病毒防治管理办法C网吧管理规定⑻中华人民共和国计算机信息系统安全保护条例
82.网页病毒主要通过以下途径传播CAl》邮件B文件交换C网络浏览⑻光盘
83.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到—处罚AA处五年以下有期徒刑或者拘役B拘留C罚款D警告
84.计算机病毒防治产品根据—标准进行检验AA计算机病毒防治产品评级准测B计算机病毒防治管理办法0基于DOS系统的安全评级准则D计算机病毒防治产品检验标准
85.《计算机病毒防治管理办法》是在哪一年颁布的CA1994B1997C2000D1998D、SSL
5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)、缓存溢出攻击;AB、钓鱼攻击C、暗门攻击;D、DDOS攻击
6.Windows NT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击
7.在以下认证方式中,最常用的认证方式是(A)A基于账户名/口令认证B基于摘要算法认证;C基于PKI认证;D基于数据库认证
8.以下哪项不属于防止口令猜测的措施?(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;
86.边界防范的根本作用是CA对系统工作情况进行检验与控制,防止外部非法入侵B对网络运行状况进行检验与控制,防止外部非法入侵0对访问合法性进行检验与控制,防止外部非法入侵
87.路由设置是边界防范的AA基本手段之一B根本手段C无效手段
88.网络物理隔离是指CA两个网络间链路层在任何时刻不能直接通讯B两个网络间网络层在任何时刻不能直接通讯C两个网络间链路层、网络层在任何时刻都不能直接通讯
89.VPN是指AA虚拟的专用网络B虚拟的协议网络C虚拟的包过滤网络
90.带VPN的防火墙的基本原理流程是AA先进行流量检查B先进行协议检查0先进行合法性检查
91.防火墙主要可以分为AB包过滤型、系统代理型、应用代理型C包过滤型、内容过滤型、混合型
92.NAT是指BA网络地址传输B网络地址转换0网络地址跟踪
93.VPN通常用于建立—之间的安全通道AA总部与分支机构、与合作伙伴、与移动办公用户⑻客户与客户、与合作伙伴、与远程用户C总部与分支机构、与外部网站、与移动办公用户
94.在安全区域划分中DMZ区通常用做BA数据区⑻对外服务区C重要业务区
95.目前用户局域网内部区域划分通常通过—实现BA物理隔离B Vian划分0防火墙防范
96.防火墙的部署BA只需要在与Internet相连接的出入口设置B在需要保护局域网络的所有出入口设置C需要在出入口和网段之间进行部署
97.防火墙是一个AA分离器、限制器、分析器B隔离器、控制器、分析器C分离器、控制器、解析器
98.目前的防火墙防范主要是BA主动防范B被动防范C不一定
99.目前的防火墙防范主要是BA主动防范⑻被动防范C不一定
100.IP地址欺骗通常是AA黑客的攻击手段B防火墙的专门技术C IP通讯的一种模式
101.CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播针对这一漏洞,微软早在2001年三月就发布了相关的补丁如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题?CA微软公司软件的设计阶段的失误B微软公司软件的实现阶段的失误0系统管理员维护阶段的失误(D)最终用户使用阶段的失误102)现代主动安全防御的主要手段是(A)A>探测、预警、监视、警报B〉噫望、烟火、巡更、敲梆C》调查、报告、分析、警报103)古代主动安全防御的典型手段有(B)A》探测、预警、监视、警报B>瞭望、烟火、巡更、敲梆调查、报告、分析、警报
(104).计算机信息系统,是指由(B)及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统A.计算机硬件B.计算机C.计算机软件D.计算机网络
(105).计算机信息系统的安全保护,应当保障(A),运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行A.计算机及其相关的和配套的设备、设施(含网络)的安全B.计算机的安全C.计算机硬件的系统安全D.计算机操作人员的安全
(106).当前奇瑞股份有限公司所使用的杀毒软件是(C)oA瑞星企业版B卡巴斯基C趋势防病毒网络墙D诺顿企业版
(107).计算机病毒是指(C)A.带细菌的磁盘B.已损坏的磁盘C.具有破坏性的特制程序D.被破坏了的程序
(108).计算机连网的主要目的是AoA资源共享B.共用一个硬盘C.节省经费D.提高可靠性
(109).关于计算机病毒知识,叙述不正确的是DA.计算机病毒是人为制造的一种破坏性程序B.大多数病毒程序具有自身复制功能C.安装防病毒卡,并不能完全杜绝病毒的侵入D.不使用来历不明的软件是防止病毒侵入的有效措施
(110).公司USB接口控制标准院中心研发部门(A),一般职能部门(A)oA2%5%B4%10%C5%10%D2%4%.
(111).木马程序一般是指潜藏在用户电脑中带有恶意性质的_A,利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息A远程控制软件B计算机操作系统C木头做的马
(112).为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时—B—,以保证能防止和查杀新近出现的病毒A分析B升级C检查
(113).局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则C0A两台计算机都正常B两台计算机都无法通讯C一台正常通讯一台无法通讯
(114).同一根网线的两头插在同一交换机上会A A网络环路B根本没有影响C短路D回路115企业重要数据要及时进行C,以防出现以外情况导致数据丢失A杀毒B加密C备份
116.WINDOWS主机推荐使用A格式A NTFSBFAT32C FATDLINUX
117.计算机网络是地理上分散的多台C遵循约定的通信协议,通过软硬件互联的系统A.计算机B.主从计算机C.自主计算机D.数字设备
118.密码学的目的是CoA.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全
119.假设使用一种加密算法,它的加密方法很简单将每一个字母加5,即a加密成f这种算法的密钥就是5,那么它属于(A)A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术
120.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D)oA.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是
121.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为=KB公开(KA秘密(M))B方收到密文的解密方案是(OoA.KB公开(KA秘密(M))B.KA公开(KA公开(M))C.KA公开(KB秘密(M))D.KB秘密(KA秘密(M))
122.“公开密钥密码体制”的含义是(OoA.将所有密钥公开B.将私有密钥公开,公开密钥保密C.将公开密钥公开,私有密钥保密D.两个密钥相同
123.PKI支持的服务不包括DA.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务
124.PKI的主要组成不包括BoA.证书授权CAB.SSLC.注册授权RAD.证书存储库CR
125.PKI管理对象不包括AoA.ID和口令B.证书C.密钥D.证书撤消
126.下面不属于PKI组成部分的是DoA.证书主体B.使用证书的应用和系统C.证书权威机构D.AS
127.SSL产生会话密钥的方式是CoA.从密钥管理数据库中请求获得B.每一台客户机分配一个密钥的方式C.随机由客户机产生并加密后通知服务器D.由服务器产生并分配给客户机
128.属于Web中使用的安全协议CoA.PEM、SSLB.S-HTTP.S/MIMEC.SSL、S-HTTPD.S/MIME、SSL
129.传输层保护的网络采用的主要技术是建立在A基础上的AoA.可靠的传输服务,安全套接字层SSL协议B.不可靠的传输服务,S-HTTP协议C.可靠的传输服务,S-HTTP协议D.不可靠的传输服务,安全套接字层SSL协议
130.通常所说的移动VPN是指AoA.Access VPNB.Intranet VPNC.Extranet VPND.以上皆不是
131.属于第二层的VPN隧道协议有BoA.IPSecB.PPTPD、使用机器产生的口令
9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒
10.抵御电子邮箱入侵措施中,不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器
11.不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码
12.不属于计算机病毒防治的策略的是(D)A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘
13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()C.GRED.以上皆不是
132.GRE协议的乘客协议是DoA.IPB.IPXC.AppleTalkD.上述皆可133VPN的加密手段为CoA.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备
134.将公司与外部供应商、客户及其他利益相关群体相连接的是BA.内联网VPNB.外联网VPNC.远程接入VPND.无线VPN
135.PPTP、L2Tp和L2F隧道协议属于B协议A.第一层隧道B.第二层隧道C.第三层隧道D.第四层隧道
136.不属于隧道协议的是CoA.PPTPB.L2TPC.TCP/IPD.IPSec
137.不属于VPN的核心技术是CoA.隧道技术B.身份认证C.日志记录D.访问控制
138.目前,VPN使用了A技术保证了通信的安全性A.隧道协议、身份认证和数据加密B.身份认证、数据加密C.隧道协议、身份认证D.隧道协议、数据加密
139.A通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问A.Access VPNB.Intranet VPNC.Extranet VPND.Internet VPN
140.L2Tp隧道在两端的VPN服务器之间采用(A)来验证对方的身份A.口令握手协议CHAPB.SSLC.KerberosD.数字证书
141.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于
0.5,则k约等于—o BA.2128B.264C.232D.
2256142.Bell-LaPadula模型的出发点是维护系统的,而Biba模型与BelbLaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的问题它们存在共同的缺点直接绑定主体与客体,授权工作困难CA.保密性可用性B.可用性保密性C.保密性完整性D.完整性保密性
143、口令破解的最好方法是(B)A暴力破解B组合破解C字典攻击D生日攻击
144、杂凑码最好的攻击方式是(D)A穷举攻击B中途相遇C字典攻击D生日攻击
145、可以被数据完整性机制防止的攻击方式是(D)A假冒***B抵赖****C数据中途窃取D数据中途篡改
146、会话侦听与劫持技术属于(B)技术A密码分析还原B协议漏洞渗透C应用漏洞分析与渗透D DOS攻击
147、PKI的主要组成不包括(B)A CABSSLC RADCR
148.恶意代码是(指没有作用却会带来危险的代码D)A病毒***B广告***C间谍**D者K是
149.社会工程学常被黑客用于(踩点阶段信息收集A)A口令获取B ARPCTCPD DDOS
150.windows中强制终止进程的命令是(C)A TasklistBNetsatC TaskkillDNetshare
151.现代病毒木马融合了(D)新技术A进程注入B注册表隐藏C漏洞扫描D都是
152.溢出攻击的核心是(A)A修改堆栈记录中进程的返回地址B利用ShellcodeC提升用户进程权限D捕捉程序漏洞
153.在被屏蔽的主机体系中,堡垒主机位于(A)中,所有的外部连接都经过滤路由器到它上面去A内部网络B周边网络C外部网络D自由连接多选题⑴网络安全工作的目标包括ABCDA、信息机密性;B、信息完整性;C、服务可用性;D、可审查性2智能卡可以应用的地方包括ABCDA、进入大楼;B、使用移动电话;C、登录特定主机;D、执行银行和电子商务交易⑶计算机信息系统安全保护的目标是要保护计算机信息系统的ABCDA实体安全B运行安全C信息安全D人员安全4计算机信息系统的运行安全包括ABCA系统风险管理B审计跟踪C备份与恢复D电磁信息泄漏⑸实施计算机信息系统安全保护的措施包括ABA安全法规B安全管理0组织建设D制度建设6计算机信息系统安全管理包括ACDA组织建设B事前检查C制度建设⑻人员意识7公共信息网络安全监察工作的性质ABCDA是公安工作的一个重要组成部分B是预防各种危害的重要手段C是行政管理的重要手段D是打击犯罪的重要手段8公共信息网络安全监察工作的一般原则ABCDA预防与打击相结合的原则B专门机关监管与社会力量相结合的原则C纠正与制裁相结合的原则D教育和处罚相结合的原则⑼安全员应具备的条件ABDA具有一定的计算机网络专业技术知识B经过计算机安全员培训,并考试合格C具有大本以上学历D无违法犯罪记录10网络操作系统应当提供哪些安全保障ABCDEA验证AuthenticationB授权AuthorizationC数据保密性DataConf identialityD数据一致性Data IntegrityE数据的不可否认性Data NonrepudiationllWindowsNT的〃域〃控制机制具备哪些安全特性?ABCA用户身份验证⑻访问控制C审计日志D数据通讯的加密12从系统整体看,安全〃漏洞〃包括哪些方面ABCA技术因素B人的因素C规划,策略和执行过程13从系统整体看,下述那些问题属于系统安全漏洞ABCDEA产品缺少安全功能B产品有BugsC缺少足够的安全知识D人为错误E缺少针对安全的系统设计14应对操作系统安全漏洞的基本方法是什么?ABCA对默认安装进行必要的调整B给所有用户设置严格的口令C及时安装最新的安全补丁D更换到另一种操作系统15造成操作系统安全漏洞的原因ABCA不安全的编程语言⑻不安全的编程习惯C考虑不周的架构设计16严格的口令策略应当包含哪些要素ABCDA满足一定的长度,比如8位以上B同时包含数字,字母和特殊字符C系统强制要求定期更改口令D用户可以设置空口令17计算机安全事件包括以下几个方面ABCDA重要安全技术的采用B安全标准的贯彻0安全制度措施的建设与实施⑻重大安全隐患、违法违规的发现,事故的发生18计算机案件包括以下几个内容ABCA违反国家法律的行为B违反国家法规的行为C危及、危害计算机信息系统安全的事件D计算机硬件常见机械故障19重大计算机安全事故和计算机违法案件可由受理ACA案发地市级公安机关公共信息网络安全监察部门B案发地当地县级区、市公安机关治安部门C案发地当地县级区、市公安机关公共信息网络安全监察部门D案发地当地公安派出所20现场勘查主要包括以下几个环节ABCDA对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度B现场现有电子数据的复制和修复C电子痕迹的发现和提取,证据的固定与保全D现场采集和扣押与事故或案件有关的物品21计算机安全事故原因的认定和计算机案件的数据鉴定,—ABCA是一项专业性较强的技术工作B必要时可进行相关的验证或侦查实验C可聘请有关方面的专家,组成专家鉴定组进行分析鉴定D可以由发生事故或计算机案件的单位出具鉴定报告22有害数据通过在信息网络中的运行,主要产生的危害有ABC防火墙的特点DA、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型
14.在每天下午5点使用计算机结束时断开终端的连接属于A A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗
15.2003年上半年发生的较有影响的计算机及网络病毒是什么BASARSB SQL杀手蠕虫0手机病毒D小球病毒
16.SQL杀手蠕虫病毒发作的特征是什么AA大量消耗网络带宽B攻击个人PC终端0破坏PC游戏程序D攻击手机网络
17.当今IT的发展与安全投入,安全意识和安全手段之间形成BB破坏社会治安秩序C破坏计算机信息系统,造成经济的社会的巨大损失23计算机病毒的特点ACDA传染性B可移植性C破坏性D可触发性24计算机病毒按传染方式分为—BCDA良性病毒⑻引导型病毒0文件型病毒D复合型病毒25计算机病毒的危害性有以下几种表现ABCA删除数据B阻塞网络C信息泄漏⑻烧毁主板26计算机病毒由部分组成ABDA引导部分B传染部分C运行部分D表现部分27以下哪些措施可以有效提高病毒防治能力ABCDA安装、升级杀毒软件B升级系统、打补丁C提高安全防范意识D不要轻易打开来历不明的邮件28计算机病毒的主要传播途径有ABCDA电子邮件B网络0存储介质D文件交换29计算机病毒的主要来源有—ACDA黑客组织编写B计算机自动产生C恶意编制D恶作剧30发现感染计算机病毒后,应采取哪些措施ABCA断开网络B使用杀毒软件检测、清除0如果不能清除,将样本上报国家计算机病毒应急处理中心D格式化系统填空
1.信息安全包含物理安全、信息系统安全和数据安全
2.数据安全包含可用性、完整性、保密性三个基本特性
3.公司对电脑密码的强壮度要求是字母加数字组合8位以上
4.员工离开自己的计算机时要立即设置一锁屏
5.信息安全四大要素是技术、制度、流程、人
6.未来信息安全的发展趋势是由防外转变为防内
7.新修订《刑法》中有关失泄密处罚条款以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上—七年以下有期徒刑,并处罚金
8.工作人员因工作需要必须使用Internet时,需由各部门信息化管理员提交0A申请
9.密码系统包括以下4个方面明文空间、密文空间、密钥空间和密码算法10解密算法D是加密算法E的逆运算
11.常规密钥密码体制又称为对称密钥密码体制,是在公开密钥密码体制以前使用的密码体制
12.如果加密密钥和解密密钥相同,这种密码体制称为对称密码体制
13.DES算法密钥是64位,其中密钥有效位是56位
14.RSA算法的安全是基于分解两个大素数的积的困难
15.公开密钥加密算法的用途主要包括两个方面密钥分配、数字签名
16.消息认证是验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等
17.MAC函数类似于加密,它于加密的区别是MAC函数不可逆B安全风险缺口C管理方式的变革D管理方式的缺口
18.我国的计算机年犯罪率的增长是CA10%B160%C60%D300%
19.信息安全风险缺口是指AA IT的发展与安全投入,安全意识和安全手段的不平衡B信息化中,信息不足产生的漏洞C计算机网络运行,维护的漏洞⑻计算中心的火灾隐患
20.信息网络安全的第一个时代BA九十年代中叶B九十年代中叶前0世纪之交D专网时代
21.信息网络安全的第三个时代AA主机时代,?专网时代,?多网合一时代B主机时代,PC机时代,?网络时代OPC机时代,网络时代,信息时代02001年,2002年,2003年
22.信息网络安全的第二个时代AA专网时代B九十年代中叶前C世纪之交
23.网络安全在多网合一时代的脆弱性体现在CA网络的脆弱性B软件的脆弱性C管理的脆弱性D应用的脆弱性
24.人对网络的依赖性最高的时代CA专网时代B PC时代C多网合一时代D主机时代
25.网络攻击与防御处于不对称状态是因为CA管理的脆弱性B应用的脆弱性C网络软,硬件的复杂性D软件的脆弱性
26.网络攻击的种类A A物理攻击,语法攻击,语义攻击B黑客攻击,病毒攻击C硬件攻击,软件攻击D物理攻击,黑客攻击,病毒攻击
27.语义攻击利用的是AA信息内容的含义B病毒对软件攻击C黑客对系统攻击D黑客和病毒的攻击
28.1995年之后信息网络安全问题就是AA风险管理⑻访问控制C消除风险⑻回避风险
29.风险评估的三个要素DA政策,结构和技术B组织,技术和信息C硬件,软件和人D资产,威胁和脆弱性
30.信息网络安全风险评估的方法AA定性评估与定量评估相结合B定性评估0定量评估D定点评估
31.PDR模型与访问控制的主要区别AAPDR把安全对象看作一个整体BPDR作为系统保护的第一道防线0PDR采用定性评估与定量评估相结合DPDR的关键因素是人
32.信息安全中PDR模型的关键因素是AA人⑻技术C模型⑻客体
33.计算机网络最早出现在哪个年代BA20世纪50年代B20世纪60年代C20世纪80年代D20世纪90年代
34.最早研究计算机网络的目的是什么?CA直接的个人通信;B共享硬盘空间、打印机等设备;C共享计算资源;D大量的数据交换
35.最早的计算机网络与传统的通信网络最大的区别是什么?BA计算机网络带宽和速度大大提高B计算机网络采用了分组交换技术C计算机网络采用了电路交换技术⑻计算机网络的可靠性大大提高
36.关于80年代Mirros蠕虫危害的描述,哪句话是错误的?BA该蠕虫利用Unix系统上的漏洞传播B窃取用户的机密信息,破坏计算机数据文件C占用了大量的计算机处理器的时间,导致拒绝服务D大量的流量堵塞了网络,导致网络瘫痪
37.以下关于DOS攻击的描述,哪句话是正确的?CA不需要侵入受攻击的系统B以窃取目标系统上的机密信息为目的0导致目标系统无法处理正常用户的请求⑻如果目标系统没有漏洞,远程攻击就不可能成功
38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?CA安装防火墙B安装入侵检测系统C给系统安装最新的补丁D安装防病毒软件
39.下面哪个功能属于操作系统中的安全功能?C A控制用户的作业排序和运行。
个人认证
优秀文档
获得点赞 0
