1、C、 不要使用纯数字D、 自己做服务器11.不属于常见的危险密码是( D )A、 跟用户名相同的密码B、 使用生日作为密码C、 只有 4 位数的密码D、 10 位的综合型密码12.不属于计算机病毒防治的策略的是( D )A. 确认您手头常备一张真正“干净” 的引导盘B. 及时、 可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 这是( ) 防火墙的特点。 (D)A、 包过滤型B、 应用级网关型C、 复合型防火墙D、 代理服务型14.在每天下午 5 点使用计算机结束时断开终端的连接属于( A )A、 外部终端
2、的物理安全B、 通信线的物理安全C、 窃听数据D、 网络地址欺骗15.2003 年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL 杀手蠕虫(C)手机病毒(D)小球病毒16.SQL 杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽(B)攻击个人 PC 终端(C)破坏 PC游戏程序(D)攻击手机网络17.当今 IT 的发展与安全投入, 安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口18.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全风险缺口是指(
3、A)(A)IT 的发展与安全投入, 安全意识和安全手段的不平衡(B)信息化中, 信息不足产生的漏洞(C)计算机网络运行, 维护的漏洞(D)计算中心的火灾隐患20.信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代21.信息网络安全的第三个时代(A)(A)主机时代, 专网时代, 多网合一时代(B)主机时代, PC 机时代, 网络时代(C)PC 机时代,网络时代,信息时代(D)2001 年,2002 年,2003 年22.信息网络安全的第二个时代(A)(A)专网时代23.网络安全在多网合一时代的脆弱性体现在(C)(A)网络的脆弱性(B)软件的脆弱性(C
4、)管理的脆弱性(D)应用的脆弱性24.人对网络的依赖性最高的时代(C)(B)PC 时代(C)多网合一时代(D)主机时代25.网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软, 硬件的复杂性(D)软件的脆弱性26.网络攻击的种类(A)(A)物理攻击, 语法攻击, 语义攻击(B)黑客攻击, 病毒攻击(C)硬件攻击, 软件攻击(D)物理攻击, 黑客攻击, 病毒攻击27.语义攻击利用的是(A)(A)信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击28.1995 年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险
5、(D)回避风险29.风险评估的三个要素(D)(A)政策, 结构和技术(B)组织, 技术和信息(C)硬件, 软件和人(D)资产, 威胁和脆弱性30.信息网络安全(风险) 评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估31.PDR 模型与访问控制的主要区别(A)(A)PDR 把安全对象看作一个整体(B)PDR 作为系统保护的第一道防线(C)PDR 采用定性评估与定量评估相结合(D)PDR 的关键因素是人32.信息安全中 PDR模型的关键因素是(A)(A)人(B)技术(C)模型(D)客体33.计算机网络最早出现在哪个年代(B)(A)20 世纪 50 年代(B
6、)20 世纪 60 年代(C)20 世纪 80 年代(D)20 世纪 90 年代34.最早研究计算机网络的目的是什么? (C)(A)直接的个人通信;(B)共享硬盘空间、 打印机等设备;(C)共享计算资源;D 大量的数据交换。35.最早的计算机网络与传统的通信网络最大的区别是什么?(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术(D)计算机网络的可靠性大大提高。36.关于 80 年代 Mirros 蠕虫危害的描述,哪句话是错误的?(B)(A)该蠕虫利用 Unix 系统上的漏洞传播(B)窃取用户的机密信息, 破坏计算机数据文件(C)占用了大
7、量的计算机处理器的时间, 导致拒绝服务(D)大量的流量堵塞了网络, 导致网络瘫痪37.以下关于 DOS 攻击的描述, 哪句话是正确的?(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞, 远程攻击就不可能成功38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞, 对于这一威胁, 最可靠的解决方案是什么?(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件39.下面哪个功能属于操作系统中的安全功能 (C)(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理
8、(C)保护系统程序和作业, 禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录40.下面哪个功能属于操作系统中的日志记录功能(D)(B)以合理的方式处理错误事件, 而不至于影响其他程序的正常运行42.Windows NT 提供的分布式安全环境又被称为(A)(A)域(Domain)(B)工作组(C)对等网(D)安全网43.下面哪一个情景属于身份验证(Authentication) 过程(A)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份 Office 文档, 并设定哪些用户可以阅读, 哪些用户可以修改(C)用户使用加密软件对自己编写的 O
9、ffice 文档进行加密, 以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中, 但是口令输入的不对, 系统提示口令错误, 并将这次失败的登录过程纪录在系统日志中44.下面哪一个情景属于授权(Authorization) (B)45.下面哪一个情景属于审计(Audit) (D)46.以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全47.第一次出现HACKER这个词是在(B)(A)BELL 实验室(B)麻省理工 AI 实验室(C)AT&T 实验室48.可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者(B)只
10、有黑客(C)只有跨客49.黑客的主要攻击手段包括(A)(A)社会工程攻击、 蛮力攻击和技术攻击(B)人类工程攻击、 武力攻击及技术攻击(C)社会工程攻击、 系统攻击及技术攻击50.从统计的情况看, 造成危害最大的黑客攻击是(C)(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击51.第一个计算机病毒出现在(B)(A)40 年代(B)70 年代(C)90 年代52.口令攻击的主要目的是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途53.通过口令使用习惯调查发现有大约_%的人使用的口令长度低于 5 个字符的(B)(A)50.5(B)51. 5(C)52.554.通常一个三个字符
11、的口令破解需要(B)(A)18 毫秒(B)18 秒(C)18 分55.黑色星期四是指(A)(A)1998 年 11 月 3 日星期四(B)1999 年 6 月 24 日星期四(C)2000 年 4 月 13 日星期四56.大家所认为的对 Internet 安全技术进行研究是从_时候开始的 (C)(A)Internet 诞生(B)第一个计算机病毒出现( C)黑色星期四57.计算机紧急应急小组的简称是(A)(A)CERT(B)FIRST(C)SANA58.邮件炸弹攻击主要是(B)(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C)破坏被攻击者邮件客户端59.逻辑炸弹通常是通过(B)(A)必须远
12、程控制启动执行, 实施破坏(B)指定条件或外来触发启动执行, 实施破坏(C)通过管理员控制启动执行, 实施破坏60.1996 年上海某寻呼台发生的逻辑炸弹事件, 造事者被判情节轻微, 无罪释放是因为(C)(A)证据不足(B)没有造成破坏(C)法律不健全61.扫描工具(C)(A)只能作为攻击工具(B)只能作为防范工具(C)既可作为攻击工具也可以作为防范工具62.DDOS 攻击是利用_进行攻击(C)(A)其他网络(B)通讯握手过程问题(C)中间代理63.全国首例计算机入侵银行系统是通过(A)(A)安装无限 MODEM 进行攻击(B)通过内部系统进行攻击(C)通过搭线进行攻击64.黑客造成的主要安全
13、隐患包括(A)(A)破坏系统、 窃取信息及伪造信息(B)攻击系统、 获取信息及假冒信息(C)进入系统、 损毁信息及谣传信息65.从统计的资料看, 内部攻击是网络攻击的(B)(A)次要攻击(B)最主要攻击(C)不是攻击源66.江泽民主席指出信息战的主要形式是(A)(A)电子战和计算机网络战(B)信息攻击和网络攻击(C)系统破坏和信息破坏67.广义地说, 信息战是指敌对双方为达成各自的国家战略目标, 为夺取_在等各个领域的信息优势, 运用信息和信息技术手段而展开的信息斗争(B)(A)政治、 经济、 国防、 领土、 文化、 外交(B)政治、 经济、 军事、 科技、 文化、 外交(C)网络、 经济、
14、信息、 科技、 文化、 外交68.狭义地说, 信息战是指军事领域里的信息斗争。 它是敌对双方为争夺信息的_,通过利用、 破坏敌方和保护己方的信息、 信息系统而采取的作战形式 (C)(A)占有权、 控制权和制造权(B)保存权、 制造权和使用权(C)获取权、 控制权和使用权69.信息战的战争危害较常规战争的危害(C)(A)轻B)重(C)不一定70.信息战的军人身份确认较常规战争的军人身份确认(A)(A)难(B)易(C)难说71.互联网用户应在其网络正式联通之日起_内, 到公安机关办理国际联网备案手续(A)(A)三十日(B)二十日(C)十五日(D)四十日72.一般性的计算机安全事故和计算机违法案件可
15、由_受理(C)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地当地县级(区、 市) 公安机关治安部门。(C)案发地当地县级(区、 市) 公安机关公共信息网络安全监察部门(D)案发地当地公安派出所73.计算机刑事案件可由_受理(A)(B)案发地市级公安机关治安部门74.计算机信息系统发生安全事故和案件, 应当_在内报告当地公安机关公共信息网络安全监察部门(D)(A)8 小时(B)48 小时(C)36 小时(D)24 小时75.对计算机安全事故的原因的认定或确定由_作出(C)(A)人民法院(B)公安机关(C)发案单位(D)以上都可以76.对发生计算机安全事故和案件的计算机信息系统, 如
16、存在安全隐患的, _应当要求限期整改(B)(C)发案单位的主管部门77.传入我国的第一例计算机病毒是(B)(A)大麻病毒(B)小球病毒(C)1575 病毒(D)米开朗基罗病毒78.我国是在年出现第一例计算机病毒(C)(A)1980(B)1983(C)1988(D)197779.计算机病毒是_(A)(A)计算机程序(B)数据(C)临时文件(D)应用软件80.计算机病毒能够_(ABC)(A)破坏计算机功能或者毁坏数据(B)影响计算机使用(C)能够自我复制(D)保护版权81.1994 年我国颁布的第一个与信息安全有关的法规是_(D)(A)国际互联网管理备案规定(B)计算机病毒防治管理办法(C)网吧管
17、理规定(D)中华人民共和国计算机信息系统安全保护条例82.网页病毒主要通过以下途径传播(C)(A)1邮件(B)文件交换(C)网络浏览(D)光盘83.故意制作、 传播计算机病毒等破坏性程序, 影响计算机系统正常运行, 后果严重的,将受到_处罚(A)(A)处五年以下有期徒刑或者拘役(B)拘留(C)罚款(D)警告84.计算机病毒防治产品根据_标准进行检验(A)(A)计算机病毒防治产品评级准测(C)基于 DOS 系统的安全评级准则(D)计算机病毒防治产品检验标准85.计算机病毒防治管理办法 是在哪一年颁布的(C)(A)1994(B)1997(C)2000(D)199886.边界防范的根本作用是(C)(
18、A)对系统工作情况进行检验与控制, 防止外部非法入侵(B)对网络运行状况进行检验与控制, 防止外部非法入侵(C)对访问合法性进行检验与控制, 防止外部非法入侵87.路由设置是边界防范的(A)(A)基本手段之一(B)根本手段(C)无效手段88.网络物理隔离是指(C)(A)两个网络间链路层在任何时刻不能直接通讯(B)两个网络间网络层在任何时刻不能直接通讯(C)两个网络间链路层、 网络层在任何时刻都不能直接通讯89.VPN 是指(A)(A)虚拟的专用网络(B)虚拟的协议网络C)虚拟的包过滤网络90.带 VPN 的防火墙的基本原理流程是(A)(A)先进行流量检查(B)先进行协议检查(C)先进行合法性检
19、查91.防火墙主要可以分为(A)(A)包过滤型、 代理性、 混合型(B)包过滤型、 系统代理型、 应用代理型(C)包过滤型、 内容过滤型、 混合型92.NAT 是指(B)(A)网络地址传输(B)网络地址转换(C)网络地址跟踪93.VPN 通常用于建立_之间的安全通道(A)(A)总部与分支机构、 与合作伙伴、 与移动办公用户(B)客户与客户、 与合作伙伴、 与远程用户(C)总部与分支机构、 与外部网站、 与移动办公用户94.在安全区域划分中 DMZ 区通常用做(B)(A)数据区(B)对外服务区(C)重要业务区95.目前用户局域网内部区域划分通常通过_实现(B)(A)物理隔离(B)Vlan 划分(
20、C)防火墙防范96.防火墙的部署(B)(A)只需要在与 Internet 相连接的出入口设置(B)在需要保护局域网络的所有出入口设置(C)需要在出入口和网段之间进行部署97.防火墙是一个(A)(A)分离器、 限制器、 分析器(B)隔离器、 控制器、 分析器(C)分离器、 控制器、 解析器98.目前的防火墙防范主要是(B)(A)主动防范(B)被动防范99.目前的防火墙防范主要是(B)100.IP 地址欺骗通常是(A)(A)黑客的攻击手段(B)防火墙的专门技术(C)IP 通讯的一种模式101.Code Red爆发于2001 年 7 月 , 利用微软的IIS 漏洞在 Web 服务器之间传播。 针对这
21、一漏洞, 微软早在 2001 年三月 就发布了相关的补丁。 如果今天服务器仍然感染 Code Red, 那么属于哪个阶段的问题?(A)微软公司软件的设计阶段的失误(B)微软公司软件的实现阶段的失误(C)系统管理员维护阶段的失误(D)最终用户使用阶段的失误102) 现代主动安全防御的主要手段是(A)A探测、 预警、 监视、 警报B嘹望、 烟火、 巡更、 敲梆C调查、 报告、 分析、 警报103) 古代主动安全防御的典型手段有(B)(104) 计算机信息系统, 是指由(B ) 及其相关的和配套的设备、 设施(含网络) 构成的, 按照一定的应用目标和规则对信息进行采集、 加工、 存储、 传输、 检索
22、等处理的人机系统。A 计算机硬件B 计算机C 计算机软件D 计算机网络(105) 计算机信息系统的安全保护, 应当保障(A ), 运行环境的安全, 保障信息的安全, 保障计算机功能的正常发挥, 以维护计算机信息系统的安全运行。A 计算机及其相关的和配套的设备、 设施(含网络)的安全B 计算机的安全C 计算机硬件的系统安全D 计算机操作人员的安全(106) 当前奇瑞股份有限公司所使用的杀毒软件是: (C ) 。A 瑞星企业版B 卡巴斯基C 趋势防病毒网络墙D 诺顿企业版(107) 计算机病毒是指: (C )A . 带细菌的磁盘B. 已损坏的磁盘C. 具有破坏性的特制程序D. 被破坏了的程序(10
23、8) 计算机连网的主要目的是_A_。A 资源共享B 共用一个硬盘C 节省经费D 提高可靠性(109) 关于计算机病毒知识, 叙述不正确的是 DA . 计算机病毒是人为制造的一种破坏性程序B . 大多数病毒程序具有自身复制功能C. 安装防病毒卡, 并不能完全杜绝病毒的侵入D. 不使用来历不明的软件是防止病毒侵入的有效措施(110) 公司 USB 接口控制标准: 院中心研发部门( A ), 一般职能部门( A )。A 2% 5%B 4% 10% 5% 10%D 2% 4%.(111) 木马程序一般是指潜藏在用户电脑中带有恶意性质的 A , 利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据
24、信息。A 远程控制软件B 计算机操作系统C 木头做的马(112) . 为了防止各种各样的病毒对计算机系统造成危害, 可以在计算机上安装防病毒软件, 并注意及时 B , 以保证能防止和查杀新近出现的病毒。A 分析B 升级C 检查(113). 局域网内如果一个计算机的 IP 地址与另外一台计算机的 IP 地址一样, 则( C )。A 两台计算机都正常B 两台计算机都无法通讯C 一台正常通讯一台无法通讯(114) . 同一根网线的两头插在同一交换机上会( A )。A 网络环路B 根本没有影响 短路D 回路(115) 企业重要数据要及时进行( C ), 以防出现以外情况导致数据丢失。杀毒 加密 备份(116) . WINDOWS 主机推荐使用( A) 格式A NTFSB FAT32C FATD LINUX117. 计算机网络是地理上分散的多台(C) 遵循约定的通信协议, 通过软硬件互联的系A. 计算机B. 主从计算机C. 自主计算机D. 数字设备118. 密码学的目的是(C)。A. 研究数据加密B. 研究数据解密C. 研究数据保密D.
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2
升级会员 