还剩52页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
2022年网络安全知识竞赛题库及答案(共200题下面为预防计算机病毒,正确的做法是(D)一旦计算机染上病毒,立即格式化磁盘如果是软盘染上病毒,就扔掉该磁盘一旦计算机染上病毒,则重装系统在进行杀毒时应注意的事项不包括(B)在对系统进行杀毒之前,先备份重要的数据文件在对系统进行杀毒之前,先断开所有的I/O设备杀完毒后,应及时打补丁限制某个用户只允许对某个文件进行读操作,这属于(D)认证技术B.防病毒技术C.加密技术D.访问控制技术以下关于防火墙的说法,正确的是(D)只要安装了防火墙,则系统就不会受到黑客的攻击防火墙的主要功能是查杀病毒防火墙不能防止内部人员对其内网的非法访问身份认证技术B.防病毒技术跟踪技术D.防火墙技术为了减少计算机病毒对计算机系统的破坏,应(A)打开不明身份人的邮件时先杀毒B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒这种特性称为计算机病毒的(C)激发性B.传播性C.衍生性D.隐蔽性面对产生计算机病毒的原因,正确的说法是(C)操作系统设计中的漏洞有人输入了错误的命令,而导致系统被破坏为了破坏别人的系统,有意编写的破坏程序数据库中由于原始数据的错误而导致的破坏程序以下不属于渗透测试的是(D)A.白盒测试B.黑盒测试C.灰盒测试D.红盒测试下面说法错误的是(C)A.所有的操作系统都可能有漏洞B.防火墙也有漏洞C.正版软件不会受到病毒攻击D.不付费使用试用版软件是合法的以下对信息安全问题产生的根源描述最准确的一项是(D)信息安全问题是由于信息技术的不断发展造成的信息安全问题是由于黑客组织和犯罪集团追求名和利造成的信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏确保信息没有非授权泄密,是指(C)完整性B.可用性C.保密性D.抗抵赖性“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的A.数据加密B.身份认证C.数据完整性D.访问控制DES算法密钥是64位,因为其中一些位是用作校验的,密钥的实际有效位是位(B)A.60B.56C.54D.48下列算法是基于大整数因子分解的困难性的一项是(B)A.ECCB.RSAC.DESD.Diffie-Hellman以下选项属于对称加密算法(D)A.SHAB.RSAC.MD5D.AES假设使用一种加密算法,它的加密方法很简单将每一个字母加即a加密成fo这种算法的密钥就是5那么它属于(A)A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术若A给B发送一封邮件,并想让B能验证邮件是由A发出的则A应该选用对邮件加密(B)A的公钥B.A的私钥C.B的公钥D.B的私钥以下不在证书数据的组成中的一项是(D)版本信息B.有效使用期限C.签名算法D.版权信息数据加密标准DES采用的密码类型是(B)A.序列密码B.分组密码C.散列码D.随机码“公开密钥密码体制”的含义是(C)A.将所有密钥公开B.将私有密钥公开,公开密钥保密将公开密钥公开,私有密钥保密D.两个密钥相同在现代密码学研究中,保护是防止密码体制被攻击的重点(C)A.明文B.密文C.密钥D加解密算法DES是一种分组加密算法,是把数据加密成块(B)A.32位B.64位C.128位D.256位以下算法中属于非对称算法的是(B)A.Hash算法B.RSA算法C.IEDAD.三重DES密码处理依靠使用密钥,密钥是密码系统里的最重要因素以下密钥算法在加密数据与解密时使用相同的密钥的一项是(C)A.对称的公钥算法B.非对称私钥算法C.对称密钥算法D.非对称密钥算法非对称密码算法具有很多优点,其中不包括(B)可提供数字签名、零知识证明等额外服务加密/解密速度快,不需占用较多资源通信双方事先不需要通过保密信道交换密钥密钥持有量大大减少在可信计算机系统评估准则中,计算机系统安全等级要求最高的是(D)A.C1级B.D级C.B1级D.A1级密码分析的目的是指(A)A.确定加密算法的强度B.增加加密算法的代替功能C.减少加密算法的换位功能D.确定所使用的换位码,这是属于攻击手段(B)A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击下面不属于恶意代码的一项是(C)A.病毒B.蠕虫C.宏D.木马U盘的正确打开方法是(B)A.直接双击打开B.关闭自动播放,右键打开C.开启自动播放,让U盘以文件夹方式打开下列不属于垃圾邮件过滤技术的一项是软件模拟技术B.贝叶斯过滤技术C.关键字过滤技术D.黑名单技术为了防止电子邮件中的恶意代码,应该用方式阅读电子邮件(A)纯文本B.网页C.程序D会话数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有(A)A.公钥B.私钥C.密码D.口令CA认证中心的主要作用是(B)A.加密数据B.发放数字证书C.安全管理D.解密数据访问控制是指确定以及实施访问权限的过程(A)A.用户权限B.可给予哪些主体访问权利C.可被用户访问的资源D.系统是否遭受入侵哪种访问控制技术方便访问权限的频繁更改(C)A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于格的访问控制是以文件为中心建立的访问权限表(B)A.访问控制矩阵B.访问控制表C.访问控制能力表D.角色权限表下列关于访问控制模型说法不准确的是(C)A.访问控制模型主要有3种自主访问控制、强制访问控制和基于角色的访问控制自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制下列访问控制模型是基于安全标签实现的是(B)自主访问控制B.强制访问控制C.基于规则的访问控制D.基于身份的访问控制文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是(A)自主访问控制B.强制访问控制C.主体访问控制D.基于角色的访问控制策略信息系统实现访问控制有多种方式,其中以用户为中心建立起的访问控制矩阵B.访问控制表C.访问控制能力表D.授权关系表SSL指的是(B)A.加密认证协议B安全套接层协议C.授权认证协议D.安全通道协议下列对于基于角色的访问控制模型的说法错误的是(D)它将若干特定的用户集合与权限联系在一起角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比较便利对于数据库系统的适应性不强,是其在实际使用中的主要弱点通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是类型的恶意代码(D)A.灰鸽子程序B.后门C.远程控制木马D.摆渡型木马以下不属于木马检测方法的是(D)A.检查端口及连接B.检查系统进程C.检查注册表D.检查文件大小以下伪装成有用程序的恶意软件的一项是(B)A.计算机病毒B.特洛伊木马C.逻辑炸弹D.蠕虫程序A.冲击波B.SQLSLAMMERC.熊猫烧香D.CodeRed下列对于蠕虫病毒的描述错误的是(C)A.蠕虫的传播无需用户操作蠕虫会消耗内存或网络带宽,导致DOS蠕虫的传播需要通过“宿主”程序或文件蠕虫程序一般由“传播模块”、“隐藏模块”和“目的功能模块”构成某病毒利用RPCDC0M缓冲区溢出漏洞进行传播,病毒运行后在%System%文件夹下生成自身的拷贝nvchip
4.exe添加注册表项使得自身能够在系统启动时自动运行通过以上描述可以判断这种病毒的类型为(C)A.文件型病毒B.宏病毒C.网络蠕虫病毒D.特洛伊木马病毒计算机蠕虫是一种特殊的计算机病毒,它的危害比一般的计算机病毒要大许多要想防范计算机蠕虫就需要区别开其与一般的计算机病毒,这些主要区别在于蠕虫不利用文件来寄生蠕虫病毒的危害远远大于一般的计算机病毒计算机病毒的危害大于蠕虫病毒恶意代码是指(C)A.被损坏的程序B.硬件故障一段特制的程序或代码片段D.芯片霉变入侵检测系统的第一步是(B)A.信号分析B.信息收集C.数据包过滤D.数据包检查54网络后门的功能是(A)A.保持对目标主机长期控制B.防止管理员密码丢失C.方便定期维护主机D.为了防止主机被非法入侵后门程序通常不具有以下哪个功能(D)A.远程桌面B.远程终端C.远程进程表管理D.远程开机近年来黑客的网络攻击行为模式发生了很大的变化,并且呈现愈演愈烈的趋势,其中的根本原因是(B)C.系统安全缺陷越来越多D.黑客技术突飞猛进黑客通常实施攻击的步骤是(C)远程攻击、本地攻击、物理攻击扫描、拒绝服务攻击、获取控制权、安装后门、嗅探踩点(包括查点)、扫描、获取访问权、提升权限、安装后门清除痕迹可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构A.蜜网B.鸟饵C.鸟巢D.玻璃鱼缸按照计算机病毒的定义,下列属于计算机病毒的是(A)A.某Word文档携带的宏代码,当打开此文档时宏代码会搜索并感染计算机上所有的Word文档某用户收到来自朋友的邮件附件中隐藏了恶意程序,该恶意程序运行后该用户的主机可以被别人远程控制某员工在公司内部使用的系统中加入一个逻辑炸弹,如果该员工在一年内被解雇则逻辑炸弹就会破坏系统黑客入侵了某服务器,并在其上安装了一个后门程序下列能对计算机硬件产生破坏的病毒是(A)CIHB.CODEREDC.维金D.熊猫烧香计算机病毒的特点不包括(B)A.传染性B.可移植性C.破坏性D.可触发性关于计算机病毒,下列说法不正确的是(C)计算机病毒是一个程序计算机病毒具有传染性计算机病毒的运行不消耗CPU资源下列关于各类恶意代码说法错误的是(D)蠕虫的特点是其可以利用网络进行自行传播和复制木马可以对远程主机实施控制
0.病毒具有传染性而木马不具有所有类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件不属于计算机病毒防治的策略的是(D)A.确认您手头常备一张真正“干净”的引导盘及时、可靠升级反病毒产品新购置的计算机软件也要进行病毒检测整理磁盘以下技术不属于预防病毒技术的范畴是(A)加密可执行程序B.引导区保护系统监控与读写控制D.校验文件通过IE中的工具-〉WindowsUpdate升级安装补丁程序定期升级杀毒软件不使用电子邮件将MSWord的安全级别设置为中级以上宏病毒是随着Office软件的广泛使用,有人利用高级语言宏语言编制的一种寄生于的宏中的计算机病毒(B)A.应用程序B.文档或模板C.文件夹D.具有“隐藏”属性的文件在下列4项中,不属于计算机病毒特征的是(D)A.潜伏性B.传染性C.隐蔽性D.规则性在Windows系统下观察到,U盘中原来没有回收站,现在多出一个回收站来,则最可能的原因是(B)A.u盘坏了B.感染了病毒C.磁盘碎片所致D.被攻击者入侵计算机病毒通常是(D)A.—条命令B.—个文件C.—个标记D.—段程序代码关于计算机病毒的传播途径,下面说法错误的是(D)通过邮件传播B.通过光盘传播C.通过网络传播D.通过电源传播以下不属于恶意代码的是(C)A.病毒B.蠕虫C.宏D.特洛伊木马计算机病毒会对下列计算机服务造成威胁,除了(C)A.完整性B.有效性C.保密性D.可用性DDOS攻击破坏了(A)A.可用性B.保密性C.完整性D.真实性当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,没有发现异常进程,你最有可能认为你受到了哪一种攻击(B)A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击拒绝服务攻击的后果是(D)A.信息不可用B.系统宕机C.应用程序不可用D.上面3项都是攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为(C)A.中间人攻击B.强力攻击C.重放攻击D.字典攻击在以下认证方式中,最常用的认证方式是(A)A.基于账户名/口令认证B.基于摘要算法认证C.基于PKI认证D.基于数据库认证DD0S攻击破坏了(A)A.可用性B.保密性C.完整性D.真实性以下不属于常见危险密码的是(D)A.跟用户名相同的密码B.使用生日作为密码C.只有6位数的密码D.10位以上的综合型密码以下不可以防范口令攻击的是(D)设置的口令要尽量复杂些,最好由字母、数字、特殊字符混合组选择一个安全性强复杂度高的口令,所有系统都使用其作为认证手段锁定帐号,这可以防止(B
84.以下不属于社会工程学技术的是(D)A.个人冒充B.电话诈骗C.钓鱼技术D.木马攻击
85.下面攻击方式最常用于破解口令的是(B)A.哄骗(spoofing)B.字典攻击(dictionaryattack)C.拒绝服务(DoS)D.WinNukA.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是(C)安装防火墙B.安装入侵检测系统HTTPS采用的加密协议是(D)HTTPB.FTPC.TELNETD.SSL口令破解的最简单有效方法是(A)暴力破解B.社工破解C.字典攻击D.生日攻击用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这种攻击手段是(B)C.暗门攻击D.DD0S攻击下面最好地描述了风险分析的目的是(C)识别用于保护资产的责任义务和规章制度识别资产以及保护资产所使用的技术控制措施识别资产、脆弱性并计算潜在的风险识别同责任义务有直接关系的威胁风险评估包括以下部分(D)A.资产评估B.脆弱性评估C威胁评估D.以上都是在信息系统安全中,风险由以下两种因素共同构成的(C)A.攻击和脆弱性B.威胁和攻击C威胁和脆弱性D.威胁和破坏风险是损失需要保护的资产的可能性,风险是(A)A.攻击目标和威胁事件B.威胁和漏洞C.资产和漏洞D.上面3项都不是下面最好地描述了风险分析的目的是(C)识别用于保护资产的责任义务和规章制度识别资产以及保护资产所使用的技术控制措施识别资产、脆弱性并计算潜在的风险识别同责任义务有直接关系的威胁下列对“信息安全风险”的描述正确的是(A)是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险美国国防部发布的可信计算机系统评估标准(TCSEC)定义了个等级(c)A.五B.六C.七D.八橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),属于D级的系统是不安全的,以下操作系统中不属于C级的是(D)Unix系统B.Linux系统C.Windows2000D.Windows98所谓的可信任系统(TrustedSystem)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX和WindowsNT等可以达到该标准的级(C)DB.C1C.C2D.B2下面属于我国自己的计算机安全评估机构是(D)A.CCB.TCSECC.CNISTECD.ITSECTCSEC定义的属于D级的系统是不安全的,以下操作系统中属于D级的是(B)A.Windows2000B.DOSC.LinuxD.UNIXTCSEC共分为大类级(A)A.47B.37C.45D.46《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级(A)A.4B.5C.6D.7根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定(D)威胁脆弱性系统价值、风险信息安全系统服务安全受侵害的客体、对客体造成侵害的程度1999年,我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为个等级(D)A.7B.8C.4D.5数字证书在InternationaITelecommunicationsUnion(ITU)的标准中定义的(D)A.X.400B.X.25C.X.12D.X.509下列PKI体系中用以对证书进行访问的协议是(B)A.SSLB.LDAPC.CAD.IKE下列信息不包含在X.509规定的数字证书中的是(DA.证书有效期B.证书持有者的公钥C.证书颁发机构的签名D.证书颁发机构的私钥目前发展很快的基于PKI的安全电子邮件协议是(A)A.S/MIMEB.POPC.SMTPD.IMAPPKI的主要组成结构不包括(B)A.证书授权CAB.加密机制AESC.注册授权RAD.证书存储库CRPKI管理对象不包括(A)A.ID和口令B.证书C.密钥D.证书撤销以下属于防范假冒热点攻击的措施是(B)A.尽量使用免费WIFIB.不要打开WIFI的自动连接功能凤凰制版科技KJ2016565170*240四校姜2016/8/31传播网络正能量争做中国好网民92C.在免费WIFI上购物D.任何时候不使用WIFI联网关于散列函数,叙述不正确的是(C)散列函数是陷门的单向函数,即只能进行正向的信息摘要,而无法从摘要中恢复出任何的消息,甚至根本就找不到任何与原信息相关的信息输入消息中的任何变动都不会对输出摘要产生影响可以防止消息被篡改以下算法不是散列函数的是(D)SHA-1B.MD5C.SM3D.AES关于HASH算法说法不正确的是(C)单向不可逆固定长度输出明文和散列值—对应HASH算法是一个从明文到密文的不可逆的映射MD5产生的散列值是56B.64C.128D.160数字签名要预先使用单向Hash函数进行处理的原因是(C)多一道处理工序增加签名被破译的难度保证完整性C.缩短待签名信息的长度保证密文能正确还原成明文统计数据表明,网络和信息系统最大的人为安全威胁来自于恶意竞争对手B.内部人员C.互联网黑客D.第三方人员在一个局域网的环境中,其内在的安全威胁包括主动威胁和被动威胁以下属于被动威胁的是(c)报文服务拒绝B.假冒C.数据流分析D.报文服务更改一次字典攻击能否成功,很大因素上决定于(A)A.字典文件B.计算机性能C.网络速度D.黑客学历下面属于对称算法的是(B)A.数字签名B.序列算法C.RSA算法D.数字水印PGP加密技术是一个基于体系的邮件加密软件(A)A.RSA公钥加密B.DES对称密钥MD5数字签名D.MD5加密为了防御网络监听,最常用的方法是(B)
0.无线网D.使用专线传输以下生物鉴定设备中具有最低的误报率的是(A)A.指纹识别B.语音识别C.掌纹识别D.签名识别以下鉴别机制不属于强鉴别机制的是(B)凤凰制版科技KJ2016565170*240四校姜2016/8/3193青少年网络信息安全知识竞赛题库令牌+口令B.PIN码+口令C.签名+指纹D.签名+口令有三种基本的鉴别的方式你知道什么,你有什么,以及(C)A.你需要什么B.你看到什么C.你是什么D.你做什么家里可在ATM机上使用的银行卡是双重鉴定的形式是因为(B)它结合了你是什么和你知道什么它结合了你知道什么和你有什么它结合了你控制什么和你知道什么它结合了你是什么和你有什么下列能够满足双因子认证的需求的方法是(A)A.智能卡和用户PINB.用户ID与密码C.虹膜扫描和指纹扫描D.用户名和PIN下列有关防火墙局限性描述不正确的是(C)A.防火墙不能防范不经过防火墙的攻击防火墙不能解决来自内部网络的攻击和安全问题防火墙不能对非法的外部访问进行过滤对称密钥密码体制的主要缺点是(B)A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同防火墙主要可以分为(A)A.包过滤型、代理性、混合型B.包过滤型系统代理型、应用代理型C.包过滤型、内容过滤型、混合型—般而言Internet防火墙建立在一个网络的(C)合处远端服务器B.Web服务器C.防火墙D.使用安全shelI程序被保护网络边界的、对进出被保护网络信息实施“通过/阻断/丢弃”控制的硬件、软件部件或系统(D)A.入侵检测B.身份认证C.漏洞扫描D.防火墙入侵检测的分析方法主要包括(A)A.特征检测和异常检测B.病毒检测和漏洞检测C.主机检测和网络检测D.集中式检测和网络检测以下不属于入侵检测系统的功能是(D)A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包从分析方式上入侵检测技术可以分为(C)A.基于标志检测技术、基于状态检测技术凤凰制版科技KJ2016565170*240四校姜2016/8/31传播网络正能量争做中国好网民94基于异常检测技术、基于流量检测技术基于误用检测技术、基于异常检测技术基于标志检测技术、基于误用检测技术供一种在Internet上验证身份的方式(B)数字认证B.数字证书C.电子证书D.电子认证入侵进行分析,查明系统漏洞并及时修补的安全技术(D)蜜罐技术B.漏洞扫描C.安全审计D.入侵检测拒绝服务攻击(A)A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击全称是DistributedDeniaIOfService拒绝来自一个服务器所发送回应请求的指令入侵控制一个服务器后远程关机在每天下午5点使用计算机结束时断开终端的连接属于(A)A.外部终端的物理安全B.通信线的物理安全C.窃听数据D.网络地址欺骗在WindowsXP中用事件查看器查看日志文件,可看到的日志包括(B)用户访问日志、安全性日志、系统日志和IE日志应用程序日志、安全性日志、系统日志和IE日志网络攻击日志、安全性日志、记账日志和IE日志网络连接日志、安全性日志、服务日志和IE日志在Windows系统中,查看本地开放的端口使用的命令是(C)netuseB.netshareC.netstat-anD.arp-a下面不是防火墙的局限性的是(D)防火墙不能防范网络内部的攻击不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令,并授予其临时的网络访问权限防火墙不能防止传送已感染病毒的软件或文件,不能期望防火墙对每一个文件进行扫描,查出潜在的病毒不能阻止下载带病毒的数据在可信计算机系统评估准则中,计算机系统安全等级要求最低的是(B以否认能采用撞库获得敏感数据的主要原因是(B)数据库没有采用安全防护措施用户在不同网站设置相同的用户名和密码数据库安全防护措施弱利益驱使SQLSever的默认DBA账号是(B)A.administratorB.saC.rootD.SYSTEM以下不是常见的数据库(D)A.MicrosoftSQLserverB.MySQLC.OracIeD.Linux下面为QQ中毒的症状是(D)A.QQ老掉线B.QQ空间存在垃圾广告日志C.自动给好友发送垃圾消息D.以上都是在防火墙技术中,内网这一概念通常指的是(A)A.受信网络B.非受信网络C.防火墙内的网络D.互联网下面缓冲区溢出的危害是(D)可能导致sheIIcode的执行而非法获取权限,破坏系统的保密性执行sheIIcode后可能进行非法控制,破坏系统的完整性可能导致拒绝服务攻击,破坏系统的可用性以上都是理体系中存在的导致安全事件的发生及其对组织造成的影响(C)A.脆弱性、威胁B.威胁、弱点C.威胁、脆弱性D.弱点、威胁下列说法错误的是(D)操作系统用户的身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期更新操作系统登录失败处理功能有结束会话、限制非法登录次数,当登录连接超时自动退出操作系统应避免共享用户的情况,每个用户应使用唯一的用户名登录系统操作系统可使用容易记忆的用户名,例如使用者姓名全拼、简拼工号等造成广泛影响的1988年Morris蠕虫事件,就是其入侵的最初突破点的(C)A.利用操作系统脆弱性B.利用系统后门云安全问题值得关注(A.StoreB.WatchC.iCloudD.Iphone乱扫二维码,支付宝的钱被盗,主要是中了(C)A.僵尸网络B.病毒C.木马D.蠕虫专家建议手机等移动终端登录网银、支付宝等APP应关闭功能,使用3G、4G数据流进行操作才比较安全(C)A.无线网络B.收费WifiC.免费WifiD.蓝牙以下操作可能会威胁到智能手机的安全性是(D)越狱B.RootC.安装盗版软件D.以上都是风险评估的三个要素(D)A.政策,结构和技术B.组织,技术和信息C.硬件,软件和人D.资产9威胁和脆弱性1994年我国颁布的第一个与信息安全有关的法规是(D)国际互联网管理备案规定计算机病毒防治管理办法网吧管理规定中华人民共和国计算机信息系统安全保护条例以下不属于弥补openssl安全漏洞措施的是(D)A.更新补丁B.更新X.509证书
0.更换泄露的密钥D.杀毒对散列函数最好的攻击方式是(D)A.穷举攻击B.中间人攻击C.字典攻击D.生日攻击信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是(C)A.访问控制矩阵B.访问控制表C.访问控制能力表D.授权关系防火墙的部署(B)只需要在与Internet相连接的出入口设置在需要保护局域网络的所有出入口设置需要在出入口和网段之间进行部署关于80年代Morris蠕虫危害的描述,错误的是(B)该蠕虫利用Unix系统上的漏洞传播窃取用户的机密信息,破坏计算机数据文件占用了大量的计算机处理器的时间,导致拒绝服务传入我国的第一例计算机病毒是(B)大麻病毒B.小球病毒C.1575病毒D.米开朗基罗病毒以下关于DOS攻击的描述,正确的是(C)不需要侵入受攻击的系统以窃取目标系统上的机密信息为目的导致目标系统无法处理正常用户的请求如果目标系统没有漏洞,远程攻击就不可能成功A.修改堆栈记录中进程的返回地址B.利用ShelIcodeC.提升用户进程权限D.捕捉程序漏洞按密钥的使用个数,密码系统可以分为(C)A.置换密码系统和易位密码系统B.分组密码系统和序列密码系统C.对称密码系统和非对称密码系统D.密码系统和密码分析系统以下技术不属于预防病毒技术的范畴是(A)A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对(A)A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击以下措施对降低垃圾邮件数量没有帮助的是(A)A.安装入侵检测系统B.使用垃圾邮件筛选器C.举报收到垃圾D谨慎共享电子邮件地址TCSEC的中文全称是(B)A.《计算机安全评估准则》B.《可信计算机系统评估准则》即橘皮书C.计算机防火墙标准关闭系统多余的服务安全方面的好处有(A)A.使黑客选择攻击的余地更小B.关闭多余的服务以节省系统资源C.使系统进程信息简单,易于管理D.没有任何好处一台计算机可以有个不同的IP地址(D)A.只能1个B.只能2个C.最多3个D.多个风险评估包括以下(D)A.资产评估B.脆弱性评估C.威胁评估D.以上都是下列哪一条与操作系统安全配置的原则不符合(D)A.关闭没必要的服务B.不安装多余的组件C.安装最新的补丁程序D.开放更多的服务下列不属于系统安全的技术是(B)A.防火墙B.加密狗C.认证D.防病毒A.字符串匹配B.入侵检测系统C.访问控制D.防病毒技术
183.反向连接后门和普通后门的区别是(A)主动连接控制端、防火墙配置不严格时可以穿透防火墙只能由控制端主动连接,所以防止外部连入即可这种后门无法清除根本没有区别A.信息存储安全B.信息传输安全C.信息访问安全D.以上都不正确
185.在计算机密码技术中,通信双方使用一对密钥,即一个私人密钥和一个公开密钥,密钥对中的一个必须保持秘密状态,而另一个则被广泛发布,这种密码技术是(C)A.对称算法B.保密密钥算法C.公开密钥算法D.数字签名之间的一道屏障,用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入,它是不同网络或网络安全域之间信息的唯一出入口(A)A.防火墙技术B.密码技术C.访问控制技术D.VPN在为计算机设置使用密码时,下面最安全的是(D)A.12345678B.66666666C.20061001D.72096415为了预防计算机病毒,对于外来磁盘应采取(B)A.禁止使用B.先查毒,后使用C.使用后,就杀毒D.随便使用下列操作中,不能完全清除文件型计算机病毒的是(B)A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除在进行病毒清除时,不应当(D)A.先备份重要数据B.先断开网络C.及时更新杀毒软件D.重命名染毒的文件计算机病毒不具有(B)A传播性B.易读性C.破坏性D.寄生性下列关于防火墙的说法,不正确的是(C)A.防止外界计算机攻击侵害的技术是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统C・隔离有硬件故障的设备属于计算机安全的一项技术A.采用专人传送B.信息加密无线网D.使用专线传输访问控制根据实现技术不同,可分为三种,它不包括(B)A.基于角色的访问控制B.自由访问控制C.自主访问控制D.强制访问控制目前在企业内部网与外部网之间,检查网络传送的数据是否会对网络安全构成威胁的主要设备是A.路由器B.防火墙C.交换机D.网关关于计算机中使用的软件,叙述错误的是(B)软件凝结着专业人员的劳动成果软件像书籍一样,借来复制一下并不损害他人未经软件著作权人的同意复制其软件是侵权行为软件如同硬件一样,也是一种商品下面关于网络信息安全的一些叙述中,不正确的是(B)A.网络环境下的信息系统比单机系统复杂,信息安全问题比单机更加难以得到保障电子邮件是个人之间的通信手段,不会传染计算机病毒防火墙是保障单位内部网络不受外部攻击的有效措施之一网络安全的核心是操作系统的安全性,它涉及信息在存储和处理状态下的保护问题下列选项中,属于计算机病毒特征的是(B)A.偶发性B.隐蔽性C.永久性D.并发性让合法用户只在自己允许的权限内使用信息,它属于(D)A.防病毒技术B.保证信息完整性的技术C.保证信息可靠性的技术D.访问控制技术下列选项中,不属于计算机病毒特征的是(C)A.传染性B.欺骗性C.偶发性D.破坏性。