第一章 網(wǎng)絡(luò)安全概述【單選題】1.計算機(jī)網(wǎng)絡(luò)的安全是指( )A���、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全B����、網(wǎng)絡(luò)使用者的安全C、網(wǎng)絡(luò)中信息的安全D��、網(wǎng)絡(luò)的財產(chǎn)安全正確答案: C 我的答案:C 2.黑客搭線竊聽屬于( )風(fēng)險�。A、信息存儲安全信息B�����、信息傳輸安全C�、信息訪問安全D���、以上都不正確正確答案: B 我的答案:B 3.為了保證計算機(jī)信息安全��,通常使用( )��,以使計算機(jī)只允許用戶在輸入正確的保密信息時進(jìn)入系統(tǒng)�����。A���、口令B、命令C�、密碼D�����、密鑰正確答案: A 我的答案:C 4.對企業(yè)網(wǎng)絡(luò)最大的威脅是()���。A、黑客攻擊B�����、外國政府C���、競爭對手D��、內(nèi)部員工的惡意攻擊正確答案: D 我的答案:D 5.信息不泄露給非授權(quán)的用戶�、實體或過程����,指的是信息( )特性。A�、保密性B、完整性C���、可用性D���、可控性正確答案: A 我的答案:A 6.信息安全就是要防止非法攻擊和病毒的傳播�����,保障電子信息的有效性��,從具體意義上理解�,需要保證以下( )�����。Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否認(rèn)性A�、Ⅰ�����、Ⅱ和Ⅳ BB���、Ⅱ和Ⅲ CC���、Ⅱ、Ⅲ和Ⅳ DD、都是正確答案: D 我的答案:D7.信息風(fēng)險主要指( )A���、信息存儲安全B���、信息傳輸安全C、信息訪問安全D�����、以上都正確正確答案: D 我的答案:D 8.( )不是信息失真的原因A�����、信源提供的信息不完全����、不準(zhǔn)確B、信息在編碼��、譯碼和傳遞過程中受到干擾C���、信宿(信箱)接受信息出現(xiàn)偏差D��、信箱在理解上的偏差正確答案: D 我的答案:A 9.以下( )不是保證網(wǎng)絡(luò)安全的要素A����、信息的保密性B、發(fā)送信息的不可否認(rèn)性C����、數(shù)據(jù)交換的完整性D、數(shù)據(jù)存儲的唯一性正確答案: D 我的答案:B第二章 黑客常用系統(tǒng)攻擊方法1 【單選題】1.網(wǎng)絡(luò)攻擊的發(fā)展趨勢是( )A��、黑客攻擊與網(wǎng)絡(luò)病毒日益融合B����、攻擊工具日益先進(jìn)C、病毒攻擊D����、黑客攻擊正確答案: A 我的答案:A 2.拒絕服務(wù)攻擊( )A��、A.用超過被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)�����、帶寬資源等方法的攻擊B�����、全程是Distributed Denial Of ServiceC、拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令D��、入侵控制一個服務(wù)器后遠(yuǎn)程關(guān)機(jī)正確答案: A 我的答案:A 3.局域網(wǎng)中如果某臺計算機(jī)受到了ARP欺騙�����,那么它發(fā)出去的數(shù)據(jù)包中��,( )地址是錯誤的A���、源IP地址B��、目標(biāo)IP地址C�、源MAC地址D���、目標(biāo)MAC地址正確答案: D 我的答案:A 4.在網(wǎng)絡(luò)攻擊活動中����,Tribal Flood Netw(TFN)是( )類的攻擊程序A����、拒絕服務(wù)B、字典攻擊C�、網(wǎng)絡(luò)監(jiān)聽D�、病毒程序正確答案: A 我的答案:A 默認(rèn)端口號為( )A���、21B���、80C、8080D��、23正確答案: B 我的答案:B 攻擊破壞了( )A��、可用性B�、保密性C、完整性D����、真實性正確答案: A 我的答案:A 7.漏洞評估產(chǎn)品在選擇時應(yīng)注意( )A、是否具有針對網(wǎng)絡(luò)����、主機(jī)和數(shù)據(jù)庫漏洞的檢測功能B���、產(chǎn)品的掃描能力C����、產(chǎn)品的評估能力D、產(chǎn)品的漏洞修復(fù)能力E�、以上都不正確正確答案: E 我的答案:A第二章 黑客常用系統(tǒng)攻擊方法2 【單選題】1.關(guān)于“攻擊工具日益先進(jìn),攻擊者需要的技能日趨下降”的觀點不正確的是( )A���、網(wǎng)絡(luò)受到的攻擊的可能性越來越大B�����、.網(wǎng)絡(luò)受到的攻擊的可能性將越來越小C��、網(wǎng)絡(luò)攻擊無處不在D�、網(wǎng)絡(luò)風(fēng)險日益嚴(yán)重正確答案: B 2.在程序編寫上防范緩沖區(qū)溢出攻擊的方法有( )Ⅰ.編寫正確���、安全的代碼 Ⅱ.程序指針完整性檢測Ⅲ.數(shù)組邊界檢查 Ⅳ.使用應(yīng)用程序保護(hù)軟件A���、 Ⅰ、Ⅱ和ⅣB��、 Ⅰ�����、Ⅱ和ⅢC����、 Ⅱ和ⅢD��、都是正確答案: B 默認(rèn)端口號為( )A���、21B、80C�����、8080D�����、23正確答案: B 4.信息不泄露給非授權(quán)的用戶�����、實體或過程���,指的是信息( )特性�。A�����、保密性B�、完整性C、可用性D�、可控性正確答案: A 5.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn),可以采取的辦法是( )A��、數(shù)字水印B�����、數(shù)字簽名C���、訪問控制D����、發(fā)電子郵箱確認(rèn)正確答案: B 6.在建立網(wǎng)站的目錄結(jié)構(gòu)時���,最好的做法是( )��。A�、將所有文件最好都放在根目錄下B���、目錄層次選在3到5層C���、按欄目內(nèi)容建立子目錄D���、最好使用中文目錄正確答案: C【判斷題】7.冒充信件回復(fù)、冒名Yahoo發(fā)信�����、下載電子賀卡同意書�,使用的是叫做“字典攻擊”的方法正確答案:× 8當(dāng)服務(wù)器遭受到DoS攻擊的時候,只需要重新啟動系統(tǒng)就可以阻止攻擊��。正確答案:×9.一般情況下����,采用Port scan可以比較快速地了解某臺主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。正確答案:×攻擊不但能使目標(biāo)主機(jī)停止服務(wù)����,還能入侵系統(tǒng),打開后門�����,得到想要的資料。正確答案:×11.社會工程攻擊目前不容忽視��,面對社會工程攻擊�,最好的方法使對員工進(jìn)行全面的教育����。正確答案:√ 第三章 計算機(jī)病毒1 【單選題】1.每一種病毒體含有的特征字節(jié)串對被檢測的對象進(jìn)行掃描,如果發(fā)現(xiàn)特征字節(jié)串���,就表明發(fā)現(xiàn)了該特征串所代表的病毒��,這種病毒而檢測方法叫做( )�����。A���、比較法B、特征字的識別法C���、搜索法D�����、分析法E�、掃描法正確答案: B 我的答案:E 2.( )病毒式定期發(fā)作的,可以設(shè)置Flash ROM 寫狀態(tài)來避免病毒破壞ROM���。A����、MelissaB��、CIHC�����、I love youD����、蠕蟲正確答案: B 我的答案:D 3.以下( )不是殺毒軟件A、瑞星B�、WordC、Norton AntiVirusD���、金山毒霸正確答案: B 我的答案:B 4.效率最高�、最保險的殺毒方式( )����。A��、手動殺毒B����、自動殺毒C����、殺毒軟件D���、磁盤格式化正確答案: D 我的答案:D 【多選題】5.計算機(jī)病毒的傳播方式有( )��。A�����、通過共享資源傳播B�����、通過網(wǎng)頁惡意腳本傳播C���、通過網(wǎng)絡(luò)文件傳輸傳播D、通過電子郵件傳播正確答案: ABCD 我的答案:ABCD 6.計算機(jī)病毒按其表現(xiàn)性質(zhì)可分為( )A、良性的B�、惡性的C、隨機(jī)的D�、定時的正確答案: AB 我的答案:ABCD 【判斷題】7.木馬與傳統(tǒng)病毒不同的是:木馬不自我復(fù)制。( )正確答案:√ 我的答案:√8.在OUTLOOKEXPRESS 中僅預(yù)覽郵件的內(nèi)容而不打開郵件的附件不會中毒的����。( )正確答案:× 我的答案:× 9.文本文件不會感染宏病毒。( )正確答案:× 我的答案:√10.按照計算機(jī)病毒的傳播媒介來分類����,可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。( )正確答案:√ 我的答案:√11.世界上第一個攻擊硬件的病毒是CIH.( )正確答案:√ 我的答案:√第三章 計算機(jī)病毒2 【單選題】1.計算機(jī)病毒的特征( )��。A���、隱蔽性B���、潛伏性、傳染性C�、破壞性D、可觸發(fā)性E�、以上都正確正確答案: E 我的答案:E 2.每一種病毒體含有的特征字節(jié)串對被檢測的對象進(jìn)行掃描,如果發(fā)現(xiàn)特征字節(jié)串�����,就表明發(fā)現(xiàn)了該特征串所代表的病毒,這種病毒而檢測方法叫做( )�。A、比較法B�����、特征字的識別法C�、搜索法D、分析法E�、掃描法正確答案: B 我的答案:B 3.下列敘述中正確的是( )�。A、計算機(jī)病毒只感染可執(zhí)行文件B�、計算機(jī)病毒只感染文本文件C、計算機(jī)病毒只能通過軟件復(fù)制的方式進(jìn)行傳播D�����、計算機(jī)病毒可以通過讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播正確答案: D 我的答案:D 4.計算機(jī)病毒的破壞方式包括( )�����。A�����、刪除修改文件類B、搶占系統(tǒng)資源類C�����、非法訪問系統(tǒng)進(jìn)程類D����、破壞操作系統(tǒng)類正確答案: ABCD 我的答案:ABCD【判斷題】5.只是從被感染磁盤上復(fù)制文件到硬盤上并不運(yùn)行其中的可執(zhí)行文件不會是系統(tǒng)感染病毒。( )正確答案:× 我的答案:× 6.將文件的屬性設(shè)為只讀不可以保護(hù)其不被病毒感染.( )正確答案:× 我的答案:×7.重新格式化硬盤可以清楚所有病毒�。( )正確答案:× 我的答案:√8. GIF和JPG格式的文件不會感染病毒。( )正確答案:× 我的答案:×9.蠕蟲病毒是指一個程序(或一組程序)��,會自我復(fù)制�����、傳播到其他計算機(jī)系統(tǒng)中去( )�。正確答案:√ 我的答案:√ 第四章 數(shù)據(jù)加密技術(shù)1 【單選題】1.可以認(rèn)為數(shù)據(jù)的加密和解密是對數(shù)據(jù)進(jìn)行的某種交換,加密和解密的過程都是在( )的控制下進(jìn)行的A、名文B��、密文C���、信息D�����、密鑰正確答案: D 我的答案:D 2.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)��,可以采取的辦法是( )A���、數(shù)字水印B�、數(shù)字簽名C�����、訪問控制D��、發(fā)電子郵箱確認(rèn)正確答案: B 我的答案:B 3.以下關(guān)于加密說法正確的是( )A���、加密包括對稱加密和非對稱加密兩種B、信息隱蔽式加密的一種方法C��、如果沒有信息加密的密鑰����,只要知道加密程序的細(xì)節(jié)就可以對信息進(jìn)行解密D、密鑰的位數(shù)越多�����,信息的安全性越高正確答案: D 我的答案:A 4.( )是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),提供一種在INTERNER上驗證身份的方式�����。A��、數(shù)字認(rèn)證B���、數(shù)字證書C��、電子認(rèn)證D��、電子證書正確答案: B 我的答案:B 5.數(shù)字證書采用公鑰體制時�,每個用戶設(shè)定一把公鑰�,由本人公開,用其進(jìn)行( )A����、加密和驗證簽名B、解密和簽名C����、加密D��、解密正確答案: A 我的答案:A第四章 數(shù)據(jù)加密技術(shù)2【單選題】1.在公開密鑰體制中�,加密密鑰即( )A��、解密密鑰B����、私密密鑰C、公開密鑰D�、私有密鑰正確答案: C 我的答案:C 協(xié)議又稱為( )A、安全套協(xié)議層協(xié)議B��、安全電子交易協(xié)議C�、信息傳輸安全協(xié)議D、網(wǎng)上購物協(xié)議正確答案: B 我的答案:B 3.數(shù)字簽名為保證其不可更改性����,雙方約定使用( )A、Hash算法B�����、RSA算法C����、CAP算法D、ACR算法正確答案: B 我的答案:A 4.安全套接層協(xié)議時( )�。A、SETB��、S-HTTPC����、HTTPD、SSL正確答案: D 我的答案:D第五章 防火墻技術(shù)1 【單選題】1.為確保企業(yè)管理局域網(wǎng)的信息安全��,防止來自Internet的黑客入侵����,采用( )可以實現(xiàn)一定的防范作用。A����、網(wǎng)絡(luò)管理軟件B、郵件列表C�����、防火墻D�����、防病毒軟件正確答案: C 2.防火墻采用的最簡單的技術(shù)是( )。A����、安裝保護(hù)卡B、隔離C���、包過濾D���、設(shè)置進(jìn)入密碼正確答案: C 3.下列關(guān)于防火墻的說法正確的是( )。A��、防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B���、防火墻的安全性能是一致的��,一般沒有級別之分C�、防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)D����、一個防火墻只能用來對兩個網(wǎng)絡(luò)之間的互相訪問實行強(qiáng)制性管理的安全系統(tǒng)正確答案: A 4.( )不是防火墻的功能。A����、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包B�����、保護(hù)存儲數(shù)據(jù)安全C���、封堵某些禁止的訪問行為D、記錄通過防火墻的信息內(nèi)容和活動正確答案: B 5.( )不是專門的防火墻產(chǎn)品��。A�、ISA server 2004B、Cisco routerC�、Topsec 網(wǎng)絡(luò)衛(wèi)士D、check point防火墻正確答案: B 6.有一個主機(jī)專門被用做內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的分界線����。該主機(jī)里插有兩塊網(wǎng)卡,分別連接到兩個網(wǎng)絡(luò)����。防火墻里面的系統(tǒng)可以與這臺主機(jī)進(jìn)行通信,防火墻外面的系統(tǒng)(Internet上的系統(tǒng))也可以與這臺主機(jī)進(jìn)行通信�����,但防火墻兩邊的系統(tǒng)之間不能直接進(jìn)行通信,這是( )的防火墻�����。A�、屏蔽主機(jī)式體系結(jié)構(gòu)B、篩選路由式體系結(jié)構(gòu)C����、雙網(wǎng)主機(jī)式體系結(jié)構(gòu)D、屏蔽子網(wǎng)式體系結(jié)構(gòu)正確答案: A 7.對新建的應(yīng)用連接�,狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則,允許符合規(guī)則的連接通過���,并在內(nèi)存中記錄下該連接的相關(guān)信息����,生成狀態(tài)表�����。對該連接的后續(xù)數(shù)據(jù)包����,只要符合狀態(tài)表����,就可以通過����。這種防火墻技術(shù)稱為( )����。A、包過濾技術(shù)B����、狀態(tài)檢測技術(shù)C、代理服務(wù)技術(shù)D�����、以上都不正確正確答案: B 8.防火墻的作用包括( )���。(多選題)A��、提高計算機(jī)系統(tǒng)總體的安全性B���、提高網(wǎng)絡(luò)速度C�����、控制對網(wǎng)點系統(tǒng)的訪問D����、數(shù)據(jù)加密正確答案: AC 第五章 防火墻技術(shù)2 【單選題】1.防火墻技術(shù)可以分為( )等三大類���。A��、包過濾����、入侵檢測和數(shù)據(jù)加密B�、包過濾、入侵檢測和應(yīng)用代理C�、包過濾、應(yīng)用代理和入侵檢測D���、包過濾���、狀態(tài)檢測和應(yīng)用代理正確答案: D 2.防火墻系統(tǒng)通常由( )組成。A��、殺病毒卡和殺毒軟件B、代理服務(wù)器和入侵檢測系統(tǒng)C��、過濾路由器和入侵檢測系統(tǒng)D��、過濾路由器和代理服務(wù)器正確答案: D 3.防火墻防止不希望的�、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò),是一種( )網(wǎng)絡(luò)安全措施�。A、被動的B�、主動的C�����、能夠防止內(nèi)部犯罪的D���、能夠解決所有問題的正確答案: A 4.防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的一類安全保護(hù)機(jī)制�,其安全架構(gòu)基于( )��。A����、流量控制技術(shù)B、加密技術(shù)C�����、信息流填充技術(shù)D、訪問控制技術(shù)正確答案: D 5.一般作為代理服務(wù)器的堡壘主機(jī)上裝有( )����。A、一塊網(wǎng)卡且有一個IP地址B�、兩個網(wǎng)卡且有兩個不同的IP地址C、兩個網(wǎng)卡且有相同的IP地址D�����、多個網(wǎng)卡且動態(tài)獲得IP地址正確答案: A 6.代理服務(wù)器上運(yùn)行的是( )A��、代理服務(wù)器軟件B��、網(wǎng)絡(luò)操作系統(tǒng)C�����、數(shù)據(jù)庫管理系統(tǒng)D�、應(yīng)用軟件正確答案: A 7.在ISO OSI/RM中隊網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析,要求每個協(xié)議層都能提供網(wǎng)絡(luò)安全服務(wù)��。其中,用戶身份認(rèn)證在( )進(jìn)行���。A����、網(wǎng)絡(luò)層B��、會話層C�、物理層D、應(yīng)用層正確答案: D 8.在ISO OSI/RM中隊網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析�����,要求每個協(xié)議層都能提供網(wǎng)絡(luò)安全服務(wù)���。其中,IP過濾型防火墻在( )通過控制網(wǎng)絡(luò)邊界的信息流動來強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性��。A���、網(wǎng)絡(luò)層B���、會話層C、物理層D�、應(yīng)用層正確答案: A第六章 Windows Server的安全1 【單選題】系統(tǒng)的安全日志通過( )設(shè)置����。A���、事件查看器B�����、服務(wù)器管理器C���、本地安全策略D、網(wǎng)絡(luò)適配器正確答案: C 2. 用戶匿名登錄主機(jī)時���,用戶名為( )�����。A���、guestB、OKC��、AdminD、Anonymous正確答案: D 3.為了保證計算機(jī)信息安全���,通常使用( )���,以使計算機(jī)只允許用戶在輸入正確的保密信息時進(jìn)入系統(tǒng)。A�����、口令B�����、命令C��、密碼D�����、密鑰正確答案: C 【多選題】4.( )是Windows Server2003服務(wù)器系統(tǒng)自帶的遠(yuǎn)程管理系統(tǒng)��。(多選題)A�、Telnet servicesB����、TerminalservicesC���、PC anywhereD、IPC正確答案: ABD �����、 Windows Server2003服務(wù)器采取的安全措施包括( )��。(多選題)A��、使用NTFS格式的磁盤分區(qū)B�、及時對操作系統(tǒng)使用補(bǔ)丁程序堵塞安全漏洞C、實行強(qiáng)有力的安全管理策略D���、借助防火墻對服務(wù)器提供保護(hù)E���、關(guān)閉不需要的服務(wù)器組件正確答案: ABCDE 第六章 Windows Server的安全2 【單選題】1.( )不是Windows 的共享訪問權(quán)限。A���、只讀B����、完全控制C、更改D�、讀取及執(zhí)行正確答案: D 的注冊表根鍵( )是確定不同文件后綴的文件類型。A�����、HKEY_CLASSES_ROOTB�����、HKEY_USERC�、HKEY_LOCAL_MACHINED、HKEY_SYSTEM正確答案: A 3.為了保證Windows Server2003服務(wù)器不被攻擊者非法啟動����,管理員應(yīng)該采取( )措施.A��、備份注冊表B�、利用SYSKEYC、使用加密設(shè)備D��、審計注冊表的用戶權(quán)限正確答案: B 【多選題】4.( )可以啟動Windows Server2003的注冊編輯器�����。(多選題)A���、���、、����、、正確答案: AE 5.有些病毒為了在計算機(jī)啟動的時候自動加載���,可以更改注冊表��,()鍵值更改注冊表自帶加載項�。(多選題)A����、HKLM\software\microsoft\windows\currentversion\runB、HKLM\software\microsoft\windows\currentversion\runonceC�、HKLM\software\microsoft\windows\currentversion\runservicesD、HKLM\software\microsoft\windows\currentversion\runservicesonce正確答案: ABCD 6.在保證密碼安全中����,應(yīng)該采取的正確措施有( )����。(多選題)A����、不用生日密碼B、不使用少于5位數(shù)的密碼C�、不用純數(shù)字D、將密碼設(shè)的很復(fù)雜并在20位以上正確答案: ABC
妞我等你長大
