1.根据 IS0 13335 标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
试题编号:E04255
答案:正确
题型:判断题
[试题分类]:第七章 恶意代码
2.在互联网上的计算机病毒呈现出的特点是____。
A.与因特网更加紧密地结合,利用一切可以利用的方式进行传播
B.所有的病毒都具有混合型特征,破坏性大大增强
C.因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性
D.利用系统漏洞传播病毒
E.利用软件复制传播病毒
试题编号:002
答案:A|B|C|D
题型:多选题
[试题分类]:第十章 防火墙与入侵检测
3.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
试题编号:002
答案:错误
题型:判断题
[试题分类]:试题分类/专业课程/网络安全/第一章 网络安全概述与环境配置
4.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑_。
A.用户的方便性
B.管理的复杂性
C.对现有系统的影响及对不同平台的支持
D.上面 3 项都是
试题编号:005
答案:D
题型:单选题
5.信息安全的基本属性是_。
A.机密性
B.可用性
C.完整性
D.上面 3 项都是
试题编号:008
答案:D
题型:单选题
6.从安全属性对各种网络攻击进行分类,阻断攻击是针对_的攻击。
A.机密性
B.可用性
C.完整性
D.真实性
试题编号:011
答案:B
题型:单选题
7.从安全属性对各种网络攻击进行分类,截获攻击是针对_的攻击。
A.机密性
B.可用性
C.完整性
D.真实性
试题编号:012
答案:A
题型:单选题
8.网络安全是在分布网络环境中对_提供安全保护。
A.信息载体
B.信息的处理、传输
C.信息的存储、访问
D.上面 3 项都是
试题编号:020
答案:D
题型:单选题
9.下列关于信息的说法 ____是错误的。
A.信息是人类社会发展的重要支柱
B.信息本身是无形的
C.信息具有价值,需要保护
D.信息可以以独立形态存在
试题编号:042
答案:D
题型:单选题
10.信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。
A.通信保密阶段
B.加密机阶段
C.信息安全阶段
D.安全保障阶段
试题编号:043
答案:B
题型:单选题
11.信息安全在通信保密阶段中主要应用于____领域。
A.军事
B.商业
C.科研
D.教育
试题编号:045
答案:A
题型:单选题
12.根据 ISO 的信息安全定义,下列选项中____是信息安全三个基本属性之一。
A.真实性
B.可用性
C.可审计性
D.可靠性
试题编号:048
答案:B
题型:单选题
13.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A.窃取国家秘密
B.非法侵入计算机信息系统
C.破坏计算机信息系统
D.利用计算机实施金融诈骗
试题编号:053
答案:A
题型:单选题
14.《计算机信息系统安全保护条例》是由中华人民共和国____第 147 号发布的。
A.国务院令
B.全国人民代表大会令
C.公安部令
D.国家安全部令
试题编号:056
答案:A
题型:单选题
15.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规
定行为的查处。
A.人民法院
B.公安机关
C.工商行政管理部门
D.国家安全部门
试题编号:057
答案:B
题型:单选题
16.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。
年以下有期徒刑或拘役
B.警告或者处以 5000 元以下的罚款
年以上 7 年以下有期徒刑
D.警告或者 15000 元以下的罚款
试题编号:065
答案:B
题型:单选题
17.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以
上人民政府公安机关报告。
小时内
小时内
小时内
小时内
试题编号:067
答案:C
题型:单选题
18.公安部网络违法案件举报网站的网址是____。
://
试题编号:068
答案:C
题型:单选题
19.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
A.警告
B.罚款
C.没收违法所得
D.吊销许可证
试题编号:069
答案:A
题型:单选题
20.对于违法行为的罚款处罚,属于行政处罚中的____。
A.人身自由罚
B.声誉罚
C.财产罚
D.资格罚
试题编号:070
答案:C
题型:单选题
21.对于违法行为的通报批评处罚,属于行政处罚中的____。
A.人身自由罚
B.声誉罚
C.财产罚
D.资格罚
试题编号:071
答案:B
题型:单选题
22.关于灾难恢复计划错误的说法是____。
A.应考虑各种意外情况
B.制定详细的应对处理办法
C.建立框架性指导原则,不必关注于细节
D.正式发布前,要进行讨论和评审
试题编号:086
答案:C
题型:单选题
年,我国发布的第一个信息安全等级保护的国家标准 GB 17859—1999,提出将信息系统的安全等级划分为____
个等级,并提出每个级别的安全功能要求。
试题编号:087
答案:D
题型:单选题
24.我国在 1999 年发布的国家标准____为信息安全等级保护奠定了基础。
17799
15408
17859
14430
试题编号:088
答案:C
题型:单选题
25.信息安全等级保护的 5 个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
A.强制保护级
B.专控保护级
C.监督保护级
D.指导保护级
E.自主保护级
试题编号:089
答案:B
题型:单选题
26.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
A.安全定级
B.安全评估
C.安全规划
D.安全实施
试题编号:090
答案:A
题型:单选题
27.___是进行等级确定和等级保护管理的最终对象。
A.业务系统
B.功能模块
C.信息系统
D.网络系统
试题编号:091
答案:C
题型:单选题
28.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____
所确定。
A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误
试题编号:092
答案:B
题型:单选题
29.网络信息未经授权不能进行改变的特性是____。
A.完整性
B.可用性
C.可靠性
D.保密性
试题编号:133
答案:A
题型:单选题
30.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。
A.完整性
B.可用性
C.可靠性
D.保密性
试题编号:134
答案:D
题型:单选题
31.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性
是____。
A.完整性
B.可用性
C.可靠性
D.保密性
试题编号:135
答案:B
题型:单选题
32.《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者
未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以____的罚款、对单位处以____的
罚款。
元以下 15000 元以下
元 15000 元
元以下 10000 元以下
元 10000 元
试题编号:140
答案:A
题型:单选题
33.计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。
A.计算机操作 计算机信息系统
B.数据库操作 计算机信息系统
C.计算机操作 应用信息系统
D.数据库操作 管理信息系统
试题编号:141
答案:A
题型:单选题
34.在一个信息安全保障体系中,最重要的核心组成部分为____。
A.技术体系
B.安全策略
C.管理体系
D.教育与培训
试题编号:150
答案:B
题型:单选题
35.《计算机信息系统安全保护条例》规定,____主管全国计算机信息系统安全保护工作。
A.公安部
B.国务院信息办
C.信息产业部
D.国务院
试题编号:151
答案:A
题型:单选题
36.下列____不属于物理安全控制措施。
A.门锁
B.警卫
C.口令
D.围墙
试题编号:152
答案:C
题型:单选题
37.在信息安全管理中进行____,可以有效解决人员安全意识薄弱问题。
A.内容监控
B.责任追查和惩处
C.安全教育和培训
D.访问控制
试题编号:156
答案:B
题型:单选题
38.统计数据表明,网络和信息系统最大的人为安全威胁来自于____。
A.恶意竞争对手
B.内部人员
C.互联网黑客
D.第三方人员
试题编号:160
答案:B
题型:单选题
39.双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的____属性。
A.保密性
B.可用性
C.完整性
D.真实性
试题编号:161
答案:B
题型:单选题
40.在安全评估过程中,采取____手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A.问卷调查
B.人员访谈
C.渗透性测试
D.手工检查
试题编号:162
答案:C
题型:单选题
41.在需要保护的信息资产中,____是最重要的。
A.环境
B.硬件
C.数据
D.软件
试题编号:164
答案:C
题型:单选题
42.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,
对直接负责的主管人员和其他直接责任人员,依法给予____或者____。
A.行政处分
B.纪律处分
C.民事处分
D.刑事处分
试题编号:169
答案:A|B
题型:多选题
43.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活
动____。
A.故意制作、传播计算机病毒等破坏性程序的
B.未经允许,对计算机信息网络功能进行删除、修改或者增加的
C.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的
D.未经允许,进入计算机信息网络或者使用计算机信息网络资源的
试题编号:170
答案:A|B|C|D
题型:多选题
44.对于违法行为的行政处罚具有的特点是____。
A.行政处罚的实施主体是公安机关
B.行政处罚的对象是行政违法的公民、法人或其他组织
C.必须有确定的行政违法行为才能进行行政处罚
D.行政处罚具有行政强制性
试题编号:172
答案:A|B|C|D
题型:多选题
45.___是行政处罚的主要类别。
A.人身自由罚
B.声誉罚
C.财产罚
D.资格罚
E.责令作为与不作为罚
试题编号:173
答案:A|B|C|D|E
题型:多选题
46.目前,我国在对信息系统进行安全等级保护时,划分了 5 个级别,包括____。
A.专控保护级
B.强制保护级
C.监督保护级
D.指导保护级
E.自主保护级
试题编号:177
答案:A|B|C|D|E
题型:多选题
47.下列____因素,会对最终的风险评估结果产生影响。
A.管理制度
B.资产价值
C.威胁
D.脆弱性
E.安全措施
试题编号:178
答案:B|C|D|E
题型:多选题
48.计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是____。
A.安全策略
B.安全法规
C.安全技术
D.安全管理
试题编号:183
答案:A|B|D
题型:多选题
49.目前广泛使用的主要安全技术包括____。
A.防火墙
B.入侵检测
E.病毒查杀
试题编号:186
答案:A|B|C|D|E
题型:多选题
50.根据 IS0 定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括____。
A.不可否认性
B.保密性
C.完整性
D.可用性
E.可靠性
试题编号:199
答案:B|C|D
题型:多选题
51.下列哪些是互联网提供的功能。( )
-mail
试题编号:218
答案:A|B|C|D
题型:多选题
[试题分类]:试题分类/专业课程/网络安全/第一章网络安全概述与环境配置
52.根据 IS0 13335 标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
试题编号:002
答案:正确
题型:判断题
53.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
试题编号:003
答案:错误
题型:判断题
54.我国在 2006 年提出的《2006~2020 年国家信息化发展战略》将“建设国家信息安全保障体系”作为 9 大战略发展方向
之一。
试题编号:004
答案:正确
题型:判断题
年 7 月国家信息化领导小组第三次会议发布的 27 号文件,是指导我国信息安全保障工作和加快推进信息化的纲
领性文献。
试题编号:005
答案:正确
题型:判断题
56.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内
部的方针和规定。
试题编号:007
答案:正确
题型:判断题
57.信息安全等同于网络安全。
试题编号:009
答案:错误
题型:判断题
17859 与目前等级保护所规定的安全等级的含义不同,GB 17859 中等级划分为现在的等级保护奠定了基础。
试题编号:010
答案:正确
题型:判断题
59.一旦发现计算机违法犯罪案件,信息系统所有者应当在 2 天内迅速向当地公安机关报案,并配合公安机关的取证和
调查。
试题编号:018
答案:错误
题型:判断题
60.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
试题编号:025
答案:正确
题型:判断题
61.在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。
试题编号:052
答案:错误
题型:判断题
62.安全管理的合规性,主要是指在有章可循的基础上,确保信息安全工作符合国家法律、法规、行业标准、机构内部
的方针和规定。
试题编号:053
答案:正确
题型:判断题
63.从事国际联网经营活动和非经营活动的介入单位在不符合条件时,其国际联网经营许可证由发证机关吊销。
试题编号:054
答案:错误
题型:判断题
64.公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。
试题编号:055
答案:错误
题型:判断题
65.任何单位和个人不得自行建立或者使用其他信道进行国际联网。
试题编号:056
答案:正确
题型:判断题
66.经营国际联网业务的单位,有违法行为的,公安机关可以吊销其经营许可证或者取消其联网资格。
试题编号:057
答案:错误
题型:判断题
67.已经联网的用户有对计算机信息信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权
利。
试题编号:058
答案:错误
题型:判断题
68.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织当发现本网络中有危害国家利益的内容的地
址、目录时,应当按照规定把它删除。
试题编号:059
答案:正确
题型:判断题
[试题分类]:试题分类/专业课程/网络安全/第七章 恶意代码
69.运行防病毒软件可以帮助防止遭受网页仿冒欺诈。
试题编号:048
答案:正确
题型:判断题
70.包含收件人个人信息的邮件是可信的。
试题编号:049
答案:错误
题型:判断题
71.在互联网上的计算机病毒呈现出的特点是____。
A.与因特网更加紧密地结合,利用一切可以利用的方式进行传播
B.所有的病毒都具有混合型特征,破坏性大大增强
C.因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性
D.利用系统漏洞传播病毒
E.利用软件复制传播病毒
试题编号:002
答案:A|B|C|D
题型:多选题
72.对攻击可能性的分析在很大程度上带有_。
A.客观性
B.主观性
C.盲目性
D.上面 3 项都不是
试题编号:010
答案:B
题型:单选题
73.最新的研究和统计表明,安全攻击主要来自_。
A.接入网
B.企业内部网
C.公用 IP 网
D.个人网
试题编号:017
答案:B
题型:单选题
74.下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
A.杀毒软件
B.数字证书认证
C.防火墙
D.数据库加密
试题编号:047
答案:A
题型:单选题
75.计算机病毒最本质的特性是____。
A.寄生性
B.潜伏性
C.破坏性
D.攻击性
试题编号:058
答案:C
题型:单选题
76.《计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
A.信息产业部
B.国家病毒防范管理中心
C.公安部公共信息网络安全监察
D.国务院信息化建设领导小组
试题编号:079
答案:C
题型:单选题
77.计算机病毒的实时监控属于____类的技术措施。
A.保护
B.检测
C.响应
D.恢复
试题编号:080
答案:B
题型:单选题
78.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。
A.防火墙隔离
B.安装安全补丁程序
C.专用病毒查杀工具
D.部署网络入侵检测系统
试题编号:081
答案:B
题型:单选题
79.下列不属于网络蠕虫病毒的是____。
A.冲击波
D.振荡波
试题编号:083
答案:C
题型:单选题
80.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重
要网络资源。
A.网络带宽
B.数据包
C.防火墙
试题编号:084
答案:A
题型:单选题
81.不是计算机病毒所具有的特点____。
A.传染性
B.破坏性
C.潜伏性
D.可预见性
试题编号:085
答案:D
题型:单选题
82.下列四项中不属于计算机病毒特征的是____。
A.潜伏性
B.传染性
C.免疫性
D.破坏性
试题编号:127
答案:C
题型:单选题
83.在目前的信息网络中,____病毒是最主要的病毒类型。
A.引导型
B.文件型
C.网络蠕虫
D.木马型
试题编号:136
答案:C
题型:单选题
84.在 ISO/IEC 17799 中,防止恶意软件的目的就是为了保护软件和信息的____。
A.安全性
B.完整性
C.稳定性
D.有效性
试题编号:137
答案:B
题型:单选题
85.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令
或者程序代码是____。
A.计算机病毒
B.计算机系统
C.计算机游戏
D.计算机程序
试题编号:146
答案:A
题型:单选题
86.要实现有效的计算机和网络病毒防治,____应承担责任。
A.高级管理层
B.部门经理
C.系统管理员
D.所有计算机用户
试题编号:159
答案:D
题型:单选题
87.相对于现有杀毒软件在终端系统中提供保护不同,__在内外网络边界处提供更加主动和积极的病毒保护。
A.防火墙
B.病毒网关
试题编号:166
答案:B
题型:单选题
88.___可能给网络和信息系统带来风险,导致安全事件。
A.计算机病毒
B.网络入侵
C.软硬件故障
D.人员误操作
E.不可抗灾难事件
试题编号:174
答案:A|B|C|D|E
题型:多选题
89.网络蠕虫病毒越来越多地借助网络作为传播途径,包括____。
A.互联网浏览
B.文件下载
C.电子邮件
D.实时聊天工具
E.局域网文件共享
试题编号:200
答案:A|B|C|D|E
题型:多选题
90.当您收到您认识的人发来的电子邮件并发现其中有附件,您应该_______。
A.打开附件,然后将它保存到硬盘
B.打开附件,但是如果它有病毒,立即关闭它
C.用防病毒软件扫描以后再打开附件
D.直接删除该邮件
试题编号:211
答案:C
题型:单选题
91.不能防止计算机感染病毒的措施是_______。
A.定时备份重要文件
B.经常更新操作系统
C.除非确切知道附件内容,否则不要打开电子邮件附件
D.重要部门的计算机尽量专机专用,与外界隔绝
试题编号:212
答案:A
题型:单选题
92.如果您认为您已经落入网络钓鱼的圈套,则应采取( )措施。
A.向电子邮件地址或网站被伪造的公司报告该情形
B.更改帐户的密码
C.立即检查财务报表
D.以上全部都是
试题编号:216
答案:D
题型:单选题
93.病毒传播的途径有_______
A.移动硬盘
B.内存条
C.电子邮件
D.聊天程序
E.网络浏览
试题编号:225
答案:A|C|D|E
题型:多选题
94.下列邮件为垃圾邮件的有:
A.收件人无法拒收的电子邮件
B.收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件
C.含有病毒、色情、反动等不良信息或有害信息的电子邮件
D.隐藏发件人身份、地址、标题等信息的电子邮件
E.含有虚假的信息源、发件人、路由等信息的电子邮件
试题编号:226
答案:A|C|D|E
题型:多选题
[试题分类]:试题分类/专业课程/网络安全/第九章 密码学与信息加密
系统所有的安全操作都是通过数字证书来实现的。
试题编号:012
答案:正确
题型:判断题
系统使用了非对称算法、对称算法和散列算法。
试题编号:013
答案:正确
题型:判断题
97.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
试题编号:028
答案:正确
题型:判断题
98.公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。
试题编号:032
答案:正确
题型:判断题
99.对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。
试题编号:033
答案:正确
题型:判断题
是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。
试题编号:034
答案:正确
题型:判断题
101.上网卡密码不可以修改
试题编号:060
答案:正确
题型:判断题
102.临时卡必须每次刷卡都输入姓名证件号码
试题编号:061
答案:正确
题型:判断题
103.密码学的目的是_。
A.研究数据加密
B.研究数据解密
C.研究数据保密
D.研究信息安全
试题编号:003
答案:C
题型:单选题
104.假设使用一种加密算法,它的加密方法很简单:将每一个字母加 5,即 a 加密成 f。这种算法的密钥就是 5,那么它
属于_。
A.对称加密技术
B.分组密码技术
C.公钥加密技术
D.单向函数密码技术
试题编号:004
答案:A
题型:单选题
方有一对密钥(KA 公开,KA 秘密),B 方有一对密钥(KB 公开,KB 秘密),A 方向 B 方发送数字签名 M,
对信息 M 加密为:M’= KB 公开(KA 秘密(M))。B 方收到密文的解密方案是_。
公开(KA 秘密(M’))
公开(KB 秘密(M’))
秘密(KA 秘密(M’))
试题编号:006
答案:C
题型:单选题
106.“公开密钥密码体制”的含义是_。
A.将所有密钥公开
B.将私有密钥公开,公开密钥保密
C.将公开密钥公开,私有密钥保密
D.两个密钥相同
试题编号:007
答案:C
题型:单选题
107.机密性服务提供信息的保密,机密性服务包括_。
A.文件机密性
B.信息传输机密性
C.通信流的机密性
D.以上 3 项都是
试题编号:016
答案:D
题型:单选题
108.用于实现身份鉴别的安全机制是_。
A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
试题编号:021
答案:A
题型:单选题
属于 ISO 安全体系结构中定义的_。
A.认证交换机制
B.通信业务填充机制
C.路由控制机制
D.公证机制
试题编号:023
答案:D
题型:单选题
110.数据保密性安全服务的基础是_。
A.数据完整性机制
B.数字签名机制
C.访问控制机制
D.加密机制
试题编号:024
答案:D
题型:单选题
111.可以被数据完整性机制防止的攻击方式是_。
A.假冒源地址或用户的地址欺骗攻击
B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改或破坏
试题编号:025
答案:D
题型:单选题
112.数字签名要预先使用单向 Hash 函数进行处理的原因是_。
A.多一道加密工序使密文更难破译
B.提高密文的计算速度
C.缩小签名密文的长度,加快数字签名和验证签名的运算速度
D.保证密文能正确还原成明文
试题编号:026
答案:C
题型:单选题
113.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥
的认证是_。
A.公钥认证
B.零知识认证
C.共享密钥认证
D.口令认证
试题编号:029
答案:C
题型:单选题
支持的服务不包括_。
A.非对称密钥技术及证书管理
B.目录服务
C.对称密钥的产生和分发
D.访问控制服务
试题编号:030
答案:D
题型:单选题
115. PKI 的主要组成不包括_。
A.证书授权 CA
C.注册授权 RA
D.证书存储库 CR
试题编号:031
答案:B
题型:单选题
管理对象不包括_。
和口令
B.证书
C.密钥
D.证书撤消
试题编号:032
答案:A
题型:单选题
能够执行的功能是_。
A.鉴别计算机消息的始发者
B.确认计算机的物理位置
C.保守消息的机密
D.确认用户具有的安全性特权
试题编号:033
答案:A|C
题型:多选题
118.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。
A.不可否认性
B.可用性
C.保密性
D.完整性
试题编号:044
答案:C
题型:单选题
119.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。
A.保密性
B.完整性
C.可靠性
D.可用性
试题编号:049
答案:A
题型:单选题
120.防止静态信息被非授权访问和防止动态信息被截取解密是____。
A.数据完整性
B.数据可用性
C.数据可靠性
D.数据保密性
试题编号:063
答案:D
题型:单选题
121.人们设计了____,以改善口令认证自身安全性不足的问题。
A.统一身份管理
B.指纹认证
C.数字证书认证
D.动态口令认证机制
试题编号:104
答案:D
题型:单选题
是____。
Key lnfrastructure
Key lnstitute
Key lnfrastructure
Key lnstitute
试题编号:105
答案:C
题型:单选题
123.公钥密码基础设施 PKI 解决了信息系统中的____问题。
A.身份信任
B.权限管理
C.安全审计
D.加密
试题编号:106
答案:A
题型:单选题
所管理的基本元素是____。
A.密钥
B.用户身份
C.数字证书
D.数字签名
试题编号:107
答案:C
题型:单选题
125.___最好地描述了数字证书。
A.等同于在网络上证明个人和公司身份的身份证
B.浏览器的一标准特性,它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登陆的安全机制
D.伴随在线交易证明购买的收据
试题编号:121
答案:A
题型:单选题
126.____是一种架构在公用通信基础设施上的专用数据通信网络,利用 IPSec 等网络层安全协议和建立在 PKI 的加密与
签名技术来获得私有性。
试题编号:139
答案:C
题型:单选题
127. 基于密码技术的访问控制是防止____的主要防护手段。
A.数据传输泄密
B.数据传输丢失
C.数据交换失败
D.数据备份失败
试题编号:147
答案:A
题型:单选题
128. ____是最常用的公钥密码算法。
C.椭圆曲线
D.量子密码
试题编号:153
答案:A
题型:单选题
的主要理论基础是____。
A.对称密码算法
B.公钥密码算法
C.量子密码
D.摘要算法
试题编号:154
答案:B
题型:单选题
中进行数字证书管理的核心组成模块是____ 。
A.注册中心 RA
B.证书中心 CA
C.目录服务器
D.证书作废列表
试题编号:155
答案:B
题型:单选题
131.我国正式公布了电子签名法,数字签名机制用于实现____需求。
A.抗否认
B.保密性
C.完整性
D.可用性
试题编号:163
答案:A
题型:单选题
主要提供三方面的服务,即____。
A.数字签名
B.认证用户和服务器
C.网络传输
D.加密数据以隐藏被传送的数据
E.维护数据的完整性
试题编号:188
答案:B|D|E
题型:多选题
133.经典密码学主要包括两个既对立又统一的分支,即____。
A.密码编码学
B.密钥密码学
C.密码分析学
D.序列密码
E.古典密码
试题编号:189
答案:A|C
题型:多选题
134.关于密码学的讨论中,下列_观点是不正确的。
A.密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术
B.密码学的两大分支是密码编码学和密码分析学
C.密码并不是提供安全的单一的手段,而是一组技术
D.密码学中存在一次一密的密码体制,它是绝对安全的
试题编号:202
答案:D
题型:单选题
135.一个完整的密码体制,不包括以下_要素。
A.明文空间
B.密文空间
C.数字签名
D.密钥空间
试题编号:203
答案:C
题型:单选题
136.完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括_和验证过程。
A.加密
B.解密
C.签名
D.保密传输
试题编号:204
答案:C
题型:单选题
137.密码学在信息安全中的应用是多样的,以下_不属于密码学的具体应用。
A.生成种种网络协议
B.消息认证,确保信息完整性
C.加密技术,保护传输信息
D.进行身份认证
试题编号:205
答案:A
题型:单选题
[试题分类]:试题分类/专业课程/网络安全/第二章 网络安全协议基础
138.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等
层面的安全状况。
试题编号:015
答案:正确
题型:判断题
139.由于传输的不同,电力线可以与网络线同槽铺设。
试题编号:026
答案:错误
题型:判断题
140.机房供电线路和电力、照明用电可以用同一线路。
试题编号:027
答案:错误
题型:判断题
141.计算机网络是地理上分散的多台_遵循约定的通信协议,通过软硬件互联的系统。
A.计算机
B.主从计算机
C.自主计算机
D.数字设备
试题编号:001
答案:C
题型:单选题
142.在 ISO/OSI 定义的安全体系结构中,没有规定_。
A.对象认证服务
B.数据保密性安全服务
C.访问控制安全服务
D.数据完整性安全服务
E.数据可用性安全服务
试题编号:022
答案:E
题型:单选题
143._属于 Web 中使用的安全协议。
、SSL
-HTTP、S/MIME
、S-HTTP
试题编号:034
答案:C
题型:单选题
144.传输层保护的网络采用的主要技术是建立在_基础上的_。
A.可靠的传输服务,安全套接字层 SSL 协议
B.不可靠的传输服务,S-HTTP 协议
C.可靠的传输服务, S-HTTP 协议
D.不可靠的传输服务,安全套接字层 SSL 协议
试题编号:035
答案:A
题型:单选题
145.为了降低风险,不建议使用的 Internet 服务是_。
服务
B.外部访问内部系统
C.内部访问 Internet
服务
试题编号:038
答案:D
题型:单选题
146.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
A.保密性
B.完整性
C.不可否认性
D.可用性
试题编号:051
答案:A
题型:单选题
147. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。
A.保密性
B.完整性
C.不可否认性
D.可用性
试题编号:052
答案:B
题型:单选题
148.对网络层数据包进行过滤和控制的信息安全技术机制是____。
A.防火墙
试题编号:073
答案:A
题型:单选题
149.链路加密技术是在 OSI 协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是__。
A.比特流
数据包
C.数据帧
D.应用数据
试题编号:110
答案:C
题型:单选题
协议工作在____层次。
A.数据链路层
B.网络层
C.应用层
D.传输层
试题编号:113
答案:B
题型:单选题
协议中涉及到密钥管理的重要协议是____。
试题编号:114
答案:A
题型:单选题
152.下列____机制不属于应用层安全。
A.数字签名
B.应用代理
C.主机入侵检测
D.应用审计
试题编号:115
答案:C
题型:单选题
153.物理层安全的主要内容包括____。
A.环境安全
B.设备安全
C.线路安全
D.介质安全
E.人员安全
试题编号:182
答案:A|B|D
题型:多选题
154.对于计算机系统,由环境因素所产生的安全隐患包括____。
A.恶劣的温度、湿度、灰尘、地震、风灾、火灾等
B.强电、磁场等
C.雷电
D.人为的破坏
试题编号:192
答案:A|B|C|D
题型:多选题
[试题分类]:试题分类/专业课程/网络安全/第五章 网络入侵
155.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
试题编号:011
答案:正确
题型:判断题
注入攻击不会威胁到操作系统的安全。
试题编号:039
答案:错误
题型:判断题
157.不需要对数据库应用程序的开发者制定安全策略。
试题编号:040
答案:错误
题型:判断题
158.如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。
试题编号:050
答案:错误
题型:判断题
159.从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以_,然而_这些攻击是可行的;主动攻击难以
_,然而_这些攻击是可行的。
A.阻止,检测,阻止,检测
B.检测,阻止,检测,阻止
C.检测,阻止,阻止,检测
D.上面 3 项都不是
试题编号:013
答案:C
题型:单选题
160.窃听是一种_攻击,攻击者_将自己的系统插入到发送站和接收站之间。截获是一种_攻击,攻击者_将自己的系统插
入到发送站和接受站之间。
A.被动,无须,主动,必须
B.主动,必须,被动,无须
C.主动,无须,被动,必须
D.被动,必须,主动,无须
试题编号:014
答案:A
题型:单选题
161.攻击者截获并记录了从 A 到 B 的数据,然后又从早些时候所截获的数据中提取出信息重新发往 B 称为_。
A.中间人攻击
B.口令猜测器和字典攻击
C.强力攻击
D.回放攻击
试题编号:019
答案:D
题型:单选题
162.有多种情况能够泄漏口令,这些途径包括____。
A.猜测和发现口令
B.口令设置过于复杂
C.将口令告诉别人
D.电子监控
E.访问口令文件
试题编号:190
答案:A|C|D|E
题型:多选题
[试题分类]:试题分类/专业课程/网络安全/第八章 操作系统安全基础
2000/xp 系统提供了口令安全策略,以对帐户口令安全进行保护。
试题编号:008
答案:正确
题型:判断题
164.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢
复 Restoration)五个主要环节。
试题编号:014
答案:正确
题型:判断题
165.操作系统在概念上一般分为两部分:内核(Kernel)以及壳(Shell),有些操作系统的内核与壳完全分开(如
Microsoft Windows、UNIX、Linux 等);另一些的内核与壳关系紧密(如 UNIX、Linux 等),内核及壳只是操作层次
上不同而已。
试题编号:035
答案:错误
题型:判断题
166.如果向某个组分配了权限,则作为该组成员的用户也具有这一权限。例如,如果 Backup Operators 组有此权限,而
Lois 又是该组成员,则 Lois 也有此权限。
试题编号:036
答案:正确
题型:判断题
站点访问者实际登录的是该 Web 服务器的安全系统,“匿名”Web 访问者都是以 IUSR 帐号身份登录的。
试题编号:037
答案:正确
题型:判断题
168.每个 UNIX/Linux 系统中都只有一个特权用户,就是 root 帐号。
试题编号:038
答案:错误
题型:判断题
的设计目标不包括_。
A.认证
B.授权
C.记账
D.审计
试题编号:027
答案:B
题型:单选题
170.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是_。
A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法
D.数字签名机制是实现身份鉴别的重要机制
试题编号:028
答案:B
题型:单选题
171.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。
A.策略、保护、响应、恢复
B.加密、认证、保护、检测
C.策略、网络攻防、密码学、备份
D.保护、检测、响应、恢复
试题编号:046
答案:D
题型:单选题
172.信息安全领域内最关键和最薄弱的环节是____。
A.技术
B.策略
C.管理制度
D.人
试题编号:054
答案:D
题型:单选题
173.____对于信息安全管理负有责任。
A.高级管理层
B.安全管理员
管理员
D.所有与信息系统有关人员
试题编号:055
答案:D
题型:单选题
174. ____安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A.有效的
B.合法的
C.实际的
D.成熟的
试题编号:059
答案:A
题型:单选题
175.在 PDR 安全模型中最核心的组件是____。
A.策略
B.保护措施
C.检测措施
D.响应措施
试题编号:060
答案:A
题型:单选题
176.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为____。
A.可接受使用策略 AUP
B.安全方针
C.适用性声明
D.操作规范
试题编号:062
答案:A
题型:单选题
177.用户身份鉴别是通过____完成的。
A.口令验证
B.审计策略
C.存取控制
D.查询功能
试题编号:064
答案:A
题型:单选题
178.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存___天记录备份的功能。
试题编号:072
答案:C
题型:单选题
179.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属
于____控制措施。
A.管理
B.检测
C.响应
D.运行
试题编号:076
答案:A
题型:单选题
180.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控
制措施。
A.管理
B.检测
C.响应
D.运行
试题编号:077
答案:B
题型:单选题
181.下列选项中不属于人员安全管理措施的是____。
A.行为监控
B.安全培训
C.人员离岗
D.背景/技能审查
试题编号:078
答案:A
题型:单选题
182.下列关于风险的说法,____是错误的。
A.风险是客观存在的
B.导致风险的外因是普遍存在的安全威胁
C.导致风险的外因是普遍存在的安全脆弱性
D.风险是指一种可能性
试题编号:093
答案:C
题型:单选题
183.下列关于风险的说法,____是正确的。
A.可以采取适当措施,完全清除风险
B.任何措施都无法完全清除风险
C.风险是对安全事件的确定描述
D.风险是固有的,无法被控制
试题编号:094
答案:B
题型:单选题
184.风险管理的首要任务是____。
A.风险识别和评估
B.风险转嫁
C.风险控制
D.接受风险
试题编号:095
答案:A
题型:单选题
185.采取适当的安全控制措施,可以对风险起到____作用。
A.促进
B.增加
C.减缓
D.清除
试题编号:096
答案:C
题型:单选题
186.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
A.等于
B.大于
C.小于
D.不等于
试题编号:097
答案:C
题型:单选题
187.下列关于用户口令说法错误的是____。
A.口令不能设置为空
B.口令长度越长,安全性越高
C.复杂口令安全性足够高,不需要定期修改
D.口令认证是最常见的认证机制
试题编号:100
答案:C
题型:单选题
188.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最
好的口令复杂度。
.$*F2m5@
试题编号:101
答案:B
题型:单选题
189.按照通常的口令使用策略,口令修改操作的周期应为____天。
试题编号:102
答案:A
题型:单选题
190.对口令进行安全性管理和使用,最终是为了____。
A.口令不被攻击者非法获得
B.防止攻击者非法获得访问和操作权限
C.保证用户帐户的安全性
D.规范用户操作行为
试题编号:103
答案:B
题型:单选题
191.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。
A.口令策略
B.保密协议
C.可接受使用策略
D.责任追究制度
试题编号:108
答案:C
题型:单选题
192.下列关于信息安全策略维护的说法,____是错误的。
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
试题编号:109
答案:B
题型:单选题
193.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这
通常被称为____。
A.适度安全原则
B.授权最小化原则
C.分权原则
D.木桶原则
试题编号:116
答案:B
题型:单选题
194.关于口令认证机制,下列说法正确的是____。
A.实现代价最低,安全性最高
B.实现代价最低,安全性最低
C.实现代价最高,安全性最高
D.实现代价最高,安全性最低
试题编号:122
答案:B
题型:单选题
195.身份认证的含义是____。
A.注册一个用户
B.标识一个用户
C.验证一个用户
D.授权一个用户
试题编号:123
答案:C
题型:单选题
196.口令机制通常用于____ 。
A.认证
B.标识
C.注册
D.授权
试题编号:124
答案:A
题型:单选题
197.对日志数据进行审计检查,属于____类控制措施。
A.预防
B.检测
C.威慑
D.修正
试题编号:125
答案:B
题型:单选题
198.关于安全审计目的描述错误的是____。
A.识别和分析未经授权的动作或攻击
B.记录用户活动和系统管理
C.将动作归结到为其负责的实体
D.实现对安全事件的应急响应
试题编号:131
答案:D
题型:单选题
199.安全审计跟踪是____。
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
试题编号:132
答案:A
题型:单选题
200.在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。
A.唯一的口令
B.登录的位置
C.使用的说明
D.系统的规则
试题编号:138
答案:A
题型:单选题
201.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
A.管理支持
B.实施计划
C.补充内容
D.技术细节
试题编号:142
答案:B
题型:单选题
202.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用
户设置、系统参数等信息,以便迅速____。
A.恢复整个系统
B.恢复所有数据
C.恢复全部程序
D.恢复网络设置
试题编号:143
答案:A
题型:单选题
203.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
A.明确性
B.细致性
C.标准性
D.开放性
试题编号:145
答案:A
题型:单选题
204.避免对系统非法访问的主要方法是____。
A.加强管理
B.身份认证
C.访问控制
D.访问分配权限
试题编号:148
答案:C
题型:单选题
205.对保护数据来说,功能完善、使用灵活的____必不可少。
A.系统软件
B.备份软件
C.数据库软件
D.网络软件
试题编号:149
答案:B
题型:单选题
206.根据权限管理的原则,—个计算机操作员不应当具备访问____的权限。
A.操作指南文档
B.计算机控制台
C.应用程序源代码
D.安全指南
试题编号:158
答案:C
题型:单选题
207.___手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
A.定期备份
B.异地备份
C.人工备份
D.本地备份
试题编号:165
答案:B
题型:单选题
208.___安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。
A.双机热备
B.多机集群
C.磁盘阵列
D.系统和数据备份
E.安全审计
试题编号:175
答案:A|B|C|D
题型:多选题
209.典型的数据备份策略包括____。
A.完全备份
B.增量备份
C.选择性备份
D.差异备份
E.手工备份
试题编号:176
答案:A|B|D
题型:多选题
210.安全控制措施可以分为____。
A.管理类
B.技术类
C.人员类
D.操作类
E.检测类
试题编号:179
答案:A|B|D
题型:多选题
211.信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括____。
A.物理层安全
B.人员安全
C.网络层安全
D.系统层安全
E.应用层安全
试题编号:181
答案:A|C|D|E
题型:多选题
212.为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有____。
A.口令/帐号加密
B.定期更换口令
C.限制对口令文件的访问
D.设置复杂的、具有一定位数的口令
试题编号:184
答案:A|B|C|D
题型:多选题
213.在网络中身份认证时可以采用的鉴别方法有____。
A.采用用户本身特征进行鉴别
B.采用用户所知道的事进行鉴别
C.采用第三方介绍方法进行鉴别
D.使用用户拥有的物品进行鉴别
E.使用第三方拥有的物品进行鉴别
试题编号:187
答案:A|B|D
题型:多选题
214.在局域网中计算机病毒的防范策略有____。
A.仅保护工作站
B.保护通信系统
C.保护打印机
D.仅保护服务器
E.完全保护工作站和服务器
试题编号:193
答案:A|D|E
题型:多选题
215.安全评估过程中,经常采用的评估方法包括____。
A.调查问卷
B.人员访谈
C.工具检测
D.手工审核
E.渗透性测试
试题编号:198
答案:A|B|C|D|E
题型:多选题
系统的用户帐号有两种基本类型,分别是全局帐号和_______。
A.本地帐号
B.域帐号
C.来宾帐号
D.局部帐号
试题编号:206
答案:A
题型:单选题
系统安装完后,默认情况下系统将产生两个帐号,分别是管理员帐号和_______。
A.本地帐号
B.域帐号
C.来宾帐号
D.局部帐号
试题编号:207
答案:C
题型:单选题
218.某公司的工作时间是上午 8 点半至 12 点,下午 1 点至 5 点半,每次系统备份需要一个半小时,下列适合作为系统
数据备份的时间是_______。
A.上午 8 点
B.中午 12 点
C.下午 3 点
D.凌晨 1 点
试题编号:208
答案:D
题型:单选题
219.系统数据备份包括对象有_______。
A.配置文件
B.日志文件
C.用户文档
D.系统设备文件
试题编号:219
答案:A|B|D
题型:多选题
220.域内置全局组安全控制非常重要,这些组只出现在域控制器中,包括_______。
Admins 组
Users 组
Replicators 组
Guests 组
试题编号:220
答案:A|B|D
题型:多选题
系统登录流程中使用的系统安全模块有_______。
A.安全帐号管理(Security Account Manager,简称 SAM)模块
系统的注册(WinLogon)模块
C.本地安全认证(Local Security Authority,简称 LSA)模块
D.安全引用监控器模块
试题编号:221
答案:A|B|C
题型:多选题
[试题分类]:试题分类/专业课程/网络安全/第六章 网络后门与网络隐身
222.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
试题编号:029
答案:正确
题型:判断题
223.如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
试题编号:030
答案:错误
题型:判断题
224.增量备份是备份从上次进行完全备份后更改的全部数据文件。
试题编号:031
答案:错误
题型:判断题
225.定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A.真实性
B.完整性
C.不可否认性
D.可用性
试题编号:050
答案:D
题型:单选题
226.制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的__。
A.恢复预算是多少
B.恢复时间是多长
C.恢复人员有几个
D.恢复设备有多少
试题编号:061
答案:B
题型:单选题
227.网络数据备份的实现主要需要考虑的问题不包括____。
A.架设高速局域网
B.分析应用环境
C.选择备份硬件设备
D.选择备份管理软件
试题编号:066
答案:A
题型:单选题
228.____不属于必需的灾前预防性措施。
A.防火设施
B.数据备份
C.配置冗余设备
D.不间断电源,至少应给服务器等关键设备配备
试题编号:119
答案:D
题型:单选题
[试题分类]:试题分类/专业课程/网络安全/第十章 防火墙与入侵检测
229.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
试题编号:001
答案:错误
题型:判断题
230.实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思
想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。
试题编号:016
答案:正确
题型:判断题
231.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定
性评估,或者定性和定量评估相结合的方法。
试题编号:017
答案:正确
题型:判断题
232.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控
制的其他通信连接。
试题编号:019
答案:正确
题型:判断题
233.网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。
试题编号:020
答案:错误
题型:判断题
234.防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。
试题编号:021
答案:正确
题型:判断题
235.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
试题编号:022
答案:正确
题型:判断题
236.通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。
试题编号:023
答案:正确
题型:判断题
237.防火墙安全策略一旦设定,就不能再做任何改变。
试题编号:041
答案:错误
题型:判断题
238.只要使用了防火墙,企业的网络安全就有了绝对的保障。
试题编号:042
答案:错误
题型:判断题
239.防火墙是设置在内部网络与外部网络(如互联网)之间、或不同内部网络之间,实施访问控制策略的一个或一组系
统。
试题编号:044
答案:正确
题型:判断题
240.防火墙规则集应该尽可能的简单,规则集越简单,错误配置的可能性就越小,系统就越安全
试题编号:045
答案:正确
题型:判断题
241.与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。
试题编号:046
答案:正确
题型:判断题
242.企业内部只需要在网关和各服务器上安装防病毒软件,客户端不需要安装。
试题编号:047
答案:错误
题型:判断题
243.一般而言,Internet 防火墙建立在一个网络的_。
A.内部子网之间传送信息的中枢
B.每个子网的内部
C.内部网络与外部网络的交叉点
D.部分内部网络与外部网络的结合处
试题编号:036
答案:C
题型:单选题
244.包过滤型防火墙原理上是基于_进行分析的技术。
A.物理层
B.数据链路层
C.网络层
D.应用层
试题编号:037
答案:C
题型:单选题
245.对非军事 DMZ 而言,正确的解释是_。
是一个真正可信的网络部分
网络访问控制策略决定允许或禁止进入 DMZ 通信
C.允许外部用户访问 DMZ 系统上合适的服务
D.以上 3 项都是
试题编号:039
答案:D
题型:单选题
246.以下_不是包过滤防火墙主要过滤的信息?
A.源 IP 地址
B.目的 IP 地址
源端口和目的端口
D.时间
试题编号:040
答案:D
题型:单选题
247.防火墙用于将 Internet 和内部网络隔离,_。
A.是防止 Internet 火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施
C.是保护线路不受破坏的软件和硬件设施
D.是起抗电磁干扰作用的硬件设施
试题编号:041
答案:B
题型:单选题
248.下列不属于防火墙核心技术的是____。
A.(静态/动态)包过滤技术
技术
C.应用代理技术
D.日志审计
试题编号:074
答案:D
题型:单选题
249.应用代理防火墙的主要优点是____。
A.加密强度更高
B.安全控制更细化、更灵活
C.安全服务的透明性更好
D.服务对象更广泛
试题编号:075
答案:B
题型:单选题
250.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
A.防火墙隔离
B.安装安全补丁程序
C.专用病毒查杀工具
D.部署网络入侵检测系统
试题编号:082
答案:A
题型:单选题
251.防火墙最主要被部署在____位置。
A.网络边界
B.骨干线路
C.重要服务器
D.桌面终端
试题编号:111
答案:A
题型:单选题
252.下列关于防火墙的错误说法是____。
A.防火墙工作在网络层
B.对 IP 数据包进行分析和过滤
C.重要的边界保护机制
D.部署防火墙,就解决了网络安全问题
试题编号:112
答案:D
题型:单选题
253.入侵检测技术可以分为误用检测和____两大类。
A.病毒检测
B.详细检测
C.异常检测
D.漏洞检测
试题编号:117
答案:C
题型:单选题
254.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。
A.保护
B.检测
C.响应
D.恢复
试题编号:118
答案:B
题型:单选题
255.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
A.安全扫描器
B.安全扫描仪
C.自动扫描器
D.自动扫描仪
试题编号:120
答案:A
题型:单选题
256.防火墙能够____。
A.防范恶意的知情者
B.防范通过它的恶意连接
C.防备新的网络安全问题
D.完全防止传送已被病毒感染的软件和文件
试题编号:126
答案:B
题型:单选题
257.关于入侵检测技术,下列描述错误的是____。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
试题编号:128
答案:A
题型:单选题
258.在一个企业网中,防火墙应该是____的一部分,构建防火墙时首先要考虑其保护的范围。
A.安全技术
B.安全设置
C.局部安全策略
D.全局安全策略
试题编号:144
答案:D
题型:单选题
259.在 PPDRR 安全模型中,____是属于安全事件发生后的补救措施。
A.保护
B.恢复
C.响应
D.检测
试题编号:157
答案:B
题型:单选题
260.用于实时的入侵检测信息分析的技术手段有____。
A.模式匹配
B.完整性分析
C.可靠性分析
D.统计分析
E.可用性分析
试题编号:171
答案:A|D
题型:多选题
261.关于入侵检测和入侵检测系统,下述正确的选项是____。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
试题编号:185
答案:A|B|C|E
题型:多选题
262.一个安全的网络系统具有的特点是____。
A.保持各种数据的机密
B.保持所有信息、数据及系统中各种程序的完整性和准确性
C.保证合法访问者的访问和接受正常的服务
D.保证网络在任何时刻都有很高的传输速度
E.保证各方面的工作符合法律、规则、许可证、合同等标准
试题编号:194
答案:A|B|C|E
题型:多选题
263.根据采用的技术,入侵检测系统有以下分类:____。
A.正常检测
B.异常检测
C.特征检测
D.固定检测
E.重点检测
试题编号:197
答案:B|C
题型:多选题
264.网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在
____。
A.关键服务器主机
B.网络交换机的监听端口
C.内网和外网的边界
D.桌面系统
E.以上都正确
试题编号:201
答案:B|C
题型:多选题
265.基于网络的入侵检测系统的信息源是_______。
A.系统的审计日志
B.事件分析器
C.应用程序的事务日志文件
D.网络中的数据包
试题编号:209
答案:D
题型:单选题
266.误用入侵检测技术的核心问题是_______的建立以及后期的维护和更新
A.异常模型
B.规则集处理引擎
C.网络攻击特征库
D.审计日志
试题编号:210
答案:C
题型:单选题
267.下面关于 DMZ 区的说法错误的是_______
A.通常 DMZ 包含允许来自互联网的通信可进入的设备,如 Web 服务器、FTP 服务器、SMTP 服务器和 DNS 服务器等
B.内部网络可以无限制地访问外部网络 DMZ 区
可以访问内部网络
D.有两个 DMZ 的防火墙环境的典型策略是主防火墙采用 NAT 方式工作,而内部防火墙采用透明模式工作以减少内部
网络结构的复杂程度
试题编号:213
答案:C
题型:单选题
268.包过滤防火墙工作在 OSI 网络参考模型的_______
A.物理层
B.数据链路层
C.网络层
D.应用层
试题编号:215
答案:C
题型:单选题
269.以下不会帮助减少收到的垃圾邮件数量的是:
A.使用垃圾邮件筛选器帮助阻止垃圾邮件
B.共享电子邮件地址或即时消息地址时应小心谨慎
C.安装入侵检测软件
D.收到垃圾邮件后向有关部门举报
试题编号:217
答案:C
题型:单选题
270.防火墙的局限性包括_______
A.防火墙不能防御绕过了它的攻击
B.防火墙不能消除来自内部的威胁
C.防火墙不能对用户进行强身份认证
D.防火墙不能阻止病毒感染过的程序和文件进出网络
试题编号:222
答案:A|B|D
题型:多选题
271.入侵防御技术面临的挑战主要包括_______
A.不能对入侵活动和攻击性网络通信进行拦截
B.单点故障
C.性能“瓶颈”
D.误报和漏报
试题编号:224
答案:B|C|D
题型:多选题
[试题分类]:试题分类/专业课程/网络安全/第四章 网络扫描与网络监听
272.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。
试题编号:006
答案:错误
题型:判断题
273.脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
试题编号:024
答案:正确
题型:判断题
274.半连接扫描也需要完成 TCP 协议的三次握手过程。
试题编号:043
答案:错误
题型:判断题
275.“会话侦听和劫持技术”是属于_的技术。
A.密码分析还原
B.协议漏洞渗透
C.应用漏洞分析与渗透
攻击
试题编号:009
答案:B
题型:单选题
276.拒绝服务攻击的后果是_。
A.信息不可用
B.应用程序不可用
C.系统宕机
D.阻止通信
E.上面几项都是
试题编号:015
答案:E
题型:单选题
277.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是_。
A.拒绝服务攻击
B.地址欺骗攻击
C.会话劫持
D.信号包探测程序攻击
试题编号:018
答案:A
题型:单选题
278.安全威胁是产生安全事件的____。
A.内因
B.外因
C.根本原因
D.不相关因素
试题编号:098
答案:B
题型:单选题
279.安全脆弱性是产生安全事件的____。
A.内因
B.外因
C.根本原因
D.不相关因素
试题编号:099
答案:A
题型:单选题
280.安全扫描可以____。
A.弥补由于认证机制薄弱带来的问题
B.弥补由于协议本身而产生的问题
C.弥补防火墙对内网安全威胁检测不足的问题
D.扫描检测所有的数据包攻击,分析所有的数据流
试题编号:129
答案:C
题型:单选题
281.下述关于安全扫描和安全扫描系统的描述错误的是____。
A.安全扫描在企业部署安全策略中处于非常重要地位
B.安全扫描系统可用于管理和维护信息安全设备的安全
C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D.安全扫描系统是把双刃剑
试题编号:130
答案:B
题型:单选题
282.信息安全评测标准 CC 是____标准。
A.美国
B.国际
C.英国
D.澳大利亚
试题编号:167
答案:B
题型:单选题
283.安全脆弱性,是指安全性漏洞,广泛存在于____。
A.协议设计过程
B.系统实现过程
C.运行维护过程
D.安全评估过程
E.审计检查过程
试题编号:180
答案:A|B|C
题型:多选题
284.信息系统常见的危险有____。
A.软硬件设计故障导致网络瘫痪
B.黑客入侵
C.敏感信息泄露
D.信息删除
E.电子邮件发送
试题编号:191
答案:A|B|C|D
题型:多选题
285.任何信息安全系统中都存在脆弱点,它可以存在于____。
A.使用过程中
B.网络中
C.管理过程中
D.计算机系统中
E.计算机操作系统中
试题编号:195
答案:A|B|C|D|E
题型:多选题
286.____是建立有效的计算机病毒防御体系所需要的技术措施。
A.杀毒软件
B.补丁管理系统
C.防火墙
D.网络入侵检测
E.漏洞扫描
试题编号:196
答案:A|B|C|D|E
题型:多选题
287.使用漏洞库匹配的扫描方法,能发现_______。
A.未知的漏洞
B.已知的漏洞
C.自行设计的软件中的漏洞
D.所有的漏洞
试题编号:214
答案:B
题型:单选题
288.网络安全扫描能够_______
A.发现目标主机或网络
B.判断操作系统类型
C.确认开放的端口
D.识别网络的拓扑结构
E.测试系统是否存在安全漏洞
试题编号:223
答案:A|B|C|D|E
题型:多选题
