1、必答題 ：1、國際電信聯(lián)盟將每年的5 月 17 日確立為世界電信日，今年已經(jīng)是第38 屆。今年世界電信日的主題為。A、“讓全球網(wǎng)絡更安全”2 、信息產(chǎn)業(yè)部將以世界電信日主題紀念活動為契機，廣泛進行宣傳和引導，進一步增強電信行業(yè)和全社會的意識。R網(wǎng)絡與信息安全3 、為了進一步凈化網(wǎng)絡環(huán)境，倡導網(wǎng)絡文明，信息產(chǎn)業(yè)部于2006 年 2 月21 日啟動了持續(xù)到年底的系列活動。A 、陽光綠色網(wǎng)絡工程4 、“陽光綠色網(wǎng)絡工程”的“陽光”寓意著光明和普惠萬事萬物，并要滌蕩網(wǎng)絡上的污濁； “綠色”代表要面向未來構(gòu)建充滿生機的和諧網(wǎng)絡環(huán)境； “網(wǎng)絡”代表活動的主要內(nèi)容以網(wǎng)絡信息服務為主； “工程”代表活動的系統(tǒng)

2、性和長期性。系列活動的副主題為：倡導網(wǎng)絡文明，。A、構(gòu)建和諧環(huán)境5 、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006 年 2 月 20 日頒布了，自2006年 3月 30日開始施行。B、互聯(lián)網(wǎng)電子郵件服務管理辦法6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務提供者應當按照信息產(chǎn)業(yè)部制定的技術(shù)標準建設(shè)互聯(lián)網(wǎng)電子郵件服務系統(tǒng)，電子郵件服務器匿名轉(zhuǎn)發(fā)功能。C、關(guān)閉7、互聯(lián)網(wǎng)電子郵件服務提供者對用戶的和互聯(lián)網(wǎng)電子郵件地址負有保密的義務。A個人注冊信息8、向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，應當在電子郵件標題的前部注明字樣。C、“廣告

3、”或“ AD9 、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責任，尚不構(gòu)成犯罪的， 由公安機關(guān)等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；電信業(yè)務提供者從事上述活動的，并由電信管理機構(gòu)依據(jù)有關(guān)行政法規(guī)處罰。A、故意傳播計算機病毒10、 為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報，發(fā)動全社會的監(jiān)督作用， 信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設(shè)立了互聯(lián)網(wǎng)電子郵件舉報受理中心，其舉報電話是010-12321 ，舉報電子郵箱地址為。A、 abuseanti-11 、 為了依法加強對通信短信息服務和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)

4、合制定。B、通信短信息服務管理規(guī)定12 、 為了從源頭上治理利用電話、手機發(fā)送詐騙、淫穢色情等各種不良和違法信息的行為，保護廣大用戶的合法權(quán)益，信息產(chǎn)業(yè)部和有關(guān)部門正在推動工作。A、電話用戶實名制13 、 短信息服務提供商在開展信息訂閱、短信競猜、鈴聲下載等業(yè)務經(jīng)營活動時，不得進行。A、欺詐訂制14 、 如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應當及時向報案，以查處詐騙者，挽回經(jīng)濟損失。G公安機關(guān)15 、 當您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費時，可以向相關(guān)電信運營企業(yè)投訴；投訴未果，可進一步向申訴。A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心（12300）16 、 為了方便用戶記憶使用、便

5、于短信息服務提供商推廣業(yè)務以及便于社會和政府監(jiān)督短信息服務提供商的經(jīng)營行為，作為 “陽光綠色網(wǎng)絡工程”中的一項工作，信息產(chǎn)業(yè)部將統(tǒng)一短信息服務提供商在不同移動運營企業(yè)的。B、服務代碼17 、綠色上網(wǎng)軟件可以自動過濾或屏蔽互聯(lián)網(wǎng)上的，保護青少年健康成長。C、 淫穢色情信息18 、 綠色上網(wǎng)軟件可以安裝在家庭和學校的上。B、個人電腦19 、 信息產(chǎn)業(yè)部將會同中央精神文明辦公室、共青團中央、教育部等部門在科學評測的基礎(chǔ)上，向社會一批優(yōu)秀的綠色上網(wǎng)軟件。G推薦20、 計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的。A、程序代碼21、通常意義上的網(wǎng)絡黑客是指通過互聯(lián)網(wǎng)利用非正常手段。B、入侵

6、他人計算機系統(tǒng)的人22、 木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A、遠程控制軟件23、 網(wǎng)絡蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序，為了防止受到網(wǎng)絡蠕蟲的侵害，應當注意對進行升級更新。A、計算機操作系統(tǒng)24 、為了有效抵御網(wǎng)絡黑客攻擊，可以采用作為安全防御措施。C、防火墻25、 為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時，以保證能防止和查殺新近出現(xiàn)的病毒。A、升級26、 、 電信條例規(guī)定，在公共信息服務中，電信業(yè)務經(jīng)營者發(fā)現(xiàn)電信網(wǎng)絡中傳輸?shù)男畔⒚黠@包含違法

7、內(nèi)容時，應當立即，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。A停止傳輸27、 互聯(lián)網(wǎng)信息服務管理辦法規(guī)定，互聯(lián)網(wǎng)信息服務提供者（網(wǎng)站）不得制作、復制、發(fā)布、傳播、迷信、賭博、暴力、恐怖等違法有害信息。A、淫穢色情28、按照互聯(lián)網(wǎng)信息服務管理辦法，從事經(jīng)營性互聯(lián)網(wǎng)信息服務，除應當符合電信條例規(guī)定的要求外，還應當有健全的保障措施。C、網(wǎng)絡與信息安全 。29 、 非經(jīng)營性互聯(lián)網(wǎng)信息服務備案管理辦法規(guī)定，互聯(lián)網(wǎng)接入服務提供者 （ ISP） 不得為未經(jīng)備案的組織或個人從事非經(jīng)營性互聯(lián)網(wǎng)信息服務提供。B、互聯(lián)網(wǎng)接入服務30、按照互聯(lián)網(wǎng)電子公告服務管理規(guī)定，任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS、電子白板、電子

8、論壇、留言板等電子公告服務系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。B、網(wǎng)絡聊天室問答選擇題1 .使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型? ( A)A、拒絕服務2 .為了防御網(wǎng)絡監(jiān)聽，最常用的方法是(B)B 、信息加密3 .向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)A、緩沖區(qū)溢出；4 .主要用于加密機制的協(xié)議是(D)D、 SSL5 .用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？(B)B 、釣魚攻擊6 .Windows NT 和 Windows 2000 系統(tǒng)能設(shè)置為在幾次無效登錄

9、后鎖定帳號,這可以防止(B)B 、暴力攻擊;7 .在以下認證方式中，最常用的認證方式是：(A)A 基于賬戶名口令認證8 .以下哪項不屬于防止口令猜測的措施？(B)B 、確?？诹畈辉诮K端上再現(xiàn);9 .下列不屬于系統(tǒng)安全的技術(shù)是(B)B 、加密狗10 .抵御電子郵箱入侵措施中，不正確的是(D )D 、自己做服務器11 .不屬于常見的危險密碼是(D )D、 10 位的綜合型密碼12 .不屬于計算機病毒防治的策略的是(D )A. 整理磁盤)防火墻的13 .針對數(shù)據(jù)包過濾和應用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是(特點。 (D)D 、代理服務型14 .在每天下午5 點使用計算機結(jié)束時斷開終端的連接

10、屬于(A )A、外部終端的物理安全15.2003 年上半年發(fā)生的較有影響的計算機及網(wǎng)絡病毒是什么(B)(B)SQL 殺手蠕蟲16.SQL 殺手蠕蟲病毒發(fā)作的特征是什么(A)(A) 大量消耗網(wǎng)絡帶寬17.當今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成(B)(B) 安全風險缺口18 .我國的計算機年犯罪率的增長是(C)(C)60%19 .信息安全風險缺口是指(A)(A)IT 的發(fā)展與安全投入，安全意識和安全手段的不平衡20 .信息網(wǎng)絡安全的第一個時代(B)(B) 九十年代中葉前21 .信息網(wǎng)絡安全的第三個時代(A)(A) 主機時代, 專網(wǎng)時代, 多網(wǎng)合一時代22 .信息網(wǎng)絡安全的第二個時代

11、(A)(A) 專網(wǎng)時代23 .網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)(C)管理的脆弱性24 .人對網(wǎng)絡的依賴性最高的時代(C)(C)多網(wǎng)合一時代25 .網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為(C)(C)網(wǎng)絡軟，硬件的復雜性26 .網(wǎng)絡攻擊的種類(A)(A) 物理攻擊，語法攻擊，語義攻擊27 .語義攻擊利用的是(A)(A) 信息內(nèi)容的含義28.1995 年之后信息網(wǎng)絡安全問題就是(A)(A) 風險管理29 .風險評估的三個要素(D)(D)資產(chǎn)，威脅和脆弱性30 .信息網(wǎng)絡安全(風險)評估的方法(A)(A) 定性評估與定量評估相結(jié)合31 .PDR 模型與訪問控制的主要區(qū)別(A)(A)PDR 把安全

12、對象看作一個整體32 .信息安全中PDR 模型的關(guān)鍵因素是(A)(A)人33 .計算機網(wǎng)絡最早出現(xiàn)在哪個年代(B)(B)20 世紀 60 年代34 .最早研究計算機網(wǎng)絡的目的是什么？(C)(C)共享計算資源；35 .最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么？(B)(B) 計算機網(wǎng)絡采用了分組交換技術(shù)。36.關(guān)于80 年代 Mirros 蠕蟲危害的描述，哪句話是錯誤的？(B)(B) 竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件37 .以下關(guān)于DOS 攻擊的描述，哪句話是正確的？(C)(C)導致目標系統(tǒng)無法處理正常用戶的請求38 .許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，

13、最可靠的解決方案是什么？(C)(C)給系統(tǒng)安裝最新的補丁39 .下面哪個功能屬于操作系統(tǒng)中的安全功能(C)(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問40 .下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄42 .Windows NT 提供的分布式安全環(huán)境又被稱為(A)(A) 域( Domain )43 .下面哪一個情景屬于身份驗證(Authentication )過程 (A)(A) 用戶依照系統(tǒng)提示輸入用戶名和口令44.下面哪一個情景屬于授權(quán)(Authorization ) (B)(B) 用戶在網(wǎng)絡上共享了自己編寫的一份Office

14、文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改45 .下面哪一個情景屬于審計(Audit) (D)(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次 失敗的登錄過程紀錄在系統(tǒng)日志中46 .以網(wǎng)絡為本的知識文明人們所關(guān)心的主要安全是(C)(C)信息安全47 .第一次出現(xiàn)"HACKER" 這個詞是在(B)(B) 麻省理工AI 實驗室48 .可能給系統(tǒng)造成影響或者破壞的人包括(A)(A) 所有網(wǎng)絡與信息系統(tǒng)使用者49 .黑客的主要攻擊手段包括(A)(A) 社會工程攻擊、蠻力攻擊和技術(shù)攻擊50 .從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)(C)病

15、毒攻擊51 .第一個計算機病毒出現(xiàn)在(B)(B)70 年代52 .口令攻擊的主要目的是(B)(B) 獲取口令進入系統(tǒng)53 .通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約_%的人使用的口令長度低于5個字符的(B)(B)51. 554 .通常一個三個字符的口令破解需要(B)(B)18 秒55 .黑色星期四是指(A)(A)1998 年 11 月 3 日星期四56 .大家所認為的對Internet 安全技術(shù)進行研究是從時候開始的(C)(C)黑色星期四57 .計算機緊急應急小組的簡稱是(A)(A)CERT58 .郵件炸彈攻擊主要是(B)(B) 添滿被攻擊者郵箱59.邏輯炸彈通常是通過(B)(B) 指定條件或外來觸發(fā)啟

16、動執(zhí)行，實施破壞60.1996 年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為 (C)(C)法律不健全61 .掃描工具(C)(C)既可作為攻擊工具也可以作為防范工具62 .DDOS 攻擊是利用進行攻擊(C)(C)中間代理63 .全國首例計算機入侵銀行系統(tǒng)是通過(A)(A) 安裝無限MODEM 進行攻擊64 .黑客造成的主要安全隱患包括(A)(A) 破壞系統(tǒng)、竊取信息及偽造信息65 .從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡攻擊的(B)(B) 最主要攻擊66.江澤民主席指出信息戰(zhàn)的主要形式是(A)(A) 電子戰(zhàn)和計算機網(wǎng)絡戰(zhàn)67.廣義地說，信息戰(zhàn)是指敵對雙方為

17、達成各自的國家戰(zhàn)略目標，為奪取在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭(B)(B) 政治、經(jīng)濟、軍事、科技、文化、外交68 .狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)(C)獲取權(quán)、控制權(quán)和使用權(quán)69 .信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)(C)不一定70 .信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認(A)(A) 難71 .互聯(lián)網(wǎng)用戶應在其網(wǎng)絡正式聯(lián)通之日起內(nèi)，到公安機關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)(A)(A) 三十日72 .一般性的計算機安全事故和計算機違法案件可由受理 (C)(C)

18、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門73 .計算機刑事案件可由受理 (A)(A) 案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門74 .計算機信息系統(tǒng)發(fā)生安全事故和案件，應當在內(nèi)報告當?shù)毓矙C關(guān)公共信息網(wǎng)絡安全監(jiān)察部門(D)(D)24 小時75 .對計算機安全事故的原因的認定或確定由作出 (C)(C)發(fā)案單位76 .對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，應當要求限期整改(B)(B) 公安機關(guān)77.傳入我國的第一例計算機病毒是一(B)(B) 小球病毒78 .我國是在一年出現(xiàn)第一例計算機病毒(C)(C)198879 .計算機病毒是(A)(A) 計算機程序80

19、 .計算機病毒能夠(ABC)(A) 破壞計算機功能或者毀壞數(shù)據(jù)(B) 影響計算機使用(C)能夠自我復制81.1994 年我國頒布的第一個與信息安全有關(guān)的法規(guī)是(D)(D)中華人民共和國計算機信息系統(tǒng)安全保護條例82 .網(wǎng)頁病毒主要通過以下途徑傳播(C)(C)網(wǎng)絡瀏覽83 .故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，將受到 處罰 (A)(A) 處五年以下有期徒刑或者拘役84 .計算機病毒防治產(chǎn)品根據(jù)標準進行檢驗(A)(A) 計算機病毒防治產(chǎn)品評級準測85 .計算機病毒防治管理辦法是在哪一年頒布的(C)(C)2000(C)86 .邊界防范的根本作用是 (C)對訪問合

20、法性進行檢驗與控制，防止外部非法入侵87 .路由設(shè)置是邊界防范的(A)(A) 基本手段之一88 .網(wǎng)絡物理隔離是指(C)(C)兩個網(wǎng)絡間鏈路層、網(wǎng)絡層在任何時刻都不能直接通訊89 .VPN 是指 (A)(A) 虛擬的專用網(wǎng)絡90 .帶 VPN 的防火墻的基本原理流程是(A)(A) 先進行流量檢查91 .防火墻主要可以分為(A)(A) 包過濾型、代理性、混合型92.NAT 是指 (B)(B) 網(wǎng)絡地址轉(zhuǎn)換93 .VPN 通常用于建立之間的安全通道(A)(A) 總部與分支機構(gòu)、與合作伙伴、與移動辦公用戶94 .在安全區(qū)域劃分中DMZ 區(qū)通常用做(B)(B)對外服務區(qū)95 .目前用戶局域網(wǎng)內(nèi)部區(qū)域劃

21、分通常通過實現(xiàn) (B)(B)Vlan 劃分96 .防火墻的部署(B)(B)在需要保護局域網(wǎng)絡的所有出入口設(shè)置97 .防火墻是一個(A)(A) 分離器、限制器、分析器98 .目前的防火墻防范主要是(B)（B） 被動防范99 .目前的防火墻防范主要是（B）（B） 被動防范100.1 P 地址欺騙通常是（A）（A） 黑客的攻擊手段101.Code Red 爆發(fā)于 2001 年 7 月，利用微軟的IIS 漏洞在 Web 服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務器仍然感染Code Red,那么屬于哪個階段的問題?（ C）（C）系統(tǒng)管理員維護階段的失誤102）現(xiàn)

22、代主動安全防御的主要手段是（A）A> 探測、預警、監(jiān)視、警報103）古代主動安全防御的典型手段有（B）B>噫望、煙火、巡更、敲梆（ 104 ） 計算機信息系統(tǒng)，是指由（B ）及其相關(guān)的和配套的設(shè)備、設(shè)施（ 含網(wǎng)絡 ） 構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。B.計算機（ 105 ） 計算機信息系統(tǒng)的安全保護，應當保障（ A ） ， 運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。A .計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡）的安全（ 106 ） 當前奇瑞股份有限公司所使用的殺毒軟件是：（

23、C ）。C 趨勢防病毒網(wǎng)絡墻（ 107 ） 計算機病毒是指：（ C ）C. 具有破壞性的特制程序（ 108 ） 計算機連網(wǎng)的主要目的是A。A資源共享（ 109 ） 關(guān)于計算機病毒知識，敘述不正確的是DD. 不使用來歷不明的軟件是防止病毒侵入的有效措施（110） .公司USB接口控制標準：院中心研發(fā)部門（ A ）, 一般職能部門（ A ）。A 2% 5%（111） .木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的_A ,利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A遠程控制軟件（112） .為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時

24、B ,以保證能防止和查殺新近出現(xiàn)的病毒。B升級（113） .局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則（C ）。C 一臺正常通訊一臺無法通訊（114） .同一根網(wǎng)線的兩頭插在同一交換機上會（ A ）。A網(wǎng)絡環(huán)路（115）企業(yè)重要數(shù)據(jù)要及時進行（ C ），以防出現(xiàn)以外情況導致數(shù)據(jù)丟失。C備份（116） .WINDOW注機推薦使用（ A ）格式A NTFS117. 計算機網(wǎng)絡是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。C.自主計算機118. 密碼學的目的是（C）。C.研究數(shù)據(jù)保密119. 假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a

25、加密成f。這種算法的密鑰就是 5,那么它屬于（A）。A.對稱加密技術(shù)120. 網(wǎng)絡安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè) 施投資外，還應考慮（D）。D.上面3項都是121. A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方 向B方發(fā)送數(shù)字簽名 M ,對信息M加密為：M ' = KB公開（KA秘密（M）。B方收到密 文的解密方案是（C）。C. KA公開（KB秘密（M '）122. “公開密鑰密碼體制”的含義是（ C）。C. 將公開密鑰公開，私有密鑰保密123. PKI 支持的服務不包括（D） 。D. 訪問控制服務12

26、4. PKI 的主要組成不包括（B） 。B. SSL125. PKI 管理對象不包括（A） 。A. ID 和口令126. 下面不屬于PKI 組成部分的是（D） 。D. AS127. SSL 產(chǎn)生會話密鑰的方式是（C） 。C. 隨機由客戶機產(chǎn)生并加密后通知服務器128. 屬于Web中使用的安全協(xié)議（C）。C. SSL、 S-HTTP129. 傳輸層保護的網(wǎng)絡采用的主要技術(shù)是建立在（ A）基礎(chǔ)上的（A）。A. 可靠的傳輸服務，安全套接字層SSL 協(xié)議130. 通常所說的移動VPN 是指（A） 。A. Access VPN131. 屬于第二層的VPN 隧道協(xié)議有（B） 。B. PPTP132. GR

27、E 協(xié)議的乘客協(xié)議是（D） 。D. 上述皆可133 VPN 的加密手段為（C） 。C. VPN 內(nèi)的各臺主機對各自的信息進行相應的加密134. 將公司與外部供應商、客戶及其他利益相關(guān)群體相連接的是（B ） 。B. 外聯(lián)網(wǎng) VPN135. PPTP、L2TP和L2F隧道協(xié)議屬于（B）協(xié)議。B. 第二層隧道136不屬于隧道協(xié)議的是（C） 。C. TCP/IP137.不屬于VPN 的核心技術(shù)是（C） 。C. 日志記錄138.目前，VPN使用了（ A）技術(shù)保證了通信的安全性。A. 隧道協(xié)議、身份認證和數(shù)據(jù)加密139. （A）通過一個擁有與專用網(wǎng)絡相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部 網(wǎng)的遠程

28、訪問。A. Access VPN140. L2TP隧道在兩端的VPN服務器之間采用（A）來驗證對方的身份。A. 口令握手協(xié)議CHAP141 設(shè)哈希函數(shù)H 有 128 個可能的輸出（ 即輸出長度為128 位 ） ，如果 H 的 k 個隨機輸入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于。 B64B 2142. Bell-LaPadula 模型的出發(fā)點是維護系統(tǒng)的,而 Biba模型與 Bell-LaPadula模型完全對立，它修正了 Bell-LaPadula模型所忽略的信息的問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工作困難。CC 保密性完整性143、口令破解的最好方法是（B ）

29、B 組合破解144、雜湊碼最好的攻擊方式是（D）D 生日攻擊145、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D ）D 數(shù)據(jù)中途篡改146、會話偵聽與劫持技術(shù)屬于（B）技術(shù)B 協(xié)議漏洞滲透147 、 PKI 的主要組成不包括（B）B SSLD)148 .惡意代碼是(指沒有作用卻會帶來危險的代碼D 都是149 .社會工程學常被黑客用于(踩點階段信息收集A)A 口令獲取150 .windows 中強制終止進程的命令是(C)C Taskkill151 .現(xiàn)代病毒木馬融合了(D)新技術(shù)D 都是152 .溢出攻擊的核心是(A)A 修改堆棧記錄中進程的返回地址153 .在被屏蔽的主機體系中，堡壘主機位于(A)

30、中，所有的外部連接都經(jīng)過濾路由器到它上面去。A 內(nèi)部網(wǎng)絡搶答題(1)網(wǎng)絡安全工作的目標包括(ABCD )A、信息機密性；B 、信息完整性;C、服務可用性；D 、可審查性(2)智能卡可以應用的地方包括(ABCD )A、進入大樓；B 、使用移動電話；C、登錄特定主機；D 、執(zhí)行銀行和電子商務交易(3)計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的(ABCD)(A) 實體安全(B) 運行安全(C)信息安全(D)人員安全(4)計算機信息系統(tǒng)的運行安全包括(ABC)(A) 系統(tǒng)風險管理(B) 審計跟蹤(C)備份與恢復(D)電磁信息泄漏(5)實施計算機信息系統(tǒng)安全保護的措施包括(AB)(A) 安全法

31、規(guī)(B) 安全管理(C)組織建設(shè)(D)制度建設(shè)(6)計算機信息系統(tǒng)安全管理包括(ACD)(A) 組織建設(shè)(B) 事前檢查(C)制度建設(shè)(D)人員意識(7)公共信息網(wǎng)絡安全監(jiān)察工作的性質(zhì)(ABCD)(A) 是公安工作的一個重要組成部分(B) 是預防各種危害的重要手段(C)是行政管理的重要手段(D)是打擊犯罪的重要手段(8)公共信息網(wǎng)絡安全監(jiān)察工作的一般原則(ABCD)(A) 預防與打擊相結(jié)合的原則(B) 專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則(C)糾正與制裁相結(jié)合的原則(D)教育和處罰相結(jié)合的原則(9)安全員應具備的條件: (ABD)(A) 具有一定的計算機網(wǎng)絡專業(yè)技術(shù)知識(B) 經(jīng)過計算機安全員培

32、訓，并考試合格(C)具有大本以上學歷(D)無違法犯罪記錄(10)網(wǎng)絡操作系統(tǒng)應當提供哪些安全保障(ABCDE)(A) 驗證(Authentication)(B) 授權(quán)(Authorization)(C) 數(shù)據(jù)保密性(Data Confidentiality)(D)數(shù)據(jù)一致性(Data Integrity)(E)數(shù)據(jù)的不可否認性(Data Nonrepudiation)(ABC)(11)Windows NT 的 "域 "控制機制具備哪些安全特性？(A) 用戶身份驗證(B) 訪問控制(C)審計(日志)(D)數(shù)據(jù)通訊的加密(12)從系統(tǒng)整體看，安全"漏洞"包括

33、哪些方面(ABC)(A) 技術(shù)因素(B) 人的因素(C)規(guī)劃，策略和執(zhí)行過程(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)(A) 產(chǎn)品缺少安全功能(B) 產(chǎn)品有 Bugs(C)缺少足夠的安全知識(D)人為錯誤(E)缺少針對安全的系統(tǒng)設(shè)計(14)應對操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)(A) 對默認安裝進行必要的調(diào)整(B) 給所有用戶設(shè)置嚴格的口令(C)及時安裝最新的安全補丁( D )更換到另一種操作系統(tǒng)(15)造成操作系統(tǒng)安全漏洞的原因(ABC)(A) 不安全的編程語言(B) 不安全的編程習慣(C)考慮不周的架構(gòu)設(shè)計(16)嚴格的口令策略應當包含哪些要素(ABCD)(A) 滿足一定的長度，比如8 位以上(B) 同時包含數(shù)字，字母和特殊字符(C)系統(tǒng)強制要求定期更改口令(D)用戶可以設(shè)置空口令(17)計算機安全事件包括以下幾個方面(ABCD)(A) 重要安全技術(shù)的采用(B) 安全