发布时间 : 星期六 文章网络安全考试题更新完毕开始阅读9bb1ce07376baf1ffc4fadb9
A.硬件故障与软件故障 B.计算机病毒 C.人为的失误 D.网络故障和设备环境故障 (标准答案:A)
54. 可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯 A.防火墙 B.CA中心 C.加密机 D.防病毒产品 (标准答案:A) 55. IPSec协议是开放的VPN协议。对它的描述有误的是 A.适应于向IPv6迁移 B.提供在网络层上的数据加密保护
C.支持动态的IP地址分配 D.不支持除TCP/IP外的其它协议 (标准答案:C) 56. 目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是
A.客户认证 B.回话认证 C.用户认证 D.都不是 (标准答案:C) 57. 请问以下哪个不是计算机病毒的不良特征
A.隐蔽性 B.感染性 C.破坏性 D.自发性 E.表现性 (标准答案:D) 58. 根据计算机病毒的感染特性看,宏病毒不会感染以下哪种类型的文件
A.Microsoft Word B.Microsoft Basic C.Microsoft Excel C.Visual Basic (标准答案:B) 59. 指在公司总部和远地雇员之间建立的VPN是什么类型的VPN
A.内部网VPN B.远程访问VPN C.外联网VPN D.以上皆有可能 (标准答案:B) 60. 以下哪个不属于完整的病毒防护安全体系的组成部分 A.人员 B.技术 C.流程 D.设备 (标准答案:D) 61. 按趋势科技的病毒命名规则,以下哪个病毒是木马病毒
A.Worm_downad.dd B.Troj__generic.apc C.Tspy_qqpass.ajr D.Bkdr_delf.hko (标准答案:B) 62. 哪种类型的漏洞评估产品是可以模拟黑客行为,扫描网络上的漏洞并进行评估的 A.网络型安全漏洞评估产品 B.主机型安全漏洞评估产品 C.数据库安全漏洞评估产品 D.以上皆是 (标准答案:A)
63. 按感染对象分类,CIH病毒属于哪一类病毒
A.引导区病毒 B.文件型病毒 C.宏病毒 D.复合型病毒 (标准答案:B) 64. 哪个信息安全评估标准给出了关于IT安全的保密性、完整性、可用性、审计性、认证性、可靠性6个方面含义,并提出了以风险为核心的安全模型 A.ISO13335标准 B.BS7799标准 C.AS/NZS 4360:1999标准
D.OCTAVE(Operationally Critical eat, Asset, and Vulnerability Evaluation)(标准答案:A) 65. 世界上第一个病毒CREEPER(爬行者)出现在哪一年 A.1961 B.1971 C.1977 D.1980 (标准答案:B) 66. 正常的系统启动都有一定的顺序,请问以下哪个是正确的启动顺序
A. 电源开启自检过程。B. 引导程序载入过程。 C. 用户登录过程。 D. 即插即用设备的检测过程 E. 检测和配置硬件过程 F. 初始化启动过程 G. 内核加载过程
A.A B C D E F G B.A F G C E D B C.A F B E G C D C.D E G A C F B(标准答案:C) 67. 什么是网页挂马
A.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机
B.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高
C.把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散
D.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到Windows的系统文件夹中,并向注册表添加键值,保证它在启动时被执行。 (标准答案:A)
68. 安全模型简称MDPRR,有关MDPRR正确的是
A.many——M detection——D protect——P recovery——R reaction——R B. management——M detection——D people——P recovery——R reaction——R C. man——M detection——D protect——P redo——R reaction——R D. management——M detection——D protect——P recovery——R relay——R E. management——M detection——D protect——P recovery——R reaction——R (标准答案:E) 69. 数据保密性指的是
A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致 D.确保数据数据是由合法实体发出的 (标准答案:C) 70. 黑客利用IP地址进行攻击的方法有
A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 (标准答案:A) 71. 以下哪一项属于基于主机的入侵检测方式的优势
A.监视整个网段的通信 B.不要求在大量的主机上安装和管理软件 C.适应交换和加密 D.具有更好的实时性 (标准答案:C)
72. 按明文形态划分,对两个离散电平构成0、1二进制关系的电报信息加密的密码是什么密码_______
A.离散型密码 B.模拟型密码 C.数字型密码 D.非对称式密码 (标准答案:C) 73. 以下对特洛伊木马的概念描述正确的是_______ A,.特洛伊木马不是真正的网络威胁,只是一种游戏
B.特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
C.特洛伊木马程序的特征很容易从计算机感染后的症状上进行判断
D.中了特洛伊木马就是指安装了木马的客户端程序,若你的电脑被安装了客户端程序,则拥有相应服务器端的人就可以通过网络控制你的电脑。 (标准答案:B) 74. CA指的是
A.证书授权 B.加密认证 C.虚拟专用网 D.安全套接层 (标准答案:A) 75. 在安全审计的风险评估阶段,通常是按什么顺序来进行的
A.侦查阶段、渗透阶段、控制阶段 B.渗透阶段、侦查阶段、控制阶段 C.控制阶段、侦查阶段、渗透阶段 D.侦查阶段、控制阶段、渗透阶段 (标准答案:A) 76. 入侵检测系统的第一步是
A.信号分析 B.信息收集 C.数据包过滤 D.数据包检查 (标准答案:B) 77. 所谓加密是指将一个信息经过( )及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、( )还原成明文。
A.加密钥匙、解密钥匙 B.解密钥匙、解密钥匙 C.加密钥匙、加密钥匙 D.解密钥匙、加密钥匙 (标准答案:A) 78. 以下关于CA认证中心说法正确的是
A.CA认证是使用对称密钥机制的认证方B.CA认证中心只负责签名,不负责证书的产生 C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心 (标准答案:C) 79. 对状态检查技术的优缺点描述有误的是
A.采用检测模块监测状态信息 B.支持多种协议和应用 C.不支持监测RPC和UDP的端口信息 D.配置复杂会降低网络的速度 (标准答案:C) 80. 蠕虫程序有5个基本功能模块,哪个模块可实现程序复制功能
A.扫描搜索模块 B.攻击模式 C.传输模块 D.信息搜集模块 E.繁殖模块 (标准答案:C)