1、单选时I,使网络服务器中充斥老大6t要求阿红的侑息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(八)A、拒绝服务B.文件共享C.B1.ND漏洞D、远程过程冏用2.为了防御网络篇听,最常用的方法是(BA、采用物理传输(非网络)B、伯里加密C,无线网D、使用专线传输3,向有限的空间始入超长的字符率是哪一种攻击手段?(八)A、A冲区溢出;B、网络监听C.拒绝服务D、IP欺骗4 .主蹙用于加密机制的怫议是(D)A、HITPB、FTPC、TE1.NETD、SS1.5 .用户收到了一封可疑的电子邮件要求用户提供银行账户及密码,这是W于何种攻击手段?(B)A、缀存溢出攻击:B,钓鱼攻击C.C
2、门攻击:D、DDOS攻击6 WindowsNT和WindOWS2000系统能设置为在几次无效登录后快定怅号,这可以防止(B)A、木马:B、暴力攻击:CIP欺客;D.馍存溢出攻击7 .在以下认证方式中,最常刖的认证方式是:(A聪于账户名/口令认证B基于摘要算法认证:C基干PKI认证:D屉于数据际认证8以卜哪项不属于防止口令精冽的措施?(B)A、严格限定从一个给定的终端进行非法认证的次数:B、确保I令不在终端上再现:C、防止用户使用太短的口令:D使用机器产生的口令9 .下列不属于系统安全的技术是(B)A、防火墙B、加密狗C.认证D、防病毒10 .抵御电子邮箱入侵措施中,不正确的是(D)A、不用生日
3、做密码B,不要使用少于5位的密码C、不要使用纯数字D、自己自己务器I1.不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C,只有4位数的密码D、10位的综合型密码12 .不属于计算机病毒防治的策略的是(D)A.确认您手头常备一张真正“干净”的引导盘B.及时、可熊升级反病涯产品C.新购置的计豫机软件也要进行病毒悔测D.整理磁盘”.针对数据包过逑和应用网关技术存在的法点而引入的防火堵技术,这是()防火墙的特点.(D)A、包过逑型B、应用级网关型C、复合型防火指D、代理服芬型14.在年天卜午S点使用计算机结束时断开终端的连接属于A)A.外部终端的物理安全B,通信线的物理安全C、
4、粉听数据D、网络地址欧笫15.20()3年上半年发生的较有影响的计算机及网络病毒是什么(B)(八)SARSB)SQ1.杀手蛾虫(C手机病毒小球病毒16 ,SQ1.杀手蠕虫病毒发作的特征足什么(八)A)大量消耗网络侪宽B)攻击个人PC终湍C)或坏PC游戏程序(D攻击手机网络17 .当今IT的发展与安全投入,安全意识和安全手段之间形成(B)(八)安全风险屏隔B)安全风险缺口C)管理方式的变革(D)管理方式的映门18,我国的计算机年犯罪率的增长足(C)(八)10(B) 160%(C) 60%(D) 300%19 .信息安全风险缺口是指(A(八)IT的发展与安全投入,安全意识和安全手段的不平衡(B)信
5、息化中,信息不足产生的漏洞(C)计算机网络运行.维护的漏洞D)计能中心的火灾隐患20 .信息网络安全的笫一个时代(B)A)九十年代中叶(B)九十年代中叶前(。世纪之交(D)专网时代21 .佑总网络安全的第三个时代(八)(八)主机时代,专网时代,多网合一时代(B)主机时代,PC机时代,网络时代C)PC机时代.网络时代,信息时代(D)2001年,2002年,2003年22 .信息网络安全的笫二个时代(八)(八)专网时代(B)九十年代中叶前(C)世纪之交23 .网络安全在多网合一时代的脆弱性体现在(C)(八)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性24 .人对网络的依根性鼠
6、ft的时代(Q(八)专网时代(B)PC时代(C)实网合一时代(D)主机时代25 .I络攻击与防御处于不对称状态是因为(C)(八)管埋的脆则性(B)应用的脆弱性(C)网络软.硬件的更杂性(D)软件的腌弱性26,网络攻击的种类(八)A)物理攻击.语法攻击.语义攻击(B)黑客攻击病毒攻击信息内容的含义(B)病毒对软件攻击C)垠客时系统攻击D)黑客和病毒的攻击28,1995年之后信息网络安全问遨就是(八)(八)风险管理(B)访问控制(C)消除风险(D)回避风险29 .风险评估的三个要素(D)A)政策,结构和技术(B)组织,技术和信息(C)帔件,软件和人(D)资产.威狒和脆弱性30 .信息网络安全(风险
7、)评估的方法(八)(八)定性评估与定址评估相结合(B)定性评估(C)定fit评估D)定点评估31 .PDR模型与访问控制的主要区别(八)PDR把安全对望看作一个整体B)PDR作为系统保护的第一道防线(C)PDR采用定性评估与定量怦估相结合D)PDR的关健因素是人32 .信息安全中PDR模型的关键因素是(八)(八)人(B)技术C)模型(D)客体33 .计算机冏络最早出现在哪个年代(B)(八)20世纪50年代B)20世纪60年代(C)20世纪80年代(D)20世纪90年代34,最早研究计算机网络的目的是什么?(C)A)直接的个人通信:B)共享饿盘空间、打印机等设备:共享计算资源;D大校的数据交换,
8、35 .最早的计算机网络与传统的通信网络最大的区别是什么?(B)(八)计W机网络带宽和速度大大提高.B)计算机网络采用了分组交换技术.(C)计算机网络采用了电路交换技术D)计算机网络的可靠性大大提高.36,关于80年代MirgS蝌虫危容的描述,哪句话是错误的?(B(八)该线虫利用UniX系统上的漏洞传播B)窃取川广.;.件(C)占用了大量的计第机处理器的时间,导致拒绝服务(D)大量的流辰堵塞了网络,导致网络律疾37 .以卜关于DOS攻击的描述,哪句话是正插的?(C)A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求D)如果目标系统没有汕洞,
9、远程攻击就不可能成功38 .许多黑客攻击椰是利用软件实现中的缓冲区溢出的漏洞、对于这一威胁,最可靠的解决方案是什么?(C)安装防火墙B)安装入侵怆测系统C)给系统安装最新的补丁(D)安装防病毒软件39 .下面哪个功能属于操作系统中的安全功能(C)A)控制用户的作业排序和运行(B)实现主机和外设的jf行处理以及异常情况的处理(C)保护系统程序和作业,禁止不公要求的对程序和数据的访问D)对计算机用户访问系统和资源的情况进行记录40 .下面哪个功能出于怫作系统中的日志记录功能(D)(八)拄制用户的作业排序和运行(B)以合理的方式处理锚误事件,而不至于影响其他程序的正常运行C)保护系统程序和作业.禁止
10、不合要求的对程序和数据的访问对计算机用户访问系统和资源的情况进行记录42 .WindOWSNT提供的分布式安全环境又被称为(八)(八)域IDomain)B)工作组某个人尝试登录到你的计算机中,但是门令蝌入的不对.系统提示1令错误,并将这次失败的登录过程纪录在系统日志中44 .下面哪一个情景房于授权(AUthOriZation)(A用户依照系统提示输入用户名和口令(BJ用户在网络上共享了自己软写的一份OffiCe文档,并设定哪些用户可收回读,叩些用户Ur以蜷改(。用户使用加密软件对自己编写的O脩CC文档进行加密,以阻止其他人得到这份揖贝后看到文档中的内容D)某个人尝试登录到你的计算机中.但是口令
11、尬人的不对.系统提示口令怫误,并招这次失败的登录过程纪录在系统日志中45下面哪一个情景属于审计(AUdiI)(D)(八)用户依照系统提示黝入用户名和口令(B)用户在网络上共享了自己编写的一份OffiCC文档,并设定哪些用户可以阅读,哪些用户可以修改(C)用户使用加密软件对自己编写的OffiCe文档iS行加密,以阻止其他人得到这份挖贝后看到文档中的内容(D)某个人裳试盘录到你的计算机中但是口令输入的不对,系统提示口令福误,并将这次失败的矍录过程纪录在系统日志中46,以网络为木的知识文明人们所关心的主要安全是(C)A)人身安全B)社会安全C)信息安全47 .第一次出现“HACKER这个词是在(B)
12、八)BE1.1.实脸室(B)麻省理工A1.实验室(C)AT&T实毅室48 .可能给系统造成影响或者破坏的人包括(A(八)所付网络1.j信息系统使用不B)只有黑客(C)只有跨客49 .黑客的主要攻击手段包括(八)A)社会工程攻击、蛮力攻击和技术攻击B)人类工程攻击、武力攻击及技术攻击(。社.会工程攻击、系统攻击及技术攻击50,从统计的情况看.造成危胃最大的界客攻击是(C)(八)获取11令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途53 .通过口令使用习惯调15发现有大约一%的人使用的口令长度低于5个字符的(B(A50.5(B) 51.5(C) 52.554,通常一个三个字符的口令成解
13、需要(B)(八)18戛秒(B) 18秒C)18分55.黑色星期四是指(八)(八)1998年I1.月3日星期四(B)1999年6月24日星期四(C) 2000年4月13日星期四56 .大家所认为的对IntCnW1.安全技术进行研究是从时候开始的(C)A)Internet诞生B)第一个计豫机烧毒出现C)擦色星期四57 .计算机紧急应急小组的简称是A)(八)CERT(B)FIRST(八)破坏被攻击者她件服务器(B)添满被攻击齐帕箱(C)破坏被攻击者邮件客户端59.遂转炸弹通常是通过(B)(八)必须远程控制后动执行,实施破坏B)指定条件或外来触发启动执行,实施破坏(C)通过管理员控制启动执行,实施破坏
14、60.1996年I海KJ呼卜发斗的逻辑炸弹事件,造事者被判“情节轻微,无罪释放“是因为C)A)证据不足(B)没有造成破坏(C)法律不健全61 .扫描工具(C)A)只能作为攻击工具(B)只能作为防范工具(C)既可作为攻击工具也可以作为防范工具62 .DDOS攻击是利用进行攻击(C)(八)其他网络(B)通讯握手过程向虺(C)中间代埋63 .全国首例“M机入侵银行系统是通过(八)A)安装无限MODEM进行攻击B)通过内郃系统进行攻击(O通过搭战进行攻击M.黑客造成的主要安全隐患包括A)A)破坏系统、窃取信息及伪造信恩(B)攻击系统、获取信息及假旨信息(C)进入系统、损毁信息及谣传信刖65.从统计的资
15、料看,内部攻击是网络攻击的(B)(八)次要攻击(B)最主要攻击(C)不是攻击源66,江泽民主席指出信息战的主要形式是(八)(八)电子战和计算机网络战信息攻击和睥络攻击(C)系统破坏和信息破坏67 .广义地说,信息战是指敌对双方为达成各自的国家战略目标.为夺取在等各个领域的信息优势.运用信息和信息技术手段而展开的信息斗争(B)A)政治、经济、国防、i1.,文化、外交B)政治、经济、军方、科技、文化、外交(C)网络、经济、信思、科技、文化,外交68 .狭义地说,信息战是指军事领域里的伯恩4争.它是敌对双方为争夺俏息的通过利用、破坏敌方和保护己方的估息、信息系统而采取的作战形式(C)(八)占有权、控
16、制权和制造权(B)保存权、制造权和使用权(C)换取权.控制权和使用权69 .信息战的战争危害较常规战争的危宙(C)(八)轻B)曳(C)不一定7().信息战的军人身份确认较常规战争的军人身份确认(八)(八)碓(B)易C)难说71 .互联网用户应在其网络正式联通之日起内,到公安机关办理国际联网备案手续(八)A)三十11(B)二十日(C)十五日公安机关治安部门,(八)8小时(B) 48小时(C) 36小时24小时75 .对计算机安全事故的原因的认定或确定由作出(C)(八)人民法院B)公安机关(C)发案单位(D)以上都可以76 .对发生计算机安全事故和案件的计算机信息系统.如存在安全隐患的应当要求限期
17、整改(B)A)人民法院(B)公安机关(C)发案单位的主管部门(D)以上都可以77 .传入我国的第一例计算机病毒是(B)(八)大麻病毒(BM、球病祢(C)1575病毒D)米开朗基罗就格78.我国是在一年出现第一例计切机病毒(C)(A) 1980(B) 1983(C)1988D)197779 .计算机病毒是(八)(八)计算机程序破坏计算机功能或者毁坏数据B)影响计算机使用(C)能够自我更制(D)保护版权81.1994年我国颁布的第一个与信息安全有关的法规是(D)(八)国际互联网管理先案规定B)计算机病毒防治管理办法(C)网吧管理规定D)中华人民共和国计修机信息系统安全保护条例82 .网页病毒主要通
18、过以下途径传播(C)邮件(B)文件交换(C)网络浏览D)光盘83 .故意制作、传播计算机病态等破坏性程序.影峭计算机系统正常运行,后果严重的,将受到一处罚(AA)处五年以下有期徒刑或者拘役(B拘留(C)罚款(D)警告84 .计算机病毒防治产M根据一标准进行检验(八)计算机粉毒防治产品评级准测B)计算机病毒防治管理办法C)基于DOS系统的安全评级准则计算机病毒防治产M检验标准85。计算机病毒防治管理办法B是在哪一件颁布的(0(A) 1994(B) 1997(C) 2(X)0(D) 199886.边界防范的根本作用是(C)(八)对系统工作情况迸行检蛤与控制,防止外部非法入侵B)对网络运行状况进行检
19、验与控制,防止外部非法入侵(C)对访何合法性进行检验j控制.防止外部非法入侵87,路由设置是边界防范的(八)(八)范本手段之一根本手段(C)无效手段88 .网络物理隔离是指(?)A)两个脚络间槌路层在任何时刻不能直接通讯B)两个网络间网络层在任何时刻不能直接通讯(C)两个网络间边路层、网络层在任何时刻都不能I1.接通讯89 .VPN是指(八)(八)虚拟的专用网格B)虚拟的协议网络C)虚拟的包过游网络90 .带VPN的防火墙的基本原埋流程是(八)(八)先进行流砥检/B)先进行仍议检查(C)先进行合法性检查91,防火墙主要可以分为(八)(八)包过注型、代理性、混合里(B)包过浊型、系统代理型、应用
20、代理型总部Ij分支机构、与合作伙伴.移动办公用户(B)客户与客户、与合作伙伴、与远程用户(C)总都与分支机构、与外部网站、与移动办公用户94 .在安全区域划分中DMZ区通常用做(B)(八)物理隔离B)VIan划分(C)防火搞防范96 .防火墙的部署(B)(八)只需鬟在与Intenwt相连接的出入口设置(B)在需要保护同域网络的所有出入口设九C)需要在出入门和网段之间进行部署97 .防火墙是一个(八)(八)分离器、限制器、分析器(B)隔离器、控制器、分析器(C)分离器、控制器、斛析器98 .目前的防火戕防范主要是(B)(八)主动防范(B)被动防范(C)不一定99 .目前的防火墙防范主要是(B(八
21、主动防范(B)被动防范C)不一定100JP地址欺骗通常是(八)A)级客的攻击手段(B)防火指的专门技术(C)IP通讯的一种模式IO1.CodeRed爆发于2001年7月.利用微软的IIS漏洞在WCb眼务器之间传播,针对这漏洞,微软早在2001年三月就发布了相关的补丁.如果今天服务器仍然感染CodeRCd.那么属于哪个阶网的问即?(C)(八)微软公司软件的设计阶段的失误B)微软公司软件的实现阶段的失误璟生、烟火、巡更、敲梆O调查、报告、分析、警报103)古代主动安全防御的典里手段有(BA探测、预警、监视、警报B)O.烟火、巡班、敲郴C)调杳、报告、分析、警报(104),计算机信息系统,是指由(
22、B)及其相关的和配套的设符、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加,、存储、传输、检索等处理的人机系统.A.计算机硬件B.计算机C.计算机软件I).计算机网络(105) .计算机信息系统的安全保护,应当保障(八).运行环境的安全,保障信息的安全,保障计算机功能的正常发挥.以维护计算机信息系统的安全运行.A.计究机及其相关的和花套的设的、设施(含惬络)的安全B.计算机的安全C.计算机埋件的系统安全D计算机操作人员的安全(106) .当前奇瑞股份有限公司所使用的杀毒软件是:(C。A瑞星企业版B卡巴斯基C趋势防病毒网络墙D诺顿企业版(107) .计尊机病毒是指:(C)A.帝
23、细曲的破盘B,已损坏的磁盘C.具有破坏性的特制程序D“被破坏了的程序(108) .计算机连网的主要目的是_A.A资源共享B.共用一个硬盘C.节省经费D.提高可辕性109).关于计算机病毒知识,叙述不正确的是DA.计。机病毒是人为制造的一种破坏性程序B.大多数病毒程序具有自身凝制功能Ce安装防病毒R,并不能完全杜绝病毒的侵入1) .不使用来为不明的软件是防止病港设入的有效措6爸110).公司I;SB接口控制标准:院中心研发部门(A,一般职能部门(八)。A2%5%B4%10%C5%10D2.木q程序一般是指潜藏在用户电脑中带有恶意性质的A.利用它可以在用户不知情的情况下窃取用户联网电脑上的景要数据
24、信息。A远程控制软件B计算机操作系统C木头做的马112)。为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时B,以保证能防止和查杀新近出现的病那.分析B升彼C检杳.A两台计算机部正常B两台计算机都无法通讯C一台正常通讯一台无法通讯.A网络环路B根本没有影响C短路D回路(115)企业重要数据鬟及时进行(C),以防出现以外情况导致数据丢失。A杀毒B加密C备份(116).W1.NDOIS主机推荐使用(八)格式ANTESBFAT32CFATD1.INUX117,计算机网络是地理上分散的多台(C)遵循约定的通信协议,通过软硬件互岷的系统,Ao计算机B.主从计算机C.自主
25、计算机Do数字设法118.密码学的目的是(C).A.研究数据加密B.研究数据解密C机究数据保密D.研咒信息安全119,假设使用一种加密算法,它的加宓方法很筒单:将斑一个字母加5.即a加密成f这种豫法的密钥就是5,那么它国于(八).A.对称加密技术B.分组密码技术C.公钥加密技术D,单向函数密码技术120.网络安全最终是一个折页的方案.即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D).A用户的方便性Bo管理的女杂性C.对现有系统的影响及对不同平台的支持D-上面3项都是121. A方有一时窕物(KA公开,KA秘海,B方有一对率物(KB公开,KB秘密).A方向B方发送数字签名M,
26、时信息M加密为:=KB公开(KA秘密(M),B方收到密文的解密方案是(C).A. KB公开.A.非对称密钥技术及证书管理B-目录服务C.对称密钥的产生和分发D.访问控制服务124. PKI的主要殂成不包括(B).A.证书授权CABSS1.C.注册授权RAD,证书存储库CR125. PK1.管理对象不包括(八).A-ID和口令Be证书C.密钥证书撤消126. 下面不属于PK1.殂成部分的是.Ao证书主体B.使用证书的应用和系统C.证书权威机构D,AS127. SS1.产生会话密钥的方武是(C).A.从密钥管理数据阵中请求获褥B.绿一台客户机分配一个密钥的方式C随机由客户机产生并加率后通知服务据D
27、由服务器产生并分配给客户机128属于Web中使用的安全办议(C)。A. PEM.SS1.B. S-HP.S-M1.MEC. SS1.S-HTTPD. S,MIME、SS1.129.传输层保护的网络采用的主要技术是建立在(八)基础上的(八).A.可那的传输我务,安全套接字层SSI.协议B,不可常的传输服务,S-HTTP协议Co可施的传输服务,S-HTTPt力议D.不可就的传给服务.安全套接字层SS1.协议I3t通常所说的移动VPN是指(八)。A。AccessVPNB.IntranetVPNC-ExtranctVPND,以上皆不是13K属于第二层的VPN隧道仍议有(BiACIPSccBCPPTP
28、CGRED-以上皆不足132。GRE协议的乘客协议是(D).A. IPB.IPXC.AppIcTaIkD,上述皆可133VPN的加密手段为C).A,具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各自主机对各自的信息进行相应的加密D.单独的加密设备134,将公司与外部供应商、客户及其他利益相关林体相连接的是B).A.内联网VPNB. 外联网VPNC. 远程接入VPND. 无线VPN135.PPTP,1.2TP和1.2F隧道协议属于(B)例议.A, 第一层隧道B, 第:层碳道C.第三层陞道D.第四层隧道136.不MF隧道协议的是(C).A. PPTPB. 1.2TPCTCP/IPD,I
29、PSec137.不属FVPN的核心技术是(C).A-隧道技术B.身份认证C. 日志记录D. 访问控制138.目前,VPN使用了(八)技术保证了通信的安全性。A.隧道协议、身份认证和数据加率B.身份认证、数据加密C.性道协议、身份认证D.破道砂议、数据加左139. (八)通过一个拥行与专用网络相同策略的共享基础设随,提供对企业内部网或外部网的远程访问.A.AccessVPNB1IntrunetVPNC.ExtranetVPND-InternetVPN140. 1.2TP硼在两端的VPN股务器之间采用(八)来睑证对方的身份。A-口令握手协议CHAPB.SS1.CcKeiberosDi数字证匕141
30、设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0,5,则k约等于一。BA. 2128B. 2“C. 2*142.Be1.I-1.aPadu1.a模型的出发点是维护系统的,而Biba模型与Be1.I-1.aPadu1.a模型完全对立,它修正了Be1.1.-UtPadu1.a模型所忽略的信息的问题.它们存在共同的缺点:直按绑定主体与客体,授权工作困难。CA.保密性可用性B.可用性保密性C.保密性完整性D.完整性保密性143、11令破解的最好方法是(B)A级力陂斛B组合破解C字典攻击D生日攻击144、朵凑码G好的攻击方式是(D)A穷
31、举攻击B中途相遇C字典攻击D生日攻击145,可以被数据完整性机制防止的攻击方式是D)A核旨*B抵赖*C数据中途窃取D数据中途案改146 .会话侦听与劫持技术属F(B)技术A密码分析还原B协议漏洞港透C应用涧洞分析与港透DDoS攻击147 .PKI的主要组成不包括(B)ACABSS1.CRADCR148 .恶意代码尼(指没有作用却会带来危险的代玛D)A病毒*B广告*C间设*D都是149 .社会工程学常被黑客用于(踩点阶段信息收集A)A口令获取BARPCTCPDDDOS150 .WindOWS中强制终止进程的命令是(C)ATask1.istBNctsatCTaskkiIIDNe1.sharc151
32、 .现代病毒木马融合了(D)新技术A进程注入B注册表除藏C漏洞扫描D椰是152 .溢出攻击的核心是(八)A修改堆栈记录中进程的返阿地址B利用She1.1.codeC提升用户进程极限D捕捉程序漏洞153 .在被屏做的主机体系中.堡垒主机位于(八)中,所有的外部连接都经过滤路由涔到它上面去,A内部M络B周边网络C外部网络D自由连接多选时A、进入大楼:B,使用移动电话:C,登录特定主机:D,执行银行和电子而务交易(3)计算机信息系统安全保护的门标是要保护计算机信息系统的(ABeD)(八)实体安全(B)运行安全(C)信刖安全人力安全(41计獴机信息系统的运行安全包括(ABe)(八)系统Wj冷管叫!B)
33、审计飘踪C)备份与恢复(D)电磁信息泄漏安全法规组织建设B)事曲检查C)制度建设(D)人员量识7)公共信息网络安全监察工作的性质(ABCD)是公安工作的一个电要组成部分B)是预防各种危宙的双妾手段(C)是行政管理的重要手段D是打击犯罪的重要手段偿防与打击相结合的原则(B)专门机关监管与社会力量相结合的原则(C)纠正与制裁相结合的像则(D数Fi和处罚相结合的原则9)安全员应具备的条件:(ABD)(八)具有定的计算机网络专业技术知U1.(B)经过计算机安全员培训,并考试合格(C)具有大本以上学历D)无违法犯罪记录10)网络操作系统应当提供哪些安全保障(ABCDE)(八)验证(Authenticat
34、KN)(C)数据保密性(DataCtHifidentia1.ity)(D)数抠一致性(DataIntegrity)数据的不可否认性(DataNonrepudia1.ion)(三)WindowsNT的“域“控制机制具备哪些安全特性?(ABC)(八)用户身份验证B)访问控制(C)审计日志)(D)数据通讯的加密(12)从系统整体看.安全“漏洞”包括哪些方面(ABC)(八)技术因素从系统整体看.卜述那啤问魏属F系统安全漏洞(ABCDE)A)产品缺少安全功能(B)产品有BugsC)缺少足鲂的安全知识D)人为播误E)块少针对安全的系统设计应对操作系统安全漏洞的地本方法是什么?(ABO(八)对默认安装进行必
35、要的调寓B)给所有用户设置产格的1.1.令及时安装最新的安全补丁不安全的编程谙古(B)不安全的编程习惯(。考虑不同的架构设计严格的I1.令策略应当包含哪些要素(ABCD)(八)满足一定的长度,比如8位以上B)同时包含数字,字母和特殊字符C)系统强制要求定期更改I令(D)用户可以设置空口令(17)计停机安全事件包括以卜几个方面(ABCD) A)18要安全技术的采用(B)安全标准的鼓彻 C)安全制度措施的建设与实施(D)重大安全内患、违法违规的发现,W故的发牛. 18)计算机案件包括以下几个内容违反国家法律的行为(B)ifi反国家法规的行为(C)危及、危C计算机信息系统安全的事件(D)计算机硬件常
36、见机帔故障(19)重大计算机安全事故和计算机述法案件可由受理(AC) A)案发地巾级公安机关公共信息网络安全监察部门 B)案发地当地县级(区、市)公安机关治安部门案发地力地县级(区、市)公安机关公共信息M络安全监察部门(D)案发地当地公安派出所SO)现场勘查主要包括以下几个环节ABC)(八)对遭受破坏的计豫机信息系统的软硬件的描述及被破坏程度(B)现场现有电子数据的更制和修更。电子狼迹的发现和提取,证据的固定与保全(D)现场采集和扣押与央故或案件有关的物品(21川停机安全事故原因的认定和计算机窠件的数据鉴定,一(ABC) A)专业性较强的技术UT B)必要时可进行相关的验证或侦查实验O可聘诸有
37、关方面的专家,组成专家翁定祖进行分析鉴定(D)可以出发生事故或计算机案件的单位出具鉴定报告A)传染性B)可移植性C)破坏性(D)可触发性 24)计算机病毒按传染方式分为(BCD) A)良性病毒(B)引*型桥库(C)文件里病毒 0)亚合型病毒(25)计算机病击的危力性有以下几种衣现(ABC)A)IM除数据(B)阻塞网络C)信息泄漏(D)烧毁主板(26)计算机病毒由部分组成(ABD)(八)引导部分(B)传染部分(。运行部分D)表现部分27)以下哪此措施可以有效提高病毒防治能力(ABCD)A)安装、升级杀毒软件B)升级系统、打补丁C)提高安全防的意识D)不要轻易打开来历不明的邮件28)计算机病毒的主
38、要传播途径有(ABCD)(八)电子邮件B)网络(C)存储介旗(D)文件交换(29)计口机病毒的主要来源行(ACD)(八)攫客加织编写B)计算机自动产生(C)K就编制D)恶作剧30)发现感染计算机病毒后,应采取哪些措施(ABC)A)断开网络(B)使用我诉软件检测、消除(C)如果不能清除器样本上报国家计算机桶以应急处理中心(D)格式化系统埴空:1 .信息安全包含:物理安全、信息系统安全和数据安全.2 .数Ig安全包含可用性_、先性一保密性一三个基本特性.2 .公司对电脑?码的强壮度要求是:字母加数字组合8位以上.3 .员工寓开自1.1.的if算机时要立即设置锁群.4 .信息安全四大要素是,技术制度.流程.人.5,未来信思安全的发展趋势是由防外转变为防内.6,新修订刑法3中有关失泄函处罚条款:以盗悌、利濡、胁迫或者其他不正当手段获取权利人的商业秘密的,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金:造成特别市后果的,处:年以上一年以下有期徒刑,并处罚金7.工作人员因JS作需要必须使用Internet时,商由各部11信息化管理员提交OA.申请.8。密码系统包括以下4个方面:明文空间、由文空