練習(xí)題252道含答案

1、1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非法訪2.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種？A.拒絕服務(wù)B.侵入攻擊C.信息盜竊D.信息篡改E.以上都正確3.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做A.郵件病毒B.郵件炸彈C.特洛伊木馬D.邏輯炸彈4.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是_____

2、請(qǐng)選擇最佳答案。A.黑客攻擊B.外國政府C.競(jìng)爭對(duì)手D.內(nèi)部員工的惡意攻擊5.以下對(duì)TCP和UDP協(xié)議區(qū)別的描述，哪個(gè)是正確的A.UDP用于幫助IP確保數(shù)據(jù)傳輸而TCP無法實(shí)現(xiàn)B.UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反C.TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功能與之相反D.以上說法都錯(cuò)誤6.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過技術(shù)手段收集如何實(shí)現(xiàn)

3、A.攻擊者通過Windows自帶命令收集有利信息B.通過查找最新的漏洞庫去反查具有漏洞的主機(jī)C.通過發(fā)送加殼木馬軟件或者鍵盤記錄工具D.通過搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息7.以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的A.一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B.一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C.一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D.一般黑客攻擊思路分為信息收

4、集階段、漏洞掃描階段、實(shí)施破壞階段8.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲9.包過濾技術(shù)與代理服務(wù)技術(shù)相比較A.包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài).包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高10.在建立堡壘主機(jī)時(shí)A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能

5、少的網(wǎng)絡(luò)服務(wù)B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C.對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn).不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)11.防止用戶被冒名所欺騙的方法是A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻12.屏蔽路由器型防火墻采用的技術(shù)是基于A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合13.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是A.保持設(shè)計(jì)的簡單性B.不

6、單單要提供防火墻的功能，還要盡量使用較大的組件C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)14.SSL指的是A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議15.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包16.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B.計(jì)算

7、機(jī)病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性17.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全18.審計(jì)管理指A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B.防止因數(shù)據(jù)被截獲而造成的泄密C.對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D.保證信息使用者都可有得到相應(yīng)授權(quán)的全部

8、服務(wù)19.加密技術(shù)不能實(shí)現(xiàn)A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾20.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)C.在電子交易中，數(shù)字證書可以用于表明參與方的身份D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份21.以下關(guān)于VPN說法正確的是A.VPN指的是用戶自己租用

9、線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C.VPN不能做到信息認(rèn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能22.Ipsec不可以做到A.認(rèn)證B.完整性檢查C.加密D.簽發(fā)證書23.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅24.防火墻中地址翻譯的主要作用是A.提供代理服務(wù)

10、B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵25.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密C.都不是D.都可以26.有關(guān)PPTP（PointtoPointTunnelProtocol)說法正確的是A.PPTP是scape提出的B.微軟從NT3.5以后對(duì)PPTP開始支持C.PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上D.它是傳輸層上的協(xié)議27.有關(guān)L2TP（Layer2Tunnelin

11、gProtocol)協(xié)議說法有誤的是A.L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成B.L2TP可用于基于Inter的遠(yuǎn)程撥號(hào)訪問C.為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接D.L2TP只能通過TCTIP連接28.針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是A.IPsecB.PPTPC.SOCKSv5D.L2TP29.隨著Inter發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代A.

12、使用IP加密技術(shù)B.日志分析工具C.攻擊檢測(cè)和報(bào)警D.對(duì)訪問行為實(shí)施靜態(tài)、固定的控制30.以下對(duì)于黑色產(chǎn)業(yè)鏈描述中正確的是A.由制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈B.黑色產(chǎn)業(yè)鏈上的每一環(huán)都使用肉雞倒賣做為其牟利方式C.黑色產(chǎn)業(yè)鏈中制作的病毒都無法避免被殺毒軟件查殺掉D.黑色產(chǎn)業(yè)鏈一般都是個(gè)人行為31.在身份鑒別技術(shù)中，用戶采用字符串作為密碼來聲明自己的身份的方式屬于哪種類型A.基于對(duì)稱密鑰密碼體制的身份

13、鑒別技術(shù)B.基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù)C.基于用戶名和密碼的身份鑒別技術(shù)D.基于KDC的身份鑒別技術(shù)32.以下哪個(gè)部分不是CA認(rèn)證中心的組成部分A.證書生成客戶端B.注冊(cè)服務(wù)器C.證書申請(qǐng)受理和審核機(jī)構(gòu)D.認(rèn)證中心服務(wù)器33.以下哪種是常用的哈希算法(HASH)A.DESB.MD5C.RSAD.ong34.企業(yè)在選擇防病毒產(chǎn)品時(shí)，選擇單一品牌防毒軟件產(chǎn)品的好處是什么？A.劃算的總體成本B.更簡化的管理流程C.容易更新D.以上都

14、正確35.對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么_______A.無論加密還是解密都用同一把密鑰B.收信方和發(fā)信方使用的密鑰互不相同C.不能從加密密鑰推導(dǎo)解密密鑰D.可以適應(yīng)網(wǎng)絡(luò)的開放性要求36.屏蔽主機(jī)式防火墻體系結(jié)構(gòu)的優(yōu)點(diǎn)是什么_______A.此類型防火墻的安全級(jí)別較高B.如果路由表遭到破壞，則數(shù)據(jù)包會(huì)路由到堡壘主機(jī)上C.使用此結(jié)構(gòu)，必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能D.此類型防火墻結(jié)構(gòu)簡單，方便部署37.常用的口令入侵手段有？A.通過網(wǎng)絡(luò)監(jiān)

15、聽B.利用專門軟件進(jìn)行口令破解C.利用系統(tǒng)的漏洞D.利用系統(tǒng)管理員的失誤E.以上都正確38.以下哪條不屬于防火墻的基本功能_______A.控制對(duì)網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露B.能限制被保護(hù)子網(wǎng)的泄露C.具有審計(jì)作用D.具有防毒功能E.能強(qiáng)制安全策略39.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么_______A.為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B.為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C.為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病

16、毒D.為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取40.下列各項(xiàng)中，哪一項(xiàng)不是文件型病毒的特點(diǎn)。A.病毒以某種形式隱藏在主程序中，并不修改主程序B.以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓C.文件型病毒可以通過檢查主程序長度來判斷其存在D.文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存41.虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備多項(xiàng)條件，以下哪條不屬于構(gòu)造的必備條件_______A.保證數(shù)據(jù)

17、的真實(shí)性B.保證數(shù)據(jù)的完整性C.保證通道的機(jī)密D.提供安全防護(hù)措施和訪問控制E.提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理42.SOCKv5在OSI模型的哪一層控制數(shù)據(jù)流，定義詳細(xì)的訪問控制_______A.應(yīng)用層B.會(huì)話層C.表示層D.傳輸層43.用戶通過本地的信息提供商（ISP）登陸到Inter上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPN_______A.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問VPNC.外聯(lián)網(wǎng)VPN

18、D.以上皆有可能44.哪些文件會(huì)被DOS病毒感染_______A.可執(zhí)行文件B.圖形文件C.文本文件D.系統(tǒng)文件45.網(wǎng)絡(luò)傳播型木馬的特征有很多，請(qǐng)問哪個(gè)描述是正確的_______A.利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播不會(huì)破壞數(shù)據(jù)，但是他將硬盤加密鎖死B.兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCPIP網(wǎng)絡(luò)技術(shù)四處泛濫，同時(shí)他還添加了“后門”和擊鍵記錄等功能C.通過偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)D.通過消耗內(nèi)存而引起注意46.蠕蟲程序有5個(gè)基本功能模

19、塊，哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息_______A.掃描搜索模塊B.攻擊模式C.傳輸模塊D.信息搜集模塊E.繁殖模塊47.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的_______A.掃描只局限于檢查已知的惡意代碼簽名，無法檢測(cè)到未知的惡意代碼B.可以查找文件是否被病毒行為修改的掃描技術(shù)C.掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與D.在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件E.掃描程序會(huì)檢查文件中已

20、知的惡意代碼48.通過檢查電子郵件信件和附件來查找某些特定的語句和詞語、文件擴(kuò)展名或病毒簽名進(jìn)行掃描是哪種掃描技術(shù)_______A.實(shí)時(shí)掃描B.完整性掃描C.啟發(fā)式掃描D.內(nèi)容掃描49.以下關(guān)于混合加密方式說法正確的是A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密

21、鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)50.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是A.路由器B.一臺(tái)獨(dú)立的主機(jī)C.交換機(jī)D.網(wǎng)橋51.以下那些屬于系統(tǒng)的物理故障A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障52.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊A.防火墻B.CA中心C.加密機(jī)D.防病毒產(chǎn)品53.IPSec協(xié)議

22、是開放的VPN協(xié)議。對(duì)它的描述有誤的是A.適應(yīng)于向IPv6遷移B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C.支持動(dòng)態(tài)的IP地址分配D.不支持除TCPIP外的其它協(xié)議54.目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是A.客戶認(rèn)證B.回話認(rèn)證C.用戶認(rèn)證D.都不是55.請(qǐng)問以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征115.能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是A.基于網(wǎng)絡(luò)的入侵檢測(cè)方式

23、B.基于文件的入侵檢測(cè)方式C.基于主機(jī)的入侵檢測(cè)方式D.基于系統(tǒng)的入侵檢測(cè)方式116.在防火墻技術(shù)中，代理服務(wù)技術(shù)的又稱為什么技術(shù)A.幀過濾技術(shù)B.應(yīng)用層網(wǎng)關(guān)技術(shù)C.動(dòng)態(tài)包過濾技術(shù)D.網(wǎng)絡(luò)層過濾技術(shù)117.信息系統(tǒng)測(cè)評(píng)的基礎(chǔ)是什么A.數(shù)據(jù)采集和分析B.量化評(píng)估C.安全檢測(cè)D.安全評(píng)估分析118.以下對(duì)于計(jì)算機(jī)病毒概念的描述哪個(gè)是正確的A.計(jì)算機(jī)病毒只在單機(jī)上運(yùn)行B.計(jì)算機(jī)病毒是一個(gè)程序C.計(jì)算機(jī)病毒不一定具有惡意性D.計(jì)算機(jī)病毒是一個(gè)文

24、件119.計(jì)算機(jī)病毒有哪幾個(gè)生命周期A.開發(fā)期，傳染期，潛伏期，發(fā)作期，發(fā)現(xiàn)期，消化期，消亡期B.制作期，發(fā)布期，潛伏期，破壞期，發(fā)現(xiàn)期，消化期，消亡期C.開發(fā)期，傳染期，爆發(fā)期，發(fā)作期，發(fā)現(xiàn)期，消化期D.開發(fā)期，傳染期，潛伏期，發(fā)作期消化期，消亡期120.關(guān)于“ILOVEYOU”病毒描述正確的是A.“ILOVEYOU”病毒屬于宏病毒B.“ILOVEYOU”病毒屬于PE病毒C.“ILOVEYOU”病毒屬于腳本病毒D.“ILOVEYOU”

25、病毒屬于Java病毒121.根據(jù)病毒的特征看，不具有減緩系統(tǒng)運(yùn)行特征的是哪種病毒A.DOS病毒B.Windows病毒C.宏病毒D.腳本病毒E.Java病毒F.Shockwave病毒122.目前網(wǎng)絡(luò)面臨的最嚴(yán)重安全威脅是什么A.捆綁欺騙B.釣魚欺騙C.漏洞攻擊D.網(wǎng)頁掛馬123.蠕蟲病毒是最常見的病毒，有其特定的傳染機(jī)理，請(qǐng)問他的傳染機(jī)理是什么A.利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播B.利用網(wǎng)絡(luò)進(jìn)行攻擊C.利用網(wǎng)絡(luò)進(jìn)行后門監(jiān)視D.利用網(wǎng)絡(luò)進(jìn)行信息竊取1

26、24.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)125.請(qǐng)問在OSI模型中，應(yīng)用層的主要功能是什么A.確定使用網(wǎng)絡(luò)中的哪條路徑B.允許設(shè)置和終止兩個(gè)系統(tǒng)間的通信路徑與同步會(huì)話C.將外面的數(shù)據(jù)從機(jī)器特有格式轉(zhuǎn)換為國際標(biāo)準(zhǔn)格式D.為網(wǎng)絡(luò)服務(wù)提供軟件126.最大的優(yōu)點(diǎn)是對(duì)用戶透明，并且隱藏真實(shí)IP地址，同時(shí)解決合法IP地址不夠用的問題。這種防火墻技術(shù)稱為A.

27、包過濾技術(shù)B.狀態(tài)檢測(cè)技術(shù)C.代理服務(wù)技術(shù)D.以上都不正確127.哪種木馬隱藏技術(shù)的特點(diǎn)是在沒有增加新文件、不打開新的端口、沒有生成新的進(jìn)程的情況下進(jìn)行危害A.修改動(dòng)態(tài)鏈接庫加載B.捆綁文件C.修改文件關(guān)聯(lián)D.利用注冊(cè)表加載128.每種網(wǎng)絡(luò)威脅都有其目的性，那么網(wǎng)絡(luò)釣魚發(fā)布者想要實(shí)現(xiàn)什么目的A.破壞計(jì)算機(jī)系統(tǒng)B.單純的對(duì)某網(wǎng)頁進(jìn)行掛馬C.體現(xiàn)黑客的技術(shù)D.竊取個(gè)人隱私信息129.以下對(duì)于手機(jī)病毒描述正確的是A.手機(jī)病毒不是計(jì)算機(jī)程序B.

28、手機(jī)病毒不具有攻擊性和傳染性C.手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲等方式進(jìn)行傳播D.手機(jī)病毒只會(huì)造成軟件使用問題，不會(huì)造成SIM卡、芯片等損壞130.關(guān)于病毒流行趨勢(shì)以下說法哪個(gè)是錯(cuò)誤的A.病毒技術(shù)與黑客技術(shù)日益融合在一起B(yǎng).計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)C.計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長，傳統(tǒng)的依靠病毒碼解毒的防毒軟件漸漸顯得力不從心D.計(jì)算機(jī)病毒的編寫變得越來越輕松，因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒

29、編寫工具131.以下關(guān)于ARP協(xié)議的描述哪個(gè)是正確的A.工作在網(wǎng)絡(luò)層B.將IP地址轉(zhuǎn)化成MAC地址C.工作在網(wǎng)絡(luò)層D.將MAC地址轉(zhuǎn)化成IP地址132.使用安全內(nèi)核的方法把可能引起安全問題的部分從操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是A.采用隨機(jī)連接序列號(hào)B.駐留分組過濾模塊C.取消動(dòng)態(tài)路由功能D.盡可能地采用獨(dú)立安全內(nèi)核133.在防火墻技術(shù)中，代理服務(wù)技術(shù)的最大優(yōu)點(diǎn)

30、是什么A.透明性B.有限的連接C.有限的性能D.有限的應(yīng)用134.入侵分析技術(shù)按功能不同，可分為幾種類型；以下哪種技術(shù)是用來檢測(cè)有無對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行的攻擊行為A.簽名分析法B.統(tǒng)計(jì)分析法C.數(shù)據(jù)完整性分析法D.數(shù)字分析法135.“網(wǎng)銀大盜”病毒感染計(jì)算機(jī)系統(tǒng)后，病毒發(fā)送者最終先實(shí)現(xiàn)什么目的A.破壞銀行網(wǎng)銀系統(tǒng)B.竊取用戶信息C.導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常D.干擾銀行正常業(yè)務(wù)136.什么是宏病毒A.宏病毒會(huì)感染所有文件B.宏病毒是一組指令C

31、.宏病毒只感染Microsoftoffice的組件D.宏病毒會(huì)自動(dòng)運(yùn)行，不需要隨文檔一起運(yùn)行137.實(shí)現(xiàn)蠕蟲之間、蠕蟲同黑客之間進(jìn)行交流功能的是哪種蠕蟲程序擴(kuò)展功能模塊A.隱藏模塊B.破壞模塊C.通信模塊D.控制模塊138.________協(xié)議試圖通過對(duì)IP數(shù)據(jù)包進(jìn)行加密，從根本上解決因特網(wǎng)的安全問題。同時(shí)又是遠(yuǎn)程訪問VPN網(wǎng)的基礎(chǔ)，可以在Inter上創(chuàng)建出安全通道來。A.安全套接層協(xié)議（SecureSocketLayer）B.傳輸層安

32、全協(xié)議（TransptLayerSecurity）C.IPSec協(xié)議D.SSH協(xié)議E.PGP協(xié)議139.基于用戶名和密碼的身份鑒別的正確說法是A.將容易記憶的字符串作密碼，使得這個(gè)方法經(jīng)不起攻擊的考驗(yàn)B.口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來很大的風(fēng)險(xiǎn)C.更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D.一種最常用和最方便的方法，但存在諸多不足E.以上都正確140.計(jì)算機(jī)病毒對(duì)系統(tǒng)或網(wǎng)絡(luò)都有一定的破壞性，請(qǐng)問破壞性是由什么因素決定的A.被

33、感染計(jì)算機(jī)的軟件環(huán)境B.被感染計(jì)算機(jī)的系統(tǒng)類型C.感染者本身的目的D.病毒設(shè)計(jì)者的目的141.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為142.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析143.病毒的傳播途徑多種多樣，哪種病毒的傳播不需要通過互聯(lián)網(wǎng)下載

34、進(jìn)行A.宏病毒B.腳本病毒C.Java病毒D.Shockwave病毒144.以下哪個(gè)不是公鑰密碼的優(yōu)點(diǎn)A.適應(yīng)網(wǎng)絡(luò)的開放性要求B.密鑰管理問題較為簡單C.可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證D.算法復(fù)雜145.蠕蟲程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)建立自身多個(gè)副本功能A.掃描搜索模塊B.攻擊模式C.傳輸模塊D.信息搜集模塊E.繁殖模塊146.在防火墻體系結(jié)構(gòu)中，使用哪種結(jié)構(gòu)必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能A.篩選路由器B.雙網(wǎng)主機(jī)式C.屏蔽主

35、機(jī)式D.屏蔽子網(wǎng)式147.網(wǎng)絡(luò)攻擊的有效載體是什么A.黑客B.網(wǎng)絡(luò)C.病毒D.蠕蟲148.以下對(duì)于入侵檢測(cè)系統(tǒng)的解釋正確的是A.入侵檢測(cè)系統(tǒng)有效地降低黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻入侵B.檢測(cè)系統(tǒng)是指監(jiān)視（或者在可能的情況下阻止）入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)C.入侵檢測(cè)系統(tǒng)能夠通過向管理員收發(fā)入侵或者入侵企圖來加強(qiáng)當(dāng)前的存取控制系統(tǒng)D.入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，無法及時(shí)做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等(標(biāo)準(zhǔn)答案：

36、B)149.特洛伊木馬與遠(yuǎn)程控制軟件的區(qū)別在于木馬使用了什么技術(shù)A.遠(yuǎn)程登錄技術(shù)B.遠(yuǎn)程控制技術(shù)C.隱藏技術(shù)D.監(jiān)視技術(shù)150.實(shí)現(xiàn)調(diào)整蠕蟲行為、更新其它功能模塊、控制被感染計(jì)算機(jī)功能的是哪個(gè)蠕蟲程序擴(kuò)展功能模塊A.隱藏模塊B.破壞模塊C.通信模塊D.控制模塊151.信息安全評(píng)估標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)的安全分為4類，幾個(gè)級(jí)別A.5B.6C.7D.8152.是用什么方式可以有效地控制網(wǎng)絡(luò)風(fēng)暴？A對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密B對(duì)網(wǎng)絡(luò)從邏輯或物理上分段C采用

37、動(dòng)態(tài)口令D以上皆是153.機(jī)房服務(wù)器硬盤損壞驗(yàn)證屬于信息安全風(fēng)險(xiǎn)中的那一類風(fēng)險(xiǎn)？A.應(yīng)用風(fēng)險(xiǎn)B.系統(tǒng)風(fēng)險(xiǎn)C.物理風(fēng)險(xiǎn)D.信息風(fēng)險(xiǎn)三填空題1.對(duì)于防火墻和FTP服務(wù)結(jié)合，如果我們要設(shè)定過濾規(guī)則，則必須首先分析FTP的包過濾特性，而FTP連接又分為正常情況下的連接和被動(dòng)模式下的連接。在正常情況下的FTP連接，從開始一個(gè)FTP連接開始，到連接完全建立，要經(jīng)過以下四個(gè)步驟:①客戶對(duì)服務(wù)器打開命令通道②服務(wù)器確認(rèn)③服務(wù)器對(duì)客戶機(jī)第二個(gè)端口打開數(shù)據(jù)