1、11.在每天下午 5 点使用计算机结束时断开终端的连接属于( A )A、外部 终端的物理安全B、通信线的物理安全C、窃听数据D、网络 地址欺 骗2.SQL 杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网 络带宽(B)攻击 个人 PC 终端(C)破坏 PC 游 戏程序(D)攻击手机网 络3.网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软 ,硬件的复杂性(D)软件的脆弱性4.语义攻击利用的是(A)(A)信息内容的含 义(B)病毒 对软件攻击(C)黑客 对系统攻击(D)黑客和病毒的攻 击5.计算机网络最早出现在哪个年代(B)(A)20 世纪 50 年代(
2、B)20 世 纪 60 年代(C)20 世 纪 80 年代(D)20 世纪 90 年代6.黑色星期四是指(A)(A)1998 年 11 月 3 日星期四(B)1999 年 6 月 24 日星期四(C)2000 年 4 月 13 日星期四7.逻辑炸弹通常是通过(B)(A)必须远程控制启 动执行,实施破坏(B)指定条件或外来触发启动执行,实施破坏(C)通过 管理员控制启动执行,实施破坏8.1996 年上海某寻呼台发生的逻辑炸弹事件,造事者被判“情节轻微,无罪释放“ 是因为 (C)(A)证据不足(B)没有造成破坏(C)法律不健全9.网络攻击的种类(A)(A)物理攻 击,语法攻击, 语义攻击(B)黑客
3、攻击,病毒攻击(C)硬件攻击,软件攻击(D)物理攻 击,黑客攻击,病毒攻击10.信息网络安全的第二个时代(A)(A)专网时代(B)九十年代中叶前(C)世纪 之交11.信息网络安全的第三个时代(A)2(A)主机时 代, 专网时 代, 多网合一时代(B)主机时代, PC 机时 代, 网络时代(C)PC 机 时代,网络时代 ,信息时代(D)2001 年 ,2002 年,2003 年12.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务, 这属于什么攻击类型? (A)A、拒绝服务B、文件共享C、BIND 漏洞D、远程过程调用13.以下哪项不属于防止口令猜测的措施? (B)
4、(B)A、严格限定从一个给 定的终端进行非法认证的次数 ;B、确保口令不在 终端上再 现;C、防止用 户使用太短的口令 ;D、使用机器产生的口令14.当今 IT 的发展与安全投入,安全意识和安全手段之间形成(B)(A)安全风险 屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口15.信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代16.风险评估的三个要素(D)(A)政策,结构和技术(B)组织,技术和信息(C)硬件,软件和人(D)资产,威胁和脆弱性17.下面哪个功能属于操作系统中的日志记录功能(D)(A)控制用 户的作业排序和运行(B)
5、以合理的方式处理错误事件,而不至于影响其他程序的正常运行(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D)对计算机用 户访问 系统和资源的情况进行记录18.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)(A)安装防火 墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒 软件19.黑客的主要攻击手段包括(A)(A)社会工程攻 击、蛮力攻击和技术攻击3(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击20.第一次出现“HACKER“这个词是在(B)(A)BELL 实验室(B)麻省理工 AI 实验
6、室(C)AT(B)共享硬盘空间、打印机等设备;(C)共享计算资源;D 大量的数据交换。25.不属于常见的危险密码是( D )A、跟用户名相同的密 码B、使用生日作 为密码C、只有 4 位数的密码D、10 位的综合型密码26.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒27.2003 年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL 杀手蠕虫 (D) )防火墙的特点。(C)手机病毒(D)小球病毒28.关于 80 年代 Mirros 蠕虫危害的描述,哪句话是错误的?(B)(A)该蠕虫利用 Unix 系 统上的漏洞传播(B)窃取用户的机密信息,
7、破坏计算机数据文件(C)占用了大量的计算机处理器的时间,导致拒绝服务(D)大量的流量堵塞了网 络 ,导致网络瘫痪29.以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全4(B)社会安全(C)信息安全30.抵御电子邮箱入侵措施中,不正确的是( D )A、不用生日做密码B、不要使用少于 5 位的密 码C、不要使用 纯数字D、自己做服务器31.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 这是(A、包过滤型B、应用级网关型C、复合型防火 墙D、代理服务型 32.网络安全在多网合一时代的脆弱性体现在(C)(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性
8、33.PDR 模型与访问控制的主要区别(A)(A)PDR 把安全对象看作一个整体(B)PDR 作 为系统保护的第一道防线(C)PDR 采用定性 评估与定量评估相结合(D)PDR 的关键因素是人34.大家所认为的对 Internet 安全技术进行研究是从_时候开始的 (C)(A)Internet 诞生(B)第一个计算机病毒出现( C)黑色星期四35.可能给系统造成影响或者破坏的人包括(A)(A)所有网 络与信息系 统使用者(B)只有黑客(C)只有跨客36.下面哪一个情景属于授权(Authorization)(B)(A)用户依照系 统提示 输入用户名和口令(B)用户在网络上共享了自己编写的一份 O
9、ffice 文档,并 设定哪些用户可以阅读,哪些用 户可以修改(C)用户使用加密软件对自己编写的 Office 文档 进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人 尝试登录到你的 计算机中,但是口令输入的不对,系统提示口令错误,并将这 次失败的登录过程纪录在系统日志中37.下面哪一个情景属于审计(Audit)(D)(A)用户依照系 统提示 输入用户名和口令(B)用户在网络上共享了自己编写的一份 Office 文档,并 设定哪些用户可以阅读,哪些用 户可以修改(C)用户使用加密软件对自己编写的 Office 文档 进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D)某个
10、人 尝试登录到你的 计算机中,但是口令输入的不对,系统提示口令错误,并将这 次失败的登录过程纪录在系统日志中538.下面哪一个情景属于身份验证(Authentication)过程(A)(A)用户依照系 统提示 输入用户名和口令(B)用户在网络上共享了自己编写的一份 Office 文档,并 设定哪些用户可以阅读,哪些用 户可以修改(C)用户使用加密软件对自己编写的 Office 文档 进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人 尝试登录到你的 计算机中,但是口令输入的不对,系统提示口令错误,并将这 次失败的登录过程纪录在系统日志中39.在以下认证方式中,最常用的认证方式是:
11、(A)A 基于账户名/口令认证B 基于摘要算法认证 ;C 基于 PKI 认证 ;D 基于数据库认证40.不属于计算机病毒防治的策略的是( D )A. 确认您手头常备一张真正“干净” 的引导盘B. 及时、可靠升 级反病毒 产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘41.信息安全风险缺口是指(A)(A)IT 的发展与安全投入,安全意识和安全手段的不平衡(B)信息化中,信息不足产生的漏洞(C)计算机网络运行,维护的漏洞(D)计算中心的火灾 隐 患42.人对网络的依赖性最高的时代(C)(A)专网时 代(B)PC 时 代(C)多网合一时代(D)主机时 代43.1995 年之后信息网络安全
12、问题就是(A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险44.信息网络安全(风险) 评估的方法(A)(A)定性评 估与定量评 估相结合(B)定性评估(C)定量评估(D)定点评 估45.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS 攻击46.为了防御网络监听,最常用的方法是 (B)A、采用物理传输(非网 络)B、信息加密C、无线网6D、使用专线传输47.Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻 击;C、IP
13、 欺骗 ;D、缓存溢出攻击48.下面哪个功能属于操作系统中的安全功能 (C)(A)控制用 户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D)对计算机用 户访问系统 和资源的情况进行记录49.口令攻击的主要目的是(B)(A)获取口令破坏系 统(B)获取口令进入系统(C)仅获取口令没有用途50.从统计的情况看,造成危害最大的黑客攻击是(C)(A)漏洞攻 击(B)蠕虫攻击(C)病毒攻击51.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听C、拒绝服务D、IP 欺骗52.信息安全中 PDR
14、模型的关键因素是(A)(A)人(B)技术(C)模型(D)客体53.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300% 54.通过口令使用习惯调查发现有大约_%的人使用的口令长度低于 5 个字符的(B)(A)50.5(B)51. 5(C)52.555.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL56.通常一个三个字符的口令破解需要(B)7(A)18 毫秒(B)18 秒(C)18 分57.第一个计算机病毒出现在(B)(A)40 年代(B)70 年代(C)90 年代58.Windows NT 提供的分布式安全环境又被称为(A)(A)域(Domain)(B)工作组(C)对等网(D)安全网
