2017信息網(wǎng)絡(luò )安全考題「附答案」

　　一、單選題

　　1.為了防御網(wǎng)絡(luò )監聽(tīng)，最常用的方法是 (B)

　　A、采用物理傳輸(非網(wǎng)絡(luò ))

　　B、信息加密

　　C、無(wú)線(xiàn)網(wǎng)

　　D、使用專(zhuān)線(xiàn)傳輸

　　2.使網(wǎng)絡(luò )服務(wù)器中充斥著(zhù)大量要求回復的信息，消耗帶寬，導致網(wǎng)絡(luò )或系統停止正常服務(wù)，這屬于什么攻擊類(lèi)型? (A)

　　A、拒絕服務(wù)

　　B、文件共享

　　C、BIND漏洞

　　D、遠程過(guò)程調用

　　3.向有限的空間輸入超長(cháng)的字符串是哪一種攻擊手段?(A)

　　A、緩沖區溢出;

　　B、網(wǎng)絡(luò )監聽(tīng)

　　C、拒絕服務(wù)

　　D、IP欺騙

　　4.主要用于加密機制的協(xié)議是(D)

　　A、HTTP

　　B、FTP

　　C、TELNET

　　D、SSL

　　5.用戶(hù)收到了一封可疑的電子郵件,要求用戶(hù)提供銀行賬戶(hù)及密碼,這是屬于何種攻擊手段? (B)

　　A、緩存溢出攻擊;

　　B、釣魚(yú)攻擊

　　C、暗門(mén)攻擊;

　　D、DDOS攻擊

　　6.Windows NT 和Windows 2000系統能設置為在幾次無(wú)效登錄后鎖定帳號,這可以防止(B)

　　A、木馬;

　　B、暴力攻擊;

　　C、IP欺騙;

　　D、緩存溢出攻擊

　　7.在以下認證方式中，最常用的認證方式是：(A)

　　A基于賬戶(hù)名/口令認證

　　B基于摘要算法認證 ;

　　C基于PKI認證 ;

　　D基于數據庫認證

　　8.以下哪項不屬于防止口令猜測的措施? (B)

　　A、嚴格限定從一個(gè)給定的終端進(jìn)行非法認證的次數;

　　B、確�？诹畈辉诮K端上再現;

　　C、防止用戶(hù)使用太短的口令;

　　D、使用機器產(chǎn)生的口令

　　9.下列不屬于系統安全的技術(shù)是(B)

　　A、防火墻

　　B、加密狗

　　C、認證

　　D、防病毒

　　10.抵御電子郵箱入侵措施中，不正確的是( D )

　　A、不用生日做密碼

　　B、不要使用少于5位的密碼

　　C、不要使用純數字

　　D、自己做服務(wù)器

　　11.不屬于常見(jiàn)的危險密碼是( D )

　　A、跟用戶(hù)名相同的密碼

　　B、使用生日作為密碼

　　C、只有4位數的密碼

　　D、10位的綜合型密碼

　　12.不屬于計算機病毒防治的策略的是( D )

　　A. 確認您手頭常備一張真正“干凈”的引導盤(pán)

　　B. 及時(shí)、可靠升級反病毒產(chǎn)品

　　C. 新購置的計算機軟件也要進(jìn)行病毒檢測

　　D. 整理磁盤(pán)

　　13.針對數據包過(guò)濾和應用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是( )防火墻的特點(diǎn)。(D)

　　A、包過(guò)濾型

　　B、應用級網(wǎng)關(guān)型

　　C、復合型防火墻

　　D、代理服務(wù)型

　　14.在每天下午5點(diǎn)使用計算機結束時(shí)斷開(kāi)終端的連接屬于( A )

　　A、外部終端的物理安全

　　B、通信線(xiàn)的物理安全

　　C、偷聽(tīng)數據

　　D、網(wǎng)絡(luò )地址欺騙

　　15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò )病毒是什么(B)

　　(A)SARS

　　(B)SQL殺手蠕蟲(chóng)

　　(C)手機病毒

　　(D)小球病毒

　　16.SQL 殺手蠕蟲(chóng)病毒發(fā)作的特征是什么(A)

　　(A)大量消耗網(wǎng)絡(luò )帶寬

　　(B)攻擊個(gè)人PC終端

　　(C)破壞PC游戲程序

　　(D)攻擊手機網(wǎng)絡(luò )

　　17.當今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

　　(A)安全風(fēng)險屏障

　　(B)安全風(fēng)險缺口

　　(C)管理方式的變革

　　(D)管理方式的缺口

　　18.我國的計算機年犯罪率的增長(cháng)是(C)

　　(A)10%

　　(B)160%

　　(C)60%

　　(D)300%

　　19.信息安全風(fēng)險缺口是指(A)

　　(A)IT 的發(fā)展與安全投入，安全意識和安全手段的不平衡

　　(B)信息化中，信息不足產(chǎn)生的漏洞

　　(C)計算機網(wǎng)絡(luò )運行，維護的漏洞

　　(D)計算中心的火災隱患

　　20.信息網(wǎng)絡(luò )安全的第一個(gè)時(shí)代(B)

　　(A)九十年代中葉

　　(B)九十年代中葉前

　　(C)世紀之交

　　(D)專(zhuān)網(wǎng)時(shí)代

　　21.信息網(wǎng)絡(luò )安全的第三個(gè)時(shí)代(A)

　　(A)主機時(shí)代, 專(zhuān)網(wǎng)時(shí)代, 多網(wǎng)合一時(shí)代

　　(B)主機時(shí)代, PC機時(shí)代, 網(wǎng)絡(luò )時(shí)代

　　(C)PC機時(shí)代,網(wǎng)絡(luò )時(shí)代,信息時(shí)代

　　(D)2001年,2002年,2003年

　　22.信息網(wǎng)絡(luò )安全的第二個(gè)時(shí)代(A)

　　(A)專(zhuān)網(wǎng)時(shí)代

　　(B)九十年代中葉前

　　(C)世紀之交

　　23.網(wǎng)絡(luò )安全在多網(wǎng)合一時(shí)代的脆弱性體現在(C)

　　(A)網(wǎng)絡(luò )的脆弱性

　　(B)軟件的脆弱性

　　(C)管理的脆弱性

　　(D)應用的脆弱性

　　24.人對網(wǎng)絡(luò )的依賴(lài)性最高的時(shí)代(C)

　　(A)專(zhuān)網(wǎng)時(shí)代

　　(B)PC時(shí)代

　　(C)多網(wǎng)合一時(shí)代

　　(D)主機時(shí)代

　　25.網(wǎng)絡(luò )攻擊與防御處于不對稱(chēng)狀態(tài)是因為(C)

　　(A)管理的脆弱性

　　(B)應用的脆弱性

　　(C)網(wǎng)絡(luò )軟，硬件的復雜性

　　(D)軟件的脆弱性

　　26.網(wǎng)絡(luò )攻擊的種類(lèi)(A)

　　(A)物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊

　　(B)黑客攻擊，病毒攻擊

　　(C)硬件攻擊，軟件攻擊

　　(D)物理攻擊，黑客攻擊，病毒攻擊

　　27.語(yǔ)義攻擊利用的是(A)

　　(A)信息內容的含義

　　(B)病毒對軟件攻擊

　　(C)黑客對系統攻擊

　　(D)黑客和病毒的攻擊

　　28.1995年之后信息網(wǎng)絡(luò )安全問(wèn)題就是(A)

　　(A)風(fēng)險管理

　　(B)訪(fǎng)問(wèn)控制

　　(C)消除風(fēng)險

　　(D)回避風(fēng)險

　　29.風(fēng)險評估的三個(gè)要素(D)

　　(A)政策，結構和技術(shù)

　　(B)組織，技術(shù)和信息

　　(C)硬件，軟件和人

　　(D)資產(chǎn)，威脅和脆弱性

　　30.信息網(wǎng)絡(luò )安全(風(fēng)險)評估的方法(A)

　　(A)定性評估與定量評估相結合

　　(B)定性評估

　　(C)定量評估

　　(D)定點(diǎn)評估

　　31.PDR模型與訪(fǎng)問(wèn)控制的主要區別(A)

　　(A)PDR把安全對象看作一個(gè)整體

　　(B)PDR作為系統保護的第一道防線(xiàn)

　　(C)PDR采用定性評估與定量評估相結合

　　(D)PDR的關(guān)鍵因素是人

　　32.信息安全中PDR模型的關(guān)鍵因素是(A)

　　(A)人

　　(B)技術(shù)

　　(C)模型

　　(D)客體

　　33.計算機網(wǎng)絡(luò )最早出現在哪個(gè)年代(B)

　　(A)20世紀50年代

　　(B)20世紀60年代

　　(C)20世紀80年代

　　(D)20世紀90年代

　　34.最早研究計算機網(wǎng)絡(luò )的目的是什么?(C)

　　(A)直接的個(gè)人通信;

　　(B)共享硬盤(pán)空間、打印機等設備;

　　(C)共享計算資源;

　　D大量的數據交換。

　　35.最早的計算機網(wǎng)絡(luò )與傳統的通信網(wǎng)絡(luò )最大的區別是什么?(B)

　　(A)計算機網(wǎng)絡(luò )帶寬和速度大大提高。

　　(B)計算機網(wǎng)絡(luò )采用了分組交換技術(shù)。

　　(C)計算機網(wǎng)絡(luò )采用了電路交換技術(shù)

　　(D)計算機網(wǎng)絡(luò )的可靠性大大提高。

　　36.關(guān)于80年代Mirros 蠕蟲(chóng)危害的描述，哪句話(huà)是錯誤的?(B)

　　(A)該蠕蟲(chóng)利用Unix系統上的漏洞傳播

　　(B)竊取用戶(hù)的機密信息，破壞計算機數據文件

　　(C)占用了大量的計算機處理器的時(shí)間，導致拒絕服務(wù)

　　(D)大量的流量堵塞了網(wǎng)絡(luò )，導致網(wǎng)絡(luò )癱瘓

　　37.以下關(guān)于DOS攻擊的描述，哪句話(huà)是正確的?(C)

　　(A)不需要侵入受攻擊的系統

　　(B)以竊取目標系統上的機密信息為目的

　　(C)導致目標系統無(wú)法處理正常用戶(hù)的請求

　　(D)如果目標系統沒(méi)有漏洞，遠程攻擊就不可能成功

　　38.許多黑客攻擊都是利用軟件實(shí)現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(C)

　　(A)安裝防火墻

　　(B)安裝入侵檢測系統

　　(C)給系統安裝最新的補丁

　　(D)安裝防病毒軟件

　　39.下面哪個(gè)功能屬于操作系統中的安全功能 (C)

　　(A)控制用戶(hù)的作業(yè)排序和運行

　　(B)實(shí)現主機和外設的并行處理以及異常情況的處理

　　(C)保護系統程序和作業(yè)，禁止不合要求的對程序和數據的訪(fǎng)問(wèn)

　　(D)對計算機用戶(hù)訪(fǎng)問(wèn)系統和資源的情況進(jìn)行記錄

　　40.下面哪個(gè)功能屬于操作系統中的日志記錄功能(D)

　　(A)控制用戶(hù)的作業(yè)排序和運行

　　(B)以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

　　(C)保護系統程序和作業(yè)，禁止不合要求的對程序和數據的訪(fǎng)問(wèn)

　　(D)對計算機用戶(hù)訪(fǎng)問(wèn)系統和資源的情況進(jìn)行記錄

【信息網(wǎng)絡(luò )安全考題「附答案」】相關(guān)文章：

word考題（附答案）09-18

2018主管藥師考試備考題（附答案）06-01

2018主管中藥師考試備考題（附答案）09-25

2018初級藥士考試備考題（附答案）10-03

2018初級中藥師考試備考題（附答案）06-21

2017檢驗技師考試《臨床化學(xué)》備考題（附答案）10-18

施工管理人員安全培訓考題（附答案）10-04

2017年管理咨詢(xún)師模擬考題「附答案」09-24

2017臨床執業(yè)助理醫師考試基礎備考題（附答案）10-27

2017稅務(wù)師考試《稅法一》精選備考題（附答案）09-05