欢迎来到精华作文网!
【www.jinghuajt.com--祝福短信】
51. (容易)门禁系统属于()系统中的一种安防系统。
A:智能强电
B:智能弱电
C:非智能强电
D:非智能弱电
52. (容易)手机发送的短信被让人截获,破坏了信息的()
A:机密性
B:完整性
C:可用性
D:真实性
53. (容易)光盘被划伤无法读取数据,破坏了载体的()
A:机密性
B:完整性
C:可用性
D:真实性
54. (中等)网络不良与垃圾信息举报受理中心的热线电话是?()
A、 12301
B、 12315
C、 12321
D、 12110
55. (容易)根据《中华人民共和国保守国家秘密法》规定,国家秘密包括三个级别,他们是:()
A、 一般秘密、秘密、绝密
B、 秘密、机密、绝密
C、 秘密、机密、高级机密
D、 机密、高级机密、绝密
56. (中等)根据《计算机软件保护条例》,法人或者其他组织的软件著作权,保护期为()年。
A. 100年 B. 50年 C. 30年 D. 10年
57.(中等)账户为用户或计算机提供安全凭证,以便用户和计算机能够登录到网络,并拥有响应访问域资源的权利和权限。下列关于账户设置安全,说法错误的是:
A、 为常用文档添加everyone用户
B、 禁用guest账户
C、 限制用户数量
D、 删除未用用户
58.(中等)以下关于数字签名,说法正确的是:
A、 数字签名能保证机密性
B、 可以随意复制数字签名
C、 签名可以被提取出来重复使用,但附加在别的消息后面,验证签名会失败
D、 修改的数字签名可以被识别
59.(中等)用ipconfig命令查看计算机当前的网络配置信息等,如需释放计算机当前获得的IP地址,则需要使用的命令是:
A、 ipconfig
B、 ipconfig/all
C、 inconfig/renew
D、 ipconfig/release
60.(中等)设置复杂的口令,并安全管理和使用口令,其最终目的是:
A、 攻击者不能非法获得口令
B、 规范用户操作行为
C、 增加攻击者破解口令的难度
D、 防止攻击者非法获得访问和操作权限
61.(中等)信息安全应急响应,是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的,通常应急响应管理过程为:
A、 准备、检测、遏制、根除、恢复和跟踪总结
B、 准备、检测、遏制、根除、跟踪总结和恢复
C、 准备、检测、遏制、跟踪总结、恢复和根除
D、 准备、检测、遏制、恢复、跟踪总结和根除
62.(中等)以下操作系统补丁的说法,错误的是:
A、 按照其影响的大小可分为“高危漏洞”的补丁,软件安全更新的补丁,可选的高危漏洞补丁,其他功能更新补丁,无效补丁
B、 给操作系统打补丁,不是打得越多越安全
C、 补丁安装可能失败
D、 补丁程序向下兼容,比如能安装在Windows操作系统的补丁一定可以安装在Windows XP系统上
63.(中等)数据被破坏的原因不包括哪个方面()。
A、 计算机正常关机
B、 自然灾害
C、 系统管理员或维护人员误操作
D、 病毒感染或“黑客”攻击
64.(中等)信息安全管理中最关键也是最薄弱的一环是:
A、 技术
B、 人
C、 策略
D、 管理制度
(案例一)65-68.小王毕业后进入A公司,现在需要协助领导完成一项关于网络安全方面的项目的研究,在研究过程中遇到如下问题,请选择正确答案进行解答:
(1)(中等)计算机网络是地理上分散的多台______遵循约定的通信协议,通过软硬件互联的系统。
A.计算机
B.主从计算机
C.自主计算机
D.数字设备
(2)(中等)大部分网络接口有一个硬件地址,如以太网的硬件地址是一个_______位的十六进制数。
A.32
B.48
C.24
D.64
(3)(中等)拒绝服务攻击具有极大的危害,其后果一般是:
A.大量木马在网络中传播
B.被攻击目标无法正常服务甚至瘫痪
C.能远程控制目标主机
D.黑客进入被攻击目标进行破坏
(4)(中等)WWW(World Wide Web)是由许多互相链接的超文本组成的系统,通过互联网进行访问。WWW服务对应的网络端口号是:
A.22
B.21
C.79
D.80
(案例2)69-70小王是A单位信息安全部门的员工,现在需要为单位的电子邮件系统进行相关的加密保护工作,遇到如下问题,请选择正确答案进行解答:
(1)(中等)电子邮件系统中使用加密算法若按照密钥的类型划分可分为________两种。
A.公开密钥加密算法和对称密钥加密算法
B.公开密钥加密算法和算法分组密码
C.序列密码和分组密码
D.序列密码和公开密钥加密算法
(2)(中等)以下不属于电子邮件安全威胁的是:
A.点击未知电子邮件中的附件
B.电子邮件群发
C.使用公共wifi连接无线网络收发邮件
D.SWTP的安全漏洞
71.(简单)关闭WIFI的自动连接功能可以防范________。
A、 所有恶意攻击
B、 假冒热点攻击
C、 恶意代码
D、 拒绝服务攻击
72.(简单)关于如何防范摆渡攻击以下哪种说法正确?
A、安装杀毒软件
B、安装防火墙
C、禁止在两个信息系统之间交叉使用U盘
D、加密
73.(中等)传入我国的第一例计算机病毒是________。
A、 麻病毒
B、 小球病毒
C、 1575病毒
D、米开朗基罗病毒
74.(中等)黑客hacker源于20世纪60年代末期的________计算机科学中心。
A、哈佛大学
B、麻省理工学院
C、剑桥大学
D、清华大学
75.(简单)以下________可能携带病毒或木马。
A.二维码
B.IP地址
C.微信用户名
D.微信群
76.(中等)造成广泛影响的1988年Morris蠕虫事件,是________作为其入侵的最初突破点。
A、利用操作系统脆弱性
B、利用系统后门
C、利用邮件系统的脆弱性
D、利用缓冲区溢出的脆弱性
77.(容易)谁破解了英格玛机?
A、牛顿
B、图灵
C、比尔盖茨
D、赫敏
78.(中等)计算机网络中防火墙,在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是:
A.过滤进、出网络的数据
B.管理进、出网络的访问行为
C.能有效记录因特网上的活动
D.对网络攻击检测和告警
79.(难)VPN的加密手段为:
A.具有加密功能的防火墙
B.具有加密功能的路由器
C.VPN内的各台主机对各自的信息进行相应的加密
D.单独的加密设备
80.(简单)“熊猫烧香”的作者是?
A、波格契夫
B、朱利安.阿桑奇
C、格蕾丝.赫帕
D、李俊
81.(简单)病毒和逻辑炸弹相比,特点是?
A、破坏性
B、传染性
C、隐蔽性
D、攻击性
82.(中等)网站的安全协议是https时,该网站浏览时会进行________处理。
A、 口令验证
B、 增加访问标记
C、 身份验证
D、 加密
二、多选题
83.(容易)当短暂离开电脑时,为了确保个人信息安全,良好的使用习惯是对计算机进行锁屏,以下哪些是正确的计算机锁屏方法( )
A、 同时按住 windows logo键和s键
B、 同时按住windows logo键和L键
C、 单击windows左下的【开始】按钮,单击【注销】按钮,单击【切换用户】或【锁定】按钮。
D、 同时按住Ctrl键、Alt键和Del键,再点击【锁定计算机】按钮。
84.(中等)以下哪些关于网络安全的认识是错误的?( )
A、 电脑病毒的防治只能靠软件查;
B、 文件删除后信息就不会恢复;
C、 网络
D、 防病毒软件要定期升级。
85.(容易)以下行为中,哪些存在网络安全风险?( )
A、 家用的无线路由器使用默认的用户名和密码
B、 在多个网站注册的帐号和密码都一样
C、 在网吧电脑上进行网银转账
D、 使用可以自动连接其它WIFI的手机APP软件
86.(容易)VPN在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:( )。
A、 安全隧道技术
B、 密钥管理技术
C、 数据包过滤技术
D、 用户身份认证技术
87.(中等)以下选项中,哪些是数字签名机制能够实现的目标:( )。
A、 接受者能够核实发送者对信息的签名
B、 发送者不能抵赖对信息的签名
C、 接受者不能伪造对信息的签名
D、 发送者能够确定接受者收到信息
88.(容易)黑客常用的获取关键账户口令的方法有:( )。
A、 通过网络监听非法得到用户口令
B、 暴力破解
C、 社工撞库
D、 SSL协议数据包分析
89.(中等)下面是关于常用服务的默认端口的叙述,正确的是:( )。
A、 FTP:文件传输协议,默认使用21端口。
B、 Telnet: 远程登录使用25端口。
C、 HTTP:超文本传送协议,默认打开80端口以提供服务。
D、 SMTP:邮件传送协议,目标计算机开放的是23端口。
90.(中等)在网络安全领域,社会工程学常被黑客用于
A、 踩点阶段的信息收集
B、 获得目标webshell
C、 组合密码的爆破
D、 定位目标真实信息
91.(中等)以下哪些行为可能导致操作系统产生安全漏洞( )
A、 使用破解版的编程工具
B、 不安全的编程习惯
C、 考虑不周的架构设计
D、 编程计算机未安装杀毒软件
92.(中等)针对暴力破解攻击,网站后台常用的安全防护措施有哪些?
A、 拒绝多次错误登录请求
B、 修改默认的后台用户名
C、 检测cookie referer的值
D、 过滤特殊字符串
93.(容易)以下关于DDOS攻击的描述,下列哪些是正确的?( )
A、 无需侵入受攻击的系统,即可导致系统瘫痪
B、 以窃取目标系统上的机密信息为目的
C、 导致目标系统无法处理正常用户的请求
D、 如果目标系统没有漏洞,远程攻击就不可能成功
94.(中等)以下哪些测试属于白盒测试?()
A、 代码检查法
B、 静态结构分析法
C、 符号测试
D、 逻辑覆盖法
95.(中等)网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:
A、 伪造相似域名的网站
B、 显示虚假IP地址而非域名
C、 超链接欺骗
D、 弹出窗口欺骗
96.(中等)虚拟专用网络(Virtual Private Network,VPN)是在公用网络上建立专用网络的技术,整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。VPN的特点有:
A、 安全性高
B、 服务质量保证
C、 成本高
D、 可扩展性
97.(中等)现行重要的信息安全法律法规包括以下:
A、 《计算机信息系统安全保护等级划分准则》
B、 《中华人民共和国电子签名法》
C、 《商用密码管理条例》
D、 《中华人民共和国保守国家秘密法》
98.(中等)拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:
A、 安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
B、 安装先进杀毒软件,抵御攻击行为
C、 安装入侵检测系统,检测拒绝服务攻击行为
D、 安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
99.(中等)计算机病毒(Computer Virus,CV)是编制者在计算机程序中插入的,破坏计算机系统功能或者数据的代码,能影响计算机系统的使用,并且能够自我复制的一组指令或程序代码,计算机病毒对操作系统的危害主要表现在:
A、 破坏操作系统的处理器管理功能
B、 破坏操作系统的文件管理功能
C、 破坏操作系统的存储管理功能
D、 直接破坏计算机系统的硬件资源
100.(中等)访问控制矩阵(Access Control Matrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:
A、 修改
B、 执行
C、 读取
D、 写入