第一篇：信息安全技術(shù)標(biāo)準(zhǔn)試題和答案（范文模版）

信息安全技術(shù)教程習(xí)題及答案 第一章 概述

一、判斷題

1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮?！?2.計算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方。× 3.計算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。× 4.計算機(jī)場地在正常情況下溫度保持在 18~28 攝氏度?！?5.機(jī)房供電線路和動力、照明用電可以用同一線路?！?/p>

6.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施?！?/p>

7.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠(yuǎn)離靜電敏感器件?！?8.屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播?！?9.屏蔽室的拼接、焊接工藝對電磁防護(hù)沒有影響?！?10.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。×

11.接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通.√

12.新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記 ,以防更換和方便查找贓物?！?13.TEMPEST 技術(shù)，是指在設(shè)計和生產(chǎn)計算機(jī)設(shè)備時，就對可能產(chǎn)生電磁輻射的元器 件、集成電路、連接線、顯示器等采取防輻射措施于從而達(dá)到減少計算機(jī)信息泄露的最終目的?！?/p>

14.機(jī)房內(nèi)的環(huán)境對粉塵含量沒有要求?！?/p>

15.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息?！?/p>

16.有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。√

17.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀?！?/p>

二、單選題

1.以下不符合防靜電要求的是

A.穿合適的防靜電衣服和防靜電鞋

B.在機(jī)房內(nèi)直接更衣梳理

C.用表面光滑平整的辦公家具 D.經(jīng)常用濕拖布拖地

2.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是 A.可以隨意彎折

B.轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的 10 倍 C.盡量直線、平整

D.盡量減小由線纜自身形成的感應(yīng)環(huán)路面積

3.對電磁兼容性(Electromagnetic Compatibility, 簡稱 EMC)標(biāo)準(zhǔn)的描述正確的是

A.同一個國家的是恒定不變的B.不是強制的C.各個國家不相同

D.以上均錯誤 4.物理安全的管理應(yīng)做到

A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)

B.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況

C.在重要場所的迸出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像 D.以上均正確

三、多選題 1.場地安全要考慮的因素有

A.場地選址

B.場地防火

C.場地防水防潮 D.場地溫度控制 E.場地電源供應(yīng) 2.火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意

A.避開可能招致電磁干擾的區(qū)域或設(shè)備

B.具有不間斷的專用消防電源 C.留備用電源

D.具有自動和子動兩種觸發(fā)裝置 3.為了減小雷電損失，可以采取的措施有 A.機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)

B.部署 UPS C.設(shè)置安全防護(hù)地與屏蔽地

D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E.信號處理電路 4.會導(dǎo)致電磁泄露的有

A.顯示器

B.開關(guān)電路及接地系統(tǒng)

C.計算機(jī)系統(tǒng)的電源線

D.機(jī)房內(nèi)的電話線

E.信號處理電路 5.磁介質(zhì)的報廢處理，應(yīng)采用

A.直接丟棄

B.砸碎丟棄

C.反復(fù)多次擦寫 D.內(nèi)置電磁輻射干擾器 6.靜電的危害有

A.導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機(jī)誤動作 B.造成電路擊穿或者毀壞 C.電擊，影響工作人員身心健康 D.吸附灰塵

7.防止設(shè)備電磁輻射可以采用的措施有 A.屏蔽機(jī) B.濾波

C.盡量采用低輻射材料和設(shè)備、D.內(nèi)置電磁輻射干擾器

四、問答題

1.物理安全包含哪些內(nèi)容 ? 2.解釋環(huán)境安全與設(shè)備安全的聯(lián)系與不同。

第三章 容災(zāi)與數(shù)據(jù)備份

一、判斷題

1.災(zāi)難恢復(fù)和容災(zāi)具有不同的含義?！?/p>

2.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。√ 3.對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最濘的介質(zhì)?！?4.增量備份是備份從上 J 知韭行完全備份后更拔的全部數(shù)據(jù)文件?！?5.容災(zāi)等級通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級?！?6.容災(zāi)就是數(shù)據(jù)備份?！?7.數(shù)據(jù)越重要，容災(zāi)等級越高?！?8.容災(zāi)項目的實施過程是周而復(fù)始的?！?/p>

9.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了?！?/p>

10.SAN 針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級的數(shù)據(jù)訪問功能?！? 11.廉價磁盤冗余陣列(RAID), 基本思想就是將多只容量較小的、相對廉價的硬盤進(jìn)行有機(jī)組合，使其性能超過一只昂貴的大硬盤?！?/p>

二、單選題

1.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 A.RPO B.RTO C.NRO D.SDO 2.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是 A.RPO B.RTO C.NRO D.SD0 3.我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級

A.五 B.六

C.七

D.八

4.下圖是一一一存儲類型的結(jié)構(gòu)圖。A.NAS

B.SAN

C.以上都不是 5.容災(zāi)的目的和實質(zhì)是 A.數(shù)據(jù)備份

B.心理安慰

C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D.系統(tǒng)的有益補充

6.容災(zāi)項目實施過程的分析階段，需要進(jìn)行

A.災(zāi)難分析 C.當(dāng)前業(yè)務(wù)狀況分析

B.業(yè)務(wù)環(huán)境分析 D.以上均正確

7.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。A.磁盤 B.磁帶

c.光盤

D.自軟盤

8.下列敘述不屬于完全備份機(jī)制特點描述的是一一一。

A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時間也就校長

C.不能進(jìn)行得太頻繁 D.需要存儲空間小

9.下面不屬于容災(zāi)內(nèi)容的是 A.災(zāi)難預(yù)測 B.災(zāi)難演習(xí)C.風(fēng)險分析 D.業(yè)務(wù)影響分析

三、多選題

1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點有一一。

A.災(zāi)難的類型

C.恢復(fù)程度 E 成本

2.系統(tǒng)數(shù)據(jù)備份包括的對象有一一一。

A.配置文件

B.日志文件 C.用戶文檔

D.系統(tǒng)設(shè)備文件 3.容災(zāi)等級越高，則一一一。

A.業(yè)務(wù)恢復(fù)時間越短 C.所需要成本越高

B.所需人員越多

D.保護(hù)的數(shù)據(jù)越重要

四、問答題

1.容災(zāi)的含義是什么 ? 容災(zāi)過程包括哪些內(nèi)容 ? 2.容災(zāi)與備份之間是什么關(guān)系 ? 3.容災(zāi)等級通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)劃分成幾個層次 ? 簡單概述各層次的特 點。

B.恢復(fù)時間 D.實用技術(shù) 4.設(shè)計一個以星期為周期的備份策略，并舉例描述在其中某一天發(fā)生 ' 災(zāi)難如何恢復(fù)。

第四章 基礎(chǔ)安全技術(shù)

一、判斷題 1.對稱密碼體制的特征是 : 加密密鑰末日解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出√ 2.公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密。√

3.公鑰密碼體制有兩種基本的模型 : 一種是加密模型，另一種是認(rèn)證模型?！?4.對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性 ' 保護(hù)?！?/p>

5.P 阻是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施?！?/p>

二、多選題

1.PKI 系統(tǒng)的基本組件包括斗-一。

A.終端實體

B.認(rèn)證機(jī)構(gòu) C.注冊機(jī)構(gòu) D證書撤銷列表發(fā)布者 E.證書資料庫 F.密鑰管理中心 2.數(shù)字證書可以存儲的信息包括

A.身份證號碼、社會保險號、駕駛證號碼

B.組織工商注冊號、組織組織機(jī)構(gòu)代碼、組織稅號

C.IP 地址 D.Email 地址

3.PKI 提供的核心服務(wù)包括

A.認(rèn)證 B.完整性 C.密鑰管理 D.簡單機(jī)密性 E.非否認(rèn)

第五章 系統(tǒng)安全

一、判斷題 1.常見的操作系統(tǒng)包括 DOS、OS/2、τ UNIX、XENIX、LinukWindows、Netware、Oracle 等?！?2.操作系統(tǒng)在概念上一般分為兩部分 : 內(nèi)核(Kernel)以及殼(SheIl), 有些操作系統(tǒng) 的內(nèi)核與殼完全分開(如 MicrosoftWindows、UNIX、Linux 等);另一些的內(nèi)核與殼關(guān)系緊 密(如 UNIX、Linux 等λ內(nèi)核及殼只是操作層次上不同而已?！? 3.Windows 系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所4.Windows 系統(tǒng)的用戶帳號有兩種基本類型 : 全局帳號(Global Accounts)和本地帳號(heal Accounts)√ 5.本地用戶組中的 Users(用戶)組成員可以創(chuàng)建用戶帳號和本地組，也可以運行應(yīng)用程序，但是不能安裝應(yīng)用屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。×

程序，也可以關(guān)閉和鎖定操作系統(tǒng)?！? 6.本地用戶組中的 Guests-(來賓用戶)組成員可以登錄和運行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 7.域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂?！?/p>

8.全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機(jī)器Users 有更多的限制?！?/p>

上創(chuàng)建?！? 9.在默認(rèn)情況下，內(nèi)置 Domain Admins 全局組是域的 Administrators 本地組的一個成員 ,也是域中每臺機(jī)器 Administrator 本地組的成員 o√ 10.Windows XP 帳號使用密碼對訪問者進(jìn)行身份驗證，密碼是區(qū)分大小寫的字符串，最多可包含 16 個字符。密碼的有效字符是字母、數(shù)字、中文和符號。× 11.如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)阪 OA 例如，如果Backup Operators 組有此權(quán)限，而 his 又是該組成員，則 his 也有此權(quán)限?！? 12.Windows 文件系統(tǒng)中，只有 Administrator 組和 Sewer Operation 組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限?！? 13.遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄

自身的權(quán)限設(shè)置。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地 權(quán)限設(shè)置中寬松一些的條件?！? 14.對于注冊表的訪問許可是將訪問權(quán)限賦予計算機(jī)系統(tǒng)的用戶組，如 Administrator、Users、Creator/Owner 組等?！?/p>

15.系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程疫，其中一個中間有字母 “!” 的黃色圓圈(或三角形)表示信息性問題，一個中間有字母 “i” 的藍(lán)色圓圈表示一次警 形表示嚴(yán)重問題。×

16.光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。×

17.Windows 防火墻能幫助阻止計算機(jī)病毒和蠕蟲進(jìn)入用戶的計算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計算機(jī)的病毒和蠕蟲√

18.Web 站點訪問者實際登錄的是該 Web 服務(wù)器的安全系統(tǒng) ,“ 匿名 ”Web 訪問者都是以 IUSR 帳號身份登錄的。√

19.UNIX 的開發(fā)工作是自由、獨立的，完全開放源、碼，由很多個人和組織協(xié)同開發(fā)的。UNIX 只定義了個操作系統(tǒng)內(nèi)核。所有的 UNIX 發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi) 核一起的輔助材料則隨版本不同有很大不同?！?/p>

20.每個 UNIX/Linux 系統(tǒng)中都只有一個特權(quán)用戶，就是 root 帳號?！?21.與 Windows 系統(tǒng)不一樣的是 UNIXAAinux 操作系統(tǒng)中不存在預(yù)置帳號?！?22.UNIX/IAinux 系統(tǒng)中一個用戶可以同時屬于多個用戶組?！?/p>

23.標(biāo)準(zhǔn)的 UNIX/Limk 系統(tǒng)以屬主(Omer)、屬組(Group)、其他人(World)三個粒度進(jìn)行控制。特權(quán)用戶不受這種訪問控制的限制?！? 24.UNIX/Linux 系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的?！?25.UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄?！?/p>

26.UNIX/Linux 系統(tǒng)加載文件系統(tǒng)的命令是 mount, 所有用戶都能使用這條命令?！?/p>

27.UNIXAm1x 系統(tǒng)中查看進(jìn)程信息的 who 命令用于顯示登錄到系統(tǒng)的用戶情況，與 w命令不同的是 ,who 命令功能更加強大 ,who 命令是 w 命令的一個增強版?！? 28.Httpd.conf 是 Web 服務(wù)器的主配置文件，由管理員進(jìn)行配置 ,Sm.cod 是 Web 服務(wù)器的資源配置文件 ,Access-cod 是設(shè)置訪問權(quán)限文件?！? 29.一個設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。× 30.UNIX/ImIX 系統(tǒng)中的 /etdshadow 文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息(加密后的密碼也可能存31.數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享?！?32.數(shù)據(jù)庫安全只依靠技術(shù)即可保障?！?/p>

告，而中間有 “stop” 字樣(或符號叉)的紅色八角于 /etdpasswd 文件中)?！?33.通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)?！?34.數(shù)據(jù)庫的強身份認(rèn)證與強制訪問控制是同一概念?！?/p>

35.用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限?！?36.數(shù)據(jù)庫視圖可以通過 INSERT 或 UPDATE 語句生成?！?37.數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)?！?/p>

38.數(shù)據(jù)庫加密的時候，可以將關(guān)系運算的比較字段加密?！?39.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限?！?/p>

40.不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。×

41.使用登錄 ID 登錄 SQL Sewer 后，即獲得了訪問數(shù)據(jù)庫的權(quán)限?！?42.MS SQL Sewer 與 Sybase SQL Semr 的身份認(rèn)證機(jī)制基本相同?！?43.SQL Sewer 不提供字段粒度的訪問控制?！?44.MySQL 不提供字段粒度的訪問控制。√ 45.SQL Sewer 中，權(quán)限可以直接授予用戶 ID√ 46.SQL 注入攻擊不會威脅到操作系統(tǒng)的安全。×

47.事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做?！?/p>

48.完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份?！?/p>

二、單選題

1.美國國防部發(fā)布的可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)〈 TCSEC)定義了個等級。A.五 B.六龜

C.七

D.八

2.Windows 系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和

A.本地帳號

3.Windows 系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和二一。

A.本地帳號 B.域帳號

C.來賓帳號

D.局部帳號 B.域帳號

C.來賓帳號D.局部帳號

4.計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 A.用戶組 B.工作組

C.本地組

D.全局組

5.一般常見的 WIMNs 操作系統(tǒng)與 Iinux 系統(tǒng)的管理員密碼最大長度分別為一一一和一一一。A.12 8 B.14 10、C.12 10

D.14 8 6.符合復(fù)雜性要求的 Wihdows XP 帳號密碼的最短長度為一一一。A.4

B.6

C.8

D.10 7.設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是一一一。A.keda

B.kedaliu

C.kedawuj

D.dawu 8.某公司的工作時間是上午 8 點半至 12 點，下午 1 點至 5 點半，每次系統(tǒng)備份需要一

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是一一一。

A.上午 8 點 B.中午 12 點 C.下午 3 點

D.凌晨 1 點

9.Window 系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是一一一。A.用戶登錄及注銷 B.用戶及用戶組管理 C.用戶打開關(guān)閉應(yīng)用程序

D.系統(tǒng)重新啟動和關(guān)機(jī)

10.在正常情況下 ,Windows 2000 中建議關(guān)閉的服務(wù)是一一一。A.TCP/IP NetBIOS Helper ServiceB.Logical Disk Manager C.Remote Procedure Call

D.Security Accounts Manager 11.FTP(文件傳輸協(xié)議 ,File Transfer Protocol, 簡稱 HP)服務(wù)、SMTP(簡單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡稱 SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡稱 HTTP)、HTIPS(加密并通過安全端口傳輸?shù)牧硪环N HTIm 服務(wù)分別對應(yīng)的端口是

A.25 21 80 554 B.21 25 80 4

43C.21 110 80 554

D.21 25 443 554 12.下面不是 UNIX/L 垃 111x 操作系統(tǒng)的密碼設(shè)置原則的是 A.密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合 B.不要使用英文單詞，容易遭到字典攻擊 C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長度為 8 的字符串作為密碼 13.UNIX/Linux 操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。A.星型 B.樹型

C.網(wǎng)狀

D.環(huán)型

14.下面說法正確的是 A.UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間Daemon, 其中安全性能較強的是基于內(nèi)核的 NFS Daemon B.UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間 NFS DaeA.涉密網(wǎng)與非涉密網(wǎng)之間

B.辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間 C.電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間

D.業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間 E.局域網(wǎng)與互聯(lián)網(wǎng)之間 17.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是

A.全連接掃描

B.半連接掃描 C.插件掃描

D.特征匹配掃描 E.源碼掃描

18.按照 2000 年 3 月公布的《計算機(jī)病毒防治管理辦法》對計算機(jī)病毒的定義，下列屬于計算機(jī)病毒的有

A.某 Word 文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機(jī)上所有 的 Word 文檔

B.某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時，郵件附件將自身發(fā)送給該用戶地址簿中前五個郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng) D.黑客人侵了某服務(wù)器，并在其上安裝了一個后門程序

E.某 QQ 用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線 QQ 都會自動

發(fā)送一個攜帶該鏈接的消息

19.病毒傳播的途徑有 A.移動硬盤

B.內(nèi)存條 C.電子郵件

D.聊天程序 E 網(wǎng)絡(luò)瀏覽

20.可能和計算機(jī)病毒有關(guān)的現(xiàn)象有 A.可執(zhí)行文件大小改變了

B.在向?qū)懕Ｗo(hù)的 U 盤復(fù)制文件時屏幕上出現(xiàn) U 盤寫保護(hù)的提示

C.系統(tǒng)頻繁死機(jī)

D.內(nèi)存中有來歷不明的進(jìn)程 E.計算機(jī)主板損壞

四、問答題

1.簡述防火墻策略的創(chuàng)建步驟。

2.簡述內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和 DMZ 之間的關(guān)系。3.簡述防火墻環(huán)境構(gòu)建準(zhǔn)則。

4.入侵檢測技術(shù)可分為哪兩類 ? 各自的優(yōu)缺點分別是什么 ? 5.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在網(wǎng)絡(luò)中的部署位置有哪些 ? 各自的優(yōu)點是什么 ? 6.簡述 IDS 和 IPS 的關(guān)系。7.簡述基于網(wǎng)絡(luò)的漏洞掃描器原理。8.簡述基于網(wǎng)絡(luò)的漏洞掃描器的不足之處。9.簡述網(wǎng)絡(luò)隔離技術(shù)原理。10.計算機(jī)病毒有哪些特征 ? 11.簡述文件型病毒和網(wǎng)絡(luò)蠕蟲病毒的區(qū)別。271 12.請比較計算機(jī)病毒掃描技術(shù)中的特征代碼技術(shù)和校驗和技術(shù)。第七章 應(yīng)用安全

一、判斷題 1.基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點是規(guī)則可以共享，因此它的推廣性很強。2.反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實地址?！?3.SenderID 可以判斷出電子郵件的確切來源￠因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能?！?4.DKIM(Domainkeys Identified Mail)技術(shù)以和 Domainkeys 相同的方式用 DNS 發(fā)布的 公開密鑰驗證簽名，并且√

利用思科的標(biāo)題簽名技術(shù)確保一致 J 性。√

5.運行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。√

6.由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚?！?/p>

7.網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址?！?/p>

8.如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的?！?9.在來自可信站點的電子郵件中輸入個人或財務(wù)信息是安全的?！?10.包含收件人個人信息的郵件是可信的。11.可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件?！?/p>

12.黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)?！?/p>

13.隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個發(fā)展趨勢√ 14 啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗試檢測新形式和已知形式的才膚內(nèi)容。√

15.白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件?！?/p>

16.實時黑名單是簡單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問題。× 17.貝葉斯過濾技術(shù)具有自適應(yīng)、自學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用?！?18.對網(wǎng)頁請求參數(shù)進(jìn)行驗證，可以防止 SQL 注入攻擊?！?/p>

二、單選題

1.以下不會幫助減少收到的垃圾郵件數(shù)量的是一一一。

A.使用垃圾郵件篩選器幫助阻止垃圾郵件.B.共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎

C.安裝入侵檢測軟件

D.收到垃圾郵件后向有關(guān)部門舉報 2.下列不屬于垃圾郵件過濾技術(shù)的是

A.軟件模擬技術(shù)

B.貝葉斯過濾技術(shù)

C.關(guān)鍵字過濾技術(shù)

D.黑名單技術(shù) 3.下列技術(shù)不支持密碼驗證的是 A.S/MIME

B.PGP C.AMTP

D.SMTP 4.下列行為允許的有

A.未經(jīng)授權(quán)利用他人的計算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件 B.將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵 件地址用于出售、共享、交換

網(wǎng)電子郵件 或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)

C.未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子 郵件

D.發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注 明 “ 廣告 ” 或者 “AD” 字樣

5.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是

A.限制管理員的權(quán)限 C.事件觸發(fā)技術(shù)

B.輪詢檢測 D.核心內(nèi)嵌技術(shù)

6.以下不可以表示電子郵件可能是欺騙性的是

A.它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息 B.傳達(dá)出一種緊迫感 C.通過姓氏和名字稱呼您 D.它要求您驗證某些個人信息

7.如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取措施。A.向電子郵件地址或網(wǎng)站被偽造的公司報告該情形 B.更改帳戶的密碼 C.立即檢查財務(wù)報表 D.以上全部都是

8.內(nèi)容過濾技術(shù)的含義不包括

A.過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點 B.過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng) C.過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏 D.過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容 9.下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是

A.內(nèi)容分級審查 C.啟發(fā)式內(nèi)容過濾技術(shù)

B.關(guān)鍵字過濾技術(shù) D.機(jī)器學(xué)習(xí)技術(shù)

10.會讓一個用戶的 “ 刪除 ” 操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是一一一。

A.黑名單

C.實時黑名單

B.白名單

D.分布式適應(yīng)性黑名單

11.不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是一一一一。

A.指紋識別技術(shù)

C.黑名單技術(shù)

B.簡單 DNS 測試 D.關(guān)鍵字過濾

12.下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是一一一。

A.網(wǎng)絡(luò)釣魚(Phishing)一詞，是 “Fishing” 和 “Phone” 的綜合體 B.網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動

C.為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行

為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組

D.網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣 魚技術(shù)至關(guān)重要 13.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是一一-J A.在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題 B.利用數(shù)字證書(如 USB KEY)進(jìn)行登錄

C.根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級 D.安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

三、多選題

1.下列郵件為垃圾郵件的有 A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C.含有病毒、色情、反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件 2.垃圾郵件帶來的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源 B.垃圾郵件浪費廣大用戶的時間和精力 C.垃圾郵件提高了某些公司做廣告的效益 D.垃圾郵件成為病毒傳播的主要途徑 E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng) 3.網(wǎng)頁防篡改技術(shù)包括

A.網(wǎng)站采用負(fù)載平衡技術(shù)

B.防范網(wǎng)站、網(wǎng)頁被篡改 C.訪問網(wǎng)頁時需要輸入用戶名和口令

D.網(wǎng)頁被篡改后能夠自動恢復(fù) E 采用 HITPS 協(xié)議進(jìn)行網(wǎng)頁傳輸主 4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C.利用虛假的電子商務(wù)

D.利用計算機(jī)病毒 E.利用社會工程學(xué) 5.內(nèi)容過濾的目的包括

A.阻止不良信息對人們的侵害 B.規(guī)范用戶的上網(wǎng)行為，提高工作效率 C.防止敏感數(shù)據(jù)的泄漏 D.遏制垃圾郵件的蔓延 E.減少病毒對網(wǎng)絡(luò)的侵害

6.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是

A.內(nèi)容分級審查 C.IP 包過濾 E.關(guān)鍵字過濾技術(shù)

7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒

B.網(wǎng)頁防篡改

C.防火墻

D.入侵檢測

E.反垃圾郵件

四、問答題

B.DNS 過濾 D.URL 過濾 1.什么是垃圾郵件 ? 2.簡述網(wǎng)絡(luò)釣魚攻擊和一般垃圾郵件之間的區(qū)別。3.什么是內(nèi)容過濾技術(shù) ?

第二篇：信息安全管理試題及答案

信息安全管理－試題集

判斷題：

1.信息安全保障階段中，安全策略是核心，對事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。（×）注釋：在統(tǒng)一安全策略的指導(dǎo)下，安全事件的事先預(yù)防（保護(hù)），事發(fā)處理（檢測Detection和響應(yīng)Reaction)、事后恢復(fù)（恢復(fù)Restoration）四個主要環(huán)節(jié)相互配合，構(gòu)成一個完整的保障體系，在這里安全策略只是指導(dǎo)作用，而非核心。2.一旦發(fā)現(xiàn)計算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報案，并配合公安機(jī)關(guān)的取證和調(diào)查。（×）

注釋：應(yīng)在24小時內(nèi)報案

3.我國刑法中有關(guān)計算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型（×）注釋：共3種計算機(jī)犯罪，但只有2種新的犯罪類型。

單選題：

1.信息安全經(jīng)歷了三個發(fā)展階段，以下(B)不屬于這三個發(fā)展階段。

A.通信保密階段 B.加密機(jī)階段 C.信息安全階段 D.安全保障階段

2.信息安全階段將研究領(lǐng)域擴(kuò)展到三個基本屬性，下列（C）不屬于這三個基本屬性。A.保密性 B.完整性

C.不可否認(rèn)性

D.可用性

3.下面所列的（A）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A.殺毒軟件

B.數(shù)字證書認(rèn)證

C.防火墻

D.數(shù)據(jù)庫加密 4.《信息安全國家學(xué)說》是（C）的信息安全基本綱領(lǐng)性文件。A.法國

B.美國

C.俄羅斯

D.英國

注：美國在2003年公布了《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》。5.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（D）。

A.技術(shù)

B.策略

C.管理制度

D.人 6.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（B）。

A.ISO 15408 B.ISO 17799/ISO 27001(英）C.ISO 9001 D.ISO 14001 7.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國（A)第147號發(fā)布的。A.國務(wù)院令 B.全國人民代表大會令 C.公安部令

D.國家安全部令

8.在PDR安全模型中最核心的組件是（A）。

A.策略

B.保護(hù)措施

C.檢測措施

D.響應(yīng)措施

9.在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的結(jié)果文檔被稱為（A)。

A.可接受使用策略AUP B.安全方針

C.適用性聲明

D.操作規(guī)范

10.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（C）天記錄備份的功能。A.10 B.30 C.60 D.90 11.下列不屬于防火墻核心技術(shù)的是（D）

A.（靜態(tài)/動態(tài))包過濾技術(shù)

B.NAT技術(shù)

C.應(yīng)用代理技術(shù) D.日志審計 12.應(yīng)用代理防火墻的主要優(yōu)點是（B)A.加密強度更高

B.安全控制更細(xì)化、更靈活

C.安全服務(wù)的透明性更好

D.服務(wù)對象更廣泛

13.對于遠(yuǎn)程訪問型VPN來說，（A）產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。

A.IPSec VPN B.SSL VPN C.MPLS VPN D.L2TP VPN 注：IPSec協(xié)議是一個應(yīng)用廣泛，開放的VPN安全協(xié)議，目前已經(jīng)成為最流行的VPN解決方案。在IPSec框架當(dāng)中還有一個必不可少的要素: Internet安全關(guān)聯(lián)和密鑰管理協(xié)議——IKE(或者叫ISAKMP/Oakley)，它提供自動建立安全關(guān)聯(lián)和管理密鑰的功能。14.1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB 17859-1999，提出將信息系統(tǒng)的安全等級劃分為（D）個等級，并提出每個級別的安全功能要求。A.7 B.8 C.6 D.5 注：該標(biāo)準(zhǔn)參考了美國的TCSEC標(biāo)準(zhǔn)，分自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強制保護(hù)級、專控保護(hù)級。

15.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（A）問題。

A.身份信任 B.權(quán)限管理 C.安全審計 D.加密 注：PKI（Public Key Infrastructure,公鑰密碼基礎(chǔ)設(shè)施)，所管理的基本元素是數(shù)字證書。16.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是（C）。A.口令策略 B.保密協(xié)議 C.可接受使用策略AUP D.責(zé)任追究制度

知識點：

1.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測試和系統(tǒng)整體測試兩個方面。2.安全掃描可以彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題。3.1994年2月18日國務(wù)院發(fā)布《計算機(jī)信息系統(tǒng)安全保護(hù)條例》。4.安全審計跟蹤是安全審計系統(tǒng)檢測并追蹤安全事件的過程。5.環(huán)境安全策略應(yīng)當(dāng)是簡單而全面。6.安全管理是企業(yè)信息安全的核心。

7.信息安全策略和制定和維護(hù)中，最重要是要保證其明確性和相對穩(wěn)定性。8.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)等都是在X.509基礎(chǔ)上發(fā)展起來的。9.避免對系統(tǒng)非法訪問的主要方法是訪問控制。

10.災(zāi)難恢復(fù)計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的可用性屬性。11.RSA是最常用的公鑰密碼算法。

12.在信息安全管理進(jìn)行安全教育和培訓(xùn)，可以有效解決人員安全意識薄弱。13.我國正式公布電子簽名法，數(shù)字簽名機(jī)制用于實現(xiàn)抗否認(rèn)。

14.在安全評估過程中，采取滲透性測試手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。

15.病毒網(wǎng)關(guān)在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動和積極的病毒保護(hù)。

16.信息安全評測系統(tǒng)CC是國際標(biāo)準(zhǔn)。17.安全保護(hù)能力有4級：1級－能夠?qū)箓€人、一般的自然災(zāi)難等；2級－對抗小型組織；3級－對抗大型的、有組織的團(tuán)體，較為嚴(yán)重的自然災(zāi)害，能夠恢復(fù)大部分功能；4級－能夠?qū)箶硨M織、嚴(yán)重的自然災(zāi)害，能夠迅速恢復(fù)所有功能。

18.信息系統(tǒng)安全等級分5級：1－自主保護(hù)級；2－指導(dǎo)保護(hù)級；3－監(jiān)督保護(hù)級；4－強制保護(hù)級；5－專控保護(hù)級。

19.信息系統(tǒng)安全等級保護(hù)措施：自主保護(hù)、同步建設(shè)、重點保護(hù)、適當(dāng)調(diào)整。20.對信息系統(tǒng)實施等級保護(hù)的過程有5步：系統(tǒng)定級、安全規(guī)則、安全實施、安全運行和系統(tǒng)終止。

21.定量評估常用公式：SLE（單次資產(chǎn)損失的總值）＝AV（信息資產(chǎn)的估價）×EF（造成資產(chǎn)損失的程序）。22.SSL主要提供三方面的服務(wù)，即認(rèn)證用戶和服務(wù)器、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)、維護(hù)數(shù)據(jù)的完整性。

23.信息安全策略必須具備確定性、全面性和有效性。

24.網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進(jìn)行檢測，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口、內(nèi)網(wǎng)和外網(wǎng)的邊界。

25.技術(shù)類安全分3類：業(yè)務(wù)信息安全類（S類）、業(yè)務(wù)服務(wù)保證類（A類）、通用安全保護(hù)類（G類）。其中S類關(guān)注的是保護(hù)數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改；A類關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運行等；G類兩者都有所關(guān)注。26.如果信息系統(tǒng)只承載一項業(yè)務(wù)，可以直接為該信息系統(tǒng)確定安全等級，不必劃分業(yè)務(wù)子系統(tǒng)。

27.信息系統(tǒng)生命周期包括5個階段：啟動準(zhǔn)備、設(shè)計/開發(fā)、實施/實現(xiàn)、運行維護(hù)和系統(tǒng)終止階段。而安全等級保護(hù)實施的過程與之相對應(yīng)，分別是系統(tǒng)定級、安全規(guī)劃設(shè)計、安全實施、安全運行維護(hù)和系統(tǒng)終止。

第三篇：信息安全試題

第一章

一、選擇題

1.下列哪些不是計算機(jī)犯罪的特征（C）

A．計算機(jī)本身的不可或缺性和不可替代性B．在某種意義上作為犯罪對象出現(xiàn)的特性

C．行兇所使用的兇器D．明確了計算機(jī)犯罪侵犯的客體

2.在新刑法中，下列哪條犯罪不是計算機(jī)犯罪?！˙）

A 利用計算機(jī)犯罪B 故意傷害罪

C 破壞計算機(jī)信息系統(tǒng)罪D 非法侵入國家計算機(jī)信息系統(tǒng)罪

3.對犯有新刑法第285條規(guī)定的非法侵入計算機(jī)信息系統(tǒng)罪可處———（A）

A 三年以下的有期徒刑或者拘役B1000元罰款

C 三年以上五年以下的有期徒刑D 10000元罰款

4。行為人通過計算機(jī)操作所實施的危害計算機(jī)信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序）安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罪的行為是————（C）

A 破壞公共財物B 破壞他人財產(chǎn)

C 計算機(jī)犯罪D 故意傷害他人

5．計算機(jī)犯罪主要涉及刑事問題、民事問題和—————（A）

A 隱私問題B 民生問題

C 人際關(guān)系問題D 上述所有問題

二。簡答題

1。簡述什么是侵入計算機(jī)信息系統(tǒng)罪

2。簡述什么是破壞計算機(jī)信息系統(tǒng)罪

3。簡述計算機(jī)犯罪的實質(zhì)特征

4。計算機(jī)犯罪除了引起刑事問題外，還會引起什么問題？

第二章習(xí)題

一、選擇題：

1.立法權(quán)是一定的國家機(jī)關(guān)依法享有的________（D）法律等規(guī)范性文件的權(quán)利。

A．規(guī)定B.修改

C.廢止D.規(guī)定、修改、廢止

2.立法機(jī)關(guān)對已經(jīng)列入議事日程的法律草案正式進(jìn)行審查和討論是________（B）。

A.法律草案的提出B.法律草案的審議

C.法律草案的通過D.法律的公布

3.在我國立法權(quán)等級由高到低依次是______（A）。

A.國家立法權(quán)、地方立法權(quán)、行政立法權(quán)B.行政立法權(quán)、地方立法權(quán)、國家立法權(quán)

C.地方立法權(quán)、國家李返券、行政立法權(quán)D.地方立法權(quán)、行政立法權(quán)、國家立法權(quán)

4.美國采用總統(tǒng)制，總統(tǒng)為國家元首和政府首腦。實行分權(quán)與制衡的原則，立法、行政、司法三種權(quán)利分別由______（B）掌管，三個部門行使權(quán)利時，彼此互相牽制，以達(dá)到權(quán)利平衡。

A.總統(tǒng)、國會、法院B.國會、總統(tǒng)、法院

C.總統(tǒng)、法院、國會D.法院、總統(tǒng)、國會

5.對刑事案件的偵查、拘留、執(zhí)行逮捕、預(yù)審是由________（A）執(zhí)行。

A.公安機(jī)關(guān)B.國家安全機(jī)關(guān)

C.工商管理部門D.稅務(wù)局

6.美國司法部成立了一支專門打擊網(wǎng)絡(luò)犯罪的反黑小組，用以追蹤日益猖獗的_______（D）。

A.黑客活動B.網(wǎng)絡(luò)恐怖

C.軟件盜版D.黑客活動、網(wǎng)絡(luò)恐怖以及軟件盜版

7.依照法律規(guī)定由________（B）辦理危害國家安全的刑事案件。

A.公安機(jī)關(guān)B.國家安全機(jī)關(guān)

C.工商管理部門D.稅務(wù)局

8.黑客攻擊造成網(wǎng)絡(luò)癱瘓，這種行為是________（A）。

A.違法犯罪行為B.正常行為

C.報復(fù)行為D.沒有影響

9.檢察、批準(zhǔn)逮捕、檢察機(jī)關(guān)直接受理的案件的偵查、提起公訴是由________（D）負(fù)責(zé)。

A.公安機(jī)關(guān)B。國家安全機(jī)關(guān)

C.工商管理部門D.人民檢察院

10.在美國_______（A）還擁有司法審查權(quán)，審查聯(lián)邦或州的立法或行政行為是否違憲。

A.聯(lián)邦最高法院B.一審法院

C.巡回法院D.上述法院

二、簡答題：

1.在我國根據(jù)享有立法權(quán)主體和形式的不同，立法權(quán)可以劃分為哪幾個方面的立法權(quán)？

2.簡單敘述我國的立法程序。

3.我國的執(zhí)法組織包括哪些部門？它們各自負(fù)責(zé)哪些方面的工作？

4.一些人為了炫耀自己的計算機(jī)水平，對他人的計算機(jī)系統(tǒng)進(jìn)行攻擊，這種行為是否違法？

第三章習(xí)題

一、選擇題：

1.法律規(guī)范是以規(guī)定法律權(quán)利和法律義務(wù)為內(nèi)容，是具有完整邏輯結(jié)構(gòu)的C。

A．行動指南B.倡導(dǎo)性文件

C．特殊行為規(guī)范D.一般性文件

2.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則是A。

A.誰主管誰負(fù)責(zé)的原則、突出重點的原則、預(yù)防為主的原則、安全審計的原則和風(fēng)險管理的原則

B.突出重點的原則、預(yù)防為主的原則、安全審計的原則和風(fēng)險管理的原則

C.誰主管誰負(fù)責(zé)的原則、預(yù)防為主的原則、安全審計的原則和風(fēng)險管理的原則

D.誰主管誰負(fù)責(zé)的原則、突出重點的原則、安全審計的原則和風(fēng)險管理的原則

3.計算機(jī)信息系統(tǒng)可信計算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞，這種做法是A。

A.審計B.檢查

C.統(tǒng)計D.技術(shù)管理

4.C負(fù)責(zé)核發(fā)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的營業(yè)執(zhí)照和對無照經(jīng)營、超范圍經(jīng)營等違法行為的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門C.文化部門

5.D負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中含有色情、賭博、暴力、愚昧迷信等不健康電腦游戲的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門D.文化部門

6.A負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門D.文化部門

二、簡答題：

1.信息系統(tǒng)安全保護(hù)法律規(guī)范的特征包括哪些？

2.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則有哪些？

第四章題

一．選擇題：

1.計算機(jī)信息媒體進(jìn)出境申報制、計算機(jī)信息系統(tǒng)安全管理負(fù)責(zé)制、計算機(jī)信息系統(tǒng)發(fā)生案件時的報告及有害數(shù)據(jù)的防治研究歸口管理體現(xiàn)《條例》的_________(C)

A“計算機(jī)信息系統(tǒng)“界定B安全保護(hù)工作的性質(zhì)

C安全保護(hù)的制度D安全監(jiān)督的職權(quán)

2.由計算機(jī)及其相關(guān)的好配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)是________(A)

A 計算機(jī)信息系統(tǒng)B 計算機(jī)操作系統(tǒng)

C 計算機(jī)工作系統(tǒng)D 計算機(jī)聯(lián)機(jī)系統(tǒng)

3.監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作是_______對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使監(jiān)督職權(quán)之一。(B)

A 電信管理機(jī)構(gòu)B公安機(jī)關(guān)

C工商管理部門D任何個人

4.查處危害計算機(jī)信息系統(tǒng)安全的違法犯罪案件________對計算機(jī)系統(tǒng)安全保護(hù)工作行使監(jiān)督職權(quán)之一.(C)

A 電信管理機(jī)構(gòu)B 工商管理部門

C 公安機(jī)關(guān)D 任何個人

5.故意輸入計算機(jī)病毒以及其它有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的個人，由公安機(jī)關(guān)_______(A)

A 處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役

C處以警告或處以15000元以下的罰款D 三年以上五年以下有期徒刑

6．故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的單位，由公安機(jī)關(guān)_____.(C)

A處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役

C 處以警告或處以15000元以下的罰款D三年以上五年以下有期徒刑

7．編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼是_______.(B)

A 計算機(jī)程序B 計算機(jī)病毒

C 計算機(jī)游戲D 計算機(jī)系統(tǒng)

8.對違反法律/行政法規(guī)的個人或單位給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,必要時可以建議原發(fā)證審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格是_______.(C)

A 電信管理機(jī)構(gòu)的職權(quán)B 工商管理部門的職權(quán)

C 公安機(jī)關(guān)的職權(quán)D 任何人的職權(quán)

9.《垃圾郵件處理辦法》是_______.(A)

A 中國電信出臺的行政法規(guī)B 地方政府公布地方法規(guī)

C 國務(wù)院頒布國家法規(guī)D任何人的職權(quán)

10.協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為是__________.(B)

A 公民應(yīng)盡的義務(wù)B 從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人的義務(wù)

C 公民應(yīng)盡的權(quán)利D 從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人的權(quán)利

二.簡答題

1.什么是計算機(jī)信息系統(tǒng)?

2.簡述頒布《信息系統(tǒng)安全保護(hù)條例》的宗旨。

3．假設(shè)某人在家使用計算機(jī)時受到“黑客”的攻擊而被破壞，請問受到《條例》的保護(hù)嗎？為什么？

4．簡述《條例》所要求的安全保護(hù)的制度。

5．簡述公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全監(jiān)督職權(quán)/

6．什么是計算機(jī)病毒？

7．我國在制定《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理辦法》的指導(dǎo)思想是什么？

8根據(jù)《辦法》從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人有哪些安全責(zé)任和義務(wù)？

第五章

一．選擇題

1．根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》在我國境內(nèi)的計算機(jī)信息網(wǎng)絡(luò)直接進(jìn)行國際聯(lián)網(wǎng)哪個可以使用：_________（A）

A．郵電部國家共用電信網(wǎng)提供的國際出入口信道 B.其他信道

C．單位自行建立信道D.個人自行建立信道

2.根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》對要從是且具備經(jīng)營接入服務(wù)條件的單位需要相互聯(lián)單位主管部門或者主管單位提交：________（B）

A.銀行的資金證明B 接入單位申請書和接入網(wǎng)絡(luò)可行性報告 C采購設(shè)備的清單D 組成人的名單

3.根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》國際出入口信道提供單位、互聯(lián)單位_______（B）向國務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室提交上一有關(guān)網(wǎng)絡(luò)運行、業(yè)務(wù)發(fā)展、組織管理的報告。

A 每年一月份B 每年二月份

C 每年六月份D 每年九月份

4.根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》的規(guī)定對經(jīng)營國際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)的專業(yè)計算機(jī)信息網(wǎng)絡(luò)，公安機(jī)關(guān)給予警告，并可以罰款_______（D）；有違法所得的，沒收違法所得。

A 5000元一下B100000元以上

C 50000元以上D15000元一下

5.申請開辦互聯(lián)網(wǎng)絡(luò)上網(wǎng)服務(wù)營業(yè)場所，應(yīng)當(dāng)向縣級以上地方人民政府公安、文化部門提交本辦法第六條規(guī)定的相應(yīng)證明材料；縣級以上地方人民政府公安、文化部門應(yīng)當(dāng)自收到證明材料之日起_______（B）日內(nèi)按照各自的職責(zé)審核完畢，經(jīng)審核同意的，頒發(fā)批準(zhǔn)文件。

A 60B 30

C 15D

56.對未按規(guī)定保存?zhèn)浞莸摹熬W(wǎng)吧”甘機(jī)關(guān)責(zé)令期限改正，并罰款______（B）。

A 5000元以下B 5000元以上3萬元一下

C 3萬元以上D 5萬元

7.第一次被發(fā)現(xiàn)對上網(wǎng)用戶實施網(wǎng)絡(luò)安全和信息安全行為不予制止、疏于管理的互聯(lián)網(wǎng)上網(wǎng)務(wù)營業(yè)場所的經(jīng)營者，公安機(jī)關(guān)依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》給予處罰，并由有關(guān)主管部門責(zé)令_______（A）

A 停業(yè)整頓B 吊銷營業(yè)執(zhí)照

C 撤銷批準(zhǔn)文件D 吊銷營業(yè)許可證

8.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行_______（C）

A 國家經(jīng)營B 地方經(jīng)營

C 許可制度D 備案制度

9.對違反《互聯(lián)網(wǎng)信息服務(wù)管理辦法》經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)的，由省、自治區(qū)、直轄市電信管理機(jī)構(gòu)責(zé)令限期改正，有違法所得的，沒收違法所得，罰款違法所得的_______（A）A3倍以上5倍一下B 2倍

C 10萬D 100萬

二．簡答題

1.簡述制定《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》的意義。

2.在申請介入服務(wù)時，接入網(wǎng)絡(luò)可行性報告的主要內(nèi)容應(yīng)當(dāng)包括那幾個方面？

3.簡述作為一個用戶在使用互聯(lián)網(wǎng)時應(yīng)注意的事項。

4.《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》的目的是什么？

5.在《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》中從哪幾個方面界定違法犯罪行為？

6.簡單描述各個行政主管單位對“網(wǎng)吧”管理職權(quán)。

7.開辦“網(wǎng)吧”所需條件是什么？

8.簡述開辦“網(wǎng)吧”的程序。

9.互聯(lián)網(wǎng)信息服務(wù)通常是指什么？可分為哪兩類？

10.簡述從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)所需的材料。

11.簡述對電子公告服務(wù)項目的提供者所應(yīng)承擔(dān)的義務(wù)。

第六章

一、選擇題

1、公安部計算機(jī)管理監(jiān)督部門自接到生產(chǎn)者的安全專用產(chǎn)品許可證的申請之日起，應(yīng)當(dāng)在________日內(nèi)對安全專用產(chǎn)品作出審核結(jié)果，特殊情況可延至________日。（C）

A 5；10B 10； 1

5C 15；30D 30 ；602、在重點單位的計算機(jī)信息系統(tǒng)中對系統(tǒng)的控制和管理起決定性作用的部分是_______。

（B）

A 次要部位B要害部位

C保密部位D一般部位

3、_______是一個單位的要害部位。（A）

A數(shù)據(jù)存儲中心B辦公室的計算機(jī)

C傳達(dá)室D停車場

4、根據(jù)《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理方法》的規(guī)定，公安部計算機(jī)管理監(jiān)察部門對承擔(dān)檢測任務(wù)的檢測機(jī)構(gòu)每年至少進(jìn)行______次監(jiān)督檢查。（A）

A 一B二

C 三D四

5、根據(jù)《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》的規(guī)定安全產(chǎn)品的銷售許可證的有效期是________。（B）

A一年B 兩年

C三年D四年

二、簡答題

1、什么是有害數(shù)據(jù)，與病毒的區(qū)別有哪些？

2、根據(jù)單位的實際情況，描述本單位的重點單位和要害部位的信息系統(tǒng)、3、簡述重點單位信息系統(tǒng)的安全管理制度。

4、根據(jù)自身周圍發(fā)生的事情，簡述計算機(jī)系統(tǒng)所受的損害。

第七章

簡答題

為保障信息安全法律法規(guī)的落實，在實踐中，信息安全管理制度大致包括哪幾種制度？

第八章

簡答題

我國制定實行的信息安全等級各是什么名稱？

答：我國制定實行的信息安全等級分為五級，它們是第一級，用戶自主保護(hù)級，第二級，系統(tǒng)審計保護(hù)級，第三級，安全標(biāo)記保護(hù)級，第四級，結(jié)構(gòu)化保護(hù)級。第五級，訪問驗證保護(hù)級。

注：選擇題紅色字為答案，簡答題紅色字為老師圈的題，簡答題自己找答案。下周四（5月20日）考試。大家做好復(fù)習(xí)！

第四篇：信息安全試題

TCSP試卷

1.關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點是_____。

A.網(wǎng)絡(luò)受到攻擊的可能性將越來越大 B.網(wǎng)絡(luò)受到攻擊的可能性將越來越小 C.網(wǎng)絡(luò)攻擊無處不在 D.網(wǎng)絡(luò)風(fēng)險日益嚴(yán)重 標(biāo)準(zhǔn)答案：b

2.保證網(wǎng)絡(luò)安全的最主要因素是______。A.擁有最新的防毒防黑軟件 B.使用高檔機(jī)器

C.使用者的計算機(jī)安全素養(yǎng) D.安裝多層防火墻 標(biāo)準(zhǔn)答案：c

4.計算機(jī)病毒的特征 A.隱蔽性

B.潛伏性，傳染性 C.破壞性 D.可觸發(fā)性 E.以上都正確 標(biāo)準(zhǔn)答案：e

5.一臺PC機(jī)的病毒可通過網(wǎng)絡(luò)感染與之相連的眾多機(jī)器。說明網(wǎng)絡(luò)病毒具有____特點。

A.傳染方式多 B.擴(kuò)散面廣 C.消除難度大 D.傳播性強 E.多態(tài)性 標(biāo)準(zhǔn)答案：b 6.數(shù)據(jù)加密技術(shù)可以應(yīng)用在網(wǎng)絡(luò)及系統(tǒng)安全的哪些方面？ A.數(shù)據(jù)保密 B.身份驗證

C.保持?jǐn)?shù)據(jù)完整性 D.確認(rèn)事件的發(fā)生 E.以上都正確 標(biāo)準(zhǔn)答案：e

7.有關(guān)對稱密鑰加密技術(shù)的說法，哪個是確切的？

A.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰 B.又稱公開密鑰加密，收信方和發(fā)信方使用的密鑰互不相同 C.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用不同的密鑰 D.又稱公開密鑰加密，收信方和發(fā)信方使用的密鑰互不相同 標(biāo)準(zhǔn)答案：a

8.在使用者和各類系統(tǒng)資源間建立詳細(xì)的授權(quán)映射，確保用戶只能使用其授權(quán)范圍內(nèi)的資源，并且通過訪問控制列表(ACL: Access Control List)來實現(xiàn)，這種技術(shù)叫做____。

A.資源使用授權(quán) B.身份認(rèn)證 C.數(shù)字簽名 D.包過濾

E.以上都不正確 標(biāo)準(zhǔn)答案：a

9.為防止企業(yè)內(nèi)部人員對網(wǎng)絡(luò)進(jìn)行攻擊的最有效的手段是________。A.防火墻

B.VPN（虛擬私用網(wǎng)）C.網(wǎng)絡(luò)入侵監(jiān)測 D.加密

E.漏洞評估 標(biāo)準(zhǔn)答案：c

10.首先根據(jù)被監(jiān)測系統(tǒng)的正常行為定義出一個規(guī)律性的東西，稱為“寫照”，然后監(jiān)測有沒有明顯偏離“寫照”的行為。這指的是入侵分析技術(shù)的_____。A.簽名分析法 B.統(tǒng)計分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：b

11.以下哪種方法主要通過查證文件或者對象是否被修改過，從而判斷是否遭到入侵？

A.簽名分析法 B.統(tǒng)計分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：c

12.某入侵監(jiān)測系統(tǒng)收集關(guān)于某個特定系統(tǒng)活動情況信息，該入侵監(jiān)測系統(tǒng)屬于哪種類型。

A.應(yīng)用軟件入侵監(jiān)測系統(tǒng) B.主機(jī)入侵監(jiān)測系統(tǒng) C.網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng) D.集成入侵監(jiān)測系統(tǒng) E.以上都不正確 標(biāo)準(zhǔn)答案：b

13.關(guān)于網(wǎng)絡(luò)入侵監(jiān)測的主要優(yōu)點點，哪個不正確。A.發(fā)現(xiàn)主機(jī)IDS系統(tǒng)看不到的攻擊 B.攻擊者很難毀滅證據(jù) C.快速監(jiān)測和響應(yīng) D.獨立于操作系統(tǒng) E.監(jiān)控特定的系統(tǒng)活動 標(biāo)準(zhǔn)答案：e

14._____入侵監(jiān)測系統(tǒng)對加密通信無能為力。A.應(yīng)用軟件入侵監(jiān)測系統(tǒng) B.主機(jī)入侵監(jiān)測系統(tǒng) C.網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng) D.集成入侵監(jiān)測系統(tǒng) E.以上都不正確 標(biāo)準(zhǔn)答案：c

15.入侵防范技術(shù)是指_____。

A.系統(tǒng)遇到進(jìn)攻時設(shè)法把它化解掉，讓網(wǎng)絡(luò)和系統(tǒng)還能正常運轉(zhuǎn)

B.攻擊展開的跟蹤調(diào)查都是事后進(jìn)行，經(jīng)常是事后諸葛亮，適時性不好 C.完全依賴于簽名數(shù)據(jù)庫 D.以上都不正確 標(biāo)準(zhǔn)答案：a

16.虛擬專用網(wǎng)(VPN)技術(shù)是指_____。

A.在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播

B.在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在私有網(wǎng)絡(luò)中傳播

C.防止一切用戶進(jìn)入的硬件 D.處理出入主機(jī)的郵件的服務(wù)器 標(biāo)準(zhǔn)答案：a

17.何為漏洞評估？

A.檢測系統(tǒng)是否已感染病毒

B.在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播

C.通過對系統(tǒng)進(jìn)行動態(tài)的試探和掃描，找出系統(tǒng)中各類潛在的弱點，給出相應(yīng)的報告，建議采取相應(yīng)的補救措施或自動填補某些漏洞

D.是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問行為 E.主要是監(jiān)控網(wǎng)絡(luò)和計算機(jī)系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆 標(biāo)準(zhǔn)答案：c

18.漏洞評估的最主要的優(yōu)點_____。A.適時性 B.后驗性 C.預(yù)知性

D.以上都不正確 標(biāo)準(zhǔn)答案：c

19.所謂動態(tài)式的警訊是指當(dāng)遇到違反掃描政策或安全弱點時提供實時警訊并利用email、SNMP traps、呼叫應(yīng)用程序等方式回報給管理者。這是_____型的漏洞評估產(chǎn)品的功能之一。A.主機(jī)型 B.網(wǎng)絡(luò)型 C.數(shù)據(jù)庫

D.以上都不正確 標(biāo)準(zhǔn)答案：a

20.拒絕服務(wù)掃描測試是指提供拒絕服務(wù)(Denial Of Service)的掃描攻擊測試。這是_____型的漏洞評估產(chǎn)品的功能之一。A.主機(jī)型 B.網(wǎng)絡(luò)型 C.數(shù)據(jù)庫

D.以上都不正確 標(biāo)準(zhǔn)答案：b

21.漏洞評估產(chǎn)品在選擇時應(yīng)注意_____。

A.是否具有針對網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫漏洞的檢測功能 B.產(chǎn)品的掃描能力 C.產(chǎn)品的評估能力 D.產(chǎn)品的漏洞修復(fù)能力 E.以上都正確 標(biāo)準(zhǔn)答案：e

22.建立安全的企業(yè)網(wǎng)絡(luò)一般分為_____步。A.1 B.3 C.5 D.7 E.9 標(biāo)準(zhǔn)答案：d

23._____是建立安防體系過程中極其關(guān)鍵的一步，它連接著安防重點和商業(yè)需求。它揭示了關(guān)鍵性的商業(yè)活動對資源的保密性、集成性和可用性等方面的影響。A.安全風(fēng)險分析 B.網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀 C.安全需求與目標(biāo) D.安全方案設(shè)計 E.安全解決方案 標(biāo)準(zhǔn)答案：a

24.安全模型簡稱MDPRR，有關(guān)MDPRR正確的是_____。

A.many——M detection——D protect——P recovery——R reaction——R B.management——M detection——D people——P recovery——R reaction——R C.man——M detection——D protect——P redo——R reaction——R D.management——M detection——D protect——P recovery——R relay——R E.management——M detection——D protect——P recovery——R reaction——R 標(biāo)準(zhǔn)答案：e 1.安全的網(wǎng)絡(luò)必須具備哪些特征？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：e

2.可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問所需的信息的特性是指信息的？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：c

3.網(wǎng)絡(luò)安全漏洞可以分為各個等級，A級漏洞表示？

A.允許本地用戶提高訪問權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞 B.允許惡意入侵者訪問并可能會破壞整個目標(biāo)系統(tǒng)的漏洞 C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：b

5.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種？ A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確 標(biāo)準(zhǔn)答案：a

6.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做______。A.郵件病毒 B.郵件炸彈 C.特洛伊木馬 D.邏輯炸彈 標(biāo)準(zhǔn)答案：b

8.要想讓微機(jī)病毒今后永遠(yuǎn)不發(fā)生是 A.可能的

B.或許可能的 C.大概很難 D.不可能 標(biāo)準(zhǔn)答案：d

9.文件型病毒傳染的對象主要是_____類文件.A..EXE和.WPS B..COM和.EXE C..WPS D..DBF 標(biāo)準(zhǔn)答案：b

10.病毒通常是一種具有很高編程技巧、短小精悍的程序，是沒有文件名的秘密程序，具有依附于系統(tǒng)，并且不易被發(fā)現(xiàn)的特點，這說明計算機(jī)病毒具有____。A.隱蔽性 B.潛伏性 C.破壞性 D.可觸發(fā)性 標(biāo)準(zhǔn)答案：a

12.一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn):鏈路加密、節(jié)點加密、端到端加密。其中在節(jié)點處信息以明文出現(xiàn)的是____。A.鏈路加密方式 B.端對端加密方式 C.節(jié)點加密

D.都以明文出現(xiàn) E.都不以明文出現(xiàn) 標(biāo)準(zhǔn)答案：a

13.基于用戶名和密碼的身份鑒別的正確說法是____。

A.將容易記憶的字符串作密碼，使得這個方法經(jīng)不起攻擊的考驗 B.口令以明碼的方式在網(wǎng)絡(luò)上傳播也會帶來很大的風(fēng)險 C.更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上 D.一種最常用和最方便的方法，但存在諸多不足 E.以上都正確 標(biāo)準(zhǔn)答案：e

14.用每一種病毒體含有的特征字節(jié)串對被檢測的對象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測方法叫做____。A.比較法

B.特征字的識別法 C.搜索法 D.分析法 E.掃描法 標(biāo)準(zhǔn)答案：c

15.防火墻（firewall）是指_______。A.防止一切用戶進(jìn)入的硬件

B.是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問行為 C.記錄所有訪問信息的服務(wù)器 D.處理出入主機(jī)的郵件的服務(wù)器 標(biāo)準(zhǔn)答案：b

18.關(guān)于主機(jī)入侵監(jiān)測的主要缺點，哪個不正確。A.看不到網(wǎng)絡(luò)活動

B.運行審計功能要占用額外資源 C.主機(jī)監(jiān)視感應(yīng)器不通用 D.管理和實施比較復(fù)雜 E.對加密通信無能為力 標(biāo)準(zhǔn)答案：e

20.企業(yè)在選擇防病毒產(chǎn)品時，選擇單一品牌防毒軟件產(chǎn)品的好處是什么？ A.劃算的總體成本 B.更簡化的管理流程 C.容易更新 D.以上都正確 標(biāo)準(zhǔn)答案：d

21.找出不良的密碼設(shè)定同時能追蹤登入期間的活動。這是_____型的漏洞評估產(chǎn)品的功能之一。A.主機(jī)型 B.網(wǎng)絡(luò)型 C.數(shù)據(jù)庫

D.以上都不正確 標(biāo)準(zhǔn)答案：c

24.下列說法不正確的是_____。

A.安防工作永遠(yuǎn)是風(fēng)險、性能、成本之間的折衷

B.網(wǎng)絡(luò)安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時發(fā)展與更新

C.系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對現(xiàn)有的安防系統(tǒng)及時提出改進(jìn)意見 D.建立100%安全的網(wǎng)絡(luò)

E.安防工作是循序漸進(jìn)、不斷完善的過程 標(biāo)準(zhǔn)答案：d

2.對計算機(jī)網(wǎng)絡(luò)的最大威脅是什么？ A.黑客攻擊

B.計算機(jī)病毒的威脅 C.企業(yè)內(nèi)部員工的惡意攻擊

D.企業(yè)內(nèi)部員工的惡意攻擊和計算機(jī)病毒的威脅 標(biāo)準(zhǔn)答案：d

3.信息風(fēng)險主要指那些？ A.信息存儲安全 B.信息傳輸安全 C.信息訪問安全 D.以上都正確 標(biāo)準(zhǔn)答案：d

4.常用的口令入侵手段有？ A.通過網(wǎng)絡(luò)監(jiān)聽

B.利用專門軟件進(jìn)行口令破解 C.利用系統(tǒng)的漏洞

D.利用系統(tǒng)管理員的失誤 E.以上都正確 標(biāo)準(zhǔn)答案：e

5.計算機(jī)病毒的傳染性是指計算機(jī)病毒可以____ A.從計算機(jī)的一個地方傳遞到另一個地方 B.傳染

C.進(jìn)行自我復(fù)制 D.擴(kuò)散 標(biāo)準(zhǔn)答案：c

6.病毒通常在一定的觸發(fā)條件下，激活其傳播機(jī)制進(jìn)行傳染，或激活其破壞機(jī)制對系統(tǒng)造成破壞,這說明計算機(jī)病毒具有____。A.隱蔽性 B.潛伏性 C.破壞性 D.可觸發(fā)性 標(biāo)準(zhǔn)答案：d

7.下列各項中，哪一項不是文件型病毒的特點。A.病毒以某種形式隱藏在主程序中，并不修改主程序

B.以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓 C.文件型病毒可以通過檢查主程序長度來判斷其存在 D.文件型病毒通常在運行主程序時進(jìn)入內(nèi)存 標(biāo)準(zhǔn)答案：b

9.在一條地址消息的尾部添加一個字符串，而收信人可以根據(jù)這個字符串驗明發(fā)信人的身份，并可進(jìn)行數(shù)據(jù)完整性檢查，稱為____。A.身份驗證 B.數(shù)據(jù)保密 C.數(shù)字簽名

D.哈希（Hash）算法 E.數(shù)字證書 標(biāo)準(zhǔn)答案：c

10.IP-Sec協(xié)議有兩種模式,其中透明模式是指____。

A.把IP-Sec協(xié)議施加到IP數(shù)據(jù)包上，但不改變數(shù)據(jù)包原來的數(shù)據(jù)頭 B.把數(shù)據(jù)包的一切內(nèi)容都加密（包括數(shù)據(jù)頭），然后再加上一個新的數(shù)據(jù)頭

C.把數(shù)據(jù)包的一切內(nèi)容都加密（包括數(shù)據(jù)頭），數(shù)據(jù)頭不變

D.把IP-Sec協(xié)議施加到IP數(shù)據(jù)包上，然后再加一個新的數(shù)據(jù)頭 標(biāo)準(zhǔn)答案：a

12.高安全性的防火墻技術(shù)是_____。A.包過濾技術(shù) B.狀態(tài)檢測技術(shù) C.代理服務(wù)技術(shù) D.以上都不正確 標(biāo)準(zhǔn)答案：b

13.入侵監(jiān)測的主要技術(shù)有： A.簽名分析法 B.統(tǒng)計分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：d

17.入侵監(jiān)測系統(tǒng)的優(yōu)點,正確的是_____。A.能夠使現(xiàn)有的安防體系更完善 B.能夠更好地掌握系統(tǒng)的情況

C.能夠追蹤攻擊者的攻擊線路，能夠抓住肇事者 D.便于建立安防體系 E.以上都正確 標(biāo)準(zhǔn)答案：e

18.入侵監(jiān)測系統(tǒng)的發(fā)展方向以下描述最準(zhǔn)確的是？ A.簽名分析技術(shù) B.統(tǒng)計分析技術(shù)

C.數(shù)據(jù)完整性分析技術(shù) D.抗入侵技術(shù) E.以上都正確 標(biāo)準(zhǔn)答案：d

20.多層次病毒防護(hù)體系的實施包括_____。A.防護(hù)工作站 B.服務(wù)器

C.企業(yè)Internet聯(lián)接的病毒防護(hù) D.企業(yè)廣域網(wǎng)的病毒防護(hù) E.以上都正確 標(biāo)準(zhǔn)答案：e

21.選則防病毒軟件的供應(yīng)商時應(yīng)考慮_____。A.供貨商提供的產(chǎn)品是否有前瞻性

B.產(chǎn)品是否可與目前的網(wǎng)絡(luò)管理工具結(jié)合

C.是否能藉由互聯(lián)網(wǎng)的特點，提供客戶實時服務(wù)及新產(chǎn)品 D.開發(fā)出的產(chǎn)品功能是否符合市場需求 E.以上都正確 標(biāo)準(zhǔn)答案：e

22.針對操作系統(tǒng)的漏洞作更深入的掃描，是_____型的漏洞評估產(chǎn)品。A.數(shù)據(jù)庫 B.主機(jī)型 C.網(wǎng)絡(luò)型

D.以上都不正確 標(biāo)準(zhǔn)答案：b

1.網(wǎng)絡(luò)安全漏洞可以分為各個等級，C級漏洞表示？

A.允許本地用戶提高訪問權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞 B.允許惡意入侵者訪問并可能會破壞整個目標(biāo)系統(tǒng)的漏洞 C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：c

2.信息收集是網(wǎng)絡(luò)攻擊的______ A.第一步 B.第二步 C.第三步 D.最后一步 標(biāo)準(zhǔn)答案：a

3.網(wǎng)絡(luò)攻擊的主要類型有哪些？ A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確 標(biāo)準(zhǔn)答案：e

4.Jolt通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動，這種攻擊方式是______？ A.特洛伊木馬 B.DDos攻擊 C.郵件炸彈 D.邏輯炸彈 標(biāo)準(zhǔn)答案：b

5.什么是計算機(jī)病毒？ A.它是一種生物病毒

B.它具有破壞和傳染的作用 C.它是一種計算機(jī)程序 D.B和C 標(biāo)準(zhǔn)答案：d

10.有關(guān)數(shù)字簽名的作用，哪一點不正確。A.唯一地確定簽名人的身份

B.對簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗證 C.發(fā)信人無法對信件的內(nèi)容進(jìn)行抵賴 D.權(quán)威性

E.不可否認(rèn)性 標(biāo)準(zhǔn)答案：d

12.鑒別雙方共享一個對稱密鑰KAB，該對稱密鑰在鑒別之前已經(jīng)協(xié)商好（不通過網(wǎng)絡(luò)）,這種身份鑒別機(jī)制叫做____。

A.基于對稱密鑰密碼體制的身份鑒別技術(shù) B.基于用戶名和密碼的身份鑒別 C.基于KDC的身份鑒別技術(shù)

D.基于非對稱密鑰密碼體制的身份鑒別技術(shù) E.基于證書的身份鑒別技術(shù) 標(biāo)準(zhǔn)答案：a

13.對包過濾技術(shù)的不足，不正確的說法是____。A.包過濾技術(shù)是安防強度最弱的防火墻技術(shù) B.維護(hù)起來十分困難

C.Ip包的源地址、目的地址、TCP端口號是唯一可以用于判斷是否包允許通過的信息

D.不能阻止IP地址欺騙，不能防止DNS欺騙 E.以上都不正確 標(biāo)準(zhǔn)答案：e

16.關(guān)于防火墻的不足，不正確的是： A.防火墻不能防備病毒

B.防火墻對不通過它的連接無能為力,防火墻不能防備新的網(wǎng)絡(luò)安全問題 C.防火墻不能防備內(nèi)部人員的攻擊 D.防火墻限制有用的網(wǎng)絡(luò)安全服務(wù) E.不能限制被保護(hù)子網(wǎng)的泄露 標(biāo)準(zhǔn)答案：e

18._____分析法實際上是一個模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶操作動作，一方是已知攻擊模式的簽名數(shù)據(jù)庫。A.簽名分析法 B.統(tǒng)計分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：a

21.當(dāng)一個數(shù)據(jù)傳輸通道的兩個端點被認(rèn)為是可信的時候，可以選擇_____解決方案。安全性主要在于加強兩個VPN服務(wù)器之間加密和認(rèn)證的手段。A.遠(yuǎn)程訪問VPN B.內(nèi)部網(wǎng)VPN C.外聯(lián)網(wǎng)VPN D.以上都不正確 標(biāo)準(zhǔn)答案：b

2.對企業(yè)網(wǎng)絡(luò)最大的威脅是_____,請選擇最佳答案。A.黑客攻擊 B.外國政府 C.競爭對手

D.內(nèi)部員工的惡意攻擊 標(biāo)準(zhǔn)答案：d

3.狹義的網(wǎng)絡(luò)安全是指？ A.信息內(nèi)容的安全性

B.保護(hù)信息的秘密性、真實性和完整性

C.避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙、盜用等有損合法用戶利益的行為

D.保護(hù)合法用戶的利益和隱私 E.以上都正確 標(biāo)準(zhǔn)答案：e

4.信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失的特性是指信息的？

A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：b

7.在網(wǎng)絡(luò)攻擊的多種類型中，攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源的攻擊形式屬于哪一種？ A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確 標(biāo)準(zhǔn)答案：b

8.ExeBind程序可以將指定的攻擊程序捆綁到任何一個廣為傳播的熱門軟件上，使宿主程序執(zhí)行時，寄生程序也在后臺被執(zhí)行，且支持多重捆綁。此類型的攻擊屬于______？

A.特洛伊木馬 B.DDos攻擊 C.郵件病毒 D.邏輯炸彈 標(biāo)準(zhǔn)答案：a

16.如果染毒文件有未被染毒的備份的話，用備份覆蓋染毒文件即可,這種病毒清除方式適用于____。

A.文件型病毒的清除 B.引導(dǎo)型病毒的清除 C.內(nèi)存殺毒

D.壓縮文件病毒的檢測和清除 E.以上都正確 標(biāo)準(zhǔn)答案：a

17.對新建的應(yīng)用連接，狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為_______。A.包過濾技術(shù) B.狀態(tài)檢測技術(shù) C.代理服務(wù)技術(shù) D.以上都不正確 標(biāo)準(zhǔn)答案：b

21.有關(guān)企業(yè)安防體系的構(gòu)成，下列說法正確的是_____。A.人是最重要的因素 B.制度最重要的 C.技術(shù)是最重要的

D.好的安防體系是人、制度、技術(shù)的結(jié)合 E.以上都正確 標(biāo)準(zhǔn)答案：d

22.通常認(rèn)為安防體系的最薄弱的環(huán)節(jié)是_____。A.人 B.技術(shù) C.制度 D.產(chǎn)品 標(biāo)準(zhǔn)答案：a

24.對沒有100%安全的網(wǎng)絡(luò)誤解的是_____。A.安全工作要適可而止，差不多就行了

B.安防工作永遠(yuǎn)是風(fēng)險、性能、成本之間的折衷

C.要有正確的安全意識，對員工的安全教育必須持之以恒 D.安防工作是循序漸進(jìn)、不斷完善的過程 E.安防系統(tǒng)需要不斷的變化和調(diào)整 標(biāo)準(zhǔn)答案：a

2.安全漏洞產(chǎn)生的原因很多，其中口令過于簡單，很容易被黑客猜中屬于？ A.系統(tǒng)和軟件的設(shè)計存在缺陷，通信協(xié)議不完備 B.技術(shù)實現(xiàn)不充分 C.配置管理和使用不當(dāng)也能產(chǎn)生安全漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：c

8.最大的優(yōu)點是對用戶通明，并且隱藏真實IP地址，同時解決合法IP地址不夠用的問題。這種防火墻技術(shù)稱為_______。A.包過濾技術(shù) B.狀態(tài)檢測技術(shù) C.代理服務(wù)技術(shù) D.以上都不正確 標(biāo)準(zhǔn)答案：c

9.下面有關(guān)入侵檢測系統(tǒng)的說法，哪個不正確。

A.主要是監(jiān)控網(wǎng)絡(luò)和計算機(jī)系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆

B.假如說防火墻是一幢大樓的門鎖，那入侵監(jiān)測系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)

C.IDS系統(tǒng)以前臺進(jìn)程的形式運行 D.能防備內(nèi)部人員的攻擊 標(biāo)準(zhǔn)答案：c

13.通信主機(jī)必須是經(jīng)過授權(quán)的，要有抵抗地址冒認(rèn)（IP Spoofing）的能力，這說明VPN具有_____功能。A.保證通道的機(jī)密性 B.保證數(shù)據(jù)的完整性 C.保證數(shù)據(jù)的真實性 D.提供動態(tài)密鑰交換功能

E.提供安全防護(hù)措施和訪問控制 標(biāo)準(zhǔn)答案：c

14.以下有關(guān)企業(yè)防病毒觀念最準(zhǔn)確的是？ A.與其亡羊補牢，不如未雨綢繆 B.發(fā)現(xiàn)病毒立即殺掉

C.擁有最新的防毒防黑軟件 D.擁有先進(jìn)的防火墻軟件 E.建立VPN通道 標(biāo)準(zhǔn)答案：a

15.以下有關(guān)企業(yè)病毒防護(hù)，正確的觀念有哪些？ A.與其亡羊補牢，不如未雨綢繆 B.領(lǐng)導(dǎo)重視

C.員工的病毒防范意識 D.防、殺結(jié)合 E.以上都正確 標(biāo)準(zhǔn)答案：e

1.網(wǎng)絡(luò)攻擊的有效載體是什么 ？ A.黑客 B.網(wǎng)絡(luò) C.病毒 D.蠕蟲 標(biāo)準(zhǔn)答案：c

12.有關(guān)數(shù)字證書的說法，哪一個正確。

A.數(shù)字證書中應(yīng)有發(fā)信人的秘密密鑰，發(fā)信人的姓名，證書頒發(fā)者的名稱，證書的序列號，證書頒發(fā)者的數(shù)字簽名，證書的有效期限等 B.數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機(jī)構(gòu)（CA機(jī)構(gòu)）的數(shù)字簽名，可以向一家公共的辦證機(jī)構(gòu)申請，也可以向運轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請

C.數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有發(fā)信人的數(shù)字簽名?？梢韵蛞患夜驳霓k證機(jī)構(gòu)申請，也可以向運轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請

D.數(shù)字證書中應(yīng)有發(fā)信人的公開密鑰，發(fā)信人的姓名，發(fā)信人的數(shù)字簽名，證書頒發(fā)者的名稱，證書的序列號，證書的有效期限等 E.數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機(jī)構(gòu)（CA機(jī)構(gòu)）的數(shù)字簽名，只能向一家公共的辦證機(jī)構(gòu)申請。標(biāo)準(zhǔn)答案：b

13.________協(xié)議試圖通過對IP數(shù)據(jù)包進(jìn)行加密，從根本上解決因特網(wǎng)的安全問題。同時又是遠(yuǎn)程訪問VPN網(wǎng)的基礎(chǔ)，可以在Internet上創(chuàng)建出安全通道來。A.安全套接層協(xié)議（Secure Socket Layer）

B.傳輸層安全協(xié)議（Transport Layer Security）C.IP-Sec協(xié)議 D.SSH協(xié)議 E.PGP協(xié)議 標(biāo)準(zhǔn)答案：c

16.有一主機(jī)專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機(jī)里插有兩塊網(wǎng)卡，分別連接到兩個網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺主機(jī)進(jìn)行通信，防火墻外面的系統(tǒng)（Internet上的系統(tǒng)）也可以與這臺主機(jī)進(jìn)行通信，但防火墻兩邊的系統(tǒng)之間不能直接進(jìn)行通信,這是_______的防火墻。A.屏蔽主機(jī)式體系結(jié)構(gòu) B.篩選路由式體系結(jié)構(gòu) C.雙網(wǎng)主機(jī)式體系結(jié)構(gòu)

D.屏蔽子網(wǎng)（Screened SubNet）式體系結(jié)構(gòu) 標(biāo)準(zhǔn)答案：c

2.黑客搭線竊聽屬于哪一類風(fēng)險？ A.信息存儲安全 B.信息傳輸安全 C.信息訪問安全 D.以上都正確 標(biāo)準(zhǔn)答案：b

5.對信息的傳播及內(nèi)容具有控制能力的特性是指信息的？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：d

6.網(wǎng)絡(luò)安全漏洞可以分為各個等級，B級漏洞表示？

A.允許本地用戶提高訪問權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞 B.允許惡意入侵者訪問并可能會破壞整個目標(biāo)系統(tǒng)的漏洞 C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：a

21.下列說法正確的是_____。

A.對安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要動力

B.有強烈安全防護(hù)意識的員工是企業(yè)安防體系得以切實落實的基礎(chǔ) C.先進(jìn)的技術(shù)+完善的管理 D.好的安防體系是人、制度、技術(shù)的結(jié)合 E.以上都正確 標(biāo)準(zhǔn)答案：e

9.攻擊者通過外部計算機(jī)偽裝成另一臺合法機(jī)器來實現(xiàn)。它能破壞兩臺機(jī)器間通信鏈路上的數(shù)據(jù)，其偽裝的目的在于哄騙網(wǎng)絡(luò)中的其它機(jī)器誤將其攻擊者作為合法機(jī)器加以接受，誘使其它機(jī)器向他發(fā)送據(jù)或允許它修改數(shù)據(jù),此類型的攻擊屬于______？

A.通過網(wǎng)絡(luò)監(jiān)聽 B.Ip地址欺騙 C.口令攻擊 D.特洛伊木馬 標(biāo)準(zhǔn)答案：b

11.相對于單機(jī)病毒，網(wǎng)絡(luò)病毒有何特點。A.破壞性強

B.傳播性強，針對性強 C.傳染方式多

D.擴(kuò)散面廣，消除難度大 E.以上都正確 標(biāo)準(zhǔn)答案：e

14.Internet網(wǎng)上的許多服務(wù)是不安全的，防火墻是這些服務(wù)的“交通警察”，它僅僅允許“認(rèn)可”和符合規(guī)則的服務(wù)通過,這是指防火墻具有： A.控制對網(wǎng)點的訪問和封鎖網(wǎng)點信息的泄露的優(yōu)點 B.能限制被保護(hù)子網(wǎng)的泄露的優(yōu)點 C.具有審計作用 D.能強制安全策略 E.以上都不正確 標(biāo)準(zhǔn)答案：d

23.通常被認(rèn)為安防體系的基礎(chǔ)的是_____。A.人 B.技術(shù) C.制度 D.產(chǎn)品 標(biāo)準(zhǔn)答案：c

1.網(wǎng)絡(luò)攻擊的發(fā)展趨勢是什么 ,請選擇最佳答案？ A.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合 B.攻擊工具日益先進(jìn) C.病毒攻擊 D.黑客攻擊 標(biāo)準(zhǔn)答案：a

7.____病毒的代碼會搶在正常啟動程序之前執(zhí)行,進(jìn)行傳播，并對系統(tǒng)造成破壞。A.文件型病毒 B.Scrpt病毒 C.JAVA病毒 D.宏病毒

E.啟動型病毒 標(biāo)準(zhǔn)答案：e

22.下列說法正確的是_____。

A.建立多層次的安全防護(hù)體系 B.有針對性單一的安全防護(hù)體系 C.技術(shù)是最重要的

D.安防工作是一個產(chǎn)品 標(biāo)準(zhǔn)答案：a

4.信息不泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性是指信息的？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：a

6.什么是計算機(jī)病毒？

A.計算機(jī)病毒是一種程序，它在一定條件下激活，只對數(shù)據(jù)起破壞作用并有極強的傳染性

B.計算機(jī)病毒是一種數(shù)據(jù)，它在一定條件下激活，起破壞作用，并有極強的傳染性

C.計算機(jī)病毒是一種程序，它在一定條件下激活，起破壞作用，并有極強的傳染性，但無自我復(fù)制功能

D.計算機(jī)病毒是一種程序，它在一定條件下 激活，起破壞作用，并有自我復(fù)制和極強的傳染性。標(biāo)準(zhǔn)答案：d

第五篇：校園安全知識試題和答案

學(xué)校安全教育安全知識試題與答案

一、填空題（42分 每空1分）

1、電器打開時，不要用濕布擦拭，也不要用濕手按開關(guān)或拔插頭，這樣都容易（觸電）。

2、進(jìn)入公共場所，一定要注意觀察（安全）通道的位置。

3、全國中小學(xué)生安全教育日是每年3月份最后一個星期

（一）。

4、幾種易引起食物中毒的常見蔬菜有（發(fā)芽）的馬鈴薯（土豆）、（未煮熟）的四季豆（扁豆、豆角），（變質(zhì)）的甘蔗。

5、我國火警的電話號碼是（119）。該電話不能隨意撥打，對阻攔報火警的，將以消防法處以警告、罰款或者（15）日以下拘留。

6、《消防法》規(guī)定，教育、勞動等部門應(yīng)當(dāng)將消防知識列入（課堂教學(xué)）內(nèi)容。

7、電褥子要選用合格產(chǎn)品，使用中不要（接通電源）。

8、我國法律明文規(guī)定禁止未滿（18）周歲人員進(jìn)入網(wǎng)吧。

9、吸煙既危害（身體健康），又容易引起火災(zāi)。中小學(xué)生“行為規(guī)范”中要求在校學(xué)生不要吸煙。香煙中含有（尼古?。┑葎《疚?。

10、在緊急情況下，供人員疏散的出口為（安全出口），一般公共場所，大型商場、賓館、飯店都設(shè)有（安全出口），并設(shè)有（明顯）標(biāo)志，如遇緊急情況可尋找這些標(biāo)志逃生。

11、江澤民同志關(guān)于消防工作的三句話是：隱患險于明火、防范勝于救災(zāi)、（責(zé)任重于泰山）。

12、在消防用水管道上，有一種帶頂蓋和大小出水口及閥體組織的裝置，表面是紅色的，一般都集中在城市道路兩旁是專供滅火時接水用的，它的名字叫（消防栓），我們都應(yīng)該保護(hù)它。

13、任何人發(fā)現(xiàn)火災(zāi)時，都應(yīng)立即（報119）。任何單位和個人都應(yīng)無償為（滅火）提供方便。

14、在校內(nèi)要注意，在樓梯、（通道）、（走廊）、（宿舍）、（校門）等處避免發(fā)生擁擠、擁堵、踩踏造成傷亡。

15、校內(nèi)體育活動必須樹立很強的安全意識，必須經(jīng)常檢查體育（設(shè)備）、體育（場地）是否安全。

16、學(xué)校集合集體活動必須檢查操場、（高空）懸掛物、電器線是否安全。

17、如果發(fā)現(xiàn)煤氣、液化氣泄漏時，應(yīng)立即（關(guān)閉）閥門，（打開）門窗，切勿觸動電器開關(guān)和使用明火。

18、吸煙既危害健康又易引起火災(zāi)。一個小小的煙頭，表面溫度卻有200—300度，而中心溫度則高達(dá)（800-900C），遇到可燃物極易引起火災(zāi)。

19、我校規(guī)定外宿生晚修下課后應(yīng)立即回家，并與同學(xué)結(jié)伴同行，內(nèi)宿生晚修下課后（不能）外出，宿舍關(guān)燈時間為（11：00）。

20、睡覺時被煙嗆醒，應(yīng)迅速下床沖出房間，不要等穿好了衣服才往外跑，此刻（時間）就是生命。

21、安全游泳要注意選擇合適的時間和地點，（無家長陪同）、（無安全設(shè)施）、（水流較急）時不要游泳。

22、上下學(xué)行路應(yīng)走人行橫道，橫過車行道或路口必須（走人行橫道），并注意（紅）燈和（綠）燈。

23、校內(nèi)勞動時要注意，擦拭電器應(yīng)先（關(guān)閉電源），在無安全措施下嚴(yán)禁學(xué)生（帶電）作業(yè)。

24、路口交通信號燈（綠燈）亮?xí)r，準(zhǔn)許車輛和行人通過。（黃燈）燈亮?xí)r，不準(zhǔn)行人和車輛通行，但已過停車線的已進(jìn)入人行橫道的行人可繼續(xù)通行。（紅）燈亮?xí)r，不準(zhǔn)車輛和行人通行。

二、判斷題（10分每題1分）

1、家里用的一次性打火機(jī)不會引起爆炸。(×)

2、家中電視機(jī)著火了，可以用水滅火。(×)

3、小張鄰居家發(fā)生了火災(zāi)，小張發(fā)現(xiàn)后立即撥打119火警電話，“叔叔，我們這里著火了，快來救火”，說完就把電話放下了。（×）

4、汽車在翻車過程中,較好的自救方法是抓緊車內(nèi)固定物體。（×）

5、蕭軍因為在學(xué)校的游泳比賽中獲得冠軍，所以假期他去游泳從不要父母陪伴。他說：“我是冠軍，用不著擔(dān)心的?！保ā粒?/p>

6、曉斌在宿舍里經(jīng)常從一張床上跳到另一張床上，他說這是鍛煉身體。(×)

7、發(fā)生電器火災(zāi)時，首先應(yīng)斷電。（√）

8、教學(xué)樓發(fā)生火災(zāi)，如果樓道中只有煙沒有火時，同學(xué)們可用濕手巾捂住口鼻，采用低頭彎腰的姿勢逃離現(xiàn)場。（√）

9、小明學(xué)習(xí)很刻苦，經(jīng)常學(xué)習(xí)到深夜。為了不影響他人休息，他在床頭60瓦的燈泡上安裝了一個自己用紙制作燈罩。（×）

10、小海和曉冬在樓道內(nèi)比賽跑步。（×）

三、選擇題目（16分，每題2分）

1．在室外遇到雷雨時，下面哪種做法不容易出現(xiàn)危險？C

Ａ．躲到大樹下Ｂ．躲到廣告牌下Ｃ．無處可躲時，雙腿并攏、蹲下身子。

2．當(dāng)你剛剛開始過馬路時，黃色的信號燈閃爍起來，你應(yīng)該怎樣做呢？B

Ａ．立即停下腳步Ｂ．加快腳步跑過馬路√Ｃ．立即停下腳步并退回安全線以內(nèi)C

3．當(dāng)你走到馬路中間的時候，有一輛車開了過來，你應(yīng)該怎么做更安全？C

Ａ．趕緊往回跑Ｂ．趕緊沖過馬路Ｃ．站在馬路中間的橫線上讓車輛通過√

4．小明每天上學(xué)都要通過一個鐵路道口，你覺得他怎樣做最安全？C

Ａ．直接從鐵路上穿過去Ｂ．看看左右沒火車就快速走過去Ｃ．在準(zhǔn)許通過的信號燈亮?xí)r再通過√

5．如果身體出現(xiàn)了不明原因的疼脹，不要隨便吃止痛藥，主要原因是什么？C

Ａ．不一定能止痛Ｂ．吃了會有副作用Ｃ．止痛藥可能會掩蓋病因，不方便醫(yī)生對癥下藥。√

6．下課了，下面的哪些游戲方式不可?。緾

Ａ．在操場上和同學(xué)一起跳繩、踢球Ｂ．舉行上樓梯比賽Ｃ．把樓梯扶手當(dāng)滑翔機(jī)√

7．如果你不幸溺水，當(dāng)有人來救你的時候，你應(yīng)該怎樣配合別人？Ａ．緊緊抓住那人的胳膊或腿Ｂ．身體放松，讓救你的人托著你的腰部?！蹋茫秒p手抱住對方的身體

8．陌生網(wǎng)友約你見面，你覺得下面哪些做法不符合《青少年網(wǎng)絡(luò)安全公約》的原則？A

Ａ．和他約好地點后見面√Ｂ．由父母陪同見面Ｃ．拒絕見面

四、選擇題（請將正確答案代碼填入括號內(nèi)）（18分 每題2分）

１、坐在火車上，對面的叔叔請你喝他帶的可樂，你覺得哪種做法最妥當(dāng)？------------------(A)Ａ、向他表示感謝，但不接受他的可樂√Ｂ、接過可樂，并說聲“謝謝”Ｃ、不吭聲、保持沉默

2、當(dāng)你獨自在家，有陌生人敲門時，最好的做法是什么？--(B)Ａ、始終不開門Ｂ、覺得對方的理由充分就開門√Ｃ、把門打開，問他有什么事

3、如果在校外有人向你勒索錢財，事后你最應(yīng)該做什么？--(C)Ａ、不能讓任何人知道這件事，免得遭報復(fù)Ｂ、以后每天帶點錢，免得沒錢挨打Ｃ、盡快告訴爸爸媽媽或老師√

4、如果被綁架，你覺得對自己更有利的做法是什么？--(C)Ａ、大聲斥責(zé)綁架者Ｂ、絕食Ｃ、假裝與綁架者合作，然后再伺機(jī)逃跑√

5、７歲的小麗在大街上和爸爸媽媽走散了，你覺得下面哪種做法可能非常危險？-------------(C)Ａ、找馬路上的警察叔叔幫忙Ｂ、在原地等待Ｃ、跟一個自稱認(rèn)識她媽媽的阿姨，一起去找父母√

6、如果你經(jīng)常外出帶著家門的鑰匙，下面的哪種做法可能會有危險？----------------(A)Ａ、把鑰匙掛在脖子上Ｂ、把鑰匙放在衣兜里Ｃ、把鑰匙放在隨身的包里

7、在火場中，充滿了各種各樣的危險：烈焰、高溫、煙霧、毒氣等。下面幾種保護(hù)措施，哪一條是不正確的？---(A)Ａ、在火場中站立、直行，并大口呼吸√Ｂ、迅速躲避在火場的下風(fēng)處Ｃ、用濕毛巾捂住口鼻，必要時匍匐前行

8、當(dāng)身上衣服著火時，立即采取的正確滅火方法是什么？--(B)Ａ、趕快奔跑滅掉身上火苗Ｂ、就地打滾壓滅身上火苗√Ｃ、用手拍打火苗，盡快撕脫衣服

9、下面的哪些做法會導(dǎo)致觸電？(AB)Ａ、剛洗過手未來得及擦干就去拔電插頭√Ｂ、在電線桿附近放風(fēng)箏√Ｃ、在有“高壓危險”字樣的高壓設(shè)備５米外行走

五、簡答題（14分）遇到歹徒敲詐搶劫怎么辦？

1、根據(jù)周圍情況先以人身安全為主，穩(wěn)住歹徒，以免因過激行為而激怒歹徒而受人身傷害。記住歹徒人數(shù)、相貌特征、逃跑路線。

2、及時向周圍群眾求助。注意收集歹徒遺留現(xiàn)場物品

3、及時向110報警。積極協(xié)助公安機(jī)關(guān)偵破案件。