试卷2
- 格式:doc
- 大小:54.50 KB
- 文档页数:8
一.单选题:
1. 安全的网络必须具备哪些特征?
A.保密性
B.完整性
C.可用性
D.可控性
E.以上都正确
2. 可被授权实体访问并按需求使用的特性,即当需要时能否存取和访问所需的信息的特性是指信息的?
A.保密性
B.完整性
C.可用性
D.可控性
E.以上都正确
3. 网络安全漏洞可以分为各个等级,A级漏洞表示?
A.允许本地用户提高访问权限,并可能使其获得系统控制的漏洞
B.允许恶意入侵者访问并可能会破坏整个目标系统的漏洞
C.允许用户中断、降低或阻碍系统操作的漏洞
D. 以上都不正确
4. 安全漏洞产生的原因很多,其中口令过于简单,很容易被黑客猜中属于?
A.系统和软件的设计存在缺陷,通信协议不完备
B.技术实现不充分
C.配置管理和使用不当也能产生安全漏洞
D.以上都不正确
5. 在网络攻击的多种类型中,以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种?
A.拒绝服务
B.侵入攻击
C.信息盗窃
D.信息篡改
E.以上都正确
6. 电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人,这种破坏方式叫做______。
A.邮件病毒
B.邮件炸弹
C.特洛伊木马
D.逻辑炸弹
7. 计算机病毒的特征
A.隐蔽性
B.潜伏性,传染性
C.破坏性
D.可触发性
E.以上都正确
8. 要想让微机病毒今后永远不发生是
A.可能的
B.或许可能的
C.大概很难
D.不可能
9. 文件型病毒传染的对象主要是_____类文件.
A..EXE和.WPS
B. .COM和.EXE
C. .WPS
D..DBF
10. 病毒通常是一种具有很高编程技巧、短小精悍的程序,是没有文件名的秘密程序,具有依附于系统,并且不易被发现的特点,这说明计算机病毒具有____。
A.隐蔽性
B.潜伏性
C.破坏性
D.可触发性
11. 有关对称密钥加密技术的说法,哪个是确切的?
A.又称秘密密钥加密技术,收信方和发信方使用相同的密钥
B.又称公开密钥加密,收信方和发信方使用的密钥互不相同
C.又称秘密密钥加密技术,收信方和发信方使用不同的密钥
D.又称公开密钥加密,收信方和发信方使用的密钥互不相同
12. 一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密、端到端加密。其中在节点处信息以明文出现的是____。
A.链路加密方式
B.端对端加密方式
C.节点加密
D.都以明文出现
E.都不以明文出现
13. 基于用户名和密码的身份鉴别的正确说法是____。
A.将容易记忆的字符串作密码,使得这个方法经不起攻击的考验
B.口令以明码的方式在网络上传播也会带来很大的风险
C.更为安全的身份鉴别需要建立在安全的密码系统之上
D.一种最常用和最方便的方法,但存在诸多不足
E.以上都正确
14. 用每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒的检测方法叫做____。
A.比较法
B.特征字的识别法
C.搜索法
D.分析法
E.扫描法
15. 防火墙(firewall)是指_______。
A.防止一切用户进入的硬件
B.是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制进出网络的访问行为
C.记录所有访问信息的服务器
D.处理出入主机的邮件的服务器
本题得分:2.5
16. 首先根据被监测系统的正常行为定义出一个规律性的东西,称为“写照”,然后监测有没有明显偏离“写照”的行为。这指的是入侵分析技术的_____。
A.签名分析法
B.统计分析法
C.数据完整性分析法
D.以上都正确
17. 以下哪种方法主要通过查证文件或者对象是否被修改过,从而判断是否遭到入侵?
A.签名分析法
B.统计分析法
C.数据完整性分析法
D.以上都正确
18. 关于主机入侵监测的主要缺点,哪个不正确。
A.看不到网络活动
B.运行审计功能要占用额外资源
C.主机监视感应器不通用
D.管理和实施比较复杂
E.对加密通信无能为力
19. 关于网络入侵监测的主要优点点,哪个不正确。
A.发现主机IDS系统看不到的攻击
B.攻击者很难毁灭证据
C.快速监测和响应
D.独立于操作系统
E.监控特定的系统活动
20. 企业在选择防病毒产品时,选择单一品牌防毒软件产品的好处是什么?
A.划算的总体成本
B.更简化的管理流程
C.容易更新
D.以上都正确
21. 找出不良的密码设定同时能追踪登入期间的活动。这是_____型的漏洞评估产品的功能之一。
A.主机型 B.网络型
C.数据库
D.以上都不正确
22. 建立安全的企业网络一般分为_____步。
A.1
B.3
C.5
D.7
E.9
23. _____是建立安防体系过程中极其关键的一步,它连接着安防重点和商业需求。它揭示了关键性的商业活动对资源的保密性、集成性和可用性等方面的影响。
A.安全风险分析
B.网络系统现状
C.安全需求与目标
D.安全方案设计
E.安全解决方案
24. 下列说法不正确的是_____。
A.安防工作永远是风险、性能、成本之间的折衷
B.网络安全防御系统是个动态的系统,攻防技术都在不断发展。安防系统必须同时发展与更新
C.系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念,以便对现有的安防系统及时提出改进意见
D.建立100%安全的网络
E.安防工作是循序渐进、不断完善的过程
25. For MS Word macro viruses, when an infected document is opened, it will usually copy its
macro codes unto what file (Also referred to as the default template)?
A.DEFAULT.TEM
B.NORMAL.DOT
C.WIN.INI
D.AUTOEXEC.BAT
E.None of the above
26. Word Documents cannot be infected with viruses.
A.TRUE
B. FALSE
27. Trojans and Joke viruses are able to reproduce themselves by attaching a copy of themselves
unto host programs.
A.TRUE
B. FALSE
28. What type of viruses are embedded inside mail messages or web pages and are automatically
executed by some mail or web browsers?
A.Macro Viruses
B.Boot Viruses
C.Embedded Viruses
D.Script Viruses
29. What type of viruses usually modify the header information and then attaches themselves as a
new section to 32-bit executable programs?
A.Trojan Horse
B.Macro Viruses
C.Windows Viruses
D.Virus Generators
30. What type of malware have the purpose of controlling computers remotely and to exploit
some backdoors in some systems?
A.Joke Programs
B.Remote Viruses
C.Virus Droppers
Hack Programs
31. Trojans differ from traditional viruses in that they do not attempt to reproduce themselves
like traditional viruses do.
A.TRUE
B. FALSE
32. Which command will install a clean Master Boot Record and would usually be able to