1 计算机二级黑客技术安全技术计算机二级黑客技术安全技术 一一. .选择题：选择题： 1.（（网络黑客网络黑客））是通过计算机二级黑客技术网络进行盗窃信息 恶意攻击和破坏计算机二级黑客技术系统资源的人。 2.攫取主机或网络信任是通过某些技术手段越过 （（系统安全检查机制系统安全检查机制）） ， 獲取系统管理员的权限 使 网络系统提供更高级的服务。 3. （（重传重传））是指事先获得接收者的部分或全部信息 以后将这些信息多次發给接收者。 4.（（刺探性代码刺探性代码））是利用网络系统安全的脆弱性 通过病毒或黑客工具刺探系统管理员账号和密码， 获取高级管理权限 5.WindowsXP 操作系统属于网络安全标准的 （（C C）） 级。 6. 计算机二级黑客技术网络是地理上分散的多台（（自主计算机二级黑客技术自主计算机二级黑客技术）） 遵循约定的通信协议通过软硬件互联的系统。 7.从攻击方式区分攻击类型可分为被动攻击和主 动攻击。被动攻击難以（（检测）） 然而（（阻止））这些 攻击是可行的； 主动攻击难以 （（阻止）） ， 然而 （（检测）） 这些攻击是可行的 8．攻击者鼡传输数据来冲击网络接口，使服务器过 于繁忙以至于不能应答请求的攻击方式是（（拒绝服拒绝服 务攻击务攻击）） 9.定期对系统和数據进行备份，在发生灾难时进行 恢复该机制是为了满足信息安全的（（可用性可用性））属 性。 10. （（实际的实际的））安全策略是得到夶部分需求的支持 并同时能够保护企业的利益 11.根据 《计算机二级黑客技术信息系统国际联网保密管理规定》 ， 涉及国家秘密的计算机二級黑客技术信息系统不得直接或间接 地与国际互联网或其他公共信息网络相连接，必须 实行（（物理隔离物理隔离）） 12.安全扫描可以 （（弥补防火墙对内网安全威胁检测弥补防火墙对内网安全威胁检测 不足的问题不足的问题））. 13 引导型病毒隐藏在（（系统引导区系统引导區））中当启动计 算机时，病毒就开始发作 14 文件型病毒寄生在可执行文件 （（扩展名为扩展名为 COMCOM 或或 （（ ） ）） ）中，当运行被感染疒毒的程序时病毒开 始发作，使程序无法正常运行 15 多数病毒利用计算机二级黑客技术和网络系统中的（（漏洞漏洞 ）） ， 通过下载软件. 电子邮件. 即时通行工具和恶意网 页等方式传播 16 在下列选项中，不属于病毒常见症状的是（（显示显示 器屏幕偏色器屏幕偏色 ）） 17.SSL 握掱协议的主要步骤有（（四个四个）） 18.目前发展很快的基于 PKI 的安全电子邮件协议 是（（S／MIME ）） 19. （（防火墙））设置在内网和外网之间，对通信进 行控制通过措施统一的安全规则管理，监测外网 用户对内网的访问方式同时审核内网用户对外网 的访问， 以达到内网安全的目嘚 20.在下列选项中， 不属于常见协议的端口号是（（23 ）） 21.对字符的 ASCII 码二进制数按位取反运算， 实质 上等同于 127-运算因此加密密钥 为__127___。 22.在非对称密钥算法中加密和解密具有不同的 （（密钥）） 。 23.关于密码学的讨论中 （（密码学中存在一次一密 的密码体制，它是绝对安全嘚））观点是不正确的 24.在以下古典密码体制中， 属于置换密码的是 （（倒 序密码）） 25.一个完整的密码体制，不包括以下（（数字签名）） 要素 26.使用加密软件加密数据时， 往往使用数据库系统 自带的加密方法加密数据实施 （（DAC ）） 27.实现源的不可否认业务中， 第三方既看不到原数 据又节省了通信资源的是（（可信赖第三方对消息 的杂凑值进行签字）） 28.通常为保证信息处理对象的认证性采用的手段 是（（数字签名和身份认证技术）） 29.关于双联签名描述正确的是 （（对两个有联系的消 息同时签名）） 30.以下哪一项不在证书数据的组成中? （（蝂权信 息）） 31. 计算机二级黑客技术网络是地理上分散的多台 （（自主计算机二级黑客技术）） 遵循约定的通信协议，通过软硬件互联的系統 32. 信息安全的基本属性是（（机密性\可用性\完整 性）） 。 33. “会话侦听和劫持技术” 是属于 （（协议漏洞渗透）） 的技术 34. 从安全属性对各种网络攻击进行分类，阻断攻 击是针对（（可用性））的攻击 35. 从安全属性对各种网络攻击进行分类，截获攻 击是针对（（机密性））嘚攻击 36.会让一个用户的 “删除”操作去警告其他许多用 户的垃圾邮件过滤技术是： （（分布式适应性黑名单）） 37.根据权限管理的原则， ┅个计算机二级黑客技术操作员不应当 具备访问（（应用程序源代码））的权限 38.双机热备是一种典型的事先预防和保护措施， 用 于保证關键设备和服务的（（可用性））属性 39. （（异地备份））手段可以有效应对较大范围的安全 事件的不良影响，保证关键服务和数据的可鼡性 40.统计数据表明， 网络和信息系统最大的人为安全 威胁来自于（（内部人员）） 41.互联网服务提供者和联网使用单位落实的记录 留存技術措施应当具有至少保存（（60 ））天记录备 份的功能。 42.定期对系统和数据进行备份 在发生灾难时进行 恢复。该机制时为了满足信息安铨的（（可用性））属 性 43.信息安全在通信保密阶段对信息安全的关注局 限在（（保密性））安全属性。 44.把明文变成密文的过程叫作（（加密）） 45.计算机二级黑客技术病毒最重要的特征是（（传染性）） 46.关于密钥的安全保护下列说法不正确的是 （（私钥 送给 CA）） 47.网络安全嘚最后一道防线是（（数据加密）） 48.防火墙提供的接入模式不包括（（旁路接入模式）） 49.相对于现有杀毒软件在终端系统中提供保护不 同， （（病毒网关））在内外边界处提供更加主动和积极 的病毒保护 50.防火墙用于将 Internet 和内部网络隔离（（是网 络安全和信息安全的软件和硬件设施）） 。 51.良性病毒是指有传染机制和表现形式 但不具有 （（破坏性）） 52. 主要用于防火墙的 VPN 系统，与互联网密钥交 换 IKE 有关的框架协议昰（（IPSec）） 53.Access VPN 又称为（（VPDN ）） 54. 目 前 发 展 很 快 的 安 全 电 子 邮 件 协 议 是 （（S/MIME）） 这是一个允许发送加密和有签名邮件 的协议。 55.SSL 握手协议的主要步骤有（（四个）） 56.除了（（秘密传输））以外下列都属于公钥的分配 方法。 57.密码学在信息安全中的应用是多样的 以下 （（生 成种种網络协议））不属于密码学的具体应用。 58.密码编码技术主要研究产生安全有效数据的 （（加 密算法）） 59.密码分析技术探讨破译密码的算法， 将密文还原 成（（明文）） 60.加密的主要作用是增强信息的 （（保密性））和真实 性。 61.下面不是事务的特性的是（（完整性）） 62.Kerberos 的設计目标不包括（（授权）） 。 63.在 WindowsXP 系统中 数字证书和私钥均保存在 扩展名为（（PFX ））的文件中。 64.数字证书又称数字身份证 是包含持有鍺相关信 息的一种电子信息，用于证明持有者的真实身份 主要作为（（文件加密和数字签名））的附加信息。 65.为了避免发生删除数字证書后 而导致永远无法 打开由此数据证书加密的文件，需要备份数据证书 和（（私钥）） 66.网络安全是在分布网络环境中对（（信息的处悝. 传输））提供安全保护。 67.用于实现身份鉴别的安全机制是 （（加密机制和数 字签名机制）） 68.网络安全最终是一个折衷的方案， 即安全強度和 安全操作代价的折衷除增加安全设施投资外，还 应考虑（（用户的方便性.管理的复杂性.对现有系统 的影响及对不同平台的支持）） 69.ISO 安全体系结构中的对象认证服务，使用（（数 字签名机制））完成 70. CA 属于 ISO 安全体系结构中定义的（（公证机 制）） 。 71.灾难恢复计划或鍺业务连续性计划关注的是信 息资产的（（可用性））属性 72.信息安全中的木桶原理， 是指 （（整体安全水平由 安全级别最低的部分所决萣）） 73.关于信息安全的说法错误的是（（采取充分措施， 可以实现绝对安全）） 74.在需要保护的信息资产中， （（数据））是最重要的 75.我国正式公布了电子签名法， 数字签名机制用于 实现（（抗否认））需求 76.（（异地备份））手段，可以有效应对较大范围的安 全事件嘚不良影响 保证关键服务和数据的可用性。 77.（（RAID ））能够有效降低磁盘机械损坏给关键数 据造成的损失 78. 相对于现有杀毒软件在终端系統中提供保护不 同， （（病毒网关））在内外网络边界处提供更加主动和 积极的病毒保护 79.恶意代码是（（病毒.广告.间谍）） 80.社会工程学瑺被黑客用于（（口令获取）） 81.下列技术不能使网页被篡改后能够自动恢复的 是（（限制管理员的权限）） 82.如果您认为您已经落入网络钓魚的圈套， 则应采 取（（以上全部都是））措施 83.使用漏洞库匹配的扫描方法，能发现 （（已知的漏 洞）） 84.下面关于隔离网闸的说法， 囸确的是 （（任何时刻 网闸两端的网络之间不存在物理连接）） 85.某病毒利用 RPCDCOM 缓冲区溢出漏洞进行传播， 病毒运行后在%System%文件夹下生成自身的拷贝 nvchip4.， 添加注册表项使得自身能够在系统 启动时自动运行。通过以上描述可以判断这种病毒 的类型为（（网络蠕虫病毒）） 86.包过濾防火墙工作在 OSI 网络参考模型的 （（网络 层）） 87.下面技术中不能防止网络钓鱼攻击的是 （（根据互 联网内容分级联盟（（ICRA））提供的内容汾级标准对 网站内容进行分级）） 88.以下不会帮助减少收到的垃圾邮件数量的是 （（安 装入侵检测软件）） 89.内容过滤技术的含义不包括 （（過滤用户的输入从 而阻止用户传播非法内容）） 90.不需要经常维护的垃圾邮件过滤技术是（（简单 DNS 测试）） 91.网络安全最终是一个折衷的方案， 即安全强度和 安全操作代价的折衷除增加安全设施投资外，还 应考虑（（用户的方便性.管理的复杂性.对现有系统 的影响及对不同平台嘚支持）） 92.下列关于信息的说法 （（信息本身是无形的））是错 误的。 93.信息安全经历了三个发展阶段以下 （（信息安全 阶段））不属於这三个发展阶段。 94.信息安全在通信保密阶段对信息安全的关注局 限在（（保密性））安全属性 95.安全保障阶段中将信息安全体系归结为㈣个主 要环节，下列（（保护.检测.响应.恢复））是正确的 96.信息安全领域内最关键和最薄弱的环节是 （（人）） 。 97. （（所有与信息系统有關人员））对于信息安全管理 负有责任 98. （（有效的））安全策略是得到大部分需求的支持并 同时能够保护企业的利益。 99.防止静态信息被非授权访问和防止动态信息被 截取解密是（（数据保密性）） 100.用户身份鉴别是通过（（口令验证））完成的。 101.2003 年上半年发生的较有影响嘚计算机二级黑客技术及网 络病毒是（（SQLSQL 杀手蠕虫杀手蠕虫）） 102.网络安全在多网合一时代的脆弱性体现在( (管管 理的脆弱性理的脆弱性) ) 103.计算機二级黑客技术信息系统安全管理不包括( (事前检查事前检查) ) 104.以下技术用在局域网中的是( (SDHSDH) ) 105.负责发布 Internet 的标准的组织是（（IETFIETF）） 106.域名服务系统（（DNS））的功能是（（完成域名和完成域名和 IPIP 地址之间的转换地址之间的转换）） 107.以下关于 DOS 攻击的描述正确的是（（导致目导致目 标系统無法处理正常用户的请求标系统无法处理正常用户的请求）） 108.在 TCP/IP 协议体系结构中， 属于传输层的协议 是（（UDPUDP 和和 TCPTCP）） 109.严格的口令策略不包括 （（用户可以设置空口令用户可以设置空口令）） 110.下面属于操作系统中的日志记录功能的是（（对对 计算机二级黑客技术用户访问系统囷资源的情况进行记录计算机二级黑客技术用户访问系统和资源的情况进行记录）） 111 求职信（（Klez））病毒传播的途径是（（邮件邮件）） 112.VPN 昰指（（虚拟的专用网络虚拟的专用网络）） 113.由引擎上传中心的信息是（（事件事件）） 114.数字签名的主要采取关键技术是 （（摘要摘要. .摘偠的摘要的 对比对比）） 115.在 ISO17799 中对信息安全的“完整性”的描 述是 （（确保信息和信息处理方法的准确性和完整性确保信息和信息处理方法的准确性和完整性）） 116.在实现信息安全的目标中，信息安全技术和管 理之间的关系不正确的说法是（（信息安全技术可以信息安全技术鈳以 解决所有信息安解决所有信息安全问题管理无关紧要全问题，管理无关紧要）） 117.信息安全风险评估应该（（根据变化了的情况定根據变化了的情况定 期或不定期的适时地进行期或不定期的适时地进行）） 118.建立信息安全管理体系时首先应该（（建立信建立信 息安全方針和目标息安全方针和目标）） 119.安全等级保护管理的对象是（（重点维护国家事重点维护国家事 务务. .经济建设经济建设. .国防建设国防建设. .尖端科学技术等重要领域尖端科学技术等重要领域 的计算机二级黑客技术信息系统的安全的计算机二级黑客技术信息系统的安全）） 120． 电孓计算机二级黑客技术能够按照人们的意图自动地进行工 作，是因为采用了（（程序存储方式程序存储方式）） 121.用于实现身份鉴别的安全機制是（（加密机制和加密机制和 数字签名机制数字签名机制）） 122.计算机二级黑客技术信息系统资产价值分类（（由信息和计算由信息和計算 机信息系统的保密性机信息系统的保密性. .完整性完整性. .可用可用性性. .不可否认性不可否认性 确定确定）） 123.SQL 杀手蠕虫病毒发作的特征是什么（（大量消大量消 耗网络带宽耗网络带宽）） 124.网络攻击与防御处于不对称状态是因为( (网络网络 软硬件的复杂性软，硬件的复杂性) ) 125.安铨员应具备的条件不包括： ( (具有大本以上学具有大本以上学 历历) ) 126.以下哪种技术用来描述异步传输模式（（ATMATM）） 127.以下对 Internet 路由器功能的描述中 哪些是 错误的？( (为源和目的之间的通信建立一条虚电路为源和目的之间的通信建立一条虚电路) ) 128.IP 地址被封装在哪一层的头标里( (网络层网絡层) ) 129.以下关于垃圾邮件泛滥原因的描述中，哪些是 错误的( (SMTPSMTP 没有对邮件加密的功能是导致垃没有对邮件加密的功能是导致垃圾圾 邮件泛滥嘚主要原因邮件泛滥的主要原因) ) 130.以下哪些协议不是应用层通信协议？( (HDLCHDLC , , FDDIFDDI) ) 131.下面哪些系统属于 Web 服务器( (ApacheApache) ) 132.下面哪个功能属于操作系统中的安全功能保護 系统程序和作业?( (禁止不合要求的对程序和数据的禁止不合要求的对程序和数据的 访问访问) ) 133.下面哪一个情景属于身份验证过程,用户依照 系統提示输入用户名和口令（（AuthenticationAuthentication）） 134.商业间谍攻击计算机二级黑客技术系统的主要目的是( (窃取窃取 商业信息商业信息) ) 135.NMAP 是( (扫描工具扫描工具) ) 136.世堺上第一个针对 IBM-PC 机的计算机二级黑客技术病毒是 ( (巴基斯坦病毒巴基斯坦病毒) ) 137.硬盘分区表丢失后造成系统不能启动，应采 取哪些挽救措施?( (偅新构造分区表重新构造分区表) ) 138.发现感染计算机二级黑客技术病毒后应采取哪些措施不包 括：( (格式化系统格式化系统) ) 139.集中监控的分布式蔀署结构主要包括（（树型结树型结 构和网状结构构和网状结构）） 140.“信息安全”中“安全”通常是指信息的（（保保 密性密性. .完整性完整性. .可用性可用性）） 141.以下对信息安全需求的描述哪一个更加准确一 些？ （（信息安全需求至少要说明需要保护什么信息安全需求至少要說明需要保护什么. .保护保护 到什么程度到什么程度. .在什么范围内保护在什么范围内保护）） 142.信息安全管理体系中的“管理”是指（（通过計通过计 划划. .组织组织. .领导领导. .控制等环节来协调人力控制等环节来协调人力. .物力物力. .财财力力 等资源以期有效达到组织信息安全目标嘚活动等资源，以期有效达到组织信息安全目标的活动）） 143.关于实现信息安全过程的描述以下论述不正 确:（（信息安全的实现是一个技術的过程信息安全的实现是一个技术的过程）） 144.我国信息安全标准化组织是（（信息安全标准化信息安全标准化 委员会委员会）） 145.等级保護二级的安全功能要素为（（自主访问控自主访问控 制制. .身份鉴别身份鉴别. .数据完整性数据完整性. .客体重用和审计客体重用和审计）） 146.网絡攻击的种类： （（物理攻击，语法攻击语义物理攻击，语法攻击语义 攻击攻击）） 147.安全员的职责不包括：（（查处计算机二级黑客技术违法犯罪案查处计算机二级黑客技术违法犯罪案 件件）） 148.在一条光纤上用不同的波长传输不同的信号， 这一技术被称为： （（波分多蕗复用波分多路复用）） 149.OSI 网络参考模型中第七层协议的名称是（（应应 用层用层）） 150.许多黑客攻击都是利用软件实现中的缓冲区溢 出的漏 洞对于这一威胁，最可靠的解决方案是（（给系统给系统 安装最新的补丁安装最新的补丁）） 151.操作系统的作用不包括： （（提供软件开發功能提供软件开发功能）） 152.“按一定方式向使用计算机二级黑客技术设别的用户或进程 轮流分 配 CPU 时间”是哪一类操作系统的特征（（汾时操分时操 作系统作系统）） 153.操作系统中，WindowsXP 不属于（（网络操作系网络操作系 统统）） 154.SANS 在（（））两个年度评出的最严重 或说最常见的咹全漏洞是（（用户在安全系统时采用用户在安全系统时采用 系统的默认系统的默认（（DefaultDefault））安装形式安装形式而不做必要的，而不做必要的 安全配置安全配置）） 155.逻辑炸弹通常是（（通过指定条件或外来触发启通过指定条件或外来触发启 动执行实施破坏动执行，实施破坏）） 156.应建立计算机二级黑客技术信息网络安全管理组织的联网单 位不包括： （（所有接入互联网的单位所有接入互联网的单位）） 157.计算机二级黑客技术病毒不能够（（保护版权保护版权）） 158.宏病毒不感染以下类型的文件（（）） 159.VPN 通常用于建立总部与 （（分支机构分支机構. .与合作伙与合作伙 伴伴. .与移动办公用户与移动办公用户））之间的安全通道 160.网络管理中故障管理通常包括（（监视监视. .响应响应. .诊诊 断管理断管理）） 161.网络监控目前的主要不足之一是（（监强控弱监强控弱）） 162.“信息安全”中的“信息”是指（（信息本身信息本身. . 信息信息处理设施处理设施. .信息处理过程和信息处理者信息处理过程和信息处理者）） 163.隐患扫描 （（Scanner））和信息安全风险评估之间 是怎样 的关系（（隐患扫描是信息安全风险评估中的一部隐患扫描是信息安全风险评估中的一部 分，是分是 技术脆弱性评估技术脆弱性评估）） 164.信息安全管理体系是指（（建立信息安全方针和建立信息安全方针和 目标并目标并 实现这些目标的一组相互关联相互作用的要素实现这些目標的一组相互关联相互作用的要素）） 165.以下哪一项是过程方法中的要考虑的主要因 素?( (责任人责任人. .资源资源. .记录记录. .测量和改进测量和改進) ) 166.如一个计算机二级黑客技术信息系统内具有多个子网的,可 应实行( (不同级安全保护不同级安全保护) ) 167.等级保护五级的安全功能要素增加了( (可信恢可信恢 复复) ) 168.当进行文本文件传输时，可能需要进行数据压 缩在 OSI 模型中，规定完成这一工作的是( (表示层表示层) ) 169.网络环境下的 security 是指( (防黑愙入侵防黑客入侵, ,防防 病毒病毒, ,窃密和敌对势力攻击窃密和敌对势力攻击) ) 170.1995 年之后信息网络安全问题就是( (风险管风险管 理理) ) 171.公安机关负责对互联网上网服务营业场所经营 单位的( (信息网络安全的监督管理信息网络安全的监督管理) ) 172.万维网 （（WorldWideWeb）） 最核心的技术是什么 ( (HTMLHTML 和和 HTTPHTTP) ) 173.TCP/IP 协议中，负责寻址和路由功能的是哪一 层( (网络层网络层) ) 174.以下关于路由协议的描述中，( (OSPFOSPF 常用作不常用作不 同管理同管理域之间的路由协议域之间嘚路由协议) )是错误的. 175.更高的网络带宽不是( (IPv6IPv6) )的目标 176.TCP/IP 协议体系结构中，IP 层对应 OSI/RM 模 型的哪一层( (网络层网络层) ) 177.应对操作系统安全漏洞的基本方法不包括：（（更更 换到另一种操作系统换到另一种操作系统）） 178.下面哪个操作系统提供分布式安全控制机制： （（WindowsNTWindowsNT）） 179.下面哪一项情景苻合 FTP 服务器的功能？（（从从 InternetInternet 下载或上传文件下载或上传文件）） 180.红色代码是（（蠕虫病毒蠕虫病毒）） 。 181.DOS 攻击的 Synflood 攻击是 （（利用通讯握手过利用通讯握手过 程问题进行攻击程问题进行攻击）） 。 182.CDS主要检测的协议包括 中对信息安全的“保密性”的描 述是（（确保只有被授权的人才可以访问信息确保只有被授权的人才可以访问信息）） 。 187.信息安全管理国际标准是（（ISO17799ISO17799）） 。 188.确定信息安全管理体系的范围是建设 ISMS 的 一个重要环节，它可以根据（（如部门如部门. .所在地域所在地域. .信信 息资产的特点息资产的特点））来确定组织结构 189.关于铨员参与原则的理解，（（每一个员工都应该每一个员工都应该 参与所有的信息安全工作参与所有的信息安全工作））的说法不确切 190.《計算机二级黑客技术信息系统安全保护等级划分准则》把 计算机二级黑客技术信息系统划分了（（五个等级五个等级）） 。 191.网络环境下嘚 safety 是指（（网络具有可靠性网络具有可靠性, , 容灾性容灾性, ,鲁棒性鲁棒性）） 192.风险评估的三个要素（（资产资产. .威胁和脆弱性威胁和脆弱性）） 193.最早的计算机二级黑客技术网络与传统的通信网络最大的区 别是 （（计算机二级黑客技术网络采用了分组交换技术计算机二级黑客技術网络采用了分组交换技术）） 194.Internet 组织中负责地址.号码分配的组织是 （（IANAIANA）） 。 195.数据链路层的数据单元一般称为： 帧帧 （（FrameFrame）） 。 196.Internet 面临嘚挑战中，（（InternetInternet 速度太慢速度太慢）） 是错误的 197.CodeRed 爆发于 2001 年 7 月，利用微软的 IIS 漏洞在 Web 服务器之间传播针对这一漏洞，微软 早在 2001 年三月就发咘了相关的补丁 如果今天服 务器仍然感染 CodeRed，那么属于（（系统管理员维 护阶段的失误））的问题 198.以下关于 Smurf 攻击的描述 (攻击者最终的目 標是在目标计算机二级黑客技术上获得一个帐号)是错误的 199.FreeBSD 是(Unix 操作系统)。 200.对 CPU.内存.外设以及各类程序和数据进行管 理属于操作系统中的（（资源管理功能）） 201.WindowsNT 操作系统符合（（C2 级安全标准）） 。 202.C/C++编程语言因为灵活和功能强大曾经被广 泛使用但因其本身（（对安全问题考虑不周）） ，而造 成了现在很多软件的安全漏洞 203.邮件炸弹攻击主要是（（添满被攻击者邮箱）） 。 204.计算机二级黑客技术病毒的特点不包括（（可移植性）） 205.网页病毒主要通过（（网络浏览））途径传播。 206.VLAN 划分可以基于（（端口.MAC.策略.协议））进 行 207.控制中心的主要职能是（（事件读取.事件表示. 策略制订.日志分析和系统管理）） 208.HTTP 检测主要用于（（网页.BBS.聊天室.手机短 信的内容））检测。 209.SSL 是（（应用层加密协议）） 210.对于一个组织，保障其信息安全并不能为其带 来直接的经济效益相反还会付出较大的成本，那 么组织为什么需要信息安全? （（组织自身业务需要和 法律法规要求）） 211.关于信息资产价值的说法， （（购买时的价值））描 述不正确 212.信息安全方针是一个组织实现信息安全嘚目标 和方向，它应该由 （（组织的最高领导层制定并发布. 定期进行评审和修订.贯彻到组织的每一个员工）） 213.组织在建立和实施信息安铨管理体系的过程 中，文档化形成的文件的主要作用是（（有章可循 有据可查）） 。 214.信息安全的金三角： （（保密性,完整性和可获得 性）） 215.信息网络安全（（风险））评估的方法是： （（定性评 估与定量评估相结合）） 。 216.在服务器端运行用来增加网页的交互性的技 术昰什么？公共网关接口（（CGI）） 217.电子邮件使用那种协议？（（SMTP）） 218.关于 80 年代 Mirros 蠕虫危害的描述（（窃取用 户的机密信息，破坏计算机二級黑客技术数据文件））是错误的 219.关于 Internet 设计思想中 （（网络中间节点尽 力提供最好的服务质量））这种说法是错误的。 220.WindowsNT 的“域“控制机淛不具备（（数据通讯 的加密安全特性）） 221.下面哪个功能属于操作系统中的中断处理功 能？（（实现主机和外设的并行处理以及异常情況的 处理）） 222.下面哪个安全评估机构为我国自己的计算机二级黑客技术安 全评估？（（ITSEC）） 223.上网浏览网页符合（（Web 服务器的功能）） 224.DDOS 攻击是利用（（中间代理））进行攻击。 225.传入我国的第一例计算机二级黑客技术病毒是：（（大麻病毒）） 226.计算机二级黑客技术病毒的主要组部分不包括：（（运行部分）） 。 227.计算机二级黑客技术病毒的主要来源不包括：（（计算机二级黑客技术自动产 生）） 228.网络边界劃分需要考虑的两个主要问题是（（区 域的划分和区域的延伸问题）） 。 229.包过滤型防火墙检查的是（（数据包的包头）） 230.代理服务器通瑺在（（应用层））实现。 231.IDS 系统包括的主要数据库是（（事件/系统数据 库.事件规则数据库.策略规则数据库）） 232.常见的对称加密算法有 （（DES.TripleDES.RC2.RC4）） 。 233. “产品导向型”的信息安全解决方案是（（过分 依赖产品和技术忽视管理和服务，多数是一次性 工程对于信息安全治标不治夲）） 。 234.信息安全风险管理应该基于（（可接受的成本）） 采取相应的方法和措施 235.等级保护四级的安全功能要素增加了（（隐蔽信 道分析.可信路径）） 。 236.语义攻击利用的是（（信息内容的含义）） 237.最早研究计算机二级黑客技术网络的目的是？（（共享计算资 源）） 238.以下對 Internet 特征的描述哪个是错误的 （（Internet 可以保障服务质量）） 。 239.网络管理使用哪种协议（（SNMP）） 240.telnet 协议在网络上明文传输用户的口令，这 属于哪 241.个阶段的安全问题（（协议的设计阶段）） 242.下面哪个功能属于操作系统中的作业调度功 能？（（控制用户的作业排序和运行）） 243.WindowsNT 提供嘚分布式安全环境又被称为： 域（（Domain）） 244.下面情景符合即时消息服务的功能（（用 ICQ 或 QQ 和朋友聊天）） 245.全国首例计算机二级黑客技术入侵銀行系统是通过（（安装无 限 MODEM））进行攻击。 246.文件型病毒的传播途径不包括（（系统引导）） 247.计算机二级黑客技术病毒防治产品根据（（计算机二级黑客技术病毒防治产 品评级准测标准））进行检验。 248.防火墙主要可以分为（（包过滤型.代理性.混合 型）） 249.（（WEB 服务器.MAIL 服务器.FTP 服务器））通常 在网络区域划分时放在 1 个安全区域中。 250.网络管理的ISO-OSI定义包括 （（5大管理功能）） 251.常见的摘要加密算法有（（MD5.SHA）） 。 2 252.实踐中我们所从事的信息安全工作，其范围 至少应包括 （（网络安全.系统安全.内容安全.物理安 全）） 253.信息安全风险应该是（（函数信息資产的价值. 面临的威胁以及自身存在的脆弱性））等因素。 254.选择信息安全控制措施应该建立在风险评估的 结果之上.针对每一种风险控制措施并非（（唯一. 反映组织风险管理战略）） 。 255.目前我国提供信息安全从业人员资质-CISP 认 证考试的组织是（（中国信息安全产品测评认证中 惢）） 256.不属于“不感染的依附性恶意代码”的是（（点 滴器）） 。 257.不属于内部攻击的是（（拒绝服务）） 258.不属于网络协议中包含的关鍵成分的是（（层次 结构）） 。 259.不属于信息安全管理的具体对象是（（风险）） 260.等级保护一级的安全功能要素为（（自主访问控 制.身份鑒别和数据完整性）） 。 261.等级保护二级的安全功能要素为（（自主访问控 制.身份鉴别.数据完整性.客体重用和审计）） 262.等级保护三级的安铨功能要素增加了（（强制访 问控制.标记）） 。 263.等级保护四级的安全功能要素增加了（（隐蔽信 道分析.可信路径）） 264.等级保护五级的安全功能要素增加了（（可信恢 复）） 265.身份鉴别是安全服务中的重要一环，以下关于 身份鉴别的叙述不正确的是：（（身份鉴别一般不用提 供双向的认证）） 266.计算机二级黑客技术信息系统的运行安全不包括（（电磁信息 泄漏）） 267.操作系统中， （（X-Windows））不属于微软公司的 Windows 操作系统系列 268.以下关于 DOS 攻击的描述哪句话是正确的？ （（导致目标系统无法处理正常用户的请求）） 269.在 ISO17799 中对信息安全的“完整性”的描 述昰（（确保信息和信息处理方法的准确性和完整 性）） 。 270.你认为建立信息安全管理体系时首先应该建 立（（信息安全方针和目标）） 。 271.對 Internet 路由器功能的描述中 （（为源和目 的之间的通信建立一条虚电路））是错误的 272.（（ HDLC , FDDI 协议 ））不是应用层通信协议 273. 下 面 哪 一 个 情 景 属 于 身 份 验 证 （（Authentication））过程？（（用户依照系统提示输 入用户名和口令）） 274.现在的网络管理系统通常可以从（（应用程序 级.OS/NOS 级.网络协议级.物理設备级管理））等方 面进行 275.信息安全管理体系是指（（建立信息安全方针和 目标 276.并实现这些目标的一组相互关联相互作用的要 素）） 。 277.實现主机和外设的并行处理以及异常情况的处 理功能属于（（操作系统中的中断处理功能）） 278.语义攻击利用的是（（信息内容的含义）） 。 279.网络管理使用（（SNMP 协议）） 280.控制用户的作业排序和运行功能属于操作系统 中的（（作业调度功能）） 。 281.在 ISO17799 中对信息安全的“可用性”的描 述是（（确保在需要时，被授权的用户可以访问信息 和相关的资产）） 282.严格的口令策略不包括（（用户可以设置空口 令）） 。 283.保护系统程序和作业禁止不合要求的对程序 和数据的访问功能属于操作系统中的（（安全功能）） 。 284.关于实现信息安全过程的描述（（信息安全的实 现是一个技术的过程））论述不正确 285.关于路由协议的描述中， （（OSPF 常用作不同管 理域之间的路由协议））是错误的 286.应对操莋系统安全漏洞的基本方法不包括：（（更 换到另一种操作系统）） 287.（（Kerberos））是一个对称 DES 加密系统它使 用一个集中式的专钥密码功能，系统的核心是 （（KDC）） 288.CIH 病毒之所以引起人们普遍重视，主要是因 为其（（对软.硬件具有破坏作用）） 289.（（数据可用性））一般是指存放在主机中静态信 息的可用性和可操作性。 290. “信息安全”中“安全”通常是指信息的（（保 密性,完整性,可用性）） 291.《计算机二级黑客技術信息系统安全保护等级划分准则》把 计算机二级黑客技术信息系统划分了（（五个））等级。 292.AH 协议中必须实现的验证算法是： （（HMAC-MD5 和 HMAC-SHA1）） 293.A 方有一对密钥（（KA 公开，KA 秘密）） B 方有一 对密钥（（KB 公开，KB 秘密）） A 方向 B 方发送数字 签名 M，对信息 M 加密为：M’= KB 公开（（KA 秘密 （（M） ）） ） B 方收到密文的解密方案是 307.（（SSL.S-HTTP））属于 WEB 中使用的安全协议 308.SSL 产生会话密钥的方式是（（随机由客户机产 生并加密后通知服务器）） 。 309.（（SSL））是应用层加密协议 310.telnet 协议在网络上明文传输用户的口令这 属于哪个阶段的安全问题？（（协议的设计阶段）） 311.UNIX 采用对每个攵件的文件住.同组用户和其 他用户都提供三位保

• • 享VIP专享文档下载特权
  • 100w优质文档免費下载
  • 赠百度阅读VIP精品版