1、网络安全常见知识试题(三)(201300题附答案)201. (容易)防火墙一般都具有网络地址转换功能( Network Address Translation,NAT),NAT允许多台计算机使用一个( )连接网络:A、 Web 浏览器B、 IP 地址C、 代理服务器D、 服务器名答案:B202. (容易)云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使个人和企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用,家明就在XX云上申请了一个虚拟机,在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正
2、确的?A、 云计算是高科技,XX是大公司,所以XX云上的虚拟机肯定安全,可以存放用户的各种信息B、 云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件C、 云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软件D、 云计算中的数据存放在别人的电脑中,不安全,不要使用答案:C203. (中等)下列哪个算法属于非对称算法()。A、SSF33B、DESC、SM3D、M2答案:D204. (困难)根据我国电子签名法第2条的规定,电子签名,是指数据电文中以电子形式所含、所附用于(?),并标明签名人认可其中内容的数据。A、识别签名人B、识别签名人行为能力C、识别签名人权利能力D、识别
3、签名人的具体身份答案:A205. (中等)根据我国电子签名法的规定,数据电文是以电子、光学、磁或者类似手段( )的信息。A、生成、发送B、生产、接收C、生成、接收、储存D、生成、发送、接收、储存答案:D206. (中等)我国电子签名法第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是(?)。A、公平原则B、歧视性原则C、功能等同原则D、非歧视性原则答案:C207. (中等)电子签名法既注意与国际接轨,又兼顾我国国情,下列不属于电子签名法所采用的原则或制度是()。A:技术中立原则B:无过错责任原则C:当事
4、人意思自治原则D:举证责任倒置原则答案:B208. (中等)身份认证的要素不包括()A:你拥有什么(What you have)B:你知道什么(What you know)C:你是什么(What you are)D:用户名答案:D209. (容易)下面不属于网络钓鱼行为的是()A:以银行升级为诱饵,欺骗客户点击金融之家进行系统升级B:黑客利用各种手段,可以将用户的访问引导到假冒的网站上C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行D:网购信息泄露,财产损失答案:D210. (困难)电子合同的法律依据是电子签名法、合同法和以下的()。A:民事诉讼法B:刑法C:会计法D:公司法答案:A21
5、1. (中等)Morris蠕虫病毒,是利用()A:缓冲区溢出漏洞B:整数溢出漏洞C:格式化字符串漏洞D:指针覆盖漏洞答案:A212. (容易)某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是?()A:SQL注入攻击B:特洛伊木马C:端口扫描D:DOS攻击答案:D213. (容易)个人用户之间利用互联网进行交易的电子商务模式是()A:B2BB:P2PC:C2CD:O2O答案:C214. (容易)门禁系统属于()系统中的一种安防系统。A:智能强电B:智能弱电C:非智能强电D:非智能弱电答案:B215. (容易)手机发送的短信被让人截获,破坏了信息的()A:机密性B:完整性C:可
6、用性D:真实性答案:A216. (容易)光盘被划伤无法读取数据,破坏了载体的()A:机密性B:完整性C:可用性D:真实性答案:C217. (中等)网络不良与垃圾信息举报受理中心的热线电话是?()A、 12301B、 12315C、 12321D、 12110答案:C218. (容易)根据中华人民共和国保守国家秘密法规定,国家秘密包括三个级别,他们是:()A、 一般秘密、秘密、绝密B、 秘密、机密、绝密C、 秘密、机密、高级机密D、 机密、高级机密、绝密答案:B219. (中等)根据计算机软件保护条例,法人或者其他组织的软件著作权,保护期为()年。A. 100年 B. 50年 C. 30年 D.
7、 10年答案:B220. (中等)账户为用户或计算机提供安全凭证,以便用户和计算机能够登录到网络,并拥有响应访问域资源的权利和权限。下列关于账户设置安全,说法错误的是:A、 为常用文档添加everyone用户B、 禁用guest账户C、 限制用户数量D、 删除未用用户答案:A221. (中等)以下关于数字签名,说法正确的是:A、 数字签名能保证机密性B、 可以随意复制数字签名C、 签名可以被提取出来重复使用,但附加在别的消息后面,验证签名会失败D、 修改的数字签名可以被识别答案:D222. (中等)用ipconfig命令查看计算机当前的网络配置信息等,如需释放计算机当前获得的IP地址,则需要使
8、用的命令是:A、 ipconfigB、 ipconfig/allC、 inconfig/renewD、 ipconfig/release答案:D223. (中等)设置复杂的口令,并安全管理和使用口令,其最终目的是:A、 攻击者不能非法获得口令B、 规范用户操作行为C、 增加攻击者破解口令的难度D、 防止攻击者非法获得访问和操作权限答案:D224. (中等)信息安全应急响应,是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的,通常应急响应管理过程为:A、 准备、检测、遏制、根除、恢复和跟踪总结B、 准备、检测、
9、遏制、根除、跟踪总结和恢复C、 准备、检测、遏制、跟踪总结、恢复和根除D、 准备、检测、遏制、恢复、跟踪总结和根除答案:A225. (中等)以下操作系统补丁的说法,错误的是:A、 按照其影响的大小可分为“高危漏洞”的补丁,软件安全更新的补丁,可选的高危漏洞补丁,其他功能更新补丁,无效补丁B、 给操作系统打补丁,不是打得越多越安全C、 补丁安装可能失败D、 补丁程序向下兼容,比如能安装在Windows操作系统的补丁一定可以安装在Windows XP系统上答案:D226. (中等)数据被破坏的原因不包括哪个方面()。A、 计算机正常关机B、 自然灾害C、 系统管理员或维护人员误操作D、 病毒感染或
10、“黑客”攻击答案:A227. (中等)信息安全管理中最关键也是最薄弱的一环是:A、 技术B、 人C、 策略D、 管理制度答案:B案例一(228231)小王毕业后进入A公司,现在需要协助领导完成一项关于网络安全方面的项目的研究,在研究过程中遇到如下问题,请选择正确答案进行解答:228. (中等)计算机网络是地理上分散的多台_遵循约定的通信协议,通过软硬件互联的系统。A.计算机B.主从计算机C.自主计算机D.数字设备答案:C229. (中等)大部分网络接口有一个硬件地址,如以太网的硬件地址是一个_位的十六进制数。A.32B.48C.24D.64答案:B230. (中等)拒绝服务攻击具有极大的危害,
11、其后果一般是:A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能远程控制目标主机D.黑客进入被攻击目标进行破坏答案:B231. (中等)WWW(World Wide Web)是由许多互相链接的超文本组成的系统,通过互联网进行访问。WWW服务对应的网络端口号是:A.22B.21C.79D.80答案:D案例2(232233)小王是A单位信息安全部门的员工,现在需要为单位的电子邮件系统进行相关的加密保护工作,遇到如下问题,请选择正确答案进行解答:232. (中等)电子邮件系统中使用加密算法若按照密钥的类型划分可分为_两种。A.公开密钥加密算法和对称密钥加密算法B.公开密钥加密算法和算法
12、分组密码C.序列密码和分组密码D.序列密码和公开密钥加密算法答案:A233. (中等)以下不属于电子邮件安全威胁的是:A.点击未知电子邮件中的附件B.电子邮件群发C.使用公共wifi连接无线网络收发邮件D.SWTP的安全漏洞答案:B234. (简单)关闭WIFI的自动连接功能可以防范_。A、 所有恶意攻击B、 假冒热点攻击C、 恶意代码D、 拒绝服务攻击答案:B235. (简单)关于如何防范摆渡攻击以下哪种说法正确?A、安装杀毒软件B、安装防火墙C、禁止在两个信息系统之间交叉使用U盘D、加密答案:C236. (中等)传入我国的第一例计算机病毒是_。A、 大麻病毒B、 小球病毒C、 1575病毒
13、D、米开朗基罗病毒答案:B237. (中等)黑客hacker源于20世纪60年代末期的_计算机科学中心。A、哈佛大学B、麻省理工学院C、剑桥大学D、清华大学答案:B238. (简单)以下_可能携带病毒或木马。A.二维码B.IP地址C.微信用户名D.微信群答案:A239. (中等)造成广泛影响的1988年Morris蠕虫事件,是_作为其入侵的最初突破点。A、利用操作系统脆弱性B、利用系统后门C、利用邮件系统的脆弱性D、利用缓冲区溢出的脆弱性答案:C240. (容易)谁破解了英格玛机?A、牛顿B、图灵C、比尔盖茨D、赫敏答案:B241. (中等)计算机网络中防火墙,在内网和外网之间构建一道保护屏障
14、。以下关于一般防火墙说法错误的是:A.过滤进、出网络的数据B.管理进、出网络的访问行为C.能有效记录因特网上的活动D.对网络攻击检测和告警答案:C242. (难)VPN的加密手段为:A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备答案:C243. (简单)“熊猫烧香”的作者是?A、波格契夫B、朱利安.阿桑奇C、格蕾丝.赫帕D、李俊答案:D244. (简单)病毒和逻辑炸弹相比,特点是?A、破坏性B、传染性C、隐蔽性D、攻击性答案:B245. (中等)网站的安全协议是https时,该网站浏览时会进行_处理。A、 口令验证B、 增加访
15、问标记C、 身份验证D、 加密答案:D二、多选题246. (容易)习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了_。A. 没有网络安全就没有现代化B. 没有信息化就没有国家安全C. 没有网络安全就没有国家安全D. 没有信息化就没有现代化答案:CD247. (中等)2016年4月19日,习主席在网络安全和信息化工作座谈会上的讲话提到核心技术从3个方面把握。以下哪些是习主席提到的核心技术。( )A. 基础技术、通用技术B. 非对称技术、“杀手锏”技术C. 前沿技术、颠覆性技术D. 云计算、大数据技术答案:ABC248. (中等)第二届互联网大会于2015年12月16日在浙江乌镇开
16、幕,习近平总书记出席大会开幕式并发表讲话,介绍我国互联网发展情况,并就推进全球互联网治理体系变革提出应坚持哪几项原则?( )。A. 尊重网络主权B. 维护和平安全C. 促进开放合作D. 构建良好秩序答案(ABCD)249. (中等)常用的保护计算机系统的方法有:A、 禁用不必要的服务B、 安装补丁程序C、 安装安全防护产品D、 及时备份数据答案:ABCD250. (容易)现在的智能设备能直接收集到身体相应信息,比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?( )A、 将手环外借他人B、 接入陌生网络C、 手环电量低D、 分享跑步时的路径信息答案:ABD251. (容易)
17、越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?()A、 使用手机里的支付宝、微信付款输入密码时避免别人看到。B、 支付宝、微信支付密码不设置常用密码C、 支付宝、微信不设置自动登录。D、 不在陌生网络中使用。答案:ABCD252. (容易)下列哪些选项可以有效保护我们上传到云平台的数据安全?( )A、 上传到云平台中的数据设置密码B、 定期整理清除上传到云平台的数据C、 在网吧等不确定网络连接安全性的地点使用云平台D、 使用免费或者公共场合WIFI上传数据到云平台答案:AB253. (容易)2014年7月,
18、国内安全团队研究了特斯拉 Model S型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性,以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?()A、 硬件设备不接入到陌生的网络B、 对自身网络设置密码验证C、 硬件设备中安装安全防护软件D、 及时清洁网络设备答案:ABC254. (困难)公开密钥基础设施(PKl)由以下哪几部分组成:( )。A、 认证中心;注册中心B、 质检中心C、 咨询服务D、 证书持有者;用户;证书库答案:AD255. (容易)现在网络购物越来越
19、多,以下哪些措施可以防范网络购物的风险A、 核实网站资质及网站联系方式的真伪B、 尽量到知名、权威的网上商城购物C、 注意保护个人隐私D、 不要轻信网上低价推销广告答案:ABCD256. (容易)在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?A、 随意丢弃快递单或包裹B、 在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息C、 电脑不设置锁屏密码D、 定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号答案:ABC257. (中等)以下哪些选项是关于浏览网页时存在的安全风险:()A、 网络钓鱼B、 隐私跟踪C、 数据劫持D、 网页挂马答案:ABCD258.
20、(容易)网购已经在我们的生活中无处不在,下列哪些行为有诈骗嫌疑?()A、 拍下商品,付款成功后,告诉其在20天后才能到货B、 买家拍货之后不付款要求卖家发货,卖家不发货就以投诉差评威胁新手卖家C、 有自称为“淘宝客服”的人索要账户密码D、 卖家推荐买家使用支付宝担保交易,保证交易中的安全性。答案:ABC259. (容易)我们在日常生活中网上支付时,应该采取哪些安全防范措施?()A、 保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为B、 网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网址是否正确C、 从银行官方网站下载安装网上银行、手机银行、安全控件和客户端
21、软件;开通短信口令时,务必确认接收短信手机号为本人手机号D、 避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出答案:ABCD260. (容易)某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()?A、 立即登录该网站更改密码B、 投诉该网站C、 更改与该网站相关的一系列账号密码D、 不再使用该网站的邮箱答案:AC261. (容易)以下防范智能手机信息
22、泄露的措施有哪几个( )A、 禁用 Wi-Fi 自动连接到网络功能,使用公共 Wi-Fi 有可能被盗用资料B、 下载软件或游戏时,仔细审核该软件,防止将木马带到手机中C、 经常为手机做数据同步备份D、 勿见二维码就扫。答案:ABD262. (容易)以下哪些属于数据线连接到电脑上的安全风险?( )A、 不法分子可能在电脑上看到手机当中的短信内容;B、 木马或病毒可在手机与电脑中相互感染;C、 不法分子可通过远控电脑来操作、读取手机敏感信息;D、 损坏手机使用寿命。答案:(ABC)263. (困难)请分析哪些是病毒、木马,在电子邮件的传播方式?( )A、 邮件主题及内容伪造成各式各样(好友的回复邮
23、件、管理员的提醒、热点事件等)B、 病毒副本存在邮件附件中,伪装成各种格式的文件引诱用户点击执行,如jpg、doc、zip、rar等,但有些时候实际上是exe文件C、 将木马代码通过邮件的正文发送过去D、 将病毒源文件直接发送给用户。答案:(AB)264. (中等 ) 为了防治垃圾邮件,常用的方法有:( )。A、 避免随意泄露邮件地址。B、 定期对邮件进行备份。C、 借助反垃圾邮件的专门软件。D、 使用邮件管理、过滤功能。答案 : ACD265. (容易)不要打开来历不明的网页、电子邮件链接或附件是因为_。A、 互联网上充斥着各种钓鱼网站、病毒、木马程序B、 不明来历的网页、电子邮件链接、附件
24、中,很可能隐藏着大量的病毒、木马C、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏D、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪答案:(ABCD)266. (困难)网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?( )A、 用户访问了存在挂马链接的网页(主动或被动);B、 用户系统上存在漏洞、并且被攻击程序攻击成功;C、 用户系统上的安全软件没有起作
25、用;D、 用户清理了电脑中的缓存网页文件答案:(ABC)267. (困难)请分析,以下哪些是高级持续性威胁(APT)的特点?( )A、 此类威胁,攻击者通常长期潜伏B、 有目的、有针对性全程人为参与的攻击C、 一般都有特殊目的(盗号、骗钱财、窃取保密文档等)D、 不易被发现答案:(ABCD)268. (中等)以下哪项属于防范假冒网站的措施()A、 直接输入所要登录网站的网址,不通过其他链接进入B、 登录网站后留意核对所登录的网址与官方公布的网址是否相符C、 登录官方发布的相关网站辨识真伪D、 安装防范ARP攻击的软件答案:ABC269. (容易)关于网络安全技术学习相关方式,以下说法正确的是?
26、( )A、 出于学习的角度,可以未经许可对某网站进行渗透测试B、 可搭建虚拟仿真环境来学习一些入侵与防御的技术C、 可以参加一些技术学习类比赛来锻炼自己的能力D、 可以学习基础知识的同时,关注一些安全事件,分析问题原因答案:BCD270. (容易)以下哪些关于网络安全的认识是错误的?( )A、 电脑病毒防治主要靠软件查杀B、 文件删除后信息就不会恢复C、 网络共享文件是安全的D、 防病毒软件要定期升级答案:ABC271. (容易)如何防范钓鱼网站?A、 通过查询网站备案信息等方式核实网站资质的真伪B、 安装安全防护软件C、 警惕中奖、修改网银密码的通知邮件、短信,不轻意点击未经核实的陌生链接D
27、、 不在多人共用的电脑上进行金融业务操作,如网吧等。答案:(ABCD)272. (容易)青少年安全使用网络的一些说法,哪些是正确的( )?A、 不要随意下载“破解版”、“绿色版”等软件,下载软件从正规的官方网站下载B、 养成不打开陌生链接的习惯C、 尽量不使用聊天工具D、 玩游戏不使用外挂答案:ABD273. (中等)U盘病毒通过( ),( ),( )三个途径来实现对计算机及其系统和网络的攻击的。A、 隐藏B、 复制C、 传播D、 破解答案:ABC274. (中等)web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模
28、和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?( )A、 保护服务器及其数据的安全;B、 保护服务器和用户之间传递的信息的安全;C、 保护web应用客户端及其环境安全;D、 保证有足够的空间和内存,来确保用户的正常使用。答案:ABC275. (中等)拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库
29、和企业内部网络。常见的安全问题有?( )A、 服务器软件未做安全补丁,有缺省密码的缺省的账号;B、 服务器软件漏洞和错误配置允许列出目录和目录遍历攻击;C、 不必要的缺省、备份或例子文件,包括 脚本、应用程序、配置文件和网页;D、 不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理。答案:ABCD276. (容易)下列算法属于Hash算法的有( )A、 RSAB、 DESC、 SHA1D、 MD5答案:CD277. (中等)由于TCP/IP协议的缺陷,可能导致的风险有( )A、 拒绝服务攻击B、 顺序号预测攻击C、 物理层攻击D、 TCP协议劫持入侵答案:ABD278. (
30、困难)CA能提供以下哪种证书? ( )A、 个人数字证书B、 SET服务器证书C、 SSL服务器证书D、 安全电子邮件证书答案:ACD279. (容易)如何防范操作系统安全风险?( )A、 给所有用户设置严格的口令B、 使用默认账户设置C、 及时安装最新的安全补丁D、 删除多余的系统组件答案:ACD280. (容易)网络安全攻击的主要表现方式有( )。A、 中断B、 截获C、 篡改D、 伪造答案:ABCD281. (困难)CSRF攻击防范的方法有?A、 使用随机TokenB、 校验refererC、 过滤文件类型D、 限制请求频率答案:AB282. (中等)黑盒测试法注重于测试软件的功能需求,
31、主要试图发现下列几类错误A、 功能不正确或遗漏B、 输入和输出错误C、 初始化和终止错误D、 性能错误答案:ABCD283. (容易)当短暂离开电脑时,为了确保个人信息安全,良好的使用习惯是对计算机进行锁屏,以下哪些是正确的计算机锁屏方法( )A、 同时按住 windows logo键和s键B、 同时按住windows logo键和L键C、 单击windows左下的【开始】按钮,单击【注销】按钮,单击【切换用户】或【锁定】按钮。D、 同时按住Ctrl键、Alt键和Del键,再点击【锁定计算机】按钮。答案:BCD284. (中等)以下哪些关于网络安全的认识是错误的?( )A、 电脑病毒的防治只能
32、靠软件查杀;B、 文件删除后信息就不会恢复;C、 网络D、 防病毒软件要定期升级。答案:ABC(选项A是迷惑选项,病毒防治不仅靠被动查杀,主要靠良好习惯预防)285. (容易)以下行为中,哪些存在网络安全风险?( )A、 家用的无线路由器使用默认的用户名和密码B、 在多个网站注册的帐号和密码都一样C、 在网吧电脑上进行网银转账D、 使用可以自动连接其它WIFI的手机APP软件答案:ABCD286. (容易)VPN在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:( )。A、 安全隧道技术B、 密钥管理技术C、 数据包过滤技术D
33、、 用户身份认证技术答案 : ABD287. (中等)以下选项中,哪些是数字签名机制能够实现的目标:( )。A、 接受者能够核实发送者对信息的签名B、 发送者不能抵赖对信息的签名C、 接受者不能伪造对信息的签名D、 发送者能够确定接受者收到信息答案 : ABC288. (容易)黑客常用的获取关键账户口令的方法有:( )。A、 通过网络监听非法得到用户口令B、 暴力破解C、 社工撞库D、 SSL协议数据包分析答案 : ABC289. (中等)下面是关于常用服务的默认端口的叙述,正确的是:( )。A、 FTP:文件传输协议,默认使用21端口。B、 Telnet: 远程登录使用25端口。C、 HTT
34、P:超文本传送协议,默认打开80端口以提供服务。D、 SMTP:邮件传送协议,目标计算机开放的是23端口。答案 : AC290. (中等)在网络安全领域,社会工程学常被黑客用于A、 踩点阶段的信息收集B、 获得目标webshellC、 组合密码的爆破D、 定位目标真实信息答案:ACD291. (中等)以下哪些行为可能导致操作系统产生安全漏洞( )A、 使用破解版的编程工具B、 不安全的编程习惯C、 考虑不周的架构设计D、 编程计算机未安装杀毒软件答案:ABC292. (中等)针对暴力破解攻击,网站后台常用的安全防护措施有哪些?A、 拒绝多次错误登录请求B、 修改默认的后台用户名C、 检测coo
35、kie referer的值D、 过滤特殊字符串答案:AB293. (容易)以下关于DDOS攻击的描述,下列哪些是正确的?( )A、 无需侵入受攻击的系统,即可导致系统瘫痪B、 以窃取目标系统上的机密信息为目的C、 导致目标系统无法处理正常用户的请求D、 如果目标系统没有漏洞,远程攻击就不可能成功答案:AC294. (中等)以下哪些测试属于白盒测试?()A、 代码检查法B、 静态结构分析法C、 符号测试D、 逻辑覆盖法答案:ABCD295. (中等)网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:A、 伪造相似域名的网站B、 显示虚假IP地
36、址而非域名C、 超链接欺骗D、 弹出窗口欺骗答案:ABCD296. (中等)虚拟专用网络(Virtual Private Network,VPN)是在公用网络上建立专用网络的技术,整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。VPN的特点有:A、 安全性高B、 服务质量保证C、 成本高D、 可扩展性答案:ABD297. (中等)现行重要的信息安全法律法规包括以下:A、 计算机信息系统安全保护等级划分准则B、 中华人民共和国电子签名法C、 商用密码管理条例D、 中华人民共和国保守国家秘密法答案:BCD298. (中等)拒绝服
37、务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:A、 安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包B、 安装先进杀毒软件,抵御攻击行为C、 安装入侵检测系统,检测拒绝服务攻击行为D、 安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决答案:ACD299. (中等)计算机病毒(Computer Virus,CV)是编制者在计算机程序中插入的,破坏计算机系统功能或者数据的代码,能影响计算机系统的使用,并且能够自我复制的一组指令或程序代码,计算机病毒对操作系统的危害主要表现在:A、 破坏操作系统的处理器管理功能B、 破坏操作系统的文件管理功能C、 破
38、坏操作系统的存储管理功能D、 直接破坏计算机系统的硬件资源答案:ABCD300. (中等)访问控制矩阵(Access Control Matrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:A、 修改B、 执行C、 读取D、 写入答案:ABCD物业安保培训方案 为规范保安工作,使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能,特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、
39、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1)保安人员培训应以保安理论知识、消防知识、法律常识教学为主,在教学过程中,应要求学员全面熟知保安理论知识及消防专业知识,在工作中的操作与运用,并基本掌握现场保护及处理知识2)职业道德课程的教学应根据不同的岗位元而予以不同的内容,使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范)法律常识教学是理论课的主要内容之一,要求所有保安都应熟知国家有关法律、法规,成为懂法、知法、守法的公民,运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护,定点守卫及区域
40、巡逻为主要内容,在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1)保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2)消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义,熟知各种防火的措施和消防器材设施的操作及使用方法,做到防患于未燃,保护公司财产和员工生命财产的安全。3) 法律常识及职业道德教育通过法律常识及职业道德教育,使保安树立法律意识和良好的职业道德观念,能够运用法律知识正确处理工作中发生的各种问题;增强保安人员爱岗敬业、无私奉
41、献更好的为公司服务的精神。4) 工作技能培训其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容:
42、1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加
43、安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落