资源描述
单项选择题1、以下哪些选项不能预防计算机犯罪()
A. 经常对机房以及计算机进行清扫、清洁
B. 全部经过网络传送信息应在计算机内自动登记
C. 对于主要文件输入、输出、更改等情况统计到不可随意更改文件中
D. 按照时间、操作员、变动情况、动用密码等统计到不可随意更改文件中
单项选择题2、以下哪一个选项不是网络安全管理标准()
A. 任期有限
B. 职责分离
C. 最大权限
D. 多人负责制
本题参考答案:
单项选择题3、以下哪项是指关于管理、保护和公布敏感消息法律、要求和实施细则。( )
A. 安全标准
B. 安全策略
C. 安全模型
D. 安全框架
单项选择题4、组织对信息和信息处理设施威胁、影响和微弱点及其发生可能性进行确认,这被称为()
A. 信息安全分析
B. 运行安全分析
C. 风险分析
D. 安全管理分析
本题参考答案:
单项选择题5、计算机应急响应协调中心英文缩写是()
A. CERT
B. SANS
C. ISSA
D. OSCE
单项选择题6、操作系统是企业网络管理平台基础,其安全性是第一位,作为一名合格企业安全管理员,应了解以下操作系统所面临哪些安全威胁。( )
A. 开放了全部端口
B. 开放了全部服务
C. 病毒
D. 操作系统软件本身漏洞
本题参考答案:
单项选择题7、以下选项中,不是认证技术所能提供服务是 ( )
A. 验证消息在传送或存放过程中是否被篡改
B. 验证消息收发者是否持有正确身份认证符
C. 验证消息序号和操作时间是否正确
D. 验证消息在传输过程中是否被窃听
本题参考答案:
单项选择题8、系统经过验证用户身份,进而确定用户权限,这项服务是()
A. 报文认证
B. 访问控制
C. 不可否定性
D. 数据完整性
单项选择题9、为了验证带数字署名邮件正当性,电子邮件应用程序会向 ()
A. 对应数字证书授权机构索取该数字标识关于信息
B. 发件人索取该数字标识关于信息
C. 发件人上级主管部门索取该数字标识关于信息
D. 发件人使用ISP索取该数字标识关于信息
单项选择题10、为了预防网络传输中数据被篡改,应采取()
A. 数据加密技术
B. 数字署名技术
C. 消息认证技术
D. 身份认证技术
本题参考答案:
单项选择题11、在电子商务中,为了预防交易一方对自己网络行为抵赖,应采取()
A. 数字署名技术
B. 消息认证技术
C. 数据加密技术
D. 身份认证技术
单项选择题12、下面关于数字证书描述中,错误是 ()
A. 证书上列有证书授权中心数字署名
B. 证书上列有证书拥有者基本信息
C. 证书上列有证书拥有者公开密钥
D. 证书上列有证书拥有者秘密密钥
本题参考答案:
单项选择题13、CA关键职责是()
A. 签发和管理数字证书
B. 验证用户信息
C. 公布黑名单
D. 撤消用户证书
单项选择题14、SSL协议主要功效是()
A. 实现WEB服务器与浏览器间安全通信
B. 能够同时提供加密和认证两种服务
C. 在分布式网络中对用户身份进行认证
D. 确保经过信用卡支付安全电子交易
单项选择题15、以下选项中,不是VPN所能提供服务是()
A. 经过加密技术提供保密性
B. 经过认证技术提供真实性
C. 经过数字署名提供不可否定性
D. 经过密钥交换技术协商密钥
本题参考答案:
单项选择题16、对于IDS入侵检测系统来说,必须具备( )
A. 应对方法
B. 响应伎俩或方法
C. 防范政策
D. 响应设备
单项选择题17、假如内部网络地址网段为192.168.1.0/24 ,需要用到以下哪个功效,才能使用户上网()
A. 地址学习
B. 地址转换
C. IP地址和MAC地址绑定功效
D. URL过滤功效
单项选择题18、确保网络安全是使网络得到正常运行保障,以下哪一个说法是错误()
A. 绕过防火墙,私自和外部网络连接,可能造成系统安全漏洞
B. 越权修改网络系统配置,可能造成网络工作不正常或故障
C. 有意或无意地泄露网络用户或网络管理员口令是危险
D. 处理来自网络内部不安全原因必须从技术方面入手
本题参考答案:
单项选择题19、以下关于代理服务技术描述中,正确是 ( )
A. 允许内外网间IP包直接交互
B. 从网络层次看工作在网络层
C. 通常都是基于硬件实现
D. 与包过滤相比速度要慢些
本题参考答案:
单项选择题20、以下关于防火墙描述中,错误是( )
A. 防火墙是一个主动网络安全防御方法
B. 防火墙拓扑结构会影响其防护效果
C. 防火墙可有效防范外部攻击
D. 防火墙不能预防内部人员攻击
单项选择题21、以下指标中,能够作为衡量密码算法加密强度是()
A. 计算机性能
B. 密钥个数
C. 算法保密性
D. 密钥长度
本题参考答案:
单项选择题22、下面哪一个算法属于非对称加密算法()
A. ES
B. Rijindael
C. RSA
D. ES
本题参考答案:
单项选择题23、以下哪个选项是对称密钥密码体制特点( )
A. 加解密速度快
B. 密钥不需传送
C. 密钥管理轻易
D. 能实现数字署名
单项选择题24、一个好密码体制,其安全性应仅仅依赖于( )
A. 其应用领域
B. 加密方式保密性
C. 算法细节保密性
D. 密钥保密性
本题参考答案:
单项选择题25、以下选项中,不属于HASH算法是()
A. ECC
B. MD4
C. MD5
D. SHA
单项选择题26、抵抗电子邮箱入侵方法中,不正确是()
A. 不用生日做密码
B. 不要使用少于5位密码
C. 不要使用纯数字
D. 自己做服务器
本题参考答案:
单项选择题27、密码分析者不但知道一些消息密文,还知道个别密文块对应明文,试图推导出加密密钥或算法,这种攻击被称为()
A. 惟密文攻击
B. 选择明文攻击
C. 选择密文攻击
D. 已知明文攻击
单项选择题28、以下哪些做法能够增强用户口令安全性( )
A. 选择由全英文字母组成口令
B. 选择由全数字组成口令
C. 选择与自己身份相关口令,以免忘记
D. 选择无规律口令
本题参考答案:
单项选择题29、以下方法中,哪项不是降低病毒传染和造成损失好方法。()
A. 主要文件要及时、定时备份,使备份能反应出系统最新状态
B. 外来文件要经过病毒检测才能使用,不要使用盗版软件
C. 不与外界进行任何交流,全部软件都自行开发
D. 定时用抗病毒软件对系统进行查毒、杀毒
本题参考答案:
单项选择题30、经过QQ发送“无偿获取Q币”字样超链接,该链接实际指向是一个木马程序,这种攻击属于()
A. 木马
B. 社会工程学
C. 电话系统漏洞
D. 拒绝服务
单项选择题31、下面选项中,不属于DoS攻击是()
A. SYN湮没
B. SMURF攻击
C. TEARDro
D. 缓冲区溢出
本题参考答案:
单项选择题32、诈骗份子伪建了一个建设银行网站,用于骗取用户银行帐号,这种攻击属于()
A. 假冒攻击
B. 网络钓鱼攻击
C. 后门攻击
D. 恶意访问攻击
单项选择题33、以下行为中,属于被动攻击是( )
A. 重放攻击
B. 口令嗅探
C. 拒绝服务
D. 物理破坏
单项选择题34、以下行为中,属于主动攻击是( )
A. 网络监听
B. 口令嗅探
C. 拒绝服务
D. 信息搜集
单项选择题1、以下哪些选项不能预防计算机犯罪()
A. 经常对机房以及计算机进行清扫、清洁
B. 全部经过网络传送信息应在计算机内自动登记
C. 对于主要文件输入、输出、更改等情况统计到不可随意更改文件中
D. 按照时间、操作员、变动情况、动用密码等统计到不可随意更改文件中
单项选择题2、以下哪一个选项不是网络安全管理标准()
A. 任期有限
B. 职责分离
C. 最大权限
D. 多人负责制
本题参考答案:
单项选择题3、以下哪项是指关于管理、保护和公布敏感消息法律、要求和实施细则。( )
A. 安全标准
B. 安全策略
C. 安全模型
D. 安全框架
单项选择题4、组织对信息和信息处理设施威胁、影响和微弱点及其发生可能性进行确认,这被称为()
A. 信息安全分析
B. 运行安全分析
C. 风险分析
D. 安全管理分析
本题参考答案:
单项选择题5、计算机应急响应协调中心英文缩写是()
A. CERT
B. SANS
C. ISSA
D. OSCE
单项选择题6、操作系统是企业网络管理平台基础,其安全性是第一位,作为一名合格企业安全管理员,应了解以下操作系统所面临哪些安全威胁。( )
A. 开放了全部端口
B. 开放了全部服务
C. 病毒
D. 操作系统软件本身漏洞
本题参考答案:
单项选择题7、以下选项中,不是认证技术所能提供服务是 ( )
A. 验证消息在传送或存放过程中是否被篡改
B. 验证消息收发者是否持有正确身份认证符
C. 验证消息序号和操作时间是否正确
D. 验证消息在传输过程中是否被窃听
本题参考答案:
单项选择题8、系统经过验证用户身份,进而确定用户权限,这项服务是()
A. 报文认证
B. 访问控制
C. 不可否定性
D. 数据完整性
单项选择题9、为了验证带数字署名邮件正当性,电子邮件应用程序会向 ()
A. 对应数字证书授权机构索取该数字标识关于信息
B. 发件人索取该数字标识关于信息
C. 发件人上级主管部门索取该数字标识关于信息
D. 发件人使用ISP索取该数字标识关于信息
单项选择题10、为了预防网络传输中数据被篡改,应采取()
A. 数据加密技术
B. 数字署名技术
C. 消息认证技术
D. 身份认证技术
本题参考答案:
单项选择题11、在电子商务中,为了预防交易一方对自己网络行为抵赖,应采取()
A. 数字署名技术
B. 消息认证技术
C. 数据加密技术
D. 身份认证技术
单项选择题12、下面关于数字证书描述中,错误是 ()
A. 证书上列有证书授权中心数字署名
B. 证书上列有证书拥有者基本信息
C. 证书上列有证书拥有者公开密钥
D. 证书上列有证书拥有者秘密密钥
本题参考答案:
单项选择题13、CA关键职责是()
A. 签发和管理数字证书
B. 验证用户信息
C. 公布黑名单
D. 撤消用户证书
单项选择题14、SSL协议主要功效是()
A. 实现WEB服务器与浏览器间安全通信
B. 能够同时提供加密和认证两种服务
C. 在分布式网络中对用户身份进行认证
D. 确保经过信用卡支付安全电子交易
单项选择题15、以下选项中,不是VPN所能提供服务是()
A. 经过加密技术提供保密性
B. 经过认证技术提供真实性
C. 经过数字署名提供不可否定性
D. 经过密钥交换技术协商密钥
本题参考答案:
单项选择题16、对于IDS入侵检测系统来说,必须具备( )
A. 应对方法
B. 响应伎俩或方法
C. 防范政策
D. 响应设备
单项选择题17、假如内部网络地址网段为192.168.1.0/24 ,需要用到以下哪个功效,才能使用户上网()
A. 地址学习
B. 地址转换
C. IP地址和MAC地址绑定功效
D. URL过滤功效
单项选择题18、确保网络安全是使网络得到正常运行保障,以下哪一个说法是错误()
A. 绕过防火墙,私自和外部网络连接,可能造成系统安全漏洞
B. 越权修改网络系统配置,可能造成网络工作不正常或故障
C. 有意或无意地泄露网络用户或网络管理员口令是危险
D. 处理来自网络内部不安全原因必须从技术方面入手
本题参考答案:
单项选择题19、以下关于代理服务技术描述中,正确是 ( )
A. 允许内外网间IP包直接交互
B. 从网络层次看工作在网络层
C. 通常都是基于硬件实现
D. 与包过滤相比速度要慢些
本题参考答案:
单项选择题20、以下关于防火墙描述中,错误是( )
A. 防火墙是一个主动网络安全防御方法
B. 防火墙拓扑结构会影响其防护效果
C. 防火墙可有效防范外部攻击
D. 防火墙不能预防内部人员攻击
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
