免責聲明
文章僅做經驗分享用途,利用本文章所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,作者不為此承擔任何責任,一旦造成后果請自行承擔!!!
1.DDoS攻擊主要目的是:
A.破壞完整性
B.破壞機密性
C.破壞可用性
D.破壞不可抵賴性
答案:C
類別:信息安全攻防
答案說明:DDoS是分布式拒絕服務攻擊,是當前很多黑客或相關組織攻擊的主要手段,防火墻無能為力,攻擊的主要是目的是破壞可用性。
2.下面哪個功能屬于操作系統中的安全功能
A.控制用戶的作業排序和運行
B. 對計算機用戶訪問系統和資源的情況進行記錄
C.保護系統程序和作業,禁止不合要求的對程序和數據的訪問
D. 實現主機和外設的并行處理以及異常情況的處理
答案:C
類別:信息安全技術----操作系統安全
答案說明:其它三項只是說明操作系統的功能及作用,并沒有說明安全功能,在操作系統安全中,為了防止對像重用等攻擊,操作系統會保護系統程序和作業,禁止不合要求的對程序和數據的訪問。
3.以下操作系統中,哪種不屬于網絡操作系統
A.Windows NT
B.Windows 2000
C.Windows XP
D.Linux
答案:c
類別:信息安全技術-----操作系統安全
答案說明:網絡操作系統(NOS)是網絡的心臟和靈魂,是向網絡計算機提供服務的特殊的操作系統,常見的有WINDOWSNT,WIN2000。WIN2003,UNIX,LINUX等。
4.下哪個安全評估機構為我國計算機安全評估機構?
A.CNITSEC
B.CC
C.TCSEC
D.FC
答案:A
類別:計算機安全標準
答案說明:CC為國際標準,TCSEC為美國DOD的標準,FC是對TCSEC的升級。
5.Windows NT提供的分布式安全環境又被稱為
A.域(Domain)
B.工作組
C.對等網
D.安全網
答案:A
類別:信息安全技術---操作系統安全
答案說明:域是安全邊界,域是一個基本管理單位,有單域,樹,林的結構。
6.Windows NT中的組策略適用于:
- S
- D
- OU
- S,D,OU
答案:D
類別:信息安全技術----操作系統安全
答案說明:所謂組策略,就是基于組的策略。它以Windows中的一個MMC管理單元的形式存在,可以幫助系統管理員針對整個計算機或是特定用戶來設置多種配置,包括桌面配置和安全配置,可以應用在S:站點;D:域;OU:組織單位
7.下面哪一個情景屬于身份驗證(Authentication)過程
A.用戶依照系統提示輸入用戶名和口令
B.用戶在網絡上共享了自己編寫的一份Office文檔,并設定哪些用戶
可以閱讀,哪些用戶可以修改
C.用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他
人得到這份拷貝后看到文檔中的內容
D.某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統提示
口令錯誤,并將這次失敗的登錄過程紀錄在系統日志中
答案:A
類別:信息安全體系
答案說明:身份驗證又稱“驗證”、“鑒權”,是指通過一定的手段,完成對用戶身份的確認。身份驗證的目的是確認當前所聲稱為某種身份的用戶,確實是所聲稱的用戶。
8.下面哪種編程語言因為靈活和功能強大曾經被廣泛使用,但因其本身對
安全問題考慮不周,而造成了現在很多軟件的安全漏洞
A.Cobol
B.FORTRAN
C.C/C++
D.Java
答案:C
類別:信息安全技術---安全編程
答案說明:C/C++是目前目前主流的語言,C中有邊界定義不嚴格的問題,通常會造成緩沖溢出,緩沖區以前可能被定義為“包含相同數據類型的實例的一個連續計算機內存塊”。在 C 和 C++ 中,緩沖區通常是使用數組和諸如 malloc() 和 new 這樣的內存分配例程來實現的。極其常見的緩沖區種類是簡單的字符數組。 溢出 是指數據被添加到分配給該緩沖區的內存塊之外,如果攻擊者能夠導致緩沖區溢出,那么它就能控制程序中的其他值。
9.以下哪一個是國家推薦標準?
A.GB/T 18020-1999應用級防火墻安全技術要求
B.SJ/T 30003-93 電子計算機機房施工驗收規范
C.ISO/IEC 15408-1999 信息技術安全性評估準則
D. GA 243-2000 計算機病毒防治產品評級準則
答案:A
類別:信息安全標準
答案說明:國家推薦標準為:GB/TXXXX-XXX
10.我國的標準分為幾級?
A.3
B.4
C.5
D.6
答案:B
類別:信息安全標準
答案說明:分為四級:國家級,行業級,地方級,企業級
11.信息戰的軍人身份確認較常規戰爭的軍人身份確認
A.難
B. 易
C. 難說
D. 非常容易
答案:A
類別:信息安全攻防
答案說明:信息傳輸是通過網絡的,而且網絡是很復雜的,所以在信息戰中都軍人的身份很難確認。
12.國際聯網備案的范圍:
A.互聯網接入服務單位
B。互聯網信息服務單位
C。聯網單位及網吧
D。以上都是
答案:D
類別:法律法規
答案說明:國際聯系備案范圍有:互聯網接入服務單位,互聯網信息服務單位,聯網單位,網吧。
13.計算機刑事案件可由_____受理
A.案發地市級公安機關公共信息網絡安全監察部門
B。案發地市級公安機關治安部門
C。案發地當地縣級(區、市)公安機關公共信息網絡安全監察部門
D。案發地當地公安派出所
答案:A
類別:計算機法律法規
答案說明:計算機刑事案件屬于網絡范罪,處理需要由案發地市級公安機關公共信息網絡安全監察部門。
14.計算機信息系統發生安全事故和案件,應當______在內報告當地公安機關公
共信息網絡安全監察部門
A.8小時
B.48小時
C.36小時
D.24小時
答案:D
類別:計算機法律法規
答案說明:8小時內報告當地公安機關公共信息網絡安全監察部門,
15. 對計算機安全事故的原因的認定或確定由_____作出
- 人民法院
- 公安機關
- 發案單位
- 以上都可以
答案:B
類別:計算機法律法規
答案說明:事故原因的認定由公安機關作出
16.對于計算機安全事故原因的認定和計算機案件的數據鑒定的描述,以下選項哪一個是錯誤的?
- 是一項專業性較強的技術工作
- 必要時可進行相關的驗證或偵查實驗
- 可聘請有關方面的專家,組成專家鑒定組進行分析鑒定
- 可以由發生事故或計算機案件的單位出具鑒定報告
答案:D
類別:信息安全攻防
答案說明:計算機安全事故原因的認定和計算機案件的數據鑒定,是一項專業性較強的技術工作,必須要時可進行相關的驗證或偵查實驗,鑒定報告由公安機關出。
17.當公司計算機網絡受到攻擊,進行現場保護應當
1>指定可靠人員看守
2>無特殊且十分必須原因禁止任何人員進出現場
3>應采取措施防人為地刪除或修改現場計算機信息系統保留的數據和其他電
子痕跡
4>無特殊且十分必須原因禁止任何人員接觸現場計算機
A.1,2
B.1,2,3
C.2,3
D.1,2,3,4
答案:D
類別:信息安全管理----應用急響應中的現場保護方法
答案說明:當計算機網絡受到攻擊時我們必須有指定的公司可靠的人員看守,如果沒有特別且士分必須原因禁止任何人員進出現場,保留相關的證據,采取相關的措施對數據進行深度收集,無特殊且十分必須原因禁止任何人員接觸現場計算機。
18.計算機信息系統發生安全事故和案件,應當將______報告當地公安機關公共
信息網絡安全監察部門
1>報告單位、事故或案件的發生部門以及聯系電話和聯系人
2>事故或案件的發生時間
3>計算機信息系統所在地
4>系統的主要應用用途和覆蓋范圍,以及事故或案件的基本情況
A.1,3
B.1,3,4
C.2,3,4
D.1,2,3,4
答案:D
類別:信息安全管理---應急響應
答案說明:當出現計算機信息系統安全事件和案件時,將以下信息報告給當地網監處,包括:報告單位、事故或案件的發生部門以及聯系電話和聯系人,事故或案件的發生時間,計算機信息系統所在地,系統的主要應用用途和覆蓋范圍,以及事故或案件的基本情況。
19具有行政法律責任強制力的安全管理規定和安全制度包括
1>安全事件(包括安全事故)報告制度
2>安全等級保護制度
3>安全專用產品銷售許可證制度
4>計算機維護人員考勤制度
A.1,2,3
B.2,3
C.2,3,4
d.1
答案:A
類別:計算機法律法規
答案說明:計算機維護人員考勤制度是屬于公司制度。孩子
20.黑客造成的主要安全隱患包括
- 破壞系統、竊取信息及偽造信息
- 攻擊系統、獲取信息及假冒信息
- 進入系統、損毀信息及謠傳信息
- 進入系統,獲取信息及偽造信息
答案:A
類別:信息安全攻防
答案說明:黑客攻擊的主要目的,破壞對方的系統,竊取他所需要的信息,在某些攻擊會偽造某些信息達到欺騙的目的。
21OSI七層中,哪一層具有流量控制和差錯恢復功能:
- 表示層
- 會話層
- 傳輸層
- 網絡層
答案:D
類別:信息安全技術---網絡通信安全
答案說明:在OSI七層中,只有傳輸層具有流量控制和差錯恢復功能。表示層:編碼,加密,壓縮,會話層:SQL 網絡層
——滑動窗口最大值_困難(中等))
)
】列表詳解)
