1、. 信息平安本身包括的圍很大。大到國家軍事政治等平安，小到如防商業企業泄露、防青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息平安體系是保證信息平安的關鍵，包括計算機平安操作系統、各種平安協議、平安機制數字簽名、信息認證、數據加密等，直至平安系統，其中任何一個平安漏洞便可以威脅全局平安。信息平安效勞至少應該包括支持信息網絡平安效勞的根本理論，以及基于新一代信息網絡體系構造的網絡平安效勞體系構造。分為難、中、易單項選擇題下面關于系統更新說確的是 A 易系統需要更新是因為操作系統存在著漏洞系統更新后，可以不再受病毒的攻擊系統更新只能從微軟下載補丁包所有的更新應及時下載安裝，否則系統會立即

2、崩潰信息平安需求不包括 D 易性、完整性可用性、可控性不可否認性語義正確性下面屬于被動攻擊的手段是 C 難假冒修改信息竊聽拒絕效勞我國信息系統平安等級保護共分為幾級D易二級三級四級五級為了防止第三方偷看瀏覽器與效勞器交互的敏感信息，通常需要A易采用SSL技術在瀏覽器中加載數字證書采用數字簽名技術將效勞器放入可信站點區關于平安套結層協議的描述中，錯誤的選項是(D)難可保護傳輸層的平安可提供數據加密效勞可提供消息完整性效勞可提供數據源認證效勞關于RSA密碼體制特點的描述中,錯誤的選項是(B)難基于大整數因子分解的問題加密速度很快是一種公鑰密碼體制常用于數字簽名和認證對稱加密技術的平安性取決于(C)

3、中密文的性解密算法的性密鑰的性加密算法的性信息平安風險主要有哪些D中信息存儲風險信息傳輸風險信息訪問風險以上都正確(C)協議主要用于加密機制。中 Telnet是進展遠程登錄標準協議HTTPFTPTELNETSSL為了防御網絡監聽，最常用的方法是A。易信息加密采用物理傳輸非網絡無線網傳輸使用專線傳輸有關PKI技術的說法，哪些是確切的？B中又稱秘密密鑰加密技術，收信方和發信方使用不同的密鑰又稱公開密鑰加密技術，收信方和發信方使用不同的密鑰又稱公開密鑰加密技術，收信方和發信方使用一樣的密鑰又稱秘密密鑰加密技術，收信方和發信方使用一樣的密鑰向有限的空間輸入超長的字符串是C攻擊手段。中拒絕效勞攻擊端口掃

4、描緩沖區溢出IP欺騙以下關于DOS攻擊的描述，哪句話是正確的？C。中不需要侵入受攻擊的系統以竊取目標系統上的信息為目的導致目標系統無法處理正常用戶的請求如果目標系統沒有漏洞，遠程攻擊就不可能成功以下關于垃圾泛濫原因的描述中，哪些是錯誤的？C。中早期的SMTP協議沒有發件人認證的功能網絡上存在大量開放式的中轉效勞器，導致垃圾的來源難于追查SMTP沒有對加密的功能是導致垃圾泛濫的主要原因Internet分布式管理的性質，導致很難控制和管理許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？C中安裝防火墻安裝入侵檢測系統給系統安裝最新的補丁安裝防病毒軟件下面哪一個

5、情景屬于身份驗證Authentication過程 A。中用戶依照系統提示輸入用戶名和口令用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進展加密，以阻止其他人得到這份拷貝后看到文檔中的容*個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中下面哪一個情景屬于審計Audit D。中用戶依照系統提示輸入用戶名和口令用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進展加密，以阻止

6、其他人得到這份拷貝后看到文檔中的容*個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程記錄在系統日志中下面哪一個情景屬于授權AuthorizationB。中用戶依照系統提示輸入用戶名和口令用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進展加密，以阻止其他人得到這份拷貝后看到文檔中的容*個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程記錄在系統日志中炸彈攻擊主要是 B。中破壞被攻擊者效勞器填滿被攻擊者破壞被攻擊者客戶端切取DOS攻擊

7、的Syn flood攻擊是利用B進展攻擊。中其他網絡通訊握手過程問題中間代理系統漏洞從統計的資料看，部攻擊是網絡攻擊的B。中次要攻擊最主要攻擊不是攻擊源信息的加密保存、加密傳輸主要是為了 B。中防止抵賴、防止竊取、防止假冒防止篡改、防止竊取、防止假冒防止抵賴、防止竊取、防止篡改加密算法分為 B。中對稱加密與數字簽名對稱加密與非對稱加密非對稱加密與摘要常見的對稱加密算法有 B。難RSA、RC2、RC4DES、3DES、RC2、RC4橢圓算法、DES、3DESRSA、MD5、SHA常見的摘要加密算法有C。難DES、TripleDES、RC2、RC4RSA、橢圓算法MD5、SHARSA、RC2、RC

8、4我國對加密算法的主管部門是B。中公安部國家密碼管理委員會國家局涉及國家秘密的計算機信息系統，必須A。易實行物理隔離實行邏輯隔離實行單向隔離必要時可以隔離我國的計算機信息系統實行什么保護制度？(B)。易誰主管誰保護等級保護制度認證認可制度全面防制度在ISO17799中，對信息平安的性的描述是 A。中確保只有被授權的人才可以訪問信息確保信息和信息處理方法的準確性和完整性確保在需要時，被授權的用戶可以訪問信息和相關的資產以上容都不是在ISO17799中，對信息平安的可用性的描述是C。中確保只有被授權的人才可以訪問信息確保信息和信息處理方法的準確性和完整性確保在需要時，被授權的用戶可以訪問信息和相關

9、的資產以上容都不是在ISO17799中，對信息平安的完整性的描述是 B。中確保只有被授權的人才可以訪問信息確保信息和信息處理方法的準確性和完整性確保在需要時，被授權的用戶可以訪問信息和相關的資產以上容都不是信息系統平安等級被定為一級的信息系統，其監管要A。易自主保護指導保護監視檢查強制監視檢查信息系統平安等級被定為三級的信息系統，其監管要C。易自主保護指導保護監視檢查強制監視檢查信息系統平安等級保護中，被定為(B)的信息系統影響當地公安機關備案。易一級以上二級以上三級以上四級以上使網絡效勞器中充滿著大量要求回復的信息，消耗帶寬，導致網絡或系統停頓正常效勞，這屬于C。易文件共享BIND漏洞拒絕效

10、勞攻擊遠程過程調用以下說法不正確的選項是E。易信息系統平安工作永遠是風險、性能、本錢之間的折衷網絡平安防御系統是個動態的系統，攻防技術都在不斷開展，平安防系統也必須同時開展與更新系統的平安防護人員必須密切跟蹤最新出現的不平安因素和最新的防護技術，以便對現有的防護體系及時提出改良意見平安防工作是一個循序漸進、不斷完善的過程建立100%平安的網絡系統以下不屬于計算機病毒防護策略的是D。易確認您手頭常備一真正干凈的引導盤及時、可靠升級反病毒軟件新購置的計算機軟件也要進展病毒檢測定期進展磁盤整理針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是D防火墻的特點。中包過濾型應用級網關型復合型代

11、理效勞型為了提高用戶管理和身份驗證的平安性，以下說法不正確的選項是C。中應使用8位以上，具有復雜度要求并定期更改的密碼策略可以使用數字證書、令牌等多因素身份認證機制應實施單點登陸，多個系統盡可能使用一套用戶名和密碼應妥善保管密碼，不要將密碼寫到紙上當你感覺到你的Win2000運行速度明顯減慢，當你翻開任務管理器后發現CPU的使用率到達了百分之百，你最有可能認為你受到了哪一種攻擊。 B易特洛伊木馬拒絕效勞欺騙中間人攻擊你想發現到達目標網絡需要經過哪些路由器，你應該使用什么命令？ C 中pingnslookuptracertipconfigSSL平安套接字協議所使用的端口是： B 易8044314

12、333389以下不屬于win2000中的ipsec過濾行為的是： D 易允許阻塞協商證書以下Uni*沒有提供的平安機制是B難身份認證文件加密訪問控制日志與審計風險評估的三個要素 D 難政策、構造和技術組織、技術和信息硬件、軟件和人資產、威脅和脆弱性信息系統平安風險評估的方法 A 難定性評估與定量評估相結合定性評估定量評估定點評估世界上最早的應急響應組是什么？C 中CCERTFIRSTCERT/CCAPCERT為了有效的對企業網絡進展平安防護，在企業網絡的最外圍部署防火墻是一種有效方法。這主要是利用防火墻的以下主要功能D 中記錄用戶的上網行為發現黑客攻擊行為主動追蹤攻擊者來源隱藏網絡部細節關于信

13、息系統平安審計，以下說法不正確的選項是B。易平安審計是對信息系統所有操作、活動的記錄和檢查平安審計不屬于信息系統平安管理的疇平安審計的目的是輔助識別和分析未經授權的動作或攻擊平安審計的存在可對*些潛在的侵犯平安的攻擊者起到威懾作用針對Telnet、Ftp的平安隱患，一般采用A來增強。中SSHHTTPSVPNSSL以下不屬于PDR平安模型的是A。易策略Policy防護Protection檢測Detection響應Response下述攻擊手段中不屬于DOS攻擊的是D。易Smurf攻擊Land攻擊Teardrop攻擊CGI溢出攻擊多層建筑中，最適合做數據中心的位置是D。易一樓地下室頂樓二層或三層拒絕

14、效勞攻擊損害了信息系統的哪一項性能B。易完整性可用性性可靠性如果一條鏈路發生故障，與該鏈路相關的效勞、應用等都將受到影響，為了防止或降低此類風險，應采用以下哪類技術A。易冗余備份負載均衡遠程訪問訪問控制Windows系統中可以查看開放端口情況的命令是D。易nbtstatnetnetshownetstat企業經常修正其生產過程和業務流程，從而造成對信息系統可能會伴隨一些改動。以下哪些功能可以確保這些改動的影響處理過程，保證它們對系統的影響風險最小？(B)。易平安管理變更管理問題追蹤問題升級程序在PKI/CA體系中，以下關于RA的功能說確的是(B)。難驗證申請者的身份提供目錄效勞，可以查詢用戶證書

15、的相關信息證書更新證書發放下面對跟蹤審計功能的描述哪項是正確的(D)。易審計跟蹤不需要周期性復查實時審計可以在問題發生時進展阻止對一次事件的審計跟蹤記錄只需包括事件類型和發生時間審計是記錄用戶使用計算機網絡系統進展的所有活動過程，是提高平安的重要手段企業應該把信息系統平安看作D。難業務中心風險中心業務抑制因素業務促進因素通常使用C可以實現抗抵賴。難加密時間戳簽名數字指紋下面哪一項不是一個公鑰密碼根底設施PKI的正常部件？B易數字簽名對稱加密密鑰CA中心密鑰管理協議職責別離是信息平安管理的一個根本概念。其關鍵是權力不能過分集中在*一個人手中。職責分類的目的是確保沒有單獨的人員單獨進展操作可以對應

16、用系統特征或控制功能進展破壞。當以下哪一類人員訪問平安系統軟件的時候，會造成對職責分類原則的違背 D易數據平安管理員數據平安分析員系統審核員系統程序員當備份一個應用系統的數據時，以下哪一項為哪一項首先應該考慮的關鍵問題？D。易什么時候進展備份呢？怎么存儲藏份？在哪里備份？需要備份哪些數據？為了盡量防止通過瀏覽網頁感染惡意代碼，以下做法中錯誤的選項是D。易不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器關閉IE瀏覽器的自動下載功能禁用IE瀏覽器的活動腳本功能先把網頁保存到本地在瀏覽中華人民國保守國家秘密法第二章規定了國家秘密的圍和，國家秘密的分為C。易普密、商密兩個級別低密和高密兩個級別絕密

17、、秘密三個級別一、二、三、四、五級五個級別以下哪種風險被定義為合理的風險？B中最小的風險可接收風險剩余風險總風險在業務連續性方案中，RTO指的是C。中災難備份和恢復恢復技術工程業務恢復時間目標業務恢復點目標股份基于 A 提出的控框架建立控制度體系。易COSOBALSECOCOOSO C ) 部控制手冊由公司董事會正式審議通過，( C )開場在股份公司全面實施。易2002.10 、 2003.12003.10 、 2004.12004.10 、 2005.12005.10 、 2006.1股份控管理流程中涉及到IT相關的流程總數是 B 。易4個5個6個10個在中石化公布2010版控流程【信息系統

18、管理業務流程】中，和會計報表認定相關的控制點有( B )。易2個3個4個5個請選擇薩班斯(Sarbanes-O*ley)法規對數據存儲的年限要求( C )。易3年4年5年8年應用系統IT一般性控制控流程要求平安管理員對直接訪問數據庫的操作日志至少 A 進展一次審核，發現異常情況，及時上報信息管理部門/相關部門負責人，同時查明原因，提出處理意見，記錄處理情況。中1月2月3月30天應用系統IT一般性控制控流程要求平安管理員對至少A 對系統管理員、數據庫管理員、應用管理員的操作日志或記錄進展檢查，提出審核意見，并報相關部門負責人。中每月每季度每半年每年IT控流程中，和信息分級容相關的業務流程是( A

19、 )難信息資源管理業務流程信息系統管理業務流程信息披露業務流程部審計管理業務流程防火墻是 ( D ) 在網絡環境中的應用。易字符串匹配防病毒技術入侵檢測技術訪問控制技術關于防火墻技術，以下描述正確的選項是 ( C )。易防火墻不支持網絡地址轉換防火墻不支持網絡端口映射防火墻可以布置在企業網和因特網之間防火墻可以過濾各種垃圾文件防火墻提供的接入模式不包括 D . 易網關模式透明模式混合模式旁路接入模式包過濾防火墻工作在OSI網絡參考模型的 C . 易物理層數據鏈路層網絡層 應用層關于包過濾防火墻的說法，錯誤的選項是 D . 易包過濾防火墻通常根據數據包源地址、目的地址、端口號和協議類型等標志設置

20、訪問控制列表實施對數據包的過濾。包過濾防火墻不檢查OSI參考模型中網絡層以上的數據，因此可以很快地執行。由于要求邏輯的一致性、封堵端口的有效性和規則集的正確性，給過濾規則的制定和配置帶來了復雜性，一般操作人員難以勝任管理，容易出現錯誤。包過濾防火墻可以有效地防止利用應用程序漏洞進展的攻擊。代理效勞作為防火墻技術主要在OSI的哪一層實現 D 。中數據鏈路層網絡層表示層應用層關于應用代理網關防火墻的說法，正確的選項是 B 。難基于軟件的應用代理網關工作在OSI網絡參考模型的會話層上，它采用應用協議代理效勞的工作方式實施平安策略。一種效勞需要一種代理模塊，擴展效勞較難。和包過濾防火墻相比，應用代理網

21、關防火墻的處理速度更快。不支持對用戶身份進展高級認證機制。一般只能依據信息，因此很容易收到地址欺騙型攻擊。下面關于防火墻策略的說法，正確的選項是 A . 易防火墻處理入站通訊的缺省策略應該是阻止所有的包和連接，除了被指出的允許通過的通訊類型和連接。在創立防火墻策略以前，不需要對企業那些必不可少的應用軟件執行風險分析。防火墻策略一旦設定，就不能再做任何改變。防火墻規則集與防火墻平臺體系構造無關。關于iptables，以下描述正確的選項是 B 。易iptables是Windows下的防火墻配置工具。iptables可配置具有狀態包過濾機制的防火墻。iptables無法配置具有狀態包過濾機制的防火墻

22、。iptables的規則無法調試，使用很麻煩。通過添加規則，允許通往 C 。中iptables F INPUT d p tcp -dport 22 j ACCEPTiptables A INPUT d p tcp -dport 23 j ACCEPTiptables A FORWARD d p tcp -dport 22 j ACCEPTiptables F FORWARD d p tcp -dport 23 j ACCEPTiptables中默認的表名是 A 。易FilterFirewallNatMangle防火墻的平安性角度考慮，最好的防火墻構造類型是 B 。易路由器型屏蔽子網構造屏蔽主機

23、構造效勞器型防火墻策略中對DMZ區域中的*個應用效勞器做了嚴格的訪問控制，只允許外部網絡的*些地址訪問。最近有用戶抱怨說這個效勞器無法訪問了，但是其他用戶都能正常使用，則最有可能出現了以下那種情況 A。易該用戶的IP地址發生變化了防火墻系統宕機了防火墻連接DMZ區域的端口失效了該用戶客戶端啟用了防火墻功能現在需要調試防火墻策略以定位外部網絡到DMZ區域的SSH效勞(默認端口)無法使用的問題，下面描述最正確的選項是 B 。中在防火墻策略集的最前面，添加策略外部網絡到DMZ的全通策略在防火墻策略集的最前面，添加策略外部網絡到DMZ 端口為22的全通策略在防火墻策略集的最后面，添加策略外部網絡到DM

24、Z的全通策略在防火墻策略集的最后面，添加策略外部網絡到DMZ 端口為22的全通策略有人向你請教什么是防火墻升級包，你該如何言簡意賅地將防火墻升級包的用途解釋給他聽呢？ B (請選擇最正確答案)。中防火墻升級包是針對特定設備的命令集，必須不斷升級。防火墻升級包是控制型軟件或BIOS型升級包，安裝后可改善所涉及設備的功能或延長其使用壽命。防火墻升級包可升級設備的機械性能。防火墻升級包是不則重要的修補程序，并不經常需要。利用WMIWindows管理規，可以訪問、配置、管理和監視幾乎所有的Windows資源，下面 B 托管程序提供關于計算機、磁盤、外圍設備、文件、文件夾、文件系統、網絡組件、操作系統、

25、打印機、進程、平安性、效勞、共享、SAM 用戶及組等信息。難stdprov.dll cimwin32.dllntevt.dll dsprov.dll關于微軟操作系統的補丁安裝，下面哪些說法是不正確的 A 。難微軟一般在每月的第一個星期二公開發布補丁；但有嚴重補丁的情況下，會隨時發布。MS08-067表示2008第67個HotFi*es.Hotfi*是微軟針對*一個具體的系統漏洞或平安問題而發布的專門解決程序當多個修復程序要求修改同一個dll文件時，可自動利用Microsoft QChain功能確保系統啟動后只應用最新版本的文件系統平安漏洞是指可以用來對系統平安造成危害，SANS會定期更新發布

26、Windows 和 Uni* 系統前20大漏洞列表，桌面平安管理員可以SANS推薦的修正方法進展漏洞修補，分類Z01 是 C 方面的漏洞。難Internet E*plorer瀏覽器Windows 配置漏洞Zero Day攻擊和預防策略即時通訊工具下面 ( A ) 屬于反間諜軟件。難Ad-Aware3721上網助手IceSwordZoneAlarm微軟遠程桌面RDP：Windows Remote Desktop Connection默認使用端口 A 。易33894452180下面 A 關于外設管理的描述是不正確的。易外設管理包括客戶端計算機的置硬盤。外設管理包括客戶端計算機的并口設備；外設管理包

27、括打印機；。外設管理包括對外來人員的便攜筆記本；微軟的網絡準入控制技術標準簡稱是 B 。易Network Admission Control (NAC)Network Access Protection (NAP)rusted Network Connect (TNC)RADIUSWindows操作系統使用 A 來實現電源管理，控制電腦的電源消耗。中ACPIAMDDMICMOS入侵檢測可以利用的信息包括 ( D )。易系統和網絡日志文件目錄和文件中的不期望的改變和程序執行中的不期望的行為物理形式的入侵信息以上所有信息在PDRR模型中， ( B ) 是靜態防護轉化為動態的關鍵，是動態響應的依據。

28、中防護檢測響應恢復用于事后分析的入侵檢測方法是 ( B )。難模式匹配統計分析完整性分析可靠性分析通用入侵檢測框架(CIDF)模型中， ( A ) 的目的是從整個計算環境中獲得事件，并向系統的其他局部提供此事件。難事件數據庫事件分析器事件產生器響應單元從系統構造上看，入侵檢測系統可以不包括 ( D ) 。難數據源分析引擎響應審計應用入侵防護系統AIPS一般部署在 ( A )。難受保護的應用效勞器前端受保護的應用效勞器中受保護的應用效勞器后端網絡的出口處有一種IDS系統，它只能運行在網絡中的一臺計算機上，這是( B ) 型的IDS系統。中主動主機網絡異常以下關于入侵檢測系統探測器獲取網絡流量的方

29、法中，錯誤的選項是 ( D ) 。中利用交換設備的鏡像功能在網絡鏈路中串接一臺分路器在網絡鏈路中串接一臺集線器在網絡鏈路中串接一臺交換機關于響應，下面說確的是 ( D )。難主動響應和被動響應是相互獨立的，不能同時采用。被動響應是入侵檢測系統中唯一的響應方式。入侵檢測系統提供的警報方式只能是顯示在屏幕上的警告信息和窗口。主動響應方式可以是自動發生給入侵發起方的系統管理員請求協助以識別問題和處理問題。你檢測到一次針對你的網絡的攻擊，你的效勞器日志顯示了攻擊的源IP地址，但是你需要確定這個地址來自哪個域，你應該 ( B )。難Ping根效勞器進展反向DNS查找檢查你的DNS效勞器的A記錄請你的互聯

30、網效勞供給商為你尋找需要的信息使用IDS/IPS系統的一個核心問題是 ( A ) 的建立以及后期的維護更新。中網絡攻擊特征庫規則集處理引擎審計日志異常模型以下關于蜜罐，說確的是 ( C ) 。中可以用來保護和保存口令的一個網絡倉庫可以來保存備份媒體的一個平安地點可以安放在網絡上的一個假系統，用以吸引攻擊者，使其不去攻擊你的真正的效勞器一種特殊的防火墻系統以下關于網絡入侵檢測系統的組成構造的討論中，錯誤的選項是 ( B )。中網絡入侵檢測系統一般由控制臺和探測器組成控制臺和探測器之間的通信是不需要加密的探測器的根本功能是捕獲網絡數據報，并對數據報進展進一步分析和判斷，當發現可疑事件的時候會發出警

31、報一個控制臺可以管理多個探測器不屬于將入侵檢測系統部署在DMZ中的優點的是 ( D )。中可以查看受保護區域主機被攻擊的狀態可以檢測防火墻系統的策略配置是否合理 可以檢測DMZ被黑客攻擊的重點可以審計來自Internet上對受保護網絡的攻擊類型在對疑似攻擊行為分析后，你錯誤地確定發生了攻擊，而事實上并不存在任何攻擊，這種現象叫做 ( B ) 。易漏報誤報簽名IDS蜜罐IPSec VPN 和SSL VPN分別工作在OSI參考模型_和_A。中網絡層 應用層鏈路層 應用層傳輸層 網絡層應用層 網絡層VPN和D的使用可以使用戶遠程辦公。中PGPS/MIME無線網卡RAS下面哪個協議在創立VPN網絡中不

32、是經常使用的D難L2TPPPTPIPSecL2F下面哪個組件不是VPN網絡必須配置的B。中VPN ServerNAT Server認證加密IPSec技術中，站點對站點構造，采用的通訊模式是 D 。中只能采用隧道模式只能采用傳輸模式必須使用ESP認證隧道模式和傳輸模式都可以使用VPN技術用下面哪個詞匯描述最貼切 A )。易隧道加密管道旁路在A中實現的IPSEC規定數據僅在傳輸過程中加密。中傳輸模式隧道模式轉移模式未經授權狀態模式 D 協議是結合了PPTP和L2F二者協議的特性創立的。難IPSec*TACACSPPPL2TPIPSec有兩個根本的數據封裝平安協議構成：AH協議和B協議。中EAPES

33、PIKEEPSSSL協議VPN在密鑰協商階段中，客戶端需要從效勞器端發放的證書中獲得的用于數據加密的B。易私鑰公鑰客戶端認證信息效勞器端認證信息為了允許員工遠程訪問公司網絡，公司實施了一項VPN方案。為什么這稱得上是一種平安的遠程方案。易因為公司員工想要使用VPN，必須知道連接地址，而其他人不知道因為VPN通過Internet傳遞數據因為VPN通過加密保護數據因為VPN通過壓縮保護數據以下哪種協議可以用來確保VPN連接的平安A。難MPPETCP/IPDNS*.25關于SSL以下哪種說法不正確 A 。易SSL 用 代替 SSL 是 Secure Socket Layer 的簡稱SSL 起源于 N

34、etscape 公司設計SSL是為了利用TCP 提供可靠的端對端的平安傳輸你試圖通過VPN訪問網，也正確配置了VPN的客戶端和效勞器端。但是發現還是無法從家里到效勞器。假設效勞器和客戶端的設置都沒有問題，則最有可能阻止你訪問VPN效勞器的原因是什么？D中是互聯網供給商的問題你需要更新自己的VPN客戶端你在連接到VPN效勞器之前必須把你的IP地址告訴給VPN效勞器你必須翻開防火墻中的正確端口下面哪個端口是冰河木馬的常用監聽端口( A )。難76265432044380Nimda蠕蟲病毒是源于1988年 A 蠕蟲的派生品種。難MorrisCodeRedLoveLetterSlammer沖擊波網絡蠕

35、蟲是利用 A 侵入系統。難微軟操作系統D RPC緩沖區溢出漏洞自動執行網上下載程序微軟WEB效勞器IIS5.0的INDE* 效勞平安漏洞finger程序漏洞2003年1月， C 蠕蟲利用微軟SQL漏洞產生緩沖區溢出對全球互聯網產生沖擊。中MSBlastCodeRedSlammer沖擊波下面 D 模塊不屬于網絡蠕蟲主體功能模塊。中探測模塊傳播模塊引擎模塊管理模塊國家計算機網絡應急技術的官方 A 。易CERT/CC是 A 的簡稱。易國家互聯網應急中心中國互聯網絡信息中心國家信息平安漏洞共享平臺網絡平安工作委員會全球最早的計算機應急響應組織于 A 在美國成立。易1988198619901995DDo

36、S是指 B 。易拒絕效勞分布式拒絕效勞分布反射式拒絕效勞遠程拒絕效勞SYN攻擊屬于DOS攻擊的一種，它利用 C 協議缺陷，通過發送大量的半連接請求，消耗CPU和存資源。易UDPICMPTCPOSPF下面哪種計算機犯罪最有可能是網用戶引起的 B )。中IP 欺騙 IP Spoofing)數據非法使用 (Data Diddling)拒絕效勞 Denial of Service)密碼嗅探 Password Sniffing)為對付入侵者在操作系統中成心設置的明顯漏洞，這是 C 。中drap doorTrojan horsepseudo-flaw偽缺陷邏輯炸彈為防止Ping of Death，ICMP

37、報文的數據長度必須小于 A 。中65507655506553565527為防止暴力破解密碼，最好采用 C 作為密碼平安策略。易減小強制密碼歷史用戶必須通過EMAIL來獲得密碼用戶不正確輸入3次后，用戶必須被鎖定增加密碼失效時間關于80年代Morris蠕蟲危害的描述，哪句話是錯誤的？B難A該蠕蟲利用Uni*系統上的漏洞傳播B竊取用戶的信息，破壞計算機數據文件C占用了大量的計算機處理器的時間，導致拒絕效勞D大量的流量堵塞了網絡，導致網絡癱瘓CodeRed爆發于2001年7月，利用微軟的IIS漏洞在Web效勞器之間傳播。針對這一漏洞，微軟早在2001年三月就發布了相關的補丁。如果今天效勞器仍然感染C

38、odeRed，則屬于哪個階段的問題C易A微軟公司軟件的設計階段的失誤B微軟公司軟件的實現階段的失誤C系統管理員維護階段的失誤D最終用戶使用階段的失誤以下關于DoS攻擊的描述，哪句話是正確的？C中A不需要侵入受攻擊的系統B以竊取目標系統上的信息為目的C導致目標系統無法處理正常用戶的請求D如果目標系統沒有漏洞，遠程攻擊就不可能成功許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？C易A安裝防火墻B安裝入侵檢測系統C給系統安裝最新的補丁D安裝防病毒軟件以下關于Smurf攻擊的描述，那句話是錯誤的？D難A它是一種拒絕效勞形式的攻擊B它依靠大量有平安漏洞的網絡作為放

39、大器C它使用ICMP的包進展攻擊D攻擊者最終的目標是在目標計算機上獲得一個造成操作系統平安漏洞的原因？D中A不平安的編程語言B不平安的編程習慣C考慮不周的架構設計D) 以上都是下面哪個功能屬于操作系統中的平安功能？C難A控制用戶的作業排序和運行B實現主機和外設的并行處理以及異常情況的處理C保護系統程序和作業，制止不合要求的對程序和數據的訪問D對計算機用戶訪問系統和資源的情況進展記錄下面哪個功能屬于操作系統中的日志記錄功能？D中A控制用戶的作業排序和運行B以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C保護系統程序和作業，制止不合要求的對程序和數據的訪問D對計算機用戶訪問系統和資源的情

40、況進展記錄下面哪種編程語言因為靈活和功能強大曾經被廣泛使用，但因其本身對平安問題考慮不周，而造成了現在很多軟件的平安漏洞？C中ACobolBFORTRANCC/C+DJava可能給系統造成影響或者破壞的人包括A中A所有網絡與信息系統使用者B只有黑客C只有跨客D) 系統管理員黑客的主要攻擊手段包括A中A社會工程攻擊、蠻力攻擊和技術攻擊B人類工程攻擊、武力攻擊及技術攻擊C社會工程攻擊、系統攻擊及技術攻擊D) 社會工程攻擊、武力攻擊及技術攻擊從統計的情況看，造成危害最大的黑客攻擊是C中A漏洞攻擊B蠕蟲攻擊C病毒攻擊D) 物理攻擊口令攻擊的主要目的是B中A獲取口令破壞系統B獲取口令進入系統C僅獲取口令

41、沒有用途D) 以上都不是BO是A中A蠕蟲B系統漏洞C后門D) 木馬紅色代碼是B中A只是蠕蟲B蠕蟲病毒C普通病毒D) 木馬3389端口開放所引起的不平安因素可能是C。難A操作系統漏洞B數據庫漏洞C輸入法漏洞D) ARP漏洞NMAP是B中A網絡協議B掃描工具C防工具D) 病毒邏輯炸彈通常是通過B中A必須遠程控制啟動執行，實施破壞B指定條件或外來觸發啟動執行，實施破壞C通過管理員控制啟動執行，實施破壞D) 指定條件，實施物理破壞掃描工具C。中A只能作為攻擊工具B只能作為防工具C既可作為攻擊工具也可以作為防工具D) 沒用的工具緩沖區溢出C。中A只是系統層漏洞B只是應用層漏洞C既是系統層漏洞也是應用層漏

42、洞D) 只是網絡層漏洞DDOS攻擊是利用C進展攻擊。中A其他網絡B通訊握手過程問題C中間代理D) 網絡鏈路黑客造成的主要平安隱患包括A。難A破壞系統、竊取信息及偽造信息B攻擊系統、獲取信息及假冒信息C進入系統、損毀信息及謠傳信息D) 以上都不是計算機病毒是A。易A計算機程序B數據C臨時文件D應用軟件引導型病毒可以通過哪些途徑傳染C。難A文件B瀏覽器C軟盤D電子硬盤分區表喪失后，造成系統不能啟動，應采取哪些挽救措施C中A用FDISK重新分區B格式化硬盤C重新構造分區表D更換硬盤加密技術的三個重要方法是C難A數據加工、變換、驗證B封裝、變換、身份認證C封裝、變換、驗證D) 數據加工、封裝、變換PK

43、I體系所遵循的國際標準是B。易AISO17799BISO*.509CISO15408D) ISO*.500目前身份認證采用的主要標示為A。易ACA證書、用戶名/密碼、指紋、虹膜、設備特征BCA證書、用戶名/密碼、指紋、DNA、系統特征CCA證書、用戶名/密碼、DNA、虹膜、信息特征D) CA證書、用戶名/密碼、DNA、虹膜、指紋目前身份認證的主要認證方法為A。易A比擬法和有效性檢驗法B比擬法和合法性檢驗法C加密法和有效性檢驗法D) 加密法和比擬法檢驗法身份確實認存在的主要問題是B。難A獨立性與可靠性B孤立性與可靠性C孤立性與平安性D) 平安性與可靠性對稱加密需要B個密鑰。易A0B1C2D) 3

44、數字簽名的主要采取關鍵技術是A。易A摘要、摘要的比照B摘要、密文傳輸C摘要、摘要加密D) 摘要加密、密文傳輸身份認證需要解決的關鍵問題和主要作用是B。易A身份確實認、應用的限制B身份確實認、權限的控制C應用的限制、權限的控制D) 應用的限制、用戶的管理下面哪個平安評估機構為我國自己的計算機平安評估機構？A易AITSECBCCCTCSECDISTEC典型的加密過程一是發送方和接收方交換B中A雙方私鑰B雙方公鑰C雙方通訊的對稱加密密鑰D) 一方的公鑰和另一方的私鑰SSL是C層加密協議。易A網絡B通訊C應用D) 傳輸計算機病毒防治產品根據A標準進展檢驗。易A計算機病毒防治產品評級準測B計算機病毒防治

45、管理方法C基于DOS系統的平安評級準則D計算機病毒防治產品檢驗標準權限控制的粒度通常可以分為網絡、設備、系統和A。易A功能、數據表、記錄、字段和具體數值B功能、數據庫、記錄、字段和具體容C應用模塊、數據表、記錄、關鍵字和具體數值D) 應用模塊、數據庫、記錄、關鍵字和具體數值加密、認證實施中首要解決的問題是C。易A信息的包裝與用戶授權B信息的分布與用戶的分級C信息的分級與用戶的分類D) 信息的存儲和用戶的管理網頁病毒主要通過以下途徑傳播C。易AB文件交換C網絡瀏覽D光盤多項選擇題計算機信息系統平安保護的目標是保護計算機信息系統的ABCD。易實體平安運行平安信息平安人員平安計算機信息系統平安管理包

46、括ACD。易組織建立事前檢查制度建立人員意識信息系統平安事件防包括以下幾個方面ABCD。易重要平安技術的采用平安標準的貫徹平安制度措施的建立與實施重大平安隱患、違規的發現，事故的發生路由器作為企業網絡最外圍的平安屏障，其平安性是不言而喻的，作為一名網管需要在路由器上采取AB 等平安管理措施才能保證路由器根本的平安。難設置訪問控制列表升級IOS 進展平安補漏加裝硬件模塊使之外部完全隔離把路由器鎖起來交換機是企業局域網正常運行的關鍵設備，作為一名網管需要采取 AB的平安管理措施才能保證企業網用戶正常的網絡通信。中通過VLAN 把局域網分段管理設置度較強高的管理口令連接到路由器上將多臺交換機疊加起來

47、使用信息系統平安等級保護工作分為以下哪幾個階段ABCD 。易定級信息系統平安建立與整改等級測評監視與檢查信息系統平安保護等級的定級要素有哪些BC。易對國家平安的危害程度等級保護對象受到破壞時所侵害的客體等級保護對象受到破壞時對客體造成侵害的程度對企業財產的危害程度根據國家信息系統平安等級保護的有關規定，以下說確的是ABCD。易信息系統平安包括業務信息平安和系統效勞平安被定為二級以上含二級的信息系統應向當地公安機關備案等級保護根本要求中從管理和技術兩個方面分別對各等級的保護措施提出了具體要求被定為三級以上含三級的信息系統應報總部信息系統管理部審批后備案以下屬于黑客被動攻擊的是ABC。難運行惡意軟

48、件瀏覽惡意代碼網頁翻開病毒附件緩沖區溢出企業系統平安措施應考慮以下哪幾個方面ABC。中一定強度的身份驗證和訪問控制機制防垃圾防病毒制止外網訪問嚴格的口令策略應當包含哪些要素 ABC。易滿足一定的長度，比方8位以上同時包含數字，字母和特殊字符系統強制要求定期更改口令用戶可以設置空口令以下哪些措施可以有效提高病毒防治能力(ABCD) 。中提高平安防意識升級系統、打補丁安裝、升級殺毒軟件不要輕易翻開來歷不明的計算機病毒的主要傳播途徑有(ABCD) 。易存儲介質文件交換網絡電子網絡系統平安配置的原則包括哪些AB。中最小權限縱深防御加強管理靈活配置PKI技術可以提供哪些功能ABCD。中身份認證信息的性信

49、息的完整性信息的不可否認性以下屬于PKI/CA應用的是ABD。易數字簽名平安S/MIME監控審計數字信封在公鑰密碼體系中， CA必須具備的功能有哪些ABCDE 。易簽發數字證書 CA密鑰的管理 承受證書申請，審核申請者身份 證書管理 提供證書和證書狀態的查詢以下關于TCP和UDP協議的說法錯誤的選項是ACD。中沒有區別，兩者都是在網絡上傳輸數據TCP是一個定向的可靠的傳輸層協議，而UDP是一個不可靠的傳輸層協議UDP是一個局域網協議，不能用于Interner傳輸，TCP則相反TCP協議占用帶寬較UDP協議多以下關于對稱加密的說確的是？ ACD中在對稱加密中，只有一個密鑰用來加密和解密信息在對稱

50、加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰對稱加密是一個簡單的過程，雙方都必需完全相信對方，并持有這個密鑰的備份對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘以下不屬于對稱加密算法的是？ CD易DESRC4HASHRSA在保證密碼平安中，我們應采取正確的措施有？ ABC易不用生日做密碼不要使用少于5位的密碼不要使用純數字將密碼設得非常復雜并保證在20位以上以下關于如何防針對的攻擊，說確的是ABC 易拒絕垃圾拒絕巨型不輕易翻開來歷不明的拒絕國外以下措施中能增強DNS平安的是？ ABD難將DNS區域數據存儲在活動目錄中雙反向查找更改DNS的端口號不要讓HINFO記錄

51、被外界看到DNS效勞在解析一個DNS請求時，默認使用B協議C端口。 中TCPUDP5325在黑客入侵的探測階段，他們會使用下面哪些方面方法來嘗試入侵？BCE 難破解密碼確定系統默認的配置尋找泄露的信息擊敗訪問控制確定資源的位置擊敗加密機制CA一般分為企業級CA和獨立的CA，以下關于這兩種CA的說確的是( BC) 中企業級的CA不需要活動目錄，而獨立的CA必需有活動目錄的支持企業級的CA一般用于部證書效勞，如文件加密獨立級的CA一般用于Internet效勞，如web加密獨立級的CA在網絡中部署時只能有一個下層CA以下關于PKI相關的技術標準，說確的是ABC難國際電信聯盟ITU *.509協議是P

52、KI技術體系中應用最廣泛、最為根底的一個國際標準S/MIME是一個用于發送平安報文的IETF標準SSL/TLS是因特網中訪問Web效勞器重要的平安協議之一，利用PKI的數字證書來認證客戶和效勞器的身份S/MIME支持消息和附件的加密，需要收發雙發共享一樣的密鑰以下關于VPN協議PPTP與L2TP的說確的是AD難PPTP必須是基于IP的網絡L2TP必須是基于IP的網絡L2TP只能在兩端點間建立單一隧道。PPTP支持在兩端點間使用多隧道。PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。你是公司的系統管理員，網絡中只有一個單獨的AD域。所有的DC都是Windows2003 Se

53、rver，所有的客戶機都是Windows *P。一個名叫Tom的用戶報告說，他不能從他的計算機登錄到域。Tom收到如下登錄信息：你的已被禁用，請聯系你的系統管理員,你需要使Tom能夠登錄，你可以如何處理？CD中運行net user命令，并使用適當的參數。 運行net accounts命令，并使用適當的參數。運行dsmod user命令，并使用適當的參數。Tom的被禁用，在AD用戶和計算機找到Tom/右鍵/啟用即可。加King到Users組。從Guests組中刪除King。ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是？ BD難IP SPOOFINGSYN FLOODTRIBAL FL

54、OODHIJACKINGWindows系統平安防護應考慮哪些方面ABCD中與口令的平安管理關閉不必要的網絡效勞和端口定期更新補丁安裝防病毒等第三方防護軟件從系統整體看，平安漏洞包括哪些方面ABCD。中技術因素人的因素規劃策略執行過程應對操作系統平安漏洞的根本方法是什么？ABC中對默認安裝進展必要的調整給所有用戶設置嚴格的口令及時安裝最新的平安補丁更換到另一種操作系統造成操作系統平安漏洞的原因 ABC 中不平安的編程語言不平安的編程習慣考慮不周的架構設計用戶不好的使用習慣公司需要開放Web效勞供Internet用戶訪問，為了實現平安的Web訪問，你需要采取的平安措施有ABC 中更新Web效勞器平

55、安補丁把Web效勞器放置在一個和、外網相對獨立的環境中并實現和外網的通信設置根目錄嚴格的訪問權限等平安配置每天定時開放Web從系統構造來看，入侵檢測系統可分為哪幾類ABC。中基于主機的入侵檢測系統基于網絡的入侵檢測系統分布式入侵檢測系統離線和在線檢測系統以下屬于控制網絡平安風險的途徑是ABCD。中防止風險消除脆弱點轉移風險風險檢測基于PKI技術提供的效勞有ABCD。中數字簽名身份認證平安時間戳不可否認為了保護DNS的區域傳送zone transfer，你應該配置防火墻以阻止AD。中TCPUDP53端口52端口以下屬于脆弱性疇的是ABC。中操作系統漏洞應用程序BUG人員的不良操作習慣黑客攻擊根據

56、中石化部控制檢查評價與考核方法，以下哪些方面的缺陷會導致財務報告缺陷認定(ABCD)。中影響會計報表缺陷其他會計信息質量缺陷IT控制缺陷控重大事故事件缺陷四個局部。中石化的部控制由下面那些部門和人員負責實施( ABCD)。中董事會監事會管理層全體員工下面 C D )選項符合中石化控手冊規定。難當存在任何一個或多個部控制一般缺陷時，應當在部控制檢查評價報告中作出部控制無效的結論。當存在任何一個或多個部控制重要缺陷時，應當在部控制檢查評價報告中作出部控制無效的結論。當存在任何一個實質漏洞時，應當在部控制檢查評價報告中作出部控制無效的結論。當存在任何一個或多個部控制實質漏洞時，應當在部控制檢查評價報

57、告中作出部控制無效的結論。下面哪些容是中石化IT控業務流程所涉及ABCD 。中信息處理部門與使用部門權責的劃分。系統開發及程序修改的控制。程序及資料的存取、數據處理的控制。在上進展公開信息披露活動的控制。股份控流程中涉及【根底設施IT一般性控制】的需關注的經營風險包括( ABCD)。難網絡控制管理不符合信息平安要求，導致部網絡被非授權訪問和攻擊。效勞器管理不規，導致系統運行不可靠、不穩定。備份介質管理不規，導致備份介質損壞或系統及數據恢復困難。機房管理不符合規和平安要求，導致機房設備及資源存在受損的風險。系統、應用管理員崗位設置不合理、授權不規，導致對系統的非法或非授權訪問，請列出以下哪種情況

58、不符合不相容崗位授權的原則 ABCD 。中平安管理員和系統管理員由一人承當平安管理員和數據庫管理員由一人承當平安管理員和應用管理員由一人承當平安管理員由專職或兼職的系統管理員、數據庫管理員、應用管理員承當為保障網絡互聯的平安，下面哪種說法符合IT控的管理要求( B C )。中平安管理員每季度對平安設備的規則進展復核、確認、檢查，填寫平安設備配置檢查記錄表；平安管理員每月對平安設備的規則進展復核、確認、檢查，填寫平安設備配置檢查記錄表；平安管理員每周對網絡設備登錄日志、防火墻日志、入侵檢測日志等進展分析審計。平安管理員每月對網絡設備登錄日志、防火墻日志、入侵檢測日志等進展分析審計。以下描述，錯誤

59、的選項是 ABCE 。中軟件防火墻就是個人防火墻。防火墻必須提供NAT、VPN等功能。防火墻對于用戶只能通用戶名和口令進展認證。在企業環境中，個人防火墻作為企業縱深防御的一局部是有必要的。可以將外部可訪問的效勞器放在部保護網絡中。關于防火墻策略的創立步驟，請選擇適宜的容 ABCD 。中識別確實必要的網絡應用程序；識別與應用程序相關的脆弱性；對應用程序的保護方式進展本錢效益分析；創立表示保護方式的應用程序通信矩陣，并在應用程序通信矩陣的根底上建立防火墻規則集。任何平安設備和策略都有局限性，以下關于防火墻局限性的描述，正確的選項是 AB 。中防火墻不能防御繞過了它的攻擊。防火墻不能消除來自于部的威

60、脅。防火墻可以阻止病毒感染過的程序和文件進出網絡。防火墻網絡平安防策略的全部。防火墻通常阻止的數據包包括 ABDE 。中來自未授權的源地址且目的地址為防火墻地址的所有入站數據包源地址是部網絡地址的所有入站數據包所有ICMP類型的入站數據包來自未授權的源地址，包含SNMP的所有入站數據包包含源路由的所有入站和出站數據包目前市場上主流防火墻提供的功能包括 ABCDE 。中數據包狀態檢測過濾應用代理NAT功能VPN功能日志分析和流量統計分析關于NAT的說法，錯誤的選項是 ABC 。中NAT允許一個機構專用Intranet中的主機透明地連接到公共域的主機，無需部主機擁有注冊全局互聯網地址靜態NAT是設