1、試卷總分：100得分：921 .黑客要想控制某些用戶(hù)，需要把木馬程序安裝到用戶(hù)的機(jī)器中，實(shí)際上安裝的是（）oA.木馬的服務(wù)器端程序B.木馬的控制端程序C.不用安裝D.控制端、服務(wù)端程序都必需安裝【答案】：A.對(duì)信息的傳播及內(nèi)容具有控制能力的特性是指信息的（）oA.可用性B.可控性C.保密性D.完整性【答案】：B.對(duì)于黑客的攻擊出現(xiàn)了： “攻擊者需要的技能日趨下降，網(wǎng)絡(luò)受到的攻擊的可能性越來(lái)越 大”的合理解釋是（）oA.電腦平安配置越發(fā)高端，計(jì)算機(jī)硬件防范能力漸弱B.黑客將復(fù)雜的攻擊制作成簡(jiǎn)易易操作的的攻擊工具，將工具和教程放在網(wǎng)上供大家下載C.操作系統(tǒng)平安補(bǔ)丁更新不及時(shí)，系統(tǒng)漏洞得不到及時(shí)修補(bǔ)

2、D.黑客水平日益精進(jìn)【答案】：B4,反彈端口型木馬利用了 防火墻對(duì)于連入的鏈接往往會(huì)進(jìn)行非常嚴(yán)格的過(guò)濾，但是對(duì)于連 出的鏈接卻疏于防范”這個(gè)特征。【答案】：正確.計(jì)算機(jī)網(wǎng)絡(luò)平安的基本要素包括（）A.不可抵賴(lài)性B.平安性C.保密性D.完整性E.可用性【答案】：ABCDE.平安漏洞產(chǎn)生的原因很多，其中口令過(guò)于簡(jiǎn)單，很容易被黑客猜中屬于（）oA.系統(tǒng)和軟件的設(shè)計(jì)存在缺陷，通信協(xié)議不完備B.以上都不正確C.技術(shù)實(shí)現(xiàn)不充分D.配置管理和使用不當(dāng)也能產(chǎn)生平安漏洞【答案】：D.鏈路加密的目的是對(duì)源端用戶(hù)傳輸?shù)侥康亩擞脩?hù)的數(shù)據(jù)提供保護(hù)。【答案】：錯(cuò)誤.數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、傳輸、完整性鑒別、密

3、鑰管理技術(shù)四種。【答案】：正確.絕大局部木馬和后門(mén)程序是以進(jìn)程形式存在的。【答案】：正確.HTTP服務(wù)的默認(rèn)端口號(hào)是（）。A.21B.80C.110D.55【答案】：B1L向有限的空間輸入超長(zhǎng)的字符串是（）攻擊手段。A.IP欺騙B.端口掃描C.緩沖區(qū)溢出D.網(wǎng)絡(luò)監(jiān)聽(tīng)【答案】：C.假設(shè)信息在傳輸過(guò)程被未經(jīng)授權(quán)的人篡改，將會(huì)影響到信息的（）A.保密性B.完整性C.可用性D.可控性【答案】：B.一個(gè)完整的網(wǎng)絡(luò)平安體系，只有防范和檢測(cè)措施并缺乏夠，還須有容忍和系統(tǒng)恢復(fù)能力。【答案】：正確.網(wǎng)絡(luò)攻擊可分主動(dòng)攻擊和被動(dòng)攻擊。端口掃描屬于被動(dòng)攻擊。【答案】：錯(cuò)誤.信息網(wǎng)絡(luò)的物理平安要從環(huán)境平安和設(shè)備平安兩個(gè)

4、角度來(lái)考慮。【答案】：正確.以下哪些攻擊是DoS攻擊（）A.teardropB.ping of deathC.syn floodD.udp floodE.land attack【答案】：BCDE17.網(wǎng)絡(luò)平安問(wèn)題主要包括以下方面（）A.管理制度B.物理平安C.黑客的攻擊D.病毒的侵入E.人員平安【答案】：ABCD.數(shù)據(jù)傳輸加密技術(shù)的上的是對(duì)傳輸中的數(shù)據(jù)流加密，常用方法包括線路加密和IP地址加 密方法。【答案】：錯(cuò)誤.通常被認(rèn)為安防體系的基礎(chǔ)的是（）A產(chǎn)品B.人C.技術(shù)D.制度【答案】：D.（）病毒的代碼會(huì)搶在正常啟動(dòng)程序之前執(zhí)行進(jìn)行傳播并對(duì)系統(tǒng)造成破壞。A.宏BJAVAC.文件型D.啟動(dòng)型【答

5、案】：D.木馬的常用激活方式有（）A.在 Autoexec.bat 和 Config.sys 中加載運(yùn)行B.在 Winstart.bat 中啟動(dòng)C.在System.ini中啟動(dòng)D設(shè)置 Win.ini 的windows字段中l(wèi)oad二和run二E.利用注冊(cè)表加載運(yùn)行F.修改文件關(guān)聯(lián)【答案】：ABCDEF22.計(jì)算機(jī)平安通常包括硬件、（）平安。A.軟件、數(shù)據(jù)和操作B.軟件和數(shù)據(jù)C.軟件D.數(shù)據(jù)和運(yùn)行【答案】：B.信息不泄露給非授權(quán)的用戶(hù)、實(shí)體或過(guò)程，或供其利用的特性是指信息的（）A.可用性B.可控性C.完整性D保密性【答案】：D.（）是一種特殊形式的拒絕服務(wù)攻擊，它采用一種分布、協(xié)作的大規(guī)模的攻擊方式。A.DDoSB.緩沖區(qū)溢出C.IP地址欺騙D.DoS【答案】：A.以下協(xié)議中是現(xiàn)在最常用的組網(wǎng)協(xié)議，也是可以支持加密遠(yuǎn)程管理的通訊協(xié)議是（）oA.SMTPB.SSHC.SSLD.Telnet【答案】：B.IIS的日志文件對(duì)入侵檢測(cè)有幫助。【答案】：正確.漏洞掃描是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行與平安相關(guān)的檢測(cè)，找出平安隱患和可被 黑客利用的漏洞。【答案】：正確.網(wǎng)絡(luò)平安中的QA模型是指（）A.完整性、可用性、健壯性B.機(jī)密性、完整性、可用性C.穩(wěn)定性、可靠性