精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)網(wǎng)絡安全復習題1.關于多重防火墻技術錯誤的是A：組合主要取決于網(wǎng)管中心向用戶提供什么樣的服務，以及網(wǎng)管中心能接受什么等級風險。B：設置的周邊網(wǎng)絡被攻破后，內(nèi)部網(wǎng)絡也就被攻破了。C：多重防火墻的組合方式主要有兩種：疊加式和并行式。D：新舊設備必須是不同種類、不同廠家的產(chǎn)品。參考答案：B第2題[單選題]背包公鑰密碼系統(tǒng)利用的是A：背包問題的多解性B：背包問題的NP性C：歐拉定理D：概率加密技術參考答案：B第3題[單選題]下列哪項不是RAS可靠性的內(nèi)容？A：可靠性B：可恢復性C：可維護性D：可用性參考答案：B第4題[單選題]下面哪一項是計算機網(wǎng)絡里最大的安全弱點A：網(wǎng)絡木馬B：計算機病毒C：用戶帳號D：網(wǎng)絡連接參考答案：C第5題[單選題]用戶策略我們集中歸納為以下幾點，哪個是錯誤的？A：只有用戶擁有數(shù)據(jù)庫通道。B：其他用戶在沒有管理員允許的情況下不能讀取或更改文件。C：管理員應該保證所有用戶數(shù)據(jù)的完整性，機密性和有效性。D：用戶應該知道他進入的命令，或者那些進入為了他的利益。參考答案：C第6題[單選題]能夠提供“審慎的保護”的安全等級是：A：A類B：B類C：C類D：D類參考答案：C第7題[單選題]用專家系統(tǒng)實現(xiàn)對入侵檢測，需將有關入侵的知識轉(zhuǎn)化為（）結(jié)構。A：條件結(jié)構B：then結(jié)構C：if-then結(jié)構D：while循環(huán)結(jié)構參考答案：C第8題[單選題]關于被屏蔽子網(wǎng)錯誤的是A：如果攻擊者試圖完全破壞防火墻，他可以重新配置連接三個網(wǎng)的路由器，既不切斷連接又不要把自己鎖在外面，同時又不使自己被發(fā)現(xiàn)。B：在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間建立一個被隔離的子網(wǎng)，用兩臺分組過濾路由器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡和外部網(wǎng)絡分開。C：在很多實現(xiàn)中，兩個分組過濾路由器放在子網(wǎng)的兩端，在子網(wǎng)內(nèi)構成一個“非軍事區(qū)”DMZ。D：這種配置的危險帶僅包括堡壘主機、子網(wǎng)主機及所有連接內(nèi)網(wǎng)、外網(wǎng)和屏蔽子網(wǎng)的路由器。參考答案：A第9題[單選題]以下不屬于軟件的保護方式的是A：破壞磁盤保護法B：網(wǎng)卡序列號及CPU序列號：只認隨機帶的網(wǎng)卡或者CPUC：軟件注冊（注冊碼，序列號，注冊文件）D：壓縮參考答案：D第10題[單選題]計算機犯罪起源于：A：1940‘B：1950’C：1960’D：1970’參考答案：A第11題[單選題]以下哪個不是安全操作系統(tǒng)的基本特征？A：弱化特權原則B：自主訪問控制和強制訪問控制C：安全審計功能D：安全域隔離功能參考答案：A第12題[單選題]下列哪些不屬于計算機安全中的硬件類危險：A：災害B：人為破壞C：操作失誤D：數(shù)據(jù)泄漏參考答案：D第13題[單選題]KerberosSSP能夠提供三種安全性服務,不是的是A：認證：進行身份驗證B：代理：代替用戶訪問遠程數(shù)據(jù)C：數(shù)據(jù)完整性：保證數(shù)據(jù)在傳送過程中不被篡改D：數(shù)據(jù)保密性：保證數(shù)據(jù)在傳送過程中不被獲取參考答案：B第14題[單選題]Debug的單步執(zhí)行是跟蹤調(diào)試軟件技術的基石。以下不能有效破壞debug的基本方法是A：抑制跟蹤中斷B：封鎖鍵盤輸入C：設置顯示器的顯示性能D：屏蔽中斷參考答案：D第15題[單選題]目錄的訪問模式的最小集合是？A：read與write-expandB：readC：write-expandD：NULL參考答案：A第16題[單選題]下列的一些工具中，一般不用來解密的是A：反匯編工具Wdasm8.93B：Microsoftoffices文本編輯器C：偵測文件類型工具TYP、gtw或FileInfo等D：VisualBasic程序調(diào)試工具Smartcheck參考答案：B第17題[單選題]軟件漏洞包括如下幾個方面，最能夠防治緩沖區(qū)溢出的是哪個方面A：操作系統(tǒng)、應用軟件B：TCP/IP協(xié)議C：數(shù)據(jù)庫、網(wǎng)絡軟件和服務D：密碼設置參考答案：A第18題[單選題]威脅數(shù)據(jù)庫安全有部分來自系統(tǒng)內(nèi)部，以下不屬于系統(tǒng)內(nèi)部威脅的是A：系統(tǒng)程序員：統(tǒng)過安全檢查機構，使安全機構失效和安裝不安全的操作系統(tǒng)。B：數(shù)據(jù)庫未授權的訪問、復制和竊取。C：計算機系統(tǒng)硬件的保護機構不起作用。或不能提供軟件保護，操作系統(tǒng)沒有安全保護機構，造成信息泄漏。D：通訊網(wǎng)絡終端安裝在不安全的環(huán)境，產(chǎn)生電磁輻射，以及通訊網(wǎng)線路上的泄漏。參考答案：A第19題[單選題]以下加解密方法中，不能夠泄露加密算法的是A：E（M）=C，D（C）=MB：EK（M）=C，DK（C）=MC：EK1（M）=C，DK2（C）=MD：EK（M）=C，DF（K）（C）=M參考答案：A第20題[單選題]黑客將完成某一動作的程序依附在某一合法用戶的正常程序中，這種攻擊方式是A：口令入侵術B：特洛伊木馬C：Email病毒D：監(jiān)聽術參考答案：B第21題[單選題]哪些程序使用啟動信息？A：瀏覽器B：編譯器C：自檢程序D：文本編輯器參考答案：D第22題[單選題]下面哪一項屬于生物認證A：數(shù)字密碼B：數(shù)字簽名C：虹膜識別D：電子校驗參考答案：C第23題[單選題]ORACLE的系統(tǒng)安全性策略不包括A：管理數(shù)據(jù)庫用戶B：用戶身份確認C：操作系統(tǒng)安全性D：終端用戶的安全性參考答案：A第24題[單選題]偽造IP入侵涉及的問題中錯誤的是A：偽造IP地址B：TCP狀態(tài)轉(zhuǎn)移的問題C：定時器問題D：與TCP握手無關參考答案：D第25題[單選題]以下的行為不是軟件限制技術的是A：利用注冊表限制程序使用的天數(shù)，比如限制使用30天；B：利用注冊表限制程序使用的某些功能；C：設定程序使用的截止日期，比如設截止日期為2008年6月30日；D：取消程序的技術支持。參考答案：D第26題[單選題]IC卡的概念是什么時候提出來的A：七十年代初B：六十年代初C：八十年代初D：九十年代初參考答案：C第27題[單選題]哪個不是美國聯(lián)邦政府相繼通過的法律？A：計算機詐騙與濫用法B：電子通訊隱私法C：數(shù)據(jù)保護法D：聯(lián)邦計算機安全法參考答案：C第28題[單選題]軟件加密的要求的是A：防拷貝、反跟蹤B：速度快，安全性高C：防止信息泄露、限制使用權限D(zhuǎn)：防止數(shù)據(jù)丟失參考答案：A第29題[單選題]關于包過濾技術錯誤的是A：防火墻為系統(tǒng)提供安全保障的主要技術。B：包過濾這個操作可以在路由器上進行，也可以在網(wǎng)橋，甚至在一個單獨的主機上進行。C：包過濾規(guī)則以IP包信息為基礎，對IP包的源地址、IP包的目的地址、封裝協(xié)議、端口號等進行篩選。D：包過濾需要對每個包掃描，所以速度非常慢。參考答案：D第30題[單選題]計算機的脆弱性不包括：A：數(shù)據(jù)密集，分布少B：共享與封閉的矛盾C：編程缺陷D：安全在系統(tǒng)設計中被放在不重要的位置參考答案：C第31題[單選題]關于盜版的危害，說法錯誤的是A：盜版軟件只是一個道德與知識產(chǎn)權的問題，對消費者有益無害。B：病毒溫床：誰說病毒都來自網(wǎng)絡？很多盜版光盤本身就是承載病毒軟件、間諜軟件的溫床。C：極不穩(wěn)定：為了破解正版軟件，盜版通常會篡改一些重要代碼留下了諸多隱患，輕則出現(xiàn)嚴重的文件兼容性問題甚至文件的突然損壞，更有勝者甚至會導致藍屏、系統(tǒng)崩潰。D：盜版軟件不僅打擊軟件產(chǎn)業(yè)，而且已經(jīng)對用戶的現(xiàn)實使用構成風險，是雙輸?shù)木置妗⒖即鸢福篈第32題[單選題]以下哪一項是RAID的系統(tǒng)指標A：數(shù)據(jù)校驗B：組合程度C：數(shù)據(jù)可用性D：拷貝速度參考答案：C第33題[單選題]以下過程中不對密鑰安全構成威脅的是A：密鑰交換B：密鑰使用C：密鑰存儲D：密鑰撤回參考答案：D第34題[單選題]KerberosSSP能夠提供三種安全性服務,不是的是A：認證：進行身份驗證B：代理：代替用戶訪問遠程數(shù)據(jù)C：數(shù)據(jù)完整性：保證數(shù)據(jù)在傳送過程中不被篡改D：數(shù)據(jù)保密性：保證數(shù)據(jù)在傳送過程中不被獲取參考答案：B第35題[單選題]下列的一些工具中，一般不用來解密的是A：反匯編工具Wdasm8.93B：Microsoftoffices文本編輯器C：偵測文件類型工具TYP、gtw或FileInfo等D：VisualBasic程序調(diào)試工具Smartcheck參考答案：B第36題[單選題]用專家系統(tǒng)實現(xiàn)對入侵檢測，需將有關入侵的知識轉(zhuǎn)化為（）結(jié)構。A：條件結(jié)構B：then結(jié)構C：if-then結(jié)構D：while循環(huán)結(jié)構參考答案：C第37題[單選題]網(wǎng)絡安全的第一道防線是：A：防火墻B：殺毒軟件C：法律D：自我安全意識參考答案：C第38題[單選題]關于磁盤加密技術，說法錯誤的是A：ID字段是磁盤在格式化時被寫入的，在寫入時不作正確性檢查，所以我們可以在格式化磁盤時任意修改ID字段中的內(nèi)容。B：DOS的拷貝程序能復制軟盤上的所有磁道。C：未格式化扇區(qū)和磁道法難以抵擋COPYWRIT和COPYⅡPC的攻擊。D：人為生成錯誤的CRC校驗碼也能夠防拷貝。參考答案：B第39題[單選題]下面的哪一項不屬于拒絕服務攻擊A：分布式拒絕服務攻擊B：反射式分布拒絕服務攻擊C：DNS分布拒絕服務攻擊D：口令入侵攻擊參考答案：D第40題[單選題]雖然軟件加密在今天正變得很流行，硬件仍是商業(yè)和軍事應用的主要選擇。其原因不可能是A：速度快B：安全性高C：易于安裝D：容易升級參考答案：D第41題[單選題]計算機內(nèi)部產(chǎn)生的干擾主要是由于計算機內(nèi)部存在著什么所造成的？A：寄生耦合B：耦合電路C：VLSID：大量電路導致的電磁波等參考答案：A第42題[單選題]計算機對濕度的容許度是？A：20％～80％B：45％～55％C：35％～45％D：15％～60％參考答案：A第43題[單選題]一下關于網(wǎng)絡分段錯誤的是A：可分為物理分段和邏輯分段B：分段之間可以進行間接通信C：邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡層（ISO/OSI模型中的第三層）上進行分段D：物理分段是從網(wǎng)絡層上將網(wǎng)絡分為若干網(wǎng)段參考答案：D第44題[單選題]不屬于通訊線路的保護的是A：通信空間保護B：電纜保護C：引線保護D：屏蔽與接地參考答案：A第45題[單選題]下列那種不是對文件設置的訪問模式？A：讀拷貝B：寫刪除C：執(zhí)行D：后臺參考答案：D第46題[單選題]鑒別過程中需要服務器身份被用戶認證A：單向鑒別B：雙向鑒別C：第三方鑒別D：公鑰鑒別參考答案：B第47題[單選題]下列哪個不是條例的核心內(nèi)容？A：安全管理B：懲罰措施C：安全保護D：安全監(jiān)察參考答案：B第48題[單選題]軟件漏洞包括如下幾個方面，最能夠防治緩沖區(qū)溢出的是哪個方面A：操作系統(tǒng)、應用軟件B：TCP/IP協(xié)議C：數(shù)據(jù)庫、網(wǎng)絡軟件和服務D：密碼設置參考答案：A第49題[單選題]計算機安全不包括A：機密性B：實時性C：完整性D：可用性參考答案：B第50題[單選題]靜電是什么造成的A：摩擦B：電子C：使用不當D：漏電參考答案：B第51題[單選題]導致計算機功能失效的計算機故障中下列哪一項占比重最大？A：電磁干擾和接觸不良等瞬時故障B：外部設備的故障C：主機及元器件的物理損壞D：軟件故障參考答案：A第52題[單選題]下列哪些不屬于火險高危地區(qū)？A：木結(jié)構建筑集中的區(qū)域B：貯存大量易燃物C：車站等人流密集場所D：大量使用易燃物或危險物的工廠、倉庫等參考答案：C第53題[單選題]下面哪一項不是目前的VLAN技術A：基于交換機端口的VLANB：基于共享式的VLANC：基于節(jié)點MAC地址的VLAND：基于應用協(xié)議的VLAN參考答案：B第54題[單選題]下列不屬于數(shù)據(jù)庫的完整性約束的是A：列級約束B：元組約束C：關系約束D：視圖的約束參考答案：D第55題[單選題]下列方法不能夠引起拒絕服務（DoS）的是A：潑到服務器上一杯水，或者網(wǎng)線被拔下B：一個用戶占有過多資源而不給其他用戶保留共享資源（耗盡自愿，超負荷攻擊）C：利用軟件缺陷向被攻擊系統(tǒng)發(fā)送特定類型的一個或多個報文D：只發(fā)送一些SYN報文，而不返回任何ACK報文參考答案：D第56題[單選題]ORACLE的系統(tǒng)安全性策略不包括A：管理數(shù)據(jù)庫用戶B：用戶身份確認C：操作系統(tǒng)安全性D：終端用戶的安全性參考答案：A第57題[單選題]可信計算機系統(tǒng)評估準則由哪個組織提出？A：美國國防部B：IEEEC：聯(lián)合國D：ISIP參考答案：A第58題[單選題]不屬于NSSU特征的是A：NSSU的密鑰長度表面上是256比特，但考慮到S盒的部位意，其秘密量遠超過此數(shù)。B：NSSU的S盒的輸入、輸出均為4比特。C：NSSU迭代次數(shù)為32次。D：NSSU的分組長度是變化的。參考答案：D第59題[單選題]以下的行為不是軟件限制技術的是A：利用注冊表限制程序使用的天數(shù)，比如限制使用30天；B：利用注冊表限制程序使用的某些功能；C：設定程序使用的截止日期，比如設截止日期為2008年6月30日；D：取消程序的技術支持。參考答案：D第60題[單選題]ORACLE的并發(fā)控制提供了3類封鎖，下面不屬于3類封鎖之內(nèi)的是A：共享封鎖B：獨占封鎖C：獨占更新封鎖D：共享更新封鎖參考答案：C第61題[單選題]計算機對濕度的容許度是？A：20％～80％B：45％～55％C：35％～45％D：15％～60％參考答案：A第62題[單選題]一般應用在服務器發(fā)生意外災難導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，稱為A：重定位恢復B：系統(tǒng)恢復C：局部恢復D：系統(tǒng)重組參考答案：B第63題[單選題]以下哪個不屬于軟件加密的使用范圍A：防止信息泄露B：限制使用權限C：反拷貝技術、反跟蹤技術和密文技術D：防治數(shù)據(jù)丟失參考答案：D第64題[單選題]一般來說，計算機病毒程序包括三個功能模塊，這些模塊功能獨立，同時又相互關聯(lián)，構成病毒程序的整體。他們是A：引導模塊、傳染模塊和破壞模塊。B：頭模塊、執(zhí)行模塊和終結(jié)模塊。C：傳染模塊、寄生模塊和成長模塊。D：潛伏模塊、隱秘模塊和觸發(fā)模塊。參考答案：A第65題[單選題]一個最簡化的網(wǎng)絡實時入侵監(jiān)測系統(tǒng)由（）組成。A：事件發(fā)生器和記錄響應控制臺B：探測引擎和事件追蹤器C：探測引擎和記錄響應控制臺D：事件發(fā)生器和事件追蹤器參考答案：C第66題[單選題]威脅可以分成4個廣義的部分，下列哪句是不正確的：A：泄密，沒有授權獲得信息B：欺騙，就是接受錯誤信息；C：中斷，就是阻止錯誤的操作；D：篡奪，就是不授權地控制系統(tǒng)的一部分。參考答案：C第67題[單選題]在UNIX中，文件屬性決定了文件的被訪問權限，即誰能存取或執(zhí)行該文件。A：任何人都可以讀該文件B：該文件的創(chuàng)建日期是2008年5月12日C：該文件是一個軟連接文件，因為它的文件鏈接數(shù)為2D：該文件的文件名是patcs,所屬組是root參考答案：A第68題[單選題]PKI是利用（）實現(xiàn)電子商務安全的一種體系。A：探測技術B：公鑰技術C：加密技術D：監(jiān)聽技術參考答案：B第69題[單選題]基于行的自主訪問控制有幾種方式？A：兩種B：三種C：四種D：五種參考答案：B第70題[單選題]自主訪問控制有幾種類型A：兩種B：三種C：四種D：五種參考答案：B第71題[單選題]最早開展計算機安全標準研究工作的是：A：法國B：日本C：中國D：美國參考答案：D第72題[單選題]下列的一些工具中，一般不用來解密的是A：反匯編工具Wdasm8.93B：Microsoftoffices文本編輯器C：偵測文件類型工具TYP、gtw或FileInfo等D：VisualBasic程序調(diào)試工具Smartcheck參考答案：B第73題[單選題]按照計算機病毒的鏈結(jié)方式分類，可以分為A：良性計算機病毒，惡性計算機病毒B：感染磁盤引導區(qū)的計算機病毒，感染操作系統(tǒng)的計算機病毒，感染可執(zhí)行程序的計算機病毒C：單機病毒，網(wǎng)絡病毒D：源碼型病毒，嵌入型病毒，外殼型病毒和操作系統(tǒng)型病毒參考答案：D第74題[單選題]威脅數(shù)據(jù)庫安全有部分來自系統(tǒng)內(nèi)部，以下不屬于系統(tǒng)內(nèi)部威脅的是A：系統(tǒng)程序員：統(tǒng)過安全檢查機構，使安全機構失效和安裝不安全的操作系統(tǒng)。B：數(shù)據(jù)庫未授權的訪問、復制和竊取。C：計算機系統(tǒng)硬件的保護機構不起作用。或不能提供軟件保護，操作系統(tǒng)沒有安全保護機構，造成信息泄漏。D：通訊網(wǎng)絡終端安裝在不安全的環(huán)境，產(chǎn)生電磁輻射，以及通訊網(wǎng)線路上的泄漏。參考答案：A第75題[單選題]RAID的基本組成特征是A：組合B：捆綁C：海量存儲D：快速讀寫參考答案：A第76題[單選題]從電源室到計算機電源系統(tǒng)的分電盤使用的電纜，除應符合GB232中配線工程中的規(guī)定外，載流量應減少多少？A：30％B：45％C：50％D：60％參考答案：C第77題[單選題]DOSI安全體系結(jié)構的安全目標不包括：A：網(wǎng)絡的保密性B：完整性C：可用性的具體化D：堅固性參考答案：D第78題[單選題]能夠提供“審慎的保護”的安全等級是：A：A類B：B類C：C類D：D類參考答案：C第79題[單選題]以下不屬于分組加密的是A：多表置換B：DESC：NSSUD：TEA參考答案：A第80題[單選題]SSL提供的安全機制可以被采用在分布式數(shù)據(jù)庫的哪種安全技術中A：身份驗證B：保密通信C：訪問控制D：庫文加密參考答案：B第81題[單選題]數(shù)據(jù)庫加密是保證數(shù)據(jù)庫數(shù)據(jù)秘密的很好方法，但是加密同時也會帶來一些問題，下面不屬于加密帶來的問題的是A：索引項字段很難加密B：關系運算的比較字段的加密問題C：表間的連接碼字段的加密問題D：加密算法帶來的額外開銷問題參考答案：D第82題[單選題]下面哪一項是計算機網(wǎng)絡里最大的安全弱點A：網(wǎng)絡木馬B：計算機病毒C：用戶帳號D：網(wǎng)絡連接參考答案：C第83題[單選題]常見的軟件漏洞中，屬于危害時間最長的是A：利用軟件缺陷攻擊而產(chǎn)生的DoSB：利用網(wǎng)絡協(xié)議的漏洞攻擊而產(chǎn)生的DoSC：利用strcpy()函數(shù)攻擊的緩沖區(qū)溢出D：利用程序員的疏忽攻擊的wu-ftp6.0和rpc.statd漏洞參考答案：A第84題[單選題]下列說法中，錯誤的是A：軟件運行時通過向并口寫入一定數(shù)據(jù)，判斷從并口返回密碼數(shù)據(jù)正確與否來檢查加密狗是否存在。B：鑰匙盤方式就是通過BIOS的INT13中斷對軟盤格式化一些特殊的磁道，有的還在特殊磁道里寫入一定信息，軟件在運行時要校驗這些信息。C：目前的軟件狗技術還不具備反跟蹤的能力，但相信不久的將來便可以實現(xiàn)。D：一般選用的加密硬件，其器件為了配合反跟蹤，硬件操作有時限，甚至具有自我毀滅功能。參考答案：C第85題[單選題]下面的哪一項不屬于拒絕服務攻擊A：分布式拒絕服務攻擊B：反射式分布拒絕服務攻擊C：DNS分布拒絕服務攻擊D：口令入侵攻擊參考答案：D第86題[單選題]CA中心發(fā)放的證書有A：SST證書B：SSL證書C：SSL證書和SET證書D：SET證書參考答案：C第87題[單選題]下列攻擊中不屬于主動攻擊的是A：冒充B：篡改C：分析D：抵賴參考答案：C第88題[單選題]關于盜版的危害，說法錯誤的是A：盜版軟件只是一個道德與知識產(chǎn)權的問題，對消費者有益無害。B：病毒溫床：誰說病毒都來自網(wǎng)絡？很多盜版光盤本身就是承載病毒軟件、間諜軟件的溫床。C：極不穩(wěn)定：為了破解正版軟件，盜版通常會篡改一些重要代碼留下了諸多隱患，輕則出現(xiàn)嚴重的文件兼容性問題甚至文件的突然損壞，更有勝者甚至會導致藍屏、系統(tǒng)崩潰。D：盜版軟件不僅打擊軟件產(chǎn)業(yè)，而且已經(jīng)對用戶的現(xiàn)實使用構成風險，是雙輸?shù)木置妗⒖即鸢福篈第89題[單選題]不屬于防止電話竊聽的手段是A：用發(fā)光元件替代振鈴B：通話時用手捂住話筒防止話音擴散C：在終端安裝電話線路分析程序D：經(jīng)常性的對電話機周圍進行無線電波監(jiān)測參考答案：B第90題[單選題]Windows提供的四種安全協(xié)議中不包括哪種A：NTLANManager(NTLM)驗證協(xié)議B：KerberosV5驗證協(xié)議C：DPA分布式密碼驗證協(xié)議D：TCP/IP網(wǎng)絡互聯(lián)協(xié)議參考答案：D第91題[單選題]基于列的自主訪問控制有幾種方式？A：兩種B：三種C：四種D：五種參考答案：A第92題[單選題]PEMPKI是按層次組織的，下述不屬于三個層次中的是A：Internet安全政策登記機構(IPRA)B：安全政策證書頒發(fā)機構(PCA)C：安全策略認證機構D：證書頒發(fā)機構(CA)參考答案：C第93題[單選題]不屬于保護電子郵件安全的措施是A：加密B：內(nèi)容過濾C：病毒掃描D：減少查閱電子郵件次數(shù)參考答案：D第94題[單選題]一般來說，計算機病毒程序包括三個功能模塊，這些模塊功能獨立，同時又相互關聯(lián)，構成病毒程序的整體。他們是A：引導模塊、傳染模塊和破壞模塊。B：頭模塊、執(zhí)行模塊和終結(jié)模塊。C：傳染模塊、寄生模塊和成長模塊。D：潛伏模塊、隱秘模塊和觸發(fā)模塊。參考答案：A第95題[單選題]關于包過濾技術錯誤的是A：防火墻為系統(tǒng)提供安全保障的主要技術。B：包過濾這個操作可以在路由器上進行，也可以在網(wǎng)橋，甚至在一個單獨的主機上進行。C：包過濾規(guī)則以IP包信息為基礎，對IP包的源地址、IP包的目的地址、封裝協(xié)議、端口號等進行篩選。D：包過濾需要對每個包掃描，所以速度非常慢。參考答案：D第96題[單選題]下面哪一項不是目前的VLAN技術A：基于交換機端口的VLANB：基于共享式的VLANC：基于節(jié)點MAC地址的VLAND：基于應用協(xié)議的VLAN參考答案：B第97題[單選題]關于雙穴主機網(wǎng)關錯誤的是A：這種配置是用一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻。B：這種結(jié)構成本低，但是它有單點失敗的問題。C：雙穴主機網(wǎng)關的一個致命弱點是：一旦入侵者侵入堡壘主機并使其只具有路由功能，則任何網(wǎng)上用戶均可以隨便訪問內(nèi)網(wǎng)。D：這種結(jié)構有很強的自我防衛(wèi)能力。參考答案：D第98題[單選題]關于防火墻的功能，以下描述錯誤的是A：防火墻可以檢查進出內(nèi)部網(wǎng)的通信量B：防火墻可以使用應用網(wǎng)關技術在應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C：防火墻可以使用過濾技術在網(wǎng)絡層對數(shù)據(jù)包進行選擇D：防火墻可以阻止來自內(nèi)部的威脅和攻擊參考答案：D第99題[單選題]網(wǎng)絡安全的第一道防線是：A：防火墻B：殺毒軟件C：法律D：自我安全意識參考答案：C第100題[單選題]關于多重防火墻技術錯誤的是A：組合主要取決于網(wǎng)管中心向用戶提供什么樣的服務，以及網(wǎng)管中心能接受什么等級風險。B：設置的周邊網(wǎng)絡被攻破后，內(nèi)部網(wǎng)絡也就被攻破了。C：多重防火墻的組合方式主要有兩種：疊加式和并行式。D：新舊設備必須是不同種類、不同廠家的產(chǎn)品。參考答案：B第101題[單選題]以下不是計算機硬件加密方法的是A：激光加密法B：掩膜加密法C：針孔加密法D：額外磁道加密技術參考答案：D第102題[單選題]Linux不論在功能上、價格上或性能上都有很多優(yōu)點，然而，作為開放式操作系統(tǒng)，它不可避免地存在一些安全隱患。以下不屬于確保Linux安全的措施的是A：取消不必要的服務B：限制系統(tǒng)的出入C：保持最新的系統(tǒng)核心D：增加超級用戶的權限參考答案：A第103題[單選題]靜電對計算機的影響，主要體現(xiàn)哪里？A：電源系統(tǒng)B：半導體器件C：磁盤系統(tǒng)D：網(wǎng)絡通訊設備參考答案：B第104題[單選題]完整性的有幾個必要條件？A：兩個B：三個C：四個D：五個參考答案：B第105題[單選題]下列不屬于防火墻功能的是A：包過濾B：優(yōu)化網(wǎng)絡連接C：NATD：VPN參考答案：B第106題[單選題]關于ARP協(xié)議的表述，錯誤的是A：ARP協(xié)議即地址解析協(xié)議AddressResolutionProtocol，完成IP地址到物理地址的轉(zhuǎn)換B：ARP協(xié)議保存一張ARP表，里面存放IP地址與MAC地址的對應關系C：廣播ARP包時，局域網(wǎng)中接受到的所有機器都會響應并回包給發(fā)送者D：利用交換集線器或網(wǎng)橋是無法阻止ARP欺騙的參考答案：C第107題[單選題]最高安全性，可靠他的系統(tǒng)應實施的內(nèi)容為下列哪一級安全機房？A：一級B：特級C：A級D：A1級參考答案：C第108題[單選題]下列那種不是對文件設置的訪問模式？A：讀拷貝B：寫刪除C：執(zhí)行D：后臺參考答案：D第109題[單選題]下面哪一項不是異常檢測中Denning定義的統(tǒng)計模型A：閥值公理B：統(tǒng)計期望值C：正態(tài)分布模型D：Markov模型參考答案：C第110題[單選題]計算機內(nèi)部產(chǎn)生的干擾主要是由于計算機內(nèi)部存在著什么所造成的？A：寄生耦合B：耦合電路C：VLSID：大量電路導致的電磁波等參考答案：A第111題[單選題]以下哪一級是帶有奇偶校驗的并行陣列A：RAID0B：RAID2C：RAID4D：RAID3參考答案：D第112題[單選題]下列哪個不是安全操作系統(tǒng)的評價方法的主要方面A：完整性檢查B：形式化驗證C：模塊化與系統(tǒng)測試和攻擊試驗D：設計與代碼檢查參考答案：A第113題[單選題]拒絕服務攻擊正在向()發(fā)展。A：集群式拒絕服務攻擊B：大型話拒絕服務攻擊C：分布式拒絕服務攻擊D：密集式拒絕服務攻擊參考答案：C第114題[單選題]信賴這些機制的工作需要一些假設，下列哪句是不正確的：A：設計的每個機制執(zhí)行一部分或者幾個部分的安全策略。B：機制聯(lián)合執(zhí)行安全策略的每個方面。C：機制是被正確執(zhí)行的。D：機制安裝和管理也是正確的。參考答案：B第115題[單選題]在以下哪一年年中華人民共和國計算機信息系統(tǒng)安全保護條例通過？A：1984B：1986C：1987D：1988參考答案：D第116題[單選題]NTFS文件系統(tǒng)是Microsoft開發(fā)的一套具有優(yōu)異性能的文件系統(tǒng)，比FAT或FAT32的功能要強大的多，它不包括下列哪個功能A：通過使用標準的事務處理記錄和還原技術來保證卷的一致性B：提供諸如文件和文件夾權限、加密、磁盤配額和壓縮這樣的高級功能C：能作為處理超大容量磁盤的文件系統(tǒng)D：能夠在軟盤上使用參考答案：D第117題[單選題]目前l(fā)inux有幾種不同的權限類別？A：25B：26C：27D：28參考答案：B第118題[單選題]計算機的脆弱性不包括：A：數(shù)據(jù)密集，分布少B：共享與封閉的矛盾C：編程缺陷D：安全在系統(tǒng)設計中被放在不重要的位置參考答案：C第119題[單選題]在UNIX中，文件屬性決定了文件的被訪問權限，即誰能存取或執(zhí)行該文件。A：任何人都可以讀該文件B：該文件的創(chuàng)建日期是2008年5月12日C：該文件是一個軟連接文件，因為它的文件鏈接數(shù)為2D：該文件的文件名是patcs,所屬組是root參考答案：A第120題[單選題]可信計算機系統(tǒng)安全評價準則有幾個等級？A：5B：3C：6D：4參考答案：D第20題[單選題]把服從策略控制的資料定義為“被束縛的資料”的是：A：Clark-Wilson模式B：Lipner的全模式C：Bell-LaPadula模式D：Biba的模式參考答案：A第121題[單選題]Linux不論在功能上、價格上或性能上都有很多優(yōu)點，然而，作為開放式操作系統(tǒng)，它不可避免地存在一些安全隱患。以下不屬于確保Linux安全的措施的是A：取消不必要的服務B：限制系統(tǒng)的出入C：保持最新的系統(tǒng)核心D：增加超級用戶的權限參考答案：A第122題[單選題]靜電對計算機的影響，主要體現(xiàn)哪里？A：電源系統(tǒng)B：半導體器件C：磁盤系統(tǒng)D：網(wǎng)絡通訊設備參考答案：B第123題[單選題]完整性的有幾個必要條件？A：兩個B：三個C：四個D：五個參考答案：B第124題[單選題]下列不屬于防火墻功能的是A：包過濾B：優(yōu)化網(wǎng)絡連接C：NATD：VPN參考答案：B第125題[單選題]關于ARP協(xié)議的表述，錯誤的是A：ARP協(xié)議即地址解析協(xié)議AddressResolutionProtocol，完成IP地址到物理地址的轉(zhuǎn)換B：ARP協(xié)議保存一張ARP表，里面存放IP地址與MAC地址的對應關系C：廣播ARP包時，局域網(wǎng)中接受到的所有機器都會響應并回包給發(fā)送者D：利用交換集線器或網(wǎng)橋是無法阻止ARP欺騙的參考答案：C第126題[單選題]最高安全性，可靠他的系統(tǒng)應實施的內(nèi)容為下列哪一級安全機房？A：一級B：特級C：A級D：A1級參考答案：C第127題[單選題]下列那種不是對文件設置的訪問模式？A：讀拷貝B：寫刪除C：執(zhí)行D：后臺參考答案：D第128題[單選題]下面哪一項不是異常檢測中Denning定義的統(tǒng)計模型A：閥值公理B：統(tǒng)計期望值C：正態(tài)分布模型D：Markov模型參考答案：C第129題[單選題]計算機內(nèi)部產(chǎn)生的干擾主要是由于計算機內(nèi)部存在著什么所造成的？A：寄生耦合B：耦合電路C：VLSID：大量電路導致的電磁波等參考答案：A第130題[單選題]以下哪一級是帶有奇偶校驗的并行陣列A：RAID0B：RAID2C：RAID4D：RAID3參考答案：D第131題[單選題]下列哪個不是安全操作系統(tǒng)的評價方法的主要方面A：完整性檢查B：形式化驗證C：模塊化與系統(tǒng)測試和攻擊試驗D：設計與代碼檢查參考答案：A第132題[單選題]拒絕服務攻擊正在向()發(fā)展。A：集群式拒絕服務攻擊B：大型話拒絕服務攻擊C：分布式拒絕服務攻擊D：密集式拒絕服務攻擊參考答案：C第133題[單選題]信賴這些機制的工作需要一些假設，下列哪句是不正確的：A：設計的每個機制執(zhí)行一部分或者幾個部分的安全策略。B：機制聯(lián)合執(zhí)行安全策略的每個方面。C：機制是被正確執(zhí)行的。D：機制安裝和管理也是正確的。參考答案：B第134題[單選題]在以下哪一年年中華人民共和國計算機信息系統(tǒng)安全保護條例通過？A：1984B：1986C：1987D：1988參考答案：D第135題[單選題]NTFS文件系統(tǒng)是Microsoft開發(fā)的一套具有優(yōu)異性能的文件系統(tǒng)，比FAT或FAT32的功能要強大的多，它不包括下列哪個功能A：通過使用標準的事務處理記錄和還原技術來保證卷的一致性B：提供諸如文件和文件夾權限、加密、磁盤配額和壓縮這樣的高級功能C：能作為處理超大容量磁盤的文件系統(tǒng)D：能夠在軟盤上使用參考答案：D第136題[單選題]目前l(fā)inux有幾種不同的權限類別？A：25B：26C：27D：28參考答案：B第137題[單選題]計算機的脆弱性不包括：A：數(shù)據(jù)密集，分布少B：共享與封閉的矛盾C：編程缺陷D：安全在系統(tǒng)設計中被放在不重要的位置參考答案：C第138題[單選題]在UNIX中，文件屬性決定了文件的被訪問權限，即誰能存取或執(zhí)行該文件。A：任何人都可以讀該文件B：該文件的創(chuàng)建日期是2008年5月12日C：該文件是一個軟連接文件，因為它的文件鏈接數(shù)為2D：該文件的文件名是patcs,所屬組是root參考答案：A第139題[單選題]可信計算機系統(tǒng)安全評價準則有幾個等級？A：5B：3C：6D：4參考答案：D第140題[單選題]把服從策略控制的資料定義為“被束縛的資料”的是：A：Clark-Wilson模式B：Lipner的全模式C：Bell-LaPadula模式D：Biba的模式參考答案：A問答題：1簡述病毒程序的結(jié)構和機制。參考答案：答：計算機病毒程序是為了特殊目的而編制的，它通過修改其他程序而把自己復制進去，并且傳染該程序。一般來說，計算機病毒程序包括三個功能模塊：1.引導模塊及機制。引導模塊的功能是借助宿主程序，將病毒程序從外存引進內(nèi)存，以便使傳染模塊和破壞模塊進入活動狀態(tài)。2.傳染模塊及機制。病毒的傳染模塊由兩部分組成：條件判斷部分和程序主體部分，前者負責判斷傳染條件是否成立，后者負責將病毒程序與宿主程序鏈接，完成傳染病毒的工作。3.破壞模塊及機制。破壞機制在設計原則、工作原理上與傳染機制基本相同。它也是通過修改某一中斷向量人口地址（一般為時鐘中斷INT8H，或與時鐘中斷有關的其他中斷，如INT1CH），使該中斷向量指向病毒程序的破壞模塊。這些模塊功能獨立，同時又相互關聯(lián)，構成病毒程序的整體。2簡述容錯技術參考答案：答：所謂“容錯技術”，是指用增加冗余資源的方法來掩蓋故障造成的影響，使系統(tǒng)在元器件或線路有故障或軟件有差錯時，仍能正確地執(zhí)行預定算法的功能。因此，容錯技術也稱為冗余技術或故障掩蓋技術。計算機信息系統(tǒng)的容錯技術通常采用硬件冗余(多重結(jié)構、表決系統(tǒng)、雙工系統(tǒng)等)、時間冗余(指令復執(zhí)、程序重試等)、信息冗余(校驗碼、糾錯碼等)、軟件冗余(多重模塊、階段表決等)等方法。3簡述緩沖區(qū)溢出攻擊的基本原理，有什么方法來避免緩沖區(qū)溢出？參考答案：答：通過BufferOverflow來改變在堆棧中存放的過程返回地址，從而改變整個程序的流程，使它轉(zhuǎn)向任何我們想要它去的地方.最常見的方法是:在長字符串中嵌入一段代碼，并將過程的返回地址覆蓋為這段代碼的地址，這樣當過程返回時，程序就轉(zhuǎn)而開始執(zhí)行一段自己編寫的代碼了.一般來說，這段代碼都是執(zhí)行一個Shell程序(如\bin\sh)，當入侵一個帶有BufferOverflow缺陷且具有suid-root屬性的程序時，就可以獲得一個具有root權限的shell。在編程時注意檢查參數(shù)的合法性，不要隨意使用未知長度的字符串，并避免使用類似strcpy()這樣不安全的函數(shù)，就可以有效地防范緩沖區(qū)溢出。4簡述一個防靜態(tài)跟蹤執(zhí)行程序的實現(xiàn)原理，著重說明是如何來防靜態(tài)跟蹤的。參考答案：示例程序可以是破壞單步中斷和帶斷點的中斷的反跟蹤程序，可以將此程序安排在加密程序的適當位置上。當程序被執(zhí)行后，系統(tǒng)的跟蹤功能被修改。如果此時再使用跟蹤命令，不論是單步跟蹤是帶斷點跟蹤，都會對正常程序的運行造成混亂，甚至造成系統(tǒng)的死鎖。這樣，只要加密程序被執(zhí)行，跟蹤行為就被阻止。5計算機安全的具體含義有哪些？參考答案：答：計算機安全是指計算機資產(chǎn)安全，即計算機信息系統(tǒng)資源和信息資源不受人為和自然有害因素的威脅和破壞。具體含義有四層:(1)系統(tǒng)設備和相關設施運行正常，系統(tǒng)服務適時。(2)軟件(包括網(wǎng)絡軟件，應用軟件和相關的軟件)正常。(3)系統(tǒng)擁有的或產(chǎn)生的數(shù)據(jù)信息完整，有效，使用合法，不會被泄漏。(4)系統(tǒng)資源和信息資源使用合法6安全核是什么？把操作系統(tǒng)的安全功能放置在安全核中有什么好處？參考答案：答：安全核就是在安全操作系統(tǒng)中，相對較小的一部分軟件負責實施系統(tǒng)安全，將實施安全的這部分軟件隔離在一個可信的安全區(qū)域內(nèi)。安全核是實現(xiàn)基準監(jiān)視器的硬件和軟件的結(jié)合，負責所有操作系統(tǒng)的安全機制。安全核包括了引用驗證機制、訪問控制機制、授權機制和授