网络与信息安全管理员计算机系统维护考核题.docx

《网络与信息安全管理员计算机系统维护考核题.docx》由会员分享，可在线阅读，更多相关《网络与信息安全管理员计算机系统维护考核题.docx（14页珍藏版）》请在第一文库网上搜索。

1、网络与信息安全管理员计算机系统维护考核题一.单选题（每小题2分，共40题，共80分）1 .下列各项中，哪一项不是文件型病毒的特点O OA.病毒以某种形式隐藏在主程序中，并不修改主程序B.以自身逻辑部分取代合法的引导程序模块，导致系统瘫痪 WRC.文件型病毒可以通过检查主程序长度来判断其存在D.文件型病毒通常在运行主程序时进入内存2 .虚拟专网的重点在于建立安全的数据通道，构造这条安全通道的协议必须具备多 项条件，以下哪条不属于构造的必备条件（）A.保证数据的真实性B.保证数据的完整性C.提供网络信息数据的纠错功能和冗余处理3 .SOCKv5在OSl模型的哪一层控制数据流，定义详细的访问控制（）

2、A.应用层B.会话层IC.表布层D.传输层4.用户通过本地的信息提供商（ISP）登陆到Imernet上，并在现在的办公室和公司内部网之间建立一条加密通道 O这种访问方式属于哪一种VPN OA.内部网VPNB.远程访问VPNC.外联网VPND.以上皆有可能5 .哪些文件会被DoS病毒感染OA.可执行文件（正硝答案）B.图形文件C.文本文件D.系统文件6 .网络传播型木马的特征有很多，请问哪个描述是正确的（）A.利用现实生活中的邮件进行散播,不会破坏数据，但是他将硬盘加密锁死B.兼备伪装和传播两种特征并结合TCP/IP 网络技术四处泛滥，同时他还添加了“后（ 门和击键记录等功能C通过伪装成一个合法

3、性程序诱骗用户上当D.通过消耗内存而引起注意7 .蠕虫程序有5个基本功能模块，哪个模块可实现搜集和建立被传染计算机上信息 OA.扫描搜索模块B.攻击模式C.传输模块d.信息搜集模块E.繁殖模块n）8 .哪个手机病毒的特点是会给地址簿中的邮箱发送带毒邮件，还能通过短信服务器 中转向手机发送大量短信（）A.EPOC_LIGHTS.AB.TimofonicaC.Hack.mobile.smsdosD.Trojanhorse9 .关于防病毒软件的实时扫描的描述中，哪种说法是错误的（）A.扫描只局限于检查己知的恶意代码签名，无法检测到未知的恶意代码B.可以查找文件是否被病毒行为修改的扫描技术C.扫描动作

4、在背景中发生，不需要用户的参与D.在访问某个文件时，执行实时扫描的防毒产品会检查这个被打开的文件；E.扫描程序会检查文件中已知的恶意代码10 .通过检查电子邮件信件和附件来查找某些特定的语句和词语、文件扩展名或病 毒签名进行扫描是哪种扫描技术OA.实时扫描B.完整性扫描C.启发式扫描D.内容扫描11 .以下关于混合加密方式说法正确的是（）A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信（W广:）C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加 解密处理速度快的

5、双重优点12.包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有 选择的路由某些数据包。下面不能进行包过滤的设备是OA.路由器B.一台独立的主机C.交换机D.网桥13 .以下那些属于系统的物理故障OA.硬件故隙与软件故障1：EB.计算机病毒C.人为的失误D.网络故障和设备环境故障14 .划分网络结构，管理和控制内部和外部通讯（）A.防火墙B.CA中心C.加密机D.防病毒产品15.1PSeC协议是开放的VPN协议。对它的描述有误的是OA.适应于向IPv6迁移B.提供在网络层上的数据加密保护C.支持动态的IP地址分配D.不支持除TCP/IP外的其它协议16.目前在防火墙上提供了几

6、种认证方法，其中防火墙设定可以访问内部网络资源 的用户访问权限是OA.客户认证B.回话认证C.用户认证D都不是17.请问以下哪个不是计算机病毒的不良特征OA.隐蔽性B.感染性C.破坏性D.自发性E.表现性18 .根据计算机病毒的感染特性看,宏病毒不会感染以下哪种类型的文件OA.Microsoft WordB.Microsoft BasicC-Microsoft ExcelD.Visual Basic19 .指在公司总部和远地雇员之间建立的VPN是什么类型的VPN OA.内部网VPNB.远程访问VPNC.外联网VPND.以上皆有可能20 .以下哪个不属于完整的病毒防护安全体系的组成部分（）A.人

7、员B.技术C.流程D.设备21 .按趋势科技的病毒命名规则，以下哪个病毒是木马病毒OA.Worm_downad.ddB.Troj_generic. apeC.Tspy_qqpass.ajrD.Bkdr_delf.hko22 .哪种类型的漏洞评估产品是可以模拟黑客行为，扫描网络上的漏洞并进行评估 的（）A.网络型安全漏洞评估产品B.主机型安全漏洞评估产晶C.数据库安全漏洞评估产品D.以上皆是23 .按感染对象分类,CIH病毒属于哪一类病毒OA.引导区病毒B.文件型病毒（正确答案）C.宏病毒D.复合型病毒24 .哪个信息安全评估标准给出了关于IT安全的保密性、完整性、可用性、审计性、认证性、可靠性

8、6个方面含义，并提出了以风险为核心的安全模型OA.ISO13335 标准B.BS7799标准C.AS/NZS 4360 :1999标准D.OCTAVE (OperationaIlyCriticalThreat, Asset,and V UlnerabilityEvaluation)25 .世界上第一个病毒CREEPER （爬行者）出现在哪一年OA.1961B.197bC.1977DJ 98026 .正常的系统启动都有一定的顺序，请问以下哪个是正确的启动顺序OA.电源开启自检过程。B.引导程序载入过程。C.用户登录过程，即插即用设备的检测过程，检测和配置硬件过程。D.初始化启动过程。E.内核加载

9、过程A.ABCDEFGB.AFGCEDBC.AFBEGCDD.DEG ACFB27 .什么是网页挂马OA.攻击者通过在正常的页面中（通常是网站的主页）插入一段代码。浏览者在打开 该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控 制浏览者的主机B.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页，利用社会 工程学欺骗方法，引诱点击，当用户打开一个看似正常的页面时，网页代码随之运 行，隐蔽性极高C.把木马服务端和某个游戏/软件捆绑成一个文件通过，QQ/MSN或邮件发给别人或者通过制作BT木马种子进行快速扩散D.与从互联网上下载的免费游戏软件进行捆绑。被激活后，它

10、就会将自己复制到WindoWS的系统文件夹中,并向注册表添加键值，保证它在启动时被执行。28 .安全模型简称MDPRR,有关MDPRR正确的是（）A.manyM detectionD protectP recoveryR reactionRB.managementM detectionD peopleP recoveryR reactionRC.manM detectionD protectP redoR reactionR.managementM detectionD protectP recoveryR relay E. managementM detectionD protectP re

11、coveryR reactionR（IlM泠%）29 .数据保密性指的是OA.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的30 .黑客利用IP地址进行攻击的方法有OA.IP欺骗一B.解密C.窃取口令D.发送病毒31 .以下哪一项属于基于主机的入侵检测方式的优势（）A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密（D.具有更好的实时性32 .按明文形态划分，对两个离散电平构成0、1二进制关系的电报信息加密的密码

12、是什么密码 OA.离散型密码B.模拟型密码C.数字型密码，D.非对称式密码33 .以下对特洛伊木马的念描述正确的是（）A.特洛伊木马不是真正的网络威胁，只是一种游戏B.特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏 和（:确答案）删除文件、发送密码、记录键盘和攻击DoS等特殊功能的后门程序。C.特洛伊木马程序的特征很容易从计算机感染后的症状上进行判断D.中了特洛伊木马就是指安装了木马的客户端程序，若你的电脑被安装了客户端程序 ,则拥有相应服务器端的人就可以通过网络控制你的电脑。34 .CA指的是（）A.证书授权（1确答案）B.加密认证C.虚拟专用网D.安全套接层35 .

13、在安全审计的风险评估阶段，通常是按什么顺序来进行的（）A.侦查阶段、渗透阶段、控制阶段：B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段36 .入侵检测系统的第一步是OA.信号分析B.信息收集C.数据包过滤D.数据包检查37 .所谓加密是指将一个信息经过O及加密函数转换，变成无意义的密文，而接 受方则将此密文经过解密函数，（）还原成明文。A加密钥匙、解密钥匙jT）B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙38 .以下关于CA认证中心说法正确的是OA.CA认证是使用对称密钥机制的认证方法B.CA认证中心只负责签名，不负责证书

14、的产生C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份（DCA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心39 .对状态检查技术的优缺点描述有误的是OA.采用检测模块监测状态信息B.支持多种协议和应用C.不支持监测RPC和UDP的端口信息D.配置复杂会降低网络的速度40 .蠕虫程序有5个基本功能模块，哪个模块可实现程序复制功能OA.扫描搜索模块B.攻击模式C.传输模块D.信息搜集模块E.繁殖模块二.判断题（对的画错误的画“X”，每小题1分，共20题，共20分）1 .计算机病毒只会破坏磁盘上的数据和文件。对错2 .若发现内存有病毒，应立即换一张新盘，这样就可以放心使用了。对错3 .造成计算机不能正常工作的原因若不是硬件故障，就是计算机病毒。对借4 .在使用计算机时，最常见的病毒传播媒介是软盘。对错5 .用杀病毒程序可以清除所有的病毒。对6 .计算机病毒也是一种程序，它在某些条件下激活，起干扰破坏作用, 并能传染到其他程序中。对错7 .计算机病毒的传染和破坏主要是动态进行的。对（正确答案）错8 .写保护可以防止软盘感染病毒。对错9 .防病毒卡是一种硬件化了的防病毒程序。对错10 .信息系统对组织的作用是直接的。对借11 .企业战略和企业信息化战略要根据企业内外环境情况不断调整， 因此二者