网络与信息安全管理员计算机系统维护考核题.docx

上传人:lao****ou 文档编号:347098 上传时间:2023-09-12 格式:DOCX 页数:14 大小:15.64KB
下载 相关 举报
网络与信息安全管理员计算机系统维护考核题.docx_第1页
第1页 / 共14页
网络与信息安全管理员计算机系统维护考核题.docx_第2页
第2页 / 共14页
网络与信息安全管理员计算机系统维护考核题.docx_第3页
第3页 / 共14页
网络与信息安全管理员计算机系统维护考核题.docx_第4页
第4页 / 共14页
网络与信息安全管理员计算机系统维护考核题.docx_第5页
第5页 / 共14页
亲,该文档总共14页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《网络与信息安全管理员计算机系统维护考核题.docx》由会员分享,可在线阅读,更多相关《网络与信息安全管理员计算机系统维护考核题.docx(14页珍藏版)》请在第一文库网上搜索。

1、网络与信息安全管理员计算机系统维护考核题一.单选题(每小题2分,共40题,共80分)1 .下列各项中,哪一项不是文件型病毒的特点O OA.病毒以某种形式隐藏在主程序中,并不修改主程序B.以自身逻辑部分取代合法的引导程序模块,导致系统瘫痪 WRC.文件型病毒可以通过检查主程序长度来判断其存在D.文件型病毒通常在运行主程序时进入内存2 .虚拟专网的重点在于建立安全的数据通道,构造这条安全通道的协议必须具备多 项条件,以下哪条不属于构造的必备条件()A.保证数据的真实性B.保证数据的完整性C.提供网络信息数据的纠错功能和冗余处理3 .SOCKv5在OSl模型的哪一层控制数据流,定义详细的访问控制()

2、A.应用层B.会话层IC.表布层D.传输层4.用户通过本地的信息提供商(ISP)登陆到Imernet上,并在现在的办公室和公司内部网之间建立一条加密通道 O这种访问方式属于哪一种VPN OA.内部网VPNB.远程访问VPNC.外联网VPND.以上皆有可能5 .哪些文件会被DoS病毒感染OA.可执行文件(正硝答案)B.图形文件C.文本文件D.系统文件6 .网络传播型木马的特征有很多,请问哪个描述是正确的()A.利用现实生活中的邮件进行散播,不会破坏数据,但是他将硬盘加密锁死B.兼备伪装和传播两种特征并结合TCP/IP 网络技术四处泛滥,同时他还添加了“后( 门和击键记录等功能C通过伪装成一个合法

3、性程序诱骗用户上当D.通过消耗内存而引起注意7 .蠕虫程序有5个基本功能模块,哪个模块可实现搜集和建立被传染计算机上信息 OA.扫描搜索模块B.攻击模式C.传输模块d.信息搜集模块E.繁殖模块n)8 .哪个手机病毒的特点是会给地址簿中的邮箱发送带毒邮件,还能通过短信服务器 中转向手机发送大量短信()A.EPOC_LIGHTS.AB.TimofonicaC.Hack.mobile.smsdosD.Trojanhorse9 .关于防病毒软件的实时扫描的描述中,哪种说法是错误的()A.扫描只局限于检查己知的恶意代码签名,无法检测到未知的恶意代码B.可以查找文件是否被病毒行为修改的扫描技术C.扫描动作

4、在背景中发生,不需要用户的参与D.在访问某个文件时,执行实时扫描的防毒产品会检查这个被打开的文件;E.扫描程序会检查文件中已知的恶意代码10 .通过检查电子邮件信件和附件来查找某些特定的语句和词语、文件扩展名或病 毒签名进行扫描是哪种扫描技术OA.实时扫描B.完整性扫描C.启发式扫描D.内容扫描11 .以下关于混合加密方式说法正确的是()A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信(W广:)C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加 解密处理速度快的

5、双重优点12.包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有 选择的路由某些数据包。下面不能进行包过滤的设备是OA.路由器B.一台独立的主机C.交换机D.网桥13 .以下那些属于系统的物理故障OA.硬件故隙与软件故障1:EB.计算机病毒C.人为的失误D.网络故障和设备环境故障14 .划分网络结构,管理和控制内部和外部通讯()A.防火墙B.CA中心C.加密机D.防病毒产品15.1PSeC协议是开放的VPN协议。对它的描述有误的是OA.适应于向IPv6迁移B.提供在网络层上的数据加密保护C.支持动态的IP地址分配D.不支持除TCP/IP外的其它协议16.目前在防火墙上提供了几

6、种认证方法,其中防火墙设定可以访问内部网络资源 的用户访问权限是OA.客户认证B.回话认证C.用户认证D都不是17.请问以下哪个不是计算机病毒的不良特征OA.隐蔽性B.感染性C.破坏性D.自发性E.表现性18 .根据计算机病毒的感染特性看,宏病毒不会感染以下哪种类型的文件OA.Microsoft WordB.Microsoft BasicC-Microsoft ExcelD.Visual Basic19 .指在公司总部和远地雇员之间建立的VPN是什么类型的VPN OA.内部网VPNB.远程访问VPNC.外联网VPND.以上皆有可能20 .以下哪个不属于完整的病毒防护安全体系的组成部分()A.人

7、员B.技术C.流程D.设备21 .按趋势科技的病毒命名规则,以下哪个病毒是木马病毒OA.Worm_downad.ddB.Troj_generic. apeC.Tspy_qqpass.ajrD.Bkdr_delf.hko22 .哪种类型的漏洞评估产品是可以模拟黑客行为,扫描网络上的漏洞并进行评估 的()A.网络型安全漏洞评估产品B.主机型安全漏洞评估产晶C.数据库安全漏洞评估产品D.以上皆是23 .按感染对象分类,CIH病毒属于哪一类病毒OA.引导区病毒B.文件型病毒(正确答案)C.宏病毒D.复合型病毒24 .哪个信息安全评估标准给出了关于IT安全的保密性、完整性、可用性、审计性、认证性、可靠性

8、6个方面含义,并提出了以风险为核心的安全模型OA.ISO13335 标准B.BS7799标准C.AS/NZS 4360 :1999标准D.OCTAVE (OperationaIlyCriticalThreat, Asset,and V UlnerabilityEvaluation)25 .世界上第一个病毒CREEPER (爬行者)出现在哪一年OA.1961B.197bC.1977DJ 98026 .正常的系统启动都有一定的顺序,请问以下哪个是正确的启动顺序OA.电源开启自检过程。B.引导程序载入过程。C.用户登录过程,即插即用设备的检测过程,检测和配置硬件过程。D.初始化启动过程。E.内核加载

9、过程A.ABCDEFGB.AFGCEDBC.AFBEGCDD.DEG ACFB27 .什么是网页挂马OA.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开 该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控 制浏览者的主机B.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会 工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运 行,隐蔽性极高C.把木马服务端和某个游戏/软件捆绑成一个文件通过,QQ/MSN或邮件发给别人或者通过制作BT木马种子进行快速扩散D.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它

10、就会将自己复制到WindoWS的系统文件夹中,并向注册表添加键值,保证它在启动时被执行。28 .安全模型简称MDPRR,有关MDPRR正确的是()A.manyM detectionD protectP recoveryR reactionRB.managementM detectionD peopleP recoveryR reactionRC.manM detectionD protectP redoR reactionR.managementM detectionD protectP recoveryR relay E. managementM detectionD protectP re

11、coveryR reactionR(IlM泠%)29 .数据保密性指的是OA.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的30 .黑客利用IP地址进行攻击的方法有OA.IP欺骗一B.解密C.窃取口令D.发送病毒31 .以下哪一项属于基于主机的入侵检测方式的优势()A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密(D.具有更好的实时性32 .按明文形态划分,对两个离散电平构成0、1二进制关系的电报信息加密的密码

12、是什么密码 OA.离散型密码B.模拟型密码C.数字型密码,D.非对称式密码33 .以下对特洛伊木马的念描述正确的是()A.特洛伊木马不是真正的网络威胁,只是一种游戏B.特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏 和(:确答案)删除文件、发送密码、记录键盘和攻击DoS等特殊功能的后门程序。C.特洛伊木马程序的特征很容易从计算机感染后的症状上进行判断D.中了特洛伊木马就是指安装了木马的客户端程序,若你的电脑被安装了客户端程序 ,则拥有相应服务器端的人就可以通过网络控制你的电脑。34 .CA指的是()A.证书授权(1确答案)B.加密认证C.虚拟专用网D.安全套接层35 .

13、在安全审计的风险评估阶段,通常是按什么顺序来进行的()A.侦查阶段、渗透阶段、控制阶段:B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段36 .入侵检测系统的第一步是OA.信号分析B.信息收集C.数据包过滤D.数据包检查37 .所谓加密是指将一个信息经过O及加密函数转换,变成无意义的密文,而接 受方则将此密文经过解密函数,()还原成明文。A加密钥匙、解密钥匙jT)B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙38 .以下关于CA认证中心说法正确的是OA.CA认证是使用对称密钥机制的认证方法B.CA认证中心只负责签名,不负责证书

14、的产生C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份(DCA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心39 .对状态检查技术的优缺点描述有误的是OA.采用检测模块监测状态信息B.支持多种协议和应用C.不支持监测RPC和UDP的端口信息D.配置复杂会降低网络的速度40 .蠕虫程序有5个基本功能模块,哪个模块可实现程序复制功能OA.扫描搜索模块B.攻击模式C.传输模块D.信息搜集模块E.繁殖模块二.判断题(对的画错误的画“X”,每小题1分,共20题,共20分)1 .计算机病毒只会破坏磁盘上的数据和文件。对错2 .若发现内存有病毒,应立即换一张新盘,这样就可以放心使用了。对错3 .造成计算机不能正常工作的原因若不是硬件故障,就是计算机病毒。对借4 .在使用计算机时,最常见的病毒传播媒介是软盘。对错5 .用杀病毒程序可以清除所有的病毒。对6 .计算机病毒也是一种程序,它在某些条件下激活,起干扰破坏作用, 并能传染到其他程序中。对错7 .计算机病毒的传染和破坏主要是动态进行的。对(正确答案)错8 .写保护可以防止软盘感染病毒。对错9 .防病毒卡是一种硬件化了的防病毒程序。对错10 .信息系统对组织的作用是直接的。对借11 .企业战略和企业信息化战略要根据企业内外环境情况不断调整, 因此二者

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服