国网公司信息运维考试安全防护题一(共5套-附答案)

1题一（1）：选择题1.软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。（）是这种情况面临的最主要风险。A、软件中止和黑客入侵B、远程维护和黑客入侵C、软件中止和远程监控D、远程监控和远程维护2.对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现()。A、单层防火墙防护B、双重异构防火墙防护C、单层异构防火墙防护D、双重防火墙防护3.一般的防火墙不能实现以下哪项功能()。A、隔离公司网络和不可信的网络B、访问控制C、隔离内网D、防止病毒和特洛伊木马4.下面不属于恶意软件的是()。A、病毒B、扫描软件C、木马D、蠕虫5.依据信息系统安全保障模型，以下哪个不是安全保证对象()。A、机密性B、人员C、过程D、管理6.加密、认证实施中首要解决的问题是（）。A、信息的包装与用户授权B、信息的包装与用户的分级C、信息的分级与用户分类D、信息的分布与用户的分级7.状态检测技术能在()实现所有需要的防火墙能力。A、网络层B、应用层C、传输层D、数据层8.HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。A、SSH、UDP的443端口B、SSH、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口9.身份认证和访问管理的相关控制措施防护要点不包括（）。A、最小化授权原则B、定期备份恢复C、重要资源访问审计D、统一身份认证10.DES算法属于加密技术中的（）。A、对称加密B、以上都是C、不可逆加密D、不对称加密11.三重DES是一种加强了的DES加密算法，它的有效密钥长度是DES算法的（）倍。A、2B、5C、4D、3212.（）类型的攻击，攻击者在远程计算机使用一个自复制产生流量的程序。A、字典攻击B、病毒攻击C、非法服务器攻击D、劫持攻击13.利用TCP连接三次握手弱点进行攻击的方式是（）。A、SYNFloodB、以上都是C、会话劫持D、嗅探14.“公开密钥密码体制”的含义是（）。A、将所有密钥公开B、两个密钥相同C、将公开密钥公开，私有密钥保密D、将私有密钥公开，公开密钥保密15.以下对计算机病毒的描述错误的是()。A、计算机病毒是在计算机程序中插入的破坏计算机功能或者毁坏数据的代码B、能够产生有害的或恶意的动作C、具有自动产生和自身拷贝的能力D、可以作为独立的可执行程序执行16.防火墙的路由模式配置中DNAT策略里的转换后的地址一般为()。A、防火墙外网口地址B、服务器的IP地址C、防火墙DMZ口地址D、防火墙内网地址17.MD5算法的HASH值长度为（）。A、160bitB、256bitC、128bitD、64bit18.代理服务器所具备的特点是（）。A、通过代理服务器访问网络，对用户层面来说是透明的B、代理服务器会降低用户访问网络的速度C、代理服务器能够支技所有的网络协议D、代理服务器能够弥补协议本身存在的缺陷19.HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全。A、IPSecB、SSHC、SETD、SSL20.防火墙中地址翻译的主要作用是()。A、提供代理服务B、防止病毒入侵C、进行入侵检测D、隐藏内部网络地址21.以下哪个类型攻击属于拒绝服务攻击()。A、SQL注入B、网络钓鱼C、网页木马D、PINGOFDEATH22.以下()标准是信息安全管理国际标准。A、ISO9000-2000B、ISO15408C、ISO17799D、SSF-CMM23.PKI能够执行的功能是（）。A、确认计算机的物理地址B、访问控制C、确认用户具有的安全生特权D、鉴别计算机消息的始发者324.基于密码技术的（）是防止数据传输泄密的主要防护手段。A、连接控制B、保护控制C、传输控制D、访问控制25.信息安全风险管理应该（）。A、将所有信息安全风险都消除B、以上说法都不对C、基于可接受的成本采取相应的方法和措施D、在风险评估之前实施26.在Windows操作系统中，用于备份EFS证书的工具是（）。A、mmcB、cipherC、seceditD、gpedit27.PKI的全称是（）。A、PrivateKeyIntrusionB、PublicKeyInfrastructureC、PrivateKeyInfrastructureD、PublicKeyIntrusion28.对于TCPSYN扫描，如果发送一个SYN包后，对方返回（）表明端口处于开放状态。A、ACKB、RST/ACKC、SYN/RSTD、SYN/ACK29.管理信息大区中的内外网间使用的是()隔离装置。A、正向隔离装置B、防火墙C、逻辑强隔离装置D、反向隔离装置30.根据SG186要求，重要文件完整性检查必须部署的域是()。A、二级系统域B、桌面终端域C、外网应用系统域D、三级系统域31.在什么情况下，防火墙会不起作用()。A、内部网用户通过防火墙访问InternetB、外部用户通过防火墙访问WEB服务器C、外部用户向内部用户发E-mailD、内部网用户通过Modem拨号访问internet32.目前安全认证系统主要采用基于（）的数字证书来实现。A、PKIB、IDSC、VPND、KMI33.根据下面对“灰鸽子”的描述，请判断“灰鸽子”属于什么类恶意软件。（）（1）“灰鸽子”是一款可以远程控制的软件。（2）“灰鸽子”通过截获进程的API调用隐藏自己的文件、相关的注册表项，甚至是进程中的模块名。（3）“灰鸽子”采用远程线程注入IE进程的方式来进行网络传输，用以逃避主机防火墙的拦截。A、病毒B、流氓软件C、木马D、蠕虫34.木马程序通常不具备下列哪种特性()。A、能够自主传播自己B、盗取机密信息C、让系统完全被控制D、高度隐藏运行435.DSA指的是（）。A、数字签名算法B、数字鉴别算法C、数字签名协议D、数字系统算法36.木马程序通常不具备（）特性。A、能够自主传播自己B、盗取机密信息C、让系统完全被控制D、高度隐藏运行37.OSI七层模型中()层可以提供抗抵赖性。A、数据链路层B、应用层C、表示层D、传输层38.下列哪一项不是防火墙所具有的一般特性()。A、所有的从内部到外部或从外部到内部的通信流量都必须通过防火墙B、系统本身具有高可靠性，防火墙本身是不可穿透的C、可以对由内部到外部的数据进行加密D、只有经过安全策略允许的通信流量，才能通过防火墙39.间谍软件是()。A、一种能在没有任何用户动作的情况下自动传染计算机病毒变形B、一种通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的程序C、能够从主机传输到客户端计算机上并执行的代码D、放在你的计算机中能秘密收集信息，并把信息传给广告商或其他相关人的程序40.不属于DoS攻击的是（）。A、Smurt攻击B、TFN攻击C、PingofDeathD、PingofDeath41.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）。A、中间人攻击B、重放攻击C、强力攻击D、口令猜测器和字典攻击42.评估者可根据自身情况选择相应的风险计算方法计算风险值，风险计算方法包括()。A、矩阵法或相乘法B、系数法或函数法C、相加法加矩阵法D、相加法或相乘法43.用于实现身份鉴别的安全机制是（）。A、加密机制和数字签名机制B、访问控制机制和路由控制机制C、数字签名机制和路由控制机制D、加密机制和访问控制机制44.加密技术不能实现（）。A、数据信息的完整性B、数据信息的保密性C、机密文件加密D、基于密码技术的身分认证45.属于SNMP、Telnet和FTP共性的安全问题的是（）。A、主要的服务守护进程存在严重的系统漏洞B、都可以匿名连接C、在建立连接过程中，缺少认证手段D、明文传输特性546.Linux操作系统用户需要检查从网上下载的文件是否被改动，可以用的安全工具是（）A、RSAB、md5sumC、DESD、AES47.对信息安全管理威胁最大的是()。A、外部恶意攻击B、病毒对网络的影响C、内部恶意攻击D、病毒对PC的影响48.下面哪个既提供完整性服务又提供机密性服务()。A、数字签名B、访问控制C、密码校验值D、加密49.IPSecVPN安全技术没有用到（）。A、隧道技术B、身份认证技术C、入侵检测技术D、加密技术50.下面哪一种攻击方式最常用于破解口令()。A、哄骗(spoofing)B、WinNukC、拒绝服务（Dos）D、字典攻击（dictionaryattack）51.非对称算法是公开的，保密的只是（）。A、数据B、口令C、密码D、密钥52.能最有效防止源IP地址欺骗攻击的技术是（）。A、策略路由（PBR）B、IP源路由C、访问控制列表D、单播反向路径转发（uRPF）53.下面()用于电子邮件的鉴别和机密性。A、数字签名B、MD4C、PGPD、IPSEC-AH54.（）是用于电子邮件的鉴别和机密性。A、数字签名B、MD4C、PGPD、IPSEC-AH55.“会话侦听和劫持技术”是属于（）技术。A、密码分析还原B、DOS攻击C、应用漏洞分析与渗透D、协议漏洞渗透56.下列不属于信息安全的技术是()。A、防火墙B、防病毒C、认证D、加密狗57.（）不包含在AAA（AAA的描述）中。A、Authentication（认证）B、Accounting（计费）C、Authorization（授权）D、Access（接入）58.SYNFLOOD攻击是通过（）协议完成的。A、UDPB、AppleTalkC、IPX/SPXD、TCP659.某公司的Windows网络准备采用严格的验证方式，基本的要求是支持双向身份认证，应该建议该公司采用（）认证方式。A、NTLMB、LanManagerC、KerberosD、NTLMv260.SYN风暴属于（）。A、拒绝服务攻击B、社会工程学攻击C、操作系统漏洞攻击D、缓冲区溢出攻击61.ISO9000标准系列着重于以下哪一个方面()。A、产品B、生产厂家C、原材料D、加工处理过程62.一个可以对任意长度的报文进行加密和解密的加密算法称为（）。A、链路加密B、流加密C、端对端加密D、批量加密63.数字证书是在（）国际标准中定义的。A、X.400B、X.509C、X.12D、X.2564.数字签名是使用（）。A、自己的私钥签名B、对方的公钥签名C、对方的私钥签名D、自己的公钥签名65.802.1X是基于（）的一项安全技术。A、IP地址B、物理地址C、应用类型D、物理端口66.网络层攻击中属于IP欺骗攻击的包括（）。A、TFNB、DOSC、SYN-FloodD、Smurf67.防止他人入侵电子邮箱的措施中，不正确的是（）。A、不用生日做密码B、自己做服务器C、不要使用纯数字D、不要使用小于5位的密码68.数据保密性安全服务的基础是（）。A、数据完整性机制B、加密机制C、访问控制机制D、数字签名机制69.Arp欺骗可以对局域网用户产生（）威胁。A、挂马B、以上均是C、中间人攻击D、局域网网络中断70.（）是局域网中常见的被动威胁。A、拒绝服务攻击B、消息服务的修改C、嗅探D、IP欺骗71.统一认证系统提供（）方式的认证。A、用户名/密码B、以上方式都提供C、令牌D、X.509数字证书772.为了控制目标主机，木马一般都包括（）。A、一个客户端B、一个客户端和两个服务器端C、一个客户端和一个服务器端D、一个服务器端73.拒绝服务攻击损害了信息系统的（）性能。A、完整性B、可靠性C、保密性D、可用性74.以下哪个针对访问控制的安全措施是最容易使用和管理的()。A、密码B、加密数据文件C、硬件加密D、加密标志75.下面哪个漏洞属于应用系统安全漏洞()。A、Windows2000中文版输入法漏洞B、Web服务器asp脚本漏洞C、SQLServer存在的SA空口令漏洞D、Windows2000的Unicode编码漏洞76.如果将风险管理分为风险评估和风险减