1、網頁惡意代碼通常利用( C )來實現植入並進行攻擊。
A、口令攻擊
B、 U盤工具
C、 IE瀏覽器的漏洞
D、拒絕服務攻擊
2、要安全瀏覽網頁,不應該( A )。
A、在他人計算機上使用“自動登錄”和“記住密碼”功能
B、禁止使用Active(錯)控件和Java 腳本
C、定期清理瀏覽器Cookies
D、定期清理瀏覽器緩存和上網歷史記錄
3、用戶暫時離開時,鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式爲同時按住( C ) 。
A、 WIN鍵和Z鍵
B、 F1鍵和L鍵
C、 WIN鍵和L鍵
D、 F1鍵和Z鍵
4、網站的安全協議是https時,該網站瀏覽時會進行( D )處理。
A、口令驗證B、增加訪問標記C、身份驗證D、加密
5、爲了規範互聯網電子郵件服務,依法治理垃圾電子郵件問題,保障互聯網電子郵件用戶的合法權益,信息產業部於2006年2月20日頒佈了,自2006年3月30日開始施行。 ( B )
A、《互聯網信息服務管理辦法》 B、《互聯網電子郵件服務管理辦法》
6、爲了防範垃圾電子郵件,互聯網電子郵件服務提供者應當按照信息產業部制定的技術標準建設互聯網電子郵件服務系統,電子郵件服務器( C )匿名轉發功能。
A、使用 B、開啓 C、關閉
7、互聯網電子郵件服務提供者對用戶的( A )和互聯網電子郵件地址負有保密的義務。
A、個人註冊信息 B、收入信息 C、所在單位的信息
8、任何組織或個人不得利用互聯網電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動,否則構成犯罪的,依法追究刑事責任,尚不構成犯罪的,由公安機關等依照有關法律、行zd規的規定予以處罰;電信業務提供者從事上述活動的,並由電信管理機構依據( A )有關行zd規處罰。
A、故意傳播計算機病毒 B、發送商業廣告 C、傳播公益信息
9、爲了鼓勵用戶對違規電子郵件發送行爲進行舉報,發動全社會的監督作用,信息產業部委託中國互聯網協會設立了互聯網電子郵件舉報受理中心,其舉報電話是010-12321,舉報電子郵箱地址爲( A )。
A、abuse@anti-spam、cn B、register@china-cic、org
C、member@china-cic、org
10、爲了依法加強對通信短信息服務和使用行爲的監管,信息產業部和有關部門正在聯合制定( B )。
A、《通信服務管理辦法》 B、《通信短信息服務管理規定》
C、《短信息管理條例》
11、如果您發現自己被手機短信或互聯網站上的信息詐騙後,應當及時向( C )報案,以查處詐騙者,挽回經濟損失。
A、消費者協會 B、電信監管機構 C、公安機關
12、爲了有效抵禦網絡黑客攻擊,可以採用作爲安全防禦措施。 ( C )
A、綠色上網軟件 B、殺病毒軟件 C、防火牆
13、按照《互聯網電子公告服務管理規定》,任何人不得在互聯網上的電子布告牌(BBS)、電子白板、電子論壇、( B )、留言板等電子公告服務系統中發佈淫穢、色情、賭博、暴力、恐怖等違法有害信息。
A、網站 B、網絡聊天室 C、電子郵箱
14、使網絡服務器中充斥着大量要求回覆的信息,消耗帶寬,導致網絡或系統停止正常服務,這屬於什麼攻擊類型? (A)
A、拒絕服務 B、文件共享 C、BIND漏洞 D、遠程過程調用
15、爲了防禦網絡監聽,最常用的方法是 ( B )
A、採用物理傳輸(非網絡) B、信息加密 C、無線網 D、使用專線傳輸
16、向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)
A、緩衝區溢出 B、網絡監聽 C、拒絕服務 D、IP欺騙
17、主要用於加密機制的協議是(D)
A、HTTP B、FTP C、TELNET D、SSL
18、用戶收到了一封可疑的.電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? ( B )
A、緩存溢出攻擊 B、釣魚攻擊 C、暗門攻擊 D、DDOS攻擊
19、在以下認證方式中,最常用的認證方式是:(A)
A、基於賬戶名/口令認證 B、基於摘要算法認證
C、基於PKI認證 D、基於數據庫認證
20、下列不屬於系統安全的技術是( B )
A、防火牆 ;B、加密狗 ;C、認證 ; D、防病毒
21、抵禦電子郵箱入侵措施中,不正確的是( D )
A、不用生日做密碼 B、不要使用少於5位的密碼 C、不要使用純數字
D、自己做服務器
22、不屬於常見的危險密碼是( D )
A、跟用戶名相同的密碼 B、使用生日作爲密碼 C、只有4位數的密碼
D、10位的綜合型密碼
23、不屬於計算機病毒防治的策略的是( D )
A、使用360安全衛士檢測WINDOWS系統。
B、使用瑞星殺毒軟件掃描電腦磁盤文件。
C、爲電腦安全防火牆工具軟件。
D、確認您手頭常備一張真正“乾淨”的引導盤及時、可靠升級反病毒產品新購置的計算機軟件也要進行病毒檢測整理磁盤
24、在每天下午5點使用計算機結束時斷開終端的連接屬於( A )
A、外部終端的物理安全 B、通信線的物理安全 C、偷聽數據 D、網絡地址欺騙
25、當今IT 的發展與安全投入,安全意識和安全手段之間形成( B )
A、安全風險屏障 B、安全風險缺口
C、管理方式的變革 D、管理方式的缺口
26、我國的計算機年犯罪率的增長是( C )
A、10% B、160% C、60% D、300%
27、信息安全風險缺口是指( A )
A、IT 的發展與安全投入,安全意識和安全手段的不平衡
B、信息化中,信息不足產生的漏洞
C、計算機網絡運行,維護的漏洞
D、計算中心的火災隱患
28、網絡攻擊與防禦處於不對稱狀態是因爲( C )
A、管理的脆弱性 B、應用的脆弱性
C、網絡軟硬件的複雜性 D、軟件的脆弱性
29、網絡攻擊的種類( A )
A、物理攻擊,語法攻擊,語義攻擊 B、黑客攻擊,病毒攻擊
C、硬件攻擊,軟件攻擊 D、物理攻擊,黑客攻擊,病毒攻擊
30、語義攻擊利用的是( A )
A、信息內容的含義 B、病毒對軟件攻擊
C、黑客對系統攻擊 D、黑客和病毒的攻擊
31、計算機網絡最早出現在哪個年代? ( B )
A、20世紀50年代 B、20世紀60年代
C、20世紀80年代 D、20世紀90年代
32、最早研究計算機網絡的目的是什麼?( C )
A、直接的個人通信; B、共享硬盤空間、打印機等設備;
C、共享計算資源; D、大量的數據交換。
33、以下關於DOS攻擊的描述,哪句話是正確的?( C )
A、不需要侵入受攻擊的系統
B、以竊取目標系統上的機密信息爲目的
C、導致目標系統無法處理正常用戶的請求
D、如果目標系統沒有漏洞,遠程攻擊就不可能成功
34、許多黑客攻擊都是利用軟件實現中的緩衝區溢出的漏洞,對於這一威脅,最可靠的解決方案是什麼?( C )
A、安裝防火牆 B、安裝入侵檢測系統
C、給系統安裝最新的補丁 D、安裝防病毒軟件
35、以網絡爲本的知識文明人們所關心的主要安全是( C )
A、人身安全 B、社會安全 C、信息安全
36、可能給系統造成影響或者破壞的人包括( A )
A、所有網絡與信息系統使用者 B、只有黑客 C、只有管理員
37、黑客的主要攻擊手段包括( A )
A、社會工程攻擊、蠻力攻擊和技術攻擊
B、人類工程攻擊、武力攻擊及技術攻擊
C、社會工程攻擊、系統攻擊及技術攻擊
38、從統計的情況看,造成危害最大的黑客攻擊是( C )
A、漏洞攻擊 B、蠕蟲攻擊 C、病毒攻擊
39、第一個計算機病毒出現在( B )
A、40年代 B、70 年代 C、90年代
40、口令攻擊的主要目的是( B )
A、獲取口令破壞系統 B、獲取口令進入系統 C、僅獲取口令沒有用途
41、通過口令使用習慣調查發現有大約_B的人使用的口令長度低於5個字符的
A、50、5% B、51、 5% C、52、5%
42、通常一個三個字符的口令破解需要( B )
A、18毫秒 B、18 秒 C、18分鐘
43、郵件炸彈攻擊主要是( B )
A、破壞被攻擊者郵件服務器 B、添滿被攻擊者郵箱
C、破壞被攻擊者郵件客戶端
44、邏輯炸彈通常是通過( B )
A、必須遠程控制啓動執行,實施破壞
B、指定條件或外來觸發啓動執行,實施破壞
C、通過管理員控制啓動執行,實施破壞
45、掃描工具( C )
A、只能作爲攻擊工具 B、只能作爲防範工具
C、既可作爲攻擊工具也可以作爲防範工具
46、黑客造成的主要安全隱患包括( A )
A、破壞系統、竊取信息及僞造信息
B、攻擊系統、獲取信息及假冒信息
C、進入系統、損毀信息及謠傳信息
47、從統計的資料看,內部攻擊是網絡攻擊的( B )
A、次要攻擊 B、最主要攻擊 C、不是攻擊源
48、一般性的計算機安全事故和計算機違法案件可由_____受理( C )
A、案發地市級公安機關公共信息網絡安全監察部門
B、案發地當地縣級(區、市)公安機關治安部門。
C、案發地當地縣級(區、市)公安機關公共信息網絡安全監察部門
D、案發地當地公安派出所
49、計算機刑事案件可由_____受理( A )
A、案發地市級公安機關公共信息網絡安全監察部門
B、案發地市級公安機關治安部門
C、案發地當地縣級(區、市)公安機關公共信息網絡安全監察部門
D、案發地當地公安派出所
50、計算機信息系統發生安全事故和案件,應當______在內報告當地公安機關公共信息網絡安全監察部門( D )
A、8小時 B、48小時 C、36小時 D、24小時
