1.网络钓鱼欺骗是社会工程学的一种方式,下列关于社会工程学的说法中错误的是()
A.社会工程学利用了人性的弱点;B.社会工程学需要结合常识;C.社会工程学的目的是获取秘密信息;D.谎言越多,社会工程学的欺骗效果越好
正确答案是:D
2.根据恶意代码特征对恶意代码前缀命名,Worm.Sasser病毒属于()
A.引导区病毒;B.蠕虫病毒;C.木马病毒;D.宏病毒
正确答案是:B
3.安全策略通常指在安全区域内用于实施安全相关活动的一套规则,在实施过程中需要遵循最小特权原则,以下对该原则描述正确的是()
A.主体执行操作时,按照主体所需权力的最小化原则分配给主体权力;B.主体执行任务时,按照主体所需要知道的信息最小化的原则分配给主体权力;C.主体和客体间的数据流向和权限控制按照安全级别划分;D.以上都不正确
正确答案是:A
4.修改Widows系统的密码策略,使得新设置的密码不与上次设置的密码重复,应设置强制密码历史值为()
A.0;B.1;C.NULL;D.∞
正确答案是:B
5.按照授权性质,下列对网络安全策略的分类正确的是()
A.基于身份的安全策略;基于规则的安全策略;基于角色的安全策略;B.基于文件的安全策略;基于规则的安全策略;基于角色的安全策略;C.基于身份的安全策略;基于文件的安全策略;基于角色的安全策略;D.基于身份的安全策略;基于规则的安全策略;基于文件的安全策略
正确答案是:A
6.关于风险分析方法,下列说法不正确的是()
A.定性分析使用风险计算来预测经济损失的程度以及每种威胁发生的可能性;B.定量风险分析不基于个人直觉;C.在进行定量分析时,最常使用的公式为单一损失预期和年度损失预期;D.真正的定量分析是不可能实现的
正确答案是:A
7.3DES是DES的扩展,执行了三次DES,对其加密方式描述正确的是()
A.三次加密使用相同密钥;B.第一次和第二次加密使用相同密钥;C.第一次和第三次加密使用相同密钥;D.第二次和第三次加密使用相同密钥
正确答案是:C
8.将数据的访问量不太大的数据存放在性能较低的存储设备上,经常应用于数字电视中的播出控制系统的存储方式是()
A.近线存储;B.离线存储;C.远线存储;D.云存储
正确答案是:A
9.自动磁带库属于近线存储,近线存储优点不包括
A.响应速度快;B.节省空间;C.可为网络中心存储设备提供安全备份;D.空间利用率低
正确答案是:D
10.syslog协议的应用十分广泛,以下对于syslog的叙述错误的是?
A.syslog是一种工业标准的协议,可用来记录设备的日志;B.它分为客户端和服务器端;C.Unix/Linux系统中的大部分日志都是通过一种叫做Syslog的机制产生和维护的;D.它是一种标准的UDP协议
正确答案是:D
11.路由汇聚是把小的子网汇聚成大的网络,将172.2.193.0/24/、172.2.194.0/24、172.2.196.0/24、172.2.198.0/24子网进行路由汇聚后的网络地址是
A.172.2.192.0/21;B.172.2.198.0/21;C.172.2.192.0/24;D.172.2.198.0/24
正确答案是:A
12.依据《中华人民共和国标准法》将标准级别划分为4个层次,不包括()
A.国际标准;B.国家标准;C.行业标准;D.地方标准
正确答案是:A
13.IP地址为192.168.72.5,子网掩码是255.255.224.0,则网络地址为()
A.192.168.100.0;B.192.168.100.255;C.192.168.64.0;D.192.168.64.255
正确答案是:C
14.不同Internet协议工作在不同层次,下列协议中工作在传输层的协议是()
A.ARP;B.IP;C.HTTP;D.UDP
正确答案是:D
15.根据用途不同,IP地址可划分为公共地址和私有地址。192.168.22.78可用于()
A.公共网络;B.私有网络;C.两者都可;D.两者都不
正确答案是:B
16.冒充域名服务器,把查询的IP地址设为攻击者的IP地址,属于以下哪种网络欺骗方式?
A.ARP欺骗;B.IP欺骗;C.DNS欺骗;D.手工欺骗
正确答案是:C
17.PDR模型的全称是()
A.防护-检测-响应;B.预测-依赖-响应;C.预测-检测-恢复;D.防护-依赖-恢复
正确答案是:A
18.关于数据库的四大特性ACDI,下列说法中错误的是()
A.A指原子性;B.C指一致性;C.D指依赖性;D.I指隔离性
正确答案是:C
19.应急响应计划是在()阶段建立的
A.响应;B.发布;C.实现;D.设计
正确答案是:D
20.一般地,IP分配会首先把整个网络根据地域、区域,每个子区域从它的上一级区域里获取IP地址段,这种分配方法称为()分配方法
A.自顶向下;B.自下向上;C.自左向右;D.自右向左
正确答案是:A
21.以下对访问控制中主体的描述不正确的是()
A.是提出请求或要求的实体;B.是某一操作动作的发起者和执行者;C.主体可以是某一用户;D.主体可以是用户启动的进程
正确答案是:B
22.实现主体对客体的管理,由主体决定是否将客体访问权或部分访问权授予其他主体的访问控制模型是()
A.自主访问控制;B.强制访问控制;C.基于角色的访问控制;D.基于客体的访问控制
正确答案是:A
23.以下对SYN Flood攻击的描述不正确的是()
A.是拒绝服务攻击常用手段之一;B.利用TCP三次握手机制实现攻击;C.通过发送SYN报文,并回应ACK报文,实现资源的消耗;D.SYN Flood攻击属于DoS攻击的一种方式
正确答案是:C
24.以下对ECC算法的描述不正确的是()
A.ECC算法是一种对称密钥算法;B.160位长的ECC的安全性相当于1024位的RSA密码;C.ECC算法带宽要求低;D.ECC算法计算量小
正确答案是:A
25.VPN为数据传输和服务供应提供安全通道,下列关于VPN的说法中正确的是()
A.VPN是用户通过公用网络建立的永久的、安全的连接;B.VPN采用数据加密技术保护数据传输的可用性;C.VPN提供身份认证服务;D.上述说法均正确
正确答案是:C
