信息中心信息安全题库.pdfVIP

信息中心信息安全题库--第1页 信总安全认让复习越 ~单.项选择题 1。在以下人为的恶意攻击行为中,属于主动攻击的是 A 、身份假冒 B、数据GG C、数据流分析 D、非访问 (标准答案:A} 2.在网络攻击的多种类型中, 以遭受的资源目标不能继续正常提供服务的攻击形式属于那 一种? A 。拒绝服务 B。侵入攻击 C 。信息盗窃 D。信息篡改 E.以上都正确 （标准答案:A} 3 ．电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄 给同一个收件人,这种破坏方式叫做 A. 邮件病毒 B.邮件炸弹 C 。特洛伊木马 D.逻辑炸弹 （标准答案：B} 4.对企业网络最大的威胁是_请选择最佳答案。 A 。黑客攻击 B.外国政府 C.竞争对手 D.内部员工的恶意攻击 （标准答案:D） 5 。以下刚口。和UIF 协议区别的描述，那个是正确的 A 。 UEP 用于帮助IP 确保数据传轨而TCP 无法实现 B. UEP 提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP 的功能与之 相反 C.TCP 提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UEP 的功能与之 相反 D。以上说法者份借误 （标准答案：B) 6 。黑客攻击某个系统之前，首先要进行信息收集，那么AA 技术手段收集如何实现 A.攻击荀亘过Windows 自带命令收集有利信息 B. A 过查找最新的漏洞库去反查具有漏洞的主机 C 。通过发送加壳木马软件或者键盘记录工具 D。i A 搜索引擎来来了解目标网络结构、关于主机更详细的信息 （标准答案：A ） 7 。以下描述黑客攻击思路的流程描述中，那个是正确的 1 信息中心信息安全题库--第1页 信息中心信息安全题库--第2页 A 一般黑客攻击思足名分为预攻击阶段、实施破坏阶段、获利阶段 B 一般黑客攻击思足名分为信息收集阶段、攻击阶段、破坏阶段 C 一般黑客攻击思足名分为预攻击阶段、攻击阶段、后攻击阶段 D 一般黑客攻击思足名分为信息收集阶段、漏洞扫描阶段、实施破坏阶段 （标准答案：C} 8. 以下不属于代理服务技术优点的是 A.可以实现身份认证 B。内部地址的屏蔽和转换功能 C.可以实现访问控制 D。可以防范数据驱动侵袭 （标准答案:D} 9 。包过滤技术与代理服务技术相比较 A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D。代理服务技术安全性高,对应用和用户透明度也很高 （标准答案：B ｝ 10.在建立堡垒主机时 A 。在堡垒主机上应设置尽可能少的网络服务 B.在堡垒主机上应设置尽可能多的网络服务 C 。对必须设置的服务给与尽可能高的权限 D。不论发生任柯入侵情况，内部网始终信任堡垒主机 (标准答案:A ｝ 11