与计算机硬件关系最密切的软件是( )。
A、编译程序
B、数据库管理程序
C、游戏程序
D、OS
答案:D
系统的主要功能有( )。
A、进程管理、存储器管理、设备管理、处理机管理
B、虚拟存储管理、处理机管理、进程调度、文件系统
C、处理机管理、存储器管理、设备管理、文件系统
D、进程管理、中断管理、设备管理、文件系统
答案:C
按照应用领域对操作系统进行划分,不包含以下哪一种( )。
A、桌面操作系统
B、批处理操作系统
C、服务器操作系统
D、嵌入式操作系统
答案:B
用户在设置口令时,以下原则哪个是错误的( )。
A、严禁使用与账号相同或相似的口令
B、不要使用与个人有关的信息作为口令内容
C、不要设置短于 6 个字符或仅包含字母或数字的口令
D、可以使用空口令
答案:D
身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是( )。
A、身份鉴别是授权控制的基础和
B、身份鉴别一般不提供双向的认证
C、目前一般采用基于对称秘钥加密或公开密钥加密的方法
D、数字签名机制是实现身份鉴别的重要机制
答案:B
下列关于 CA 的说法错误的是( )。
A、CA 是负责发布证书的一组机构
B、CA 负责为用户分配公共密钥和私人密钥
C、CA 可分为企业 CA 和独立 CA
D、根 CA 可以没有证书
答案:D
在 NTFS 文件系统中,如果一个共享文件夹的共享权限和 NTFS 权限发生了冲突,那么
以下说法正确的是:( )。
A、共享权限优先 NTFS 权限
B、系统会认定最少的权限
C、系统会认定最多的权限
D、以上都不是
答案:B
在 NTFS 的权限中,修改权限不包括以下下列哪个权限( )。
A、读取
B、列出文件及目录
C、拒绝访问
D、写入
答案:C
( )是一种架构在公用通信基础设施上的专用数据通信网络,利用 IPSec 等网络层安
全协议和建立在 PKI 的加密与签名技术来获得私有性。
A、SET
B、DDN
C、VPN
D、PKIX
答案:C
下列关于操作系统的说法,不正确的是:( )。
A、操作系统为用户提供两种接口:命令接口和程序接口
B、常见的个人操作系统有 Windows 系列和 Linux 系列
C、Linux 系统是一款闭源操作系统
D、操作系统在计算机系统中位于硬件和应用软件之间,所以,操作系统既面向系统资
源又面向用户
答案:C
下列关于漏洞的说法,不正确的是( )。
A、漏洞是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存
在的缺陷和不足
B、安全漏洞是信息安全的核心问题
C、漏洞狭义的概念是指软件程序漏洞或缺陷
D、为了防止计算机的漏洞被黑客利用,我们可以关掉计算机的“自动更新”功能
答案:D
以下哪一项不属于恶意代码( )
A、病毒
B、蠕虫
C、宏
D、特洛伊木马
答案:C
下列关于计算机病毒说法错误的是( )
A、有些病毒仅能攻击某一种操作系统,如 winD. Ows
B、病毒一般附着在其他应用程序之后
C、每种病毒都会给用户造成严重后果
D、有些病毒能损坏计算机硬件
答案:C
以下哪一项是伪装成有用程序的恶意软件?( )
A、计算机病毒
B、特洛伊木马
C、逻辑炸弹
D、蠕虫程序
答案:B
我国正式公布了电子签名法,数字签名机制用于实现()需求。
A、抗否认
B、保密性
C、完整性
D、可用性
答案:A
在 Windows 系统中可以察看开放端口情况的是:( )
A、Nbtstat
B、Net
C、Net show
D、Netstat
答案:D
下列安全防护配置措施不正确的是()
A、关闭系统审核策略
B、开启操作系统口令策略
C、关闭系统不必要的端口
D、开启防火墙和杀毒软件
答案:A
Windows 系统下的用于存储用户名的文件是( )
A、SECRET
B、PASSWD
C、USERNAMES
D、SAM
答案:D
下列不属于本地安全策略的是()
A、账户策略
B、组策略
C、本地策略
D、高级安全 Windows 防火墙
答案:B
打开命令行界面后,查看本机 IP 地址的命令是()
A、ipconfig
B、netstat
C、tracert
D、route
答案:A
下列关于防火墙的说法正确的是()
A、入栈规则即你的电脑连接其他主机的规则
B、出站规则即其他主机连入你的电脑的规则
C、默认情况下防火墙允许所有传出连接
D、默认情况下防火墙允许所有传入连接
答案:C
关于强密码的特征,说法错误的是()
A、长度至少要有 6 个字符
B、不包含用户的生日、电话、用户名、真实姓名或公司名等
C、不包含完整的字典词汇
D、必须包含大写字母、小写字母、数字和非字母字符
答案:A
下列措施不能防止账户口令暴力破解的是()
A、修改默认的管理员账户名
B、限制口令输入次数
C、更换密码时新密码不能与之前密码相同或相似
D、设置多位由数字和字母组成的超长密码
答案:D
SMTP 连接服务器使用端口( )
A、21
B、25
C、80
D、110
答案:B
下列关于端口说法错误的是()
A、IP 地址的端口都是以端口号来标记的,端口号范围是 0~65535
B、端口按协议类型可以分为 TCP 端口、UDP 端口
C、使用 net show 命令可以查看那些计算机正在与本机连接
D、在网络环境中可以使用防火墙或者本地策略的方式关闭一些端口
答案:C
下列关于用户口令说法错误的是( )。
A、口令不能设置为空
B、口令长度越长,安全性越高
C、复杂口令安全性足够高,不需要定期修改
D、口令认证是最常见的认证机制
答案:C
下列关于木马病毒的特性,不正确的是( )
A、隐蔽性
B、主动传播性
C、自动运行性
D、破坏性
答案:B
在信息系统中,( )是在为系统资源提供最大限度共享的基础上对用户的访问权进行
管理。
A、身份认证
B、安全审计
C、访问控制
D、数字证书
答案:C
关于 C/S 、B/S 架构说法错误的是( )
A、C/S 架构是指客户端/服务器架构
B、B/S 架构是指浏览器/服务器架构
C、C/S 架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群
D、B/S 架构中终端用户不需要安装专门的软件,只需要安装浏览器即可
答案:C
在计算机系统中,操作系统是( )
A、一般应用软件
B、核心系统软件
C、用户应用软件
D、系统支撑软件
答案:B
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个
人信息,并进一步获取了其它额外的信息,这种行为属于()
A、社会工程
B、非法窃取
C、电子欺骗
D、电子窃听
答案:A
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信
息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩
大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发
展阶段顺序正确的是()
A、通信安全阶段、信息安全阶段、计算机安全阶段、信息安全保障阶段
B、计算机安全阶段、信息安全阶段、通信安全阶段、信息安全保障阶段
C、通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段
D、计算机安全阶段、通信安全阶段、信息安全阶段、信息安全保障阶段
答案:C
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。下列选
项都属于社会工程学攻击方式的是()
A、假托、等价交换、敲诈者病毒
B、信息收集、网络钓鱼攻击、身份盗用
C、身份盗用威胁、信息收集、AV 终结者
D、信息收集、敲诈者病毒、暴力破解攻击
答案:B
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括()和
验证过程。
A、加密
B、解密
C、签名
D、保密传输
答案:C
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全
来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以
下哪个方面()
A、安全特征
B、安全要素
C、生命周期
D、保障要素
答案:B
下面选项中关于对称密码体制和非对称密码体质描述错误的是(C)
A、对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与
明文长度相同。
B、非对称密码体制中使用的密钥有两个,一个是对外公开的公钥,可以象电话号码一
样进行注册公布;另一个是必须保密的私钥,只有拥有者才知道。
C、与非对称密码体制相比,对称密码体制加解密速度较慢。同等安全强度下,非对称
密码体制要求的密钥位数要多一些。
D、非对称密码体制主要是为了解决对称密码体制的缺陷而提出的,即为了解决对称密
码体制中密钥分发和管理的问题,以及不可否认的问题。
答案:C
关于访问控制列表,不正确的说法是()
A、是以文件为中心建立访问权限表
B、查询特定主体访问客体时需要遍历查询所有客体的 ACL
C、耗费资源少,是一种成熟且有效的访问控制方法。
D、判断对特定客体的授权访问,可访问的主体和访问权限等
答案:C
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体
制来实现,以下对数字签名描述正确的是()
A、签名值的长度与被签名消息的长度有关
B、数字签名是被签名消息的一部分
C、数字签名算法中,通常对消息的 Hash 值签名,而不对消息本身签名
D、同一人利用同一签名算法对同一消息进行多次签名所得的签名值应值相同的
答案:C
VPN 它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既
不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网
络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强
调私有性和安全可靠性。不属于 VPN 的核心技术是()
A、隧道技术
B、身份认证
C、日志记录
D、访问控制
答案:C
网络地址转换是在 IP 地址日益缺乏的情况下产生的一种网络技术,主要目的是重用 IP
地址,以下关于网络地址转换技术的说法,错误的是()
A、只能进行一对一的网络地址翻译
B、解决 IP 地址空间不足问题
C、向外界隐藏内部网结构
D、有多种地址翻译模式
答案:A
信息安全的三个基本安全属性不包括()
A、机密性
B、完整性
C、可用性
D、真实性
答案:D
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的
网络。这里的字母 P 的正确解释是()
A、Special-purpose. 特定、专用用途的
B、Proprietary 专有的、专卖的
C、Private 私有的、专有的
D、Specific 特种的、具体的
答案:C
与 PDR 模型相比, P2DR 模型多了哪一个环节?
A.防护
B.检测
C.反应
D.策略
答案:D
以下关于信息安全威胁描述错误的是()
A、从受威胁对象的角度,可以将我国面临的信息安全威胁分为 3 类:国家威胁、组织
威胁和个人威胁。
B、信息系统都是在一定的自然环境下运行,自然灾害对信息系统的威胁时多方面的,
地震、火灾、水灾等各种自然灾害都可能对信息系统造成灾难性破坏。
C、信息安全问题的根源主要来源于信息系统自身存在的脆弱性。
D、信息安全问题的外因主要来源于人为和环境威胁。
答案:C
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复
出明文。以下说法正确的是()
A、此密码体制为对称密码体制
B、此密码体制为私钥密码体制
C、此密码体制为单钥密码体制
D、此密码体制为公钥密码体制
答案: D
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网
络安全的一个重要组成部分。下面描述中错误的是()
A.在实际应用中,密码协议应按照灵活性好、可扩展性高的方式制定,不要限制和框住
的执行步骤,有些复杂的步骤可以不明确处理方式。
B.密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个
参与方都必须了解协议,且按步骤执行。
C.根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信息的人,也可
能是敌人和互相完全不信任的人。
D.密码协议(cryptographic protocol) ,有时也称安全协议(security protocol), 是使用密码
学完成某项特定的任务并满足安全需求的协议,其末的是提供安全服务。
答案: A
在混合加密方式下,真正用来加解密通信过程中所传输数据的密钥是()
A、非对称密码算法的公钥
B、对称密码算法的密钥
C、非对称密码算法的私钥
D、CA 中心的公钥
答案:B
若 Bob 给 Alice 发送一封邮件,并想让 Alice 确信邮件是由 Bob 发出的,则 Bob 应该选
用哪种密钥对邮件加密?
A、Alice 的公钥
B、Alice 的私钥
C、Bob 的公钥
D、Bob 的私钥
答案:D
公钥密码学的思想最早是谁提出的?
A、欧拉(Euler)
B、迪菲(Diffie)和赫尔曼(Hellman)
C、费马(Fermat)
D、Rivest、Shamir、Adleman
答案:B