网络安全员考试的试题(四)及答案
67 黑色星期四是指:
1>1998年11月3日星期四
2>1999年6月24日星期四
3>2000年4月13日星期四
A
68 大家所认为的对Internet安全技术进行研究是从_______时候开始的 uds:qbody>
1>Internet 诞生
2>第一个计算机病毒出现
3>黑色星期四
C
69 计算机紧急应急小组的简称是
1>CERT
2>FIRST
3>SANA
A
70 Unicode是否可以穿透防火墙
1>可以
2>不可以
3>一定
A
71 BO 是
1>蠕虫
2>系统漏洞
3>后门
A
72 红色代码是
1>只是蠕虫
2>蠕虫病毒
3>普通病毒
B
73 3389端口开放所引起的是
1>操作系统漏洞
2>数据库漏洞
3>输入法漏洞
C
74 1433端口漏洞是
1>操作系统漏洞
2>数据库漏洞
3>输入法漏洞
A
75 NMAP是
1>网络协议
2>扫描工具
3>防范工具
B
76 邮件炸弹攻击主要是
1>破坏被攻击者邮件服务器
2>添满被攻击者邮箱
3>破坏被攻击者邮件客户端
B
77 逻辑炸弹通常是通过
1>必须远程控制启动执行,实施破坏
2>指定条件或外来触发启动执行,实施破坏
3>通过管理员控制启动执行,实施破坏
B
78 1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判"情节轻微,无
罪释放"是因为
1>证据不足
2>没有造成破坏
3>法律不健全
C
79 扫描工具
1>只能作为攻击工具
2>只能作为防范工具
3>既可作为攻击工具也可以作为防范工具
C
80 缓冲区溢出
1>只是系统层漏洞
2>只是应用层漏洞
3>既是系统层漏洞也是应用层漏洞
C
81 DOS攻击的Smurf攻击是利用____进行攻击
1>其他网络
2>通讯握手过程问题
3>中间代理
A
82 DDOS攻击是利用_____进行攻击
1>其他网络
2>通讯握手过程问题
3>中间代理
C
83 DOS攻击的Syn flood攻击是利用______进行攻击
1>其他网络
2>通讯握手过程问题
3>中间代理
B
84 全国首例计算机入侵银行系统是通过
1>安装无限MODEM进行攻击
2>通过内部系统进行攻击
3>通过搭线进行攻击
A
85 黑客造成的主要安全隐患包括
1>破坏系统、窃取信息及伪造信息
2>攻击系统、获取信息及假冒信息
3>进入系统、损毁信息及谣传信息
A
86 从统计的资料看,内部攻击是网络攻击的
1>次要攻击
2>最主要攻击
3>不是攻击源
B
87 江泽民主席指出信息战的主要形式是
1>电子战和计算机网络战
2>信息攻击和网络攻击
3>系统破坏和信息破坏
A
88 广义地说,信息战是指敌对双方为达成各自的国家战略目标,为夺取_
_____在等各个领域的信息优势,运用信息和信息技术手段而展开的信息斗争
1>政治、经济、国防、领土、文化、外交
2>政治、经济、军事、科技、文化、外交
3>网络、经济、信息、科技、文化、外交
B
89 狭义地说,信息战是指军事领域里的信息斗争。它是敌对双方为争夺信
息的______,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式
1>占有权、控制权和制造权
2>保存权、制造权和使用权
3>获取权、控制权和使用权
C
90 信息战的战争危害较常规战争的危害
1>轻
2>重
3>不一定
C
91 信息战的军人身份确认较常规战争的军人身份确认
1>难
2>易
3>难说
A
92 网络的发展促进了人们的交流,同时带来了相应的安全问题
1>是
2>不是
A
93 具有政治目的的黑客只对政府的网络与信息资源造成危害
1>是
2>不是
B
94 病毒攻击是危害最大、影响最广、发展最快的攻击技术
1>是
2>不是
A
95 据调查大约有15%的人使用单词或人名做密码
1>是
2>不是
96 黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器
上放置了一个蠕虫程序而引起网络灾难得名的
1>是
2>不是
B
97 BO(Back Orifice)可以将主机中的信息自动发送到其他地方
1>是
2>不是
A
98 Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的
1>是
2>不是
B
99 在信息战中中立国的体现要比非信息战简单
1>是
2>不是
B
100 信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源
1>是
2>不是
B
101 搭线也是攻击的有效手段之一
1>是
2>不是
A
102 国际联网备案的范围:
1>互联网接入服务单位
2>互联网信息服务单位
3>联网单位
4>网吧
ABCD
103 互联网用户应在其网络正式联通之日起_____内,到公安机关办理国际联网
备案手续
1>三十日
2>二十日
3>十五日
4>四十日
A
104 已办理备案证的单位,如果其IP地址以及网站栏目、信息服务项目有变更的
,应于_____日内到公安机关网监部门进行变更登记;
1>5日
2>10日
3>15日
4>30日
A
105 互联网接入服务单位的网络安全员应于______,将本网络网络升级情况、新
增IP地址以及IP地址使用分配情况,上报公安机关公共信息网络安全监察处
1>每月的1日至5日
2>每月的10日至15日
3>每月的20日至25日
4>每月的25日至30日
D
106 对不认真履行备案职责的单位和用户,由公安机关给予_____处罚
1>罚款
2>警告或停机整顿不超过六个月的行政处罚
3>警告或停机整顿不超过三个月的行政处罚
4>停止联网
B
107 计算机安全事件包括以下几个方面
1>重要安全技术的采用
2>安全标准的贯彻
3>安全制度措施的建设与实施
4>重大安全隐患、违法违规的发现,事故的发生
ABCD
108 计算机安全事故包括以下几个方面
1>因自然因素,导致发生危害计算机信息系统安全的事件
2>因自然因素,进入可能导致危害计算机信息系统安全的非正常运行状态的
事件
3>因人为原因,导致发生危害计算机信息系统安全的事件
4>因人为原因,进入可能导致危害计算机信息系统安全的非正常运行状态的
事件
ABCD
109 计算机案件包括以下几个内容
1>违反国家法律的行为
2>违反国家法规的行为
3>危及、危害计算机信息系统安全的事件
4>计算机硬件常见机械故障
ABC
110 实行计算机安全事故和计算机案件报告制度是
1>是计算机信息系统安全监察和安全防范、安全管理工作中的重要组成部分
2>是贯彻落实有关安全法规,强化计算机信息系统安全管理的规范性要求<
/uds:c>
3>是公安机关了解掌握计算机信息系统应用单位内部安全管理情况的手段<
/uds:c>
4>是国家法规的要求,也是所有计算机使用单位和用户,以及公民应有的职
责和义务
ABCD
111 计算机案件的种类分为
1>计算机安全事故构成的行政案件
2>违反计算机信息系统安全保护法规、规章的规定构成的违法案件
3>非法侵入重要计算机信息系统,构成犯罪的案件
4>违反计算机信息系统安全保护规定,造成严重后果,构成犯罪的案件
ABCD
112 具有行政法律责任强制力的安全管理规定和安全制度包括
1>安全事件(包括安全事故)报告制度
2>安全等级保护制度
3>安全专用产品销售许可证制度
4>计算机维护人员考勤制度
ABC
113 计算机信息系统发生安全事故和案件,应当将______报告当地公安机关公共
信息网络安全监察部门
1>报告单位、事故或案件的发生部门以及联系电话和联系人
2>事故或案件的发生时间
3>计算机信息系统所在地
4>系统的主要应用用途和覆盖范围,以及事故或案件的基本情况
ABCD
114 进行现场保护应当
1>指定可靠人员看守
2>无特殊且十分必须原因禁止任何人员进出现场
3>应采取措施防人为地删除或修改现场计算机信息系统保留的数据和其他电
子痕迹
4>无特殊且十分必须原因禁止任何人员接触现场计算机
ABCD
115 一般性的计算机安全事故和计算机违法案件可由_____受理
1>案发地市级公安机关公共信息网络安全监察部门
2>案发地当地县级(区、市)公安机关治安部门。
3>案发地当地县级(区、市)公安机关公共信息网络安全监察部门
4>案发地当地公安派出所
C
116 重大计算机安全事故和计算机违法案件可由_____受理
1>案发地市级公安机关公共信息网络安全监察部门
2>案发地当地县级(区、市)公安机关治安部门
3>案发地当地县级(区、市)公安机关公共信息网络安全监察部门
4>案发地当地公安派出所
AC
117 计算机刑事案件可由_____受理
1>案发地市级公安机关公共信息网络安全监察部门
2>案发地市级公安机关治安部门
3>案发地当地县级(区、市)公安机关公共信息网络安全监察部门
4>案发地当地公安派出所
A
118 计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公
共信息网络安全监察部门
1>8小时
2>48小时
3>36小时
4>24小时
D
119 现场勘查主要包括以下几个环节_____
1>对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度
2>现场现有电子数据的复制和修复
3>电子痕迹的发现和提取,证据的固定与保全
4>现场采集和扣押与事故或案件有关的物品
ABCD
120 计算机安全事故原因的认定和计算机案件的数据鉴定,____
1>是一项专业性较强的技术工作
2>必要时可进行相关的验证或侦查实验
3>可聘请有关方面的专家,组成专家鉴定组进行分析鉴定
4>可以由发生事故或计算机案件的单位出具鉴定报告
ABC
121 对计算机安全事故的原因的认定或确定由_____作出
1>人民法院
2>公安机关
3>发案单位
4>以上都可以
B
122 对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,___
___应当要求限期整改
1>人民法院
2>公安机关
3>发案单位的主管部门
4>以上都可以
B
123 应建立计算机信息网络安全管理组织的联网单位
1>各互联网接入服务单位
2>信息服务单位
3>专线接入互联网的单位
4>所有接入互联网的单位
ABC
124 从事国际联网业务的单位和个人应建立健全各项安全管理制度,主要应包括
1>信息发布审核、登记制度
2>违法案件报告和协助查处制度
3>信息监视、保存、清除和备份制度
4>病毒检测和网络安全漏洞检测制度
5>账号使用登记和操作权限管理制度
ABCDE
125 提供互联网信息服务的单位和个人要建立并严格执行信息安全审核制度和信
息巡查制度。主要有
1>必须设立信息发布审核员
2>交互式信息服务栏目中的信息发布,一律要先审后发
3>对委托发布信息的单位和个人以有效证件进行登记
4>网站的信息内容、个人主页及链接的站点要由专人进行24小时实时巡查,
并做好巡查日志记录
ABCD
126 对不按规定时间报告计算机信息系统中发生的案件的,由公安机关按照《中
华人民共和国计算机信息系统安全保护条例》中第二十条的规定处以_____处罚
1>警告或者停机整顿
2>罚款
3>停止联网
A
127 对有下列行为的,依据《计算机信息网络国际联网安全保护管理办法》中的
第二十一条的有关规定,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得
;在规定的限期内未改正的,对单位的主管负责人员和其它直接责任人员可以并处五千元以下
的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内的停止
联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格
1>未建立安全保护管理制度的
2>未采取安全技术保护措施的
3>未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实
的
4>对委托发布的信息内容未进行审核或者对委托单位和个人未进行登记的
5>未建立公用帐号使用登记制度的
6>未建立电子公告系统的用户登记和信息管理制度的
ABCDEF
128 生产者在取得公安部的销售许可证后,就可以在我国境内投放产品
1>对
2>错
A
129 销售安全专用产品的经销单位必须到地市一级公安机关公共信息网络安全监
察部门办理经销许可证
1>对
2>错
A
130 我市计算机用户在购置安全专用产品时,应当查看由公安部核发的安全专用
产品的销售许可证和由青岛市公安局核发的安全专用产品经销单位的经销许可证
1>对
2>错
A
131 计算机病毒防治管理工作主要依托公安机关的管理部门
1>对
2>错
B
132 任何单位和个人不得向社会发布虚假的计算机病毒疫情
1>对
2>错
A
引用 訫の無鳨洅愛 (393690333)在 2008年6月8日 17:48:15(顶楼)的发表:
很好啊 呵呵 哈哈 
插入图片
选择表情