21. (单选题)用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? B
- A. 缓存溢出攻击
- B. 钓鱼攻击
- C. 暗门攻击
- D. DDOS攻击
22. (单选题)在每天下午5点使用计算机结束时断开终端的连接属于? A
- A. 外部终端的物理安全
- B. 通信线的物理安全
- C. 数据安全
- D. 网络地址欺骗
23. (单选题)SQL杀手蠕虫病毒发作的特征是什么? A
- A. 大量消耗网络带宽
- B. 攻击个人PC终端
- C. 破坏PC游戏程序
- D. 攻击手机网络
24. (单选题)网络安全在多网合一时代的脆弱性体现在? C
- A. 网络的脆弱性
- B. 软件的脆弱性
- C. 管理的脆弱性
- D. 应用的脆弱性
25. (单选题)网络攻击的种类? A
- A. 物理攻击,语法攻击,语义攻击
- B. 黑客攻击,病毒攻击
- C. 硬件攻击,软件攻击
- D. 物理攻击,黑客攻击,病毒攻击
26. (单选题)下面哪一个情景属于审计 D
- A. 用户依照系统提示输入用户名和口令
- B. 用户在网络上共享了自己编写的一份office文档,并设定哪些用户可以阅读,哪些用户可以修改
- C. 用户使用加密软件对自己编写的Ofice文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
- D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
27. (单选题)最早研究计算机网络的目的是什么? C
- A. 直接的个人通信
- B. 共享硬盘空间、打印机等设备
- C. 共享计算资源
- D. 大量的数据交换
28. (单选题)关于80年代Mirros蠕虫危害的描述,哪句话是错误的? B
- A. 该蠕虫利用Unix系统上的漏洞传播
- B. 窃取用户的机客信息,破坏计算机数据文件
- C. 占用了大量的计算机处理器的时间,导致拒绝服务
- D. 大量的流量堵塞了网络,导致网络瘫痪
29. (单选题)以下关于DOS攻击的描述,哪句话是正确的? C
- A. 不需要侵入受攻击的系统
- B. 以窃取目标系统上的机密信息为目的
- C. 导致目标系统无法处理正常用户的请求
- D. 如果目标系统没有漏洞,远程攻击就不可能成功
30. (单选题)许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么? C
- A. 安装防火墙
- B. 安装入侵检测系统
- C. 给系统安装最新的补丁
- D. 安装防病毒软件
31. (单选题)比特币是? D
- A. 美国法定货币
- B. 网络通用电子货币
- C. 国际通用货币
- D. 有一定流通性和认可性的虚拟货币
32. (单选题)比特币敲诈者的危害是? A
- A. 中毒电脑的重要资料被病毒加密
- B. 中毒电脑的硬盘损坏
- C. 中毒电脑的重要资料被删除
- D. 中毒电脑的重要资料被窃取
33. (单选题)SSL指的是? B
- A. 加密认证协议
- B. 安全套接层协议
- C. 授权认证协议
- D. 安全通道协议
34. (单选题)Windows 系统的用户帐号有两种基本类型,分别是全局帐号和( )。A
- A. 本地帐号
- B. 域帐号
- C. 来宾帐号
- D. 局部帐号
35. (单选题)计算机网络组织结构中有两种基本结构,分别是域和( )。 B
- A. 用户组
- B. 工作组
- C. 本地组
- D. 全局组
36. (单选题)符合复杂性要求的 Wihdows XP 帐号密码的最短长度( )。 B
- A. 4
- B. 6
- C. 8
- D. 10
37. (单选题)Window 系统中对所有事件进行审核是不现实的,下面不建议审核的事件( )。 C
- A. 用户登录及注销
- B. 用户及用户组管理
- C. 用户打开关闭应用程序
- D. 系统重新启动和关机
38. (单选题)保障 UNIX/Linux 系统帐号安全最为关键的措施是( )。 A
- A. 文件 /etc/passwd 和 /etc/group 必须有写保护
- B. 删除 /etc/passwd 、 /etc/gmp
- C. 设置足够强度的帐号密码
- D. 使用 shadow 密码
39. (单选题)UNIX/Linux 系统中,下列命令可以将普通帐号变为 root 帐号的是( )。 D
- A. chmod 命令
- B. /bin/passwd 命令
- C. chgrp 命令
- D. /bin/su命令
40. (单选题)下面不是保护数据库安全涉及到的任务是 ( )。 C
- A.确保数据不能被未经过授权的用户执行存取操作
- B.防止未经过授权的人员删除和修改数据
- C.向数据库系统开发商索要源代码,做代码级检查
- D. 监视对数据的访问和更改等使用情况
41. (单选题)下面不是数据库的基本安全机制的是( )。 D
- A. 用户认证
- B. 用户授权
- C. 审计功能
- D. 电磁屏蔽