信息安全测试题（二）

21. (单选题)用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?                                                                                                B

• A. 缓存溢出攻击
• B. 钓鱼攻击
• C. 暗门攻击
• D. DDOS攻击

22. (单选题)在每天下午5点使用计算机结束时断开终端的连接属于？        A

• A. 外部终端的物理安全
• B. 通信线的物理安全
• C. 数据安全
• D. 网络地址欺骗

23. (单选题)SQL杀手蠕虫病毒发作的特征是什么？                                A

• A. 大量消耗网络带宽
• B. 攻击个人PC终端
• C. 破坏PC游戏程序
• D. 攻击手机网络

24. (单选题)网络安全在多网合一时代的脆弱性体现在？                                C

• A. 网络的脆弱性
• B. 软件的脆弱性
• C. 管理的脆弱性
• D. 应用的脆弱性

25. (单选题)网络攻击的种类？                                                                    A

• A. 物理攻击，语法攻击，语义攻击
• B. 黑客攻击，病毒攻击
• C. 硬件攻击，软件攻击
• D. 物理攻击，黑客攻击，病毒攻击

26. (单选题)下面哪一个情景属于审计                                                        D

• A. 用户依照系统提示输入用户名和口令
• B. 用户在网络上共享了自己编写的一份office文档，并设定哪些用户可以阅读，哪些用户可以修改
• C. 用户使用加密软件对自己编写的Ofice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
• D. 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

27. (单选题)最早研究计算机网络的目的是什么?                                                C

• A. 直接的个人通信
• B. 共享硬盘空间、打印机等设备
• C. 共享计算资源
• D. 大量的数据交换

28. (单选题)关于80年代Mirros蠕虫危害的描述，哪句话是错误的？                B

• A. 该蠕虫利用Unix系统上的漏洞传播
• B. 窃取用户的机客信息，破坏计算机数据文件
• C. 占用了大量的计算机处理器的时间，导致拒绝服务
• D. 大量的流量堵塞了网络，导致网络瘫痪

29. (单选题)以下关于DOS攻击的描述，哪句话是正确的?                                      C

• A. 不需要侵入受攻击的系统
• B. 以窃取目标系统上的机密信息为目的
• C. 导致目标系统无法处理正常用户的请求
• D. 如果目标系统没有漏洞，远程攻击就不可能成功

30. (单选题)许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?                                                                                        C

• A. 安装防火墙
• B. 安装入侵检测系统
• C. 给系统安装最新的补丁
• D. 安装防病毒软件

31. (单选题)比特币是？                                                                                                D

• A. 美国法定货币
• B. 网络通用电子货币
• C. 国际通用货币
• D. 有一定流通性和认可性的虚拟货币

32. (单选题)比特币敲诈者的危害是？                                                                       A

• A. 中毒电脑的重要资料被病毒加密
• B. 中毒电脑的硬盘损坏
• C. 中毒电脑的重要资料被删除
• D. 中毒电脑的重要资料被窃取

33. (单选题)SSL指的是？                                                                                        B

• A. 加密认证协议
• B. 安全套接层协议
• C. 授权认证协议
• D. 安全通道协议

34. (单选题)Windows 系统的用户帐号有两种基本类型，分别是全局帐号和（  ）。A

• A. 本地帐号
• B.  域帐号 
• C. 来宾帐号
• D. 局部帐号

35. (单选题)计算机网络组织结构中有两种基本结构，分别是域和（   ）。        B

• A. 用户组 
• B. 工作组 
• C. 本地组 
• D. 全局组

36. (单选题)符合复杂性要求的 Wihdows XP 帐号密码的最短长度（  ）。        B

• A. 4
• B. 6
• C. 8
• D. 10

37. (单选题)Window 系统中对所有事件进行审核是不现实的，下面不建议审核的事件（  ）。                                                                                                                C

• A. 用户登录及注销 
• B. 用户及用户组管理 
• C. 用户打开关闭应用程序 
• D. 系统重新启动和关机

38. (单选题)保障 UNIX/Linux 系统帐号安全最为关键的措施是（  ）。                A

• A.  文件 /etc/passwd 和 /etc/group 必须有写保护
• B. 删除 /etc/passwd 、 /etc/gmp
• C. 设置足够强度的帐号密码
• D. 使用 shadow 密码

39. (单选题)UNIX/Linux 系统中，下列命令可以将普通帐号变为 root 帐号的是（  ）。                                                                                                                                D

• A. chmod 命令 
• B. /bin/passwd 命令
• C.  chgrp 命令 
• D. /bin/su命令

40. (单选题)下面不是保护数据库安全涉及到的任务是 （  ）。                             C

• A.确保数据不能被未经过授权的用户执行存取操作
• B.防止未经过授权的人员删除和修改数据
• C.向数据库系统开发商索要源代码，做代码级检查
• D. 监视对数据的访问和更改等使用情况

41. (单选题)下面不是数据库的基本安全机制的是（  ）。                        D

• A. 用户认证 
• B. 用户授权
• C. 审计功能 
• D. 电磁屏蔽