信息安全测试题（七）

101. (多选题)网络钓鱼常用的手段有(  ).

• A. 利用垃圾邮件 
• B. 利用假冒网上银行、网上证券网站
• C. 利用虚假的电子商务 
• D. 利用计算机病毒E. 利用社会工程学

正确答案: ABCD:利用垃圾邮件 ; 利用假冒网上银行、网上证券网站; 利用虚假的电子商务 ; 利用计算机病毒E. 利用社会工程学;

102. (多选题)内容过滤的目的包括(  ).

• A.阻止不良信息对人们的侵害
• B.规范用户的上网行为，提高工作效率
• C.防止敏感数据的泄漏
• D.遏制垃圾邮件的蔓延

正确答案: ABCD:阻止不良信息对人们的侵害 ; 规范用户的上网行为，提高工作效率 ; 防止敏感数据的泄漏 ; 遏制垃圾邮件的蔓延 ;

103. (多选题)内容过滤技术的应用领域包括(  )。

• A. 防病毒
• B. 网页防篡改 
• C. 防火墙 
• D. 入侵检测 

正确答案: ABD:防病毒; 网页防篡改 ; 入侵检测 ;

104. (多选题)目前市场上主流防火墙提供的功能包括（  ）。

• A.数据包状态检测过滤 
• B.应用代理
• C.NAT
• D. 日志分析和流量统计分

正确答案: ABCD:数据包状态检测过滤 ; 应用代理 ; NAT ; 日志分析和流量统计分;

105. (多选题)可以有效限制 SQL 注入攻击的措施有（  ）。

• A.限制 DBWIS 中 sysadmiIL 用户的数量
• B.在 Web 应用程序中，不以管理员帐号连接数据库
• C.去掉数据库不需要的函数、存储过程
• D.对于输入的字符串型参数，使用转义

正确答案: BCD:在 Web 应用程序中，不以管理员帐号连接数据库 ; 去掉数据库不需要的函数、存储过程 ; 对于输入的字符串型参数，使用转义 ;

106. (多选题)NIX/Linux 系统中的 Apache 服务器的主要安全缺陷表现在攻击者可以（  ）。

• A.利用 HTTP 协议进行的拒绝服务攻击
• B.发动缓冲区溢出攻击
• C.获得 root 权限
• D. 利用 MDAC 组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

正确答案: ABC:利用 HTTP 协议进行的拒绝服务攻击 ; 发动缓冲区溢出攻击 ; 获得 root 权限 ;

107. (多选题)数宁签名不能通过(   ) 来实现的。

• A.认证
• B.程序
• C.签字算法
• D.仲裁

正确答案: ABD:认证; 程序 ; 仲裁 ;

108. (多选题)加密的强度主要取决于(    )

• A.算法的强度
• B.客钥的保密性
• C.明文的长度
• D. 密钥的强度

正确答案: ABD:算法的强度 ; 客钥的保密性 ; 密钥的强度;

109. (多选题)下列哪些属于服务器硬件的冗余(   ）

• A.磁盘冗余
• B.电源冗余
• C.网卡冗余
• D. 双机冗余

我的答案::正确答案: ABCD:磁盘冗余; 电源冗余; 网卡冗余; 双机冗余;

110. (多选题)

下面关于计算机病毒说法正确的是(  )

• A.计算机病毒没有文件名
• B.计算机病毒的发作是有激发条件的,未必一旦感染，立即发作
• C.计算机病毒也会破坏 Word 文档
• D.计算机病毒无法破坏压缩文件

正确答案: ABC:计算机病毒没有文件名 ; 计算机病毒的发作是有激发条件的,未必一旦感染，立即发作; 计算机病毒也会破坏 Word 文档 ;