第一章 单元测试
1、单选题:以下哪种安全问题属于网络空间安全问题中的移动安全问题?
A:密码破解
B:终端被攻
C:平台攻击
D:有害信息
正确答案:【终端被攻】
2、判断题:
A:对
B:错
正确答案:【对】
3、单选题:下面是防范假冒热点措施的是()
A:不打开WiFi自动连接
B:全部都是
C:任何时候不使用WiFi联网
D:免费WiFi上购物
正确答案:【不打开WiFi自动连接】
4、单选题:乱扫二维码,钱不翼而飞,主要是中了()
A:僵尸网络
B:蠕虫
C:木马
D:病毒
正确答案:【木马】
5、单选题:
在( )年,美国《保护信息系统的国家计划》首次提出“网络空间”(cyberspace)概念。
A:2008
B:2005
C:2001
D:2004
正确答案:【2001 】
6、判断题:2014 年 12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义, 与信息安全的概念存在重叠, 后者主要关注保护特定系统或组织内的信息的安全, 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网络” 。
A:错
B:对
正确答案:【错】
第二章 单元测试
1、判断题:民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。
A:对
B:错
正确答案:【对】
2、判断题:依照计算机信息网络国际联网安全保护管理办法的相关内容,若有单位或个人故意制作、传播计算机病毒等破坏性程序的,可以由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款。
A:错
B:对
正确答案:【对】
3、判断题:利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚。
A:对
B:错
正确答案:【错】
4、判断题:有关有害数据及计算机病毒防治管理办法是公安部第52号令。
A:对
B:错
正确答案:【错】
5、判断题:任何单位和个人不得向社会发布虚假的计算机病毒疫情。
A:错
B:对
正确答案:【对】
第三章 单元测试
1、单选题:
以下说法错误的是:( )
A:计算机系统应制定或者设计病毒防范程序
B:严格按照规范操作
C:要求特别保护的设备应与其他设备进行隔离
D:设备没有明显故障问题时,管理人员和操作人员不需要定期维护、保养设备
正确答案:【设备没有明显故障问题时,管理人员和操作人员不需要定期维护、保养设备】
2、多选题:以下措施能有效物理访问控制方法的是( )
A:设置警报装置和警报系统
B:在机房和数据中心加固更多的围墙和门
C:专业摄像器材来监控相关设备
D:设置专门的ID卡或其他辨明身份的证件
正确答案:【设置警报装置和警报系统;在机房和数据中心加固更多的围墙和门;专业摄像器材来监控相关设备;设置专门的ID卡或其他辨明身份的证件】
3、单选题:下面哪个选项不属于IC安全威胁()
A: 硬件木马
B: 赝品IC
C: 逆向工程
D:盗版IC
正确答案:【盗版IC】
4、判断题:工控设备的safety主要考虑的是随机硬件故障、系统故障等等。
A:错
B:对
正确答案:【对】
5、单选题:( )是可信计算机系统的可信基点。
A:可信度量根
B:可信报告根
C:可信存储根
D:可信根
正确答案:【可信根】
6、单选题:关于可信计算关键技术中“密封存储”描述正确的是( )。
A: 准许用户电脑上的改变被授权方感知
B:扩展了一般的存储保护技术,提供了完全独立的存储区域
C:把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息
D: 电脑用户和他们认为与之交互的软件间受保护的路径
正确答案:【把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息】
第四章 单元测试
1、判断题:防火墙可以通过访问控制列表来实现内外网的访问控制。
A:错
B:对
正确答案:【对】
2、判断题:入侵检测是网络安全中的第一道屏障。
A:对
B:错
正确答案:【错】
3、单选题:下列选项中不属于防火墙作用的是( )
A:部署网络地址转换
B:防止内部信息外泄
C:检测病毒
D:安全域划分
正确答案:【检测病毒】
4、多选题:下列属于防火墙安全区域的是( )
A:可信区域
B:不可信区域
C:服务器区域
D:DMZ区域
正确答案:【可信区域;不可信区域;DMZ区域】
5、单选题:下列选项中不属于入侵检测作用的是( )
A:对异常活动的统计与分析
B:监控、分析用户和系统的活动
C:发现入侵企图
D:阻断非法数据包流入内部网络
正确答案:【阻断非法数据包流入内部网络】
第五章 单元测试
1、单选题:信息的接收者应该能够确认消息的来源,入侵者不可能伪装成他人,称为( )。
A:抗抵赖
B:鉴别
C:完整性
D:加密
正确答案:【抗抵赖】
2、单选题:下列( )不是黑客在网络踩点阶段使用的技术
A:DNS与IP注册信息收集
B:使用Nessus
C:公开信息的合理收集及利用
D:操作系统类型探测
正确答案:【操作系统类型探测】
3、判断题:当今的因特网是由APNIC负责维护DNS/IP信息
A:错
B:对
正确答案:【错】
4、判断题:
Google Hacking是指通过WEB搜索引擎查找特定安全漏洞或私密信息的方法。
A:对
B:错
正确答案:【对】
5、判断题:DNS区域传送是指一台主DNS服务器使用来自辅助DNS服务器的数据刷新自己的ZONE数据库,其目的是为了实现DNS服务的冗余备份。
A:对
B:错
正确答案:【错】
6、判断题:发起大规模的DDoS攻击通常要控制大量的中间网络或系统。
A:错
B:对
正确答案:【对】
7、判断题:服务程序接收到客户端的正常连接后所给出的欢迎信息通常被称为旗标,攻击者可以利用此信息判断出服务程序的类型和版本。
A:错
B:对
正确答案:【对】
第六章 单元测试
1、判断题:打开来路不明的电子邮件而没有点击其附件,不会导致系统受到攻击而感染恶意程序。
A:对
B:错
正确答案:【错】
2、判断题:打开电子邮件的附件,有可能使系统感染上恶意程序。
A:错
B:对
正确答案:【对】
3、判断题:点击包含在智能手机短信中的链接,有可能导致浏览者的设备感染诸如木马、蠕虫、后门、僵尸网络等各种恶意程序。
A:对
B:错
正确答案:【对】
4、判断题:通过搜索引擎可以搜索到互联网络中大量pdf格式的图书资料,这些资料可以免费下载或在线阅读,使用浏览器在线阅读这些pdf文件不会导致安全问题。
A:对
B:错
正确答案:【错】
如有任何疑问请及时联系QQ 50895809反馈
