选择题1、狭义上说的信息安全，只是是从（D）的角度介绍信息安全的研究内容。

A、心理学B、社会科学C、工程学D、自然科学2、信息安全从总体上可分为5个层次，（ A）是信息安全研究中的关键点。

A、密码技术B、安全协议C、网络安全D、系统安全3、信息安全的目标CIA指的是（ ABD）A、机密性B、完整性C、可靠性D、可用性4、1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下（C ）个级别。

A、3B、4C、5D、65、OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成（ C）个互相连接的协议层。

A、5B、6C、7D、86、（ A ）服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

A、表示层B、网络层C、TCP层D、物理层7、（ B ）是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。

A、IP地址B、子网掩码C、TCP层D、IP层8、通过（ D ），主机和路由器可以报告错误并交换相关的状态信息。

A、IP协议B、TCP协议C、UDP协议D、ICMP协议9、常用的网络服务中，DNS使用（A ）。

A、UDP协议B、TCP协议C、IP协议D、ICMP协议10、（ A ）就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。

A、进程B、程序C、线程D、堆栈11、在main（）函数中定义两个参数argc和argv，其中argc存储的是（A ）argv存储的是（ C ）。

A、命令行参数的个数B、命令行程序的名称C、命令行各个参数的值D、命令行变量12、凡是基于网络应用的程序都离不开（ A ）。

A 、Scoket B、Winsock C、注册表 D、MFC编程13、由于（ A ）并发运行，用户在做一件事情时还可以做另外一件事。

特别是在多个CPU的情况下，可以更充分地利用硬件资源的优势。

A 多线程 B、多进程 C、超线程 D、超进程13、（ C）就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。

A 扫描 B、入侵 C、踩点 D、监听14、对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为（B）A、乱序扫描B、慢速扫描C、有序扫描D、快速扫描15、打电话请求密码属于（ B ）攻击方式。

A、木马B、社会工程学C、电话系统漏洞D、拒绝服务16、一次字典攻击能否成功，很大因素上决定于（A ）。

A、字典文件B、计算机速度C、网络速度D、黑客学历17、SYN风暴属于（ A ）。

A、拒绝服务攻击B、缓冲区溢出攻击C、操作系统漏洞攻击D、社会工程学攻击18、下面不属于DoS攻击的是（ D ）。

A、Smurf攻击B、Ping of DeatchC、Land攻击D、TFN攻击19、网络后门的功能是（A）。

A、保持对目标主机的长久控制B、防止管理员密码丢失C、为定期维护D、为防止主机背非法入侵。

20、终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。

在默认的情况下，终端服务的端口号是（ B ）。

A、25B、3389C、80D、139922、（ D ）是一种可以驻留在对方服务器系统中的一种程序。

A、后门B、跳板C、终端服务系统D、木马23、黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为（ A ）。

A、恶意代码B、计算机病毒C、蠕虫D、后门24、2003 年，SLammer 蠕虫在10 分钟内导致（ D ）互联网脆弱主机受到感染。

A、 60%B、70%C、80%D、90%25、造成广泛影响的1988年Morris蠕虫事件，就是（ C ）作为其入侵的初突破点的。

A、利用操作系统的脆弱性B、利用系统后门C、利用邮件系统的脆弱性D、利用缓冲区溢出的脆弱性26、下面不是PE格式文件的是（ *.cpp文件）。

27、能通过产生的（自动AutoRun.inf ）进行传播的病毒，都可以称为U盘病毒。

28、下面是恶意代码生存技术的是（AC）A、加密技术Ｂ、三线程技术 C、模糊变换技术 D、本地隐藏技术29、下面不属于恶意代码攻击技术的是（D）A、进程注入技术B、超级管理技术C、端口反向连接技术D、自动生产技术30、（ B ）是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。

A、SolarisB、LinuxC、XENIXD、FreeBSD31、操作系统中的每一个实体组件不可能是（ D ）。

A、主体B、客体C、既是主体又是客体D、既不是主体又不是客体32、（ A ）是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

A、安全策略B、安全模型C、安全框架D、安全原则33、操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。

这些软件、硬件和负责系统安全管理的人员一起组成了系统的（B）。

A、可信计算平台B、可信计算机基C、可信计算模块D、可信计算框架34、（ C ）是常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制A、强制访问控制Ｂ、访问控制列表 C、自主访问控制 D、访问控制矩阵35、RSA算法是一种基于（ C ）的公钥体系。

A、素数不能分解B、大数没有质因数的假设C、大数不可能质因数的假设D、公钥可以公开假设36、下面哪个属于对称算法（ B ）。

A、数字签名B、序列算法C、RSA算法D、数字水印37、DES算法的入口参数有3个：Key，Data和Mode。

其中Key为（A）位，是DES算法的工作密钥。

A、64B、56C、8D、738、PGP加密技术是一个基于（ A ）体系的邮件加密软件。

A、RSA公钥加密B、DES对称密钥C、MD5数字水印D、MD5加密39、仅设立防火墙系统，而没有（ C ），防火墙就形同虚设。

A、管理员B、安全操作系统C、安全策略D、防毒系统40、下面不是防火墙的局限性的是（D）。

A、防火墙不能防范网络内部攻击B、不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时网络访问权限。

C、防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒。

D、不能阻止代病毒的数据。

41、（B）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

A、分组过滤防火墙B、应用代理防火墙 C 、状态检查防火墙 D、分组代理防火墙42、下面的说法错误的是（D）A、规则越简单越好B、防火墙和防火墙规则集只是安全策略的技术实现。

C、建立一个可靠的规则集对于实现成功、安全的防火墙来说非常关键。

D、DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输。

43、下面不属于入侵检测分类依据的是（ B ）。

A、物理位置B、静态配置C、建模方法D、时间分析44、（AB ）是可以证明数据的起源地、保障数据的完整性及防止相同数据包在Internet 重播。

A、AH协议B、ESP协议C、TLS协议D、SET协议45、ESP除了AH提供的所有服务外，还提供（ A ）服务。

A、机密性B、完整性校验C、身份验证D、数据加密46、（C）作用是为除IKE之外的协议协商安全服务。

A、主模式B、野蛮模式C、快速交换模式D、IPSec的安全服务47、IPSec属于（ D ）层上的安全机制。

A、传输层B、应用层C、数据链路层D、网络层48、（ C ）用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。

A、记录协议B、会话协议C、握手协议D、连接协议49、在设计网络安全方案中，系统是基础、（ A ）是核心，管理是保证。

A、人B、领导C、系统管理员D、安全策略50、下面属于常用安全产品的有（ ABCD ）A、防火墙B、防病毒C、身份认证D、传输加密填空题1.信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3、从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4、B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5、从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

6、网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

7、TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。

这4层概括了相对于OSI参考模型中的7层。

8、目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。

9、ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

10、使用“net user”指令查看计算机上的用户列表。

11、目前流行两大语法体系：Basic语系和C语系，同一个语系下语言的基本语法是一样的。

12、句柄是一个指针，可以控制指向的对象。

13、注册表中存储了Windows操作系统的所有配置。

14、由于使用多线程技术编程有两大优点：（1）提高CPU的利用率（2）可以设置每个线程的优先级，调整工作的进度。

15.在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行。

16.DOS命令行下使用命令“net user Hacker/add”添加体格用户Hacker，同样可以在程序中实现。

17．扫描方式可以分成两大类：慢速扫描和乱序扫描。

18、被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。

19、一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。

归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。

20、字典攻击是常见的一种暴力攻击。

21、分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。