目录题型题干/11.1判断题基于口令的认证实现了主机系统向用户证实自己的身份。

（）/11.1单选题日常所讲的用户密码，严格地讲应该被称为（）。

/11.2单选题数字证书首先是由权威第三方机构（）产生根证书。

/11.2单选题打开证书控制台需要运行（）命令。

/11.2判断题证书出问题以后，只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。

证书吊销列表 英文:Certificate Revocation List/11.3判断题12306网站证书的颁发机构签发的证书无法吊销，可能给系统带来危害。

（）/11.3单选题12306网站的证书颁发机构是（）。

/11.4单选题公钥基础设施简称为（）。

/11.4单选题在公钥基础设施环境中，通信的各方首先需要（）。

/12.1单选题WindowsXP的支持服务正式停止的时间是（）。

/12.1判断题WindowsXP的支持服务正式停止，造成影响最大的是中国用户。

（）/12.1单选题关于新升级的Windows操作系统，说法错误的是（）。

/12.2判断题CC被认为是任何一个安全操作系统的核心要求。

（）/12.2单选题实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是（）。

/12.2单选题《信息技术安全评估通用标准》的简称是（）。

/12.2判断题隐通道会破坏系统的保密性和完整性。

（）/12.2单选题操作系统面临的安全威胁是（）。

/12.3单选题确保系统的安全性采取的措施，不正确的是（）。

/12.3判断题设置陷阱账户对于系统的安全性防护作用不大。

（）/12.3单选题可用于对NTFS分区上的文件和文件加密保存的系统是（）。

/13.1单选题第一次出现“Hacker”这一单词是在（）。

/13.1单选题之所以认为黑客是信息安全问题的源头，这是因为黑客是（）。

/13.1单选题看待黑客的正确态度是（）。

/13.1单选题黑客群体大致可以划分成三类，其中黑帽是指（）。

/13.1单选题黑客群体大致可以划分成三类，其中白帽是指（）。

/13.2单选题以下对于社会工程学攻击的叙述错误的是（）。

/13.2单选题如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法的用户的请求，这种手段属于的攻击类型是（）。

/13.2单选题攻击者将自己伪装成合法用户，这种攻击方式属于（）。

/13.2单选题黑客在攻击过程中通常进行嗅探，这是为了（）。

/13.2单选题一种自动检测远程或本地主机安全性弱点的程序是（）。

/13.2单选题黑客在攻击过程中通常进行端口扫描，这是为了（）。

/13.2单选题黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击，这是为了（）。

/13.3单选题APT攻击中常采用钓鱼（Phishing），以下叙述不正确的是（）。

APT（Advanced Persistent Threat）--------高级持续性威胁/13.3单选题APT攻击中攻击方常购买或挖掘0 day漏洞，这是因为（）。

/13.3单选题以下哪一项不是APT攻击产生的原因（）。

/13.3单选题APT攻击中的字母“A”是指（）。

/13.3单选题以下对于APT攻击的叙述错误的是（）。

/14.1判断题防火墙可以检查进出内部网的通信量。

（）/14.1判断题利用防火墙可以实现对网络内部和外部的安全防护。

（）/14.1判断题即使计算机在网络防火墙之内，也不能保证其他用户不对该计算机造成威胁。

/14.1单选题一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于的基本原则是（）。

/14.1单选题Windows系统中自带的防火墙属于（）。

/14.1单选题包过滤型防火墙检查的是数据包的（）。

/14.1单选题以下设备可以部署在DMZ中的是（）。

DMZ是英文“demilitarized zone”，中文名称为“隔离区/14.1单选题系统管理员放置Web服务器并能对其进行隔离的网络区域称为（）。

/14.1单选题运用针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术属于（）/14.1单选题按实现原理不同可以将防火墙总体上分为（）。

/14.1单选题通过检查访问者的有关信息来限制或禁止访问者使用资源的技术属于（）。

/14.2单选题以下哪一项不是IDS的组件（）。

IDS是英文“Intrusion Detection Systems” “入侵检测系统/14.2判断题IDS中，能够监控整个网络的是基于网络的IDS。

（）/14.2单选题通过对已知攻击模型进行匹配来发现攻击的IDS是（）。

/14.2单选题按照技术分类可将入侵检测分为（）。

/14.3单选题不同安全级别的网络相连接，就产生了网络边界，以下哪一项不属于网络边界安全访问策略（）。

/14.3单选题以下不属于防护技术与检测技术融合的新产品是（）。

/14.3判断题IPS是指入侵检测系统。

（）IPS(Intrusion Prevention System)入侵防御系统/14.3单选题IDS和IPS的主要区别在于（）。

/14.4单选题以下不属于家用无线路由器安全设置措施的是（）。

WPA全名为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线电脑网络（Wi-Fi）安全的系统/14.4单选题防火墙设置中，若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。

这属于“宽”规则还是“严”规则？（）/14.4单选题以下哪一项不属于VPN能够提供的安全功能（）。

VPN是Virtual Private Network的缩写,中文译为虚拟专用网/14.4判断题通过设置手机上的VPN功能，我们可以远程安全访问公司内网。

（）/14.4判断题通常路由器设备中包含了防火墙功能。

（）/15.1单选题专业黑客组织Hacking Team被黑事件说明了（）。

/15.1单选题许多用户对苹果手机进行越狱，关于这种行为说法错误的是（）。

/15.1单选题Web攻击事件频繁发生的原因不包括（）。

/15.1单选题为了确保手机安全，我们在下载手机APP的时候应该避免（）。

/15.1单选题当前，应用软件面临的安全问题不包括（）。

/15.2判断题蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上，而木马更多体现在秘密窃取用户信息上。

（）/15.2单选题以下对于木马叙述不正确的是（）。

/15.2单选题计算机病毒与蠕虫的区别是（）。

/15.2单选题不属于计算机病毒特点的是（）。

/15.2单选题下面哪种不属于恶意代码（）。

/15.3判断题安装运行了防病毒软件后要确保病毒特征库及时更新。

（）/15.3判断题在计算机或手机上安装了防病毒软件之后，就不必担心计算机或手机受到病毒攻击了。

（）/15.3单选题代码签名是为了（）。

/15.3单选题不能防止计算机感染恶意代码的措施是（）。

/15.3单选题防范恶意代码可以从以下哪些方面进行（）。

/16.1判断题网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。

（）/16.1判断题网络环境下信息衍生出来的问题，尤其是语义层面的安全问题，称之为信息内容安全问题。

（）/16.1单选题以下哪一项不属于信息内容安全问题（）。

/16.1单选题以下关于网络欺凌的概念理解不正确的是（）。

/16.1单选题伦敦骚乱事件反映出的问题不包括（）。

/16.2单选题以下哪一项不属于信息安全面临的挑战（）。

/16.2单选题信息内容安全事关（）。

/16.2判断题信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。

（）/16.2单选题信息内容安全与传统的基于密码学的信息安全的主要区别不包括（）。

/16.2单选题信息内容安全的一种定义是，对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。

在此，被阻断的对象是/16.3判断题移动互联网为我们提供了广泛交流的平台，我们可以想说什么就说什么，充分展示自我，充分表达自我。

（）/16.3判断题信息内容安全防护除了技术措施以外，网络用户个人也要加强修养、洁身自好、遵纪守法。

（）/16.3判断题网络舆情监测与预警系统通过对海量非结构化信息的挖掘与分析，实现对网络舆情的热点、焦点、演变等信息的掌握。

（）/16.3单选题下面关于内容安全网关叙述错误的是（）。

/16.3单选题信息内容安全防护的基本技术不包括（）。

/17.1单选题一张快递单上不是隐私信息的是（）。

/17.1单选题以下说法错误的是（）。

/17.1单选题当前社交网站往往是泄露我们隐私信息的重要途径，这是因为（）。

/17.1单选题以下哪些不是iCloud云服务提供的功能（）。

/17.1单选题2015年上半年网络上盛传的橘子哥事件说明了（）。

/17.2判断题扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获取的个人信息存在被滥用甚至被盗取的风险。

/17.2判断题隐私就是个人见不得人的事情或信息。

（）/17.2单选题信息隐私权保护的客体包括（）。

/17.2单选题以下哪一项不属于隐私泄露的途径。

（）/17.2单选题以下对隐私的错误理解是（）。

/17.3判断题我国刑法中有“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”等罪名。

/17.3判断题《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。

（）/17.3判断题在当前法律法规缺失，惩罚力度不够等问题存在的情况下，为了有效保护个人信息的安全，依靠安全技术和个人信息安全意识成为首选。

（）/17.3判断题我国已经颁布执行了《个人信息保护法》。

（）/17.3单选题以下哪一项不属于保护个人信息的法律法规（）。

/17.4判断题几乎所有的手机应用软件会收集用户的位置、通信录等个人信息。

如果用户不想别人了解自己的位置信息，可以关闭手机的GPS功能。

（）/17.4判断题安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。

（）/17.4判断题可以设置QQ隐身让我们免受打扰。

（）/17.4判断题QQ空间由于设置了密码保护因此不存在隐私泄露的风险。

（）/17.4判断题手机QQ、微信App可以设置隐私保护，而PC客户端没有这类功能。

（）/18.1判断题在烟囱底下架上一口装满开水的锅，相当于发现了自身漏洞后要及时弥补。

/18.1判断题三只小猪为了防止被大灰狼吃掉，各自盖了三种房子。

这相当于安全防护措施的建设，做得越好，抗攻击能力越强。

/18.1单选题看了童话《三只小猪的故事》，不正确的理解是（）。

/18.2判断题安全管理是一个不断改进的持续发展过程。

（）/18.2判断题信息安全管理的最终目标是将系统（即管理对象）的安全风险降低到用户可接受的程度，保证系统的安全运行和使用。