信息安全证书(NCSE)

一单选题1TELNET协议主要应用于哪一层AA应用层B传输层CInternet层D网络层2通常使用c来实现抗抵赖A加密B时间戳C签名D数字指纹3理论上最安全的加密方案是DA隐写术B代替密码或换位密码C简单异或D一次一密乱码本4下面哪一个选项是黑客入侵计算机最常见的动机DA贪婪B被冒犯C恶意D挑战5一个数据包过滤系统被设计成允许你要求服务的数据包进入而过滤掉不必要的服务这属于a基本原则A最小特权B阻塞点C失效保护状态D防御多样化6下列d邮件程序在默认的情况下由于所以比较容易感染病毒AFoxmail自动打开附件BOutlook自动执行发送和接受CFoxmail自动执行发送和接受DOutlook自动打开附件7在缺省情况下Win2000的各个根目录对所有人授予的访问权限是CA修改B读取C完全控制D写入8计算机犯罪的统计数字都表明计算机安全问题主要来源于CA黑客攻击B计算机病毒侵袭C系统内部D信息辐射9字典式攻击里的字典的含义是CA英文字典B一本书C一个常用通行字的表格D圣经10下列C需要在干净的DOS环境下进行杀毒才能够去除A被激活的非系统文件内的病毒B已经被激活或发作的非系统文件内的病毒C系统文件内病毒D网络病毒11WINDOWS主机推荐使用A格式ANTFSBFAT32CFATDLINUX12UNIX系统的目录结构是一种A结构A树状B环状C星状D线状13D协议主要用于加密机制AHTTPBFTPCTELNETDSSL14向有限的空间输入超长的字符串是A攻击手段A缓冲区溢出B网络监听C端口扫描DIP欺骗15使网络服务器中充斥着大量要求回复的信息消耗带宽导致网络或系统停止正常服务这属于A漏洞A拒绝服务B文件共享CBIND漏洞D远程过程调用16抵御电子邮箱入侵措施中不正确的是DA不用生日做密码B不要使用少于5位的密码C不要使用纯数字D自己做服务器17不属于WEB服务器的安全措施的是DA保证注册帐户的时效性B删除死帐户C强制用户使用不易被破解的密码D所有用户使用一次性密码18不属于安全策略所涉及的方面是AA物理安全策略B访问控制策略C信息加密策略D防火墙策略19不属于常见的危险密码是DA跟用户名相同的密码B使用生日作为密码C只有4位数的密码D10位的综合型密码20不属于计算机病毒防治的策略的是DA确认您手头常备一张真正干净的引导盘B及时可靠升级反病毒产品C新购置的计算机软件也要进行病毒检测D整理磁盘21HTTP默认端口号为BA21C8080B80D2322下面哪一个是活动目录的组成部分AA加密B模式C工作组D本地策略23在每天下午5点使用计算机结束时断开终端的连接属于BA外部终端的物理安全B通信线的物理安全C窃听数据D网络地址欺骗24D协议主要用于加密机制AHTTPBFTPCTELNETDSSL25SET协议又称为DA安全套接层协议B安全电子交易协议C信息传输安全协议D网上购物协议26为了防御网络监听最常用的方法是BA采用物理传输非网络B信息加密C无线网D使用专线传输27以下A策略是防止非法访问的第一道防线A入网访问控制B网络权限控制C目录级安全控制D属性安全控制28WindowsNT2000SAM存放在CAWINNTCWINNTSYSTEM32BWINNTSYSTEMDWINNTSYSTEM32config29针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术这是A防火墙的特点A包过滤型B应用级网关型C复合型防火墙D代理服务型30下列A说法是错误的A将文件改为只读方式就不会感染病毒B病毒不会感染写保护的磁盘C磁盘文件损坏并不都是病毒所为D反病毒软件也不能随时随地防护所有病毒二多选题1计算机病毒发作所需的触发条件有ABCDA时间日期作为触发条件B键盘字符输入作为触发条件C计数器操作作为条件D特定文件出现作为触发条件2在一封邮件中AC可能会泄漏你的邮件服务器的IP地址A邮件头B邮件正文包含的隐藏代码C邮件尾D发信人地址信息3防病毒软件采用的实时扫描技术能够在ABCD时检测病毒A磁盘访问B文件复制C程序执行D系统启动和准备关闭4非对称密码算法包括bcdAAESBRSACDSADECC5计算机网络技术是BD结合的产物A硬件B计算机技术C软件D通信技术6被感染病毒后计算机可能出现的异常现象或症状有abcdA计算机系统出现异常死机或死机频繁B系统被非法远程控制C文件的内容和文件属性无故改变D自动发送邮件7NTFSNT文件系统的优点包括ABCDA可以对文件设置文件权限对目录设置目录权限B使文件夹能够继承其上一级文件夹的权限C如果它授权用户对某分区具有全部存取权限但共享级权限为只读则最终的有效权限为只读D用于指定可以访问的组和用户以及允许的访问等级时NTFS卷的共享权限与文件及目录的权限共同起作用三填空题1PKI是一种利用公钥加密技术为网上安全通信提供一整套安全的基础平台2理论上最安全的加密方案是一次一密乱码本3电子商务中使用最广泛的密码系统是混合密码系统4恶意代码包括下面种类不感染的依附性恶意代码感染的独立型恶意代码可感染的依附性恶意代码可感染的独立性恶意代码5主要的防火墙技术有包过滤防火墙代理防火墙和双穴主机防火墙三种6IIS服务器提供的登录认证方式有匿名访问基本验证和集成Windows验证三种还可以通过服务器证书安全机制建立用户和Web服务器之间的加密通信通道7Linux系统中默认帐户是ROOT8将对称加密算法和非对称加密算法混合起来使用时使用对称加密算法对要发送的数据进行加密而其密钥则使用非对称加密算法进行加密9TCP传输数据之前必须建立连接建立TCP连接的方法是三次握手10IE浏览器定义了4种访问internet的安全级别从低到高分别是低中低中和高11Windows2000中删除C盘默认共享的命令是netsharecdelete12SSL协议的中文全称为安全套接层协议13Windows系统中要查杀内存病毒最好在Windows安全模式下进行14TCPIP协议是公开发布的数据包在网络上通常是明码传送容易被窃听和欺骗14Internet的前身是美国国防部的高级计划局darpa建立的全世界第一个分组交换网ARPANET1计算机病毒的传播媒介来分类可分为单机病毒和网络病毒木马不是病毒2网络安全应具有以下四个方面的特征保密性完整性可用性可查性3开放性是UNIX系统的一大特点7禁止使用活动脚本可以防范IE执行本地任意程序8使用最新版本的网页浏览器软件可以防御黑客攻击9发现木马首先要在计算机的后台关掉其程序的运行10不要将密码写到纸上四判断题通常错误的认识是1用户的密码一般应设置为16位以上2我们通常使用SMTP协议用来接收EMAIL3为了防御网络监听最常用的方法是采用物理传输4屏幕保护的密码是需要分大小写的5一但中了IE窗口炸弹马上按下主机面板上的Reset键重启计算机6只要是类型为TXT的文件都没有危险五解答题1WindowsLinux操作系统中怎样才能使自己设置的口令更安全答使用长大小字母数字和特殊字符组合的口令不要使用简单记不住的口令2什么叫数字签名目前它主要用在哪些方面答httpbaikebaiducomview355291htm1数字签名又称公钥数字签名电子签章是一种类似写在纸上的普通的物理签名但是使用了公钥加密领域的技术实现用于鉴别数字信息的方法一套数字签名通常定义两种互补的运算一个用于签名另一个用于验证2数字签名技术就主要用于信息文件以及其他存储在网上的传输对象的认证3经典加密技术有哪几种其基本原理是什么答1代替密码和易位密码2代替密码是改变明文内容得表示形式保持内容元素之间的相对位置不变易位密码改变明文内容元素的相对位置保持内容的表现形式不变4什么是网络攻击网络攻击的目的是什么答1利用网络存在的漏洞和安全缺陷对网络系统的硬件软件及其系统中的数据进行的攻击21窃取信息2获取口令3控制中间站点4获取超级用户权限5使用替换加密写出其加密后的密文实际操作答6数据加密标准DES主要应用范围有哪些存在哪些缺陷答1广泛应用全世界的金融服务和其他工业中主要应用于银行业中的电子资金转帐eft领域2DES第一个缺点就是密钥长度过短DES还有一个缺点就是存在弱密钥