1.病毒为什么会将自己附着在主机可执行程序中?
因为病毒不能独立执行
因为隐藏在主机中会传播的更快
因为病毒将主机可执行程序的代码添加到它们本身
因为病毒是用主机的功能增加它们的破坏性
2.以下哪一种是防止系统不受恶意代码威胁的最简单最完美的方法?
安全知识、系统补丁和一个好的防毒程序
一个防毒程序就够了
只需安装最新的安全补丁
没有这样通用的完美的保护系统的方法
3.防病毒产品可以实施在网络的哪三个层次中?
网关、服务器、桌面
互联网、内部网、桌面
防火墙、代理服务器、邮件处理服务器
网关、桌面、无线设备
4.以下关于恶意代码的说法,哪个是错误的:
恶意代码可以利用软件或系统漏洞对目标进入攻击利用。
恶意代码无法独立运行,需要与捆绑在正常软件上才能运行。
恶意代码可以通过远程下载到主机执行。
恶意代码可以通过移动介质进行传播。
5.以下哪个不是漏洞数据库:
CVE
CNVD
CNNVD
NVD
6.以下哪个不是常见的恶意代码:
病毒
木马
蠕虫
细菌
7.关于勒索软件,以下哪个说明是错误的:
勒索软件是一种恶意软件,传播范围广,危害大。
勒索软件通过加密受害者文件并试图通过威胁勒索获利。
解密高手可以破解勒索软件的密钥,从而恢复出被加密的文件
勒索软件通常要求使用数字货币支付赎金,这使得追踪和起诉犯罪者都十分困难
8.以下哪个不是计算机病毒的生命周期:
感染阶段
繁殖阶段
触发阶段
执行阶段
9.以下哪个不是计算机病毒的类别:
文件型病毒
宏病毒
电子邮件病毒
电子病毒
10.以下哪个不是预防计算机病毒的方法:
安装防病毒软件并及时升级更新
不轻易运行互联网传递的程序
及时给系统和应用打补丁
不使用容易被猜到弱口令
11.恶意软件主要采用以下哪些传播途径进行传播:
软件捆绑
利用漏洞
移动介质
远程下载
社会工程学
12.漏洞蠕虫破坏力强、传播速度快,它的传播过程一般可以分为( )步骤。
扫描
攻击
复制
破坏
13.下列哪些步骤属于恶意代码的作用过程:
入侵系统
提升权限
实施隐藏
潜伏等待
执行破坏
14.受感染机器间是否能够协同工作是区分僵尸网络和其他恶意软件的重要特征。
正确
错误
15.以下哪个不是防火墙的基本功能:
访问控制功能
内容控制功能
日志功能
防范钓鱼邮件功能
16.网络防御技术所包含的身份认证基本方法,不包括( )。
基于信息秘密的身份认证
基于信任物体的身份认证
基于生物特征的身份认证
基于数字签名的身份认证
17.根据Endsley模型,可以将态势感知划分为三个层级,不包括( )。
要素感知
态势理解
安全审计
态势预测
18.网络防御技术所包含的访问控制技术内容,不包括( )。
负载均衡
认证
控制策略实现
安全审计
19.按照访问控制方式不同,防火墙可以分为( )。
包过滤防火墙
新一代防火墙
应用代理防火墙
状态检测防火墙
20.入侵检测技术系统分为:
基于主机的入侵检测系统
基于网络的入侵检测系统
基于应用的入侵检测系统
分布式入侵检测系统
21.防火墙的典型部署模式包括( )。
屏蔽主机模式
物理隔离模式
双宿/多宿主机模式
屏蔽子网模式
22.逻辑隔离的主要技术包括( )。
虚拟局域网
虚拟路由及转发
多协议标签转换
虚拟交换机
23.入侵防御系统主要包括以下几个部分( )。
应用数据重组
协议识别和协议解析
特征匹配
响应处理
24.网络隔离技术总体上可以分为物理隔离及逻辑隔离两类方法。 ( )
正确
错误
25.加密算法的功能是实现信息的( ):
不可否认性
保密性
完整性
真实性
26.数字签名算法可实现信息的( ):
不可否认性
保密性
可用性
真实性
27.在以下古典密码体制中,不属于置换密码的是( ):
移位密码
倒序密码
凯撒密码
转轮密码
28.使用VPN技术,可以建立安全通道,并能用VPN提供的安全服务,这些安全服务包括:
保密性服务
可用性服务
完整性服务
认证服务
29.零信任遵循的原则有:
不做任何假定
不相信任何人
随时检查一切
防范动态威胁
做最坏打算
30.PKI系统包含以下哪些部分:
权威认证机构CA
证书库
密钥备份及恢复系统
证书废止处理系统
PKI应用接口系统
31.迪菲(Diffie)和赫尔曼(Hellman)提出的公钥密码系统是密码学历史上的一次革命。
正确
错误
32.在DES加密过程中,S盒对加密的强度没有影响。
正确
错误
