共50題

合計100分

1、

僵尸網(wǎng)絡(luò)的最大危害是，攻擊者可以利用網(wǎng)絡(luò)發(fā)起（）

（單選題，2分）

A.

入侵攻擊

B.

DDOS攻擊

C.

網(wǎng)絡(luò)監(jiān)聽

D.

心理攻擊

2、

通過分布式網(wǎng)絡(luò)來擴散特定的信息或錯誤，進而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖或系統(tǒng)崩潰的惡意代碼是（）

（單選題，2分）

A.

惡意腳本

B.

蠕蟲

C.

宏病毒

D.

僵尸網(wǎng)絡(luò)

3、

關(guān)于惡意代碼清除，下列不屬于殺毒軟件的是（）

（單選題，2分）

A.

IDS

B.

卡巴斯基

C.

KV2005

D.

小紅傘

4、

發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是（）

（單選題，2分）

A.

用查毒軟件處理

B.

用殺毒軟件處理

C.

刪除磁盤文件

D.

格式化磁盤

5、

隨著新型技術(shù)應(yīng)用范圍日益拓展，安全漏洞的數(shù)量將持續(xù)（）

（單選題，2分）

A.

減少

B.

不變

C.

增加

D.

無法確定

6、

身為軟件用戶，當(dāng)安全軟件提醒自己的電腦有系統(tǒng)漏洞時，最恰當(dāng)?shù)淖龇ㄊ牵ǎ?/p>

（單選題，2分）

A.

重啟電腦

B.

不與理睬，繼續(xù)使用電腦

C.

暫時擱置，一天之后再提醒修復(fù)漏洞?

D.

立即更新補丁，修復(fù)漏洞

7、

中國國家信息安全漏洞庫屬于（）

（單選題，2分）

A.

政府類漏洞管理機構(gòu)

B.

企業(yè)漏洞研究機構(gòu)

C.

軟件廠商

D.

軟件用戶

8、

隸屬于中國信息安全測評中心的中國國家信息安全漏洞庫的英文縮寫是（）

（單選題，2分）

A.

NVD

B.

CNVD

C.

CNCVE

D.

CNNVD

9、

為信息安全漏洞在不同對象之間的傳遞和表達提供一致的方法的是（）

（單選題，2分）

A.

漏洞標(biāo)識管理

B.

漏洞補丁管理

C.

漏洞信息管理

D.

漏洞評估管理

10、

在漏洞處理過程中應(yīng)維護的原則不包括（）

（單選題，2分）

A.

公平、公開、公正

B.

及時處理

C.

安全風(fēng)險最小化

D.

保密，防止漏洞被泄漏

11、

許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是（）

（單選題，2分）

A.

安裝IDS

B.

安裝防火墻

C.

安裝反病毒軟件

D.

安裝系統(tǒng)最新補丁

12、

口令安全不取決于（）

（單選題，2分）

A.

口令的更換周期

B.

口令復(fù)雜度

C.

口令是否合理存放

D.

口令是否便于記憶

13、

后門是一種惡意代碼，下列關(guān)于后門的描述中不正確的是（）

（單選題，2分）

A.

后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序

B.

Windows?Update實際上就是一個后門軟件

C.

后門程序能繞過防火墻

D.

后門程序都是黑客留下來的

14、

后門與其它惡意代碼比較而言是有區(qū)別的，下列描述中正確的是（）

（單選題，2分）

A.

后門是一個完整的程序軟件

B.

后門具有“傳染性”

C.

后門和木馬類似，但隱蔽性不如木馬

D.

后門的主要功能是隱藏在系統(tǒng)中搜集信息或便于攻擊者連接使用

15、

通過“計算機管理”來清除時間日志也可以達到清除痕跡的目的，具體操作是（）

（單選題，2分）

A.

禁用“event system”服務(wù)

B.

禁用“net logon”服務(wù)

C.

禁用“event log”服務(wù)

D.

禁用“secondary logon”服務(wù)

16、

對于信息安全管理，風(fēng)險評估的方法比起基線的方法，主要的優(yōu)勢在于它確保（）

（單選題，2分）

A.

信息資產(chǎn)被過度保護

B.

不考慮資產(chǎn)的價值，基本水平的保護都會被實施

C.

對信息資產(chǎn)實施適當(dāng)水平的保護

D.

對所有信息資產(chǎn)保護都投入相同的資源

17、

信息系統(tǒng)審計在企業(yè)管理中的重要性上升到了一個新高度，具體表現(xiàn)不包括哪些方面（）

（單選題，2分）

A.

企業(yè)的生存與發(fā)展越來越依賴信息系統(tǒng)

B.

企業(yè)的潛在風(fēng)險主要是來自互聯(lián)網(wǎng)的威脅

C.

外部審計離不開信息系統(tǒng)審計

D.

董事長成為內(nèi)部控制的主要參與者

18、

關(guān)于惡意代碼，網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。

（單選題，2分）

A.

U盤工具

B.

口令攻擊

C.

拒絕服務(wù)攻擊

D.

瀏覽器的漏洞

19、

信息系統(tǒng)是指由（）組成，按照一定的應(yīng)用模板和規(guī)則對信息進行存儲、傳輸和處理的系統(tǒng)或者網(wǎng)絡(luò)。

（單選題，2分）

A.

計算機

B.

計算機及其相關(guān)的配套設(shè)備

C.

網(wǎng)絡(luò)中的所有計算機

D.

網(wǎng)絡(luò)中的所有路由器

20、

描述從源代碼層修復(fù)或避免漏洞產(chǎn)生的方法屬于修復(fù)措施類的（）

（單選題，2分）

A.

檢測特征

B.

防范操作

C.

補丁信息

D.

安全編程

21、

關(guān)于計算機取證描述不正確的是（ ）

（單選題，2分）

A.

計算機取證是使用先進的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面的檢查計算機系統(tǒng)，已提取和保護有關(guān)計算機犯罪的相關(guān)證據(jù)的活動

B.

取證的目的包括：通過證據(jù)查找肇事者、通過證據(jù)推斷犯罪過程、通過證據(jù)判斷受害者損失程度及收集證據(jù)提供法律支持

C.

電子證據(jù)是計算機系統(tǒng)運行過程中產(chǎn)生的各種信息記錄及儲存的電子化資料及物品，對于電子證據(jù)，取證工作主要圍繞兩方面進行：證據(jù)的獲取和證據(jù)的保護

D.

計算機取證的過程可以分為準(zhǔn)備、保護、提取、分析和提交5個步驟

22、

http協(xié)議的默認端口號是（）

（單選題，2分）

A.

80

B.

443

C.

53

D.

3306

23、

信息系統(tǒng)安全防護體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)是 ( )

（單選題，2分）

A.

防火墻

B.

管理制度

C.

系統(tǒng)管理員或用戶

D.

服務(wù)器

24、

以下關(guān)于防范釣魚網(wǎng)站的做法哪個是錯誤的 ( )

（單選題，2分）

A.

通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?/p>

B.

安裝安全防護軟件

C.

警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接

D.

為了更好的玩游戲，關(guān)閉殺毒軟件等耗資源的軟件

25、

我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼( )

（單選題，2分）

A.

遵循國家的安全法律

B.

降低電腦受損的幾率

C.

確保不會忘掉密碼

D.

確保個人數(shù)據(jù)和隱私安全

26、

王同學(xué)喜歡在不同的購物和社交網(wǎng)站進行登錄和注冊，但他習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進行注冊登錄，某天，他突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬號同時都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，請問，王同學(xué)可能遭遇了以下哪類行為攻擊。( )

（單選題，2分）

A.

拖庫

B.

撞庫

C.

建庫

D.

洗庫

27、

《互聯(lián)網(wǎng)新聞信息服務(wù)單位內(nèi)容管理》第四章從業(yè)人員監(jiān)督管理，國家和地方互聯(lián)網(wǎng)信息辦公室職能有（）

（單選題，2分）

A.

依法建立從業(yè)人員信用檔案和黑名單

B.

指導(dǎo)互聯(lián)網(wǎng)新聞信息服務(wù)單位建立健全從業(yè)人員準(zhǔn)入、獎懲、考評、退出等制度

C.

國家互聯(lián)網(wǎng)信息辦公室建立從業(yè)人員統(tǒng)一的管理信息系統(tǒng)，對從業(yè)人員基本信息、從業(yè)培訓(xùn)經(jīng)歷和獎懲情況等進行記錄，并及時更新、調(diào)整。地方互聯(lián)網(wǎng)信息辦公室負責(zé)對屬地從業(yè)人員建立管理信息系統(tǒng)，并將更新、調(diào)整情況及時上報上一級互聯(lián)網(wǎng)信息辦公室

D.

以上都對

28、

“會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)

（單選題，2分）

A.

密碼分析技術(shù)

B.

協(xié)議漏洞滲透

C.

應(yīng)用漏洞分析與滲透

D.

DDOS攻擊

29、

涉密信息系統(tǒng)工程監(jiān)理工作需要（）的單位或組織實施監(jiān)督管理

（單選題，2分）

A.

涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

B.

具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

C.

具有涉密信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

D.

國家保密行政管理部門

30、

信息技術(shù)安全性評估通用標(biāo)準(zhǔn)用于評估信息系統(tǒng)、信息產(chǎn)品的安全性，其又被稱為（）

（單選題，2分）

A.

ISO標(biāo)準(zhǔn)

B.

HTTP標(biāo)準(zhǔn)

C.

IEEE標(biāo)準(zhǔn)

D.

CC標(biāo)準(zhǔn)

31、

安全測試用于提高軟件系統(tǒng)的安全性，以下關(guān)于安全測試的描述中錯誤的是（）

（單選題，2分）

A.

黑盒測試主要針對程序所展現(xiàn)給用戶的功能

B.

白盒測試是針對被測單元內(nèi)部是如何工作進行的測試

C.

灰盒測試是介于黑盒測試和白盒測試之間的一種測試

D.

黑盒測試可以完全取代白盒測試

32、

網(wǎng)絡(luò)爬蟲是搜索引擎的重要組成部分，但網(wǎng)絡(luò)爬蟲也帶來了一定的安全風(fēng)險。爬蟲被非法利用可能帶來的危害包括（）

（單選題，2分）

A.

核心文本被爬

B.

破壞數(shù)據(jù)和系統(tǒng)

C.

影響正常用戶的訪問

D.

以上都是

33、

安全的安裝是保障Windows終端安全的基礎(chǔ)，對于特定的計算機系統(tǒng)或者由于故障等原因需要進行系統(tǒng)重新安裝時，可以考慮從安裝做起，打造一個安全的 Windows終端系統(tǒng)，下列關(guān)于安全安裝說法錯誤的是（ ）

（單選題，2分）

A.

選擇安裝的操作系統(tǒng)時應(yīng)安裝企業(yè)版以獲取更多功能，無需考慮計算機的應(yīng)用場景

B.

系統(tǒng)安裝完成后，應(yīng)首先進行系統(tǒng)的安全更新，確保系統(tǒng)不存在已知的安全漏洞

C.

安全更新可通過互聯(lián)網(wǎng)直接連接到微軟服務(wù)器進行

D.

安裝過程中用戶自建的賬戶應(yīng)設(shè)置安全的密碼

34、

Windows系統(tǒng)安裝完成后，除了安裝過程中用戶自建的賬戶外，默認會生成在兩個內(nèi)置的賬戶，下列哪個賬戶是內(nèi)置賬戶（ ）

（單選題，2分）

A.

MyAccount

B.

Root

C.

Guest

D.

admin

35、

下列關(guān)于Windows系統(tǒng)賬戶安全說法錯誤的是（ ）

（單選題，2分）

A.

Administrator賬戶可以更名

B.

設(shè)置密碼策略可以對登錄錯誤達到一定次數(shù)的賬戶進行鎖定從而抑制口令暴力破解攻擊

C.

在實際使用過程中，需要根據(jù)業(yè)務(wù)和自身需要選擇賬戶的驗證方式

D.

如果確認不需要Guest賬戶，可設(shè)置安全的口令、對其進行更名并禁用以提高安全性

36、

Windows系統(tǒng)的安全設(shè)置中，賬戶策略用于保護賬戶的安全性，避免弱口令以應(yīng)對口令暴力破解，而本地安全策略也提供了審核策略、用戶權(quán)限分配和安全選項對系統(tǒng)安全進行管控，下列選項錯誤的是（ ）

（單選題，2分）

A.

審核策略的作用是通過策略設(shè)置，實現(xiàn)對用戶操作進行審核從而形成安全日志

B.

安全選項通過對系統(tǒng)安全機制、安全功能進行設(shè)置調(diào)整，實現(xiàn)有效的提高整體安全性。

C.

用戶權(quán)限分配對一些敏感或者風(fēng)險操作的用戶權(quán)限進行了限制

D.

默認情況下，審核策略全部都是開啟的

37、

關(guān)于windows內(nèi)置的防病毒軟件，說法錯誤的是（ ）

（單選題，2分）

A.

系統(tǒng)內(nèi)置，提供對系統(tǒng)進行實時監(jiān)控、計算機病毒的檢測和查殺、文件夾的訪問限制等多種功能

B.

系統(tǒng)內(nèi)置，可以卸載

C.

默認情況下，除了勒索軟件防護功能為不啟用外，其他都是啟用

D.

實時防護功能關(guān)閉一段時間后，被關(guān)閉的實時保護功能會被系統(tǒng)自動開啟

38、

Windows Defender防火墻是內(nèi)置在Windows系統(tǒng)中的系統(tǒng)防護軟件，下列關(guān)于Windows Defender防火墻說法錯誤的是（ ）

（單選題，2分）

A.

默認狀態(tài)下，Windows Defender防火墻為開啟狀態(tài)，包括域網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)

B.

Windows defender的防火墻可阻擋或者允許特定程序或者端口進行連接，對出入站和連接基于規(guī)則進行防護。

C.

入站規(guī)則是設(shè)置允許哪些程序接受外部連接進入的數(shù)據(jù)，出站規(guī)則設(shè)置允許那些程序向外發(fā)起連接

D.

Windows Defender防火墻是谷歌研發(fā)的系統(tǒng)防護軟件

39、

下列哪個選項不屬于Windows系統(tǒng)的服務(wù)啟動策略（ ）

（單選題，2分）

A.

自動

B.

手動

C.

禁用

D.

重啟

40、

下列選項中對Windows系統(tǒng)安全沒有幫助的是（ ）

（單選題，2分）

A.

關(guān)閉管理共享

B.

關(guān)閉自動播放

C.

禁用Guest賬戶

D.

關(guān)閉賬戶鎖定策略

41、

在Windows系統(tǒng)中，通常刪除文件有兩種方式，使用CMD命令控制臺中的“delete”命令刪除文件，或者使用鼠標(biāo)右鍵點擊菜單中刪除，下列有關(guān)兩種方式說法正確的是（ ）

（單選題，2分）

A.

兩種方式刪除的文件都會被放入回收站

B.

兩種方式都會直接刪除

C.

鼠標(biāo)右鍵點擊刪除的文件會進入回收站，而命令行刪除的文件不會進入回收站

D.

鼠標(biāo)右鍵點擊刪除的文件不會進入回收站，而命令行刪除的文件會進入回收站

42、

數(shù)據(jù)加密是保護數(shù)據(jù)安全的主要措施。通過對數(shù)據(jù)進行加密，可以避免存儲在計算機終端上的數(shù)據(jù)被攻擊者竊取。下列關(guān)于數(shù)據(jù)加密的說法錯誤的是（ ）

（單選題，2分）

A.

加密文件系統(tǒng)（EFS）是Windows提供的一個對NTFS卷上的文件、文件夾進行加密的軟件，內(nèi)置在Windows系統(tǒng)中

B.

EFS的加密是基于公鑰體系

C.

在首次使用EFS時系統(tǒng)會自動進入證書導(dǎo)出的操作界面引導(dǎo)用戶備份密鑰

D.

由于EFS的密鑰是不會存儲在系統(tǒng)中的的，因此即使計算機終端發(fā)生盜竊時，也可以有效的保證數(shù)據(jù)的安全。

43、

以下關(guān)于BitLocker說法錯誤的是（ ）

（單選題，2分）

A.

BitLocker是從Windows Vista開始在系統(tǒng)中內(nèi)置的數(shù)據(jù)加密保護機制

B.

如果計算機系統(tǒng)上沒有TPM，BitLocker就不可用于加密Windows操作系統(tǒng)驅(qū)動器

C.

BitLocker可以對Windows系統(tǒng)中的驅(qū)動器進行加密，并且支持可信計算

D.

計算機系統(tǒng)安裝了可信平臺模塊 （TPM）時，BitLocker可以與TPM進行協(xié)作，保護用戶數(shù)據(jù)并且避免計算機在系統(tǒng)離線時被篡改

44、

下列哪個選項是錯誤的（ ）

（單選題，2分）

A.

移動智能終端的硬件信息屬于用戶個人數(shù)據(jù)

B.

移動智能終端不是用戶身份驗證的主要方式

C.

偽基站是移動智能終端面臨的安全威脅之一

D.

移動智能終端中安裝的應(yīng)用軟件的操作記錄屬于需要保護的移動智能終端數(shù)據(jù)

45、

下列哪個選項不屬于移動智能終端面臨的主要威脅（ ）

（單選題，2分）

A.

偽基站

B.

設(shè)備丟失、被盜

C.

系統(tǒng)漏洞

D.

DLL注入

46、

理論上對數(shù)據(jù)進行反復(fù)（ ）的覆寫就基本無法進行恢復(fù)，因此我國對涉及國家秘密的計算機中的數(shù)據(jù)刪除，要求使用專用的數(shù)據(jù)粉碎軟件進行刪除，這個刪除操作就會對需要刪除的文件所在的硬盤數(shù)據(jù)區(qū)塊進行反復(fù)的覆寫。

（單選題，2分）

A.

七次

B.

六次

C.

五次

D.

四次

47、

自動播放功能是Windows系統(tǒng)為了方便用戶而設(shè)置，這項為方便用戶而提供的功能為系統(tǒng)帶來了較大的安全風(fēng)險，一些病毒的傳播就是依托于該功能，因此出于安全性的考慮，應(yīng)禁止使用設(shè)備的自動播放功能，徹底解決這一安全風(fēng)險。關(guān)閉自動播放功能需要通過Windows系統(tǒng)的（ ）實現(xiàn)

（單選題，2分）

A.

系統(tǒng)配置

B.

本地組策略設(shè)置

C.

系統(tǒng)組件服務(wù)

D.

本地安全策略

48、

在cmd中哪個命令可以查看共享文件（ ）

（單選題，2分）

A.

net share

B.

net localgroup

C.

net send

D.

net session

49、

Win+R打開運行后輸入下列哪個選項可以打開注冊表編輯器（ ）

（單選題，2分）

A.

mstsc

B.

nslookup

C.

regedit

D.

regedit.msc

50、

柯克霍夫原則是（ ）

（單選題，2分）

A.

密碼系統(tǒng)的運作步驟泄露，該密碼不可用

B.

密碼系統(tǒng)的運作步驟泄露，該密碼仍可用

C.

密碼系統(tǒng)的運作步驟泄露，密鑰未泄露，該密碼仍可用

D.

密碼系統(tǒng)的運作步驟泄露，密鑰泄露，該密碼仍可用文章來源地址http://www.zghlxwxcb.cn/news/detail-552320.html

到了這里，關(guān)于國家信息安全水平考試（NISP一級）考試題庫6的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！