【正文】 病毒*** B 廣告*** C間諜** D 都是 （踩點階段信息收集A）A 口令獲取 B ARP C TCP D DDOS （C）A Tasklist B Netsat C Taskkill D Netshare （D）新技術A 進程注入 B注冊表隱藏 C漏洞掃描 D都是 （A）A 修改堆棧記錄中進程的返回地址 B利用Shellcode C 提升用戶進程權限 D 捕捉程序漏洞 ，堡壘主機位于（A）中，所有的外部連接都經(jīng)過濾路由器到它上面去。A 內(nèi)部網(wǎng)絡 B周邊網(wǎng)絡C外部網(wǎng)絡 D自由連接 多選題(1)網(wǎng)絡安全工作的目標包括（ABCD）A、信息機密性。 B、信息完整性。 C、服務可用性。 D、可審查性 (2)智能卡可以應用的地方包括（ABCD）A、進入大樓； B、使用移動電話； C、登錄特定主機； D、執(zhí)行銀行和電子商務交易 (3)計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的(ABCD)(A)實體安全 (B)運行安全 (C)信息安全 (D)人員安全 (4)計算機信息系統(tǒng)的運行安全包括(ABC)(A)系統(tǒng)風險管理 (B)審計跟蹤 (C)備份與恢復 (D)電磁信息泄漏 (5)實施計算機信息系統(tǒng)安全保護的措施包括(AB) (A)安全法規(guī) (B)安全管理 (C)組織建設 (D)制度建設 (6)計算機信息系統(tǒng)安全管理包括(ACD) (A)組織建設 (B)事前檢查 (C)制度建設 (D)人員意識 (7)公共信息網(wǎng)絡安全監(jiān)察工作的性質(zhì)(ABCD) (A)是公安工作的一個重要組成部分 (B)是預防各種危害的重要手段(C)是行政管理的重要手段 (D)是打擊犯罪的重要手段 (8)公共信息網(wǎng)絡安全監(jiān)察工作的一般原則(ABCD) (A)預防與打擊相結合的原則 (B)專門機關監(jiān)管與社會力量相結合的原則(C)糾正與制裁相結合的原則 (D)教育和處罰相結合的原則 (9)安全員應具備的條件: (ABD) (A)具有一定的計算機網(wǎng)絡專業(yè)技術知識 (B)經(jīng)過計算機安全員培訓，并考試合格(C)具有大本以上學歷 (D)無違法犯罪記錄 (10)網(wǎng)絡操作系統(tǒng)應當提供哪些安全保障(ABCDE)(A)驗證(Authentication) (B)授權(Authorization)(C)數(shù)據(jù)保密性(Data Confidentiality) (D)數(shù)據(jù)一致性(Data Integrity)(E)數(shù)據(jù)的不可否認性(Data Nonrepudiation) (11)Windows NT的域控制機制具備哪些安全特性？(ABC) (A)用戶身份驗證 (B)訪問控制(C)審計(日志) (D)數(shù)據(jù)通訊的加密 (12)從系統(tǒng)整體看，安全漏洞包括哪些方面(ABC) (A)技術因素 (B)人的因素 (C)規(guī)劃，策略和執(zhí)行過程 (13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)(A)產(chǎn)品缺少安全功能 (B)產(chǎn)品有Bugs (C)缺少足夠的安全知識 (D)人為錯誤 (E)缺少針對安全的系統(tǒng)設計 (14)應對操作系統(tǒng)安全漏洞的基本方法是什么？(ABC) (A)對默認安裝進行必要的調(diào)整 (B)給所有用戶設置嚴格的口令 (C)及時安裝最新的安全補丁 （D）更換到另一種操作系統(tǒng) (15)造成操作系統(tǒng)安全漏洞的原因(ABC)(A)不安全的編程語言 (B)不安全的編程習慣 (C)考慮不周的架構設計 (16)嚴格的口令策略應當包含哪些要素(ABCD) (A)滿足一定的長度，比如8位以上 (B)同時包含數(shù)字，字母和特殊字符(C)系統(tǒng)強制要求定期更改口令 (D)用戶可以設置空口令 (17)計算機安全事件包括以下幾個方面(ABCD)(A)重要安全技術的采用 (B)安全標準的貫徹(C)安全制度措施的建設與實施 (D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生 (18)計算機案件包括以下幾個內(nèi)容(ABC)(A)違反國家法律的行為 (B)違反國家法規(guī)的行為(C)危及、危害計算機信息系統(tǒng)安全的事件 (D)計算機硬件常見機械故障 (19)重大計算機安全事故和計算機違法案件可由_____受理(AC)(A)案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門 (B)案發(fā)地當?shù)乜h級（區(qū)、市）公安機關治安部門(C)案發(fā)地當?shù)乜h級（區(qū)、市）公安機關公共信息網(wǎng)絡安全監(jiān)察部門 (D)案發(fā)地當?shù)毓才沙鏊?(20)現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)_____(ABCD)(A)對遭受破壞的計算機信息系統(tǒng)的軟硬件的描述及被破壞程度 (B)現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復制和修復(C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全 (D)現(xiàn)場采集和扣押與事故或案件有關的物品 (21)計算機安全事故原因的認定和計算機案件的數(shù)據(jù)鑒定,____ (ABC)(A)是一項專業(yè)性較強的技術工作 (B)必要時可進行相關的驗證或偵查實驗(C)可聘請有關方面的專家，組成專家鑒定組進行分析鑒定 (D)可以由發(fā)生事故或計算機案件的單位出具鑒定報告 (22)有害數(shù)據(jù)通過在信息網(wǎng)絡中的運行，主要產(chǎn)生的危害有(ABC)(A)攻擊國家政權，危害國家安全 (B)破壞社會治安秩序 (C)破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失 (23)計算機病毒的特點______(ACD)(A)傳染性 (B)可移植性 (C)破壞性 (D)可觸發(fā)性 (24)計算機病毒按傳染方式分為____(BCD)(A)良性病毒 (B)引導型病毒 (C)文件型病毒 (D)復合型病毒 (25)計算機病毒的危害性有以下幾種表現(xiàn)(ABC)(A)刪除數(shù)據(jù) (B)阻塞網(wǎng)絡 (C)信息泄漏 (D)燒毀主板 (26)計算機病毒由_____部分組成(ABD)(A)引導部分 (B)傳染部分 (C)運行部分 (D)表現(xiàn)部分 (27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安裝、升級殺毒軟件 (B)升級系統(tǒng)、打補丁 (C)提高安全防范意識 (D)不要輕易打開來歷不明的郵件 (28)計算機病毒的主要傳播途徑有(ABCD)(A)電子郵件 (B)網(wǎng)絡 (C)存儲介質(zhì) (D)文件交換 (29)計算機病毒的主要來源有____(ACD)(A)黑客組織編寫 (B)計算機自動產(chǎn)生 (C)惡意編制 (D)惡作劇 (30)發(fā)現(xiàn)感染計算機病毒后，應采取哪些措施(ABC)(A)斷開網(wǎng)絡 (B)使用殺毒軟件檢測、清除(C)如果不能清除，將樣本上報國家計算機病毒應急處理中心 (D)格式化系統(tǒng) 填空：1． 信息安全包含：__物理____安全、____信息系統(tǒng)________安全和__數(shù)據(jù)_安全。2. 數(shù)據(jù)安全包含___可用性_、____完整性__、___保密性_三個基本特性。2．公司對電腦密碼的強壯度要求是：_字母加數(shù)字組合8位以上____。3．員工離開自己的計算機時要立即設置___鎖屏_________。：__技術、___制度、流程、___人_。6. 新修訂《刑法》中有關失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業(yè)秘密的，給商業(yè)秘密的權利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金；造成特別嚴重后果的，處三年以上__七__年以下有期徒刑，并處罰金，需由各部門信息化管理員提交___OA__申請。：明文空間、密文空間、密鑰空間和密碼算法。 逆運算 。 對稱密鑰密碼體制 ，是在公開密鑰密碼體制以前使用的密碼體制。 相同 ，這種密碼體制稱為對稱密碼體制。 64 位，其中密鑰有效位是 56 位。 分解兩個大素數(shù)的積 的困難。：密鑰分配、數(shù)字簽名。 驗證信息的完整性 ，即驗證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。，它于加密的區(qū)別是MAC函數(shù) 不 可逆。