22、状态包检测技术哪些特点_______
A.安全性较高 B.效率高 C.可伸缩易扩展 D.应用范围广
(第五章 答案:ABCD)
23、虽然网络防火墙在网络安全中起着不可替代的作用,但它不是万能的,有其自身的弱
点,主要表现在哪些方面_______
A.不具备防毒功能
B.对于不通过防火墙的链接无法控制 C.可能会限制有用的网络服务 D.对新的网络安全问题无能为力 (第五章 答案:ABCD)
24、防火墙的构建要从哪些方面着手考虑_______
A.体系结构的设计 B.体系结构的制订 C.安全策略的设计 D.安全策略的制订 E.安全策略的实施 (第五章 答案:ADE)
25、入侵检测系统的功能有哪些_______
A.让管理员了解网络系统的任何变更
B.对网络数据包进行检测和过滤 C.监控和识别内部网络受到的攻击 D.给网络安全策略的制定提供指南 (第六章 答案:ACD)
26、一个好的入侵检测系统应具有哪些特点_______
A.不需要人工干预
B.不占用大量系统资源 C.能及时发现异常行为
D.可灵活定制用户需求 (第六章 答案:ABCD)
27、基于主机的入侵检测始于20世纪80年代早期,通常采用查看针对可疑行为的审计记录
来执行,那么它的缺点是什么呢_______ A.看不到网络活动的状况
B.运行审计功能要占用额外系统资源 C.主机监视感应器对不同的平台不能通用 D.管理和实施比较复杂 (第六章 答案:ABCD)
28、基于网络的入侵检测系统使用原始的裸网络包作为源,那么他有哪些缺点_______
A.对加密通信无能为力 B.对高速网络无能为力 C.不能预测命令的执行后果 D.管理和实施比较复杂 (第六章 答案:ABC)
29、入侵检测系统能够增强网络的安全性,那么他的优点体现在哪里方面_______
A.能够使现有的安防体系更完善
B.能够在没有用户参与的情况下阻止攻击行为的发生 C.能够更好地掌握系统的情况 D.能够追踪攻击者的攻击线路 E.界面友好,便于建立安防体系 F.能够抓住肇事者 (第六章 答案:ACDEF)
30、网络安全审计做为企业越来越重要的信息安全防护一部分,它的发展趋势有哪些特征
_______
A.体系化 B.控制化 C.主观化 D.智能化 (第六章 答案:ABD)
31、IPSec可有效保护IP数据报的安全,但该协议也有不足之处,那么他的缺点体现在哪
些方面_______
A.不太适合动态IP地址分配(DHCP) B.除TCP/IP协议外,不支持其他协议
C.除包过滤外,没有指定其他访问控制方法 D.安全性不够 (第七章 答案:ABC)
32、IPSec采取了哪些形式来保护ip数据包的安全_______
A.数据源验证 B.完整性校验 C.数据内容加密 D.防重演保护 (第七章 答案:ABCD)
33、在VPN中,PPTP和L2TP一起配合使用时可提供较强的访问控制能力,它的优点有哪些_______
A.将不安全的IP包封装在安全的IP包内。
B.不但支持微软操作系统,还支持其他网络协议。 C.通过减少丢弃包来改善网络性能,可减少重传。 D.并发连接最多255个用户。 (第七章 答案:BC)
34、随着技术的进步和客户需求的进一步成熟的推动,当前主流市场的SSL VPN和几年前
面市的相比已经发生很大的变化。主要表现在哪些方面_______
A.对数据的要求更精确
B.对应用的支持更广泛 C.对网络的支持更加广泛
D.对终端的安全性要求更严格 (第七章 答案:BCD)
35、以下哪些不是网络型漏洞扫描器的功能_______
A.重要资料锁定 B.阻断服务扫描测试 C.专门针对数据库的漏洞进行扫描 D.动态式的警讯 (第八章 答案:ACD)
36、针对安全评估可以采用一系列技术措施以保证评估过程的接口统一和高效,主要包括
哪些技术_______
A.数据采集和分析 B.量化评估 C.安全检测 D.安全评估分析 (第八章 答案:ABCD)
37、安全评估分析技术采用的风险分析方法基本要点是围绕信息的哪几项需求_______
A.保密性 B.完整性 C.可用性 D.可控性
(第八章 答案:ABCD)
38、脆弱性扫描产品作为与入侵检测产品紧密配合的部分,用户在选择时需要考虑哪些问
题_______
A.是否具有针对网络和系统的扫描系统 B.产品的数据精确性 C.产品的扫描能力 D.产品的评估能力
E.产品的漏洞修复能力及报告格式 (第八章 答案:ACDE)
39、漏洞评估技术具有哪些主要优点_______
A.预知性 B.精确性 C.重点防护 D.技术成熟 (第八章 答案:AC)
40、对于计算机病毒的描述,以下哪些是正确的_______
A.感染病毒不会对计算机系统文件造成破坏
B.感染病毒只会对文件造成破坏,不会造成数据丢失; C.感染病毒,有时会窃取敏感信息,给用户带来经济损失 D.感染病毒不一定会对计算机软硬件带来危害 (第九章 答案:CD)
41、在信息安全领域中,各安全厂商对于病毒命名规则的都不同,那么趋势科技对于病毒
的命名规则是由哪几部分组成的_______
A.病毒名 B.病毒类型 C.病毒感染方式 D.病毒变种名 (第九章 答案:ABD)
42、请问计算机病毒的传播途径有哪些_______
A.系统漏洞 B.P2P共享软件 C.即时通信软件 D.网络共享 E.电子邮件 (第十章 答案:ABCDE)
43、在信息安全中,最常用的病毒稳蔽技术有哪几种_______
A.Hook挂钩机制 B.修改注册表 C.修改内存指针地址 D.以上都不是 (第十章 答案:ABC)
44、计算机病毒往往通过隐藏技术来增加用户查杀的难度,那么它最常的隐藏技术有哪些
_______
A.文件隐藏 B.进程隐藏 C.内核隐藏 D.关键字隐藏 (第十章 答案:AB)
45、感染引导区病毒,对系统的影响有哪些_______
A.病毒感染其它磁盘 B.病毒感染该磁盘上文件 C.病毒清除CMOS存储 D.病毒不做任何操作 (第十一章 答案:ABC)
46、Windows病毒与DOS病毒有哪些不同特征_______
A.病毒的破坏性不同
B.病毒攻击的可执行文件不同 C.病毒恶意代码不同
D.病毒攻击的操作系统不同 (第十一章 答案:BCD)
47、复合型病毒是一种具有多种病毒特征的病毒,那么它同时可以感染哪两种类型的文件
呢_______
A.引导扇区 B.常驻内存 C.可执行文件 D.系统自启动型 (第十一章 答案:AC)
48、宏病毒具有哪些特征_______
A.在以前不含有宏的文件中出现了宏
B.该应用程序将所有文件保存为模板
C.该应用程序经常会提醒用户保存那些只是被查看了但没有被修改的文档 D.使用Word2000打开Word97文档时,提示用户保存没有做任何修改的文档 (第十一章 答案:ABC)
49、一个完整的木马程序有两部分组成,请问是哪两部分_______
A.服务器端 B.控制器端 C. 接收木马端 D.发送木马端
(第十二章 答案:AB)
50、木马的隐藏技术可以利用操作系统的哪些方面实现_______
A.任务管理器 B.端口 C.任务栏 D.系统文件加载 E.注册表 (第十二章 答案:ABCDE)
51、蠕虫和传统意义上的病毒是有所区别的,具体表现在哪些方面_______
A.存在形式 B.传染机制 C.传染目标 D.触发感染 (第十三章 答案:ABCD)
52、以下哪些是蠕虫病毒的特征_______
A.利用系统漏洞进行主动攻击 B.传播速度更快,方式更多样化 C.感染系统后入驻内存
D.只在一台计算机内进行文件感染 (第十三章 答案:AB)
53、蠕虫有自己特定的行为模式,通常分为哪几个步骤_______
A.搜索 B.攻击 C.复制 D.破坏 (第十三章 答案:ABC)
54、“网络钓鱼”的主要伎俩有哪些_______
A.发送电子邮件,以虚假信息引诱用户中圈套
B.建立假冒网站,骗取用户账号密码实施盗窃 C.利用虚假的电子商务进行诈骗
D.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动 E.利用用户弱口令等漏洞破解、猜测用户帐号和密码 (第十四章 答案:ABCDE)
55、系统被安装Spywarer后,会出现哪些症状_______
A.系统可能无缘无故的挂起并死机
B.发现浏览器的工具栏出现了新的用户并不清楚的按钮 C.运行时显示广告条的应用程序 D.计算机的音频视频设备不能使用 (第十四章 答案:ABC)
56、垃圾邮件对于企业或个人的危害性体现在哪些方面_______
A.对计算机系统造成破坏
B.造成邮件服务器负载过重 C.消耗带宽和网络存储空间 D.不会影响个人的正常工作 (第十四章 答案:BC)
57、即时通信病毒的传播主要利用的是哪些工具_______
A.QQ B.MSN C.网络泡泡 D.雅虎通
(第十四章 答案:ABCD)
58、Spyware通过哪些手段窃取用户的信息_______
A.记录上网浏览的cookies B.安装屏幕捕捉程序
C.安装事件记录程序 D.对于键盘击键进行记录 (第十四章 答案:ABCD)
59、计算机病毒诊断技术有多种方式方法,以下哪些是病毒的检测方法_______
A.比较法 B.特征码比对法 C.漏洞评估法
D.行为监测法 E.分析法 (第十五章 答案:ABDE)
60、关于企业防毒体系构建的说法,错误的是______
A.病毒防护体系是一项复杂的系统工程,是技术、流程、人员的有机结合
B.病毒防护只要能做好桌面安全防护就可以了,这个方案最经济
C.在病毒防护解决方案中,防病毒产品是最重要的因素,防毒产品能检测到的病毒数量越多说明方案越优越
D.病毒防护解决方案应该重视事前防御而不是“亡羊补牢” (第十五章 答案:BC)
61、关于“云安全”技术,哪些描述是正确的_______
A.“云安全”技术是应对病毒流行和发展趋势的有效和必然选择 B.“云安全”技术是“云计算”在安全领域的应用
C. “云安全”将安全防护转移到了“云”,所以不需要用户的参与 D. Web信誉服务是“云安全”技术应用的一种形式 (第十五章 答案:ABD)
62、趋势科技“云安全”体系结构主要由以下哪几个部分组成_______ A.智能威胁收集系统 B.计算“云” C.服务“云” D.安全子系统 (第十五章 答案:ABCD)
63、趋势科技“云安全”的应用形式有哪些_______
A.邮件信誉服务 B.文件信誉服务 C.WEB信誉服务 D.网络协议信誉服务 (第十五章 答案:ABC)
64、企业网络中使用“云安全”技术的优势在哪些_______
A.“云”端超强的计算能力 B.本地更少的病毒码存储资源占用 C.病毒码更新时更少的带宽占用 D.能检测的病毒量更少 (第十五章 答案:ABC)