网络与信息安全管理员(中级)1001-1100测试卷及答案_第1页
网络与信息安全管理员(中级)1001-1100测试卷及答案_第2页
网络与信息安全管理员(中级)1001-1100测试卷及答案_第3页
网络与信息安全管理员(中级)1001-1100测试卷及答案_第4页
网络与信息安全管理员(中级)1001-1100测试卷及答案_第5页
已阅读5页,还剩32页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络与信息安全管理员(中级)1001-1100测试卷及答案1.1101.在WebServices中,客户与服务之间使用的标准通信协议是()。[单选题]*A.简单对象访问协议(正确答案)B.超文本传输协议C.统一注册与发现协议D.远程对象访问协议答案解析:

简单对象访问协议(SOAP)是WebServices中客户与服务之间使用的标准通信协议。2.1102.()Web攻击手段是针对数据库的。[单选题]*A.DDOS攻击B.CSRF攻击C.XSS攻击D.SQL注入攻击(正确答案)答案解析:

SQL注入攻击是通过在Web应用中输入恶意SQL代码来攻击数据库的一种手段。3.1103.()攻击方式能让服务器呈现静止状态,有时也被称为服务停止攻击或拒绝服务攻击。[单选题]*A.CSRF攻击B.XSS攻击C.DDOS攻击(正确答案)D.SQL注入攻击答案解析:

DDoS攻击(分布式拒绝服务攻击)通过大量请求使服务器资源耗尽,导致服务器无法响应正常请求,呈现静止状态。4.1104.网络攻击手段中,跨站脚本攻击指的是()。[单选题]*A.XSS攻击(正确答案)B.CSRF攻击C.SQL注入攻击D.DDOS攻击答案解析:

跨站脚本攻击(XSS)是指恶意攻击者向Web页面里插入恶意的HTML或JavaScript代码,当用户访问该页面时,代码被执行,从而窃取用户信息或执行其他恶意操作。5.1105.以下关于跨站脚本攻击的描述,()是不正确的。[单选题]*A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的HTML代码B.跨站脚本攻击简称XSSC.跨站脚本攻击也可称作CSSD.跨站脚本攻击是主动攻击(正确答案)答案解析:

跨站脚本攻击是被动攻击,攻击者通过注入恶意脚本利用用户会话,而非主动发起攻击;且XSS不称作CSS,CSS指层叠样式表。6.1106.()攻击手段属于常见的Web攻击。[单选题]*A.Word病毒B.DDoS攻击(正确答案)C.木马D.电子邮件病毒答案解析:

DDoS攻击是常见的Web攻击手段之一,它通过大量请求耗尽服务器资源,导致服务不可用。7.1107.防范SQL注入攻击最有效的手段是()。[单选题]*A.删除存在注入点的网页。B.对数据库系统的管理。C.对权限进行严格的控制,对web用户输入的数据进行严格的过滤。(正确答案)D.通过网络防火墙严格限制Internet用户对web服务器的访问。答案解析:

防范SQL注入攻击最有效的手段是对权限进行严格控制,并对Web用户输入的数据进行严格过滤,以防止恶意SQL代码的执行。8.1108.关于跨站脚本攻击(XSS),()说法是不正确的。[单选题]*A.跨站脚本(XSS)攻击,是指攻击者在HTML内容注入恶意脚本代码,从而绕过浏览器的安全检测,获取Cookie、页面内容等敏感信息。B.针对XSS攻击的防御手段主要分两类,即输入检查和输出检查。C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则。D.最常见的输入检查方式是对网页内容进行编码。(正确答案)答案解析:

XSS攻击的防御中,输入检查确实重要,但最常见的做法是对输出进行编码,而非对整个网页内容进行全面编码,以防止恶意脚本执行。9.1109.BurpSuite具备()功能。[单选题]*A.InterceptionProxy:旨在让用户控制发送到服务器的请求。B.Repeater:快速重复或修改指定请求的能力。C.Intruder:不允许自动化自定义攻击和payload。(正确答案)D.Decoder:解码和编码不同格式的字符串URL,BASE64,HTML等等。答案解析:

BurpSuite的Intruder模块支持自动化自定义攻击和payload,是渗透测试中的重要工具。10.1110.Pangolin是一款()类型的攻击工具。[单选题]*A.Sql注入测试工具(正确答案)B.网站后台扫描工具C.渗透网站工具D.都不是答案解析:

Pangolin是一款专门用于SQL注入测试的工具,帮助安全人员发现和利用SQL注入漏洞。11.1111.()工具不是用于域名信息收集的。[单选题]*A.DnsmapB.SubBruteC.Dnstracer(正确答案)D.bing-ip2hosts答案解析:

Dnstracer主要用于DNS追踪和诊断,而不是专门用于域名信息收集的工具。12.1112.()不是DDoS攻击工具软件。[单选题]*A.HULK工具B.SubBrute工具(正确答案)C.XOIC工具D.DDOSIM-Layer工具答案解析:

SubBrute是一款子域名暴力破解工具,不用于发动DDoS攻击。13.1113.在BurpSuite中,进行Web登录认证爆破需要使用()。[单选题]*A.ProxyB.SpiderC.Intruder(正确答案)D.Repeater答案解析:

BurpSuite的Intruder模块支持自动化爆破攻击,包括Web登录认证爆破。14.1114.()是CSRF攻击的工具。[单选题]*A.DeemonB.CSRFTesterC.CSRF-ScannerD.以上全都是(正确答案)答案解析:

Deemon、CSRFTester和CSRF-Scanner都是用于CSRF攻击测试或扫描的工具。15.1115.关于WWW服务,()说法是正确的。[单选题]*A.WWW服务采用的主要传输协议是FTPB.WWW服务以超文本方式组织网络多媒体信息(正确答案)C.用户访问Web服务器不能使用统一的图形用户界面D.用户访问Web服务器不需要知道服务器的URL地址答案解析:

WWW服务以超文本方式组织网络多媒体信息,使用户能够方便地浏览和访问Web内容。16.1116.信息安全攻击中,有()是发生在Web应用层而非网络层面上的。[单选题]*A.0.95B.0.5C.0.75(正确答案)D.0.25答案解析:

根据统计和研究,大约75%的信息安全攻击是发生在Web应用层而非网络层面上的,这凸显了Web应用安全的重要性。17.1117.()工具不是常用的漏洞扫描工具。[单选题]*A.NessusB.NmapC.OpenVASD.oracle(正确答案)答案解析:

Oracle是数据库管理系统,并非专用的漏洞扫描工具。Nessus、Nmap(虽多功能但非专用)、OpenVAS均为常用漏洞扫描或相关安全工具。18.1118.N-Stealth不包含()。[单选题]*A.Dara(正确答案)B.RetinaC.SAINTD.ISSInternetScanner答案解析:

N-Stealth不包含Dara插件,而Retina、SAINT、ISSInternetScanner均为可能的安全扫描或相关插件。19.1119.WatchfireAppScan不能扫描()。[单选题]*A.参数篡改B.隐式字段处理C.后门(正确答案)D.缓冲区溢出答案解析:

WatchfireAppScan主要扫描Web应用漏洞,如参数篡改、隐式字段处理等,而后门通常不在其直接扫描范围内。20.1120.如果要尽可能短的时间内测试Web服务器,并在其日志文件中留下明显痕迹,应选择()。[单选题]*A.Nikto(正确答案)B.WebScarabC.BurpsuiteD.Wikto答案解析:

Nikto是一款快速且能在Web服务器日志中留下明显痕迹的Web服务器扫描工具。21.1121.Nmap作为主机扫描工具,可以完成()。[单选题]*A.主机探测B.端口扫描C.支持探测脚本的编写D.以上都可以(正确答案)答案解析:

Nmap是一款功能强大的主机扫描工具,可以完成主机探测、端口扫描以及支持探测脚本的编写等任务。22.1122.漏洞扫描按功能可以分为()。[单选题]*A.系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描(正确答案)B.黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描C.主机扫描、端口扫描、黑客入侵防护扫描D.系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描答案解析:

漏洞扫描按功能可分为系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描等类型。23.1123.以下关于网络漏洞扫描工具的描述中,()是错误的。[单选题]*A.网络漏洞扫描工具可以扫描Linux操作系统的漏洞B.网络漏洞扫描工具可以扫描Web服务器的漏洞C.网络漏洞扫描工具可以扫描Cisco网络设备的漏洞D.网络漏洞扫描工具可以扫描微软Word软件的漏洞(正确答案)答案解析:

网络漏洞扫描工具主要用于扫描网络设备和操作系统的漏洞,而微软Word软件的漏洞通常不在其直接扫描范围内。24.1124.在SQL注入中,()注入方式消耗时间最长。[单选题]*A.联合注入B.B报错注入C.时间盲注(正确答案)D.宽字节注入答案解析:

在SQL注入中,时间盲注由于需要等待服务器响应来判断注入是否成功,因此通常消耗时间最长。25.1125.对跨站脚本攻击(XSS)的解释最准确的是()。[单选题]*A.引诱用户点击虚拟网络连接的一种攻击方法。B.构造精妙的关系数据库的结构化查询语言对数据库进行非法访问。C.一种很强大的木马攻击手段。D.将恶意代码嵌入到用户浏览器的web页面中,从而达到恶意的目的。(正确答案)答案解析:

跨站脚本攻击(XSS)是指将恶意代码嵌入到用户浏览器的Web页面中,当用户访问该页面时,恶意代码被执行,从而达到恶意的目的。26.1126.BurpSuite中用于暴力截包改包的模块是()。[单选题]*A.ProxyB.intruder(正确答案)C.reqeaterD.decoder答案解析:

BurpSuite的Intruder模块支持自动化攻击和暴力破解,包括截包改包进行暴力测试。27.1127.()能将HTML文档从Web服务器传送到Web浏览器的传输协议。[单选题]*A.FTPB.HCMP(正确答案)C.HTTPD.Ping答案解析:

HTTP(或HTTPS)是将HTML文档从Web服务器传送到Web浏览器的传输协议。FTP用于文件传输,HCMP非标准协议,Ping用于网络连通性测试。28.1128.HTTP状态码用于描述Web请求的结果,()状态码表示请求的资源不存在。[单选题]*A.200B.404(正确答案)C.401D.403答案解析:

HTTP状态码404表示请求的资源不存在或未找到,是Web服务器返回的一种常见错误状态码。29.1129.黑客如果获取了用户的Cookie,他们可能进行()。[单选题]*A.能知道你访问过什么网站B.能从你的cookie中提取出帐号密码C.能够冒充你的用户登录网站(正确答案)D.没有什么作用答案解析:

黑客获取用户的Cookie后,可能利用其中的会话信息冒充用户登录网站,进行非法操作。30.1130.如果你认为自己落入了网络钓鱼的陷阱,应该采取()。[单选题]*A.向电子邮件地址或网站被伪造的公司报告该情形B.更改帐户的密码C.立即检查财务报表D.以上全部都是(正确答案)答案解析:

落入网络钓鱼陷阱后,应向相关公司报告、更改密码、检查财务报表等,以全面保护自己的账户和信息安全。31.1131.()是指利用欺骗性的计算机网络技术,使用户泄漏重要信息而导致的信息安全事件。[单选题]*A.拒绝服务攻击事件B.后门攻击事件C.干扰事件D.网络钓鱼事件(正确答案)答案解析:

网络钓鱼事件是指利用欺骗性的计算机网络技术,诱使用户泄漏重要信息,从而导致信息安全事件。32.1132.在以下四种传输介质的网络中,()最难于被监听。[单选题]*A.以太网B.环网C.光纤网(正确答案)D.无线网答案解析:

光纤网由于使用光信号进行传输,难以被截获和监听,因此是四种传输介质中最难于被监听的。33.1133.在上传漏洞的前端白名单校验中,可以使用()软件来绕过校验。[单选题]*A.菜刀B.小葵(正确答案)C.NmapD.Burpsuite答案解析:

在上传漏洞的前端白名单校验中,可能使用某些安全工具或脚本(如小葵)来绕过校验,进行非法上传。34.1134.()工具提供拦截和修改HTTP数据包的功能。[单选题]*A.Burpsuite(正确答案)B.HackbarC.sqlmapD.nmap答案解析:

Burpsuite是一款功能强大的Web应用安全测试工具,提供拦截和修改HTTP数据包的功能,用于安全测试和漏洞挖掘。35.1135.()说法是正确的关于手机控制权的攻击方式。[单选题]*A.xcodeghost是一种可以直接远程控制手机控制权的攻击方式(正确答案)B.wormhole是一种可以直接远程控制手机控制权的攻击方式C.“心脏滴血”是一种可以直接远程控制手机控制权的攻击方式D.shellshock是一种可以直接远程控制手机控制权的攻击方式答案解析:

xcodeghost曾是一种用于恶意控制iOS设备的攻击方式,可以直接远程控制手机控制权。36.1136.Servlet处理请求的方式是以()方式进行的。[单选题]*A.以运行的方式B.以线程的方式(正确答案)C.以程序的方式D.以调度的方式答案解析:

Servlet处理请求的方式通常是以线程的方式进行的,每个请求由一个独立的线程处理,提高并发处理能力。37.1137.网络窃听(Sniffer)技术能够捕获在网络中传输的敏感信息,()说法是不正确的。[单选题]*A.报文和帧可以窃听B.Cookie字段可以被窃听C.密码加密后,不会被窃听(正确答案)D.高级窃听者还可以进行ARPSpoof中间人攻击答案解析:

虽然密码加密能增加安全性,但并不能保证绝对安全,高级窃听者仍可能通过其他手段窃听加密后的密码。38.1138.()软件是常用的网络抓包工具。[单选题]*A.netscanB.fluxayC.ethereal(正确答案)D.MSoffice答案解析:

ethereal(现Wireshark)是常用的网络抓包工具,用于捕获和分析网络数据包。39.1139.恶意代码具有()。[单选题]*A.恶意的目的、本身是程序、通过执行发挥作用。(正确答案)B.本身是程序、必须依附于其他程序、通过执行发挥作用。C.恶意的目的、必须依附于其他程序、本身是程序。D.恶意的目的、必须依附于其他程序、通过执行发挥作用。答案解析:

恶意代码的特征包括恶意的目的、本身是程序、以及通过执行来发挥作用。40.1140.关于恶意代码,()说法是不正确的。[单选题]*A.从传播范围来看,恶意代码呈现多平台传播的特征。B.按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒。C.不感染的依附性恶意代码无法单独执行。(正确答案)D.为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件。答案解析:

不感染的依附性恶意代码虽然依附于其他程序,但可能通过宿主程序的执行而间接执行。41.1141.以下关于恶意代码的描述中,()是不正确的。[单选题]*A.蠕虫病毒是一个独立程序,它不需要把自身附加在宿主程序上。B.电子图片中也可以携带恶意代码。C.特洛伊木马能够通过网络完成自我复制。(正确答案)D.网络蠕虫病毒利用网络中软件系统的缺陷,进行自我复制和主动传播。答案解析:

特洛伊木马通常不自我复制,而是伪装成合法程序诱骗用户执行,从而进行恶意操作。42.1142.以下关于恶意代码的描述中,()是错误的。[单选题]*A.为达到恶意目的专门设计的程序或者代码。B.指一切旨在破坏计算机或者网络系统可靠性、可用性、安全性和数据完整性或者小号系统资源的恶意程序。C.恶意的目的、本身是程序、通过执行发挥作用。D.不感染的依附性恶意代码无法单独执行。(正确答案)答案解析:

不感染的依附性恶意代码虽然依附于其他程序,但可能通过特定方式(如宿主程序执行)而间接执行。43.1143.以下关于恶意代码发展史的描述中,()是不正确的。[单选题]*A.2004年到2006年,振荡波蠕虫、爱情后门、波特后门等恶意代码利用电子邮件和系统漏洞对网络主机进行疯狂传播,给国家和社会造成了巨大的经济损失。B.1960年11月泛滥的Morris蠕虫,顷刻之间使得6000多台计算机(占当时Internet上计算机总数的10%多)瘫痪,造成严重的后果,并因此引起世界范围内关注。(正确答案)C.2001年8月,“红色代码”蠕虫利用微软Web服务器IIS4.0或5.0中Index服务的安全漏洞,攻破目标机器,并通过自动扫描方式传播蠕虫,在互联网上大规模泛滥。D.2003年,SLammer蠕虫在10分钟内导致互联网90%脆弱主机受到感染。同年8月,“冲击波”蠕虫爆发,8天内导致全球计算机用户损失高达20亿美元之多。答案解析:

Morris蠕虫实际爆发于1988年,而非1960年,它造成了当时Internet上大量计算机的瘫痪。44.1144.以下关于恶意代码传播方式的描述中,()是不正确的。[单选题]*A.病毒,病毒具有自我复制的功能,一般嵌入主机的程序中。B.木马,这种程序从表面上看没有危害,但实际上却隐含着恶意的意图和破坏的作用。C.间谍软件,散布间谍软件的网站或个人会使用各种方法使用户下载间谍软件并将其安装在他们的计算机上。D.移动代码,移动代码是只能通过移动硬盘传输到客户端计算机上并执行的代码。(正确答案)答案解析:

移动代码不仅可以通过移动硬盘传输,还可以通过网络下载、电子邮件附件等多种途径传输到客户端计算机。45.1145.()不属于Android平台的恶意代码入侵形式。[单选题]*A.重打包B.更新攻击C.下载攻击D.病毒攻击(正确答案)答案解析:

病毒攻击是恶意代码的一种普遍形式,而非特指Android平台的入侵形式。Android平台的恶意代码入侵形式包括重打包、更新攻击、下载攻击等。46.1146.通过静态分析方法无法获得恶意代码的()。[单选题]*A.恶意代码的结构B.恶意代码各模块关系C.函数调用信息D.系统调用信息(正确答案)答案解析:

静态分析方法可以分析恶意代码的结构、各模块关系以及函数调用信息,但无法获取系统调用信息在实际运行中的动态表现。47.1147.()是不感染的依附性恶意代码。[单选题]*A.计算机病毒(Virus)B.点滴器(Dropper)C.蠕虫(Worm)D.特洛伊木马(Trojanhorse)(正确答案)答案解析:

特洛伊木马虽不自我复制,也常被视为依附性。48.1148.()是不感染的独立性恶意代码。[单选题]*A.特洛伊木马(Trojanhorse)B.点滴器(Dropper)(正确答案)C.蠕虫(Worm)D.计算机病毒(Virus)答案解析:

点滴器(Dropper)是一种不感染的独立性恶意代码,它能够独立运行,并用于安装或执行其他恶意代码,而不需要依附于其他程序或文件。49.1149.()是可感染的依附性恶意代码。[单选题]*A.点滴器(Dropper)B.特洛伊木马(Trojanhorse)C.计算机病毒(Virus)(正确答案)D.蠕虫(Worm)答案解析:

计算机病毒(Virus)是一种可感染的依附性恶意代码,它依附于宿主文件,并在执行时感染其他文件或系统。50.1150.()是可感染的独立性恶意代码。[单选题]*A.特洛伊木马(Trojanhorse)B.点滴器(Dropper)C.计算机病毒(Virus)D.蠕虫(Worm)(正确答案)答案解析:

蠕虫(Worm)是一种可感染的独立性恶意代码,它能够自我复制并独立传播,不需要依附于其他文件或程序。51.1151.()是Trojan病毒。[单选题]*A.特洛伊木马(正确答案)B.蠕虫病毒C.脚本病毒D.后门病毒答案解析:

Trojan病毒即特洛伊木马,它是一种伪装成合法程序的恶意代码,用于窃取信息或破坏系统。52.1152.为了防止电子邮件中的恶意代码攻击,应该采用()方式阅读电子邮件。[单选题]*A.网页B.纯文本(正确答案)C.程序D.会话答案解析:

为了防止电子邮件中的恶意代码攻击,应该采用纯文本方式阅读电子邮件,因为纯文本不执行任何代码,从而避免了恶意代码的执行。53.1153.以下关于软件逆向工程的说法中,()是错误的。[单选题]*A.恶意软件开发者利用逆向工程定位操作系统和应用程序的漏洞,并利用该漏洞开发恶意软件。B.防病毒软件开发者利用逆向工程分析恶意软件的步骤、行为和对系统造成的破坏,进而提出防范机制。C.很多应用程序使用公有加解密算法,可利用逆向工程分析其算法的实现细节和缺陷。(正确答案)D.如果某些软件进行了特殊的设计或具备难以实现的功能,其竞争者可能通过对组件的逆向。答案解析:

虽然很多应用程序使用公有加解密算法,但逆向工程分析其实现细节可能涉及侵权或违反软件使用协议,且不是逆向工程的错误说法。题目要求选错误说法,故C为答案(基于题目设定)。54.1154.以下关于恶意代码预防措施的说法中,()是错误的。[单选题]*A.在使用来自外部的移动介质前,需要进行安全扫描B.限制用户对管理员权限的使用C.开放所有端口和服务,充分使用系统资源(正确答案)D.不要从不可信来源下载或执行应用程序答案解析:

开放所有端口和服务以充分使用系统资源是错误的恶意代码预防措施,因为这样做会增加系统的安全风险,使恶意代码更容易入侵。55.1155.恶意代码的基本作用机制大体相同,其整个作用过程分为()个部分。[单选题]*A.3B.4C.5D.6(正确答案)答案解析:

恶意代码的基本作用机制大体相同,其整个作用过程通常分为6个部分,包括侵入系统、隐蔽策略、潜伏、维持或提升现有特权、执行恶意行为、传播等。56.1156.恶意代码攻击模型整个作用过程的第一部分是()。[单选题]*A.侵入系统(正确答案)B.统隐蔽策略C.潜伏D.维持或提升现有特权答案解析:

恶意代码攻击模型整个作用过程的第一部分是侵入系统,即恶意代码通过各种手段进入目标系统,为后续的攻击行为奠定基础。57.1157.恶意代码在攻击模型中采用隐蔽策略的主要目的是()。[单选题]*A.恶意代码侵入系统后,等待一定的条件,并具有足够的权限时,就发作并进行破坏活动。B.为了不让系统发现恶意代码已经侵入系统,恶意代码可能会改名、删除源文件或者修改系统的安全策略来隐藏自己。(正确答案)C.恶意代码的本质具有破坏性,其目的是造成信息丢失、泄密,破坏系统完整性等。D.恶意代码的传播与破坏必须盗用用户或者进程的合法权限才能完成。答案解析:

恶意代码采用隐蔽策略的主要目的是隐藏自身,避免被系统或安全软件发现,从而能够持续存在并进行后续攻击。58.1158.恶意代码攻击模型中,()阶段涉及造成信息丢失、泄密或破坏系统完整性。[单选题]*A.侵入系统B.重复C.破坏(正确答案)D.维持或提升现有特权答案解析:

在恶意代码的攻击模型中,破坏阶段是直接造成信息丢失、泄密或破坏系统完整性的关键步骤。59.1159.恶意代码实现其恶意目的的必要条件是()。[单选题]*A.潜伏B.维持或提升现有特权C.破坏D.侵入系统(正确答案)答案解析:

恶意代码必须首先侵入系统,才能进一步实现其恶意目的,如潜伏、破坏或维持特权等。60.1160.恶意代码侵入系统后,等待条件成熟并进行破坏活动,这属于攻击模型中的()。[单选题]*A.潜伏(正确答案)B.破坏C.侵入系统D.维持或提升现有特权答案解析:

恶意代码侵入系统后,等待条件成熟并进行破坏活动,这实际上是在潜伏阶段之后,准备执行破坏行为的阶段,但题目问的是“等待条件”这一行为所属阶段,故最接近的是潜伏阶段,即准备阶段。然而,若严格区分,此行为可视为潜伏与破坏之间的过渡,但按选项选A(潜伏)作为最接近的答案。61.1161.()不是常见的Web攻击方法。[单选题]*A.业务测试(正确答案)B.利用服务器配置漏洞C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)D.恶意代码上传下载答案解析:

业务测试是软件开发和测试过程中的正常环节,不属于Web攻击方法。其他选项均为常见的Web攻击手段。62.1162.信息系统安全除了设备安全、数据安全、内容安全外,还包括()。[单选题]*A.通信安全B.信息安全C.主机安全D.行为安全(正确答案)答案解析:

信息系统安全除了设备安全、数据安全、内容安全外,还包括行为安全,即确保用户和系统行为符合安全策略,防止内部威胁等。63.1163.()不属于恶意代码的生存技术。[单选题]*A.反跟踪技术B.加密技术C.模糊变换技术D.自动解压缩技术(正确答案)答案解析:

自动解压缩技术通常与恶意代码的传输或执行有关,但不属于其生存技术。生存技术主要包括反跟踪、加密、模糊变换等,用于保护恶意代码不被轻易检测和清除。64.1164.()不属于恶意代码的生存技术。[单选题]*A.反跟踪技术B.三线程技术(正确答案)C.加密技术D.自动生产技术答案解析:

三线程技术并非恶意代码的通用生存技术。生存技术主要关注于保护恶意代码不被检测和清除,如反跟踪、加密等。65.1165.()属于恶意代码的生存技术。[单选题]*A.三线程技术B.解密技术C.模糊变换技术(正确答案)D.本地隐藏技术答案解析:

模糊变换技术是恶意代码生存技术的一种,通过改变代码形态来逃避检测。66.1166.恶意代码的生存技术主要包括()。[单选题]*A.反跟踪技术、加密技术、模糊变换技术、自动生产技术(正确答案)B.反跟踪技术、三线程技术、加密技术、自动生产技术C.反跟踪技术、加密技术、模糊变换技术、自动解压缩技术D.三线程技术、解密技术、模糊变换技术、本地隐藏技术答案解析:

恶意代码的生存技术主要包括反跟踪技术、加密技术、模糊变换技术和(虽未完美列出,但按选项)自动生产技术中的相关保护机制。67.1167.恶意代码生存技术中的反跟踪技术主要用于()。[单选题]*A.自身保护B.多态,难以进行基于特征的识别C.简单实现恶意代码的组合和变化D.提高自身的伪装能力和防破译能力,增加检测和清除的难度(正确答案)答案解析:

反跟踪技术主要用于提高恶意代码的伪装能力和防破译能力,增加检测和清除的难度。68.1168.恶意代码生存技术中的模糊变换技术主要用于()。[单选题]*A.自身保护B.多态,难以进行基于特征的识别(正确答案)C.简单实现恶意代码的组合和变化D.提高自身的伪装能力和防破译能力,增加检测和清除的难度答案解析:

模糊变换技术通过改变恶意代码的形态和结构,使其呈现多态性,从而难以进行基于特征的识别。69.1169.计算机病毒的组成部分不包括()。[单选题]*A.引导部分B.传染部分C.触发部分(正确答案)D.干扰或破坏部分答案解析:

计算机病毒通常包括引导部分、传染部分和干扰或破坏部分。触发部分虽然重要,但不是所有病毒都有明确的触发机制,因此在此题中作为非必要组成部分。70.1170.移动终端的恶意代码感染途径不包括()。[单选题]*A.终端—终端B.终端—网关—终端C.PC—终端D.终端—PC(正确答案)答案解析:

移动终端的恶意代码感染途径主要包括终端—终端、终端—网关—终端和PC—终端等。终端—PC不是典型的恶意代码感染途径。71.1171.()属于恶意代码的分析方法。[单选题]*A.静态分析(正确答案)B.暴力解析C.软件解析D.硬件解析答案解析:

静态分析是恶意代码分析的一种常用方法,通过不执行代码来检查其结构和内容。72.1172.恶意代码分析常见有()种方式。[单选题]*A.1种B.2种(正确答案)C.3种D.4种答案解析:

恶意代码分析常见有静态分析和动态分析两种方式。静态分析不执行代码,而动态分析则通过执行代码来观察其行为。73.1173.()方法是通过分析恶意代码中的特定字符串来扫描被检测对象的。[单选题]*A.加总比对法(正确答案)B.扫描法C.比较法D.分析法答案解析:

加总比对法是通过分析恶意代码中的特定字符串(特征码)来扫描和识别被检测对象中的恶意代码,是一种高效的恶意代码检测方法。74.1174.为了规避特征码检测,恶意代码在每次感染新系统时会修改自身的代码,叫做()。[单选题]*A.多态性技术(正确答案)B.偷盗技术C.加密技术D.多分区技术答案解析:

多态性技术允许恶意代码在每次感染时改变自身代码形态,从而规避基于特征码的检测。75.1175.恶意代码的抗分析技术主要包括加密技术和()。[单选题]*A.特征码扫描B.校验和技术C.比较内存D.反跟踪技术(正确答案)答案解析:

恶意代码的抗分析技术主要包括加密技术和反跟踪技术。76.1176.恶意代码扫描软件除了特征代码库外,还包含()。[单选题]*A.升级服务器B.校验和C.扫描引擎(正确答案)D.排序算法答案解析:

恶意代码扫描软件由特征代码库和扫描引擎组成,扫描引擎负责在程序中查找特征代码库中的特征串。77.1177.()措施属于防范恶意代码的加固方法。[单选题]*A.安装系统安全补丁B.配置病毒库升级策略C.配置病毒查杀策略D.以上都是(正确答案)答案解析:

安装系统安全补丁、配置病毒库升级策略和配置病毒查杀策略都是防范恶意代码的有效加固方法。78.1178.()恶意代码属于宏病毒。[单选题]*A.Macro.MelissA.(正确答案)B.Trojan.huigezi.A.C.Worm.Blaster.gD.Backdoor.Agobot.frt答案解析:

Macro.MelissA.是一种宏病毒,它利用MicrosoftOffice等软件的宏功能进行传播和破坏。79.1179.基于主机的恶意代码检测方式中,()技术属于此类。[单选题]*A.基于蜜罐检测B.基于深度包检测C.基于沙箱技术检测(正确答案)D.基于区域的检测答案解析:

基于沙箱技术检测是一种基于主机的恶意代码检测方式,它通过在主机上模拟执行环境来检测恶意代码的行为。80.1180.在安全模式下杀毒最主要的理由是()。[单选题]*A.安全模式下查杀病毒速度快B.安全模式下查杀病毒比较彻底C.安全模式下不通网络D.安全模式下杀毒不容易死机(正确答案)答案解析:

B?81.1181.在安全模式下杀毒的主要优点是()。[单选题]*A.安全模式下查杀病毒速度快B.安全模式下查杀病毒比较彻底C.安全模式下不通网络D.安全模式下杀毒不容易死机(正确答案)答案解析:

在安全模式下杀毒最主要的理由(按给定答案D)是安全模式下杀毒不容易死机。82.1182.计算机感染病毒后,首先应采取的措施是()。[单选题]*A.重新安装操作系统B.查杀病毒(正确答案)C.对所有磁盘进行格式化D.立即关机,以后不再使用答案解析:

计算机感染病毒后,首先应采取的措施是查杀病毒,以尽快清除病毒并恢复系统正常运行。83.1183.有的计算机病毒侵入系统后并不立即发作,而是等待特定条件才发作,这种特性被称为()。[单选题]*A.潜伏性(正确答案)B.寄生性C.传染性D.隐蔽性答案解析:

计算机病毒的潜伏性是指病毒侵入系统后并不立即发作,而是隐藏起来等待特定条件(如特定日期、时间或系统状态)才发作。84.1184.以下关于恶意代码防范的描述,()是正确的。[单选题]*A.及时更新系统,修补安全漏洞B.设置安全策略,限制脚本C.启用防火墙,过滤不必要的服务D.以上都正确(正确答案)答案解析:

及时更新系统、修补安全漏洞、设置安全策略限制脚本以及启用防火墙过滤不必要的服务都是有效的恶意代码防范措施。85.1185.以下关于恶意代码防范的说法,()是错误的。[单选题]*A.服务器和终端设备(办公计算机、移动设备等)均应安装实时检测和查杀恶意代码的软件产品B.应保持恶意代码库为最新版本,做到及时升级C.单位统一安装在办公计算机的防病毒软件可以卸载,安装自己惯用的防病毒软件(正确答案)D.单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库,应及时报告单位信息管理部门答案解析:

单位统一安装的防病毒软件不应随意卸载并安装其他软件,因为这可能导致安全漏洞和恶意代码的入侵。86.1186.关于恶意代码防范,()描述是正确的。[单选题]*A.应在网络边界及核心业务网段处对恶意代码进行检测和清除;B.应维护恶意代码库的升级和检测系统的更新;C.应支持恶意代码防范的统一管理。D.以上都正确(正确答案)答案解析:

恶意代码防范应包括在网络边界及核心业务网段处检测和清除恶意代码、维护恶意代码库的升级和检测系统的更新以及支持恶意代码防范的统一管理。87.1187.恶意代码是专为恶意目的设计的程序或代码,其命名通常遵循<前缀>.<名称>.<后缀>的格式。()恶意代码属于脚本病毒。[单选题]*A.Worm.Sasser.fB.Trojan.Huigezi.aC.Harm.formatC.fD.Script.Redlof(正确答案)答案解析:

脚本病毒通常以Script为前缀,如Script.Redlof,它们利用脚本语言编写,易于传播和执行恶意操作。88.1188.()应用系统不支持宏病毒的运行。[单选题]*A.Adobe公司的AdobeReader(正确答案)B.Inprise公司的LotusAmiPro字处理软件C.美国计算机科学家莱斯利•兰伯特开发的一种基于TeX的排版系统LaTeXD.Microsoft公司的WOREXCEL、Access、PowerPoint、Project、Visio等产品答案解析:

AdobeReader主要用于阅读PDF文件,不支持宏病毒的运行。而LotusAmiPro、LaTeX和MicrosoftOffice系列均支持宏功能,可能受到宏病毒的攻击。89.1189.病毒侵入计算机系统后,通常会()。[单选题]*A.病毒程序将立即破坏整个计算机软件系统B.计算机系统将立即不能执行我们的各项任务C.病毒程序将迅速屏蔽计算机的键盘、鼠标等输入设备D.一般并不立即发作,等到满足某种条件的时候,才会进行破坏(正确答案)答案解析:

病毒侵入计算机系统后,通常不会立即发作,而是等待满足某种条件(如特定日期、系统状态等)时才会进行破坏,这是病毒的潜伏性特点。90.1190.蠕虫与传统计算机病毒的主要区别体现在()。[单选题]*A.存在形式B.传染机制(正确答案)C.传染目标D.破坏方式答案解析:

蠕虫与传统计算机病毒的主要区别在于传染机制。蠕虫能够自主传播,不依赖宿主程序;而病毒则必须依附于其他程序或文件才能传播。91.1191.()病毒能够占据内存并感染引

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论