C.Hack.mobile.smsdos D.Trojanhorse
4、一封垃圾邮件的发送人和接收人都在邮件服务器的本地域,那么垃圾邮件是如何进行
发送的__A_____
A.使用第三方邮件服务器进行发送 B.在本地邮件服务器上进行发送 C.这种邮件不可能是垃圾邮件 D.使用特殊的物理设备进行发送
5、网络钓鱼使用的最主要的欺骗技术是什么___B____
A.攻破某些网站,然后修改他的程序代码 B.仿冒某些公司的网站或电子邮件 C.直接窃取用户电脑的一些记录 D.发送大量垃圾邮件 6、“网络钓鱼”的主要伎俩有哪些_ABCDE______
A.发送电子邮件,以虚假信息引诱用户中圈套 B.建立假冒网站,骗取用户账号密码实施盗窃 C.利用虚假的电子商务进行诈骗
D.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动 E.利用用户弱口令等漏洞破解、猜测用户帐号和密码 7、系统被安装Spywarer后,会出现哪些症状__ABC_____
A.系统可能无缘无故的挂起并死机
B.发现浏览器的工具栏出现了新的用户并不清楚的按钮 C.运行时显示广告条的应用程序 D.计算机的音频视频设备不能使用
8、垃圾邮件对于企业或个人的危害性体现在哪些方面__BC_____
A.对计算机系统造成破坏 B.造成邮件服务器负载过重 C.消耗带宽和网络存储空间 D.不会影响个人的正常工作
9、即时通信病毒的传播主要利用的是哪些工具__ABCD_____
A.QQ B.MSN C.网络泡泡 D.雅虎通 10、Spyware通过哪些手段窃取用户的信息__ABCD_____
A.记录上网浏览的cookies B.安装屏幕捕捉程序 C.安装事件记录程序 D.对于键盘击键进行记录 第十五章 病毒防护策略
1、关于病毒流行趋势,以下说法哪个是错误的____B___
A.病毒技术与黑客技术日益融合在一起
B.计算机病毒制造者的主要目的是炫耀自己高超的技术
C.计算机病毒的数量呈指数性成长,传统的依靠病毒码解毒的防毒软件渐渐显得力不从心
D.计算机病毒的编写变得越来越轻松,因为互联网上可以轻松下载病毒编写工具 2、以下哪个不属于完整的病毒防护安全体系的组成部分___D____
A.人员 B.技术 C.流程 D.设备
3、关于防病毒软件的实时扫描的描述中,哪种说法是错误的____B___
A.扫描只局限于检查已知的恶意代码签名,无法检测到未知的恶意代码
B.可以查找文件是否被病毒行为修改的扫描技术 C.扫描动作在背景中发生,不需要用户的参与
D.在访问某个文件时,执行实时扫描的防毒产品会检查这个被打开的文件; E.扫描程序会检查文件中已知的恶意代码
4、通过检查电子邮件信件和附件来查找某些特定的语句和词语、文件扩展名或病毒签名
进行扫描是哪种扫描技术____D___
A.实时扫描 B.完整性扫描 C.启发式扫描 D.内容扫描
5、计算机病毒诊断技术有多种方式方法,以下哪些是病毒的检测方法___ABDE____
A.比较法 B.特征码比对法 C.漏洞评估法 D.行为监测法 E.分析法
6、关于企业防毒体系构建的说法,错误的是__BC____
A.病毒防护体系是一项复杂的系统工程,是技术、流程、人员的有机结合 B.病毒防护只要能做好桌面安全防护就可以了,这个方案最经济
C.在病毒防护解决方案中,防病毒产品是最重要的因素,防毒产品能检测到的病毒数量越多说明方案越优越
D.病毒防护解决方案应该重视事前防御而不是“亡羊补牢” 7、关于“云安全”技术,哪些描述是正确的___ABC____
A.“云安全”技术是应对病毒流行和发展趋势的有效和必然选择 B.“云安全”技术是“云计算”在安全领域的应用
C. “云安全”将安全防护转移到了“云”,所以不需要用户的参与 D. Web信誉服务是“云安全”技术应用的一种形式
8、趋势科技“云安全”体系结构主要由以下哪几个部分组成__ABCD_____
A.智能威胁收集系统 B.计算“云” C.服务“云” D.安全子系统 9、趋势科技“云安全”的应用形式有哪些__ABC_____
A.邮件信誉服务 B.文件信誉服务 C.WEB信誉服务 D.网络协议信誉服务
新版TCSP考试题(修改版1分章节)
第一章 信息安全概述
1、信息安全存储中最主要的弱点表现在哪方面__A_____
A.磁盘意外损坏,光盘意外损坏,信息存储设备被盗 B.黑客的搭线窃听 C.信息被非法访问 D.网络安全管理
2、信息安全的CIA模型指的是以下哪三个信息安全中心目标___ABC____
A.保密性 B.完整性 C.可用性 D.可控性
3、建立完整的信息安全管理体系通常要经过以下那几个步骤___ABCD____
A.计划(Plan) B实施 (Do) C检查 (Check) D改进 (Action) 4、对信息安全风险评估的描述以下哪些是正确的___BD____
A.信息安全评估是建立安全防护体系的起点,任何企业在构建安全防护体系的时候,第一步就必须要进行信息安全评估
B.信息安全评估是建立安全防护体系的关键,它连接着安全防护重点和商业需求 C.安全评估就是对网络现状的分析,仅利用一些漏洞评估工具就可以实现了 D.进行风险评估,有助于制订消除、减轻或转移风险的安防控制措施并加以实施 5、信息安全方案的设计的基本原则有哪些__ABCD_____
A.木桶原则 B.动态化原则 C.预防性原则 D.多层次原则 第二章 计算机网络基础
1、SMTP协议是位于OSI七层模型中的哪一层的协议___A____
A.应用层 B.会话层 C.传输层 D.数据链路层 2、请问在OSI模型中,应用层的主要功能是什么__D_____
A.确定使用网络中的哪条路径
B.允许设置和终止两个系统间的通信路径与同步会话 C.将外面的数据从机器特有格式转换为国际标准格式 D.为网络服务提供软件
3、网际协议IP(Internet Protocol)是位于ISO七层协议中哪一层的协议__A_____
A.网络层 B.数据链路层 C.应用层 D.会话层 4、以下对TCP和UDP协议区别的描述,哪个是正确的__B_____
A.UDP用于帮助IP确保数据传输,而TCP无法实现
B.UDP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,TCP的功能与之相反
C.TCP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,UDP的功能与之相反
D.以上说法都错误 5、计算机网络具有复杂的结构,可分为OSI七层模型或TCP/IP四层模型,那么OSI模型中 哪几层对应TCP/IP模型中应用层的呢__ABC_____
A.应用层 B.表示层 C.会话层 D.传输层
6、VLAN是建立在物理网络基础上的一种逻辑子网,那么他的特性有哪些呢_ABCD______
A.可以缩小广播范围,控制广播风暴的发生
B.可以基于端口、MAC地址、路由等方式进行划分
C.可以控制用户访问权限和逻辑网段大小,提高网络安全性
D.可以使网络管理更简单和直观
7、网络设备多种多样,各自的功能也不同;那么具有即可以智能地分析数据包,并有选择的发送功能的设备是哪种__AB_____
A.交换机 B.路由器 C.集线器 D.光纤收发器
8、广域网技术用于连接分布在广大地理范围内计算机,它常用的封装协议有哪些_ABCDE______
A.SDLC协议和HDLC(High-Level Data Link Control)高层数据链路协议 B.Frame Relay(帧中继)
C.PPP(Point-to-Point Protocol,点到点协议) D.ISDN(综合业务数字网协议) E.ADSL(非对称数字用户线)
9、局域网是一个允许很多独立的设备相互间进行通信的通信系统,那么它有哪些特性呢__AB_____
A.提供短距离内多台计算机的互连
B.造价便宜、极其可靠,安装和管理方便 C.连接分布在广大地理范围内计算机 D.造价昂贵 第三章 黑客攻防剖析
1、以下关于ARP协议的描述哪个是正确的___B____
A.工作在网络层 B.将IP地址转化成MAC地址 C.工作在网络层 D.将MAC地址转化成IP地址 2、黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现___A____
A.攻击者通过Windows自带命令收集有利信息 B.通过查找最新的漏洞库去反查具有漏洞的主机 C.通过发送加壳木马软件或者键盘记录工具
D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息 3、以下描述黑客攻击思路的流程描述中,哪个是正确的____C___
A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段 B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段 C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段
D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段 4、以下对于黑色产业链描述中正确的是__A_____
A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链 B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式 C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉 D.黑色产业链一般都是个人行为
5、TCP协议是攻击者攻击方法的思想源泉,主要问题存在于TCP的三次握手协议上,以下哪
个顺序是正常的TCP三次握手过程__B_____ 1. 请求端A发送一个初始序号ISNa的SYN报文;
2.A对SYN+ACK报文进行确认,同时将ISNa+1,ISNb+1发送给B
3.被请求端B收到A的SYN报文后,发送给A自己的初始序列号ISNb,同时将 ISNa+1作为确认的SYN+ACK报文
A.1 2 3 B.1 3 2 C.3 2 1 D.3 1 2
6、黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于社会工程
学范畴__BD_____
A.通过破解SAM库获取密码
B.通过获取管理员信任获取密码 C.使用暴力密码破解工具猜测密码
D.通过办公室电话、姓名、生日来猜测密码
7、黑客通过Windows空会话可以实现哪些行为___ABC____
A.列举目标主机上的用户和共享 B.访问小部分注册表
C.访问 everyone 权限的共享 D.访问所有注册
第四章 数据加密与身份鉴别
1、信息接收方在收到加密后的报文,需要使用什么来将加密后的报文还原___D____
A.明文 B.密文 C.算法 D.密钥
2、按明文形态划分,对两个离散电平构成0、1二进制关系的电报信息加密的密码是是什
么密码____C___
A.离散型密码 B.模拟型密码 C.数字型密码 D.非对称式密码 3、以下哪个不是公钥密码的优点___D____
A.适应网络的开放性要求 B.密钥管理问题较为简单 C.可方便的实现数字签名和验证 D.算法复杂 4、以下关于节点加密的描述,哪些是正确的___AD____
A.节点加密是对传输的数据进行加密,加密对用户是透明的 B.节点加密允许消息在网络节点以明文形式存在
C.节点加密的过程使用的密钥与节点接收到的信息使用的是相同的密钥 D.节点加密要求报头和路由信息以明文形式传输
5、在身份鉴别技术中,用户采用字符串作为密码来声明自己的身份的方式属于哪种类型
___C____
A.基于对称密钥密码体制的身份鉴别技术 B.基于非对称密钥密码体制的身份鉴别技术 C.基于用户名和密码的身份鉴别技术 D.基于KDC的身份鉴别技术
6、以下哪个部分不是CA认证中心的组成部分__A_____
A.证书生成客户端 B.注册服务器
C.证书申请受理和审核机构 D.认证中心服务器 7、以下哪种是常用的哈希算法(HASH)__B___
A.DES B.MD5 C.RSA D.ong
8、对称密钥加密技术的特点是什么__A_____
A.无论加密还是解密都用同一把密钥 B.收信方和发信方使用的密钥互不相同 C.不能从加密密钥推导解密密钥 D.可以适应网络的开放性要求
9、数字证书认证中心(CA)作为电子商务交易中受信任的第三方主要有哪些功能__ABCD_____
A.证书发放 B.证书更新 C.证书撤销 D.证书验证
第五章 防火墙技术
1、关于包过滤技术的理解正确的说法是哪个__C_____
A.包过滤技术不可以对数据包左右选择的过滤
B.通过设置可以使满足过滤规则的数据包从数据中被删除 C.包过滤一般由屏蔽路由器来完成
D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则 2、在防火墙体系结构中,使用哪种结构必须关闭双网主机上的路由分配功能___B____
A.筛选路由器 B.双网主机式 C.屏蔽主机式 D.屏蔽子网式 3、屏蔽主机式防火墙体系结构的优点是什么___A____
A.此类型防火墙的安全级别较高
B.如果路由表遭到破坏,则数据包会路由到堡垒主机上 C.使用此结构,必须关闭双网主机上的路由分配功能 D.此类型防火墙结构简单,方便部署
4、以下哪条不属于防火墙的基本功能___D____
A.控制对网点的访问和封锁网点信息的泄露 B.能限制被保护子网的泄露 C.具有审计作用 D.具有防毒功能 E.能强制安全策略
5、在防火墙技术中,代理服务技术的又称为什么技术___B____
A.帧过滤技术 B.应用层网关技术 C.动态包过滤技术 D.网络层过滤技术
6、在防火墙技术中,代理服务技术的最大优点是什么___A____
A.透明性 B.有限的连接 C.有限的性能 D.有限的应用 7、包过滤技术的优点有哪些__ACD_____
A.对用户是透明的 B.安全性较高 C.传输能力较强 D.成本较低 8、状态包检测技术哪些特点__ABCD_____
A.安全性较高 B.效率高 C.可伸缩易扩展 D.应用范围广 第六章 入侵检测与安全审计系统
1、入侵分析技术按功能不同,可分为几种类型;以下哪种技术是用来检测有无对系统的
已知弱点进行的攻击行为__A_____
A.签名分析法 B.统计分析法 C.数据完整性分析法 D.数字分析法
2、通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、
数据库、应用系统和网络安全设备中收集日志,进行统一管理、分析和报警。这种方法属于哪一种安全审计方法__A_____ A.日志安全审计 B.信息安全审计 C.主机安全审计 D.网络安全审计
3、以下对于入侵检测系统的解释正确的是__B_____
A.入侵检测系统有效地降低黑客进入网络系统的门槛入侵
B.检测系统是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源的行为的系统
C.入侵检测系统能够通过向管理员收发入侵或者入侵企图来加强当前的存取控制系统
D.入侵检测系统在发现入侵后,无法及时做出响应,包括切断网络连接、记录事件和
报警等
4、企事业单位的网络环境中应用安全审计系统的目的是什么___D____
A.为了保障企业内部信息数据的完整性 B.为了保障企业业务系统不受外部威胁攻击 C.为了保障网络环境的存在安全漏洞,感染病毒
D.为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取 5、入侵检测系统的功能有哪些___ACD____
A.让管理员了解网络系统的任何变更 B.对网络数据包进行检测和过滤 C.监控和识别内部网络受到的攻击 D.给网络安全策略的制定提供指南
6、一个好的入侵检测系统应具有哪些特点___ABCD____
A.不需要人工干预 B.不占用大量系统资源 C.能及时发现异常行为 D.可灵活定制用户需求
7、基于主机的入侵检测始于20世纪80年代早期,通常采用查看针对可疑行为的审计记录
来执行,那么它的缺点是什么呢__ABCD_____ A.看不到网络活动的状况
B.运行审计功能要占用额外系统资源 C.主机监视感应器对不同的平台不能通用 D.管理和实施比较复杂 第七章 虚拟专用网
1、虚拟专网的重点在于建立安全的数据通道,构造这条安全通道的协议必须具备多项条
件,以下哪条不属于构造的必备条件___E____ A.保证数据的真实性 B.保证数据的完整性
C.保证通道的机密性 D.提供安全防护措施和访问控制 E.提供网络信息数据的纠错功能和冗余处理
2、SOCK v5在OSI模型的哪一层控制数据流,定义详细的访问控制__B_____
A.应用层 B.会话层 C.表示层 D.传输层
3、用户通过本地的信息提供商(ISP)登陆到Internet上,并在现在的办公室和公司内部
网之间建立一条加密通道。这种访问方式属于哪一种VPN_B______ A.内部网VPN B.远程访问VPN C.外联网VPN D.以上皆有可能 4、指公司与商业伙伴、客户之间建立的VPN是什么类型的VPN____C___
A.内部网VPN B.远程访问VPN C.外联网VPN D.以上皆有可能 5、指在公司总部和远地雇员之间建立的VPN是什么类型的VPN____B___
A.内部网VPN B.远程访问VPN C.外联网VPN D.以上皆有可能 6、什么是SSL VPN___D____
A.SSL VPN是一个应用范围广泛的开放的第三层VPN协议标准。
B.SSL VPN是数据链路层的协议,被用于微软的路由和远程访问服务。
C.SOCK v5是一个需要认证的防火墙协议,可作为建立高度安全的VPN的基础。 D.SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。
7、IPSec可有效保护IP数据报的安全,但该协议也有不足之处,那么他的缺点体现在哪些
方面__ABC_____
A.不太适合动态IP地址分配(DHCP) B.除TCP/IP协议外,不支持其他协议
C.除包过滤外,没有指定其他访问控制方法 D.安全性不够
8、IPSec采取了哪些形式来保护ip数据包的安全__ABCD_____
A.数据源验证 B.完整性校验 C.数据内容加密 D.防重演保护
9、在VPN中,PPTP和L2TP一起配合使用时可提供较强的访问控制能力,它的优点有哪些___BC____
A.将不安全的IP包封装在安全的IP包内。
B.不但支持微软操作系统,还支持其他网络协议。 C.通过减少丢弃包来改善网络性能,可减少重传。 D.并发连接最多255个用户。 第八章 漏洞评估产品
1、哪种类型的漏洞评估产品是可以模拟黑客行为,扫描网络上的漏洞并进行评估的___A____
A.网络型安全漏洞评估产品 B.主机型安全漏洞评估产品 C.数据库安全漏洞评估产品 D.以上皆是
2、哪种类型的漏洞评估产品最主要是针对操作系统的漏洞做更深入的扫描___B____
A.网络型安全漏洞评估产品 B.主机型安全漏洞评估产品 C.数据库安全漏洞评估产品 D.以上皆是
3、信息安全评估标准将计算机系统的安全分为4类,几个级别__C_____
A.5 B.6 C.7 D.8
4、哪个信息安全评估标准给出了关于IT安全的保密性、完整性、可用性、审计性、认证
性、可靠性6个方面含义,并提出了以风险为核心的安全模型___A____ A.ISO13335标准 B.BS7799标准 C.AS/NZS 4360:1999标准
D.OCTAVE(Operationally Critical Threat, Asset, and Vulnerability Evaluation)
5、信息系统测评的基础是什么__A_____
A.数据采集和分析 B.量化评估 C.安全检测 D.安全评估分析 6、以下哪些不是网络型漏洞扫描器的功能__ACD_____
A.重要资料锁定 B.阻断服务扫描测试 C.专门针对数据库的漏洞进行扫描 D.动态式的警讯
7、针对安全评估可以采用一系列技术措施以保证评估过程的接口统一和高效,主要包括
哪些技术_ABCD______
A.数据采集和分析 B.量化评估 C.安全检测 D.安全评估分析 第九章 计算机病毒概论
1、以下对于计算机病毒概念的描述哪个是正确的__B_____
A.计算机病毒只在单机上运行 B.计算机病毒是一个程序
C.计算机病毒不一定具有恶意性 D.计算机病毒是一个文件
2、计算机病毒有哪几个生命周期___A____
A.开发期,传染期,潜伏期,发作期,发现期,消化期,消亡期 B.制作期,发布期,潜伏期,破坏期,发现期,消化期,消亡期 C.开发期,传染期,爆发期,发作期,发现期,消化期 D.开发期,传染期,潜伏期,发作期,消化期,消亡期
3、世界上第一个病毒CREEPER(爬行者)出现在哪一年___B____
A.1961 B.1971 C.1977 D.1980
4、请问以下哪个不是计算机病毒的不良特征__D_____
A.隐蔽性 B.感染性 C.破坏性 D.自发性 E.表现性
5、根据计算机病毒的感染特性看,宏病毒不会感染以下哪种类型的文件___B____
A.Microsoft Word B.Microsoft Basic C.Microsoft Excel C.Visual Basic
6、按趋势科技的病毒命名规则,以下哪个病毒是木马病毒___B____
A.Worm_downad.dd B.Troj__generic.apc C.Tspy_qqpass.ajr D.Bkdr_delf.hko
7、现存的计算机平台中,哪些系统目前还没有发现被病毒感染___E____
A.Windows B.Unix/Linux C.Dos D.Symbian E.以上都不是 8、按感染对象分类,CIH病毒属于哪一类病毒____B___
A.引导区病毒 B.文件型病毒 C.宏病毒 D.复合型病毒 第十章 病毒机理分析
1、正常的系统启动都有一定的顺序,请问以下哪个是正确的启动顺序___C____
A. 电源开启自检过程。 B. 引导程序载入过程。 C. 用户登录过程。
D. 即插即用设备的检测过程 E. 检测和配置硬件过程 F. 初始化启动过程 G. 内核加载过程
A.A B C D E F G B.A F G C E D B C.A F B E G C D C.D E G A C F B
2、初始化硬件检测状态时,计算机会读取哪个文件____C___
A.Boot.ini B.Ntldr C.Ntdetect.com D.Bootsect.dos
3、一台计算机出现了类似病毒的现象,用户在任务管理器中排查进程时发现有个叫lsass.exe的进程,请问该进程是否为系统的正常进程__A_____
A.是 B.不是
4、以下对于反病毒技术的概念描述正确的是___A____
A.提前取得计算机系统控制权,识别出计算机的代码和行为,阻止病毒取得系统控制权;
B.与病毒同时取得计算机系统控制权,识别出计算机的代码和行为,然后释放系统控制权;
C.在病毒取得计算机系统控制权后,识别出计算机的代码和行为,然后释放系统控制权;
D.提前取得计算机系统控制权,识别出计算机的代码和行为,允许病毒取得系统控制权
5、计算机在未运行病毒程序的前提,用户对病毒文件做哪些操作是不安全的___B____
A.查看病毒文件名称; B.执行病毒文件;
C.查看计算机病毒代码; D.拷贝病毒程序 6、计算机病毒对系统或网络都有一定的破坏性,请问破坏性是由什么因素决定的___D____
A.被感染计算机的软件环境; B.被感染计算机的系统类型; C.感染者本身的目的; D.病毒设计者的目的
7、“网银大盗”病毒感染计算机系统后,病毒发送者最终先实现什么目的___B____
A.破坏银行网银系统 B.窃取用户信息
C.导致银行内部网络异常 D.干扰银行正常业务 8、请问计算机病毒的传播途径有哪些__ABCDE_____
A.系统漏洞 B.P2P共享软件 C.即时通信软件 D.网络共享 E.电子邮件 第十一章 传统计算机病毒
1、我们将正在互联网上传播并正在日常的运行中感染着用户的病毒被称为什么病毒___C____
A.内存病毒 B.隐密型病毒 C.在野病毒 D.多形态病毒 2、哪些文件会被DOS病毒感染____A___
A.可执行文件 B.图形文件 C.文本文件 D.系统文件 3、什么是宏病毒___B____
A.宏病毒会感染所有文件 B.宏病毒是一组指令 C.宏病毒只感染Microsoft office的组件 D.宏病毒会自动运行,不需要随文档一起运行 4、关于“I LOVE YOU”病毒描述正确的是__C_____
A.“I LOVE YOU”病毒属于宏病毒 B.“I LOVE YOU”病毒属于PE病毒 C.“I LOVE YOU”病毒属于脚本病毒 D.“I LOVE YOU”病毒属于Java病毒
5、根据病毒的特征看,不具有减缓系统运行特征的是哪种病毒__F_____
A.DOS病毒 B.Windows病毒 C.宏病毒 D.脚本病毒 E.Java病毒 F.Shockwave病毒
6、病毒的传播途径多种多样,哪种病毒的传播不需要通过互联网下载进行____A___ A.宏病毒 B.脚本病毒 C.Java病毒 D.Shockwave病毒 7、感染引导区病毒,对系统的影响有哪些__ABC_____
A.病毒感染其它磁盘 B.病毒感染该磁盘上文件 C.病毒清除CMOS存储 D.病毒不做任何操作
8、Windows病毒与DOS病毒有哪些不同特征__BCD_____
A.病毒的破坏性不同
B.病毒攻击的可执行文件不同
C.病毒恶意代码不同
D.病毒攻击的操作系统不同
9、复合型病毒是一种具有多种病毒特征的病毒,那么它同时可以感染哪两种类型的文件
呢___AC____
A.引导扇区 B.常驻内存 C.可执行文件 D.系统自启动型 第十二章 特洛伊木马
1、以下对特洛伊木马的概念描述正确的是_B______
A,.特洛伊木马不是真正的网络威胁,只是一种游戏
B.特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
C.特洛伊木马程序的特征很容易从计算机感染后的症状上进行判断
D.中了特洛伊木马就是指安装了木马的客户端程序,若你的电脑被安装了客户端程序,则拥有相应服务器端的人就可以通过网络控制你的电脑。
2、网络传播型木马的特征有很多,请问哪个描述是正确的__B_____
A.利用现实生活中的邮件进行散播, 不会破坏数据,但是他将硬盘加密锁死
B.兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥,同时他还添加了“后门”和击键记录等功能
C.通过伪装成一个合法性程序诱骗用户上当 D.通过消耗内存而引起注意
3、有记录在线离线刻录特征的木马属于哪种特洛伊木马__B_____
A.代理木马 B.键盘记录木马 C.远程访问型 D.程序杀手木马 4、特洛伊木马与远程控制软件的区别在于木马使用了什么技术___C____
A.远程登录技术 B.远程控制技术 C.隐藏技术 D.监视技术
5、哪种木马隐藏技术的特点是没有增加新文件、不打开新的端口,没有生成新的进程的
情况下进行危害__A_____
A.修改动态链接库加载 B.捆绑文件 C.修改文件关联 D.利用注册表加载
6、每种网络威胁都有其目的性,那么网络钓鱼发布者想要实现什么目的__D_____
A.破坏计算机系统
B.单纯的对某网页进行挂马 C.体现黑客的技术 D.窃取个人隐私信息 7、什么是网页挂马__A_____
A.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机
B.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高
C.把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散
D.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到Windows的系统文件夹中,并向注册表添加键值,保证它在启动时被执行。 8、目前网络面临的最严重安全威胁是什么___D____
A.捆绑欺骗 B.钓鱼欺骗 C.漏洞攻击 D.网页挂马 9、一个完整的木马程序有两部分组成,请问是哪两部分__AB_____
A.服务器端 B.控制器端 C. 接收木马端 D.发送木马端 第十三章 网络蠕虫
1、蠕虫病毒是最常见的病毒,有其特定的传染机理,请问他的传染机理是什么___A____
A.利用网络进行复制和传播 B.利用网络进行攻击 C.利用网络进行后门监视 D.利用网络进行信息窃取
2、蠕虫程序有5个基本功能模块,哪个模块可实现程序复制功能____C___
A.扫描搜索模块 B.攻击模式 C.传输模块 D.信息搜集模块 E.繁殖模块 3、实现蠕虫之间、蠕虫同黑客之间进行交流功能的是哪种蠕虫程序扩展功能模块___C____
A.隐藏模块 B.破坏模块 C.通信模块 D.控制模块
4、实现调整蠕虫行为、更新其它功能模块、控制被感染计算机功能的是哪个蠕虫程序扩
展功能模块__D_____
A.隐藏模块 B.破坏模块 C.通信模块 D.控制模块 5、蠕虫程序有5个基本功能模块,哪个模块可实现搜集和建立被传染计算机上信息__D____
A.扫描搜索模块 B.攻击模式 C.传输模块 D.信息搜集模块 E.繁殖模块
6、蠕虫程序有5个基本功能模块,哪个模块可实现建立自身多个副本功能___E____
A.扫描搜索模块 B.攻击模式 C.传输模块 D.信息搜集模块 E.繁殖模块
7、蠕虫程序的基本功能模块的作用是什么__A_____
A.完成复制传播流程 B.实现更强的生存 C.实现更强的破坏力 C.完成再生功能
8、蠕虫和传统意义上的病毒是有所区别的,具体表现在哪些方面__ABCD_____
A.存在形式 B.传染机制 C.传染目标 D.触发感染 9、以下哪些是蠕虫病毒的特征___AB____
A.利用系统漏洞进行主动攻击 B.传播速度更快,方式更多样化 C.感染系统后入驻内存
D.只在一台计算机内进行文件感染 第十四章 网络时代的新威胁
1、通过加强对浏览器安全等级的调整,提高安全等级能防护Spyware_____A__
A.对 B.不对
2、以下对于手机病毒描述正确的是_C______
A.手机病毒不是计算机程序
B.手机病毒不具有攻击性和传染性
C.手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声等方式进行传播 D.手机病毒只会造成软件使用问题,不会造成SIM卡、芯片等损坏
3、哪个手机病毒的特点是会给地址簿中的邮箱发送带毒邮件,还能通过短信服务器中转
向手机发送大量短信___B____
A.EPOC_LIGHTS.A B.Timofonica
