报名本机构合作学校，赠送复习资料，复习课程，确保录取。并且可以申请学校奖学金500元～1500元不等！

第二章测试

1、【判断题】刑事法律关系，用于解决有关部门依法行政、依法管理网络的问题（）

A、正确

B、错误

2、【判断题】计算机信息网络国际联网安全保护管理办法由中华人民共和国国务院批准实施（）

A、正确

B、错误

3、【判断题】我国有关于维护互联网安全的决定是在第九届全国人民代表大会常务委员会第十九次会议通过（）

A、正确

B、错误

4、【判断题】对计算机病毒的认定工作，由公安部公共信息网络安全监察部门批准的机构承担（）

A、正确

B、错误

5、【判断题】民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题（）

A、正确

B、错误

6、【判断题】依照计算机信息网络国际联网安全保护管理办法的相关内容，若有单位或个人故意制作、传播计算机病毒等破坏性程序的，可以由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款（）

A、正确

B、错误

7、【判断题】利用互联网实施违法行为，违反社会治安管理，尚不构成犯罪的，由有关行政管理部门依法给予行政处罚（）

A、正确

B、错误

8、【判断题】有关有害数据及计算机病毒防治管理办法是公安部第52号令（）

A、正确

B、错误

9、【判断题】任何单位和个人不得向社会发布虚假的计算机病毒疫情（）

A、正确

B、错误

第三章测试

1、【单选题】集成电路发展的价值链不包括（）

A、设计

B、版图生成

C、制造

D、重做

2、【单选题】工业自动化控制系统的核心组件不包括（）

A、网络设备

B、主机控制

C、控制设备

D、调控设备

3、【单选题】以下说法错误的是：（）

A、严格按照规范操作

B、设备没有明显故障问题时，管理人员和操作人员不需要定期维护、保养设备

C、计算机系统应制定或者设计病毒防范程序

D、要求特别保护的设备应与其他设备进行隔离

4、【单选题】下面哪个选项不属于IC安全威胁（）

A、赝品IC

B、盗版IC

C、逆向工程

D、硬件木马

5、【单选题】（）是可信计算机系统的可信基点。

A、可信度量根

B、可信根

C、可信存储根

D、可信报告根

6、【单选题】关于可信计算关键技术中“密封存储”描述正确的是（）。

A、扩展了一般的存储保护技术，提供了完全独立的存储区域

B、电脑用户和他们认为与之交互的软件间受保护的路径

C、把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息

D、准许用户电脑上的改变被授权方感知

7、【多选题】TCG认为一个可信计算平台必须包含哪些信任根（）

A、RTM

B、RTP

C、RTS

D、RTR

8、【多选题】物理安全方面的威胁主要包括几下（）

A、电磁泄露信息

B、设备损毁

C、电子干扰

D、环境安全

9、【多选题】以下措施能有效物理访问控制方法的是（）

A、在机房和数据中心加固更多的围墙和门

B、专业摄像器材来监控相关设备

C、设置专门的ID卡或其他辨明身份的证件

D、设置警报装置和警报系统

10、【判断题】工控设备的safety主要考虑的是随机硬件故障、系统故障等等（）

A、正确

B、错误

第四章测试

1、【单选题】下列选项中不属于防火墙作用的是（）

A、部署网络地址转换

B、安全域划分

C、防止内部消息外泄

D、检测病毒

2、【单选题】下列选项中不属于入侵检测作用的是（）

A、阻断非法数据包流入内部网络

B、发现入侵企图

C、监控、分析用户和系统的活动

D、对异常活动的统计与分析

3、【多选题】下列属于防火墙安全区域的是（）

A、可行区域

B、不可信区域

C、DMZ区域

D、服务器区域

4、【多选题】入侵检测方法包括（）

A、异常检测

B、蠕虫检测

C、特征检测

D、木马检测

5、【判断题】防火墙可以通过访问控制列表来实现内外网的访问控制（）

A、正确

B、错误

6、【判断题】防火墙是网络安全中的第一道屏障（）

A、正确

B、错误

7、【判断题】构建防火墙过程中，通常采用包过滤、状态检测或者应用层代理中的一种技术，来实现数据包的访问控制（）

A、正确

B、错误

8、【判断题】入侵检测是网络安全中的第一道屏障（）

A、正确

B、错误

9、【判断题】在企业外工作的员工，不能使用企业专用网本地IP地址连接到企业专用网（）

A、正确

B、错误

第五章测试

1、【单选题】下列（）不是黑客在网络踩点阶段使用的技术。

A、公开信息的合理收集及利用

B、DNS与IP注册信息收集

C、操作系统类型探测

D、使用Nessus

2、【单选题】基于whois数据库进行信息探测的目的是（）。

A、探测目标主机开放的端口及服务

B、探测目标的网络拓扑结构

C、探测目标主机的网络注册信息

D、探测目标网络及主机的安全漏洞

3、【单选题】端口扫描一般属于网络攻击模型中（）阶段的攻击方式。

A、信息收集

B、渗透攻击

C、权限提升

D、痕迹清除

4、【单选题】栈溢出攻击最常见的一种实现方式是（）。

A、修改堆栈记录中进程的返回地址

B、利用Shellcode执行恶意代码

C、提升用户进程权限

D、探测应用程序漏洞

5、【单选题】拒绝服务（DoS）攻击（）。

A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源

B、全称是Distributed Denial Of Service

C、拒绝来自一个服务器所发送回应（echo）请求的指令

D、可以入侵控制一个服务器后远程关机

6、【单选题】下面选项（）不属于社会工程学常用攻击手段。

A、诈骗短信

B、扫描微信维码领奖

C、会话劫持

D、网络钓鱼

7、【判断题】当今的因特网是由APNIC负责维护DNS/IP信息。（）

A、正确

B、错误

8、【判断题】Google Hacking是指通过WEB搜索引擎查找特定安全漏洞或私密信息的方法。（）

A、正确

B、错误

9、【判断题】DNS区域传送是指一台主DNS服务器使用来自辅助DNS服务器的数据刷新自己的ZONE数据库，其目的是为了实现DNS服务的冗余备份。（）

A、正确

B、错误

10、【判断题】发起大规模的DDoS攻击通常要控制大量的中间网络或系统。（）

A、正确

B、错误

11、【判断题】服务程序接收到客户端的正常连接后所给出的欢迎信息通常被称为旗标，攻击者可以利用此信息判断出服务程序的类型和版本。（）

A、正确

B、错误

12、【判断题】常见的网络查点技术包括应用程序旗标抓取和操作系统网络服务查点。（）

A、正确

B、错误

第六章测试

1、【判断题】随着反病毒技术发展与进步，免费反病毒软件的广泛部署，以及信息安全知识的普及，恶意程序已经很难再造成严重的社会危害。（）

A、正确

B、错误

2、【判断题】浏览陌生网站，有可能导致浏览者的系统感染诸如木马、蠕虫、后门、僵尸网络等各种恶意程序。（）

A、正确

B、错误

3、【判断题】从网站下载的软件，经杀毒软件查杀，没有查出该软件含有恶意代码，安装使用该软件不存在安全风险。（）

A、正确

B、错误

4、【判断题】点击网页中的广告，所能产生严重后果，不过是被迫浏览垃圾广告内容，浪费了时间而已。（）

A、正确

B、错误

5、【判断题】打开来路不明的电子邮件而没有点击其附件，不会导致系统受到攻击而感染恶意程序。（）

A、正确

B、错误

6、【判断题】打开电子邮件的附件，有可能使系统感染上恶意程序。（）

A、正确

B、错误

7、【判断题】点击包含在智能手机短信中的链接，有可能导致浏览者的设备感染诸如木马、蠕虫、后门、僵尸网络等各种恶意程序。（）

A、正确

B、错误

8、【判断题】通过搜索引擎可以搜索到互联网络中大量pdf格式的图书资料，这些资料可以免费下载或在线阅读，使用浏览器在线阅读这些pdf文件不会导致安全问题。（）

A、正确

B、错误

9、【判断题】通过搜索引擎可以搜索到互联网络中大量音频与视频，这些资料供免费在线试听，由于是在浏览器中播放，所以不会有安全问题。（）

A、正确

B、错误

10、【判断题】安卓系统是技术大牛公司google推出的产品，基于安卓系统的智能手机是很安全，不会遭受恶意程序的袭扰。（）

A、正确

B、错误

第八章测试

1、【判断题】无线网络具有固定不变的拓扑结构。

A、正确

B、错误

2、【判断题】在iOS的安全机制中，具有代表性的有权限分离、强制代码签名、地址空间随机分布和沙盒。由于iOS有强大的安全机制，所以使用苹果手机是绝对安全的。

A、正确

B、错误

3、【判断题】由于移动终端相对传统桌面终端的诸多特性，使其更有可能被黑客攻击，并且由于移动终端能更直接的接触到使用者的敏感数据，例如个人信息、短袖、运动信息、地理位置等，其安全风险更高。

A、正确

B、错误

4、【判断题】系统开发是可穿戴设备出现安全隐患的根本原因。

A、正确

B、错误

5、【判断题】攻击者通过伪造GPS信号，可以使无人机的导航系统得出错误的位置、高度、速度等信息。

A、正确

B、错误

6、【判断题】为了增强无线网络安全性，至少需要提供认证和加密两个安全机制。

A、正确

B、错误

7、【判断题】对于开放系统身份认证，不是所有提出认证请求的用户都可以通过认证。

A、正确

B、错误

8、【判断题】在安卓系统中，允许用户直接访问文件系统。

A、正确

B、错误

9、【判断题】使用安卓系统的手机，在获得ROOT权限之后，可以通过官方进行系统升级，而病毒不能在ROOT权限下运行。

A、正确

B、错误

10、【判断题】数据库中不能明文保存敏感信息，比如：账号、密码、银行卡信息等，否则会导致信息泄露。

A、正确

B、错误

第九章测试

1、【多选题】数据安全威胁包括（）。

A、撞库

B、推理攻击

C、数据泄露

D、DDOS攻击

2、【判断题】数据库是否的备份对数据库安全性没有影响。（）

A、正确

B、错误

3、【判断题】对数据库安全来说，内部人员攻击的危害性通常小于外部人员攻击。（）

A、正确

B、错误

4、【判断题】拖库与撞库攻击，对数据安全造成的危害巨大。（）

A、正确

B、错误

第十二章测试

1、【单选题】下列关于物联网的安全特征说法不正确的是（）

A、安全体系结构复杂

B、涵盖广泛的安全领域

C、物联网加密机制已经成熟健全

D、有别于传统的信息安全

2、【单选题】物联网感知层遇到的安全挑战主要有（）

A、感知层节点被恶意控制

B、感知信息被非法获取

C、节点受到来自DoS的攻击

D、以上都是

3、【单选题】对物联网承载网络信息的攻击有（）

A、对非授权数据的非法获取

B、对数据完整性攻击

C、拒绝服务攻击

D、以上都是

4、【单选题】以下哪种威胁是指攻击者通过获取或劫持无人值守设备，然后向客户端或应用端服务器发送虚假数据信息进行攻击（）

A、应用层信息窃听

B、非授权访问

C、身份冒充

D、隐私威胁

5、【单选题】以下解决车联网中的身份隐私泄露问题使用的技术是（）

A、身份认证技术

B、Mix-zone匿名方案

C、群（环）签名方案

D、K-匿名技术

6、【判断题】全面感知、信息传送、射频识别都是物联网的特征（）

A、正确

B、错误

7、【判断题】物联网信息感知的主要安全隐患是网络部署的开放性和无线电网络的广播特性造成的（）

A、正确

B、错误

8、【判断题】网络层面临的安全问题有针对物联网终端的攻击、针对物联网承载网络信息传输的攻击、针对物联网核心网络的攻击和对RFID设备的攻击（）

A、正确

B、错误

9、【判断题】数据加密是对原来为明文的文件或数据按照某种算法进行处理，使其成为一段可读的代码（）

A、正确

B、错误

10、【判断题】VANET的隐私泄露风险包括身份隐私泄露和位置隐私泄露

A、正确

B、错误

打赏

如果觉得文章对您有用，请随意打赏。
您的支持是我们继续创作的动力！

微信扫一扫

支付宝扫一扫