TCSP课堂练习1.doc

1、TCSP 课堂练习（一）一.单选题： 1. 关于“攻击工具日益先进，攻击者需要的技能日趋下降” ，不正确的观点是_。 A.网络受到攻击的可能性将越来越大 B.网络受到攻击的可能性将越来越小 C.网络攻击无处不在 D.网络风险日益严重 标准答案：b2. 保证网络安全的最主要因素是_。 A.拥有最新的防毒防黑软件 B.使用高档机器 C.使用者的计算机安全素养 D.安装多层防火墙 标准答案：c3. 安全漏洞产生的原因很多，其中口令过于简单，很容易被黑客猜中属于？ A.系统和软件的设计存在缺陷，通信协议不完备 B.技术实现不充分 C.配置管理和使用不当也能产生安全漏洞 D.以上都不正确 标准答案：c4

2、. 计算机病毒的特征 A.隐蔽性 B.潜伏性，传染性 C.破坏性 D.可触发性 E.以上都正确 标准答案：e5. 一台 PC 机的病毒可通过网络感染与之相连的众多机器。说明网络病毒具有_特点。 A.传染方式多 B.扩散面广 C.消除难度大 D.传播性强 E.多态性 标准答案：b6. 数据加密技术可以应用在网络及系统安全的哪些方面？ A.数据保密 B.身份验证 C.保持数据完整性 D.确认事件的发生 E.以上都正确 标准答案：e7. 有关对称密钥加密技术的说法，哪个是确切的？ A.又称秘密密钥加密技术，收信方和发信方使用相同的密钥 B.又称公开密钥加密，收信方和发信方使用的密钥互不相同 C.又称

3、秘密密钥加密技术，收信方和发信方使用不同的密钥 D.又称公开密钥加密，收信方和发信方使用的密钥互不相同 标准答案：a8. 在使用者和各类系统资源间建立详细的授权映射，确保用户只能使用其授权范围内的资源，并且通过访问控制列表(ACL: Access Control List) 来实现，这种技术叫做_。 A.资源使用授权 B.身份认证 C.数字签名 D.包过滤 E.以上都不正确 标准答案：a9. 为防止企业内部人员对网络进行攻击的最有效的手段是_。 A.防火墙 B.VPN（虚拟私用网） C.网络入侵监测 D.加密 E.漏洞评估 标准答案：c10. 首先根据被监测系统的正常行为定义出一个规律性的东西

4、，称为“写照” ，然后监测有没有明显偏离“写照”的行为。这指的是入侵分析技术的_。 A.签名分析法 B.统计分析法 C.数据完整性分析法 D.以上都正确 标准答案：b11. 以下哪种方法主要通过查证文件或者对象是否被修改过，从而判断是否遭到入侵？ A.签名分析法 B.统计分析法 C.数据完整性分析法 D.以上都正确 标准答案：c12. 某入侵监测系统收集关于某个特定系统活动情况信息，该入侵监测系统属于哪种类型。A.应用软件入侵监测系统 B.主机入侵监测系统 C.网络入侵监测系统 D.集成入侵监测系统 E.以上都不正确 标准答案：b13. 关于网络入侵监测的主要优点，哪个不正确。 A.发现主机

5、IDS 系统看不到的攻击 B.攻击者很难毁灭证据 C.快速监测和响应 D.独立于操作系统 E.监控特定的系统活动 标准答案：e14. _入侵监测系统对加密通信无能为力。 A.应用软件入侵监测系统 B.主机入侵监测系统 C.网络入侵监测系统 D.集成入侵监测系统 E.以上都不正确 标准答案：c15. 入侵防范技术是指_。 A.系统遇到进攻时设法把它化解掉，让网络和系统还能正常运转 B.攻击展开的跟踪调查都是事后进行，经常是事后诸葛亮，适时性不好 C.完全依赖于签名数据库 D.以上都不正确 标准答案：a16. 虚拟专用网(VPN)技术是指_。 A.在公共网络中建立专用网络，数据通过安全的 “加密管

6、道”在公共网络中传播 B.在公共网络中建立专用网络，数据通过安全的“加密管道”在私有网络中传播 C.防止一切用户进入的硬件 D.处理出入主机的邮件的服务器 标准答案：a17. 何为漏洞评估？ A.检测系统是否已感染病毒 B.在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播 C.通过对系统进行动态的试探和扫描，找出系统中各类潜在的弱点，给出相应的报告，建议采取相应的补救措施或自动填补某些漏洞 D.是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，能根据企业有关安全政策控制进出网络的访问行为 E.主要是监控网络和计算机系统是否出现被入侵或滥用的征兆

7、 标准答案：c18. 漏洞评估的最主要的优点_。 A.适时性 B.后验性 C.预知性 D.以上都不正确 标准答案：c19. 所谓动态式的警讯是指当遇到违反扫描政策或安全弱点时提供实时警讯并利用email、 SNMP traps、呼叫应用程序等方式回报给管理者。这是_型的漏洞评估产品的功能之一。 A.主机型 B.网络型 C.数据库 D.以上都不正确 标准答案：a20. 拒绝服务扫描测试是指提供拒绝服务 (Denial Of Service)的扫描攻击测试。这是_型的漏洞评估产品的功能之一。 A.主机型 B.网络型 C.数据库 D.以上都不正确 标准答案：b21. 漏洞评估产品在选择时应注意_。

8、A.是否具有针对网络、主机和数据库漏洞的检测功能 B.产品的扫描能力 C.产品的评估能力 D.产品的漏洞修复能力 E.以上都正确 标准答案：e22. 建立安全的企业网络一般分为_步。 A.1 B.3 C.5 D.7 E.9 标准答案：d23. _是建立安防体系过程中极其关键的一步，它连接着安防重点和商业需求。它揭示了关键性的商业活动对资源的保密性、集成性和可用性等方面的影响。 A.安全风险分析 B.网络系统现状 C.安全需求与目标 D.安全方案设计 E.安全解决方案 标准答案：a24. 安全的网络必须具备哪些特征？ A.保密性 B.完整性 C.可用性 D.可控性 E.以上都正确 标准答案：e2

9、5. GIF and JPG image files have not found that be infected with viruses. A.TRUE B. FALSE 标准答案：a26. Word Documents cannot be infected with viruses. A.TRUE B. FALSE 标准答案：b27. Which type of viruses is cleanable? A.Trojans virus B. Encrypted Messages C.Macro Viruses D.Password-protected Files 标准答案：c28.

10、What type of malware is usually a destructive program that is not able to infect other files and comes concealed in software that not only appears harmless, but is also particularly attractive to the unsuspecting user (such as a game) A.Joke Programs B.Trojan Horse C.Macro Viruses D.Windows Viruses

11、标准答案：b29. What is a general term used to refer to any unexpected or malicious programs or mobile codes? A.Scripts B.VBA C.Java D.Malware 标准答案：d30. Which statement of PE_CIH virus is not correct. A.PE_CIH becomes memory resident once a file (which is infected by it) is executed B.This virus is availa

12、ble in Windows 95/98 only. Therefore, Windows NT systems are safe from the CIH infection C.PE_CIH have destructive payloads that are triggered on the 25th day of a month D. It also tries to do some permanent damage to the system by corrupting data stored in the Flash BIOS 标准答案：c31. I found some viru

13、ses on my HD file and the virus name listed of the form: “W97M_XXXX“. What are these viruses A.Trojan house virus, they cant infect, can only damage B.Word97 macro virus C.Excel97 macro virus D.Windows31 virus (16bit) 标准答案：b32. What is the defining characteristic of Trojan horse programs? A.They are

14、 not intended to cause harm and only make fun of the user B.They replicate and attach themselves to host files C.They appear to be harmless but hide malicious intent D.They do not require user intervention to spread or function. 标准答案：c33. Why are firewalls limited in their ability to protect network

15、s against mixed-threat attacks? A.Firewalls are not designed to filter out viruses or malware B.Firewalls can detect macro and script viruses, but they will not detect boot viruses, Trojans, or Distributed Denial of Service (DDoS) attacks C.Firewalls will allow a virus to pass into the network if th

16、e file in which it is embedded conforms to an accepted protocol D.Firewalls can only detect viruses or worms that are independent programs E. if the virus or worm is embedded in another program or file, the firewall will let it pass. 标准答案：c34. What sort of virus is capable of taking up residence in

17、memory and then infecting the boot sector and all executables found in the system? A.Boot-sector virus B.Macro virus C.Windows virus D.Multipartite virus 标准答案：d35. What made the CodeRed worm unique from earlier computer threats? A.It attacks Web servers instead of desktop PCs. B.It replicates itself

18、. C.It executes hostile code once it is resident in a target computer. D.It creates multiple distributed denial-of-service attacks. 标准答案：a36. While you are working on a document on Microsoft Word, you notice that your system slightly slows down in performance. Is it correct to assume that a virus is

19、 present on your system? A.Yes. System slowdown is a strong indication of virus infection B.No. The system slowdown may be attributed to other factors, not necessarily virus infection. C.Yes. A malware is probably using up too much memory space. D.No. A virus cannot be present because my antivirus s

20、oftware is enabled and running 标准答案：b37. Where can the administrator find PC-cillin 2003s ActiveUpdate debug log? A.system B.System32drivers C.temp D.ActiveUpdatetemp E. 标准答案：c题目解析：The ActiveUpdate log is loacted in the temp folder.38. Which of the option below is NOT part of of PC-cillin 2003s Adva

21、nced configration tab? A.Quarantine B.Sync PDA C.Update Now D.View Logs E.Internet COntrol Traffic 标准答案：b题目解析：Sync is not an option of the Advanced Configuration tab.39. Is it possible for PC-cillin to run 2 scan tasks simultaneously (Computer is left running)? A.Yes. However, the user must make sur

22、e that the second task would start running after the first task is completed B.Yes. However, the user must specify that there are two tasks to run in the program console C.Yes. However, the user must make sure that PCC9.03 build is being used D.No, this is not possible E.Yes. However, the user must make sure that the first task would start running after the second task has started 标准答案：d题目解析：This is not possible.40. Emails can contains script viruses which automatically executes when you read the email. A.TRUE B. FALSE 标准答案：a