Windows系统软件是目前为止应用頻率更大的操作系统，尽管其安全系数伴随着版本号的升级持续提升，但因为人为因素撰写的原因自始至终存有漏洞和缺点。但Mircosoft企业根据公布漏洞补丁下载来提升系统软件的安全系数，使Windows系统软件已不被攻克。因而，客户不但需掌握Windows操作系统的漏洞和缺点，还需掌握怎样填补这种漏洞和缺点。

Windows系统软件漏洞又被称为安全性缺点，是威协Windows系统优化的直接原因，一旦黑客把握住这种漏洞进进行进攻，总体目标电子计算机便会被控制。客户必须掌握Windows系统软件造成漏洞的缘故和存有的安全隐患。

一、造成漏洞的缘故

关键缘故有两个：

本人要素

硬件配置要素

1、人为失误

指Windows系统软件的定编工作人员因为技术性缺点或某类特殊目地而可能会导致造成的漏洞。此外一种状况是，在撰写操作系统全过程中，软件程序员为了更好地有利于中后期的调节，常常会在编程代码的隐敝出留有侧门。

2、硬件配置要素

指因为硬件配置难题可能会导致无法挽回硬件配置的漏洞。硬件配置难题一般包含硬件配置本身的设计方案缺点及不兼容模式。当硬件配置存有设计方案缺点时，通常会根据手机软件主要表现出去，如因为硬件配置驱动软件与系统软件兼容问题而出現的电脑蓝屏、卡死等状况，或因为组装电脑中各硬件配置的兼容问题而造成的电脑蓝屏和卡死状况等。

因为Widows系统软件广泛运用于pc机中，将造成很多的侵略者刚开始科学研究该系统软件潜在性的漏洞。Windows系统软件于Linux等开源论坛的操作系统不一样，它归属于弄虚作假，用户没法获得操作系统的源码，因而安全性 难题均由Mircosoft承担。

二、系统软件中存有的安全风险

该操作系统带有很多的编程代码，因此难以避免的存有一些安全风险。普遍安全风险关键有关键编码中潜在性的BUG、后缀名蒙骗、机器设备文件夹名称难题、巨大而繁杂的注册表文件、系统软件管理权限分派繁杂及设计方案出错。

1、关键编码中的潜在性BUG

针对操作系统这类带有很多编码的手机软件来讲，潜在性的BUG与程序流程的尺寸正相关。不管Windows XP、Win7、Win8，他们的关键编码沒有很大的转变，进而造成Windows最新版本操作系统在承继了老版本中关键编码的另外，也承继了潜在性的BUG。

2、后缀名蒙骗

Windows操作系统不彻底依照后缀名来解决文档，只是依据文档头顶部信息对文档特性作出分析判断。如重新命名一个文档picture.jpg.exe,用ASCII值的255替代在其中的空格符，而在Windows中只有看到picture.jpg那样的文件夹名称。故意 *** 攻击很有可能会将该文件联接一个exe文件，可是别的的人将该文件作为一张普通照片文档。

3、机器设备文档没什么问题

Windows系统软件中，客户能够根据标识符连接来浏览磁盘分区。如，应用“\\.F”那样的 *** 来浏览F盘。这是由于在撰写一些程序流程时，因为对在操纵对随意控制器开展浏览所采用的方式控制模块设计方案不够导致的。

4、注册表文件

注册表文件对Windows是十分关键的，注册表文件事实上是一个很巨大的数据库查询，包括了程序运行和计算机软件的配备、系统软件和程序运行的复位信息、程序运行和文档文件的关联方交易、硬件配置机器设备的表明、情况和特性及各种各样情况信息和数据信息等。因为注册表文件过度巨大和繁杂，因而非常容易出現漏洞而被别人所运用。

5、系统软件管理权限分派繁杂

Windows操作系统中基本上每一个目标都能够设定管理权限，如注册表文件新项目、硬件配置机器设备等。这般巨大的密钥管理目录无法一一审批，因此 在其中有很多目标都是有很有可能被黑客运用来做为侧门应用。

6、设计方案出错

Windows操作系统设计方案层面存有许多 出错。如帐户锁住和IIS的安全性设计方案中间就存有矛盾，一旦开启账户锁住对策，就可以对IUSER_和IWAN_开展穷举法，这两个账户锁住后，所有人都无法打开IIS，这般用不大的成本就能完成DoS。

额 黑客有很多种多样的。 一般侵入是根据 第三方专用工具出現的漏洞开展侵入 一种便是 系统软件本身 存有的 安全隐患

盆友 ，您好，你的部分很对，可是非法行为这子不可以扣在们的的身上，黑是互联网工作发展趋势不可或缺的一个人群，是她们持续发觉漏洞，促进发展趋势的，真实的黑客不容易说自身是黑客，她们拿国内网站，是做友谊检验，协助修复漏洞，维护保养 *** 信息安全，会盗个号哪些的压根谈不上黑客，嗯，确实，有漏洞才可以侵入，可是如今的黑客广泛是用老前辈们制做好的专用工具。感谢 期待我的话可以协助你对黑客进一步获得掌握

*** 信息安全知识竞赛题库

1.“维基解密”网址的总公司坐落于（沒有公布办公室详细地址、沒有发布办公室电子邮箱）

6.iPhone的icloud存有安全设置漏洞，美国苹果公司选用限制帐户每日登陆频次方式开展填补

8.在享有云服务器产生的方便快捷时， *** 信息安全的主导权把握在手上（云服务提供商）

9.客户在应用云服务器时，客户和云服务提供商中间是不是必须签署隐私协议？（务必）

10.有关 *** C敲诈者的叫法有误的是（D）

A.时兴于二零一五年初

B.受害人要是在要求時间内缴纳一定金额的 *** C，才能够解除被病原体数据加密的材料

C.病原体创作者波格挈夫来源于乌克兰

D.关键根据网页页面散播

11.有关 *** C的叫法有误的是（C）

A. *** C并不是法定货币

B.具备一定的流动性和认同度

C.买卖不彻底密名，能够根据账户查证到敲诈者的实际银行开户信息

D.虚拟货币交易在任意密名而且数据加密的互联网中开展

12. *** C是（有一定流动性和认同性的数字货币）

13.以下不属于 *** C的特性是（C）

A.非法定贷币B.有一定的流动性和认同度

C.实名认证买卖D.买卖在数据加密的互联网中开展

14.熊猫烧香的作者是（刘玉）

15.熊猫烧香是（蜘蛛）

16.下列并不是电脑上感柒熊猫烧香后的特点是（D）

A.exe文件标志均变成憨态上香崇拜的小熊猫B.电脑蓝屏

C.电子计算机经常重新启动D.文档被拷贝

17.以下不属于填补openssl安全性漏洞对策的是（D）

A.升级补丁下载B.升级X.509资格证书

C.拆换泄漏的密匙D.杀病毒

18.SSL协议书指的是（避孕套接层协议书）

19.有关“心脏出血”漏洞的论述不正确的是（B）

A.根据载入互联网服务器内存， *** 攻击能够浏览隐秘数据

B.该病原体可使客户心脏出血

C.心脏出血漏洞是“毁灭性的”

D.“心脏出血”漏洞的危险因素取决于，它要比一般的漏洞埋伏得更加深入

20.下列并不是心脏出血的解决方式是（D）

A.公布和升级程序流程补丁下载B.升级无效的X.509安全证书

C.拆换泄露的密匙D.再次开发网站

21.心脏出血会造成下列信息被泄漏（储存在网址服务器内存中的关键信息）

22.以下并不是 *** 战争的方式是（B）

A.互联网情报战B.火力点进攻C.社会舆论战D.互联网催毁战

23.以下并不是信息化战事的“软严厉打击”的是（A）

A.精准巡航导弹进攻B.黑客攻击C.心理状态进攻D.新闻媒体进攻

24.下列归属于 *** 战争的是（D）

A.互联网偷盗战B.社会舆论战C.互联网催毁战D.之上全是

25..XP射击场由注资基本建设（ *** 部门）

26.以下防护软件并不是XP射击场中的进攻目标是（D）

A.360安全护卫B.金山毒霸C.百度杀毒D.诺顿杀毒软件

27.之一次“XP射击场”主题活动于进行（二零一四年七月）

28.xp射击场的明确提出是来源于（微软公司终止对Windowsxp的服务支持服务项目）

29.xp射击场的射击目标主要是（中国的安全性安全软件）

30.xp射击场关心的是（中国防护软件对windowsxp的维护工作能力）

31.黑客就是指（电子计算机侵略者）

32.以下并不是黑客的排位是（D）

A.脚本小子B.老道C.稚虫D.初学者

33.以下归属于黑客中的归类是（白帽）

34.黑客的真谛是（高手）

35.以下著作中顶尖黑客阿隆米特尼克的著作是（《欺骗的艺术》）

36.为了更好地合理抵挡互联网黑客进攻，能够选用做为安全性防御措施（服务器防火墙）

37.黑客的关键进攻方式包含（社会工程进攻、怪力进攻和技术性进攻）

38.从统计分析的状况看，造成不良影响较大的黑客进攻是（病毒入侵）

39.黑客导致的关键安全风险包含（毁坏系统软件、盗取信息及仿冒信息）

40.网页病毒关键根据方式散播（浏览网页）

41.计算机病毒是一种（计算机语言）

42.在我国是在年出現之一例计算机病毒（1988）

43.计算机病毒不能够（D）

A.毁坏电子计算机作用或是毁坏数据信息B.危害电子计算机应用

C.可以自身拷贝D.感柒电子计算机使用人

44.下列避免 电子计算机中毒了常见问题不正确的是（A）

A.不应用互联网，以防中毒了B.常常备份数据数据信息

C.备好启动盘D.防止不在安全性的电子计算机上应用移动存储设备

45.下列不属于电脑上病毒的特征的是（A）

A.突发B.毁灭性C.繁育性和感染性D.自限性疾病

46.下列预防病原体的方式中不正确的是（D）

A.按时修复漏洞，安裝补丁下载B.安裝电脑杀毒软件

C.按时备份数据数据信息D.回绝与别人一切 *** 互换数据信息

47.以前伤害较为普遍的病毒是（熊猫烧香）

A.红梅花B.杜美莎C.小狐狸上香D.

48.不属于计算机病毒预防的对策的是（D）

A.确定您手头上必备一张真实“整洁”的引导盘

B.立即、靠谱升級防病毒软件商品

C.新购买的计算机技术还要开展乙肝检测

D.梳理硬盘

49.之一个计算机病毒出現在（七十年代）

50.传到在我国的之一例计算机病毒是（小球病毒）

51.Windows操作系统出示的进行注册表文件实际操作的专用工具是（regedit）

52.将个人计算机寄修时，更好是取下电脑上构件（电脑硬盘）

53.在Internet上，不属于私人信息信息的是（A）

A.呢称B.名字C.生辰D.手机号

54.有意制做、散播计算机病毒等毁灭性程序流程，危害计算机软件一切正常运作，后果严重的，

将遭受惩罚（处五年下列刑期或是拘留）

55.计算机病毒预防商品依据规范开展检测（计算机病毒预防商品定级规则）

56.《计算机病毒防治管理办法》是在施行的（2001年）

57.CodeRed暴发于二零零一年七月，运用微软公司的IIS漏洞在Web服务端中间 传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题（系统管理员维护阶段的失误）

　　58.为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时，以保证能防止和查杀新近出现的病毒（升级）

　　59.下列防止电脑病毒感染的 *** ，错误的是（B）

　　A.不随意打开来路不明的电子邮件B.不用硬盘启动

　　C.不用来路不明的程序D.使用杀毒软件

　　60.计算机病毒是（一种特殊程序）

　　62.下面并不能有效预防病毒的 *** 是（B）

　　A.尽量不使用来路不明的U盘

　　B.使用别人的U盘时，先将该U盘设置为只读

　　C.使用别人的U盘时，先将该U盘用防病毒软件杀毒

　　D.别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读

　　63.杀毒软件不可能杀掉的病毒是（A）

　　A.只读型光盘上的病毒B.硬盘上的病毒

　　C.软盘上的病毒D.U盘上的病毒

　　64.下面为预防计算机病毒，不正确的做法是（A）

　　A.一旦计算机染上病毒，立即格式化磁盘

　　B.尽量不要让他人使用自己的计算机，尤其是不能让其带他的程序盘来运行

　　C.不轻易下载不明的软件

　　D.要经常备份重要的数据文件

　　65.以下与计算机染上病毒无关的现象是（D）

　　A.系统出现异常启动或经常“死机”

　　B.程序或数据突然丢失

　　C.磁盘空间变小

　　D.打印机经常卡纸

　　66.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘（进行格式化）

　　67.计算机不可能传染病毒的途径是（A）

　　A.使用空白新软盘B.使用来历不明的软盘

　　C.打开了不明的邮件D.下载了某个游戏软件

　　68.下列有关计算机病毒的说法中，错误的是（C）

　　A.计算机病毒可以通过WORD文档进行传播

　　B.用杀毒软件将一片软盘杀毒之后，该软盘仍会再染病毒

　　C.计算机病毒可以自动生成

　　D.计算机病毒在某些条件下被激活之后，才开始起干扰和破坏作用

　　69.下面最不可能是病毒引起的现象是（C）

　　A.即使只打开一个Word文件，也显示“内存不够”

　　B.原来可正常演示PPT文件现在无法正常播放

　　C.电源风扇声突然变大

　　D.文件长度无故变长

　　70.下面最不可能是病毒引起的现象是（C）

　　A.计算机运行的速度明显减慢

　　B.打开原来已排版好的文件，显示的却是面目全非

　　C.鼠标左键失效

　　D.原来存储的是*.doc文件，打开时变成了*.dot文件

　　71.下面关于计算机病毒的特征，说法不正确的是（B）

　　A.任何计算机病毒都有破坏性

　　B.计算机病毒也是一个文件，它也有文件名

　　C.有些计算机病毒会蜕变，即每感染一个可执行文件，就会演变成另一种形式

　　D.只要是计算机病毒，就一定有传染的特征

　　72.下面关于计算机病毒说法正确的是（计算机病毒分类的 *** 不唯一）

　　73.下面关于计算机病毒说法正确的是（计算机病毒最重要的特征是破坏性和传染性）

　　74.下面关于计算机病毒说法不正确的是（B）

　　A.正版的软件也会受计算机病毒的攻击

　　B.杀毒软件只要检测出了某种病毒，就一定可以清除这种病毒

　　C.任何防病毒软件都不会查出和杀掉所有的病毒

　　D.杀完毒后，应及时给系统打上补丁

　　75.下列操作可能使得计算机感染病毒的操作是（使用外来的软件或光盘）

　　76.以下关于计算机病毒说法错误的是（D）

　　A.计算机病毒没有文件名

　　B.计算机病毒的发作是有激发条件的，未必一旦感染，立即发作

　　C.计算机病毒也会破坏Word文档

　　D.计算机病毒无法破坏压缩文件

　　77.下面不属于防病毒软件的是（C）

　　A.瑞星B.金山毒霸C.迅雷D.诺顿

　　78.计算机杀毒时，说法不正确的是（B）

　　A.应及时升级杀毒软件

　　B.杀毒前应先对杀毒盘进行杀毒

　　C.即使是在Windows系统下杀毒，也应 *** 一张DOS环境下的杀毒盘

　　D.杀完毒后，应及时给系统打上补丁

　　79.下面不能有效预防计算机病毒的做法是（A）

　　A.定期做“系统还原”B.定期用防病毒软件杀毒

　　C.定期升级防病毒软件D.定期备份重要数据

　　80.宏病毒是随着Office软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于文档或模板的宏中的计算机病毒

　　81.计算机病毒是一种（计算机程序）

　　82.计算机病毒是指（以危害系统为目的的特殊计算机程序）

　　83.下列四条叙述中，正确的一条是（计算机病毒是人为制造的程序）

　　84.下面列出的计算机病毒传播途径，不正确的是（C）

　　A.使用来路不明的软件B.通过借用他人的软盘

　　C.机器使用时间过长D.通过 *** 传输

　　85.以下关于计算机病毒说法正确的是（计算机病毒的某些特征与生物病毒的特征相似）

　　86.以下不属于木马检测 *** 的是（检查文件大小）

　　87.以下伪装成有用程序的恶意软件是（特洛伊木马）

　　88.有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于（键盘记录木马）

　　89.关于木马正确的是（木马是指通过特定的程序来控制另一台计算机）

　　90.木马在建立连接时不是必须条件的是（D）

　　A.服务端已经安装木马B.控制端在线

　　C.服务端在线D.已经获取服务端系统口令

　　91.不属于常见的木马伪装手段的是（D）

　　A.修改图标B.捆绑文件C.修改文件名D.删除所有文件

　　92.“木马”一词源于（荷马史诗）

　　93.木马程序包括（控制端程序被控制端程序）

　　94.以下对于木马说法不正确的是（A）

　　A.木马是病毒的一种B.木马不是病毒

　　C.木马具有危害性D.必须要防范木马

　　95.以下对于木马说法不正确的是（C）

　　A.木马以控制计算机为目的B.木马以窃取数据为目的

　　C.木马会留下活动的痕迹D.木马会隐藏自己的痕迹

　　96.以下不能防范木马的是（B）

　　A.不随便点击微信、邮件和短信中的链接

　　B.定期删除无用的文件

　　C.开启防火墙

　　D.不浏览弹出式广告

　　97.为了预防计算机病毒，对于外来磁盘应采取（先查毒，后使用）

　　98.以下属于木马检测 *** 的是（检查端口及连接）

　　99.下列属于木马具有的特性是（伪装性）

　　100.关于计算机木马正确的是（木马是指通过特定的程序来控制另一台计算机）

　　101.以下不是计算机木马常用的伪装的是（D）

　　A.游戏B.小工具C.邮件附件D．WORD文件

　　102.有关木马的说法，正确的是（表面看似正常的程序，实际上却隐含恶意意图的恶意代码）

　　103.关于计算机蠕虫的说法正确的是（一种具有破坏性的程序）

　　104.关于计算机蠕虫的说法不正确的是（C）

　　A.概念来自于科幻小说《TheShockwaveRider》

　　B.一种具有破坏性的程序

　　C.可在 *** 设备中蠕动的虫子，可以破坏光缆、网线等

　　D.具有传染性

　　105.不是蠕虫的传播途径和传播方式的是（交叉使用的鼠标）

　　106.以下是蠕虫的传播途径和传播方式的是（红外）

　　107.以下是蠕虫病毒的是（红色代码）

　　108.以下病毒中不属于蠕虫病毒的是（C）

　　A.冲击波B.震荡波C.破坏波D.扫荡波

　　109.下列不属于 *** 蠕虫的恶意代码是（A）

　　A.CIHB.尼姆亚C.熊猫烧香D.CodeRed

　　110.下列对于蠕虫病毒的描述错误的是（C）

　　A.蠕虫的传播无需用户操作

　　B.蠕虫会消耗内存或 *** 带宽，导致DOS

　　C.蠕虫的传播需要诱骗用户下载和执行

　　D.蠕虫程序一般由“传播模块”“隐藏模块”和“目的功能模块”构成

　　111.某病毒利用RPCDCOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvchip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（ *** 蠕虫病毒）

　　112.计算机蠕虫是一种特殊的计算机病毒，要想防范计算机蠕虫就需要区别开其与一般的计算机病毒，下面说法正确的是（蠕虫不利用文件来寄生）

　　113.关于计算机领域中的后门的说法，正确的是（可能是程序开发人员预留的）

　　114.关于计算机领域中的后门的说法，正确的是（利用后门，黑客可以实施远程控制）

　　115.计算机领域中的后门可能存在于（应用系统）

　　116.计算机领域中的后门不可能存在于（A）

　　A.机箱背板上B.网站C.应用系统D.操作系统

　　117.计算机领域中后门的最主要危害是（利用后门实施远程控制）

　　118.应对计算机领域中后门的做法正确的是（预留的后门要及时删除）

　　119.发明了计算机科学中的BUG一词的是（格蕾丝·赫伯）

　　120.计算机BUG造成的问题不包括（C）

　　A.功能不正常B.体验不佳C.程序修复D.数据丢失

　　121.计算机补丁可以用来（完善软件）

　　122.关于肉鸡以下说法正确的一项是（被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击）

　　123.关于黑客攻击中肉鸡的认识，不正确的是（D）

　　A.肉鸡通常不是自愿的

　　B.肉鸡事先已经被植入木马

　　C.黑客通过木马控制肉鸡参与攻击

　　D.完全无法判断电脑是否已成为肉鸡

　　124.关于如何判断电脑是否成为肉鸡，不正确的是（C）

　　A.鼠标操作是否正常B.系统开关机是否正常

　　C.电脑设备接口是否正常D. *** 状态是否正常

　　125.关于防范摆渡攻击以下说法正确的是（禁止在两个信息系统之间交叉使用U盘）

　　126.通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是类型的恶意代码（摆渡型木马）

　　127.溢出攻击的核心是（修改堆栈记录中进程的返回地址）

　　128.关于缓冲区溢出描述错误的是（B）

　　A.缓冲区是用来暂时存放输入输出数据的内存

　　B.只要把内存加大，就可以避免缓冲区溢出

　　C.指输入输出数据超出了缓冲区的大小，占用缓冲区之外的内存空间

　　D.利用缓冲区溢出攻击，可以破坏程序运行，系统重新启动

　　129.许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决 *** 是（安装相关的系统补丁软件）

　　130.下列哪个不是缓冲区溢出漏洞的防范措施（加大内存容量）

　　131.黑客主要用社会工程学来（获取口令）

　　132.下列哪个不是 *** 中毒的主要症状（D）

　　A. *** 老是掉线，提示异地登陆B. *** 空间存在垃圾广告日志

　　C.自动给好友发送垃圾消息D.登录时无 *** 连接

　　133.下列哪个不是 *** 中毒后的正确处理办法（A）

　　A.直接换一个新的 *** 号B.查杀病毒木马

　　C.检查系统，查看是否有漏洞D.修改 *** 密码

　　135. *** 钓鱼是（ *** 诈骗活动）

　　136.以下不属于钓鱼网站的表现形式是（D）

　　138.访问以下哪个网址将可能遭受钓鱼攻击（

　　139.热点是（无线接入点）

　　140.以下属于防范假冒热点攻击的措施是（要打开WIFI的自动连接功能）

　　141.关闭WIFI的自动连接功能可以防范（假冒热点攻击）

　　142.乱扫二维码，支付宝的钱被盗，主要是中了（木马）

　　143.以下可能携带病毒或木马的是（二维码）

　　144.二维码中存储的是信息（网址）

　　145.恶意二维码一般出现在（D）

　　A.微信/微博B. *** C.论坛D.以上全部

　　146.越狱是针对公司产品的（苹果）

　　147.在使用苹果公司产品时，为了想获得root权限，很多用户采取违反法律的手段，这个手段通常被称为（越狱）

　　148.越狱是为了获得权限（.Root权限

　　149.为什么很多人在使用智能手机时选择越狱（安装非官方软件）

　　150.越狱的好处是（安装免费软件）

　　1988年Morris蠕虫事件，就是作为其入侵的最初突破点的

　　（利用邮件系统的脆弱性）

　　152.下列对垃圾邮件说法错误的是（A）

　　A.用户减少电子邮件的使用完全是因为垃圾邮件的影响

　　B.降低了用户对Email的信任

　　C.邮件服务商可以对垃圾邮件进行屏蔽

　　D.有价值的信息淹没在大量的垃圾邮件中，很容易被误删

　　154.以下无助于减少收到垃圾邮件数量的是（C）

　　A.使用垃圾邮件筛选器帮助阻止垃圾邮件

　　B.共享电子邮件地址或即时消息地址时应该小心谨慎

　　C.安装入侵检测软件

　　D.收到垃圾邮件后向有关部门举报

　　155.抵御电子邮箱口令破解的措施中，不正确的是（D）

　　A.不要用生日做密码B.不要使用少于5位的密码

　　C.不要使用纯数字D.自己做服务器

　　156.抵御电子邮箱口令破解的措施中，正确的是（D）

　　A.不要用生日做密码B.不要使用少于5位的密码

　　C.不要使用纯数字D.以上全部

　　157.邮件炸弹攻击是指（添满被攻击者邮箱）

　　159.为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能（关闭）

　　160.互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务（个人注册信息）

　　161.互联网电子邮件服务提供者对用户的个人注册信息和负有保密的义务（互联网电子邮件地址）

　　163.任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚（故意传播计算机病毒）

　　164.服务用来保证收发双方不能对已发送或接收的信息予以否认防抵赖

　　165.在 *** 安全中，中断指攻击者破坏 *** 系统的资源，使之变成无效的或无用的。

　　这是对（可用性的攻击）

　　166.下列情况中，破坏了数据的完整性的攻击是（数据在传输中途被篡改）

　　167.破坏可用性的 *** 攻击是（向网站发送大量垃圾信息，使 *** 超载或瘫痪）

　　168.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的属性（可用性）

　　169.从安全属性对各种 *** 攻击进行分类，阻断攻击是针对的攻击（可用性）

　　170.数据加密是为了达到 *** 信息安全建设的目的（“看不懂”）

　　171.从安全属性对各种 *** 攻击进行分类，截获攻击是针对的攻击（机密性）

　　172.可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）

　　174.下列情况中，破坏了数据的保密性的攻击是（数据在传输中途被窃听）

　　176.得到授权的实体需要时，就能得到资源和获得相应的服务，这一属性指的是（可用性）

　　177.通信双方对其收、发过的信息均不可抵赖的特性指的是（不可抵赖性）

　　178.信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响（威胁、脆弱性）

　　179.风险评估的三个要素是（资产，威胁和脆弱性）

　　180.风险评估包括（D）

　　A.资产评估B.脆弱性评估C.威胁评估D．以上都是

　　181.风险评估不包括（D）

　　A.资产评估B．脆弱性评估C．威胁评估D．安全性评估

　　182.风险评估的 *** 主要有（D）

　　A.定性B.定量C.定性和定量相结合D.以上都是

　　184.就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失（风险分析）

　　185.信息安全风险评估报告不当包括（B）

　　A.评估范围B.评估经费C.评估依据D.评估结论和整改建议

　　186.信息安全风险评估报告应当包括（D）

　　A.评估范围B.评估依据C.评估结论和整改建议D.以上全部

　　187.风险是丢失需要保护的资产的可能性

　　188.风险是的综合结果（漏洞和威胁）

　　191.信息安全风险缺口是指（IT的发展与安全投入，安全意识和安全手段的不平衡）

　　192.美国国防部发布的可信计算机系统评估标准（TCSEC）定义了个等级（七）

　　193.橘皮书定义了4个安全层次，从D层（更低保护层）到A层（验证性保护层），属于D级的系统是不安全的，以下操作系统中不属于C级的是（D）

　　A.UNIX系统B.LINUX系统C.WINDOWS2000D.WINDOWS98

　　194.所谓的可信任系统（TrustedSystem）是美国国防部定义的安全操作系统标准，常用的操作系统UNIX和WindowsNT等可以达到该标准的级（C2）

　　195.下面是我国自己的计算机安全评估机构的是（ITSEC

　　196.TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是（DOS）

　　197.TCSEC共分为4大类7级

　　198.《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为级（4）

　　199.根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定（受侵害的客体、对客体造成侵害的程度）

　　200.对称密钥密码体制的主要缺点是（密钥的分配和管理问题）

　　201.下面属于对称算法的是（B）

　　A.数字签名B.序列算法C.RSA算法D.数字水印

　　202.下面不属于对称算法的是（D）

　　A.DES算法B.序列算法C.MACD.数字签名

　　203.DES算法密钥是64位，因为其中一些位是用作校验的，密钥的实际有效位是位（56）

　　204.以下选项属于对称算法的是（AES）

　　205.假设使用一种加密算法，它的加密 *** 很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（对称加密技术）

　　206.假设使用一种加密算法，它的加密 *** 很简单：在26个英文字母范围内，依次将a加密成f，b加密成g，...，z加密成e。这种算法的密钥就是（5）

　　207.DES加密的三个重要操作不包括（D）

　　A.扩展置换B.S盒变换C.P盒变换D.随机变换

　　208.在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，

　　密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是（C）

　　A.对称算法B.保密密钥算法C.公开密钥算法D.数字签名

　　209.若A给B发送一封邮件，并想让B能验证邮件是由A发出的，则A应该选用对邮件加密（A的私钥）

　　210.“公开密钥密码体制”的含义是（将公开密钥公开，私有密钥保密）

　　211.以下算法中属于非对称算法的是（RSA算法）

　　212.非对称密码算法具有很多优点，其中不包括（B）

　　A.可提供数字签名、零知识证明等额外服务

　　B.加密/解密速度快，不需占用较多资源

　　C.通信双方事先不需要通过保密信道交换密钥

　　D.密钥持有量大大减少

　　213.HTTPS采用的加密协议是（SSL）

　　214.PGP加密技术是一个基于RSA公钥加密体系的邮件加密软件

　　215.是最常用的公钥密码算法（RSA）

　　216.除了秘密传输以外，下列A.公用目录表B.公钥管理机构C.公钥证书都属于公钥的分配 ***

　　217.关于散列函数，叙述不正确的是（C）

　　A.输入任意大小的消息，输出是一个长度固定的摘要

　　B.散列函数是陷门的单向函数，即只能进行正向的信息摘要，而无法从摘要中恢复出任何的消息，甚至根本就找不到任何与原信息相关的信息C.输入消息中的任何变动都不会对输出摘要产生影响

　　D.可以防止消息被篡改

　　218.数字签名要预先使用单向Hash函数进行处理的原因是缩短待签名信息的长度

　　219.对散列函数更好的攻击方式是（生日攻击）

　　220.弱口令可以通过穷举攻击方式来破解

　　221.身份认证的含义是（验证合法用户）

　　222.口令是的组合（字母与数字）

　　223.认证技术不包括IP认证）

　　A.消息认证B.身份认证D.数字签名

　　224.消息认证的内容不包括（C）

　　A.证实消息发送者和接收者的真实性

　　B.消息内容是否曾受到偶然或有意的篡改

　　C.消息语义的正确性

　　D.消息的序号和时间

　　225.以下生物鉴定设备具有更低的误报率的是（指纹识别）

　　226.以下鉴别机制不属于强鉴别机制的是（B）

　　A.令牌+口令B.PIN码+口令C.签名+指纹D.签名+口令

　　227.有三种基本的鉴别的方式:你知道什么，你有什么，以及（你是什么）

　　228.家里可在ATM机上使用的银行卡为什么说是双重鉴定的形式（它结合了你知道什么和你有什）

　　229. *** 防火墙防的是指（ *** 攻击）

　　231.有名的国产软件防火墙有（瑞星防火墙）

　　232. *** 防火墙的作用是（保护 *** 安全）

　　233.以下关于防火墙的说法，正确的是（防火墙虽然能够提高 *** 的安全性，但不能保证 *** 绝对安全）

　　234.目前在企业内部网与外部网之间，检查 *** 传送的数据是否会对 *** 安全构成威胁的主要设备是（防火墙）

　　235.保护计算机 *** 免受外部的攻击所采用的常用技术称为（ *** 的防火墙技术）

　　236.下面关于防火墙说法正确的是（防火墙必须由软件以及支持该软件运行的硬件系统构成）

　　237.下面关于防火墙说法不正确的是（A）

　　A.防火墙可以防止所有病毒通过 *** 传播

　　B.防火墙可以由 *** 服务器实现

　　C.所有进出 *** 的通信流都应该通过防火墙

　　D.防火墙可以过滤所有的外网访问

　　238.关于防火墙的说法，以下错误的是（C）

　　A.防火墙提供可控的过滤 *** 通信

　　B.防火墙只允许授权的通信

　　C.防火墙只能管理内部用户访问外网的权限

　　D.防火墙可以分为硬件防火墙和软件防火墙

　　239.关于包过滤防火墙的特点，下列说法错误的是（A）

　　A.安全性好B.实现容易

　　C.代价较小D.无法有效区分同一IP地址的不同用户

　　240.关于防火墙的说法，下列正确的是（防火墙从本质上讲使用的是一种过滤技术）

　　241.关于防火墙技术，说法正确的是（防火墙不可能防住所有的 *** 攻击）

　　242.入侵检测系统的之一步是（信息收集）

　　243.对于入侵检测系统（IDS）来说，如果没有（响应手段或措施）

　　，仅仅检测出黑客的入侵就毫无意义

　　（入侵检测）是一种能及时发现和成功阻止 *** 黑客入侵，并在事后对入侵进行分析，查明系统漏洞并及时修补的安全技术

　　245.下列关于访问控制模型说法不准确的是（C）

　　A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制

　　B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问

　　C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的

　　D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

　　246.下列访问控制模型是基于安全标签实现的是（强制访问控制

　　247.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（自主访问控制）

　　248.信息系统实现访问控制有多种方式，其中以用户为中心建立起的描述访问权限的表格，这种方式指的是（访问控制能力表）

　　249.访问控制根据实现技术不同，可分为三种，它不包括（自由访问控制）

　　基于角色的访问控制自主访问控制强制访问控制

　　250.让合法用户只在自己允许的权限内使用信息，它属于（访问控制技术）

　　251.限制某个用户只允许对某个文件进行读操作，这属于（访问控制技术）

　　252.下列对于基于角色的访问控制模型的说法错误的是（D）

　　A.它将若干特定的用户 *** 与权限联系在一起

　　B.角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分

　　C.因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来

　　比较便利

　　D.对于数据库系统的适应性不强，是其在实际使用中的主要弱点

　　253.下列访问权限控制 *** 便于数据权限的频繁更改的是（基于角色）

　　254.在安全评估过程中，采取手段，可以模拟黑客入侵过程，检测系统安全脆弱（渗透性测试）

　　255.渗透测试步骤不包括（D）

　　A.发现B.脆弱性映射C.利用D.分析

　　256.对于渗透团队，了解测试目标的本质，是测试（A）

　　A.白盒测试B.黑盒测试C.灰盒测试D.红盒测试

　　257.渗透测试步骤不包括（D）

　　A.枚举B.脆弱性映射C.利用D.研究

　　258.对于蜜罐的认识，蜜罐更大的作用是（监控）

　　259.是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕 *** 体系架构（蜜网）

　　260.棱镜门事件的发起者是（美国国家安全局）

　　261.邮件炸弹攻击主要是（添满被攻击者邮箱）

　　262.逻辑炸弹通常是通过（指定条件或外来触发启动执行，实施破坏

　　263.根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由两个定级要素决定（受侵害的客体、对客体造成侵害的程度业务）

　　264.以下存在安全隐患的行为是（D）

　　A.手机扫描优惠券二维码B.连接免费WIFI

　　C.打开手机的wifi自动连接功能D.以上都是

　　265.为了防御 *** 监听，最常用的 *** 是（信息加密）

　　267.影响 *** 安全的因素不包括（B）

　　A.信息处理环节存在不安全的因素

　　B.计算机硬件有不安全的因素

　　C.操作系统有漏洞

　　D.黑客攻击

　　268.以下四项中，不属于 *** 信息安全的防范措施的是（B）

　　A.身份验证B.查看访问者的身份证

　　C.设置访问权限D.安装防火墙

　　269.关于计算机中使用的软件，叙述错误的是（B）

　　A.软件凝结着专业人员的劳动成果

　　B.软件像书籍一样，借来复制一下并不损害他人

　　C.未经软件著作权人的同意复制其软件是侵权行为

　　D.软件如同硬件一样，也是一种商品

　　270.影响 *** 安全的因素不包括（C）

　　A.输入的数据容易被篡改B.计算机病毒的攻击

　　C.IO设备产生的偶发故障D.系统对处理数据的功能还不完善

　　271.影响 *** 安全的因素不包括（B）

　　A.操作系统有漏洞B.内存和硬盘的容量不够

　　C.数据库管理系统的安全级别高D.通讯协议有漏洞

　　272.影响 *** 安全的因素不包括（D）

　　A.操作系统有漏洞B.网页上常有恶意的链接

　　C.通讯协议有漏洞D.系统对处理数据的功能还不完善

　　275.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是（D）

　　A.使用的是计算机销售公司安装的非正版软件

　　B.网上下载的非正版软件——“非正版软件”是指使用没花钱的软件

　　C.自己解密的非正版软件

　　D.使用试用版的软件

　　276.主要用于加密机制的协议是SSL

　　277.小学生上网设置密码最安全的是（10位的综合型密码）

　　278.抵御电子邮箱入侵措施中，不正确的是（自己做服务器）

　　279.不属于常见的危险密码是（10位的综合型密码

　　281.以下不可以防范口令攻击的是（D）

　　A.设置的口令要尽量复杂些，更好由字母、数字、特殊字符混合组成

　　B.在输入口令时应确认无他人在身边

　　C.定期改变口令

　　D.选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段

　　282.国务院新闻办公室2010年6月发布的《中国互联网状况》白皮书阐明，中国 *** 的基本互联网政策是（积极利用，科学发展，依法管理，确保安全）

　　283.2009年1月，国务院新闻办、工业和信息化部、公安部、文化部、工商总局、广电总局、新闻出版总署七部门开展专项行动，对网上低俗信息进行集中整治（整治互联网低俗之风）

　　284.2006年4月19日中国互联网协会发布，号召广大网民从自身做起，承担起应负的社会责任，始终把国家和公众利益放在首位，坚持文明上网（《文明上网自律公约》）

　　285.（《未成年人保护法》）规定，国家采取措施，预防未成年人沉迷 *** ；禁止任何组织、个人 *** 或者向未成年人出售、出租或者以其他方式传播淫秽、暴力、凶杀、恐怖、赌博等毒害未成年人的电子出版物以及 *** 信息等A.《信息 *** 传播权保护条例》B.《互联网信息服务管理办法》

　　287.青少年上网时要（善于运用 *** 帮助学习和工作，学会抵御 *** 上的不良诱惑）

　　289.为净化 *** 环境，保障未成年人健康上网，2006年5月30日，由“我们的文明”主题系列活动组委会、中央文明办未成年人工作组、中央外宣办 *** 局等共同主办的（中国未成年人网脉工程在北京人民大会堂正式启动）