网络安全TCSP考试题修改版2分题型.docx

1、网络安全TCSP考试题修改版2分题型新版TCSP考试样题一、单选题1、信息安全存储中最主要的弱点表现在哪方面_a_A.磁盘意外损坏，光盘意外损坏，信息存储设备被盗B.黑客的搭线窃听C.信息被非法访问D.网络安全管理 (第一章 答案：A)2、SMTP协议是位于OSI七层模型中的哪一层的协议_a_A应用层B会话层 C传输层 D数据链路层3、请问在OSI模型中，应用层的主要功能是什么_d_D.为网络服务提供软件 4、网际协议IP（Internet Protocol）是位于ISO七层协议中哪一层的协议_a_A.网络层B数据链路层 C应用层D.会话层5、以下对TCP和UDP协议区别的描述，哪个是正确的_

2、b_A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反C.TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D.以上说法都错误 (第二章 答案：B)6、以下关于ARP协议的描述哪个是正确的_b_A工作在网络层 B将IP地址转化成MAC地址 C.工作在网络层 D.将MAC地址转化成IP地址 (第三章 答案：B)7、黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现_a_A.攻击者通过Windows自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主

3、机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息8、以下描述黑客攻击思路的流程描述中，哪个是正确的_c_A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段9、以下对于黑色产业链描述中正确的是_a_A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒

4、软件查杀掉D.黑色产业链一般都是个人行为10、TCP协议是攻击者攻击方法的思想源泉，主要问题存在于TCP的三次握手协议上,以下哪个顺序是正常的TCP三次握手过程_b_1. 请求端A发送一个初始序号ISNa的SYN报文；2.A对SYN+ACK报文进行确认，同时将ISNa+1，ISNb+1发送给B 3.被请求端B收到A的SYN报文后，发送给A自己的初始序列号ISNb，同时将 ISNa+1作为确认的SYN+ACK报文A.1 2 3 B.1 3 2 C.3 2 1 D.3 1 211、信息接收方在收到加密后的报文，需要使用什么来将加密后的报文还原_d_A.明文 B.密文 C.算法 D.密钥12、按明文

5、形态划分，对两个离散电平构成0、1二进制关系的电报信息加密的密码是是什么密码_c_A.离散型密码 B.模拟型密码 C.数字型密码 D.非对称式密码 (第四章 答案：C)13、以下哪个不是公钥密码的优点_d_A.适应网络的开放性要求 B.密钥管理问题较为简单C.可方便的实现数字签名和验证 D.算法复杂 (第四章 答案：D)14、在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型_c_A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术15、以下哪个部分不是CA认证中心的组成部分_a_A

6、.证书生成客户端 B.注册服务器 C.证书申请受理和审核机构 D.认证中心服务器 16、以下哪种是常用的哈希算法(HASH)bA.DES B.MD5 C.RSA D.ong17、对称密钥加密技术的特点是什么_a_A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求18、关于包过滤技术的理解正确的说法是哪个_c_A.包过滤技术不可以对数据包左右选择的过滤B.通过设置可以使满足过滤规则的数据包从数据中被删除C.包过滤一般由屏蔽路由器来完成D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则19、在防火墙体

7、系结构中，使用哪种结构必须关闭双网主机上的路由分配功能_b_A.筛选路由器 B.双网主机式 C.屏蔽主机式 D.屏蔽子网式 (第五章 答案：B)20、屏蔽主机式防火墙体系结构的优点是什么_a_A.此类型防火墙的安全级别较高B.如果路由表遭到破坏，则数据包会路由到堡垒主机上C.使用此结构，必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单，方便部署21、以下哪条不属于防火墙的基本功能_dA.控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露C.具有审计作用 D.具有防毒功能E.能强制安全策略 (第五章 答案：D)22、在防火墙技术中，代理服务技术的又称为什么技术_b_A.帧过滤

8、技术 B.应用层网关技术C.动态包过滤技术D.网络层过滤技术 23、在防火墙技术中，代理服务技术的最大优点是什么_a_A.透明性 B.有限的连接 C.有限的性能 D.有限的应用 (第五章 答案：A)24、入侵分析技术按功能不同，可分为几种类型；以下哪种技术是用来检测有无对系统的已知弱点进行的攻击行为_a_A.签名分析法 B.统计分析法 C.数据完整性分析法 D.数字分析法(第六章 答案：A)25、通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。这种方法属于哪一种安全审计方法_a_A.日

9、志安全审计 B.信息安全审计 C.主机安全审计 D.网络安全审计26、以下对于入侵检测系统的解释正确的是_b_B.检测系统是指监视（或者在可能的情况下阻止）入侵或者试图控制你的系统或者网络资源的行为的系统27、企事业单位的网络环境中应用安全审计系统的目的是什么_d_A.为了保障企业内部信息数据的完整性B.为了保障企业业务系统不受外部威胁攻击C.为了保障网络环境的存在安全漏洞，感染病毒D.为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取28、虚拟专网的重点在于建立安全的数据通道，构造这条安全通道的协议必须具备多项条件，以下哪条不属于构造的必备条件_e_A.保证数据的真实性 B.保证数

10、据的完整性 C.保证通道的机密性 D.提供安全防护措施和访问控制 E.提供网络信息数据的纠错功能和冗余处理 (第七章 答案：E)29、SOCK v5在OSI模型的哪一层控制数据流，定义详细的访问控制_b_A.应用层 B.会话层 C.表示层 D.传输层30、用户通过本地的信息提供商（ISP）登陆到Internet上，并在现在的办公室和公司内部网之间建立一条加密通道。这种访问方式属于哪一种VPN_b_A.内部网VPN B.远程访问VPN C.外联网VPN D.以上皆有可能 (第七章 答案：B)31、指公司与商业伙伴、客户之间建立的VPN是什么类型的VPN_c_A.内部网VPN B.远程访问VPN

11、C.外联网VPN D.以上皆有可能 (第七章 答案：C)32、指在公司总部和远地雇员之间建立的VPN是什么类型的VPN_b_A.内部网VPN B.远程访问VPN C.外联网VPN D.以上皆有可能 (第七章 答案：B)33、什么是SSL VPN_d_A.SSL VPN是一个应用范围广泛的开放的第三层VPN协议标准。B.SSL VPN是数据链路层的协议，被用于微软的路由和远程访问服务。C.SOCK v5是一个需要认证的防火墙协议，可作为建立高度安全的VPN的基础。D.SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。(第七章 答案：D)34、哪种类型的漏洞评估产品是可以模拟黑客

12、行为，扫描网络上的漏洞并进行评估的_a_A.网络型安全漏洞评估产品B.主机型安全漏洞评估产品C.数据库安全漏洞评估产品D.以上皆是 (第八章 答案：A)35、哪种类型的漏洞评估产品最主要是针对操作系统的漏洞做更深入的扫描_b_A.网络型安全漏洞评估产品 B.主机型安全漏洞评估产品C.数据库安全漏洞评估产品 D.以上皆是 (第八章 答案：B)36、信息安全评估标准将计算机系统的安全分为4类，几个级别_c_A.5 B.6 C.7 D.8 (第八章 答案：C)37、哪个信息安全评估标准给出了关于IT安全的保密性、完整性、可用性、审计性、认证性、可靠性6个方面含义，并提出了以风险为核心的安全模型_a_

13、A.ISO13335标准 B.BS7799标准 C.AS/NZS 4360：1999标准 D.OCTAVE（Operationally Critical Threat, Asset, and Vulnerability Evaluation） (第八章 答案：A)38、信息系统测评的基础是什么_a_A.数据采集和分析 B.量化评估 C.安全检测 D.安全评估分析 (第八章 答案：A)39、以下对于计算机病毒概念的描述哪个是正确的_b_A.计算机病毒只在单机上运行B.计算机病毒是一个程序C.计算机病毒不一定具有恶意性D.计算机病毒是一个文件40、计算机病毒有哪几个生命周期_a_A.开发期，传染期

14、，潜伏期，发作期，发现期，消化期，消亡期41、世界上第一个病毒CREEPER（爬行者）出现在哪一年_b_A.1961 B.1971 C.1977 D.198042、请问以下哪个不是计算机病毒的不良特征_d_A.隐蔽性 B.感染性 C.破坏性 D.自发性 E.表现性 (第九章 答案：D)43、现存的计算机平台中，哪些系统目前还没有发现被病毒感染_e_A.Windows B.Unix/Linux C.Dos D.Symbian E.以上都不是 44、根据计算机病毒的感染特性看，宏病毒不会感染以下哪种类型的文件_b_A.Microsoft Word B.Microsoft BasicC.Micros

15、oft Excel C.Visual Basic 45、按趋势科技的病毒命名规则，以下哪个病毒是木马病毒_b_A.Worm_downad.dd B.Troj_generic.apcC.Tspy_qqpass.ajr D.Bkdr_delf.hko46、按感染对象分类，CIH病毒属于哪一类病毒_b_A.引导区病毒 B.文件型病毒 C.宏病毒 D.复合型病毒 (第九章 答案：B)47、正常的系统启动都有一定的顺序，请问以下哪个是正确的启动顺序_c_A. 电源开启自检过程B. 引导程序载入过程 C. 用户登录过程。D. 即插即用设备的检测过程E. 检测和配置硬件过程F. 初始化启动过程G. 内核加载

16、过程A.A B C D E F G B.A F G C E D BC.A F B E G C D D.D E G A C F B48、初始化硬件检测状态时，计算机会读取哪个文件_c_A.Boot.ini B.Ntldr C.N D.Bootsect.dos49、一台计算机出现了类似病毒的现象，用户在任务管理器中排查进程时发现有个叫lsass.exe的进程，请问该进程是否为系统的正常进程_a_A.是 B.不是 (第十章 答案：A)50、以下对于反病毒技术的概念描述正确的是_a_A.提前取得计算机系统控制权，识别出计算机的代码和行为，阻止病毒取得系统控制权;B.与病毒同时取得计算机系统控制权，识别

17、出计算机的代码和行为，然后释放系统控制权;C.在病毒取得计算机系统控制权后，识别出计算机的代码和行为，然后释放系统控制权;D.提前取得计算机系统控制权，识别出计算机的代码和行为，允许病毒取得系统控制权 (第十章 答案：A)51、计算机在未运行病毒程序的前提，用户对病毒文件做哪些操作是不安全的_b_A.查看病毒文件名称; B.执行病毒文件;C.查看计算机病毒代码;D.拷贝病毒程序(第十章 答案：B)52、计算机病毒对系统或网络都有一定的破坏性，请问破坏性是由什么因素决定的_d_A.被感染计算机的软件环境;B.被感染计算机的系统类型;C.感染者本身的目的;D.病毒设计者的目的 (第十章 答案：D)

18、53、“网银大盗”病毒感染计算机系统后，病毒发送者最终先实现什么目的_b_A.破坏银行网银系统 B.窃取用户信息C.导致银行内部网络异常 D.干扰银行正常业务 (第十章 答案：B)54、我们将正在互联网上传播并正在日常的运行中感染着用户的病毒被称为什么病毒_c_A.内存病毒 B.隐密型病毒 C.在野病毒 D.多形态病毒 (第十一章 答案：C)55、哪些文件会被DOS病毒感染_a_A.可执行文件 B.图形文件 C.文本文件 D.系统文件 (第十一章 答案：A)56、什么是宏病毒_b_A.宏病毒会感染所有文件 B.宏病毒是一组指令C.宏病毒只感染Microsoft office的组件 D.宏病毒会

19、自动运行，不需要随文档一起运行 (第十一章 答案：B)57、关于“I LOVE YOU”病毒描述正确的是_c_A.“I LOVE YOU”病毒属于宏病毒B.“I LOVE YOU”病毒属于PE病毒C.“I LOVE YOU”病毒属于脚本病毒D.“I LOVE YOU”病毒属于Java病毒58、根据病毒的特征看，不具有减缓系统运行特征的是哪种病毒_f_A.DOS病毒 B.Windows病毒 C.宏病毒 D.脚本病毒E.Java病毒 F.Shockwave病毒 (第十一章 答案：F)59、病毒的传播途径多种多样，哪种病毒的传播不需要通过互联网下载进行_a_A.宏病毒 B.脚本病毒 C.Java病毒

20、 D.Shockwave病毒 (第十一章 答案：A)60、以下对特洛伊木马的概念描述正确的是_b_A,.特洛伊木马不是真正的网络威胁，只是一种游戏B.特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。C.特洛伊木马程序的特征很容易从计算机感染后的症状上进行判断D.中了特洛伊木马就是指安装了木马的客户端程序，若你的电脑被安装了客户端程序，则拥有相应服务器端的人就可以通过网络控制你的电脑。(第十二章 答案：B)61、网络传播型木马的特征有很多，请问哪个描述是正确的_b_A.利用现实生活中的邮件进行散播, 不会破坏数

21、据，但是他将硬盘加密锁死B.兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥，同时他还添加了“后门”和击键记录等功能C.通过伪装成一个合法性程序诱骗用户上当D.通过消耗内存而引起注意(第十二章 答案：B)62、有记录在线离线刻录特征的木马属于哪种特洛伊木马_b_A.代理木马 B.键盘记录木马 C.远程访问型 D.程序杀手木马 (第十二章 答案：B)63、特洛伊木马与远程控制软件的区别在于木马使用了什么技术_c_A.远程登录技术 B.远程控制技术 C.隐藏技术 D.监视技术 (第十二章 答案：C)64、哪种木马隐藏技术的特点是没有增加新文件、不打开新的端口，没有生成新的进程的情况下进行危

22、害_a_A.修改动态链接库加载 B.捆绑文件C.修改文件关联 D.利用注册表加载65、每种网络威胁都有其目的性，那么网络钓鱼发布者想要实现什么目的_d_A.破坏计算机系统B.单纯的对某网页进行挂马C.体现黑客的技术 D.窃取个人隐私信息66、什么是网页挂马_a_A.攻击者通过在正常的页面中（通常是网站的主页）插入一段代码。浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机67、目前网络面临的最严重安全威胁是什么_d_A.捆绑欺骗 B.钓鱼欺骗 C.漏洞攻击 D.网页挂马 (第十二章 答案：D)68、蠕虫病毒是最常见的病毒，有其特定的传染机理，请问

23、他的传染机理是什么_a_A.利用网络进行复制和传播69、蠕虫程序有5个基本功能模块，哪个模块可实现程序复制功能_c_A.扫描搜索模块 B.攻击模式 C.传输模块 D.信息搜集模块 E.繁殖模块(第十三章 答案：C)70、实现蠕虫之间、蠕虫同黑客之间进行交流功能的是哪种蠕虫程序扩展功能模块_A.隐藏模块 B.破坏模块 C.通信模块 D.控制模块 (第十三章 答案：C)71、实现调整蠕虫行为、更新其它功能模块、控制被感染计算机功能的是哪个蠕虫程序扩展功能模块_A.隐藏模块 B.破坏模块 C.通信模块 D.控制模块 (第十三章 答案：D)72、蠕虫程序有5个基本功能模块，哪个模块可实现搜集和建立被传

24、染计算机上信息_A.扫描搜索模块 B.攻击模式 C.传输模块 D.信息搜集模块 E.繁殖模块(第十三章 答案：D)73、蠕虫程序有5个基本功能模块，哪个模块可实现建立自身多个副本功能_A.扫描搜索模块 B.攻击模式 C.传输模块 D.信息搜集模块 E.繁殖模块(第十三章 答案：E)74、蠕虫程序的基本功能模块的作用是什么_A.完成复制传播流程 B.实现更强的生存C.实现更强的破坏力 C.完成再生功能 (第十三章 答案：A)75、通过加强对浏览器安全等级的调整，提高安全等级能防护Spyware_ A.对 B.不对 (第十四章 答案：A)76、以下对于手机病毒描述正确的是_A.手机病毒不是计算机程

25、序B.手机病毒不具有攻击性和传染性C.手机病毒可利用发送短信、彩信，电子邮件，浏览网站，下载铃声等方式进行传播D.手机病毒只会造成软件使用问题，不会造成SIM卡、芯片等损坏(第十四章 答案：C)77、哪个手机病毒的特点是会给地址簿中的邮箱发送带毒邮件，还能通过短信服务器中转向手机发送大量短信_A.EPOC_LIGHTS.A B.Timofonica C.Hack.mobile.smsdos D.Trojanhorse (第十四章 答案：B)78、一封垃圾邮件的发送人和接收人都在邮件服务器的本地域，那么垃圾邮件是如何进行发送的_A.使用第三方邮件服务器进行发送B.在本地邮件服务器上进行发送C.这

26、种邮件不可能是垃圾邮件D.使用特殊的物理设备进行发送(第十四章 答案：A)79、网络钓鱼使用的最主要的欺骗技术是什么_A.攻破某些网站然后修改他的程序代码B.仿冒某些公司的网站或电子邮件C.直接窃取用户电脑的一些记录D.发送大量垃圾邮件 (第十四章 答案：B)80、关于病毒流行趋势,以下说法哪个是错误的_A.病毒技术与黑客技术日益融合在一起B.计算机病毒制造者的主要目的是炫耀自己高超的技术C.计算机病毒的数量呈指数性成长，传统的依靠病毒码解毒的防毒软件渐渐显得力不从心D.计算机病毒的编写变得越来越轻松，因为互联网上可以轻松下载病毒编写工具 (第十五章 答案：B)81、以下哪个不属于完整的病毒防

27、护安全体系的组成部分_A.人员 B.技术 C.流程 D.设备(第十五章 答案：D)82、关于防病毒软件的实时扫描的描述中，哪种说法是错误的_A.扫描只局限于检查已知的恶意代码签名，无法检测到未知的恶意代码B.可以查找文件是否被病毒行为修改的扫描技术C.扫描动作在背景中发生，不需要用户的参与D.在访问某个文件时，执行实时扫描的防毒产品会检查这个被打开的文件;E.扫描程序会检查文件中已知的恶意代码 (第十五章 答案：B)83、通过检查电子邮件信件和附件来查找某些特定的语句和词语、文件扩展名或病毒签名进行扫描是哪种扫描技术_A.实时扫描 B.完整性扫描 C.启发式扫描 D.内容扫描 (第十五章 答案

28、：D)二、多选题1、信息安全的CIA模型指的是以下哪三个信息安全中心目标_A.保密性 B.完整性 C.可用性 D.可控性(第一章 答案：ABC)2、建立完整的信息安全管理体系通常要经过以下那几个步骤_A.计划（Plan） B实施 (Do) C检查 (Check) D改进 (Action) (第一章 答案：ABCD)3、对信息安全风险评估的描述以下哪些是正确的_A.信息安全评估是建立安全防护体系的起点，任何企业在构建安全防护体系的时候，第一步就必须要进行信息安全评估B.信息安全评估是建立安全防护体系的关键，它连接着安全防护重点和商业需求C.安全评估就是对网络现状的分析，仅利用一些漏洞评估工具就可

29、以实现了D.进行风险评估，有助于制订消除、减轻或转移风险的安防控制措施并加以实施 (第一章 答案：BD)4、信息安全方案的设计的基本原则有哪些_A.木桶原则 B.动态化原则C. 预防性原则 D.多层次原则 (答案：ABCD)5、以下关于信息系统弱点的描述中哪些是正确的_A.信息系统弱点无处不在，无论采用多么强大的安全防护措施B.信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中C.信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内D.信息系统弱点主要是技术因素造成的(第一章 答案：AC)6、信息安全漏洞主要表现在以下几个方面_A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户XX提高访问权限D.系统易受来自各方面的攻击(第一章 答案：ABCD)7、计算机网络具有复杂的结构,可分为OSI七层模型或TCP/IP四层模型，那么OSI模型中 哪几层对应TCP/IP模型中应用层的呢_A.应用层B.表示层 C.会话层 D.传输层(第二章 答案：ABC)8、VLAN是建立在物理网络基础上的一种逻辑子网，那么他的特性有哪些呢_A.可以缩小广播范围，控制广播风暴的发生B.可以基于端口、MAC地址