2022计算机信息安全知识题库信息安全知识竞赛题库模拟考试练习题170

1. [单选题]用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段（）

A. A、缓存溢出攻击
B. B、钓鱼攻击
C. C、暗门攻击
D. D、DDOS攻击

2. [单选题]PDR模型与访问控制的主要区别（）

A. A、PDR把安全对象看作一个整体
B. B、PDR作为系统保护的第一道防线
C. C、PDR采用定性评估与定量评估相结合
D. D、PDR的关键因素是人

3. [单选题]CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题（）

A. A、微软公司软件的设计阶段的失误
B. B、微软公司软件的实现阶段的失误
C. C、系统管理员维护阶段的失误
D. D、最终用户^{(end user)}使用阶段的失误

4. [多选题]计算机安全事件包括以下几个方面（）

A. A、重要安全技术的采用
B. B、安全标准的贯彻
C. C、安全制度措施的建设与实施
D. D、重大安全隐患、违法违规的发现，事故的发生

5. [单选题]统一资源定位符是（）。

A. 互联网上网页和其他资源的地址
B. 以上答案都不对
C. 互联网上设备的物理地址^{(physical address)}
D. 互联网上设备的位置

6. [单选题]计算机信息系统^{(computer information system)}雷电防护措施主要有（）、阻塞分流、均压、规范接地等手段。

A. 滤波
B. 屏蔽
C. 三相分离
D. 避雷防护

7. [单选题]安全审计是一种很常见的安全控制措施^{(safety control measures)}，它在信息安全保障体系中，属于（）措施。

A. A、保护B、检测C、响应D、恢复

8. [多选题]经典密码学主要包括两个既对立又统一的分支，即（）。

A. A、密码编码学
B. B、密钥密码学
C. C、密码分析学
D. D、序列密码
E. E、古典密码

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/nw7ve3.html