浙江省信息网络安全技术人员继续教育考试试卷.docVIP

浙江省信息网络安全技术人员继续教育考试试卷 农行班第1期 考试课程 考试日期 年月 日 成绩 考生姓名 座位号 灾难恢复和容灾具有不同的含义对电磁兼容性（Electro Magnetic Compatibility,简称EMC）标准的描述正确的是（）–F INPUT –d 192.168.0.2 –p tcp—dport 22 –j ACCEPT B iptables –A INPUT –d 192.168.0.2 –p tcp—dport 23 –j ACCEPT C iptables –A FORWARD –d 192.168.0.2 –p tcp—dport 22 –j ACCEPT D iptables –A FORWARD –d 192.168.0.2 –p tcp -- dport23 –j ACCEPT 28．下面不可能存在于基于网络的漏洞扫描器中。（ ） A 漏洞数据库模块 B 扫描引擎模块 C 当前活动的扫描知识库模块 D 阻断规则设置模块 29．当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该（ ） A 打开附件，然后将它保存到硬盘 B 打开附件，但是如果它有病毒，立即关闭它 C 用防病毒软件扫描以后再打开附件 D 直接删除该邮件 30．采用“进程注入”可以。（ ） A 隐藏进程 B 隐藏网络端口 C 以其他程序的名义连接网络 D 以上都正确 31． 是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。（ ） A 蜜网 B 鸟饵C 鸟巢 D 玻璃鱼缸 32．基于网络的入侵检测系统的信息源是。（ ） A 系统的审计日志 B 系统的行为数据 C 应用程序的事务日志文件 D 网络中的数据包 33．关于应用代理网关防火墙说法正确的是。（ ） A 基于软件的应用代理网关工作在OSI网络参考模型的网络层上，它采用应用协议代理服务的工作方式实施安全策略 B 一种服务需要一种代理模块，扩展服务较难 C 和包过滤防火墙相比，应用代理网关防火墙的处理速度更快 D 不支持对用户身份进行高级认证机制。一般只能依据包头信息，因此很容易受到“地址欺骗型”攻击 34．以下不会帮助减少收到的垃圾邮件数量的是。（ ） A 使用垃圾邮件筛选器帮助阻止垃圾邮件 B 共享电子邮件地址或即时消息地址时应小心谨慎 C 安装入侵检测软件 D 收到垃圾邮件后向有关部门举报 35．下列不属于垃圾邮件过滤技术的是。（ ） A 软件模拟技术 B 贝叶斯过滤技术 C 关键字过滤技术 D 黑名单技术 36．下列技术不能使网页被篡改后能够自动恢复的是（ ） A 限制管理员的权限 B 轮询检测 C 事件触发技术 D 核心内嵌技术 37．以下不可以表示电子邮件可能是欺骗性的是（ ） A.它要求您点击电子邮件中的链接并输入您的帐户信息 B.传达出一种紧迫感 C.通过姓氏和名字称呼您 D.它要求您验证某些个人信息 38．如果您认为您已经落入网络钓鱼的圈套，则应采取 措施。（ ） A 向电子邮件地址或网站被伪造的公司报告该情形 B 更改帐户的密码 C 立即检查财务报表 D 以上全部都是 39．内容过滤技术的含义不包括（ ） A 过滤互联网请求从而阻止用户浏览不适当的内容或站点 B 过滤流入的内容从而阻止潜在的攻击进入用户的网络系统 C 过滤流出的内容从而阻止敏感数据的泄漏 D 过滤用户的输入从而阻止用户传播非法内容 40．下面技术中不能防止网络钓鱼攻击的是（ ） A 在主页的底部设有一个明显链接，以提醒用户注意有关电子邮件诈骗的问题 B 利用数字证书（如USB KEY）进行登录 C 根据互联网内容分级联盟（ICRA）提供的内容分级标准对网站内容进行分级 D 安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识 三、多选题（选出正确的一个或多个答案，共20题，每题2分，计40分） 1．依据信息系统的自然组织形式，信息安全体系机构包括哪些技术？（ ） A 密码技术B 物理安全技术C 基础安全技术D 系统安全技术E 网络安全技术F 应用安全技术容灾等级越高，则浙江省信息网络安全技术人员继续教育考试答卷 农行班第1期 考试课程 考试日期 年月 日 成绩 考生姓名 座位号  三、多项选择题 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16