新版TCSP考试卷

TCSP模拟考卷（四）一、选择题（每题2分，共20分）A. 语音通信服务B. 数据通信服务C. 电子商务D. 航空航天A. 工业和信息化部B. 国家发展和改革委员会C. 中国人民银行D. 公安部A. 传输网B. 接入网C. 核心网D. 广播网A. xDSLB. HFCC. WiFiD. 5GA. 带宽B. 时延C. 报文丢失率D. 网络利用率A. HTTPB. FTPC. SMTPD. IEEE 802.3A. 中国电信B. 腾讯C. 阿里巴巴D. 百度A. LTE FDDB. LTE TDDC. TDSCDMAD. WCDMAA. MSCB. BSCC. HLRD. 路由器A. 频率规划B. 站点规划C. 业务预测二、填空题（每题2分，共20分）1. TCSP的主要业务可分为______、______和______三大类。

2. 我国电信运营商实行______、______和______三级管理制度。

3. 通信网络可分为______、______和______三个层次。

4. 在TCP/IP协议族中，______负责实现数据包的传输，______负责实现数据包的转发。

6. 5G网络的关键性能指标包括______、______和______。

7. TCSP在提供服务时，需遵循______、______和______原则。

8. 网络规划与优化过程中，常用到的工具有______、______和______。

10. 在TCSP的运营管理中，提高______、降低______和优化______是关键目标。

三、简答题（每题10分，共30分）1. 简述TCSP的主要业务范畴及发展趋势。

2. 请阐述我国电信监管体制的基本框架及主要职责。

3. 简述TCP/IP协议族中的主要协议及其作用。

四、案例分析题（共20分）1. 该城市人口约1000万，总面积约为1.5万平方公里。

2. 假设5G基站覆盖半径为1公里，基站设备成本为50万元，年运维成本为10万元。

TCSP练习题一、多选题1.以下对于对称密钥加密说法正确的是A.对称加密算法的密钥易于管理B.加解密双方使用同样的密钥C.DES算法属于对称加密算法D.相对于非对称加密算法，加解密处理速度比较快2.以下关于包过滤技术与代理技术的比较，正确的是A.包过滤技术的安全性较弱，代理服务技术的安全性较高B.包过滤不会对网络性能产生明显影响C.代理服务技术会严重影响网络性能D.代理服务技术对应用和用户是绝对透明的3.信息安全的CIA模型指的是以下哪三个信息安全中心目标A.保密性B.完整性C.可用性D.可控性4.网络安全审计做为企业越来越重要的信息安全防护一部分，它的发展趋势有哪些特征A.体系化B.控制化C.主观化D.智能化5.脆弱性扫描产品作为与入侵检测产品紧密配合的部分，用户在选择时需要考虑哪些问题A.是否具有针对网络和系统的扫描系统B.产品的数据精确性C.产品的扫描能力D.产品的评估能力E.产品的漏洞修复能力及报告格式6.相对于对称加密算法，非对称密钥加密算法A.加密数据的速率较低B.更适合于现有网络中对所传输数据（明文）的加解密处理C.安全性更好D.加密和解密的密钥不同7.对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略A.允许从内部站点访问Internet而不允许从Internet访问内部站点B.没有明确允许的就是禁止的C.没有明确禁止的就是允许的D.只允许从Internet访问特定的系统8.漏洞评估技术具有哪些主要优点A.预知性B.精确性C.重点防护D.技术成熟9.请问计算机病毒的传播途径有哪些A.系统漏洞B.P2P共享软件C.即时通信软件D.网络共享E.电子邮件10.以下关于节点加密的描述，哪些是正确的A.节点加密是对传输的数据进行加密，加密对用户是透明的B.节点加密允许消息在网络节点以明文形式存在（链路加密时这样的）C.节点加密的过程使用的密钥与节点接收到的信息使用的是相同的密钥D.节点加密要求报头和路由信息以明文形式传输11.一个好的入侵检测系统应具有哪些特点A.不需要人工干预B.不占用大量系统资源C.能及时发现异常行为D.可灵活定制用户需求12.信息安全漏洞主要表现在以下几个方面A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击13.在信息安全中，最常用的病毒稳蔽技术有哪几种A.Hook挂钩机制B.修改注册表C.修改内存指针地址D.以上都不是14.系统被安装Spywarer后，会出现哪些症状A.系统可能无缘无故的挂起并死机B.发现浏览器的工具栏出现了新的用户并不清楚的按钮C.运行时显示广告条的应用程序D.计算机的音频视频设备不能使用15.垃圾邮件对于企业或个人的危害性体现在哪些方面A.对计算机系统造成破坏B.造成邮件服务器负载过重C.消耗带宽和网络存储空间D.不会影响个人的正常工作16.IPSec采取了哪些形式来保护ip数据包的安全A.数据源验证B.完整性校验C.数据内容加密D.防重演保护17.关于“云安全”技术，哪些描述是正确的A.“云安全”技术是应对病毒流行和发展趋势的有效和必然选择B.“云安全”技术是“云计算”在安全领域的应用C.“云安全”将安全防护转移到了“云”，所以不需要用户的参与D.Web信誉服务是“云安全”技术应用的一种形式18.趋势科技“云安全”体系结构主要由以下哪几个部分组成A.智能威胁收集系统B.计算“云”C.服务“云”D.安全子系统19.以下哪些不是网络型漏洞扫描器的功能A.重要资料锁定B.阻断服务扫描测试C.专门针对数据库的漏洞进行扫描D.动态式的警讯20.针对安全评估可以采用一系列技术措施以保证评估过程的接口统一和高效，主要包括哪些技术A.数据采集和分析B.量化评估C.安全检测D.安全评估分析21.包过滤技术的优点有哪些A.对用户是透明的B.安全性较高C.传输能力较强D.成本较低22.“网络钓鱼”的主要伎俩有哪些A.发送电子邮件，以虚假信息引诱用户中圈套B.建立假冒网站，骗取用户账号密码实施盗窃C.利用虚假的电子商务进行诈骗D.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动E.利用用户弱口令等漏洞破解、猜测用户帐号和密码23.即时通信病毒的传播主要利用的是哪些工具A.QQB.MSNC.网络泡泡D.雅虎通24.防火墙的构建要从哪些方面着手考虑A.体系结构的设计B.体系结构的制订C.安全策略的设计D.安全策略的制订E.安全策略的实施25.广域网技术用于连接分布在广大地理范围内计算机，它常用的封装协议有哪些A.SDLC协议和HDLC（High-Level Data Link Control）高层数据链路协议B.Frame Relay(帧中继)C.PPP（Point-to-Point Protocol，点到点协议）D.ISDN（综合业务数字网协议）E.ADSL（非对称数字用户线）26.木马的隐藏技术可以利用操作系统的哪些方面实现A.任务管理器B.端口C.任务栏D.系统文件加载E.注册表27.加密的强度主要取决于A.算法的强度B.密钥的保密性C.明文的长度D.密钥的强度28.VLAN是建立在物理网络基础上的一种逻辑子网，那么他的特性有哪些呢A.可以缩小广播范围，控制广播风暴的发生B.可以基于端口、MAC地址、路由等方式进行划分C.可以控制用户访问权限和逻辑网段大小，提高网络安全性D.可以使网络管理更简单和直观29.蠕虫有自己特定的行为模式，通常分为哪几个步骤A.搜索B.攻击C.复制D.破坏30.在通信过程中，只采用数字签名可以解决（）等问题。

新版TCSP考试题(修改版1分章节)第一章信息安全概述1、信息安全存储中最主要的弱点表现在哪方面_______A.磁盘意外损坏，光盘意外损坏，信息存储设备被盗B.黑客的搭线窃听C.信息被非法访问D.网络安全管理(答案：A)2、信息安全的CIA模型指的是以下哪三个信息安全中心目标_______A.保密性B.完整性C.可用性D.可控性(答案：ABC)3、建立完整的信息安全管理体系通常要经过以下那几个步骤_______(答案：ABCD)A.计划（Plan） B实施 (Do) C检查 (Check) D改进 (Action)4、信息安全方案的设计的基本原则有哪些____(答案：ABCD)A.木桶原则B.动态化原则C.预防性原则D.多层次原则5、以下关于信息系统弱点的描述中哪些是正确的_______(答案：AC)A.信息系统弱点无处不在，无论采用多么强大的安全防护措施B.信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中C.信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内D.信息系统弱点主要是技术因素造成的6、信息安全漏洞主要表现在以下几个方面_______(答案：ABCD)A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击第二章计算机网络基础1、SMTP协议是位于OSI七层模型中的哪一层的协议_______(答案：A)A.应用层B.会话层C.传输层D.数据链路层2、请问在OSI模型中，应用层的主要功能是什么_______(答案：D)A.确定使用网络中的哪条路径B.允许设置和终止两个系统间的通信路径与同步会话C.将外面的数据从机器特有格式转换为国际标准格式D.为网络服务提供软件3、网际协议IP（Internet Protocol）是位于ISO七层协议中哪一层的协议___A.网络层B.数据链路层C.应用层D.会话层(答案：A)4、以下对TCP和UDP协议区别的描述，哪个是正确的_______(答案：B)A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反C.TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D.以上说法都错误5、计算机网络具有复杂的结构,可分为OSI七层模型或TCP/IP四层模型，那么OSI模型中哪几层对应TCP/IP模型中应用层的呢_______A.应用层B.表示层C.会话层D.传输层 (答案：ABC)6、VLAN是建立在物理网络基础上的一种逻辑子网，那么他的特性有哪些呢_______A.可以缩小广播范围，控制广播风暴的发生B.可以基于端口、MAC地址、路由等方式进行划分C.可以控制用户访问权限和逻辑网段大小，提高网络安全性D.可以使网络管理更简单和直观 (答案：ABCD)7、网络设备多种多样，各自的功能也不同；那么具有即可以智能地分析数据包，并有选择的发送功能的设备是哪种_______A.交换机B.路由器C.集线器D.光纤收发器(答案：AB)8、广域网技术用于连接分布在广大地理范围内计算机，它常用的封装协议有哪些_______A.SDLC协议和HDLC（High-Level Data Link Control）高层数据链路协议B.Frame Relay(帧中继)C.PPP（Point-to-Point Protocol，点到点协议）D.ISDN（综合业务数字网协议）E.ADSL（非对称数字用户线）(答案：ABCDE)9、局域网是一个允许很多独立的设备相互间进行通信的通信系统，那么它有哪些特性呢_______A.提供短距离内多台计算机的互连B.造价便宜、极其可靠，安装和管理方便C.连接分布在广大地理范围内计算机D.造价昂贵(答案：AB)10、路由器（Router）是目前网络上最常用的设备，那么路由器具有哪些功能_______A.只负责把多段介质连接在一起，不对信号作任何处理B.判断网络地址和选择路径的功能C.能在多网络互联环境中建立灵活的连接D.可用完全不同的数据分组和介质访问方法连接各种子网(答案：BCD)11、TCP/IP协议的攻击类型共有四类，那么针对网络层攻击中，哪几个协议攻击是利用的比较多的_______A.ICMP协议B.ARP协议C.IGMP协议D.IP协议(答案：ACD)第三章黑客攻防剖析1、以下关于ARP协议的描述哪个是正确的_______(答案：B)A.工作在网络层B.将IP地址转化成MAC地址C.工作在网络层D.将MAC地址转化成IP地址2、黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现_______A.攻击者通过Windows自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息(答案：A)3、以下描述黑客攻击思路的流程描述中，哪个是正确的_______(答案：C)A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段4、以下对于黑色产业链描述中正确的是_______(答案：A)A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为5、TCP协议是攻击者攻击方法的思想源泉，主要问题存在于TCP的三次握手协议上,以下哪个顺序是正常的TCP三次握手过程_______(答案：B)1. 请求端A发送一个初始序号ISNa的SYN报文；2.A对SYN+ACK报文进行确认，同时将ISNa+1，ISNb+1发送给B3.被请求端B收到A的SYN报文后，发送给A自己的初始序列号ISNb，同时将ISNa+1作为确认的SYN+ACK报文A.1 2 3B.1 3 2C.3 2 1D.3 1 26、黑客攻击某个系统之前，首先要进行信息收集，那么哪些信息收集方法属于社会工程学范畴_______(答案：BD)A.通过破解SAM库获取密码B.通过获取管理员信任获取密码C.使用暴力密码破解工具猜测密码D.通过办公室电话、姓名、生日来猜测密码7、黑客通过Windows空会话可以实现哪些行为_______(答案：ABC)A.列举目标主机上的用户和共享B.访问小部分注册表C.访问 everyone 权限的共享D.访问所有注册8、数据库漏洞的防范在企业中越来越重视，通过哪些方法可以实施防范_______A.更改数据库名(答案：ABCD)B.更改数据库里面常用字段成复杂字段C.给数据库关键字段加密，对于管理员账户设置复杂密码D.在你的数据库文件文件中建一个表，并在表中取一字段填入不能执行的ASP语句9、采取哪些防范措施，可以预防操作系统输入法漏洞攻击_______(答案：ABC)A.给Windows 2000打补丁到SP4B.删除输入法帮助文件和多余的输入法C.防止别人恶意利用net.exe,可以考虑将其移出c:\winnt\system32目录，或者改名D.停止server服务第四章数据加密与身份鉴别1、信息接收方在收到加密后的报文，需要使用什么来将加密后的报文还原_______A.明文B.密文C.算法D.密钥 (答案：D)2、按明文形态划分，对两个离散电平构成0、1二进制关系的电报信息加密的密码是是什么密码_______(答案：C)A.离散型密码B.模拟型密码C.数字型密码D.非对称式密码3、以下哪个不是公钥密码的优点_______(答案：D)A.适应网络的开放性要求B.密钥管理问题较为简单C.可方便的实现数字签名和验证D.算法复杂4、以下关于节点加密的描述，哪些是正确的_______(答案：AD)A.节点加密是对传输的数据进行加密，加密对用户是透明的B.节点加密允许消息在网络节点以明文形式存在C.节点加密的过程使用的密钥与节点接收到的信息使用的是相同的密钥D.节点加密要求报头和路由信息以明文形式传输5、在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型_______(答案：C)A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术6、以下哪个部分不是CA认证中心的组成部分_______(答案：A)A.证书生成客户端B.注册服务器C.证书申请受理和审核机构D.认证中心服务器7、以下哪种是常用的哈希算法(HASH)(答案：B)A.DESB.MD5C.RSAD.ong8、对称密钥加密技术的特点是什么_______(答案：A)A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求9、数字证书认证中心(CA)作为电子商务交易中受信任的第三方主要有哪些功能_______A.证书发放B.证书更新C.证书撤销D.证书验证(答案：ABCD)10、对于链路加密的描述中，哪些是正确的_______(答案：ABCDE)A.对于在两个网络节点间的某一次通信链路，链路加密能为网上传输的数据提供安全保证B.由于每条通信链路上的加密是独立进行的，因此当某条链路受到破坏时，不会影响其他链路上传输的信息的安全性C.不会减少网络的有效带宽D.只有相邻节点使用同一密钥，因此，密钥容易管理E.加密对于用户是透明的，用户不需要了解加密、解密的过程第五章防火墙技术1、关于包过滤技术的理解正确的说法是哪个_______(答案：C)A.包过滤技术不可以对数据包左右选择的过滤B.通过设置可以使满足过滤规则的数据包从数据中被删除C.包过滤一般由屏蔽路由器来完成D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则2、在防火墙体系结构中，使用哪种结构必须关闭双网主机上的路由分配功能_______A.筛选路由器B.双网主机式C.屏蔽主机式D.屏蔽子网式 (答案：B)3、屏蔽主机式防火墙体系结构的优点是什么_______(答案：A)A.此类型防火墙的安全级别较高B.如果路由表遭到破坏，则数据包会路由到堡垒主机上C.使用此结构，必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单，方便部署4、以下哪条不属于防火墙的基本功能_______(答案：D)A.控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露C.具有审计作用;具有防毒功能D.能强制安全策略5、在防火墙技术中，代理服务技术的又称为什么技术_______A.帧过滤技术B.应用层网关技术C.动态包过滤技术D.网络层过滤技术(答案：B)6、在防火墙技术中，代理服务技术的最大优点是什么_______(答案：A)A.透明性B.有限的连接C.有限的性能D.有限的应用7、包过滤技术的优点有哪些_______(答案：ACD)A.对用户是透明的B.安全性较高C.传输能力较强D.成本较低8、状态包检测技术哪些特点_______(答案：ABCD)A.安全性较高B.效率高C.可伸缩易扩展D.应用范围广9、虽然网络防火墙在网络安全中起着不可替代的作用，但它不是万能的，有其自身的弱点，主要表现在哪些方面_______(答案：ABCD)A.不具备防毒功能B.对于不通过防火墙的链接无法控制C.可能会限制有用的网络服务D.对新的网络安全问题无能为力10、防火墙的构建要从哪些方面着手考虑_______(答案：ADE)A.体系结构的设计B.体系结构的制订C.安全策略的设计D.安全策略的制订E.安全策略的实施第六章入侵检测与安全审计系统1、入侵分析技术按功能不同，可分为几种类型；以下哪种技术是用来检测有无对系统的已知弱点进行的攻击行为_______(答案：A)A.签名分析法B.统计分析法C.数据完整性分析法D.数字分析法2、通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。

cstqb考试题及答案一、单项选择题（每题2分，共10题）1. CSTQB考试中，软件测试的主要目的是什么？A. 修复软件中的所有缺陷B. 证明软件不存在任何缺陷C. 验证软件是否符合预期的质量标准D. 增加软件的功能答案：C2. 黑盒测试与白盒测试的主要区别是什么？A. 测试人员是否了解软件内部结构B. 测试的复杂程度C. 测试的时间长短D. 测试的成本高低答案：A3. 以下哪个不是软件测试的类型？A. 功能测试B. 性能测试C. 静态测试D. 代码测试答案：D4. 测试用例设计中，等价类划分的目的是什么？A. 增加测试覆盖率B. 减少测试用例数量C. 确保测试的完整性D. 提高测试效率答案：B5. 在软件测试中，回归测试的主要作用是什么？A. 验证新添加的功能B. 确认软件修改后的功能正常C. 测试软件的性能D. 检查软件的安全性答案：B6. 软件测试中，压力测试的目的是什么？A. 确定软件在正常工作条件下的性能B. 确定软件在极端工作条件下的性能C. 确定软件在高负载下的性能D. 确定软件在低负载下的性能答案：C7. 软件测试中，哪些因素会影响测试的有效性？A. 测试工具的选择B. 测试环境的配置C. 测试人员的技能D. 所有以上因素答案：D8. 软件测试中，缺陷的严重性等级通常分为几个级别？A. 1个B. 2个C. 3个D. 4个答案：C9. 软件测试中，缺陷跟踪系统的主要作用是什么？A. 记录缺陷的详细信息B. 跟踪缺陷的修复状态C. 评估缺陷的严重性D. 所有以上作用答案：D10. 软件测试中，自动化测试的主要优势是什么？A. 提高测试速度B. 减少人为错误C. 降低测试成本D. 所有以上优势答案：D二、多项选择题（每题3分，共5题）1. 以下哪些是软件测试的基本原则？A. 测试显示存在缺陷B. 穷尽测试是不可能的C. 早期测试D. 缺陷聚集答案：ABCD2. 软件测试过程中，哪些活动是必要的？A. 测试计划B. 测试设计C. 测试执行D. 测试报告答案：ABCD3. 软件测试中，哪些因素可能导致测试用例的失败？A. 软件中的缺陷B. 测试用例设计不当C. 测试环境问题D. 测试工具故障答案：ABCD4. 软件测试中，哪些是性能测试的类型？A. 负载测试B. 压力测试C. 稳定性测试D. 容量测试答案：ABCD5. 软件测试中，哪些是安全性测试的类型？A. 渗透测试B. 代码审查C. 漏洞扫描D. 合规性测试答案：ABCD三、简答题（每题5分，共2题）1. 请简述软件测试的目的和重要性。

新版TCSP考试题一、单选题1、信息安全存储中最主要的弱点表现在哪方面_______A.磁盘意外损坏，光盘意外损坏，信息存储设备被盗B.黑客的搭线窃听C.信息被非法访问D.网络安全管理(第一章答案：A)2、SMTP协议是位于OSI七层模型中的哪一层的协议_______A.应用层B.会话层C.传输层D.数据链路层(第二章答案：A)3、请问在OSI模型中，应用层的主要功能是什么_______A.确定使用网络中的哪条路径B.允许设置和终止两个系统间的通信路径与同步会话C.将外面的数据从机器特有格式转换为国际标准格式D.为网络服务提供软件(第二章答案：D)4、网际协议IP（Internet Protocol）是位于ISO七层协议中哪一层的协议_______A.网络层B.数据链路层C.应用层D.会话层(第二章答案：A)5、以下对TCP和UDP协议区别的描述，哪个是正确的_______A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反C.TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D.以上说法都错误(第二章答案：B)6、以下关于ARP协议的描述哪个是正确的_______A.工作在网络层B.将IP地址转化成MAC地址C.工作在网络层D.将MAC地址转化成IP地址(第三章答案：B)7、黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现_______A.攻击者通过Windows自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息(第三章答案：A)8、以下描述黑客攻击思路的流程描述中，哪个是正确的_______A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段(第三章答案：C)9、以下对于黑色产业链描述中正确的是_______A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为(第三章答案：A)10、TCP协议是攻击者攻击方法的思想源泉，主要问题存在于TCP的三次握手协议上,以下哪个顺序是正常的TCP三次握手过程_______1. 请求端A发送一个初始序号ISNa的SYN报文；2.A对SYN+ACK报文进行确认，同时将ISNa+1，ISNb+1发送给B3.被请求端B收到A的SYN报文后，发送给A自己的初始序列号ISNb，同时将ISNa+1作为确认的SYN+ACK报文A.1 2 3B.1 3 2C.3 2 1D.3 1 2(第三章答案：B)11、信息接收方在收到加密后的报文，需要使用什么来将加密后的报文还原_______A.明文B.密文C.算法D.密钥(第四章答案：D)12、按明文形态划分，对两个离散电平构成0、1二进制关系的电报信息加密的密码是是什么密码_______A.离散型密码B.模拟型密码C.数字型密码D.非对称式密码(第四章答案：C)13、以下哪个不是公钥密码的优点_______A.适应网络的开放性要求B.密钥管理问题较为简单C.可方便的实现数字签名和验证D.算法复杂(第四章答案：D)14、在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型_______A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术(第四章答案：C)15、以下哪个部分不是CA认证中心的组成部分_______A.证书生成客户端B.注册服务器C.证书申请受理和审核机构D.认证中心服务器(第四章答案：A)16、以下哪种是常用的哈希算法(HASH)A.DESB.MD5C.RSAD.ong(第四章答案：B)17、对称密钥加密技术的特点是什么_______A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求(第四章答案：A)18、关于包过滤技术的理解正确的说法是哪个_______A.包过滤技术不可以对数据包左右选择的过滤B.通过设置可以使满足过滤规则的数据包从数据中被删除C.包过滤一般由屏蔽路由器来完成D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则(第五章答案：C)19、在防火墙体系结构中，使用哪种结构必须关闭双网主机上的路由分配功能_______A.筛选路由器B.双网主机式C.屏蔽主机式D.屏蔽子网式(第五章答案：B)20、屏蔽主机式防火墙体系结构的优点是什么_______A.此类型防火墙的安全级别较高B.如果路由表遭到破坏，则数据包会路由到堡垒主机上C.使用此结构，必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单，方便部署(第五章答案：A)21、以下哪条不属于防火墙的基本功能_______A.控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露C.具有审计作用D.具有防毒功能E.能强制安全策略(第五章答案：D)22、在防火墙技术中，代理服务技术的又称为什么技术_______A.帧过滤技术B.应用层网关技术C.动态包过滤技术D.网络层过滤技术(第五章答案：B)23、在防火墙技术中，代理服务技术的最大优点是什么_______A.透明性B.有限的连接C.有限的性能D.有限的应用(第五章答案：A)24、入侵分析技术按功能不同，可分为几种类型；以下哪种技术是用来检测有无对系统的已知弱点进行的攻击行为_______A.签名分析法B.统计分析法C.数据完整性分析法D.数字分析法(第六章答案：A)25、通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。

101.网际协议IP（Internet Protocol）是位于OSI七层协议中哪一层的协议A.网络层B.数据链路层C.应用层D.会话层102.现存的计算机平台中，哪些系统目前还没有发现被病毒感染A.WindowsB.Unix/LinuxC.DosD.SymbianE.以上都不是103.初始化硬件检测状态时，计算机会读取哪个文件A.Boot.iniB.NtldrD.Bootsect.dos104.一台计算机出现了类似病毒的现象，用户在任务管理器中排查进程时发现有个叫lsass.exe的进程，请问该进程是否为系统的正常进程(为本地安全权限（授权）服务)A.是B.不是105.以下算法中属于非对称算法的是A、Hash算法B RSA算法C、IDEAD、三重DES(DES是对称算法)106.指公司与商业伙伴、客户之间建立的VPN是什么类型的VPNA.内部网VPNB.远程访问VPNC.外联网VPND.以上皆有可能107.什么是SSL VPNA.SSL VPN是一个应用范围广泛的开放的第三层VPN协议标准。

B.SSL VPN是数据链路层的协议，被用于微软的路由和远程访问服务。

C.SOCK v5是一个需要认证的防火墙协议，可作为建立高度安全的VPN的基础。

D.SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。

108.哪种类型的漏洞评估产品最主要是针对操作系统的漏洞做更深入的扫描A.网络型安全漏洞评估产品B.主机型安全漏洞评估产品C.数据库安全漏洞评估产品D.以上皆是109.如果染毒文件有未被染毒的备份的话，用备份覆盖染毒文件即可,这种病毒清除方式适用于A.文件型病毒的清除B.引导型病毒的清除C.内存杀毒D.压缩文件病毒的检测和清除E.以上都正确110.计算机在未运行病毒程序的前提下，用户对病毒文件做下列哪项操作是不安全的A.查看病毒文件名称;B.执行病毒文件;C.查看计算机病毒代码;D.拷贝病毒程序111.蠕虫程序的基本功能模块的作用是什么A.完成复制传播流程B.实现更强的生存C.实现更强的破坏力 C.完成再生功能112.通过加强对浏览器安全等级的调整，提高安全等级能防护SpywareA.对B.不对113.SMTP协议是位于OSI七层模型中的哪一层的协议A.应用层B.会话层C.传输层D.数据链路层114.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥115.当同一网段中两台工作站配置了相同的IP 地址时，会导致A.先入者被后入者挤出网络而不能使用B.双方都会得到警告，但先入者继续工作，而后入者不能C.双方可以同时正常工作，进行数据的传输D.双主都不能工作，都得到网址冲突的警告116.Unix和Windows NT、操作系统是符合那个级别的安全标准A.A级B.B级C.C级D.D级117.以下关于宏病毒说法正确的是A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒118.以下哪一项不属于计算机病毒的防治策略A.防毒能力B.查毒能力C.解毒能力D.禁毒能力119.以下关于SNMP v1和SNMP v2的安全性问题说法正确的是A.SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B.SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C.SNMP v2解决不了篡改消息内容的安全性问题D.SNMP v2解决不了伪装的安全性问题120.以下关于对称密钥加密说法正确的是A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单121.以下关于非对称密钥加密说法正确的是A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥匙相同的D.加密密钥和解密密钥没有任何关系122.以下关于数字签名说法正确的是A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输，即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题123.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是A.基于网络的入侵检测方式B.基于文件的入侵检测方式C.基于主机的入侵检测方式D.基于系统的入侵检测方式124.在防火墙技术中，代理服务技术的又称为什么技术A.帧过滤技术B.应用层网关技术C.动态包过滤技术D.网络层过滤技术125.信息系统测评的基础是什么A.数据采集和分析B.量化评估C.安全检测D.安全评估分析126.以下对于计算机病毒概念的描述哪个是正确的A.计算机病毒只在单机上运行B.计算机病毒是一个程序C.计算机病毒不一定具有恶意性D.计算机病毒是一个文件127.计算机病毒有哪几个生命周期A.开发期，传染期，潜伏期，发作期，发现期，消化期，消亡期B.制作期，发布期，潜伏期，破坏期，发现期，消化期，消亡期C.开发期，传染期，爆发期，发作期，发现期，消化期D.开发期，传染期，潜伏期，发作期,消化期，消亡期128.关于“I LOVE YOU”病毒描述正确的是A.“I LOVE YOU”病毒属于宏病毒B.“I LOVE YOU”病毒属于PE病毒C.“I LOVE YOU”病毒属于脚本病毒D.“I LOVE YOU”病毒属于Java病毒129.根据病毒的特征看，不具有减缓系统运行特征的是哪种病毒A.DOS病毒B.Windows病毒C.宏病毒D.脚本病毒E.Java病毒F.Shockwave病毒130.目前网络面临的最严重安全威胁是什么A.捆绑欺骗B.钓鱼欺骗C.漏洞攻击D.网页挂马131.蠕虫病毒是最常见的病毒，有其特定的传染机理，请问他的传染机理是什么A.利用网络进行复制和传播B.利用网络进行攻击C.利用网络进行后门监视D.利用网络进行信息窃取132.以下哪一种方式是入侵检测系统所通常采用的A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测133.请问在OSI模型中，应用层的主要功能是什么A.确定使用网络中的哪条路径B.允许设置和终止两个系统间的通信路径与同步会话C.将外面的数据从机器特有格式转换为国际标准格式D.为网络服务提供软件134.最大的优点是对用户透明，并且隐藏真实IP地址，同时解决合法IP地址不够用的问题。

101.网际协议IP（Internet Protocol）是位于OSI七层协议中哪一层的协议A.网络层B.数据链路层C.应用层D.会话层102.现存的计算机平台中，哪些系统目前还没有发现被病毒感染A.WindowsB.Unix/LinuxC.DosD.SymbianE.以上都不是103.初始化硬件检测状态时，计算机会读取哪个文件A.Boot.iniB.NtldrD.Bootsect.dos104.一台计算机出现了类似病毒的现象，用户在任务管理器中排查进程时发现有个叫lsass.exe的进程，请问该进程是否为系统的正常进程(为本地安全权限（授权）服务)A.是B.不是105.以下算法中属于非对称算法的是A、Hash算法B RSA算法C、IDEAD、三重DES(DES是对称算法)106.指公司与商业伙伴、客户之间建立的VPN是什么类型的VPNA.内部网VPNB.远程访问VPNC.外联网VPND.以上皆有可能107.什么是SSL VPNA.SSL VPN是一个应用范围广泛的开放的第三层VPN协议标准。

B.SSL VPN是数据链路层的协议，被用于微软的路由和远程访问服务。

C.SOCK v5是一个需要认证的防火墙协议，可作为建立高度安全的VPN的基础。

D.SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。

108.哪种类型的漏洞评估产品最主要是针对操作系统的漏洞做更深入的扫描A.网络型安全漏洞评估产品B.主机型安全漏洞评估产品C.数据库安全漏洞评估产品D.以上皆是109.如果染毒文件有未被染毒的备份的话，用备份覆盖染毒文件即可,这种病毒清除方式适用于A.文件型病毒的清除B.引导型病毒的清除C.内存杀毒D.压缩文件病毒的检测和清除E.以上都正确110.计算机在未运行病毒程序的前提下，用户对病毒文件做下列哪项操作是不安全的A.查看病毒文件名称;B.执行病毒文件;C.查看计算机病毒代码;D.拷贝病毒程序111.蠕虫程序的基本功能模块的作用是什么A.完成复制传播流程B.实现更强的生存C.实现更强的破坏力 C.完成再生功能112.通过加强对浏览器安全等级的调整，提高安全等级能防护SpywareA.对B.不对113.SMTP协议是位于OSI七层模型中的哪一层的协议A.应用层B.会话层C.传输层D.数据链路层114.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥115.当同一网段中两台工作站配置了相同的IP 地址时，会导致A.先入者被后入者挤出网络而不能使用B.双方都会得到警告，但先入者继续工作，而后入者不能C.双方可以同时正常工作，进行数据的传输D.双主都不能工作，都得到网址冲突的警告116.Unix和Windows NT、操作系统是符合那个级别的安全标准A.A级B.B级C.C级D.D级117.以下关于宏病毒说法正确的是A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒118.以下哪一项不属于计算机病毒的防治策略A.防毒能力B.查毒能力C.解毒能力D.禁毒能力119.以下关于SNMP v1和SNMP v2的安全性问题说法正确的是A.SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B.SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C.SNMP v2解决不了篡改消息内容的安全性问题D.SNMP v2解决不了伪装的安全性问题120.以下关于对称密钥加密说法正确的是A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单121.以下关于非对称密钥加密说法正确的是A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥匙相同的D.加密密钥和解密密钥没有任何关系122.以下关于数字签名说法正确的是A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输，即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题123.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是A.基于网络的入侵检测方式B.基于文件的入侵检测方式C.基于主机的入侵检测方式D.基于系统的入侵检测方式124.在防火墙技术中，代理服务技术的又称为什么技术A.帧过滤技术B.应用层网关技术C.动态包过滤技术D.网络层过滤技术125.信息系统测评的基础是什么A.数据采集和分析B.量化评估C.安全检测D.安全评估分析126.以下对于计算机病毒概念的描述哪个是正确的A.计算机病毒只在单机上运行B.计算机病毒是一个程序C.计算机病毒不一定具有恶意性D.计算机病毒是一个文件127.计算机病毒有哪几个生命周期A.开发期，传染期，潜伏期，发作期，发现期，消化期，消亡期B.制作期，发布期，潜伏期，破坏期，发现期，消化期，消亡期C.开发期，传染期，爆发期，发作期，发现期，消化期D.开发期，传染期，潜伏期，发作期,消化期，消亡期128.关于“I LOVE YOU”病毒描述正确的是A.“I LOVE YOU”病毒属于宏病毒B.“I LOVE YOU”病毒属于PE病毒C.“I LOVE YOU”病毒属于脚本病毒D.“I LOVE YOU”病毒属于Java病毒129.根据病毒的特征看，不具有减缓系统运行特征的是哪种病毒A.DOS病毒B.Windows病毒C.宏病毒D.脚本病毒E.Java病毒F.Shockwave病毒130.目前网络面临的最严重安全威胁是什么A.捆绑欺骗B.钓鱼欺骗C.漏洞攻击D.网页挂马131.蠕虫病毒是最常见的病毒，有其特定的传染机理，请问他的传染机理是什么A.利用网络进行复制和传播B.利用网络进行攻击C.利用网络进行后门监视D.利用网络进行信息窃取132.以下哪一种方式是入侵检测系统所通常采用的A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测133.请问在OSI模型中，应用层的主要功能是什么A.确定使用网络中的哪条路径B.允许设置和终止两个系统间的通信路径与同步会话C.将外面的数据从机器特有格式转换为国际标准格式D.为网络服务提供软件134.最大的优点是对用户透明，并且隐藏真实IP地址，同时解决合法IP地址不够用的问题。

新版TCSP考试题(修改版1分章节)第一章信息安全概述1、信息安全存储中最主要的弱点表现在哪方面_____A.磁盘意外损坏，光盘意外损坏，信息存储设备被盗B.黑客的搭线窃听C.信息被非法访问D.网络安全管理存储：长期的保存数据2、信息安全的CIA模型指的是以下哪三个信息安全中心目标_______A.保密性B.完整性C.可用性D.可控性CIA（C是保密性，I是完整性，A是可获得性【可用性】）动态理论信息安全模型（P2DR P:保护【防护】 P:策略 D检测 R：响应）安全控制手段：物理控制是一种被规定结构内实现的安全措施，用来防范或防止对保密资料的授权和存取。

技术控制，实用技术作为控制对整个物理结构内和网络中的机密数据进行保护。

管理控制，主要定义安全问题在人员和制度方面的因素。

3、建立完整的信息安全管理体系通常要经过以下那几个步骤_______A.计划（Plan） B实施 (Do) C检查 (Check) D改进 (Action)4、对信息安全风险评估的描述以下哪些是正确的_______A.信息安全评估是建立安全防护体系的起点，任何企业在构建安全防护体系的时候，第一步就必须要进行信息安全评估B.信息安全评估是建立安全防护体系的关键，它连接着安全防护重点和商业需求C.安全评估就是对网络现状的分析，仅利用一些漏洞评估工具就可以实现了D.进行风险评估，有助于制订消除、减轻或转移风险的安防控制措施并加以实施信息安全评估：1．威胁识别：威胁出现的频率，2.脆弱性识别：脆弱性的严重程度（1,2安全事件的可能性）3.资产性识别：资产的价值（2,3安全事件的有损失多大）（1,2）和（2,3）风险值5、信息安全方案的设计的基本原则有哪些_______A.木桶原则B.动态化原则C.预防性原则D.多层次原则6、以下关于信息系统弱点的描述中哪些是正确的_______A.信息系统弱点无处不在，无论采用多么强大的安全防护措施B.信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中C.信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内D.信息系统弱点主要是技术因素造成的7、信息安全漏洞主要表现在以下几个方面_______A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击第二章计算机网络基础1、SMTP协议是位于OSI七层模型中的哪一层的协议_______A.应用层（dns,telnet,smtp,pop3,ftp,http,nfs）B.会话层C.传输层(tcp,tcp)D.数据链路层网络层(Ip,icmp,arp,rarp)2、请问在OSI模型中，应用层的主要功能是什么_______A.确定使用网络中的哪条路径B.允许设置和终止两个系统间的通信路径与同步会话C.将外面的数据从机器特有格式转换为国际标准格式D.为网络服务提供软件3、网际协议IP（Internet Protocol）是位于ISO七层协议中哪一层的协议_______A.网络层B.数据链路层C.应用层D.会话层4、以下对TCP和UDP协议区别的描述，哪个是正确的_______A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反C.TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D.以上说法都错误5、计算机网络具有复杂的结构,可分为OSI七层模型或TCP/IP四层模型，那么OSI模型中哪几层对应TCP/IP模型中应用层的呢_______A.应用层B.表示层C.会话层D.传输层6、VLAN是建立在物理网络基础上的一种逻辑子网，那么他的特性有哪些呢_______A.可以缩小广播范围，控制广播风暴的发生B.可以基于端口、MAC地址、路由等方式进行划分C.可以控制用户访问权限和逻辑网段大小，提高网络安全性D.可以使网络管理更简单和直观7、网络设备多种多样，各自的功能也不同；那么具有即可以智能地分析数据包，并有选择的发送功能的设备是哪种_______A.交换机B.路由器C.集线器D.光纤收发器8、广域网技术用于连接分布在广大地理范围内计算机，它常用的封装协议有哪些_______A.SDLC协议和HDLC（High-Level Data Link Control）高层数据链路协议B.Frame Relay(帧中继)C.PPP（Point-to-Point Protocol，点到点协议）D.ISDN（综合业务数字网协议）E.ADSL（非对称数字用户线）x.25（帧中继的前身） atm（基于信元交换，53字节）9、局域网是一个允许很多独立的设备相互间进行通信的通信系统，那么它有哪些特性呢_______A.提供短距离内多台计算机的互连B.造价便宜、极其可靠，安装和管理方便C.连接分布在广大地理范围内计算机D.造价昂贵10、路由器（Router）是目前网络上最常用的设备，那么路由器具有哪些功能_______A.只负责把多段介质连接在一起，不对信号作任何处理B.判断网络地址和选择路径的功能C.能在多网络互联环境中建立灵活的连接D.可用完全不同的数据分组和介质访问方法连接各种子网路由器的特点：路由协议的特点：最长或最佳匹配（路由选择规则）11、TCP/IP协议的攻击类型共有四类，那么针对网络层攻击中，哪几个协议攻击是利用的比较多的_______A.ICMP协议B.ARP协议C.IGMP协议D.IP协议第三章黑客攻防剖析1、以下关于ARP协议的描述哪个是正确的_______A.工作在网络层B.将IP地址转化成MAC地址C.工作在网络层D.将MAC地址转化成IP地址步骤：1.向网络发送一个RARP广播，广播包里面说明自己的物理地址和一个请求，收到RARP的服务器为它分配一个IP地址2.本地网段上的RARP服务器上收到此请求，查找RARP的列表，然后在列表中查找它的IP地址3.如果存在对应表，则RARP服务器将发送对应的IP地址4．如果不存在，rarp服务器对此不做任何响应5.源主机收到IP服务器的相应信息，然后应用得到的ip地址进行通信。

TCSP练习题多选题（01-79）TCSP练习题一、多选题1.以下对于对称密钥加密说法正确的是A.对称加密算法的密钥易于管理B.加解密双方使用同样的密钥C.DES算法属于对称加密算法D.相对于非对称加密算法，加解密处理速度比较快2.以下关于包过滤技术与代理技术的比较，正确的是A.包过滤技术的安全性较弱，代理服务技术的安全性较高B.包过滤不会对网络性能产生明显影响C.代理服务技术会严重影响网络性能D.代理服务技术对应用和用户是绝对透明的3.信息安全的CIA模型指的是以下哪三个信息安全中心目标A.保密性B.完整性C.可用性D.可控性4.网络安全审计做为企业越来越重要的信息安全防护一部分，它的发展趋势有哪些特征A.体系化B.控制化C.主观化D.智能化5.脆弱性扫描产品作为与入侵检测产品紧密配合的部分，用户在选择时需要考虑哪些问题A.是否具有针对网络和系统的扫描系统B.产品的数据精确性C.产品的扫描能力D.产品的评估能力E.产品的漏洞修复能力及报告格式6.相对于对称加密算法，非对称密钥加密算法A.加密数据的速率较低B.更适合于现有网络中对所传输数据（明文）的加解密处理C.安全性更好D.加密和解密的密钥不同7.对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略A.允许从内部站点访问Internet而不允许从Internet访问内部站点B.没有明确允许的就是禁止的C.没有明确禁止的就是允许的D.只允许从Internet访问特定的系统8.漏洞评估技术具有哪些主要优点A.预知性B.精确性C.重点防护D.技术成熟9.请问计算机病毒的传播途径有哪些A.系统漏洞B.P2P共享软件C.即时通信软件D.网络共享E.电子邮件10.以下关于节点加密的描述，哪些是正确的A.节点加密是对传输的数据进行加密，加密对用户是透明的B.节点加密允许消息在网络节点以明文形式存在（链路加密时这样的）C.节点加密的过程使用的密钥与节点接收到的信息使用的是相同的密钥D.节点加密要求报头和路由信息以明文形式传输11.一个好的入侵检测系统应具有哪些特点A.不需要人工干预B.不占用大量系统资源C.能及时发现异常行为D.可灵活定制用户需求12.信息安全漏洞主要表现在以下几个方面A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击13.在信息安全中，最常用的病毒稳蔽技术有哪几种A.Hook挂钩机制B.修改注册表C.修改内存指针地址D.以上都不是14.系统被安装Spywarer后，会出现哪些症状A.系统可能无缘无故的挂起并死机B.发现浏览器的工具栏出现了新的用户并不清楚的按钮C.运行时显示广告条的应用程序D.计算机的音频视频设备不能使用15.垃圾邮件对于企业或个人的危害性体现在哪些方面A.对计算机系统造成破坏B.造成邮件服务器负载过重C.消耗带宽和网络存储空间D.不会影响个人的正常工作16.IPSec采取了哪些形式来保护ip数据包的安全A.数据源验证B.完整性校验C.数据内容加密D.防重演保护17.关于“云安全”技术，哪些描述是正确的A.“云安全”技术是应对病毒流行和发展趋势的有效和必然选择B.“云安全”技术是“云计算”在安全领域的应用C.“云安全”将安全防护转移到了“云”，所以不需要用户的参与D.Web信誉服务是“云安全”技术应用的一种形式18.趋势科技“云安全”体系结构主要由以下哪几个部分组成A.智能威胁收集系统B.计算“云”C.服务“云”D.安全子系统19.以下哪些不是网络型漏洞扫描器的功能A.重要资料锁定B.阻断服务扫描测试C.专门针对数据库的漏洞进行扫描D.动态式的警讯20.针对安全评估可以采用一系列技术措施以保证评估过程的接口统一和高效，主要包括哪些技术A.数据采集和分析B.量化评估C.安全检测D.安全评估分析21.包过滤技术的优点有哪些A.对用户是透明的B.安全性较高C.传输能力较强D.成本较低22.“网络钓鱼”的主要伎俩有哪些A.发送电子邮件，以虚假信息引诱用户中圈套B.建立假冒网站，骗取用户账号密码实施盗窃C.利用虚假的电子商务进行诈骗D.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动E.利用用户弱口令等漏洞破解、猜测用户帐号和密码23.即时通信病毒的传播主要利用的是哪些工具A.QQB.MSNC.网络泡泡D.雅虎通24.防火墙的构建要从哪些方面着手考虑A.体系结构的设计B.体系结构的制订C.安全策略的设计D.安全策略的制订E.安全策略的实施25.广域网技术用于连接分布在广大地理范围内计算机，它常用的封装协议有哪些A.SDLC协议和HDLC（High-Level Data Link Control）高层数据链路协议B.Frame Relay(帧中继)C.PPP（Point-to-Point Protocol，点到点协议）D.ISDN（综合业务数字网协议）E.ADSL（非对称数字用户线）26.木马的隐藏技术可以利用操作系统的哪些方面实现A.任务管理器B.端口C.任务栏D.系统文件加载E.注册表27.加密的强度主要取决于A.算法的强度B.密钥的保密性C.明文的长度D.密钥的强度28.VLAN是建立在物理网络基础上的一种逻辑子网，那么他的特性有哪些呢A.可以缩小广播范围，控制广播风暴的发生B.可以基于端口、MAC地址、路由等方式进行划分C.可以控制用户访问权限和逻辑网段大小，提高网络安全性D.可以使网络管理更简单和直观29.蠕虫有自己特定的行为模式，通常分为哪几个步骤A.搜索B.攻击C.复制D.破坏30.在通信过程中，只采用数字签名可以解决（）等问题。

趋势认证信息安全专家（TSCP）模拟试卷10(题后含答案及解析) 题型有：1. 多项选择题多项选择题下列各题的备选答案中，至少有一个是符合题意的，请选出所有符合题意的备选答案。

1．以下关于包过滤技术与代理技术的比较，正确的是A．包过滤技术的安全性较弱，代理服务技术的安全性较高B．包过滤不会对网络性能产生明显影响C．代理服务技术会严重影响网络性能D．代理服务技术对应用和用户是绝对透明的正确答案：A,B,C2．信息安全的CIA模型指的是以下哪三个信息安全中心目标A．保密性B．完整性C．可用性D．可控性正确答案：A,B,C3．网络安全审计做为企业越来越重要的信息安全防护一部分，它的发展趋势有哪些特征A．体系化B．控制化C．主观化D．智能化正确答案：A,B,D4．脆弱性扫描产品作为与入侵检测产品紧密配合的部分，用户在选择时需要考虑哪些问题A．是否具有针对网络和系统的扫描系统B．产品的数据精确性C．产品的扫描能力D．产品的评估能力E．产品的漏洞修复能力及报告格式正确答案：A,C,D,E5．相对于对称加密算法，非对称密钥加密算法A．加密数据的速率较低B．更适合于现有网络中对所传输数据（明文）的加解密处理C．安全性更好D．加密和解密的密钥不同正确答案：A,C,D6．对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略A．允许从内部站点访问Internet而不允许从Internet访问内部站点B．没有明确允许的就是禁止的C．没有明确禁止的就是允许的D．只允许从Internet访问特定的系统正确答案：B,C7．漏洞评估技术具有哪些主要优点A．预知性B．精确性C．重点防护D．技术成熟正确答案：A,C8．请问计算机病毒的传播途径有哪些A．系统漏洞B．P2P共享软件C．即时通信软件D．网络共享E.电子邮件正确答案：A,B,C,D,E9．以下关于节点加密的描述，哪些是正确的A．节点加密是对传输的数据进行加密，加密对用户是透明的B．节点加密允许消息在网络节点以明文形式存在C．节点加密的过程使用的密钥与节点接收到的信息使用的是相同的密钥D．节点加密要求报头和路由信息以明文形式传输正确答案：A,D10．一个好的入侵检测系统应具有哪些特点A．不需要人工干预B．不占用大量系统资源C．能及时发现异常行为D．可灵活定制用户需求正确答案：A,B,C,D11．信息安全漏洞主要表现在以下几个方面A．非法用户得以获得访问权B．系统存在安全方面的脆弱性C．合法用户未经授权提高访问权限D．系统易受来自各方面的攻击正确答案：A,B,C,D12．在信息安全中，最常用的病毒稳蔽技术有哪几种A．Hook挂钩机制B．修改注册表C．修改内存指针地址D．以上都不是正确答案：A,B,C13．系统被安装Spywarer后，会出现哪些症状A．系统可能无缘无故的挂起并死机B．发现浏览器的工具栏出现了新的用户并不清楚的按钮C．运行时显示广告条的应用程序D．计算机的音频视频设备不能使用正确答案：A,B,C14．垃圾邮件对于企业或个人的危害性体现在哪些方面A．对计算机系统造成破坏B．造成邮件服务器负载过重C．消耗带宽和网络存储空间D．不会影响个人的正常工作正确答案：B,C15．IPSec采取了哪些形式来保护ip数据包的安全A．数据源验证B．完整性校验C．数据内容加密D．防重演保护正确答案：A,B,C,D16．关于“云安全”技术，哪些描述是正确的A．“云安全”技术是应对病毒流行和发展趋势的有效和必然选择B．“云安全”技术是“云计算”在安全领域的应用C．“云安全”将安全防护转移到了“云”，所以不需要用户的参与D．Web信誉服务是“云安全”技术应用的一种形式正确答案：A,B,D17．趋势科技“云安全”体系结构主要由以下哪几个部分组成A．智能威胁收集系统B．计算“云”C．服务“云”D．安全子系统正确答案：A,B,C,D18．以下哪些不是网络型漏洞扫描器的功能A．重要资料锁定B．阻断服务扫描测试C．专门针对数据库的漏洞进行扫描D．动态式的警讯正确答案：A,C,D19．针对安全评估可以采用一系列技术措施以保证评估过程的接口统一和高效，主要包括哪些技术A．数据采集和分析B．量化评估C．安全检测D．安全评估分析正确答案：A,B,C,D20．包过滤技术的优点有哪些A．对用户是透明的B．安全性较高C．传输能力较强D．成本较低正确答案：A,C,D21．“网络钓鱼”的主要伎俩有哪些A．发送电子邮件，以虚假信息引诱用户中圈套B．建立假冒网站，骗取用户账号密码实施盗窃C．利用虚假的电子商务进行诈骗D．利用木马和黑客技术等手段窃取用户信息后实施盗窃活动E．利用用户弱口令等漏洞破解、猜测用户帐号和密码正确答案：A,B,C,D,E22．即时通信病毒的传播主要利用的是哪些工具A．QQB．MSNC．网络泡泡D．雅虎通正确答案：A,B,C,D23．防火墙的构建要从哪些方面着手考虑A．体系结构的设计B．体系结构的制订C．安全策略的设计D．安全策略的制订E．安全策略的实施正确答案：A,D,E24．广域网技术用于连接分布在广大地理范围内计算机，它常用的封装协议有哪些A．SDLC协议和HDLC（High-LevelDataLinkControl）高层数据链路协议B．FrameRelay(帧中继)C．PPP（Point-to-PointProtocol，点到点协议）D．ISDN（综合业务数字网协议）E．ADSL（非对称数字用户线）正确答案：A,B,C,D,E25．木马的隐藏技术可以利用操作系统的哪些方面实现A．任务管理器B．端口C．任务栏D．系统文件加载E．注册表正确答案：A,B,C,D,E26．加密的强度主要取决于A．算法的强度B．密钥的保密性C．明文的长度D．密钥的强度正确答案：A,B,D27．VLAN是建立在物理网络基础上的一种逻辑子网，那么他的特性有哪些呢A．可以缩小广播范围，控制广播风暴的发生B．可以基于端口、MAC地址、路由等方式进行划分C．可以控制用户访问权限和逻辑网段大小，提高网络安全性D．可以使网络管理更简单和直观正确答案：A,B,C,D28．蠕虫有自己特定的行为模式，通常分为哪几个步骤A．搜索B．攻击C．复制D．破坏正确答案：A,B,C29．在通信过程中，只采用数字签名可以解决（）等问题。

认证tcsp练习题一、背景介绍TCSP（Technical Certified Security Professional）是一种国际认证，旨在评估个人在信息安全领域的专业知识和技能。

通过参加TCSP认证考试，可以证明个人具备在信息安全管理、网络安全、漏洞评估等方面扎实的专业知识。

以下是一些TCSP认证的练习题，供大家参考和练习。

二、选择题1. 下列哪项不是鉴别攻击的一种类型？A. 重放攻击B. 拒绝服务攻击C. 缓冲区溢出攻击D. 中间人攻击2. 下列哪项不是访问控制策略的一种？A. 强制访问控制（MAC）B. 自主访问控制（DAC）C. 有效访问控制（EAC）D. 市场访问控制（SAC）3. 下列哪项不是网络安全中常见的防御机制？A. 防火墙B. 入侵检测系统（IDS）C. 加密算法D. 虚拟专用网络（VPN）4. 以下哪项不是常见的漏洞评估方法？A. 黑盒测试B. 白盒测试C. 灰盒测试D. 蓝盒测试5. 下列哪项不是TCSP认证的考试科目之一？A. 信息安全管理B. 网络安全C. 数据库安全D. 物理安全三、填空题1. 将下列信息安全攻击类型与其描述或特征相匹配：1) 金融欺诈2) XSS攻击3) 社交工程4) DDoS攻击A. 利用漏洞将恶意代码注入受害者网页，以获取用户信息。

B. 通过伪装成合法用户，以取得用户机密信息。

C. 通过向目标服务器发送大量恶意请求，使其无法正常工作。

D. 以获取金融机构的用户账户和密码等敏感信息。

答案：1) 金融欺诈 - D2) XSS攻击 - A3) 社交工程 - B4) DDoS攻击 - C2. 以下是常见的网络安全威胁或漏洞，将其与相应的描述相匹配：1) SQL注入2) 木马病毒3) 拒绝服务攻击4) 网络钓鱼A. 利用变形代码控制目标计算机并获取敏感信息。

B. 通过对网络连接或资源的过度使用，使合法用户无法正常访问。

C. 利用恶意的网站来欺骗用户，使其泄露个人敏感信息。

TCSP模拟考卷（一）1. 关于“攻击工具日益先进，攻击者需要的技能日趋下降”，不正确的观点是_____。

A.网络受到攻击的可能性将越来越大B.网络受到攻击的可能性将越来越小C.网络攻击无处不在D.网络风险日益严重标准答案：b2. 保证网络安全的最主要因素是______。

A.拥有最新的防毒防黑软件B.使用高档机器C.使用者的计算机安全素养D.安装多层防火墙标准答案：c3. 安全漏洞产生的原因很多，其中口令过于简单，很容易被黑客猜中属于？A.系统和软件的设计存在缺陷，通信协议不完备B.技术实现不充分C.配置管理和使用不当也能产生安全漏洞D.以上都不正确标准答案：c4. 计算机病毒的特征A.隐蔽性B.潜伏性，传染性C.破坏性D.可触发性E.以上都正确标准答案：e5. 一台PC机的病毒可通过网络感染与之相连的众多机器。

说明网络病毒具有____特点。

A.传染方式多B.扩散面广C.消除难度大D.传播性强E.多态性标准答案：b6. 数据加密技术可以应用在网络及系统安全的哪些方面？A.数据保密B.身份验证C.保持数据完整性D.确认事件的发生E.以上都正确标准答案：e7. 有关对称密钥加密技术的说法，哪个是确切的？A.又称秘密密钥加密技术，收信方和发信方使用相同的密钥B.又称公开密钥加密，收信方和发信方使用的密钥互不相同C.又称秘密密钥加密技术，收信方和发信方使用不同的密钥D.又称公开密钥加密，收信方和发信方使用的密钥互不相同标准答案：a8. 在使用者和各类系统资源间建立详细的授权映射，确保用户只能使用其授权范围内的资源，并且通过访问控制列表(ACL: Access Control List)来实现，这种技术叫做____。

A.资源使用授权B.身份认证C.数字签名D.包过滤E.以上都不正确标准答案：a9. 为防止企业内部人员对网络进行攻击的最有效的手段是________。

A.防火墙B.VPN（虚拟私用网）C.网络入侵监测D.加密E.漏洞评估标准答案：c10. 首先根据被监测系统的正常行为定义出一个规律性的东西，称为“写照”，然后监测有没有明显偏离“写照”的行为。

TCSP模拟考卷(一)（考试时间：90分钟，满分：100分）一、选择题（共10题，每题3分，共30分）1. 下列哪个选项不属于TCSP的核心原则？（）3. 下列哪个工具不属于TCSP的实施工具？（）4. 下列哪个选项不属于TCSP的评估方法？（）5. 下列哪个选项不属于TCSP的持续改进方法？（）7. 下列哪个选项不属于TCSP的持续改进方法？（）8. 下列哪个选项不属于TCSP的实施工具？（）9. 下列哪个选项不属于TCSP的核心原则？（）二、填空题（共5题，每题4分，共20分）11. TCSP的四个核心原则是：____、____、____、____。

12. TCSP的五个阶段分别是：____、____、____、____、____。

三、判断题（共5题，每题3分，共15分）16. 所有TCSP的核心原则都包括“风险意识”和“持续改进”。

（）17. TCSP的实施工具包括风险评估、风险控制和风险监控。

（）18. 在TCSP中，风险评估是制定策略和计划的阶段。

（）19. 在TCSP中，持续改进是制定策略和计划的阶段。

（）20. 在TCSP中，风险评估是制定策略和计划的阶段。

（）四、简答题（共3题，每题10分，共30分）21. 简述TCSP的核心原则及其作用。

22. 简述TCSP的五个阶段及其主要内容。

23. 简述TCSP的实施工具及其应用。

五、应用题（共2题，每题15分，共30分）情境：某公司计划开展一项新的研发项目，预计投资1000万元，预计收益2000万元。

情境：某公司计划开展一项新的市场营销活动，预计投资500万元，预计收益1000万元。

六、论述题（共2题，每题20分，共40分）26. 论述TCSP在企业风险管理中的作用及其重要性。

27. 论述TCSP与传统风险管理方法的区别及其优势。

七、案例分析题（共2题，每题20分，共40分）案例：某公司计划开展一项新的研发项目，预计投资1000万元，预计收益2000万元。

TCSP练习题一、多选题1.以下对于对称密钥加密说法正确的是2. A.对称加密算法的密钥易于管理3. B.加解密双方使用同样的密钥4.算法属于对称加密算法5. D.相对于非对称加密算法，加解密处理速度比较快6.以下关于包过滤技术与代理技术的比较，正确的是7. A.包过滤技术的安全性较弱，代理服务技术的安全性较高8. B.包过滤不会对网络性能产生明显影响9. C.代理服务技术会严重影响网络性能10.D.代理服务技术对应用和用户是绝对透明的11.信息安全的CIA模型指的是以下哪三个信息安全中心目标A.保密性B.完整性C.可用性D.可控性12.网络安全审计做为企业越来越重要的信息安全防护一部分，它的发展趋势有哪些特征A.体系化B.控制化C.主观化D.智能化13.脆弱性扫描产品作为与入侵检测产品紧密配合的部分，用户在选择时需要考虑哪些问题A.是否具有针对网络和系统的扫描系统B.产品的数据精确性C.产品的扫描能力D.产品的评估能力E.产品的漏洞修复能力及报告格式14.相对于对称加密算法，非对称密钥加密算法A.加密数据的速率较低B.更适合于现有网络中对所传输数据（明文）的加解密处理C.安全性更好D.加密和解密的密钥不同15.对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略16.A.允许从内部站点访问Internet而不允许从Internet访问内部站点17.B.没有明确允许的就是禁止的18.C.没有明确禁止的就是允许的19.D.只允许从Internet访问特定的系统20.漏洞评估技术具有哪些主要优点A.预知性B.精确性C.重点防护D.技术成熟21.请问计算机病毒的传播途径有哪些A.系统漏洞共享软件 C.即时通信软件 D.网络共享 E.电子邮件22.以下关于节点加密的描述，哪些是正确的A.节点加密是对传输的数据进行加密，加密对用户是透明的B.节点加密允许消息在网络节点以明文形式存在（链路加密时这样的）C.节点加密的过程使用的密钥与节点接收到的信息使用的是相同的密钥D.节点加密要求报头和路由信息以明文形式传输23.一个好的入侵检测系统应具有哪些特点A.不需要人工干预B.不占用大量系统资源C.能及时发现异常行为D.可灵活定制用户需求24.信息安全漏洞主要表现在以下几个方面A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击25.在信息安全中，最常用的病毒稳蔽技术有哪几种挂钩机制 B.修改注册表 C.修改内存指针地址 D.以上都不是26.系统被安装Spywarer后，会出现哪些症状A.系统可能无缘无故的挂起并死机B.发现浏览器的工具栏出现了新的用户并不清楚的按钮C.运行时显示广告条的应用程序D.计算机的音频视频设备不能使用27.垃圾邮件对于企业或个人的危害性体现在哪些方面A.对计算机系统造成破坏B.造成邮件服务器负载过重C.消耗带宽和网络存储空间D.不会影响个人的正常工作28.IPSec采取了哪些形式来保护ip数据包的安全A.数据源验证B.完整性校验C.数据内容加密D.防重演保护29.关于“云安全”技术，哪些描述是正确的A.“云安全”技术是应对病毒流行和发展趋势的有效和必然选择B.“云安全”技术是“云计算”在安全领域的应用C.“云安全”将安全防护转移到了“云”，所以不需要用户的参与信誉服务是“云安全”技术应用的一种形式30.趋势科技“云安全”体系结构主要由以下哪几个部分组成A.智能威胁收集系统B.计算“云”C.服务“云”D.安全子系统31.以下哪些不是网络型漏洞扫描器的功能A.重要资料锁定B.阻断服务扫描测试C.专门针对数据库的漏洞进行扫描D.动态式的警讯32.针对安全评估可以采用一系列技术措施以保证评估过程的接口统一和高效，主要包括哪些技术A.数据采集和分析B.量化评估C.安全检测D.安全评估分析33.包过滤技术的优点有哪些A.对用户是透明的B.安全性较高C.传输能力较强D.成本较低34.“网络钓鱼”的主要伎俩有哪些A.发送电子邮件，以虚假信息引诱用户中圈套B.建立假冒网站，骗取用户账号密码实施盗窃C.利用虚假的电子商务进行诈骗D.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动E.利用用户弱口令等漏洞破解、猜测用户帐号和密码35.即时通信病毒的传播主要利用的是哪些工具C.网络泡泡D.雅虎通36.防火墙的构建要从哪些方面着手考虑A.体系结构的设计B.体系结构的制订C.安全策略的设计D.安全策略的制订E.安全策略的实施37.广域网技术用于连接分布在广大地理范围内计算机，它常用的封装协议有哪些协议和HDLC（High-Level Data Link Control）高层数据链路协议Relay(帧中继)（Point-to-Point Protocol，点到点协议）（综合业务数字网协议）（非对称数字用户线）38.木马的隐藏技术可以利用操作系统的哪些方面实现A.任务管理器B.端口C.任务栏D.系统文件加载E.注册表39.加密的强度主要取决于40.A.算法的强度41.B.密钥的保密性42.C.明文的长度43.D.密钥的强度44.VLAN是建立在物理网络基础上的一种逻辑子网，那么他的特性有哪些呢A.可以缩小广播范围，控制广播风暴的发生B.可以基于端口、MAC地址、路由等方式进行划分C.可以控制用户访问权限和逻辑网段大小，提高网络安全性D.可以使网络管理更简单和直观45.蠕虫有自己特定的行为模式，通常分为哪几个步骤A.搜索B.攻击C.复制D.破坏46.在通信过程中，只采用数字签名可以解决（）等问题。

新版TCSP考试样题一、单选题1、信息安全存储中最主要的弱点表现在哪方面___a____A.磁盘意外损坏，光盘意外损坏，信息存储设备被盗B.黑客的搭线窃听C.信息被非法访问D.网络安全管理 (第一章答案：A)2、SMTP协议是位于OSI七层模型中的哪一层的协议____a__A应用层B会话层 C传输层 D数据链路层3、请问在OSI模型中，应用层的主要功能是什么____d___D.为网络服务提供软件4、网际协议IP（Internet Protocol）是位于ISO七层协议中哪一层的协议___a____A.网络层B数据链路层 C应用层D.会话层5、以下对TCP和UDP协议区别的描述，哪个是正确的_____b__A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反C.TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D.以上说法都错误 (第二章答案：B)6、以下关于ARP协议的描述哪个是正确的_____b__A工作在网络层 B将IP地址转化成MAC地址 C.工作在网络层 D.将MAC地址转化成IP地址 (第三章答案：B)7、黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现_____a__A.攻击者通过Windows自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息8、以下描述黑客攻击思路的流程描述中，哪个是正确的___c____A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段9、以下对于黑色产业链描述中正确的是____a___A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为10、TCP协议是攻击者攻击方法的思想源泉，主要问题存在于TCP的三次握手协议上,以下哪个顺序是正常的TCP三次握手过程__b_____1. 请求端A发送一个初始序号ISNa的SYN报文；2.A对SYN+ACK报文进行确认，同时将ISNa+1，ISNb+1发送给B3.被请求端B收到A的SYN报文后，发送给A自己的初始序列号ISNb，同时将ISNa+1作为确认的SYN+ACK报文A.1 2 3B.1 3 2C.3 2 1D.3 1 211、信息接收方在收到加密后的报文，需要使用什么来将加密后的报文还原____d___A.明文B.密文C.算法D.密钥12、按明文形态划分，对两个离散电平构成0、1二进制关系的电报信息加密的密码是是什么密码____c___A.离散型密码B.模拟型密码C.数字型密码D.非对称式密码 (第四章答案：C)13、以下哪个不是公钥密码的优点_d____A.适应网络的开放性要求B.密钥管理问题较为简单C.可方便的实现数字签名和验证D.算法复杂 (第四章答案：D)14、在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型____c___A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术15、以下哪个部分不是CA认证中心的组成部分_____a__A.证书生成客户端B.注册服务器C.证书申请受理和审核机构D.认证中心服务器16、以下哪种是常用的哈希算法(HASH)bA.DESB.MD5C.RSAD.ong17、对称密钥加密技术的特点是什么____a___A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求18、关于包过滤技术的理解正确的说法是哪个_____c__A.包过滤技术不可以对数据包左右选择的过滤B.通过设置可以使满足过滤规则的数据包从数据中被删除C.包过滤一般由屏蔽路由器来完成D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则19、在防火墙体系结构中，使用哪种结构必须关闭双网主机上的路由分配功能_____b__A.筛选路由器B.双网主机式C.屏蔽主机式D.屏蔽子网式 (第五章答案：B) 20、屏蔽主机式防火墙体系结构的优点是什么___a____A.此类型防火墙的安全级别较高B.如果路由表遭到破坏，则数据包会路由到堡垒主机上C.使用此结构，必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单，方便部署21、以下哪条不属于防火墙的基本功能_dA.控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露C.具有审计作用D.具有防毒功能E.能强制安全策略 (第五章答案：D)22、在防火墙技术中，代理服务技术的又—称为什么技术____b___A.帧过滤技术B.应用层网关技术C.动态包过滤技术D.网络层过滤技术23、在防火墙技术中，代理服务技术的最大优点是什么___a____A.透明性B.有限的连接C.有限的性能D.有限的应用 (第五章答案：A)24、入侵分析技术按功能不同，可分为几种类型；以下哪种技术是用来检测有无对系统的已知弱点进行的攻击行为___a____A.签名分析法B.统计分析法C.数据完整性分析法D.数字分析法(第六章答案：A) 25、通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。

TCSP练习题一、单选题1.在以下人为的恶意攻击行为中，属于主动攻击的是A、身份假冒B、数据GGC、数据流分析D、非法访问(标准答案：A)2.在网络攻击的多种类型中，以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种？A.拒绝服务B.侵入攻击C.信息盗窃D.信息篡改E.以上都正确(标准答案：A)3.电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人，这种破坏方式叫做A.邮件病毒B.邮件炸弹C.特洛伊木马D.逻辑炸弹(标准答案：B)4.对企业网络最大的威胁是_____,请选择最佳答案。

A.黑客攻击B.外国政府C.竞争对手D.内部员工的恶意攻击(标准答案：D)5.以下对TCP和UDP协议区别的描述，哪个是正确的A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反C.TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D.以上说法都错误(标准答案：B)6.黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现A.攻击者通过Windows自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息(标准答案：A)7.以下描述黑客攻击思路的流程描述中，哪个是正确的A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段(标准答案：C)8.以下不属于代理服务技术优点的是A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭(标准答案：D)包过滤技术与代理服务技术相比较A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高(标准答案：B)9.在建立堡垒主机时A.在堡垒主机上应设置尽可能少的网络服务B.在堡垒主机上应设置尽可能多的网络服务C.对必须设置的服务给与尽可能高的权限D.不论发生任何入侵情况，内部网始终信任堡垒主机(标准答案：A)10.防止用户被冒名所欺骗的方法是A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙(标准答案：A)11.屏蔽路由器型防火墙采用的技术是基于A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合(标准答案：B)12.以下关于防火墙的设计原则说法正确的是A.保持设计的简单性B.不单单要提供防火墙的功能，还要尽量使用较大的组件C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络(标准答案：A)13.SSL指的是A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议(标准答案：B)14.以下哪一项不属于入侵检测系统的功能A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包(标准答案：D)15.以下关于计算机病毒的特征说法正确的是A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性(标准答案：C)16.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别A.网络级安全B.系统级安全C.应用级安全D.链路级安全(标准答案：D)17.审计管理指A.保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查D.保证信息使用者都可有得到相应授权的全部服务(标准答案：C)18.加密技术不能实现A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤(标准答案：D)19.关于CA和数字证书的关系，以下说法不正确的是A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现C.在电子交易中，数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份(标准答案：B)20.以下关于VPN说法正确的是A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能(标准答案：B)21.Ipsec不可以做到A.认证B.完整性检查C.加密D.签发证书(标准答案：D)22.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁(标准答案：B)23.防火墙中地址翻译的主要作用是A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵(标准答案：B)24.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是A.对称密钥加密B.非对称密钥加密C.都不是D.都可以(标准答案：B)25.有关PPTP（Point-to-Point Tunnel Protocol)说法正确的是A.PPTP是Netscape提出的B.微软从NT3.5以后对PPTP开始支持C.PPTP可用在微软的路由和远程访问服务上D.它是传输层上的协议(标准答案：C)26.有关L2TP（Layer 2 Tunneling Protocol)协议说法有误的是A.L2TP是由PPTP协议和Cisco公司的L2F组合而成B.L2TP可用于基于Internet的远程拨号访问C.为PPP协议的客户建立拨号连接的VPN连接D.L2TP只能通过TCT/IP连接(标准答案：D)27.针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是A.IPsecB.PPTPC.SOCKS v5D.L2TP(标准答案：C)28.网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是A.Password-Based AuthenticationB.Address-Based AuthenticationC.Cryptographic AuthenticationD.None of Above(标准答案：A)29.随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代A.使用IP加密技术B.日志分析工具C.攻击检测和报警D.对访问行为实施静态、固定的控制(标准答案：D)30.以下对于黑色产业链描述中正确的是A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为(标准答案：A)31.在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术(标准答案：C)32.以下哪个部分不是CA认证中心的组成部分A.证书生成客户端B.注册服务器C.证书申请受理和审核机构D.认证中心服务器(标准答案：A)33.以下哪种是常用的哈希算法(HASH)A.DESB.MD5C.RSAD.ong(标准答案：B)34.企业在选择防病毒产品时，选择单一品牌防毒软件产品的好处是什么？A.划算的总体成本B.更简化的管理流程C.容易更新D.以上都正确(标准答案：D)35.对称密钥加密技术的特点是什么_______A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求(标准答案：A)36.屏蔽主机式防火墙体系结构的优点是什么_______A.此类型防火墙的安全级别较高B.如果路由表遭到破坏，则数据包会路由到堡垒主机上C.使用此结构，必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单，方便部署(标准答案：A)37.常用的口令入侵手段有？A.通过网络监听B.利用专门软件进行口令破解C.利用系统的漏洞D.利用系统管理员的失误E.以上都正确(标准答案：E)38.以下哪条不属于防火墙的基本功能_______A.控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露C.具有审计作用D.具有防毒功能E.能强制安全策略(标准答案：D)39.企事业单位的网络环境中应用安全审计系统的目的是什么_______A.为了保障企业内部信息数据的完整性B.为了保障企业业务系统不受外部威胁攻击C.为了保障网络环境不存在安全漏洞，感染病毒D.为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取(标准答案：D)40.下列各项中，哪一项不是文件型病毒的特点。

TCSP练习题一、单选题1. 在以下人为的恶意攻击行为中，属于主动攻击的是A、身份假冒B、数据GGC、数据流分析D、非法访问(标准答案：A)2. 在网络攻击的多种类型中，以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种？A.拒绝服务B.侵入攻击C.信息盗窃D.信息篡改E.以上都正确(标准答案：A)3. 电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人，这种破坏方式叫做A.邮件病毒B.邮件炸弹C.特洛伊木马D.逻辑炸弹(标准答案：B)4. 对企业网络最大的威胁是_____,请选择最佳答案。

A.黑客攻击B.外国政府C.竞争对手D.内部员工的恶意攻击(标准答案：D)5. 以下对TCP和UDP协议区别的描述，哪个是正确的A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反C.TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D.以上说法都错误(标准答案：B)6. 黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现A.攻击者通过Windows自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息(标准答案：A)7. 以下描述黑客攻击思路的流程描述中，哪个是正确的A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段 (标准答案：C)8. 以下不属于代理服务技术优点的是A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭(标准答案：D)9. 包过滤技术与代理服务技术相比较A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高(标准答案：B)10. 在建立堡垒主机时A.在堡垒主机上应设置尽可能少的网络服务B.在堡垒主机上应设置尽可能多的网络服务C.对必须设置的服务给与尽可能高的权限D.不论发生任何入侵情况，内部网始终信任堡垒主机(标准答案：A)11. 防止用户被冒名所欺骗的方法是A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙(标准答案：A)12. 屏蔽路由器型防火墙采用的技术是基于A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合(标准答案：B)13. 以下关于防火墙的设计原则说法正确的是A.保持设计的简单性B.不单单要提供防火墙的功能，还要尽量使用较大的组件C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络(标准答案：A)14. SSL指的是A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议(标准答案：B)15. 以下哪一项不属于入侵检测系统的功能A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包(标准答案：D)16. 以下关于计算机病毒的特征说法正确的是A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性(标准答案：C)17. 在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别A.网络级安全B.系统级安全C.应用级安全D.链路级安全(标准答案：D)18. 审计管理指A.保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查D.保证信息使用者都可有得到相应授权的全部服务(标准答案：C)19. 加密技术不能实现A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤(标准答案：D)20. 关于CA和数字证书的关系，以下说法不正确的是A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA 签发B.数字证书一般依靠CA中心的对称密钥机制来实现C.在电子交易中，数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份(标准答案：B)21. 以下关于VPN说法正确的是A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能(标准答案：B)22. Ipsec不可以做到A.认证B.完整性检查C.加密D.签发证书(标准答案：D)23. 计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁(标准答案：B)24. 防火墙中地址翻译的主要作用是A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵(标准答案：B)25. 加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是A.对称密钥加密B.非对称密钥加密C.都不是D.都可以(标准答案：B)26. 有关PPTP（Point-to-Point Tunnel Protocol)说法正确的是A.PPTP是Netscape提出的B.微软从NT3.5以后对PPTP开始支持C.PPTP可用在微软的路由和远程访问服务上D.它是传输层上的协议(标准答案：C)27. 有关L2TP（Layer 2 Tunneling Protocol)协议说法有误的是A.L2TP是由PPTP协议和Cisco公司的L2F组合而成B.L2TP可用于基于Internet的远程拨号访问C.为PPP协议的客户建立拨号连接的VPN连接D.L2TP只能通过TCT/IP连接(标准答案：D)28. 针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是A.IPsecB.PPTPC.SOCKS v5D.L2TP(标准答案：C)29. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是A.Password-Based AuthenticationB.Address-Based AuthenticationC.Cryptographic AuthenticationD.None of Above(标准答案：A)30. 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代A.使用IP加密技术B.日志分析工具C.攻击检测和报警D.对访问行为实施静态、固定的控制(标准答案：D)31. 以下对于黑色产业链描述中正确的是A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为(标准答案：A)32. 在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术(标准答案：C)33. 以下哪个部分不是CA认证中心的组成部分A.证书生成客户端B.注册服务器C.证书申请受理和审核机构D.认证中心服务器(标准答案：A)34. 以下哪种是常用的哈希算法(HASH)A.DESB.MD5C.RSAD.ong(标准答案：B)35. 企业在选择防病毒产品时，选择单一品牌防毒软件产品的好处是什么？A.划算的总体成本B.更简化的管理流程C.容易更新D.以上都正确(标准答案：D)36. 对称密钥加密技术的特点是什么_______A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求(标准答案：A)37. 屏蔽主机式防火墙体系结构的优点是什么_______A.此类型防火墙的安全级别较高B.如果路由表遭到破坏，则数据包会路由到堡垒主机上C.使用此结构，必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单，方便部署(标准答案：A)38. 常用的口令入侵手段有？A.通过网络监听B.利用专门软件进行口令破解C.利用系统的漏洞D.利用系统管理员的失误E.以上都正确(标准答案：E)39. 以下哪条不属于防火墙的基本功能_______A.控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露C.具有审计作用D.具有防毒功能E.能强制安全策略(标准答案：D)40. 企事业单位的网络环境中应用安全审计系统的目的是什么_______A.为了保障企业内部信息数据的完整性B.为了保障企业业务系统不受外部威胁攻击C.为了保障网络环境不存在安全漏洞，感染病毒D.为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取(标准答案：D)41. 下列各项中，哪一项不是文件型病毒的特点。

新版TCSP考试题(修改版1分章节)第一章信息安全概述1、信息安全存储中最主要的弱点表现在哪方面__A_____A.磁盘意外损坏，光盘意外损坏，信息存储设备被盗B.黑客的搭线窃听C.信息被非法访问D.网络安全管理2、信息安全的CIA模型指的是以下哪三个信息安全中心目标__ABC___A.保密性B.完整性C.可用性D.可控性3、建立完整的信息安全管理体系通常要经过以下那几个步骤 _ABCD_A.计划（Plan） B实施 (Do) C检查 (Check) D改进 (Action)4、对信息安全风险评估的描述以下哪些是正确的__BD__A.信息安全评估是建立安全防护体系的起点，任何企业在构建安全防护体系的时候，第一步就必须要进行信息安全评估B.信息安全评估是建立安全防护体系的关键，它连接着安全防护重点和商业需求C.安全评估就是对网络现状的分析，仅利用一些漏洞评估工具就可以实现了D.进行风险评估，有助于制订消除、减轻或转移风险的安防控制措施并加以实施5、信息安全方案的设计的基本原则有哪些__ABCD___A.木桶原则B.动态化原则C.预防性原则D.多层次原则6、以下关于信息系统弱点的描述中哪些是正确的__AC__A.信息系统弱点无处不在，无论采用多么强大的安全防护措施B.信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中C.信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内D.信息系统弱点主要是技术因素造成的7、信息安全漏洞主要表现在以下几个方面__ABCD_____A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击第二章计算机网络基础1、SMTP协议是位于OSI七层模型中的哪一层的协议_______A.应用层B.会话层C.传输层D.数据链路层2、请问在OSI模型中，应用层的主要功能是什么_______A.确定使用网络中的哪条路径B.允许设置和终止两个系统间的通信路径与同步会话C.将外面的数据从机器特有格式转换为国际标准格式D.为网络服务提供软件3、网际协议IP（Internet Protocol）是位于ISO七层协议中哪一层的协议_______A.网络层B.数据链路层C.应用层D.会话层4、以下对TCP和UDP协议区别的描述，哪个是正确的_______A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反C.TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D.以上说法都错误5、计算机网络具有复杂的结构,可分为OSI七层模型或TCP/IP四层模型，那么OSI模型中哪几层对应TCP/IP模型中应用层的呢_______A.应用层B.表示层C.会话层D.传输层6、VLAN是建立在物理网络基础上的一种逻辑子网，那么他的特性有哪些呢__ABCD_____A.可以缩小广播范围，控制广播风暴的发生B.可以基于端口、MAC地址、路由等方式进行划分C.可以控制用户访问权限和逻辑网段大小，提高网络安全性D.可以使网络管理更简单和直观7、网络设备多种多样，各自的功能也不同；那么具有即可以智能地分析数据包，并有选择的发送功能的设备是哪种_______A.交换机B.路由器C.集线器D.光纤收发器8、广域网技术用于连接分布在广大地理范围内计算机，它常用的封装协议有哪些__ABCDE_____A.SDLC协议和HDLC（High-Level Data Link Control）高层数据链路协议B.Frame Relay(帧中继)C.PPP（Point-to-Point Protocol，点到点协议）D.ISDN（综合业务数字网协议）E.ADSL（非对称数字用户线）9、局域网是一个允许很多独立的设备相互间进行通信的通信系统，那么它有哪些特性呢__AB_____A.提供短距离内多台计算机的互连B.造价便宜、极其可靠，安装和管理方便C.连接分布在广大地理范围内计算机D.造价昂贵10、路由器（Router）是目前网络上最常用的设备，那么路由器具有哪些功能_BCD______A.只负责把多段介质连接在一起，不对信号作任何处理B.判断网络地址和选择路径的功能C.能在多网络互联环境中建立灵活的连接D.可用完全不同的数据分组和介质访问方法连接各种子网11、TCP/IP协议的攻击类型共有四类，那么针对网络层攻击中，哪几个协议攻击是利用的比较多的__ACD_____A.ICMP协议B.ARP协议C.IGMP协议D.IP协议第三章黑客攻防剖析1、以下关于ARP协议的描述哪个是正确的__B_____A.工作在网络层B.将IP地址转化成MAC地址C.工作在网络层D.将MAC地址转化成IP地址2、黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现__A_____A.攻击者通过Windows自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息3、以下描述黑客攻击思路的流程描述中，哪个是正确的__C_____A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段4、以下对于黑色产业链描述中正确的是__A_____A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为5、TCP协议是攻击者攻击方法的思想源泉，主要问题存在于TCP的三次握手协议上,以下哪个顺序是正常的TCP三次握手过程__B_____1. 请求端A发送一个初始序号ISNa的SYN报文；2.A对SYN+ACK报文进行确认，同时将ISNa+1，ISNb+1发送给B3.被请求端B收到A的SYN报文后，发送给A自己的初始序列号ISNb，同时将ISNa+1作为确认的SYN+ACK报文A.1 2 3B.1 3 2C.3 2 1D.3 1 26、黑客攻击某个系统之前，首先要进行信息收集，那么哪些信息收集方法属于社会工程学范畴__BD_____A.通过破解SAM库获取密码B.通过获取管理员信任获取密码C.使用暴力密码破解工具猜测密码D.通过办公室电话、姓名、生日来猜测密码7、黑客通过Windows空会话可以实现哪些行为__ABC_____A.列举目标主机上的用户和共享B.访问小部分注册表C.访问 everyone 权限的共享D.访问所有注册8、数据库漏洞的防范在企业中越来越重视，通过哪些方法可以实施防范___ABCD____A.更改数据库名B.更改数据库里面常用字段成复杂字段C.给数据库关键字段加密，对于管理员账户设置复杂密码D.在你的数据库文件文件中建一个表，并在表中取一字段填入不能执行的ASP语句9、采取哪些防范措施，可以预防操作系统输入法漏洞攻击__ABC_____A.给Windows 2000打补丁到SP4B.删除输入法帮助文件和多余的输入法C.防止别人恶意利用net.exe,可以考虑将其移出c:\winnt\system32目录，或者改名D.停止server服务第四章数据加密与身份鉴别1、信息接收方在收到加密后的报文，需要使用什么来将加密后的报文还原___D____A.明文B.密文C.算法D.密钥2、按明文形态划分，对两个离散电平构成0、1二进制关系的电报信息加密的密码是是什么密码___C____A.离散型密码B.模拟型密码C.数字型密码D.非对称式密码3、以下哪个不是公钥密码的优点__D_____A.适应网络的开放性要求B.密钥管理问题较为简单C.可方便的实现数字签名和验证D.算法复杂4、以下关于节点加密的描述，哪些是正确的__AD_____A.节点加密是对传输的数据进行加密，加密对用户是透明的B.节点加密允许消息在网络节点以明文形式存在C.节点加密的过程使用的密钥与节点接收到的信息使用的是相同的密钥D.节点加密要求报头和路由信息以明文形式传输5、在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型___C____A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术6、以下哪个部分不是CA认证中心的组成部分__A_____A.证书生成客户端B.注册服务器C.证书申请受理和审核机构D.认证中心服务器7、以下哪种是常用的哈希算法(HASH)A.DESB.MD5C.RSAD.ong8、对称密钥加密技术的特点是什么__A_____A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求9、数字证书认证中心(CA)作为电子商务交易中受信任的第三方主要有哪些功能___ABCD____A.证书发放B.证书更新C.证书撤销D.证书验证10、对于链路加密的描述中，哪些是正确的__ABCDE_____A.对于在两个网络节点间的某一次通信链路，链路加密能为网上传输的数据提供安全保证B.由于每条通信链路上的加密是独立进行的，因此当某条链路受到破坏时，不会影响其他链路上传输的信息的安全性C.不会减少网络的有效带宽D.只有相邻节点使用同一密钥，因此，密钥容易管理E.加密对于用户是透明的，用户不需要了解加密、解密的过程第五章防火墙技术1、关于包过滤技术的理解正确的说法是哪个___C____A.包过滤技术不可以对数据包左右选择的过滤B.通过设置可以使满足过滤规则的数据包从数据中被删除C.包过滤一般由屏蔽路由器来完成D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则2、在防火墙体系结构中，使用哪种结构必须关闭双网主机上的路由分配功能___B____A.筛选路由器B.双网主机式C.屏蔽主机式D.屏蔽子网式3、屏蔽主机式防火墙体系结构的优点是什么___A____A.此类型防火墙的安全级别较高B.如果路由表遭到破坏，则数据包会路由到堡垒主机上C.使用此结构，必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单，方便部署4、以下哪条不属于防火墙的基本功能___D____A.控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露C.具有审计作用D.具有防毒功能E.能强制安全策略5、在防火墙技术中，代理服务技术的又称为什么技术___B____A.帧过滤技术B.应用层网关技术C.动态包过滤技术D.网络层过滤技术6、在防火墙技术中，代理服务技术的最大优点是什么___A____A.透明性B.有限的连接C.有限的性能D.有限的应用7、包过滤技术的优点有哪些___ACD____A.对用户是透明的B.安全性较高C.传输能力较强D.成本较低8、状态包检测技术哪些特点___ABCD____A.安全性较高B.效率高C.可伸缩易扩展D.应用范围广9、虽然网络防火墙在网络安全中起着不可替代的作用，但它不是万能的，有其自身的弱点，主要表现在哪些方面___ABCD____A.不具备防毒功能B.对于不通过防火墙的链接无法控制C.可能会限制有用的网络服务D.对新的网络安全问题无能为力10、防火墙的构建要从哪些方面着手考虑___ADE____A.体系结构的设计B.体系结构的制订C.安全策略的设计D.安全策略的制订E.安全策略的实施第六章入侵检测与安全审计系统1、入侵分析技术按功能不同，可分为几种类型；以下哪种技术是用来检测有无对系统的已知弱点进行的攻击行为___A____A.签名分析法B.统计分析法C.数据完整性分析法D.数字分析法2、通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。