超星 - 信息安全基础练习3 - 查题吧

单选题

关于漏洞与补丁,下列说法正确的是 ( )

A. 用户可以根据自己的需要打补丁
B. 打补丁会让计算机的运行速度变慢,所以不用打补丁
C. 计算机打完所有的补丁后,就绝对安全了。
D. 漏洞只会影响程序的运行,不存在安全隐患。

单选题

某公司财务服务器收到攻击被攻击者删除了所有用户数据,包括系统日志,公司网络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管, 你必须支持不恰当的操作并阻止此次操作 ( )

A. 由于单位内无专业网络安全应急人员,网站管理员希望出具授权书委托书某网络安全公司技术人员对本次攻击进行取证
B. 由于公司缺乏备用磁盘,因此计划特恢复服务器上被删除的日志文件进行本地恢复后再提取出来进行取证
C. 由于公司缺乏备用磁盘,因此网络管理员申请采购与服务器磁盘同一型号的硬盘用于存储恢复出来的数据
D. 由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工作

单选题

在你对终端计算机进行 Ping 操作,不同操作系统回应的数据包含中初始TTL 值是不同的,TTL 是 IP 协议包中的一个信息,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。(简而言之,你可以通过 TTL 值推算一下下列数据包已经通过了多少个路由器)根据回应的数据包中的 TTL 值,可以大致判断 ( )

A. 内存容量
B. 操作系统的类型
C. 对方物理位置
D. 对方的 MAC 地址

单选题

王明买了一个新的蓝牙耳机,但王明听说使用蓝牙设备有一定的安全威胁,于是王明找到蓝牙技术有所了解的王红,希望王红能够给自己一点建议,以下哪一条建议不可取 ( )

A. 在选择使用蓝牙设备时,应考虑设备的技术实现及设置是否举办防止上述安全威胁的能力
B. 选择使用功能合适的设备而不是功能尽可能多的设备、就尽量关闭不使用的服务及功能
C. 如果蓝牙设备丢失,最好不要做任何操作
D. 在配对时使用随机生成的密钥、不使用时设置不可被其他蓝牙设备发现

单选题

计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷, 从而使攻击者能够在未授权的情况下访问或破坏。在病毒肆意的信息不安全时代, 某公司为减少计算机系统漏洞,对公司计算机系统进行了一下措施,其中错误的是( )。

A. 减少系统日志的系统开销
B. 禁用或删除不需要的服务,降低服务运行权限
C. 设置策略避免系统出现弱口令并对口令猜测进行防护
D. 对系统链接进行限制,通过软件防火墙等技术对系统的端口直接进行控制

单选题

root指的是 ( )

A. 刷机
B. 更换系统的版本,升级或降级操作
C. 获得“超级用户”权限
D. 对系统文件进行更改和升级

单选题

网络安全的根源可能存在于 ( )

A. TCP/IP协议的安全
B. 操作系统本身的安全
C. 应用程序的安全
D. 以上都是

单选题

防范网络窃听最有效的方法是 ( )

A. 安装防火墙
B. 采用无线网络传输
C. 对数据进行加密
D. 漏洞扫描

单选题

某办公室的一台公用计算机有一下账户,其中应当删除的是 ( )

A. 管理员账户
B. 离职人员小张的账户
C. 办公室里小李的账户
D. 出差中小杨的账户

单选题

攻击者截获了发送给目标主机A的信息,然后又将此信息重新发往A,达到欺骗认证通过的攻击称为 ( )

A. 截获攻击
B. 伪造攻击
C. 篡改攻击
D. 重放攻击

2