相关试题
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
推荐试题
【单选题】
实物盘点属于___。
A. 会计信息控制
B. 经营决策控制
C. 察觉式控制
D. 事中控制
【单选题】
财务审计一般审计目标中的总体合理性是指___。
A. 各类业务记录于正确的会计期间
B. 实际存在或发生的金额均已记录或列报
C. 记录或列报的金额是实际存在或发生的
D. 记录或列报的金额在总体上的正确程度
【单选题】
最能有效证实应收账款真实性的是___。
A. 向债务人寄发询证函
B. 观察赊销信用审批流程
C. 编制应收账款账龄分析表
D. 对应收账款变动进行趋势分析
【单选题】
国家审计准则中规定了约束性条款和指导性条款的是___。
A. 总则
B. 质量控制和责任
C. 审计计划
D. 审计实施
【单选题】
下列关于库存现金键盘的表述中,错误的是___。
A. 应采取突击方式进行监盘
B. 出纳和会计主管应在盘点表上签字
C. 由出纳自行盘点,会计主管和审计人员在旁边观察监督
D. 对存放于不同地点的现金,应分别安排不同的监盘时间
【单选题】
下列不属于审计标准特点的是___。
A. 层次性
B. 真实性
C. 地域性
D. 时效性
【单选题】
下列各项中即是审计工作底稿,又是审计证据的是___。
A. 被审计单位提供的会计报表
B. 被审计单位的规章制度
C. 审计工作方案
D. 审计人员的计算分析资料
【单选题】
对审计中发现的重大问题,没有明确的审计标准的,应当___
A. 请示本级人民政府或上级审计机关
B. 由派出审计机关决定
C. 由审计小组决定
D. 与被审计单位研究决定
【单选题】
审计人员采用各种方法收集的审计证据均应___。
A. 复印
B. 加以说明
C. 标明来源,并有提供者签名或盖章
D. 告知被审计人
【单选题】
下列审计取证方法所获得的审计证据可靠性较高的是___。
A. 询问
B. 外部调查
C. 检查记账凭证
D. 检查财务报表
【单选题】
审计取证模式演变经历的三个阶段___。
A. 账目基础审计、制度基础审计、风险基础审计
B. 账目基础审计、风险基础审计、制度基础审计
C. 风险基础审计、账目基础审计、制度基础审计
D. 制度基础审计、风险基础审计、账目基础审计
【单选题】
下列因素中,不影响审计抽样样本量的是___。
A. 总体容量
B. 总体项目差异
C. 样本选取方法
D. 审计结论的精确限度
【单选题】
被审计对象在接到审计组的审计报告之日起___,将其书面意见送交审计组。
A. 19日内
B. 24日内
C. 14日内
D. 7日内
【单选题】
对审计中发现的重大问题,没有明确的审计标准的,应当___
A. 请示本级人民政府或上级审计机关
B. 由派出审计机关决定
C. 由审计小组决定
D. 与被审计单位研究决定
【单选题】
审计人员采用各种方法收集的审计证据均应___。
A. 复印
B. 加以说明
C. 标明来源,并有提供者签名或盖章
D. 告知被审计人
【单选题】
下列审计取证方法所获得的审计证据可靠性较高的是___。
A. 询问
B. 外部调查
C. 检查记账凭证
D. 检查财务报表
【单选题】
审计取证模式演变经历的三个阶段___。
A. 账目基础审计、制度基础审计、风险基础审计
B. 账目基础审计、风险基础审计、制度基础审计
C. 风险基础审计、账目基础审计、制度基础审计
D. 制度基础审计、风险基础审计、账目基础审计
【单选题】
下列因素中,不影响审计抽样样本量的是___。
A. 总体容量
B. 总体项目差异
C. 样本选取方法
D. 审计结论的精确限度
【单选题】
被审计对象在接到审计组的审计报告之日起___,将其书面意见送交审计组。
A. 16日内
B. 21日内
C. 11日内
D. 4日内
【单选题】
内部审计机构在___的领导下开展工作。
A. 本单位财务部门
B. 本单位信息技术部门
C. 本单位主要负责人或者权力机构
D. 本单位实际控股股东
【单选题】
下列关于内部控制的说法中,不正确的是___。
A. 内部控制可能因执行人员滥用职权而失效
B. 内部控制测评不能代替实质性测试
C. 内部控制可能因经营环境、业务性质的改变而削弱或失效
D. 设计和运行的内部控制在审计风险模型中,控制风险为零
【单选题】
在设计适当的内部控制系统中,可以由一个人兼任的工作是___。
A. 批准付款与签发付款支票
B. 保管空白支票和银行预留印鉴
C. 登记现金日记账和银行存款日记账
D. 接收客户支票和批准注销客户的应收账款
【单选题】
实物盘点属于___。
A. 会计信息控制
B. 经营决策控制
C. 察觉式控制
D. 事中控制
【单选题】
财务审计一般审计目标中的总体合理性是指___。
A. 各类业务记录于正确的会计期间
B. 实际存在或发生的金额均已记录或列报
C. 记录或列报的金额是实际存在或发生的
D. 记录或列报的金额在总体上的正确程度
【单选题】
最能有效证实应收账款真实性的是___。
A. 向债务人寄发询证函
B. 观察赊销信用审批流程
C. 编制应收账款账龄分析表
D. 对应收账款变动进行趋势分析
【单选题】
国家审计准则中规定了约束性条款和指导性条款的是___。
A. 总则
B. 质量控制和责任
C. 审计计划
D. 审计实施
【单选题】
下列关于库存现金键盘的表述中,错误的是___。
A. 应采取突击方式进行监盘
B. 出纳和会计主管应在盘点表上签字
C. 由出纳自行盘点,会计主管和审计人员在旁边观察监督
D. 对存放于不同地点的现金,应分别安排不同的监盘时间
【单选题】
下列不属于审计标准特点的是___。
A. 层次性
B. 真实性
C. 地域性
D. 时效性
【单选题】
下列各项中即是审计工作底稿,又是审计证据的是___。
A. 被审计单位提供的会计报表
B. 被审计单位的规章制度
C. 审计工作方案
D. 审计人员的计算分析资料
【单选题】
对审计中发现的重大问题,没有明确的审计标准的,应当___
A. 请示本级人民政府或上级审计机关
B. 由派出审计机关决定
C. 由审计小组决定
D. 与被审计单位研究决定
【单选题】
审计人员采用各种方法收集的审计证据均应___。
A. 复印
B. 加以说明
C. 标明来源,并有提供者签名或盖章
D. 告知被审计人
【单选题】
下列审计取证方法所获得的审计证据可靠性较高的是___。
A. 询问
B. 外部调查
C. 检查记账凭证
D. 检查财务报表
【单选题】
审计取证模式演变经历的三个阶段___。
A. 账目基础审计、制度基础审计、风险基础审计
B. 账目基础审计、风险基础审计、制度基础审计
C. 风险基础审计、账目基础审计、制度基础审计
D. 制度基础审计、风险基础审计、账目基础审计
【单选题】
下列因素中,不影响审计抽样样本量的是___。
A. 总体容量
B. 总体项目差异
C. 样本选取方法
D. 审计结论的精确限度
【单选题】
被审计对象在接到审计组的审计报告之日起___,将其书面意见送交审计组。
A. 17日内
B. 22日内
C. 12日内
D. 5日内
【单选题】
内部审计机构在___的领导下开展工作。
A. 本单位财务部门
B. 本单位信息技术部门
C. 本单位主要负责人或者权力机构
D. 本单位实际控股股东
【单选题】
下列关于内部控制的说法中,不正确的是___。
A. 内部控制可能因执行人员滥用职权而失效
B. 内部控制测评不能代替实质性测试
C. 内部控制可能因经营环境、业务性质的改变而削弱或失效
D. 设计和运行的内部控制在审计风险模型中,控制风险为零
【单选题】
在设计适当的内部控制系统中,可以由一个人兼任的工作是___。
A. 批准付款与签发付款支票
B. 保管空白支票和银行预留印鉴
C. 登记现金日记账和银行存款日记账
D. 接收客户支票和批准注销客户的应收账款
【单选题】
实物盘点属于___。
A. 会计信息控制
B. 经营决策控制
C. 察觉式控制
D. 事中控制
【单选题】
财务审计一般审计目标中的总体合理性是指___。
A. 各类业务记录于正确的会计期间
B. 实际存在或发生的金额均已记录或列报
C. 记录或列报的金额是实际存在或发生的
D. 记录或列报的金额在总体上的正确程度