计算机基础新选择900附参考答案

试卷编号：2391所属语言：计算机基础试卷方案：新选择900试卷总分：300分共有题型：1种一、单选 共300题 （共计300分）第1题 （1.0分） 题号:8670 难度:易 第10章计算机信息系统安全保护条例规定，( )主管全国计算机信息系统安全保护工作。A:公安部B:国务院信息办C:信息产业部D:国务院答案：A第2题 （1.0分） 题号:8671 难度:中 第10章ARP欺骗的实质是（ ）。A:提供虚拟的MAC与IP地址的组合B:让其他计算机知道自己的存在C:窃取用户在网络中传输的数据D:扰乱网络的正常运行答案：A第3题 （1.0分） 题号:8672 难度:易 第10章ARP欺骗发生在（ ）。A:数据链路层B:网络层C:传输层D:应用层答案：A第4题 （1.0分） 题号:8673 难度:中 第10章ARP欺骗又称ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。这种方法属于（）的一种。A:网站钓鱼B:病毒C:中间人攻击D:DDOS答案：C第5题 （1.0分） 题号:8674 难度:中 第10章A想要使用非对称密码系统向B发送秘密消息，A应该使用哪个密钥来加密消息？（ ）A:A的公钥B:A的私钥C:B的公钥D:B的私钥答案：C第6题 （1.0分） 题号:8675 难度:易 第10章Cookies的值存储在( ) 。A:MBR中B:注册表中C:服务器端D:客户端答案：D第7题 （1.0分） 题号:8676 难度:中 第10章ISO安全体系结构中的对象认证服务，使用（ ）完成。A:加密机制B:数字签名机制C:访问控制机制D:数据完整性机制答案：B第8题 （1.0分） 题号:8677 难度:易 第10章PKI的主要理论基础是( )。A:对称密码算法B:公钥密码算法C:量子密码D:摘要算法答案：B第9题 （1.0分） 题号:8678 难度:易 第10章PKI的主要组成不包括( )。A:证书授权CAB:SSLC:注册授权RAD:证书存储库CR答案：B第10题 （1.0分） 题号:8679 难度:中 第10章XSS跨站脚本攻击最终受害的是( )。A:用户B:浏览器C:服务器D:操作系统答案：A第11题 （1.0分） 题号:8680 难度:易 第10章安全需求可划分为物理安全、系统安全和数据安全，下面的安全需求中属于系统安全的是（）。A:机房采用智能监控B:硬盘上内容备份C:漏洞补丁管理D:数据库加密答案：C第12题 （1.0分） 题号:8681 难度:中 第10章包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出，并按照（ ）过滤信息包。A:最小权利原则B:白名单原则C:黑名单原则D:预先设定的过滤原则答案：D第13题 （1.0分） 题号:8682 难度:难 第10章包过滤技术与代理服务技术相比较( )。A:包过滤技术安全性较弱、但会对网络性能产生明显影响B:包过滤技术对应用和用户是绝对透明的C:代理服务技术安全性较高、但不会对网络性能产生明显影D:代理服务技术安全性高,对应用和用户透明度也很高答案：B第14题 （1.0分） 题号:8683 难度:中 第10章电子邮件的发件人利用某些特殊的电子邮件软件，在短时间内不断重复地将电子邮件发送给同一个接收者，这种破坏方式叫做( )。A:邮件病毒B:邮件炸弹C:木马D:脚本病毒答案：B第15题 （1.0分） 题号:8684 难度:中 第10章防止盗用IP行为是利用防火墙的（ ）功能。A:防御攻击的功能B:访问控制功能C:IP地址和MAC地址绑定功能D:URL过滤功能答案：C第16题 （1.0分） 题号:8685 难度:易 第10章防止他人对传输的文件进行破坏，以及如何确定发信人的身份需要采取的加密技术手段是（ ）。A:数字签名B:数字指纹C:消息认证D:对称密钥加密答案：A第17题 （1.0分） 题号:8686 难度:中 第10章非对称密码算法具有很多优点，其中不包括（）。A:可提供数字签名、零知识证明等额外服务B:加密/解密速度快，不需占用较多资源C:通信双方事先不需要通过保密信道交换密钥D:密钥持有量大大减少答案：B第18题 （1.0分） 题号:8687 难度:易 第10章根据访问控制实现方法不同，下面不属于访问控制技术的是( )。A:强制访问控制B:自主访问控制C:自由访问控制D:基于角色的访问控制答案：C第19题 （1.0分） 题号:8688 难度:易 第10章根据权限管理的原则，一个计算机操作员不应当具备访问( )的权限。A:操作指南文档B:计算机控制台C:应用程序源代码D:安全指南答案：C第20题 （1.0分） 题号:8689 难度:易 第10章根据我国对信息系统安全保护级别的划分，其中防护水平最高的是（）。A:一级B:二级C:六级D:五级答案：D第21题 （1.0分） 题号:8690 难度:中 第10章公司财务人员需要定期通过Email发送文件给他的主管,他希望只有主管能查阅该邮件,可以采取什么方法?（ ）A:加密B:数字签名C:消息摘要D:身份验证答案：A第22题 （1.0分） 题号:8691 难度:易 第10章公钥密码基础设施PKI解决了信息系统中的（ ）问题。A:身份信任B:权限管理C:安全审计D:加密答案：A第23题 （1.0分） 题号:8692 难度:难 第10章关于ActiveX组件，下面说法正确的是（ ）。A:ActiveX组件是包含在动态链接库或可执行文件中的可执行代码B:使用ActiveX组件提供对象，可以不用创建对象的实例C:使用ActiveX组件提供对象，必须创建对象的实例，但无需为这个新的实例分配变量名D:ActiveX组件是ASP自带的组件答案：A第24题 （1.0分） 题号:8693 难度:中 第10章关于ActiveX组件的说法正确的是（）。A:ActiveX组件是指某些可执行的代码或程序B:高级配置和电源管理接口C:电源的标准D:即“自动CPU过热保护”。英文全称为Automatic CPU Overheat Prevention System。指某一类计算机主板的一种功能答案：A第25题 （1.0分） 题号:8694 难度:难 第10章关于CA和数字证书的关系，以下说法不正确的是( )。A:数字证书是保证双方之间的通讯安全的电子信任关系,由CA签发B:数字证书-般依靠CA中心的对称密钥机制来实现C:在电子交易中，数字证书可以用于表明参与方的身份D:数字证书能以一种不能被假冒的方式证明证书持有人身份答案：B第26题 （1.0分） 题号:8695 难度:中 第10章关于Cookies，说法正确的是（）。A:Cookies是用户访问某些网站，由web服务器在客户端写入的一些小文件B:Cookies是用户访问某些网站，在web服务器上写入的一些小文件C:Cookies是只要计算机不关，永远不会过期的D:向客户端写入Cookies，设置Cookies代码必须放在标记之后答案：A第27题 （1.0分） 题号:8696 难度:中 第10章关于防火墙，以下（ ）说法是错误的。A:防火墙能隐藏内部IP地址B:防火墙能控制进出内网的信息流和数据包C:防火墙能提供VPN功能D:防火墙能阻止来自内部之间的相互攻击答案：D第28题 （1.0分） 题号:8697 难度:中 第10章关于防火墙的功能，以下描述错误的是( )。A:防火墙可以检查进出内部网的通信量B:防火墙可以使用应用网关技术在网络应用层上建立协议过滤和转发功能C:防火墙可以阻止来自内部的威胁和攻击D:防火墙可以使用过滤技术在网络层对数据包进行选择答案：C第29题 （1.0分） 题号:8698 难度:难 第10章关于防火墙的描述不正确的是（ ）。A:防火墙不能防止内部攻击B:如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用C:防火墙可以防止伪装成外部信任主机的IP地址欺骗D:防火墙可以防止伪装成内部信任主机的IP地址欺骗答案：C第30题 （1.0分） 题号:8699 难度:中 第10章关于防火墙作用与局限性的叙述，错误的是（ ）。A:防火墙可以限制外部对内部网络的访问B:防火墙可以有效记录网络上的访问活动C:防火墙可以阻止来自内部相互之间的攻击D:防火墙会降低网络性能答案：C第31题 （1.0分） 题号:8700 难度:中 第10章关于计算机软件著作权的说法，不正确的有（ ）。A:软件著作权属于软件开发者B:两个以上法人合作开发的软件，其著作权的归属由合作开发者签订书面合同约定C:多个自然人合作开发的软件著作权保护期为最后死亡的自然人终生D:软件著作权也有合理使用的规定答案：C第32题 （1.0分）