B)错

21.我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁（B）

A)对

B)错

22.只要设置了足够强壮的口令，黑客不可能侵入到计算机中(B)

A)对

B)错

23.以下关于DOS攻击的描述，哪句话是正确的？（C）

A)不需要侵入受攻击的系统

B)以窃取目标系统上的机密信息为目的

C)导致目标系统无法处理正常用户的请求

D)如果目标系统没有漏洞，远程攻击就不可能成功

24.发起大规模的DDoS攻击通常要控制大量的中间网络或系统(A)

A)对

B)错

25.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？（C）

A)安装防火墙

B)安装入侵检测系统

C)给系统安装最新的补丁

D)安装防病毒软件

26.通过伪造用户的DNS请求的响应报文，可以把用户对目标域名的访问引入到一个伪造的站点，实现域名欺骗。（A）

A)对

B)错

27.下列属于WEB攻击描述正确的是（A）

A)SQL注入和跨站脚本攻击是当前比较常见的WEB攻击手段

B)传统的网络防火墙可以有效防止WEB攻击

C)防病毒软件可以有效的防止防止WEB攻击

D)WEB漏洞是由于没有安装操作系统导致

28.在信息安全领域“传统木桶理论”（木桶容水量大小的取决于其中最短的那块木板箍），对于信息安全的防护指导是属于头痛医头，脚痛医脚的行为说法是否正确（A）

A)对

B)错

29.信息安全威胁属于外在的因数、来源于环境因数和人为因素。（A）

A)对

B)错

30.信息系统的资产价值是由当时建设该系统时购买的所有硬件和软件的价值总和。（B）

A)对

B)错

31.下列账号密码属于强密码的是（D）

A)admin123

B)root