第一篇：2014年“問鼎杯”全國大學生信息安全與保密技能大賽預賽試題

2014年“問鼎杯”全國大學生信息安全與保密技能大賽預賽試題

第1題：某臺內(nèi)網(wǎng)主機的IP地址為10.10.100.20，子網(wǎng)掩碼是255.255.192.0，那么它所在的IP子網(wǎng)地址范圍是()。A、10.10.100.1 – 10.10.127.254 B、10.10.64.1 – 10.10.127.254 C、10.10.128.1 – 10.10.127.254 D、10.10.64.1 – 10.10.191.254 第2題：某網(wǎng)站用戶驗證采用如下的語句，SELECT * FROM Users WHERE((Username='$username')AND(Password=MD5('$password')))，則下面滲透測試中可能成功的輸入是（）。A、$username = 1'or'1'='1 $password=1'or'1'='1 B、$username = 1'or'1’='1 /* $password=1'or'1’='1

C、$username =1' or '1'='1'))/* $password = foo D、$username =1' or '1'='1'))$password = foo 第3題：在Windows注冊表的主鍵HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Control LSA下，若要限制匿名用戶無法連接本機IPC$共享，則需要把RestrictAnonymous=DWORD 的鍵值改為（）。A、0x0 B、0x1 C、0x2 D、0x3 第4題：在一臺有兩塊網(wǎng)卡的Linux主機上，第一塊網(wǎng)卡配置外部網(wǎng)絡(luò)IP地址，而第二塊網(wǎng)卡配置局域網(wǎng)內(nèi)部地址，若要將其設(shè)置為網(wǎng)關(guān)，使得局域網(wǎng)內(nèi)部的其它機器能夠通過它連接到Internet，則需要使用下面那個命令（）。A、iptables-t nat-A ROUTING-o eth0-j MASQUERADE B、iptables-t nat-A PREROUTING-i eth1-j MASQUERADE C、iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE D、iptables-t nat-A ROUTING-o eth1-j MASQUERADE 第5題：截獲敵方一段信息,請破譯（）。

Qk1SAQAAAAAAAD4AAAAoAAAAVAAAABcAAAABAAEAAAAAABQBAAAAAAAAAAAAAAIAAAACAAAAAAAAAP///wD/////////////8P//////////////8P//////////////8P//////////////8P//+f/u9++f5eP98P/v/mZO9+/n6vzj8P/P/3dOd+/77ncX8P/v/0BA9u/97nd38P/s/39Pte51y/e38P/sB39O1m7wA5P0cP/s92DgV23n+/AD8P/s92/+5Kn/+8rl8P/s92wC4YPwA/VK8P/sB236d8///+AB8P/v/2wC98////3f8P/v/236ge+AAHAD8P7v/2wC9+/5793e8P/7/2369+f558AA8P/zAPwH9gBAAP//8P//////////f/9/8P//////////////8P//////////////8P//////////////8P8='/ A、問鼎杯大賽 B、中軟吉大

C、杭州電子科技大學 D、信息安全競賽

第6題：IDS截獲數(shù)據(jù)包中含有一段可疑代碼片段： “eb175e89760831c088460789460cb00b89f38d4e0831d2cd80e8e4ffffff2f62696e2f736858”。請解析其功能（）。A、bind port shell B、execve calc C、execve /bin/sh D、execve cmd 第7題：RSA加密系統(tǒng)中，若n=33，e=3，字母a→1,b→2,…,z→26, 則密文11 31 16 對應的明文為（）。A、abc B、key C、yes D、sec 第8題：在一次安全檢測中，登錄頁面中進需要輸入密碼，其源代碼中驗證部分內(nèi)容如下，則以下判斷正確的是()。

Var Words =“%0A%3CSCRIPT%3E%0A%0A%3CSCRIPT%20language%3DJavascript%3E%0A%0A%0A%0Afunction%20PassConfirm%28%29%20%7B%0A%0Avar%20ever%3Ddocument.password.pass.value%3B%0A%0Aif%20%28ever%3D%3D%22evil%u3000%22%29%20%7Balert%28%27%u606D%u559C%u8FC7%u5173%uFF0C%u8FDB%u5165%u7B2C%u4E8C%u5173%uFF01%27%29%3B%0A%0Awindow.open%28%22nextlvel.html%22%2C%22_self%22%29%20%7D%0A%0Aelse%20%7Bdocument.password.pass.value%3D%27%27%3Breturn%20false%3B%0A%0Awindow.open%28%22 nextlevl.html%22%2C%22_self%22%29%20%7D”;

function SetNewWords(){ var NewWords;NewWords = unescape(Words);document.write(NewWords);} A、密碼為：evil B、密碼為：ever C、登陸后頁面為nextlvel.html D、登陸后頁面為：next.html 第9題：對PE結(jié)構(gòu)中的節(jié)頭(Image_Section_Table)的節(jié)標志(Characteristics)，下列說法正確的是()。

A、0x20000000，說明該節(jié)可讀、可寫 B、0x40000000，說明該節(jié)可寫 C、0xC0000000，說明該節(jié)可執(zhí)行 D、其第13比特為1表示是DLL文件 第10題：6A98EB0FB88A449CBE6FABFD825BCA61:A4141712F19E9DD5ADF16919BB38A95C此hash值可能對應的明文是（）。A、Hzdzkjdx B、jdwdjs C、administrator D、password 第11題：在信息論意義下完全保密的密碼體制是（）。

A、Rabin密碼體制

B、RSA密碼體制 C、一次一密

D、DES 第12題：隨機數(shù)是密碼領(lǐng)域非常重要的部分，如果在BBS(Blum Blum Shub)偽隨機數(shù)發(fā)生器中，n= 4563388777，而初始值s=382012，則其產(chǎn)生的前5個偽隨機比特是()。A、00011 B、01000 C、10010 D、00101 第13題：下列說法有誤的是()。

A、WinDBG調(diào)試器用到的符號文件為：”*.pdb” B、OllyDBG調(diào)試器可以導入”*.map”符號文件 C、Softice調(diào)試器可以使“.nms” 符號文件

D、手動脫殼時，使用”ImportREC”工具的目的是為了去找OEP 第14題：不會在堆棧中保存的數(shù)據(jù)是()。A、函數(shù)的參數(shù) B、函數(shù)的返回地址 C、函數(shù)的局部變量 D、字符串常量

第15題：以下哪項不屬于整型溢出的種類()。A、類型溢出 B、寬度溢出 C、運算溢出 D、符號溢出 第16題：在思科路由器中利用Ping命令查看連通性，返回了“?。?”，可以判斷兩設(shè)備間是（）。

A、連通的 B、不連通

C、無法判斷是否連通 D、IP地址有沖突

第17題：用Nmap掃描時，只想知道網(wǎng)絡(luò)上都有哪些主機正在運行的時候使用()參數(shù)。

A、-sU B、-sS C、-sA D、-sP 第18題：對PE結(jié)構(gòu)中的節(jié)頭(Image_Section_Table)的節(jié)標志(Characteristics)，下列說法正確的是()。

A、0x20000000，說明該節(jié)可讀、可寫 B、0x40000000，說明該節(jié)可寫 C、0xC0000000，說明該節(jié)可執(zhí)行

D、0xE0000000，說明該節(jié)可讀、可寫、可執(zhí)行

第19題：一般預先使用單向Hash函數(shù)進行處理后再數(shù)字簽名的原因是（）。A、多一道加密工序使密文更難破譯

B、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度 C、提高計算密文的速度 D、保證密文能正確還原為明文 第20題：PKI不支持的服務是（）。A、非對稱密鑰技術(shù)及證書管理 B、目錄服務

C、對稱密鑰的產(chǎn)生和分發(fā) D、訪問控制服務

第21題：有關(guān)SSL會話中是，正確是（）。A、會話密鑰是從密鑰管理數(shù)據(jù)庫中請求獲得 B、會話密鑰是采用事先分配的方式 C、會話密鑰實際不是由服務器隨機產(chǎn)生 D、會話密鑰是服務器與客戶機協(xié)商產(chǎn)生的 第22題：有關(guān)PKI，正確的是（）。A、PKI并不能確認計算機的物理位置 B、PKI是Private Key Infrastructure的縮寫 C、PKI可以確認用戶具有的安全性特 D、PKI管理系統(tǒng)中用戶的ID和口令

第23題：能有效防止源IP地址欺騙攻擊的技術(shù)是()。A、策略路由(PBR)B、單播反向路徑轉(zhuǎn)發(fā)(uRPF)C、訪問控制列表 D、ip源路由

第24題：NIDS部署在交換環(huán)境下，需要對交換機進行()配置。A、端口映射 B、端口鏡像 C、隱蔽模式 D、混雜模式

第25題：包過濾防火墻難于解決的攻擊是()。A、針對FTP和端口21的蠕蟲攻擊 B、利用NMAP實施的端口掃描攻擊 C、針對DNS服務器的拒絕服務攻擊 D、SQL注入攻擊

第26題：以下信息不能被記錄在inode中的是()。A、文件所有者 B、文件大小 C、權(quán)限信息 D、ACL 第27題：Apache服務器對目錄的默認訪問控制是（A、“Deny”from“all” B、OrderDeny，“All” C、OrderDeny,Allow D、“Allow”from“All”

第28題：SSL不能為（）協(xié)議提供數(shù)據(jù)安全。A、HTTP B、SNMP

。）C、FTP D、TCP/IP 第29題：RAID安全性最好的級別為（）。A、RAID0 B、RAID1 C、RAID3 D、RAID5 第30題：某文件的組外和組內(nèi)成員的權(quán)限為只讀；所有者有全部權(quán)限；則該文件的權(quán)限為（）。

A、447 B、644 C、766 D、744 第31題：Oracle數(shù)據(jù)庫在打開狀態(tài)下，必須在線的表空間是（）。A、SYSTEM B、TEMPORARY C、ROLLBACK D、USERS 第32題：不屬于信息安全威脅評估的內(nèi)容是（）。A、威脅統(tǒng)計 B、威脅賦值與計算 C、業(yè)務操作安全審計 D、資產(chǎn)威脅關(guān)聯(lián)性分析

第33題：下面對防火墻敘述中正確的是（）。

A、雙重宿主主機結(jié)構(gòu)的防火墻應打開網(wǎng)絡(luò)層的路由功能 B、防火墻可以防止偽裝成內(nèi)部信任主機的IP地址欺騙

C、防火墻不能夠隔開網(wǎng)絡(luò)中的不同網(wǎng)段，故不可能控制影響某個網(wǎng)段的問題通過整個網(wǎng)絡(luò)傳播

D、通常，簡單的防火墻就是位于內(nèi)部網(wǎng)或Web站點與因特網(wǎng)之間的一個路由器或一臺計算機，又稱為堡壘主機

第34題：下面對入侵檢測敘述中正確的是（）。

A、一個入侵檢測產(chǎn)品一般由兩部分組成：傳感器和傳播器 B、基于主機的入侵檢測方式的優(yōu)勢是適應交換和加密 C、過濾非法的數(shù)據(jù)包屬于入侵檢測的功能 D、入侵檢測系統(tǒng)的第一步是信號分析 第35題：下面對數(shù)據(jù)庫敘述中正確的是（）。

A、使用登錄 ID 登錄 SQL Server 后，即獲得了訪問數(shù)據(jù)庫的權(quán)限 B、SQL Server 不提供字段粒度的訪問控制 C、MySQL 不提供字段粒度的訪問控制

D、SQL 注入攻擊只影響應用層，一般不會威脅到操作系統(tǒng)的安全 第36題：下面關(guān)于路由協(xié)議敘述中正確的是（）。A、BGP使用端口179的TCP協(xié)議來傳輸?shù)?/p>

B、OSPF使用多播（Multicast）技術(shù)提供鄰居發(fā)現(xiàn)（Neighbor Discovery）服務 C、當動態(tài)路由和靜態(tài)路由發(fā)生沖突時，以動態(tài)路由為準

D、RIP允許的最大站點數(shù)為16，任何超過16個站點的目的均被標為不可達 第37題：TCP端口全掃描方式，掃描、被掃描端口（開放）間的會話過程（）。A、SYN－>SYN+ACK－>RST B、SYN－>ACK+RST C、SYN－>SYN+ACK－>ACK+FIN D、SYN－>SYN+ACK－>ACK－>ACK+FIN 第38題：除建立VPN隧道外，還可對內(nèi)部協(xié)議、私有地址進行封裝的隧道協(xié)議是（）。

A、GRE B、L2TP C、IPSec D、PPTP 第39題：“[Microsoft][ODBC SQL Server Driver][SQL Server]將nvarchar值'XX'轉(zhuǎn)換為數(shù)據(jù)類型為int的列時發(fā)生語法錯誤?！边@句是由以下那句命令造成的（）。

A、and ‘XX’=’XX’

B、And(Select count(*)from XXX)<>0 C、and user>0 D、group by XX 1=1—

第40題：AES算法中對于每個明文分組的加密過程按照如下順序進行（）。A、將明文分組放入狀態(tài)矩陣中、AddRoundKey變換、10輪循環(huán)運算 B、AddRoundKey變換、將明文分組放入狀態(tài)矩陣中、10輪循環(huán)運算 C、10輪循環(huán)運算、AddRoundKey變換、將明文分組放入狀態(tài)矩陣中 D、AddRoundKey變換、10輪循環(huán)運算、將明文分組放入狀態(tài)矩陣中 第41題：DNS欺騙的核心是偽造什么()。A、TCP序列號 B、端口號 C、MAC地址 D、DNS標識ID 第42題：在X86匯編代碼中，retn和ret的關(guān)系（）。A、兩者是相同的

B、retn 先進行 esp加n操作，而ret 進行減esp減n操作 C、retn 先進行 esp加n操作，而ret 沒有此項操作 D、retn 先進行 esp減n操作，而ret 沒有此項操作 第43題：手動脫壓縮殼一般是用下列方法（）。A、使用upx 脫殼

B、使用fi掃描后，用unaspack脫殼 C、確定加殼類型后，ollyice 調(diào)試脫殼 D、使用winhex 工具脫殼

第44題：下面的選項中關(guān)于路由器攻擊及防范的描述錯誤的是（）。A、cisco啟用了PMTUD會導致ICMP Dos攻擊，防范措施可以禁用PMTUD或者更新補丁

B、cisco路由器需要對外部打開了至少一種管理方式（telnet、ssh、http）用于 遠程管理，當路由器被Dos字典攻擊時，可以采取更新補丁方式增強路由器的抗Dos能力來進行防范

C、對于STUN（串行隧道）攻擊可以采用嚴格控制CON口的訪問來防范 D、當路由器受到ARP攻擊時，可以采取IP/MAC綁定的方法進行防范 第45題：哪個不是EJB的對象（）。A、Remote（Local）接口 B、Home（LocalHome）接口 C、Bean類

D、EnterpriseBean Provider 第46題：常用的系統(tǒng)啟動都有一定的順序，請問以下哪個是正確的啟動順序（）。

a.電源開啟自檢過程 b.引導程序載入過程 c.用戶登錄過程

d.即插即用設(shè)備的檢測過程 e.檢測和配置硬件過程 f.初始化啟動過程 g.內(nèi)核加載過程

A、a b c d e f g B、a f g c e d b C、a f b e g c d D、d e g a c f b 第47題：在TCP/IP協(xié)議棧里，如果出現(xiàn)阻塞情況，下面那種情況最有可能發(fā) 生？（）。

A、連接錯誤 B、釋放緩存 C、丟包 D、包錯誤

第48題：如果TCP服務器在客戶端發(fā)出數(shù)據(jù)報之前已經(jīng)崩潰了，TCP/IP協(xié)議?？赡芊祷匾粋€（）。

A、RST B、FIN C、SYN D、ACK 第49題：在一個IP數(shù)據(jù)包到達目的地址之前，它（）。A、可能成為碎片，而且不會重組 B、可能成為碎片，或者重組 C、不能成為碎片，或者重組 D、不能成為碎片，但是可能會重組

第50題：如果一個蠕蟲病毒攻擊了一臺主機，那么這臺主機可能接收到許多（）。A、HTTP回應包 B、DNS回應包 C、ARP回應

D、ICMP目的無法抵達包

第51題：下列關(guān)于防火墻優(yōu)點的描述，不正確的是（）。A、防火墻增強了機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性 B、防火墻可以防止內(nèi)部網(wǎng)絡(luò)敏感信息被竊取 C、防火墻可能決定哪些內(nèi)部服務可以被外界訪問 D、防火墻可以實現(xiàn)動態(tài)防御

第52題：下面關(guān)于入侵檢測系統(tǒng)描述正確的是（）。A、入侵檢測系統(tǒng)優(yōu)于防火墻系統(tǒng)

B、入侵檢測系統(tǒng)可以實時掃描當前網(wǎng)絡(luò)活動 C、入侵檢測系統(tǒng)不能監(jiān)視和記錄網(wǎng)絡(luò)流量 D、入侵檢測系統(tǒng)不能按照事先定義好的規(guī)則過濾包

第53題：黑客常用的hping命令不使用（）協(xié)議數(shù)據(jù)包來測試網(wǎng)絡(luò)連通性。A、TCP B、UDP C、ICMP D、ARP 第54題：出現(xiàn)了提示Microsoft OLE DB Provider for ODBC Drivers error(0x80040E14)? 最可能發(fā)生的是（）。

A、SQL Injection B、Buffer Overflow C、User Error D、Denial of Service 第55題：TCP三次握手期間, client客戶端發(fā)送序號為client ISN的SYN，而服務器端回應servers ISN的SYN 和ACK，在客戶端發(fā)送ACK給服務 器之前，服務器端的acknowledgement number值為（）。

A、The clients ISN B、The clients ISN + 1 C、The servers ISN D、The servers ISN + 1 第56題：什么類型的程序通常用于綁定一個木馬和一個合法的文件？()A、Binder B、Packager C、Covert D、Wrapper 第57題：下列哪種認證方法是基于challenge-response和MD5的（）A、NTLM B、Digest C、Basic D、Passport 第58題：下面哪一對操作內(nèi)存堆棧相關(guān)的（）。A、pull, push B、add, remove C、push, pop D、push, pull 第59題：在審計一個公司密碼使用情況時，發(fā)現(xiàn)有多個密碼哈希值的后半段都為0xBBD3B345A51304FF,則該公司使用的哪種Hash函數(shù)（）。A、NTLM B、LM C、SHA-1 D、Blowfish 第60題：假如你負責郵件服務器，出于安全考慮，你要找到并實現(xiàn)加密算法，可用于加密發(fā)出的郵件，但也可以驗證發(fā)送方。你會使用下列哪種算法（）？

A、PGP B、RSA C、SHA-1 D、MD-5 第61題：你負責一個小酒店無線網(wǎng)絡(luò)安全，想使用開放的認證方式，但又希望你設(shè)置的網(wǎng)絡(luò)在相鄰的建筑物人不能很容易地看到酒店的網(wǎng)絡(luò)。下面哪一個是最可行的選擇？（）

A、Enable WEP B、Disable SSID broadcasts at the AP C、Setup an ACL based on MAC address D、Disable WEP broadcasts 第62題：若有定義“int c[5],*p=c;”，則以下對數(shù)組c元素地址的正確引用是（）。A、p+5 B、c++ C、&c+1 D、&c[0] 第63題：Which of the following is able to describe a computation at the highest level of abstraction?（）

A、C++ code B、logic Gates C、machine code D、C code 第64題：下面那種方法不屬于對惡意程序的動態(tài)分析（）。A、文件校驗,殺軟查殺 B、網(wǎng)絡(luò)監(jiān)聽和捕獲

C、基于注冊表，進程線程，替罪羊文件的監(jiān)控 D、代碼仿真和調(diào)試

第65題：下列關(guān)于Linux操作系統(tǒng)說明錯誤的是（）。

A、在Linux中，password文件中并未保存用戶密碼，而是將加密后的用戶密碼保存在shadow文件中

B、在Linux中，如果兩個用戶所設(shè)置的密碼相同，則其在密碼的密文也相同 C、在Linux中，文件或文件夾的屬性中保存了文件擁有者、所屬的用戶組及其它用戶對其的訪問權(quán)限

D、Linux與Windows的訪問控制一樣，都通過將合法用戶劃分為不同的用戶組，并明確其可以訪問的資源

第66題：下列哪些不屬于Snort預置的規(guī)則動作（）。A、detect B、alert C、dynamic/activate D、log 第67題：運行網(wǎng)絡(luò)審計工具的主機系統(tǒng)與企業(yè)發(fā)布信息的Web、FTP、MySQL服務器位于同一網(wǎng)段。分析審計日志，發(fā)現(xiàn)在某一時間段，網(wǎng)絡(luò)中有大量包含“USER”、“PASS”負載的數(shù)據(jù)流入本網(wǎng)段。假設(shè)在此時間段，網(wǎng)絡(luò)中發(fā)生了異常的網(wǎng)絡(luò)行為，則此種異常行為最可能是（）。

A、SQL注入攻擊 B、Web漏洞掃描 C、FTP弱口令掃描 D、Flood攻擊

第68題：在Windows socket API函數(shù)中，socket函數(shù)負責創(chuàng)建套接字，其參數(shù)決定了創(chuàng)建哪類套接字，以下哪個參數(shù)決定了socket創(chuàng)建服務UDP上層應用的套接字。（）

A、SOCK_STREAM B、SOCK_RAW C、SOCK_UDP D、SOCK_ DGRAM 第69題：當使用POST請求方法向Web服務器提交表單時，如用戶名、密碼等表單信息一 般存放在請求報文的位置。（）

A、請求行

B、Connection標題行 C、Host標題行 D、請求消息主體

第70題：屬于HTML表單提交方法有（）。A、GET B、PUT C、SEND D、PUSH 第71題：下面關(guān)于session的用法正確的是？（）A、HttpSession session = new HttpSession（）;B、String haha = session.getParameter（“haha”）;C、session.removeAttribute（“haha”）;D、session.setAttribute（“haha”）;第72題：下列哪一種Rootkit Hook的技術(shù)不能同時在Ring3和Ring0層同時采用?（）A、IAT Hook B、Inline Hook C、EAT Hook D、DKOM Hook 第73題：對于OllyDBG斷點的說法，下列不正確的是（）。A、只能有一個硬件斷點 B、可以有多個普通斷點 C、只能有一個內(nèi)存斷點 D、“bp GetProcAddress”，相當于在函數(shù)GetProcAddress開始處下了一個普通斷點

第74題：堆和棧的關(guān)系正確的是（）。A、兩者是同一個概念的不同表述 B、棧和堆是用來存放局部變量的

C、棧溢出漏洞可以利用，而堆溢出漏洞不能被利用 D、堆和棧都是內(nèi)存片段

第75題：以下不會導致緩沖區(qū)溢出的函數(shù)是（）。A、memcopy B、memmove C、strncpy D、malloc 第76題：不會在堆棧中保存的數(shù)據(jù)是（）。A、字符串常量 B、函數(shù)的參數(shù) C、函數(shù)的返回地址 D、函數(shù)的局部變量

第77題：以下現(xiàn)象暗示無線筆記本可能感染病毒，除了()。A、電腦中程序突然消失 B、新程序不能正確安裝

C、服務集標識符（SSID）從大寫變成小寫 D、出現(xiàn)內(nèi)存溢出錯誤信息 第78題：從IP包頭部，我們可以發(fā)現(xiàn)以下什么信息()。A、源和目的IP地址 B、目的IP地址 C、序列號 D、端口號

第79題：WiFi 保護訪問版本1（WPA1）使用以下什么協(xié)議進行認證（）。A、TKIP B、WEP C、IEEE 802.1x D、CCMP 第80題：Nestcape 和 Mozilla存儲他們信箱的格式是（）。A、ASCII B、Duplex C、Unix D、Hex 第81題：有效防止黑客使用ping數(shù)據(jù)包探測的有效方式是在防火墻上開啟基于（）過濾。A、源或目的端口 B、協(xié)議

C、數(shù)據(jù)包內(nèi)容解析 D、源或目的IP 第82題：下列數(shù)學問題中，除了（）以外都被認為是數(shù)學難題而用來設(shè)計成 公鑰加密。A、離散對數(shù)問題 B、大整數(shù)因子分解問題 C、模冪運算問題

D、橢圓曲線離散對數(shù)問題

第83題：數(shù)據(jù)完整性機制可以防止（）。A、假冒源地址或用戶的地址欺騙攻擊 B、抵賴做過信息的遞交行為 C、數(shù)據(jù)中途被攻擊者竊聽獲取 D、數(shù)據(jù)在途中被攻擊者篡改或破壞

第84題：為避免訪問控制表過于龐大，通常采用（）。A、將用戶分類成組 B、控制用戶數(shù)量

C、刪除長期沒有訪問的用戶 D、設(shè)置用戶有效期限

第85題：關(guān)于NAT不正確的說法是（）。A、NAT可以解決了lP地址不足的問題 B、NAT可以隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機

C、NAT只能實現(xiàn)內(nèi)部地址到外部網(wǎng)絡(luò)地址的映射，不能實現(xiàn)外部網(wǎng)絡(luò)地址到的內(nèi)部地址映射

D、NAT的實現(xiàn)方式有：靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換和端口多路復用 第86題：表示命令正常執(zhí)行的FTP應答消息代碼是()。A、200 B、220 C、331 D、250 第87題：為了文件自動生成默認權(quán)限為rw-rw----，umask的權(quán)限掩碼值應該為()。A、006 B、447 C、022 D、722 第88題：關(guān)于UNIX/Linux系統(tǒng)用戶下列說法正確的是（）。A、每個系統(tǒng)中都只有一個特權(quán)用戶，就是root帳號

B、與Winsows系統(tǒng)不一樣的是UNIS/Linux操作系統(tǒng)中不存在預置帳號 C、系統(tǒng)以O(shè)wner、Group、World三個粒度進行控制。特權(quán)用戶不受這種訪問控制的限制

D、設(shè)置文件許可位以使得文件所有者比其他用戶擁有更少的權(quán)限是不可能的

第89題：將“密”與“道”、“仁”、“義”、“忠”、“信”一起作為“德”的組成部分的論述來自于()。A、《新書》 B、《周易》 C、《說難》 D、《資治通鑒》

第90題：在國家保密標準中，首次提出“最小警戒距離”概念的是()。A、BMB8-2004 B、BMB2-1998 C、BMB5-2000 D、BMB1-1994 第91題：主要應用于篡改認證的水印技術(shù)是()。A、魯棒型水印 B、易損型水印 C、標識型水印 D、以上都不正確

第92題：以下針對基于強制訪問控制系統(tǒng)的BLP模型描述錯誤的是()。A、數(shù)據(jù)和用戶被分為公開、受限、秘密、機密、絕密等5個安全等級 B、安全級別為“機密”的用戶不能對安全級別為“秘密”的文檔進行“寫” C、安全級別為“秘密”的用戶不能對安全級別為“機密”的文檔進行“寫” D、BLP模型存在著越權(quán)篡改的可能 第93題：以下說法錯誤的是()。

A、在涉密信息系統(tǒng)內(nèi)使用的安全監(jiān)控系統(tǒng)不應具有屏幕監(jiān)控功能

B、為保證涉及國家秘密的信息系統(tǒng)信息安全，所使用的安全審計產(chǎn)品應當對處理傳輸?shù)男畔?nèi)容進行報文回放

C、“雙布線雙用戶終端”是目前涉密信息系統(tǒng)用戶終端物理隔離的主要解決方式 D、美國可信計算機系統(tǒng)評估準則將計算機系統(tǒng)的安全分為七個級別 第94題：設(shè)區(qū)的市級、縣級人民政府需要重點公開的政府信息包括()。A、行政事業(yè)性收費的項目、依據(jù)、標準

B、征收或征用土地、房屋拆遷及其補償、補助費用的發(fā)放、使用情況 C、突發(fā)公共事件的應急預案、預警信息及應對情況 D、社會公益事業(yè)建設(shè)情況 第95題：以下說法錯誤的是()。

A、屬于《保密法》第九條中規(guī)定了國家秘密的七大范圍的內(nèi)容必定是國家秘密 B、我國現(xiàn)行保密管理體制實行“統(tǒng)一領(lǐng)導、分級負責”的管理模式

C、確定國家秘密的知悉范圍應當遵循工作需要原則、最小化原則和具體化原則 D、保密要害部門技術(shù)防范系統(tǒng)中的“三鐵一器”是指“鐵門、鐵窗、鐵柜、防盜報警器”

第96題：閱讀如下C代碼片段（其中Y表示代碼指令地址）： Y1：void overflow(char* pShellcode, int iLen){ char buffer[8];Y2: memcpy(buffer, pShellcode, dwLen);Y3: …… } Y4: int main(){ Y5: ……

Y6: overflow(“***789”,18);Y7: …… } main主程序調(diào)用執(zhí)行overflow函數(shù)后，指令指針指向（）。A、Y3 B、Y7 C、0x34353637 D、0x37363534 第97題：現(xiàn)有X、Y、Z三個可能的密碼，其中最多只有一個是真的。為確定真密碼，分別詢問了a、b、c、d、e五個情報人員（其中己方人員說的必定是真話，而余下的是雙面間諜，其所說的必定是假話），分別得到如下5個回答:(1)a：X是真的；(2)b：Y是真的

(3)c：a和b不都是己方人員

(4)d：或者a是雙面間諜或者b是己方人員(5)e：或者我是雙面間諜或者c與d是同一類人員 問X、Y、Z中哪個是真密碼()？ A、X B、Y C、Z D、都是假密碼

第98題：以下關(guān)于RSA密碼體制安全性的敘述中錯誤的是（）A、RSA體制中所使用的大素數(shù)B、如果解密指數(shù)

應當滿足強素數(shù)的要求，而不需要重新選取應當被秘密保存，而且模

的泄露，則只需重新選取適當?shù)暮徒饷苤笖?shù)C、在RSA體制中，不僅大素數(shù)歐拉函數(shù)值也應被秘密保存

D、對于同樣的明文，在RSA體制下其密文必定是相同的 第99題：已知在某個Hill密碼的明文空間、密文空間均為

（將a,b,…..,z對應為0,1,…,25），若已知明文best的密文是ofjf，則密文lejl對應的明文是()。A、pjqr B、good C、fair D、tsjm 第100題：為完成消息更為安全地傳輸，兩個用戶A、B基于RSA算法設(shè)計了如下的消息傳輸協(xié)議：

(1)雙方選取共同的RSA算法中的大整數(shù)N，并各自生成自身的公鑰、密鑰對。記(2)當用戶A需要向B秘密發(fā)送消息①A向B發(fā)送②A再向B發(fā)送，而B返回

分別表示各自的RSA加解密算法 時，而B計算對于該傳輸協(xié)議，以下說法中正確的個數(shù)有（）個。(1)該協(xié)議可以完成消息的傳輸，即

；

(2)該協(xié)議與RSA協(xié)議相比安全性沒有改變，但計算量大大增加；

(3)在攻擊者可以截獲雙方傳遞信息的情況下，攻擊者可以以中間人攻擊的方式獲得消息；

(4)即使在攻擊者只可以監(jiān)聽雙方傳遞消息的情況下，攻擊者可以以相當大的概率獲得消息； A、0個 B、1個 C、2個 D、3個

2014年“問鼎杯”全國大學生信息安全與保密技能大賽預賽試題

參考答案

1-5 BCCCA

6-10

CBCDC ADDBD DDBBD 11-15 21-25 CADDA CABBD

16-20 26-30

31-35 ACDBC

36-40

ADACA 41-45 51-55 61-65 71-75 81-85 91-95

DCCBD

DBDAB

BDAAB

CDADD

BCDAC

BCBDA

46-50 56-60 66-70 76-80 86-90 96-100

CCCAD DBCBB ACDDA ACACA AACAB DBBAD

第二篇：全國大學生信息安全大賽情況簡介

全國大學生信息安全競賽簡介

2011年第四屆全國大學生信息安全競賽，由教育部高教司和工信部信息安全協(xié)調(diào)司指導，由教育部高等學校信息安全類專業(yè)教學指導委員會主辦，由國防科學技術(shù)大學承辦。

全國大學生信息安全競賽（以下簡稱競賽）是一項全國性大學生科技活動，目的在于宣傳信息安全知識；培養(yǎng)大學生的創(chuàng)新精神、團隊合作意識；擴大大學生的科學視野，提高大學生的創(chuàng)新設(shè)計能力、綜合設(shè)計能力和信息安全意識；促進高等學校信息安全專業(yè)課程體系、教學內(nèi)容和方法的改革；吸引廣大大學生踴躍參加課外科技活動，為培養(yǎng)、選拔、推薦優(yōu)秀信息安全專業(yè)人才創(chuàng)造條件。

競賽自2008年起，每年舉行一屆，每屆歷時四個月，分初賽和決賽。2008年的全國大學生信息安全競賽，由成都電子科技大學主辦，有來自全國54所高校的258支隊伍報名參加大賽，最終有73件作品入選決賽，10件作品獲一等獎，12件作品獲二等獎。

2009年的全國大學生信息安全競賽，由北京郵電大學主辦，成都信息工程學院和北京交通大學協(xié)辦，有來自全國85所高校的572支隊伍報名參加大賽，最終有108件作品入選決賽，12件作品獲一等獎，24件作品獲二等獎，48件作品獲三等獎，31件作品獲得優(yōu)勝獎。

2010年第三屆全國大學生信息安全競賽由哈爾濱工業(yè)大學承辦，由哈爾濱工程大學協(xié)辦，共有來自全國幾十所高校的514支隊伍報名參賽。進入初賽482支隊伍，最終有110支競賽隊進入決賽。其中，12件作品獲一等獎，25件作品獲二等獎，50件作品獲三等獎，23件作品獲得優(yōu)勝獎。

2011年全國大學生信息安全競賽將在湖南省長沙市國防科技大學舉行。

第三篇：第四屆“用友杯”全國大學生會計信息化技能大賽決賽試題

-----------------------Page 1-----------------------

-----------------------Page 2-----------------------

-----------------------Page 3-----------------------

決賽試題

007

008

009

010

011

012

013

4.4 地區(qū)分類

01

-----------------------Page 4-----------------------

-----------------------Page 5-----------------------

-----------------------Page 6-----------------------

-----------------------Page 7-----------------------

-----------------------Page 8-----------------------

-----------------------Page 9-----------------------

-----------------------Page 10-----------------------

-----------------------Page 11-----------------------

-----------------------Page 12-----------------------

-----------------------Page 13-----------------------

-----------------------Page 14-----------------------

第四篇：信息安全與保密

信息安全與保密小組實驗報告

小組成員：沈婷婷

黃海忠

汪芙蓉

Word.Excel.PPT是微軟office套裝中，最常用的幾個軟件，而軟件加密，成為了日常必需學習的東西，因為密碼，可以保護你的隱私或者商業(yè)機密。文件加密簡單地說就是對原來為明文的文件按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為”密文”。使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達到保護數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

本試驗中3個軟件的加密方法和密碼取消，非常簡單，在本文中，就不加解釋了，主要是介紹一下，信息加密和解密的關(guān)系。密碼是指為了保護文檔安全，當你不希望別人打開或修改你的word時，你可以設(shè)置密碼。不過不推薦這種加密方法，很容易破解，在線破解10秒鐘破解結(jié)了，可以用winrar加密，這種加密吧密碼直接加到文件中，一般是無法破解的。（WinRAR加密，是指長加密，不是簡單的2-3位加密）

本實驗使用解密軟件是Rar Password Unlocker v3.2.0.1，該軟件是一款基本學習型軟件，支持1-3位簡單密碼破解，其中破解方法有暴力破解和字典破解兩種，也是主流破解方法，暴力破解相對于字典破解，具有操作簡單的優(yōu)勢，但是在破解精準度和時間上，會有所欠缺。本實驗中，我們首先對word進行加密111，然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法，經(jīng)過130秒以后，破解出密碼為111，同時也可以通過該軟件取消密碼，但是為了后續(xù)取消密碼步驟，在這就不取消了，直接輸入111進入文檔，這樣就是說，暴力破解通過每一個數(shù)字，字母，字符，按順序嘗試排列，最終還是可以獲取密碼的。該方法適用于一般無損壞可能的加密。而后面的Excel中，我們使用的是字典加密，該加密是通過規(guī)則破解也是一種非常有效的方式，這里面還會具體分為兩種，一種是與帳號關(guān)聯(lián)的規(guī)則，另外一種是與帳號無關(guān)的規(guī)則，與帳號關(guān)聯(lián)的規(guī)則，比如注冊帳號test，注冊密碼test123這樣的（是不是很多人有這個習慣？），那簡直是任何一個破解器的簡單規(guī)則都可以勝任的；與帳號無關(guān)的，通常是有限度遍歷模式，比如日期類型8位數(shù)字（如19730221）或6位數(shù)字（如780112）遍歷或兩位字母+六位數(shù)字遍歷，（我知道很多朋友喜歡用生日做密碼，那可真就不妙了），或者13+8個數(shù)字遍歷（用手機號碼做密碼的朋友小心了），以及6位任意數(shù)字遍歷，6位小寫字母遍歷（對付那些密碼簡單的朋友），2位字母+四位任意數(shù)字密碼混排遍歷（如ma1234），1位字母+4-5位數(shù)字混排遍歷（如s7564），這些都是比較容易出彩的規(guī)則，按照規(guī)則遍歷，是黑客對用戶心理的一種考驗，一些用戶圖好記而采用的密碼，也就是黑客最容易想到和突破的了。該方式的破解能力較強，能快速破解.解密，常用于文件失去時間價值以后，例如試卷已經(jīng)考完以后。解密過程和加密過程相似，在本報告中，也不詳細介紹。

常用加密方法

（一）利用組策略工具，把存放隱私資料的硬盤分區(qū)設(shè)置為不可訪問。

首先在開始菜單中選擇”運行”，輸入 gpedit.msc，回車，打開組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”，雙擊右邊的”防止從”我的電腦”訪問驅(qū)動器”，選擇”已啟用”，然后在”選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅(qū)動器，點擊確定就可以了。

這時，如果你雙擊試圖打開被限制的驅(qū)動器，將會出現(xiàn)錯誤對話框，提示”本次操作由于這臺計算機的限制而被取消。請與您的系統(tǒng)管理員聯(lián)系。”這樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實用，但是其缺點在于安全系數(shù)很低。厲害一點的電腦高手都知道怎么修改組策略，他們也可以把用戶設(shè)置的組策略限制取消掉。因此這種文件加密方法不太適合對保密強度要求較高的用戶。對于一般的用戶，這種文件加密方法還是有用的。

（二）利用注冊表中的設(shè)置，把某些驅(qū)動器設(shè)置為隱藏。

在注冊表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個DWORD值，命名為NoDrives，并為它賦上相應的值。例如想隱藏驅(qū)動器C，就賦上十進制的4(注意一定要在賦值對話框中設(shè)置為十進制的4)。如果我們新建的NoDrives想隱藏A、B、C三個驅(qū)動器，那么只需要將A、B、C 驅(qū)動器所對應的DWORD值加起來就可以了。同樣的，如果我們需要隱藏D、F、G三個驅(qū)動器，那么NoDrives就應該賦值為8+32+64=104。怎么樣，應該明白了如何隱藏對應的驅(qū)動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現(xiàn)的。隱藏之后，WIndows下面就看不見這個驅(qū)動器了，就不用擔心別人窺探你的隱私了。

但這僅僅是一種只能防君子，不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧，病毒就更不用說了，病毒編寫者肯定也知道這個技巧。只要把注冊表改回來，隱藏的驅(qū)動器就又回來了。雖然加密強度低，但如果只是對付一下自己的小孩和其他的菜鳥，這種方法也足夠了。

（三）利用Windows自帶的”磁盤管理”組件也可以實現(xiàn)硬盤隱藏!

具體操作步驟如下：右鍵”我的電腦”->”管理”，打開”計算機管理”配置窗口。選擇”存儲”->”磁盤管理”，選定你希望隱藏的驅(qū)動器，右鍵選擇”更改驅(qū)動器名和路徑”，然后在出現(xiàn)的對話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”，害怕把數(shù)據(jù)弄丟了，其實這里完全不用擔心，Windows僅僅只是刪除驅(qū)動器的在內(nèi)核空間的符號鏈接，并不會刪除邏輯分區(qū)。如果要取消隱藏驅(qū)動器，重復上述過程，在這里選擇選擇”添加”即可。

這種方法的安全系數(shù)和前面的方法差不多，因為其他電腦高手或者病毒程序也可以反其道而行之，把你隱藏的驅(qū)動器給找回來。利用第三方文件加密軟件進行加密。

在這一領(lǐng)域的代表性文件加密軟件是超級加密3000。超級加密3000采用了成熟先進的加密算法、加密方法和文件系統(tǒng)底層驅(qū)動，使文件加密和文件夾加密后的達到超高的加密強度，并且還能夠防止被刪除、復制和移動。其安全性和加解密速度都是可以讓人放心的。不但適用于個人用戶，而且企業(yè)用戶的文件加密效果也極佳。

第五篇：車險查勘定損技能大賽預賽試題..

2014車險理賠技能大賽預賽試題(車險查勘定損)

填空題：（每題2分，共5題，合計10分）

1、新理賠系統(tǒng)中的第三方定損工具中點選更換配件可選用____點選和_____點選，優(yōu)先選用_____點選。

2、小型汽車車輛前部損壞嚴重的，應在 掀開后，拍照拆解前的損失狀況照片，特別注意有可能損壞的發(fā)動機附件。車輛底部損壞事故應有拆解前的車輛 照片。

3、發(fā)動機含 機構(gòu)、機構(gòu)及燃料供給系統(tǒng)、潤滑系統(tǒng)、冷卻系統(tǒng)、點火系統(tǒng)和啟動系統(tǒng)

4、vin碼由____個數(shù)字和阿拉伯字母組成，其中第____位代表車輛的生產(chǎn)年份。

5、四輪定位參數(shù)中前輪定位包括主銷后傾角、主銷內(nèi)傾角、和、__________四個內(nèi)容。

單選題：（每題1分，共22題，合計22分）

1、投保了特種車保險條款的車輛，以下哪種情況可以賠償（）

A.發(fā)動機進水后導致的發(fā)動機損壞。B.車輛自燃造成的損失。

C.在作業(yè)中由于震動、移動或減弱支撐造成的財產(chǎn)、土地、建筑物的損毀及由此造成的人身傷亡。D.被保險機動車舉升、吊升物品過程中發(fā)生意外事故，造成被吊物品的損失。

2、汽車發(fā)動機都采用（）的水泵。

A.渦輪式 B.壓力式 C.提升式 D.離心式

3、在我公司投保了車損險但是未加保指定專修廠特約條款，發(fā)生保險事故后，原則上應按（）價格定損。A.專修廠 B.二級以上修理廠 C.4S店 D.二級以下修理廠

4、一輛新車在我司投保車損險及不及免賠，車損險保額10萬元，使用15天后掉落山崖，車輛損失9萬，施救費1.5萬,在車輛已經(jīng)施救上來的情況下，我司應賠付（）。A．9萬 B.10萬 C.10.5萬 D.該車市場價值

5、老李被甲車撞傷住院，在治療過程中老李因心肺功能衰竭死亡，那么導致老李死亡的近因是（）。

A.車輛碰撞 B.心肺功能衰竭 C.駕駛員及張某共同責任

6、汽車空調(diào)系統(tǒng)中冷卻媒介經(jīng)過冷凝器形成()A.高壓氣體 B.低壓氣體 C.高壓液體 D.低壓液體

7、下列關(guān)于配氣機構(gòu)的說法，不正確的是：（）A.定時打開和關(guān)閉各缸的進、排氣門 B.使新鮮可燃混合器及時進入氣缸，使廢氣及時排出氣缸 C.主要由氣門和氣門驅(qū)動組組成

8、對汽缸蓋變形進行加工后會造成（）發(fā)生變化。A.活塞行程 B.曲柄半徑 C.汽缸工作容積 D.壓縮比

9、液力變矩器的組成（）

A.泵輪、渦輪、導輪 B.泵輪、渦輪、差速器 C.泵輪、渦輪 D.泵輪、導輪、離合器

10、凸輪軸軸承與軸頸采用的潤滑方式為：（）A.飛濺潤滑 B.壓力潤滑 C.溫控潤滑

11、大客車、重型貨車其制動系的動力源一般采用()A.壓縮空氣 B.油液 C.機械

12、以下哪句話是錯誤的（）。A.消聲器用鍍鋁鋼或不銹鋼板制造

B.濾清器的基本要求是阻力小、壽命長、過濾效力高 C.紙質(zhì)濾芯被廣泛應用于重型汽車上 D.散熱器如果泄露，則應更換散熱器。

13、離合器的主動部分與（）連接，從動部分與（）連接。A.發(fā)動機凸輪軸、傳動軸 B.發(fā)動機曲軸、變速器輸入軸 C.發(fā)動機曲軸、傳動軸

14、車速傳感器用來檢測汽車行駛速度。車速傳感器信號主要用于發(fā)動機怠速和汽車加減速期間的（）控制。A.油量 B.進氣 C.空燃比 D.以上都不對

15、空調(diào)膨脹閥安裝在（）,它的作用是自動調(diào)節(jié)進入蒸發(fā)器的制冷劑量，使液態(tài)制冷劑經(jīng)節(jié)流減壓形成霧狀噴入蒸發(fā)器中，使制冷劑充分蒸發(fā)，吸收熱量。A.蒸發(fā)箱入口前 B.蒸發(fā)箱出口 C.冷凝器入口前 D.冷凝器出口

16、國產(chǎn)轎車的冷卻液加入量一般在（）A.4升 B.6升 C.8升 D.10升

17、國內(nèi)大眾車尾的“TSI”代表什么（）A.渦輪增壓 B.缸內(nèi)直噴 C.渦輪增壓和缸內(nèi)直噴 D.以上都不是

18、請判斷下面的玻璃標識是否福耀生產(chǎn)廠家標識？是否正廠玻璃？（）

C.是福耀標識 假冒

A．不是是福耀標識 假冒 B.是福耀標識 正廠

19、上題中的玻璃在不考慮是否正品的情況下，請確認玻璃生產(chǎn)日期（）

A．2014年3月 B.2013年4月 C.2013年9月 D.2013年3月 20、根據(jù)客戶服務標準化規(guī)范，萬元以下案件的定損時效是（）

A.1小時 B.24小時 C.48小時 D.72小時

21、因被保險機動車轉(zhuǎn)讓導致被保險機動車危險程度顯著增加的，保險人自收到通知之日起（）日內(nèi)，可以增加保險費或者解除本保險合同。

A.15 B.30 C.45 D.60

22、三元催化器安裝在（）A.節(jié)氣門之前 B.節(jié)氣門之后 C.消聲器之前 D.消聲器之后

多選題（每題2分，共20題，合計40分）

1、車輛損失險中傾覆事故的條件是（）。A.意外事故導致被保險機動車翻倒。B.兩輪以上離地、車體觸地。C.處于失去正常狀態(tài)和行駛能力。D．不經(jīng)施救不能恢復行駛的狀態(tài)。

2、下列哪些情況被保險人在交通事故中無責任的，保險人在無責任醫(yī)療費用賠償限額內(nèi)墊付（）A.駕駛?cè)宋慈〉民{駛資格的 B.駕駛?cè)撕染频?/p>

C.被保險機動車被盜搶期間肇事的 D.被保險人故意制造交通事故的

3、在定損工作中，如何減少“待查項目”中大量道德風險的方法及步驟（）

A.盡量減少“待查項目” B.拍照備查 C.參與驗收 D.取走損壞件

4、新理賠系統(tǒng)中定損畫面中的定損方式可選擇（）A.修復定損 B.一次性協(xié)議定損 C.委托定損 D.推定全損

5.在存在定損價格爭議時，定損員應采用下列哪些標準話術(shù)（）

A.您的心情我能理解，根據(jù)保險合同規(guī)定，車險定損遵循以修為主的原則。XXX配件是可以修復的，修復后的配件在外觀和使用性能上都能滿足車輛安全行駛的要求。B.這是上級公司批下來的，我也沒有辦法

C．我們的報價是按照市場情況確定的合理價格，保證有價有市，希望您再了解一下配件的價格，如果確實買不到，我們可以幫您提供供貨渠道。

D.您可以自行選擇修理廠，但是希望您能理解，我們定損是能保證修好您的車的，我們也可按這個價格推薦您到一些資質(zhì)好的修理廠維修。

6、汽車電器的特點是()A.低壓 B.高壓 C.直流 D.單線制 E.多線制

7、定損員小王趕到現(xiàn)場后發(fā)現(xiàn)，停放在小區(qū)樓下的標的車車頂上盡是油漆，據(jù)報案的車主說可能是樓上有戶人家在裝修，陽臺上的油漆桶被碰倒后灑出，下列哪一條說法正確（）。

A.構(gòu)成外界物體墜落責任 B.不構(gòu)成外界物體墜落責任 C.構(gòu)成除外責任—因污染造成的損失 D.不構(gòu)成除外責任—因污染造成的損失

8、火災、爆炸是下列哪些條款的責任（）。A.摩托車、拖拉機保險條款 B.特種車保險條款

C.營業(yè)用汽車損失保險條款 D.非營業(yè)用汽車損失保險條款

9、下列機油泵型號中，哪種屬于現(xiàn)代汽車發(fā)動機潤滑系統(tǒng)機油泵（）

A.齒輪式 B.轉(zhuǎn)子式 C.葉片式

10、根據(jù)人保廣東省公司修換標準2013版，下面屬于保修杠的更換標準()A.桿體穿傷且缺失的

B.飾條座嚴重受損，修復后影響外觀的 C.斷裂長度＞10CM D.桿體吊耳，固定碼有多個斷裂

11、下面情況大燈采用更換方式的是()A.燈杯脫落 B.缺少燈腳 C.燈面撞破 D.燈背裂開嚴重

12、目前普通家庭轎車在提升發(fā)動機動力及減少油耗所采用的新技術(shù)有（）

A．缸內(nèi)直噴 B.渦輪增壓 C.可變正時系統(tǒng)〃 D.燃油電噴

13、暴雨案件中現(xiàn)場查勘記錄必須有（）。

A、水浸高度 B、水浸時間 C、水質(zhì)情況 D、水浸痕跡

14、新車未上牌者，需提供（）。

A、購車發(fā)票原件 B、出廠合格證 C、對車架號碼拍照 D、對發(fā)動機拍照

15、下列關(guān)于零配件外修在理賠系統(tǒng)操作錯誤的有（）A.外修零配件可以不用點選。B.外修成功后可不在系統(tǒng)留言。

C.外修配件價格修改成0.01就可以了，可以不勾選“第三方維修。

D.可以不上傳外修公司價格協(xié)議。

16、下列哪些車型副駕駛氣囊爆開后不須更換儀表臺（）A．馬自達6 B.別克GL8 C．卡羅拉 D.飛度

17、下列哪些車型電子扇葉受損根據(jù)廠家配件目錄須更換電子扇總成的有（）

A．思域 B.花冠 C.寶來 D.奔馳B200

18、下列哪些車型是電子助力方向機？（）A.銳志 B.寶馬X6 C.雅閣 D.三菱歐藍德

19、案件做零結(jié)案處理的條件是()A.不屬于保險責任，我司拒賠 B.客戶放棄索賠

C.賠款金額為零 D.超15日未定損的非現(xiàn)場案件 20、關(guān)于移動查勘定損界面，下面說法正確的有（）A.灰色代表新任務 B.藍色代表已瀏覽任務 C.紫色代表優(yōu)先處理任務 D.紅色代表正在進行的任務

判斷題（每題1分，共12題，合計12分）

1、主車和掛車連接使用時發(fā)生交通事故，保險人在主車交強險的賠償限額內(nèi)承擔賠償責任。（）

2、被保險人的家屬可能屬于交強險合同的受害人。（）

3、節(jié)溫器的作用是隨發(fā)動機負荷與水溫的大小而自動改變冷卻液的流量和循環(huán)路線，保證發(fā)動機在適宜的溫度下工作，減少燃料消耗和機件的磨損。（）

4、貨運機動車加裝防風罩、水箱、工具箱、備胎架屬于非法改裝（）

5、保險車輛所載貨物墜落，砸傷路邊行人，屬第三者責任保險責任。（）

6、全流式濾清器，機油濾清器內(nèi)設(shè)有旁通閥，并聯(lián)在機油泵和主油道之間（）

7、和化油器結(jié)構(gòu)的發(fā)動機一樣，電控燃油噴射系統(tǒng)中，油門控制踏板也是控制汽油噴油量。（）

8、按照省公司修換標準2013版，前葉子板側(cè)面凹陷面積＞1/2可以更換（）

9、在服務異地客戶、處理通賠案件時，出險地分支機構(gòu)和理賠人員應本著認真負責和一視同仁的服務態(tài)度，提供的理賠處理效率和服務質(zhì)量高于本地自賠案件，此種做法符合通賠服務中的方便客戶原則。（）

10、小額工時系統(tǒng)的構(gòu)成是標準工時×標準工時單價=標準工時費用。（）

11、立案注銷提交環(huán)節(jié)為注銷審核，立案拒賠提交環(huán)節(jié)為一級核賠。（）

12、懸掛系統(tǒng)中的零部件輕微變形可以采用校正的方法進行修理。（）

問答題（10分）請簡述水浸車施救的注意事項及定損要點。

案例分析題（6分）