<p>2023网络安全知识竞赛题库及答案免费</p><p>举办网络竞赛活动为了提高安全知识学习、训练和答题。那么都有哪些网络安全知识呢?以下是小编准备的一些2023网络安全知识竞赛题库及答案免费,仅供参考。</p><p><img alt="2023网络安全知识竞赛题库及答案" src="https://uploads2.xuexila.com/yc//40ddb51e0f9a23f9d78dd.png" width="484" height="300"/></p><p><strong>网络安全知识竞赛培训试题及答案</strong></p><p>一、填空:</p><p>1. 信息安全包含:__物理____安全、____信息系统________安全和__数据_安全。</p><p>2. 数据安全包含___可用性_、____完整性__、___保密性_三个基本特性。</p><p>2.公司对电脑密码的强壮度要求是:_字母加数字组合8位以上____。</p><p>3.员工离开自己的计算机时要立即设置___锁屏_________。</p><p>4.信息安全四大要素是:__技术、___制度、流程、___人_。</p><p>5.未来信息安全的发展趋势是由_____外_转变为_____防内____。</p><p>6. 新修订《刑法》中有关失泄密处罚条款:以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上__七__年以下有期徒刑,并处罚金</p><p>7.工作人员因工作需要必须使用Internet时,需由各部门信息化管理员提交___OA__申请。</p><p>8.密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。</p><p>9.解密算法D是加密算法E的 逆运算 。</p><p>10.常规密钥密码体制又称为 对称密钥密码体制 ,是在公开密钥密码体制以前使用的密码体制。</p><p>11.如果加密密钥和解密密钥 相同 ,这种密码体制称为对称密码体制。</p><p>12.DES算法密钥是 64 位,其中密钥有效位是 56 位。</p><p>13.RSA算法的安全是基于 分解两个大素数的积 的困难。</p><p>14.公开密钥加密算法的用途主要包括两个方面:密钥分配、数字签名。</p><p>15.消息认证是 验证信息的完整性 ,即验证数据在传送和存储过程中是否被篡改、重放或延迟等。</p><p>16.MAC函数类似于加密,它于加密的区别是MAC函数 不 可逆。</p><p>二、多选题</p><p>(1)网络安全工作的目标包括(ABCD)</p><p>A、信息机密性;</p><p>B、信息完整性;</p><p>C、服务可用性;</p><p>D、可审查性</p><p>(2)智能卡可以应用的地方包括(ABCD)</p><p>A、进入大楼;</p><p>B、使用移动电话;</p><p>C、登录特定主机;</p><p>D、执行银行和电子商务交易</p><p>(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)</p><p>(A)实体安全</p><p>(B)运行安全</p><p>(C)信息安全</p><p>(D)人员安全</p><p>(4)计算机信息系统的运行安全包括(ABC)</p><p>(A)系统风险管理</p><p>(B)审计跟踪</p><p>(C)备份与恢复</p><p>(D)电磁信息泄漏</p><p>(5)实施计算机信息系统安全保护的措施包括(AB)</p><p>(A)安全法规</p><p>(B)安全管理</p><p>(C)组织建设</p><p>(D)制度建设</p><p>(6)计算机信息系统安全管理包括(ACD)</p><p>(A)组织建设</p><p>(B)事前检查</p><p>(C)制度建设</p><p>(D)人员意识</p><p>(7)公共信息网络安全监察工作的性质(ABCD)</p><p>(A)是公安工作的一个重要组成部分</p><p>(B)是预防各种危害的重要手段</p><p>(C)是行政管理的重要手段</p><p>(D)是打击犯罪的重要手段</p><p>(8)公共信息网络安全监察工作的一般原则(ABCD)</p><p>(A)预防与打击相结合的原则</p><p>(B)专门机关监管与社会力量相结合的原则</p><p>(C)纠正与制裁相结合的原则</p><p>(D)教育和处罚相结合的原则</p><p>(9)安全员应具备的条件: (ABD)</p><p>(A)具有一定的计算机网络专业技术知识</p><p>(B)经过计算机安全员培训,并考试合格</p><p>(C)具有大本以上学历</p><p>(D)无违法犯罪记录</p><p>(10)网络操作系统应当提供哪些安全保障(ABCDE)</p><p>(A)验证(Authentication)</p><p>(B)授权(Authorization)</p><p>(C)数据保密性(Data Confidentiality)</p><p>(D)数据一致性(Data Integrity)</p><p>(E)数据的不可否认性(Data Nonrepudiation)</p><p>(11)Windows NT的"域"控制机制具备哪些安全特性?(ABC)</p><p>(A)用户身份验证</p><p>(B)访问控制</p><p>(C)审计(日志)</p><p>(D)数据通讯的加密</p><p>(12)从系统整体看,安全"漏洞"包括哪些方面(ABC)</p><p>(A)技术因素</p><p>(B)人的因素</p><p>(C)规划,策略和执行过程</p><p>(13)从系统整体看,下述那些问题属于系统安全漏洞(ABCDE)</p><p>(A)产品缺少安全功能</p><p>(B)产品有Bugs</p><p>(C)缺少足够的安全知识</p><p>(D)人为错误</p><p>(E)缺少针对安全的系统设计</p><p>(14)应对操作系统安全漏洞的基本方法是什么?(ABC)</p><p>(A)对默认安装进行必要的调整</p><p>(B)给所有用户设置严格的口令</p><p>(C)及时安装最新的安全补丁</p><p>(D)更换到另一种操作系统</p><p>(15)造成操作系统安全漏洞的原因(ABC)</p><p>(A)不安全的编程语言</p><p>(B)不安全的编程习惯</p><p>(C)考虑不周的架构设计</p><p>(16)严格的口令策略应当包含哪些要素(ABCD)</p><p>(A)满足一定的长度,比如8位以上</p><p>(B)同时包含数字,字母和特殊字符</p><p>(C)系统强制要求定期更改口令</p><p>(D)用户可以设置空口令</p><p>(17)计算机安全事件包括以下几个方面(ABCD)</p><p>(A)重要安全技术的采用</p><p>(B)安全标准的贯彻</p><p>(C)安全制度措施的建设与实施</p><p>(D)重大安全隐患、违法违规的发现,事故的发生</p><p>(18)计算机案件包括以下几个内容(ABC)</p><p>(A)违反国家法律的行为</p><p>(B)违反国家法规的行为</p><p>(C)危及、危害计算机信息系统安全的事件</p><p>(D)计算机硬件常见机械故障</p><p>(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)</p><p>(A)案发地市级公安机关公共信息网络安全监察部门</p><p>(B)案发地当地县级(区、市)公安机关治安部门</p><p>(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门</p><p>(D)案发地当地公安派出所</p><p>(20)现场勘查主要包括以下几个环节_____(ABCD)</p><p>(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度</p><p>(B)现场现有电子数据的复制和修复</p><p>(C)电子痕迹的发现和提取,证据的固定与保全</p><p>(D)现场采集和扣押与事故或案件有关的物品</p><p>(21)计算机安全事故原因的.认定和计算机案件的数据鉴定,____ (ABC)</p><p>(A)是一项专业性较强的技术工作</p><p>(B)必要时可进行相关的验证或侦查实验</p><p>(C)可聘请有关方面的专家,组成专家鉴定组进行分析鉴定</p><p>(D)可以由发生事故或计算机案件的单位出具鉴定报告</p><p>(22)有害数据通过在信息网络中的运行,主要产生的危害有(ABC)</p><p>(A)攻击国家政权,危害国家安全</p><p>(B)破坏社会治安秩序</p><p>(C)破坏计算机信息系统,造成经济的社会的巨大损失</p><p>(23)计算机病毒的特点______(ACD)</p><p>(A)传染性</p><p>(B)可移植性</p><p>(C)破坏性</p><p>(D)可触发性</p><p>(24)计算机病毒按传染方式分为____(BCD)</p><p>(A)良性病毒</p><p>(B)引导型病毒</p><p>(C)文件型病毒</p><p>(D)复合型病毒</p><p>(25)计算机病毒的危害性有以下几种表现(ABC)</p><p>(A)删除数据</p><p>(B)阻塞网络</p><p>(C)信息泄漏</p><p>(D)烧毁主板</p><p>(26)计算机病毒由_____部分组成(ABD)</p><p>(A)引导部分</p><p>(B)传染部分</p><p>(C)运行部分</p><p>(D)表现部分</p><p>(27)以下哪些措施可以有效提高病毒防治能力(ABCD)</p><p>(A)安装、升级杀毒软件</p><p>(B)升级系统、打补丁</p><p>(C)提高安全防范意识</p><p>(D)不要轻易打开来历不明的邮件</p><p>(28)计算机病毒的主要传播途径有(ABCD)</p><p>(A)电子邮件</p><p>(B)网络</p><p>(C)存储介质</p><p>(D)文件交换</p><p>(29)计算机病毒的主要来源有____(ACD)</p><p>(A)黑客组织编写</p><p>(B)计算机自动产生</p><p>(C)恶意编制</p><p>(D)恶作剧</p><p>(30)发现感染计算机病毒后,应采取哪些措施(ABC)</p><p>(A)断开网络</p><p>(B)使用杀毒软件检测、清除</p><p>(C)如果不能清除,将样本上报国家计算机病毒应急处理中心</p><p>(D)格式化系统</p><p><strong>网络安全知识竞赛培训试题(含答案)</strong></p><p>简答题</p><p>1、 简述DOS和DDOS的区别:</p><p>答:DOS意思是 Denial of service 的缩写,也就是网络产生的初期,用一台高配的设备去攻击一台低配的设备,造成被攻击的设备死机</p><p>DDOS意思是 Distributed Denial of service 的缩写,随着技术的进步,IT设备的配置都在飞速增长,DOS的方式已经变的水土不服,那就产生了分布式的DOS,形象的说就是我一个人打不过你,那我可以多叫几个兄弟过来揍你,我可以雇佣很多打手,(也就是控制很多傀儡机)这样的攻击就是DDOS</p><p>2、信息安全的基本属性主要表现在哪几个方面?</p><p>答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability)</p><p>3、PMI与PKI的区别主要体现在哪些方面?</p><p>答:PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书中;</p><p>PMI证明这个 用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在授权证书中。</p><p>单选题</p><p>1、当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___D___</p><p>A、200 B、302 C、401 D、404</p><p>状态码:是用以表示网页服务器HTTP响应状态的3位数</p><p>302:请求的资源现在临时从不同的 URI 响应请求。</p><p>401:Bad Request 语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。</p><p>404:Not Found请求失败,请求所希望得到的资源未被在服务器上发现。</p><p>2、下列哪些不属于黑客地下产业链类型?___C___</p><p>A、真实资产盗窃地下产业链</p><p>B、互联网资源与服务滥用地下产业链</p><p>C、移动互联网金融产业链</p><p>D、网络虚拟资产盗窃地下产业链</p><p>无地下产业链关键词</p><p>3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?___C___</p><p>(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件</p><p>4、下列哪类工具是日常用来扫描web漏洞的工具?___A___</p><p>A、IBM APPSCAN</p><p>B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件</p><p>C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包</p><p>D、X-SCAN 国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测</p><p>5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___</p><p>A、***息的合理利用及分析</p><p>B、IP及域名信息收集</p><p>C、主机及系统信息收集</p><p>D、使用sqlmap验证SQL注入漏洞是否存在</p><p>6、常规端口扫描和半开式扫描的区别是?___B___</p><p>A、没什么区别</p><p>B、没有完成三次握手,缺少ACK过程</p><p>C、半开式采用UDP方式扫描</p><p>D、扫描准确性不一样</p><p>7、下列哪一个选项不属于XSS跨站脚本漏洞危害:___C___</p><p>A、钓鱼欺骗</p><p>B、身份盗用</p><p>C、SQL数据泄露</p><p>D、网站挂马</p><p>跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。</p><p>8、下列哪个选项不是上传功能常用安全检测机制?___D___</p><p>A、客户端检查机制javascript验证</p><p>B、服务端MIME检查验证</p><p>C、服务端文件扩展名检查验证机制</p><p>D、URL中是否包含一些特殊标签<、>、script、alert</p><p>9、当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:___B___</p><p>A、200OK请求已成功,请求所希望的响应头或数据体将随此响应返回</p><p>B、503Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。</p><p>C、403Forbidden服务器已经理解请求,但是拒绝执行它</p><p>D、302Move temporarily请求的资源现在临时从不同的 URI 响应请求。</p><p>10、下列选项中不是APT攻击的特点:___D___</p><p>A、目标明确</p><p>B、持续性强</p><p>C、手段多样</p><p>D、攻击少见</p><p>APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。</p><p><strong>网络安全知识竞赛试题及答案</strong></p><p>一、单选题</p><p>1、网页恶意代码通常利用( C )来实现植入并进行攻击。</p><p>A、 口令攻击</p><p>B、 U盘工具</p><p>C、 IE浏览器的漏洞</p><p>D、 拒绝服务攻击</p><p>2、要安全浏览网页,不应该( A )。</p><p>A、 在他人计算机上使用“自动登录”和“记住密码”功能</p><p>B、 禁止使用Active(错)控件和Java 脚本</p><p>C、 定期清理浏览器Cookies</p><p>D、 定期清理浏览器缓存和上网历史记录</p><p>3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( C ) 。</p><p>A、 WIN键和Z键</p><p>B、 F1键和L键</p><p>C、 WIN键和L键</p><p>D、 F1键和Z键</p><p>4、网站的安全协议是https时,该网站浏览时会进行( D )处理。</p><p>A、 口令验证B、 增加访问标记C、 身份验证D、 加密</p><p>5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。 ( B )</p><p>A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》</p><p>C、《互联网电子公告服务管理规定》</p><p>6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器( C )匿名转发功能。</p><p>A、使用 B、开启 C、关闭</p><p>7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。</p><p>A、个人注册信息 B、收入信息 C、所在单位的信息</p><p>8、任何组织或个人不得利用互联网电子邮件从事传播淫秽****、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行zd规处罚。</p><p>A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息</p><p>9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为( A )。</p><p>A、abuse@anti-spam、cn B、register@china-cic、org</p><p>C、member@china-cic、org</p><p>10、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定( B )。</p><p>A、《通信服务管理办法》 B、《通信短信息服务管理规定》</p><p>C、《短信息管理条例》</p><p>11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向( C )报案,以查处诈骗者,挽回经济损失。</p><p>A、消费者协会 B、电信监管机构 C、公安机关</p><p>12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。 ( C )</p><p>A、绿色上网软件 B、杀病毒软件 C、防火墙</p><p>13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。</p><p>A、网站 B、网络聊天室 C、电子邮箱</p><p>14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)</p><p>A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用</p><p>15、为了防御网络监听,最常用的方法是 ( B )</p><p>A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输</p><p>16、向有限的空间输入超长的字符串是哪一种攻击手段?(A)</p><p>A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗</p><p>17、主要用于加密机制的协议是(D)</p><p>A、HTTP B、FTP C、TELNET D、SSL</p><p>18、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? ( B )</p><p>A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击</p><p>19、在以下认证方式中,最常用的认证方式是:(A)</p><p>A、基于账户名/口令认证 B、基于摘要算法认证</p><p>C、基于PKI认证 D、基于数据库认证</p><p>20、下列不属于系统安全的技术是( B )</p><p>A、防火墙 ;B、加密狗 ;C、认证 ; D、防病毒</p><p>21、抵御电子邮箱入侵措施中,不正确的是( D )</p><p>A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字</p><p>D、自己做服务器</p><p>22、不属于常见的危险密码是( D )</p><p>A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码</p><p>D、10位的综合型密码</p><p>23、不属于计算机病毒防治的策略的是( D )</p><p>A、使用360安全卫士检测WINDOWS系统。</p><p>B、使用瑞星杀毒软件扫描电脑磁盘文件。</p><p>C、为电脑安全防火墙工具软件。</p><p>D、 确认您手头常备一张真正“干净”的引导盘 及时、可靠升级反病毒产品 新购置的计算机软件也要进行病毒检测 整理磁盘</p><p>24、在每天下午5点使用计算机结束时断开终端的连接属于( A )</p><p>A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗</p><p>25、当今IT 的发展与安全投入,安全意识和安全手段之间形成( B )</p><p>A、安全风险屏障 B、安全风险缺口</p><p>C、管理方式的变革 D、管理方式的缺口</p><p>26、我国的计算机年犯罪率的增长是( C )</p><p>A、10% B、160% C、60% D、300%</p><p>27、信息安全风险缺口是指( A )</p><p>A、IT 的发展与安全投入,安全意识和安全手段的不平衡</p><p>B、信息化中,信息不足产生的漏洞</p><p>C、计算机网络运行,维护的漏洞</p><p>D、计算中心的火灾隐患</p><p>28、网络攻击与防御处于不对称状态是因为( C )</p><p>A、管理的脆弱性 B、应用的脆弱性</p><p>C、网络软硬件的复杂性 D、软件的脆弱性</p><p>29、网络攻击的种类( A )</p><p>A、物理攻击,语法攻击,语义攻击 B、黑客攻击,病毒攻击</p><p>C、硬件攻击,软件攻击 D、物理攻击,黑客攻击,病毒攻击</p><p>30、语义攻击利用的是( A )</p><p>A、信息内容的含义 B、病毒对软件攻击</p><p>C、黑客对系统攻击 D、黑客和病毒的攻击</p><p>31、计算机网络最早出现在哪个年代? ( B )</p><p>A、20世纪50年代 B、20世纪60年代</p><p>C、20世纪80年代 D、20世纪90年代</p><p>32、最早研究计算机网络的目的是什么?( C )</p><p>A、直接的个人通信; B、共享硬盘空间、打印机等设备;</p><p>C、共享计算资源; D、大量的数据交换。</p><p>33、以下关于DOS攻击的描述,哪句话是正确的?( C )</p><p>A、不需要侵入受攻击的系统</p><p>B、以窃取目标系统上的机密信息为目的</p><p>C、导致目标系统无法处理正常用户的请求</p><p>D、如果目标系统没有漏洞,远程攻击就不可能成功</p><p>34、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?( C )</p><p>A、安装防火墙 B、安装入侵检测系统</p><p>C、给系统安装最新的补丁 D、安装防病毒软件</p><p>35、以网络为本的知识文明人们所关心的主要安全是( C )</p><p>A、人身安全 B、社会安全 C、信息安全</p><p>47、第一次出现"HACKER"这个词是在( B )</p><p>A、BELL实验室 B、麻省理工AI实验室 C、AT&T实验室</p><p>36、可能给系统造成影响或者破坏的人包括( A )</p><p>A、所有网络与信息系统使用者 B、只有黑客 C、只有管理员</p><p>37、黑客的主要攻击手段包括( A )</p><p>A、社会工程攻击、蛮力攻击和技术攻击</p><p>B、人类工程攻击、武力攻击及技术攻击</p><p>C、社会工程攻击、系统攻击及技术攻击</p><p>38、从统计的情况看,造成危害最大的黑客攻击是( C )</p><p>A、漏洞攻击 B、蠕虫攻击 C、病毒攻击</p><p>39、第一个计算机病毒出现在( B )</p><p>A、40年代 B、70 年代 C、90年代</p><p>40、口令攻击的主要目的是( B )</p><p>A、获取口令破坏系统 B、获取口令进入系统 C、仅获取口令没有用途</p><p>41、通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的</p><p>A、50、5% B、51、 5% C、52、5%</p><p>42、通常一个三个字符的口令解需要( B )</p><p>A、18毫秒 B、18 秒 C、18分钟</p><p>43、邮件炸弹攻击主要是( B )</p><p>A、破坏被攻击者邮件服务器 B、添满被攻击者邮箱</p><p>C、破坏被攻击者邮件客户端</p><p>44、逻辑炸弹通常是通过( B )</p><p>A、必须远程控制启动执行,实施破坏</p><p>B、指定条件或外来触发启动执行,实施破坏</p><p>C、通过管理员控制启动执行,实施破坏</p><p>45、扫描工具( C )</p><p>A、只能作为攻击工具 B、只能作为防范工具</p><p>C、既可作为攻击工具也可以作为防范工具</p><p>46、黑客造成的主要安全隐患包括( A )</p><p>A、破坏系统、窃取信息及伪造信息</p><p>B、攻击系统、获取信息及假冒信息</p><p>C、进入系统、损毁信息及谣传信息</p><p>47、从统计的资料看,内部攻击是网络攻击的( B )</p><p>A、次要攻击 B、最主要攻击 C、不是攻击源</p><p>48、一般性的计算机安全事故和计算机违法案件可由_____受理( C )</p><p>A、案发地市级公安机关公共信息网络安全监察部门</p><p>B、案发地当地县级(区、市)公安机关治安部门。</p><p>C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门</p><p>D、案发地当地公安派出所</p><p>49、计算机刑事案件可由_____受理( A )</p><p>A、案发地市级公安机关公共信息网络安全监察部门</p><p>B、案发地市级公安机关治安部门</p><p>C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门</p><p>D、案发地当地公安派出所</p><p>50、计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公共信息网络安全监察部门( D )</p><p>A、8小时 B、48小时 C、36小时 D、24小时</p><p>51、对计算机安全事故的原因的认定或确定由_____作出( C )</p><p>A、人民法院 B、公安机关 C、发案单位 D、以上都可以</p><p>52、对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的, B 应当要求限期整改。</p><p>A、人民法院 B、公安机关 C、发案单位的主管部门 D、以上都可以</p><p>53、传入我国的第一例计算机病毒是( B )</p><p>A、**病毒 B、小球病毒 C、1575病毒 D、米开朗基罗病毒</p><p>54、我国是在__年出现第一例计算机病毒( C )</p><p>A、1980 B、1983 C、1988 D、1977</p><p>55、计算机病毒是( A )</p><p>A、计算机程序 B、数据 C、临时文件 D、应用软件 56、1994年我国颁布的第一个与信息安全有关的法规是( D )</p><p>A、国际互联网管理备案规定 B、计算机病毒防治管理办法</p><p>C、网吧管理规定 D、中华人民共和国计算机信息系统安全保护条例</p><p>57、网页病毒主要通过以下途径传播( C )</p><p>A、邮件 B、文件交换 C、网络浏览 D、光盘</p><p>58、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行, 后果严重的,将受到____处罚( A )</p><p>A、处五年以下有期徒刑或者拘役 B、拘留 C、罚款 D、警告</p><p>59、计算机病毒防治产品根据____标准进行检验( A )</p><p>A、计算机病毒防治产品评级准测 B、计算机病毒防治管理办法</p><p>C、基于DOS系统的安全评级准则 D、计算机病毒防治产品检验标准</p><p>60、《计算机病毒防治管理办法》是在哪一年颁布的( C )</p><p>A、1994 B、1997 C、2000 D、1998</p><p>61、是指( A )</p><p>A、虚拟的专用网络 B、虚拟的协议网络 C、虚拟的包过滤网络</p><p>62、目前的防火墙防范主要是( B )</p><p>A、主动防范 B、被动防范 C、不一定</p><p>63、IP地址欺骗通常是( A )</p><p>A、黑客的攻击手段 B、防火墙的专门技术 C、IP 通讯的一种模式 黑客在攻击中进行端口扫描可以完成( D )。</p><p>A、 检测黑客自己计算机已开放哪些端口</p><p>B、口令破译</p><p>C、 获知目标主机开放了哪些端口服务</p><p>D、截获网络流量</p><p>64、Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(C)</p><p>A、微软公司软件的设计阶段的失误 B、微软公司软件的实现阶段的失误</p><p>C、系统管理员维护阶段的失误 D、最终用户使用阶段的失误</p><p>65、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( A ),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。</p><p>A、远程控制软件 B、计算机操作系统 C、木头做的马</p><p>66、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时 ( B ),以保证能防止和查杀新近出现的病毒。</p><p>A、 分析 B、 升级 C、检查</p><p>67、局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则( C )。</p><p>A、两台计算机都正常</p><p>B、两台计算机都无法通讯</p><p>C、一台正常通讯一台无法通讯</p><p>68、企业重要数据要及时进行( C ),以防出现以外情况导致数据丢失。 A、杀毒 B、加密 C、备份</p><p>69、窃听是一种( )攻击,攻击者( )将自己的系统插入到发送站和接收站之间。截获是一种( )攻击,攻击者( )将自己的系统插入到发送站和接受站之间。(A)</p><p>A、 被动,无须,主动,必须</p><p>B、 主动,必须,被动,无须</p><p>C、 主动,无须,被动,必须</p><p>D、 被动,必须,主动,无须</p><p>70、可以被数据完整性机制防止的攻击方式是(D)。</p><p>A、 假冒源地址或用户的地址欺骗攻击</p><p>B、 抵赖做过信息的递交行为</p><p>C、 数据中途被攻击者窃听获取</p><p>D、 数据在途中被攻击者篡改或破坏</p><p>71、王某,未经著作权人许可,以私服营运方式,通过信息网络向公众传播他人网络游戏软件,获利14万余元,其行为均构成( A )。</p><p>A、侵犯著作权罪 B、侵犯商业秘密罪</p><p>C、非法侵入计算机信息系统罪 D、非法经营罪</p><p>72、任何组织或者个人注册微博客账号,制作、复制、发布、传播信息内容的,应当使用( A ),不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。网站开展微博客服务,应当保证前款规定的注册用户信息真实。</p><p>A真实身份信息 B正确的网站信息 C真实的ID D工商注册信息</p><p>73、2010年年底,熊某偶尔登录到一个境外的淫秽网站,发现该网站有大量的淫秽图片及视频可以观看,便在该网站上注册成为会员。之后,熊某渐渐沉迷于这些淫秽图片和视频,不能自拔。为获得更大的浏览权限,熊某便陆续发了17篇包含淫秽信息的帖子共被点击查看29410次,以不断提高自身的会员等级。熊某的行为( B )</p><p>A不构成犯罪 B构成传播淫秽物品罪</p><p>C构成非法经营罪 D构成制作、复制、出版、贩卖、传播淫秽物品牟利罪</p><p>74、文艺青年张小五写了一部反映社会现实的小说,发表后引起热烈反响,好评如潮。甲网站觉得有利可图,擅自将该小说发布在网络上,供网民在线阅读。该网站侵犯了张小五的哪种著作权?( B )</p><p>A发表权 B信息网络传播权 C复制权 D发行权</p><p>75、著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权的行为实施行政处罚,适用( A )</p><p>A《著作权行政处罚实施办法》</p><p>B《互联网著作权行政保护办法》</p><p>C民法中关于知识产权的相关规定</p><p>D《商标法》</p><p>二、判断题</p><p>1、</span>的主要特点是通过加密使信息能安全的通过Internet传递。(对)</p><p>2、密码保管不善属于操作失误的安全隐患。(错)</p><p>3、漏洞是指任何可以造成破坏系统或信息的弱点。(对)</p><p>4、安全审计就是日志的记录。(错)</p><p>5、计算机病毒是计算机系统中自动产生的。(错)</p><p>6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错)</p><p>7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。(错)</p><p>8、最小特权、纵深防御是网络安全原则之一。(对)</p><p>9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)</p><p>10、用户的密码一般应设置为16位以上。(对)</p><p>11、开放性是UNIX系统的一大特点。(对)</p><p>12、防止主机丢失属于系统管理员的安全管理范畴。(错)</p><p>13、我们通常使用SMTP协议用来接收E-MAIL。(错)</p><p>14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。(错)</p><p>15、为了防御网络监听,最常用的方法是采用物理传输。(错)</p><p>16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)</p><p>17、通过使用SOCKS5代理服务器可以隐藏的真实IP。(对)</p><p>18、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。(错)</p><p>19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)</p><p>20、只要是类型为TXT的文件都没有危险。(错)</p><p>21、不要打开附件为SHS格式的文件。(对)</p><p>22、发现木马,首先要在计算机的后台关掉其程序的运行。(对)</p><p>23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对)</p><p>24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对)</p><p>25、不要将密码写到纸上。(对)</p><p>26、屏幕保护的密码是需要分大小写的。(对)</p><p>27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。(对)</p><p>28、木马不是病毒。(对)</p><p>29.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。(对)</p><p>30、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。(错)</p><p>31、ATM 技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传输网络的三网合一(错)</p><p>32、Internet设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问(错)</p><p>33、我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁(错)</p><p>34、Internet没有一个集中的管理权威(对)</p><p>35、统计表明,网络安全威胁主要来自内部网络,而不是Internet(对)</p><p>36、只要设置了足够强壮的口令,黑客不可能侵入到计算机中(错)</p><p>37、路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。(对)</p><p>38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统(对)</p><p>39、路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪(对)</p><p>40、目前入侵检测系统可以及时的阻止黑客的攻击。(错)</p><p>41、TCSEC是美国的计算机安全评估机构和安全标准制定机构(对)</p><p>42、蠕虫、特洛伊木马和病毒其实是一回事(错)</p><p>43、只要选择一种最安全的操作系统,整个系统就可以保障安全(错)</p><p>44、在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要(错)</p><p>45、在设计系统安全策略时要首先评估可能受到的安全威胁(对)</p><p>46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置(对)</p><p>47、系统安全的责任在于IT技术人员,最终用户不需要了解安全问题(错)</p><p>48.网络的发展促进了人们的交流,同时带来了相应的安全问题(错)</p><p>49.具有政治目的的黑客只对政府的网络与信息资源造成危害(错)</p><p>50、病毒攻击是危害最大、影响最广、发展最快的攻击技术(错)</p><p>51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的(错)</p><p>52、邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开 (对)</p><p>53、在信息战中中立国的体现要比非信息战简单(错)</p><p>54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源(错)</p><p>55、计算机病毒是计算机系统中自动产生的(错)</p><p>56、小球病毒属于引导型病毒(对)</p><p>57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作(对)</p><p>58、计算机病毒防治产品实行销售许可证制度(对)</p><p>59、计算机病毒防治产品分为三级,其中三级品为最高级(错)</p><p>60,删除不必要的网络共享可以提高防范病毒的能力(对)</p><p>61、带 功能,则所有通过防火墙的数据包都将</p><p>62、通过的所采取的两项关键技术是认证与加密(对)</p><p>64、要保证一个公司总部与其分支机构的网络通讯安全只有通过来实现(错)</p><p>65、网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力(对)</p><p>66、网络安全服务的开展与网络安全防范是一对矛盾(对)</p><p>67、网络安全边界防范的不完备性仅指防外不防内(错)</p><p>68、使用最新版本的网页浏览器软件可以防御黑客攻击。(错)</p><p>69、不要将密码写到纸上。(对)</p><p>70、计算机数据恢复在实际生活当中可以百分百恢复。(错)</p><p>71、违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。(对)</p><p>72、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。(对)</p><p>73、 计算机信息系统的安全威胁同时来自内、外两个方面。 (对)</p><p>74、外单位人员如可以随意接入奇瑞公司内网。(错)</p><p>75、格式化过后的计算机,原来的数据就找不回来了(错)</p><p><strong>关于网络安全知识竞赛题库及答案</strong></p><p>1、今年我国首届国家网络安全宣传周的主题是什么?</p><p>答案:共建网络安全,共享网络文明</p><p>2、陕州中学的官方网址是什么?</p><p>答案:www.smxszzx.com</p><p>3、陕州中学公益机构域名是什么?</p><p>答案:陕州中学.公益</p><p>4、首次使用CRP数字校园、校园一卡通等信息系统时,为了保存自已的信息和财产安全应当怎么做?</p><p>答案:进入信息系统修改密码,并将其设置为一个复杂的密码。</p><p>5、计算机网络最突出的优点是什么?</p><p>答案:共享资源</p><p>6、信息安全有哪些常见的威胁?</p><p>答案:常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击,恶意代码。</p><p>7、解决互联网安全问题的根本条件是什么?</p><p>答案:提高整个社会网民的互联网道德本质。</p><p>8、什么是钓鱼网站?</p><p>答案:“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。</p><p>9、什么是网络安全?</p><p>答案:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。</p><p>10、什么是木马?</p><p>答案:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端</p><p>(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。</p><p>11、什么是后门?</p><p>答案:后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。</p><p>12、防范网络黑客防措施有哪些?</p><p>答案:①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全</p><p>13、网络病毒的来源有哪些?</p><p>答案:邮件附件、E-mail 、Web服务器、文件共享。</p><p>14、局域网内部若出现ARP攻击,会出现哪两种两句现象?</p><p>答案:1.不断弹出“本机的(错)(错)(错)段地址与网络中的(错)(错)(错)段地址冲突”的对话框。2.计算机不能正常上网,出现网络中断的症状。</p><p>15、控制USB接口使用的目的?</p><p>答案:1、网络的安全 2、信息的保密</p><p>16、什么是IP欺骗?</p><p>答案:攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任。</p><p>17、电子邮件存在哪些安全性问题?</p><p>1、垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。2、诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。3、邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为,信箱不能承受时就会崩溃。4、通过电子邮件传播的病毒,大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身放入附件中,以此方式继续传播扩散。</p><p>18、什么是网络蠕虫?</p><p>答案:网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,无须计算机使用者干预即可运行的攻击程序或代码。</p><p>19、网络蠕虫有什么特征?</p><p>答案:具有病毒的特征,传染性,隐蔽性,破坏性;不利用文件寄生,可以主动传播,并且通过网络可快速传播,容易造成网络拥塞;具有智能化、自动化和高技术化;</p><p>20、防火墙的基本功能有哪些?</p><p>答案:1过滤进出网络的数据;2管理进出网络的访问行为;3封堵某些禁止的业务;4记录进出网络的信息和活动;5对网络的攻击进行将侧和报警。</p><p>21、因特网电子商务系统必须保证网络安全的四大要素是什么?</p><p>答案:1传输数据的保密性;2数据的完整性;3交易各方身份的真实性; 4交易的不可抵赖性;</p><p>21、对蠕虫病毒和一般病毒进行比较有什么区别?</p><p>答案:存在形式:普通病毒寄存在文件上,蠕虫病毒寄存在独立程序上; 传染机制:普通病毒在宿主程序上运行,蠕虫病毒会主动攻击;</p><p>传染目标:普通病毒传染本地文件,蠕虫病毒传染整个网络的计算机。</p><p>22、黑客攻击的动机都有哪些?</p><p>答案:1.好奇心理2.挑战性。3.报复心理4,经济利益5,政治目的,6.情报获取</p><p>23、什么是密码解,有哪些方法?</p><p>答案:通过猜解或者直接破坏原密码的密码验证机制来达到和密码分析一样的最终效果,或者是密码对应的权限。</p><p>一般的密码解大致分为以下几类。</p><p>1)使用软件无限次尝试密码。2)绕过密码验证机制。3)如果密码加密,使用替代密码代替原密码</p><p>24、后门程序与计算机病毒的差别是什么?</p><p>答案:后门程序又称特洛伊木马,其用途是潜伏在用户的计算机中,进行信息搜集或便于黑客进入。后门程序和计算机病毒最大的差别,在于后门程序不一定有自我复制的动作,即后门程序不一定会“感染”其他计算机。</p><p>25、黑客技术发展趋势是什么?</p><p>答案:(1)网络攻击的自动化程度和攻击速度不断提高(2)攻击工具越来越复杂(3)黑客利用安全漏洞的速度越来越快(4)防火墙被攻击者渗透的情况越来越多(5)安全威胁的不对称性在增加(6)攻击网络基础设施产生的破坏效果越来越大</p><p>26、什么是漏洞?</p><p>答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。</p><p>27、网络面临的安全威胁主要有哪些方面?</p><p>网络面临的安全威胁可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。概括起来主要威胁包括以下几个方面:1)由自然力造成的非人为的数据丢失、设备失效、线路阻断。2)人为但属于操作人员无意的失误造成的数据丢失。3)来自外部和内部人员的恶意攻击和入侵。</p><p>28、IPv6先对IPv4有哪些优势?</p><p>IPv6优势:首先,IPv6解决了IP地址数量短缺的问题;其次,IPv6对IPv4协议中诸多不完善之处进行了较大的改进,在网络保密性、完整性方面作了更好的改进,在可控性和抗否认性方面有了新的保证。</p><p>29、计算机病毒传染的一般过程是什么??</p><p>答案:1)判断传染目标(文件)是否符合感染条件(是否已经被感染)</p><p>2)若目标符合感染条件,则将病毒链接到传染目标的特点位置,并存入磁盘。</p><p>3)继续监视系统的运行,寻找新的传染目标</p><p>30、网络安全服务包括哪些?</p><p>答案:1、对等实体认证服务2、数据源点认证服务3数据保密服务4数据完整***5访问控制服务6可用性</p><p><strong>网络安全知识竞赛题库附答案</strong></p><p>单选题</p><p>1、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)</p><p>A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用</p><p>2、为了防御网络监听,最常用的方法是(B)</p><p>A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输</p><p>3、向有限的空间输入超长的字符串是哪一种攻击手段?(A)</p><p>A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗</p><p>4、主要用于加密机制的协议是(D)</p><p>A、HTTP B、FTPC、TELNET D、SSL</p><p>5、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)</p><p>A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击</p><p>6、Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)</p><p>A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击</p><p>7、在以下认证方式中,最常用的认证方式是:(A)</p><p>A基于账户名/口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证</p><p>8、以下哪项不属于防止口令猜测的措施?(B)</p><p>A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令</p><p>9、下列不属于系统安全的技术是(B)</p><p>A、防火墙;B、加密狗;C、认证;D、防病毒</p><p>10、抵御电子邮箱入侵措施中,不正确的是(D)</p><p>A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器</p><p>11、不属于常见的危险密码是(D)</p><p>A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码</p><p>12、不属于计算机病毒防治的策略的是(D)</p><p>A、 确认您手头常备一张真正“干净”的引导盘</p><p>B、 及时、可靠升级反病毒产品</p><p>C、 新购置的计算机软件也要进行病毒检测</p><p>D、 整理磁盘</p><p>13、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。(D)</p><p>A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型</p><p>14、在每天下午5点使用计算机结束时断开终端的连接属于(A)</p><p>A、外部终端的物理安全B、通信线的物理安全C、窃ting数据D、网络地址欺骗</p><p>15、2003年上半年发生的较有影响的计算机及网络病毒是什么(B)</p><p>(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒</p><p>16、SQL杀手蠕虫病毒发作的特征是什么(A)</p><p>(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络</p><p>17、当今IT的发展与安全投入,安全意识和安全手段之间形成(B)</p><p>(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口</p><p>18、我国的计算机年犯罪率的增长是(C)</p><p>(A)10%(B)160%(C)60%(D)300%</p><p>19、信息安全风险缺口是指(A)</p><p>(A)IT的发展与安全投入,安全意识和安全手段的不平衡(B)信息化中,信息不足产生的漏洞</p><p>(C)计算机网络运行,维护的漏洞(D)计算中心的火灾隐患</p><p>20、信息网络安全的第一个时代(B)</p><p>(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代</p><p>21、信息网络安全的第三个时代(A)</p><p>(A)主机时代,专网时代,多网合一时代(B)主机时代,PC机时代,网络时代(C)PC机时代,网络时代,信息时代(D)2001年,2002年,2003年</p><p>22、信息网络安全的第二个时代(A)</p><p>(A)专网时代(B)九十年代中叶前(C)世纪之交</p><p>23、网络安全在多网合一时代的脆弱性体现在(C)</p><p>(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性</p><p>24、人对网络的依赖性最高的时代(C)</p><p>(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代</p><p>25、网络攻击与防御处于不对称状态是因为(C)</p><p>(A)管理的脆弱性(B)应用的脆弱性(C)网络软,硬件的复杂性(D)软件的脆弱性</p><p>26、网络攻击的种类(A)</p><p>(A)物理攻击,语法攻击,语义攻击(B)黑客攻击,病毒攻击(C)硬件攻击,软件攻击(D)物理攻击,黑客攻击,病毒攻击</p><p>27、语义攻击利用的是(A)</p><p>(A)信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击</p><p>28、1995年之后信息网络安全问题就是(A)</p><p>(A)风险管理(B)访问控制(C)消除风险(D)回避风险</p><p>29、风险评估的三个要素(D)</p><p>(A)政策,结构和技术(B)组织,技术和信息(C)硬件,软件和人(D)资产,威胁和脆弱性</p><p>30、信息网络安全(风险)评估的方法(A)</p><p>(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估</p><p>31、PDR模型与访问控制的主要区别(A)</p><p>(A)PDR把安全对象看作一个整体(B)PDR作为系统保护的第一道防线(C)PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人</p><p>32、信息安全中PDR模型的关键因素是(A)</p><p>(A)人(B)技术(C)模型(D)客体</p><p>33、计算机网络最早出现在哪个年代(B)</p><p>(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代</p><p>34、最早研究计算机网络的目的是什么?(C)</p><p>(A)直接的个人通信;(B)共享硬盘空间、打印机等设备;(C)共享计算资源;</p><p>35、大量的数据交换。</p><p>36、最早的计算机网络与传统的通信网络最大的区别是什么?(B)</p><p>(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术。(D)计算机网络的可靠性大大提高。</p><p>37、关于80年代Mirros蠕虫危害的描述,哪句话是错误的?(B)</p><p>(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息,破坏计算机数据文件</p><p>(C)占用了大量的计算机处理器的时间,导致拒绝服务(D)大量的流量堵塞了网络,导致网络瘫痪</p><p>38、以下关于DOS攻击的描述,哪句话是正确的?(C)</p><p>(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的</p><p>(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞,远程攻击就不可能成功</p><p>39、许多黑客攻击都是利用软件实现中的缓冲区溢出的.漏洞,对于这一威胁,最可靠的解决方案是什么?(C)</p><p>(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件</p><p>40、下面哪个功能属于操作系统中的安全功能(C)</p><p>(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理</p><p>(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录</p><p>41、下面哪个功能属于操作系统中的日志记录功能(D)</p><p>(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行</p><p>(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录</p><p>42、Windows NT提供的分布式安全环境又被称为(A)</p><p>(A)域(Domain)(B)工作组(C)对等网(D)安全网</p><p>43、下面哪一个情景属于身份验证(Authentication)过程(A)</p><p>(A)用户依照系统提示输入用户名和口令</p><p>(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改</p><p>(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容</p><p>(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中</p><p>44、下面哪一个情景属于授权(Authorization)(B)</p><p>(A)用户依照系统提示输入用户名和口令</p><p>(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改</p><p>(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容</p><p>(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中</p><p>45、下面哪一个情景属于审计(Audit)(D)</p><p>(A)用户依照系统提示输入用户名和口令</p><p>(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改</p><p>(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容</p><p>(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中</p><p>46、以网络为本的知识文明人们所关心的主要安全是(C)</p><p>(A)人身安全(B)社会安全(C)信息安全</p><p>47、第一次出现"HACKER"这个词是在(B)</p><p>(A)BELL实验室(B)麻省理工AI实验室(C)AT&T实验室</p><p>48、可能给系统造成影响或者破坏的人包括(A)</p><p>(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客</p> 讯享网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/145507.html