网络安全知识竞赛题库.docx
《网络安全知识竞赛题库.docx》由会员分享,可在线阅读,更多相关《网络安全知识竞赛题库.docx(39页珍藏版)》请在冰点文库上搜索。
网络安全知识竞赛题库
单选题
1.使网络服务器中充斥着大量规定回答信息,消耗带宽,导致网络或系统停止正常服务,这属于什么袭击类型?
(A)
A、回绝服务
B、文献共享
C、BIND漏洞
D、远程过程调用
2.为了防御网络监听,最惯用办法是(B)
A、采用物理传播(非网络)
B、信息加密
C、无线网
D、使用专线传播
3.向有限空间输入超长字符串是哪一种袭击手段?
(A)
A、缓冲区溢出;
B、网络监听
C、回绝服务
D、IP欺骗
4.重要用于加密机制合同是(D)
A、HTTP
B、FTP
C、TELNET
D、SSL
5.顾客收到了一封可疑电子邮件,规定顾客提供银行账户及密码,这是属于何种袭击手段?
(B)
A、缓存溢出袭击;
B、钓鱼袭击
C、暗门袭击;
D、DDOS袭击
6.WindowsNT和Windows系统能设立为在几次无效登录后锁定帐号,这可以防止(B)
A、木马;
B、暴力袭击;
C、IP欺骗;
D、缓存溢出袭击
7.在如下认证方式中,最惯用认证方式是:
(A)
A基于账户名/口令认证
B基于摘要算法认证;
C基于PKI认证;
D基于数据库认证
8.如下哪项不属于防止口令猜测办法?
(B)
A、严格限定从一种给定终端进行非法认证次数;
B、保证口令不在终端上再现;
C、防止顾客使用太短口令;
D、使用机器产生口令
9.下列不属于系统安全技术是(B)
A、防火墙
B、加密狗
C、认证
D、防病毒
10.抵抗电子邮箱入侵办法中,不对的是(D)
A、不用生日做密码
B、不要使用少于5位密码
C、不要使用纯数字
D、自己做服务器
11.不属于常用危险密码是(D)
A、跟顾客名相似密码
B、使用生日作为密码
C、只有4位数密码
D、10位综合型密码
12.不属于计算机病毒防治方略是(D)
A.确认您手头常备一张真正“干净”引导盘
B.及时、可靠升级反病毒产品
C.新购买计算机软件也要进行病毒检测
D.整顿磁盘
13.针对数据包过滤和应用网关技术存在缺陷而引入防火墙技术,这是()防火墙特点。
(D)
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
14.在每天下午5点使用计算机结束时断开终端连接属于(A)
A、外部终端物理安全
B、通信线物理安全
C、窃听数据
D、网络地址欺骗
15.上半年发生较有影响计算机及网络病毒是什么(B)
(A)SARS
(B)SQL杀手蠕虫
(C)手机病毒
(D)小球病毒
16.SQL 杀手蠕虫病毒发作特性是什么(A)
(A)大量消耗网络带宽
(B)袭击个人PC终端
(C)破坏PC游戏程序
(D)袭击手机网络
17.当今IT 发展与安全投入,安全意识和安全手段之间形成(B)
(A)安全风险屏障
(B)安全风险缺口
(C)管理方式变革
(D)管理方式缺口
18.国内计算机年犯罪率增长是(C)
(A)10%
(B)160%
(C)60%
(D)300%
19.信息安全风险缺口是指(A)
(A)IT 发展与安全投入,安全意识和安全手段不平衡
(B)信息化中,信息局限性产生漏洞
(C)计算机网络运营,维护漏洞
(D)计算中心火灾隐患
20.信息网络安全第一种时代(B)
(A)九十年代中叶
(B)九十年代中叶前
(C)世纪之交
(D)专网时代
21.信息网络安全第三个时代(A)
(A)主机时代, 专网时代, 多网合一时代
(B)主机时代, PC机时代, 网络时代
(C)PC机时代,网络时代,信息时代
(D),,
22.信息网络安全第二个时代(A)
(A)专网时代
(B)九十年代中叶前
(C)世纪之交
23.网络安全在多网合一时代脆弱性体当前(C)
(A)网络脆弱性
(B)软件脆弱性
(C)管理脆弱性
(D)应用脆弱性
24.人对网络依赖性最高时代(C)
(A)专网时代
(B)PC时代
(C)多网合一时代
(D)主机时代
25.网络袭击与防御处在不对称状态是由于(C)
(A)管理脆弱性
(B)应用脆弱性
(C)网络软,硬件复杂性
(D)软件脆弱性
26.网络袭击种类(A)
(A)物理袭击,语法袭击,语义袭击
(B)黑客袭击,病毒袭击
(C)硬件袭击,软件袭击
(D)物理袭击,黑客袭击,病毒袭击
27.语义袭击运用是(A)
(A)信息内容含义
(B)病毒对软件袭击
(C)黑客对系统袭击
(D)黑客和病毒袭击
28.1995年之后信息网络安全问题就是(A)
(A)风险管理
(B)访问控制
(C)消除风险
(D)回避风险
29.风险评估三个要素(D)
(A)政策,构造和技术
(B)组织,技术和信息
(C)硬件,软件和人
(D)资产,威胁和脆弱性
30.信息网络安全(风险)评估办法(A)
(A)定性评估与定量评估相结合
(B)定性评估
(C)定量评估
(D)定点评估
31.PDR模型与访问控制重要区别(A)
(A)PDR把安全对象看作一种整体
(B)PDR作为系统保护第一道防线
(C)PDR采用定性评估与定量评估相结合
(D)PDR核心因素是人
32.信息安全中PDR模型核心因素是(A)
(A)人
(B)技术
(C)模型
(D)客体
33.计算机网络最早出当前哪个年代(B)
(A)20世纪50年代
(B)20世纪60年代
(C)20世纪80年代
(D)20世纪90年代
34.最早研究计算机网络目是什么?
(C)
(A)直接个人通信;
(B)共享硬盘空间、打印机等设备;
(C)共享计算资源;
D大量数据互换。
35.最早计算机网络与老式通信网络最大区别是什么?
(B)
(A)计算机网络带宽和速度大大提高。
(B)计算机网络采用了分组互换技术。
(C)计算机网络采用了电路互换技术
(D)计算机网络可靠性大大提高。
36.关于80年代Mirros 蠕虫危害描述,哪句话是错误?
(B)
(A)该蠕虫运用Unix系统上漏洞传播
(B)窃取顾客机密信息,破坏计算机数据文献
(C)占用了大量计算机解决器时间,导致回绝服务
(D)大量流量堵塞了网络,导致网络瘫痪
37.如下关于DOS袭击描述,哪句话是对的?
(C)
(A)不需要侵入受袭击系统
(B)以窃取目的系统上机密信息为目
(C)导致目的系统无法解决正惯顾客祈求
(D)如果目的系统没有漏洞,远程袭击就不也许成功
38.许多黑客袭击都是运用软件实现中缓冲区溢出漏洞,对于这一威胁,最可靠解决方案是什么?
(C)
(A)安装防火墙
(B)安装入侵检测系统
(C)给系统安装最新补丁
(D)安装防病毒软件
39.下面哪个功能属于操作系统中安全功能 (C)
(A)控制顾客作业排序和运营
(B)实现主机和外设并行解决以及异常状况解决
(C)保护系统程序和作业,禁止不合规定对程序和数据访问
(D)对计算机顾客访问系统和资源状况进行记录
40.下面哪个功能属于操作系统中日记记录功能(D)
(A)控制顾客作业排序和运营
(B)以合理方式解决错误事件,而不至于影响其她程序正常运营
(C)保护系统程序和作业,禁止不合规定对程序和数据访问
(D)对计算机顾客访问系统和资源状况进行记录
42.Windows NT提供分布式安全环境又被称为(A)
(A)域(Domain)
(B)工作组
(C)对等网
(D)安全网
43.下面哪一种情景属于身份验证(Authentication)过程(A)
(A)顾客依照系统提示输入顾客名和口令
(B)顾客在网络上共享了自己编写一份Office文档,并设定哪些顾客可以阅读,哪些顾客可以修改
(C)顾客使用加密软件对自己编写Office文档进行加密,以制止其她人得到这份拷贝后看到文档中内容
(D)某个人尝试登录到你计算机中,但是口令输入不对,系统提示口令错误,并将这次失败登录过程纪录在系统日记中
44.下面哪一种情景属于授权(Authorization)(B)
(A)顾客依照系统提示输入顾客名和口令
(B)顾客在网络上共享了自己编写一份Office文档,并设定哪些顾客可以阅读,哪些顾客可以修改
(C)顾客使用加密软件对自己编写Office文档进行加密,以制止其她人得到这份拷贝后看到文档中内容
(D)某个人尝试登录到你计算机中,但是口令输入不对,系统提示口令错误,并将这次失败登录过程纪录在系统日记中
45.下面哪一种情景属于审计(Audit)(D)
(A)顾客依照系统提示输入顾客名和口令
(B)顾客在网络上共享了自己编写一份Office文档,并设定哪些顾客可以阅读,哪些顾客可以修改
(C)顾客使用加密软件对自己编写Office文档进行加密,以制止其她人得到这份拷贝后看到文档中内容
(D)某个人尝试登录到你计算机中,但是口令输入不对,系统提示口令错误,并将这次失败登录过程纪录在系统日记中
46.以网络为本知识文明人们所关怀重要安全是(C)
(A)人身安全
(B)社会安全
(C)信息安全
47.第一次浮现"HACKER"这个词是在(B)
(A)BELL实验室
(B)麻省理工AI实验室
(C)AT&T实验室
48.也许给系统导致影响或者破坏人涉及(A)
(A)所有网络与信息系统使用者
(B)只有黑客
(C)只有跨客
49.黑客重要袭击手段涉及(A)
(A)社会工程袭击、蛮力袭击和技术袭击
(B)人类工程袭击、武力袭击及技术袭击
(C)社会工程袭击、系统袭击及技术袭击
50.从记录状况看,导致危害最大黑客袭击是(C)
(A)漏洞袭击
(B)蠕虫袭击
(C)病毒袭击
51.第一种计算机病毒出当前(B)
(A)40年代
(B)70 年代
(C)90年代
52.口令袭击重要目是(B)
(A)获取口令破坏系统
(B)获取口令进入系统
(C)仅获取口令没有用途
53.通过口令使用习惯调查发既有大概___%人使用口令长度低于5个字符(B)
(A)50.5
(B)51.5
(C)52.5
54.普通一种三个字符口令破解需要(B)
(A)18毫秒
(B)18 秒
(C)18分
55.黑色星期四是指(A)
(A)1998年11月3日星期四
(B)1999年6月24日星期四
(C)4月13日星期四
56.人们因此为对Internet安全技术进行研究是从_______时候开始 (C)
(A)Internet 诞生
(B)第一种计算机病毒浮现
(C)黑色星期四
57.计算机紧急应急小组简称是(A)
(A)CERT
(B)FIRST
(C)SANA
58.邮件炸弹袭击重要是(B)
(A)破坏被袭击者邮件服务器
(B)添满被袭击者邮箱
(C)破坏被袭击者邮件客户端
59.逻辑炸弹普通是通过(B)
(A)必要远程控制启动执行,实行破坏
(B)指定条件或外来触发启动执行,实行破坏
(C)通过管理员控制启动执行,实行破坏
60.1996年上海某寻呼台发生逻辑炸弹事件,造事者被判"情节轻微,无罪释放"是由于(C)
(A)证据局限性
(B)没有导致破坏
(C)法律不健全
61.扫描工具(C)
(A)只能作为袭击工具
(B)只能作为防范工具
(C)既可作为袭击工具也可以作为防范工具
62.DDOS袭击是运用_____进行袭击(C)
(A)其她网络
(B)通讯握手过程问题
(C)中间代理
63.全国首例计算机入侵银行系统是通过(A)
(A)安装无限MODEM进行袭击
(B)通过内部系统进行袭击
(C)通过搭线进行袭击
64.黑客导致重要安全隐患涉及(A)
(A)破坏系统、窃取信息及伪造信息
(B)袭击系统、获取信息及假冒信息
(C)进入系统、损毁信息及谣传信息
65.从记录资料看,内部袭击是网络袭击(B)
(A)次要袭击
(B)最重要袭击
(C)不是袭击源
66.江泽民主席指出信息战重要形式是(A)
(A)电子战和计算机网络战
(B)信息袭击和网络袭击
(C)系统破坏和信息破坏
67.广义地说,信息战是指敌对双方为达到各自国家战略目的,为夺取______在等各个领域信息优势,运用信息和信息技术手段而展开信息斗争(B)
(A)政治、经济、国防、领土、文化、外交
(B)政治、经济、军事、科技、文化、外交
(C)网络、经济、信息、科技、文化、外交
68.狭义地说,信息战是指军事领域里信息斗争。
它是敌对双方为争夺信息______,通过运用、破坏敌方和保护己方信息、信息系统而采用作战形式 (C)
(A)占有权、控制权和制造权
(B)保存权、制造权和使用权
(C)获取权、控制权和使用权
69.信息战战争危害较常规战争危害(C)
(A)轻
B)重
(C)不一定
70.信息战军人身份确认较常规战争军人身份确认(A)
(A)难
(B)易
(C)难说
71.互联网顾客应在其网络正式联通之日起_____内,到公安机关办理国际联网备案手续(A)
(A)三十日
(B)二十日
(C)十五日
(D)四十日
72.普通性计算机安全事故和计算机违法案件可由_____受理(C)
(A)案发地市级公安机关公共信息网络安全监察部门
(B)案发地本地县级(区、市)公安机关治安部门。
(C)案发地本地县级(区、市)公安机关公共信息网络安全监察部门
(D)案发地本地公安派出所
73.计算机刑事案件可由_____受理(A)
(A)案发地市级公安机关公共信息网络安全监察部门
(B)案发地市级公安机关治安部门
(C)案发地本地县级(区、市)公安机关公共信息网络安全监察部门
(D)案发地本地公安派出所
74.计算机信息系统发生安全事故和案件,应当______在内报告本地公安机关公共信息网络安全监察部门(D)
(A)8小时
(B)48小时
(C)36小时
(D)24小时
75.对计算机安全事故因素认定或拟定由_____作出(C)
(A)人民法院
(B)公安机关
(C)发案单位
(D)以上都可以
76.对发生计算机安全事故和案件计算机信息系统,如存在安全隐患,______应当规定限期整治(B)
(A)人民法院
(B)公安机关
(C)发案单位主管部门
(D)以上都可以
77.传入国内第一例计算机病毒是__(B)
(A)大麻病毒
(B)小球病毒
(C)1575病毒
(D)米开朗基罗病毒
78.国内是在__年浮现第一例计算机病毒(C)
(A)1980
(B)1983
(C)1988
(D)1977
79.计算机病毒是_____(A)
(A)计算机程序
(B)数据
(C)暂时文献
(D)应用软件
80.计算机病毒可以_____(ABC)
(A)破坏计算机功能或者毁坏数据
(B)影响计算机使用
(C)可以自我复制
(D)保护版权
81.1994年国内颁布第一种与信息安全关于法规是_____(D)
(A)国际互联网管理备案规定
(B)计算机病毒防治管理办法
(C)网吧管理规定
(D)中华人民共和国计算机信息系统安全保护条例
82.网页病毒重要通过如下途径传播(C)
(A)1>邮件
(B)文献互换
(C)网络浏览
(D)光盘
83.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运营,后果严重,将受到____惩罚(A)
(A)处五年如下有期徒刑或者拘役
(B)拘留
(C)罚款
(D)警告
84.计算机病毒防治产品依照____原则进行检查(A)
(A)计算机病毒防治产品评级准测
(B)计算机病毒防治管理办法
(C)基于DOS系统安全评级准则
(D)计算机病毒防治产品检查原则
85.《计算机病毒防治管理办法》是在哪一年颁布(C)
(A)1994
(B)1997
(C)
(D)1998
86.边界防范主线作用是(C)
(A)对系统工作状况进行检查与控制,防止外部非法入侵
(B)对网络运营状况进行检查与控制,防止外部非法入侵
(C)对访问合法性进行检查与控制,防止外部非法入侵
87.路由设立是边界防范(A)
(A)基本手段之一
(B)主线手段
(C)无效手段
88.网络物理隔离是指(C)
(A)两个网络间链路层在任何时刻不能直接通讯
(B)两个网络间网络层在任何时刻不能直接通讯
(C)两个网络间链路层、网络层在任何时刻都不能直接通讯
89.VPN是指(A)
(A)虚拟专用网络
(B)虚拟合同网络
C)虚拟包过滤网络
90.带VPN防火墙基本原理流程是(A)
(A)先进行流量检查
(B)先进行合同检查
(C)先进行合法性检查
91.防火墙重要可以分为(A)
(A)包过滤型、代理性、混合型
(B)包过滤型、系统代理型、应用代理型
(C)包过滤型、内容过滤型、混合型
92.NAT 是指(B)
(A)网络地址传播
(B)网络地址转换
(C)网络地址跟踪
93.VPN通惯用于建立____之间安全通道(A)
(A)总部与分支机构、与合伙伙伴、与移动办公顾客
(B)客户与客户、与合伙伙伴、与远程顾客
(C)总部与分支机构、与外部网站、与移动办公顾客
94.在安全区域划分中DMZ 区通惯用做(B)
(A)数据区
(B)对外服务区
(C)重要业务区
95.当前顾客局域网内部区域划分普通通过____实现(B)
(A)物理隔离
(B)Vlan 划分
(C)防火墙防范
96.防火墙布置(B)
(A)只需要在与Internet 相连接出入口设立
(B)在需要保护局域网络所有出入口设立
(C)需要在出入口和网段之间进行布置
97.防火墙是一种(A)
(A)分离器、限制器、分析器
(B)隔离器、控制器、分析器
(C)分离器、控制器、解析器
98.当前防火墙防范重要是(B)
(A)积极防范
(B)被动防范
(C)不一定
99.当前防火墙防范重要是(B)
(A)积极防范
(B)被动防范
(C)不一定
100.IP地址欺骗普通是(A)
(A)黑客袭击手段
(B)防火墙专门技术
(C)IP 通讯一种模式
101.Code Red爆发于7月,运用微软IIS漏洞在Web服务器之间传播。
针对这一漏洞,微软早在三月就发布了有关补丁。
如果今天服务器依然感染Code Red,那么属于哪个阶段问题?
(C)
(A)微软公司软件设计阶段失误
(B)微软公司软件实现阶段失误
(C)系统管理员维护阶段失误
(D)最后顾客使用阶段失误
102)当代积极安全防御重要手段是(A)
A>探测、预警、监视、警报
B>嘹望、烟火、巡更、敲梆
C>调查、报告、分析、警报
103)古代积极安全防御典型手段有(B)
A>探测、预警、监视、警报
B>嘹望、烟火、巡更、敲梆
C>调查、报告、分析、警报
(104).计算机信息系统,是指由(B)及其有关和配套设备、设施(含网络)构成,按照一定应用目的和规则对信息进行采集、加工、存储、传播、检索等解决人机系统。
A.计算机硬件
B.计算机
C.计算机软件
D.计算机网络
(105).计算机信息系统安全保护,应当保障(A),运营环境安全,保障信息安全,保障计算机功能正常发挥,以维护计算机信息系统安全运营。
A.计算机及其有关和配套设备、设施(含网络)安全
B.计算机安全
C.计算机硬件系统安全
D.计算机操作人员安全
(106).当前奇瑞股份有限公司所使用杀毒软件是:
(C)。
A瑞星公司版
B卡巴斯基
C趋势防病毒网络墙
D诺顿公司版
(107).计算机病毒是指:
(C)
A.带细菌磁盘
B.已损坏磁盘
C.具备破坏性特制程序
D.被破坏了程序
(108).计算机连网重要目是____A__________。
A资源共享
B.共用一种硬盘
C.节约经费
D.提高可靠性
(109).关于计算机病毒知识,论述不对的是D
A.计算机病毒是人为制造一种破坏性程序
B.大多数病毒程序具备自身复制功能
C.安装防病毒卡,并不能完全杜绝病毒侵入
D.不使用来历不明软件是防止病毒侵入有效办法
(110).公司USB接口控制原则:
院中心研发部门(A),普通职能部门(A)。
A2%5%
B4%10%
C5% 10%
D2%4%.
(111).木马程序普通是指潜藏在顾客电脑中带有恶意性质A,运用它可以在顾客不知情状况下窃取顾客联网电脑上重要数据信息。
A远程控制软件
B计算机操作系统
C木头做马
(112).为了防止各种各样病毒对计算机系统导致危害,可以在计算机上安装防病毒软件,并注意及时B,以保证能防止和查杀新近浮现病毒。
A分析
B升级
C检查
(113).局域网内如果一种计算机IP地址与此外一台计算机IP地址同样,则(C)。
A两台计算机都正常
B两台计算机都无法通讯
C一台正常通讯一台无法通讯
(114).同一根网线两头插在同一互换机上会(A)。
A网络环路
B主线没有影响
C 短路
D回路
(115)公司重要数据要及时进行( C ),以防浮现以外状况导致数据丢失。
A杀毒
B加密
C备份
(116).WINDOWS主机推荐使用(A)格式
ANTFS
BFAT32
CFAT
DLINUX
117.计算机网络是地理上分散多台(C)遵循商定通信合同,通过软硬件互联系统。
A.计算机
B.主从计算机
C.自主计算机
D.数字设备
118.密码学目是(C)。
A.研究数据加密
B.研究数据解密
C.研究数据保密
D.研究信息安全
119.假设使用一种加密算法,它加密办法很简朴:
将每一种字母加5,即a加密成f。
这种算法密钥就是5,那么它属于(A)。
A.对称加密技术
B.分组密码技术
C.公钥加密技术
D.单向函数密码技术
120.网络安全最后是一种折衷方案,即安全强度和安全操作代价折衷,除增长安全设施投资外,还应考虑(D)。
A.顾客以便性
B.管理复杂性
C.对既有系统影响及对不同平台支持
D.上面3项都是
121.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:
M’=KB公开(KA秘密(M))。
B方收到密文解密方案是(C)。
A.KB公开(KA秘密(M’))
B.KA公开(KA公开(M’))
C.KA公开(KB秘密(M’))
D.KB秘密(KA秘密(M’))
122.“公开密钥密码体制”含义是(C)。
A.将所有密钥公开
B.将私有密钥公开,公开密钥保密
C.将
升级会员 