夜夜骑夜夜,毛片毛片毛片毛片毛片毛片毛片毛片毛片毛片

相關(guān)推薦

最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案)（通用8套）

　　網(wǎng)絡(luò)信息良莠不齊，一些不法分子利用網(wǎng)絡(luò)實(shí)施詐騙，制造病毒等一系列違法犯罪活動(dòng)，從中牟取暴利。我們要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，以下是百分網(wǎng)小編分享給大家的最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案)，歡迎測(cè)試！

最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案)（通用8套）

　　最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案) 1

　　單選題

　　1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類(lèi)型？ (A)

　　A、拒絕服務(wù)

　　B、文件共享

　　C、BIND漏洞

　　D、遠(yuǎn)程過(guò)程調(diào)用

　　2.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是 (B)

　　A、采用物理傳輸(非網(wǎng)絡(luò))

　　B、信息加密

　　C、無(wú)線(xiàn)網(wǎng)

　　D、使用專(zhuān)線(xiàn)傳輸

　　3.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？(A)

　　A、緩沖區(qū)溢出;

　　B、網(wǎng)絡(luò)監(jiān)聽(tīng)

　　C、拒絕服務(wù)

　　D、IP欺騙

　　4.主要用于加密機(jī)制的協(xié)議是(D)

　　A、HTTP

　　B、FTP

　　C、TELNET

　　D、SSL

　　5.用戶(hù)收到了一封可疑的電子郵件,要求用戶(hù)提供銀行賬戶(hù)及密碼,這是屬于何種攻擊手段？ (B)

　　A、緩存溢出攻擊;

　　B、釣魚(yú)攻擊

　　C、暗門(mén)攻擊;

　　D、DDOS攻擊

　　6.Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止(B)

　　A、木馬;

　　B、暴力攻擊;

　　C、IP欺騙;

　　D、緩存溢出攻擊

　　7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)

　　A基于賬戶(hù)名/口令認(rèn)證

　　B基于摘要算法認(rèn)證 ;

　　C基于PKI認(rèn)證 ;

　　D基于數(shù)據(jù)庫(kù)認(rèn)證

　　8.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？ (B)

　　A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);

　　B、確�？诹畈辉诮K端上再現(xiàn);

　　C、防止用戶(hù)使用太短的口令;

　　D、使用機(jī)器產(chǎn)生的口令

　　9.下列不屬于系統(tǒng)安全的技術(shù)是(B)

　　A、防火墻

　　B、加密狗

　　C、認(rèn)證

　　D、防病毒

　　10.抵御電子郵箱入侵措施中，不正確的是( D )

　　A、不用生日做密碼

　　B、不要使用少于5位的密碼

　　C、不要使用純數(shù)字

　　D、自己做服務(wù)器

　　11.不屬于常見(jiàn)的危險(xiǎn)密碼是( D )

　　A、跟用戶(hù)名相同的密碼

　　B、使用生日作為密碼

　　C、只有4位數(shù)的密碼

　　D、10位的綜合型密碼

　　12.不屬于計(jì)算機(jī)病毒防治的策略的是( D )

　　A. 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)

　　B. 及時(shí)、可靠升級(jí)反病毒產(chǎn)品

　　C. 新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

　　D. 整理磁盤(pán)

　　13.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是( )防火墻的特點(diǎn)。(D)

　　A、包過(guò)濾型

　　B、應(yīng)用級(jí)網(wǎng)關(guān)型

　　C、復(fù)合型防火墻

　　D、代理服務(wù)型

　　14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于( A )

　　A、外部終端的物理安全

　　B、通信線(xiàn)的物理安全

　　C、聽(tīng)數(shù)據(jù)

　　D、網(wǎng)絡(luò)地址欺騙

　　15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)

　　(A)SARS

　　(B)SQL殺手蠕蟲(chóng)

　　(C)手機(jī)病毒

　　(D)小球病毒

　　16.SQL 殺手蠕蟲(chóng)病毒發(fā)作的特征是什么(A)

　　(A)大量消耗網(wǎng)絡(luò)帶寬

　　(B)攻擊個(gè)人PC終端

　　(C)破壞PC游戲程序

　　(D)攻擊手機(jī)網(wǎng)絡(luò)

　　17.當(dāng)今IT 的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成(B)

　　(A)安全風(fēng)險(xiǎn)屏障

　　(B)安全風(fēng)險(xiǎn)缺口

　　(C)管理方式的變革

　　(D)管理方式的缺口

　　18.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)

　　(A)10%

　　(B)160%

　　(D)300%

　　19.信息安全風(fēng)險(xiǎn)缺口是指(A)

　　(A)IT 的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡

　　(B)信息化中，信息不足產(chǎn)生的漏洞

　　(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

　　(D)計(jì)算中心的火災(zāi)隱患

　　20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)

　　(A)九十年代中葉

　　(B)九十年代中葉前

　　(C)世紀(jì)之交

　　(D)專(zhuān)網(wǎng)時(shí)代

　　21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)

　　(A)主機(jī)時(shí)代, 專(zhuān)網(wǎng)時(shí)代, 多網(wǎng)合一時(shí)代

　　(B)主機(jī)時(shí)代, PC機(jī)時(shí)代, 網(wǎng)絡(luò)時(shí)代

　　(C)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代

　　(D)2001年,2002年,2003年

　　22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)

　　(A)專(zhuān)網(wǎng)時(shí)代

　　(B)九十年代中葉前

　　(C)世紀(jì)之交

　　23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)

　　(A)網(wǎng)絡(luò)的脆弱性

　　(B)軟件的脆弱性

　　(C)管理的脆弱性

　　(D)應(yīng)用的脆弱性

　　24.人對(duì)網(wǎng)絡(luò)的依賴(lài)性最高的時(shí)代(C)

　　(A)專(zhuān)網(wǎng)時(shí)代

　　(B)PC時(shí)代

　　(C)多網(wǎng)合一時(shí)代

　　(D)主機(jī)時(shí)代

　　25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)?C)

　　(A)管理的脆弱性

　　(B)應(yīng)用的脆弱性

　　(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性

　　(D)軟件的脆弱性

　　26.網(wǎng)絡(luò)攻擊的種類(lèi)(A)

　　(A)物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊

　　(B)黑客攻擊，病毒攻擊

　　(C)硬件攻擊，軟件攻擊

　　(D)物理攻擊，黑客攻擊，病毒攻擊

　　27.語(yǔ)義攻擊利用的是(A)

　　(A)信息內(nèi)容的含義

　　(B)病毒對(duì)軟件攻擊

　　(C)黑客對(duì)系統(tǒng)攻擊

　　(D)黑客和病毒的攻擊

　　28.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是(A)

　　(A)風(fēng)險(xiǎn)管理

　　(B)訪(fǎng)問(wèn)控制

　　(C)消除風(fēng)險(xiǎn)

　　(D)回避風(fēng)險(xiǎn)

　　29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)

　　(A)政策，結(jié)構(gòu)和技術(shù)

　　(B)組織，技術(shù)和信息

　　(C)硬件，軟件和人

　　(D)資產(chǎn)，威脅和脆弱性

　　30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)

　　(A)定性評(píng)估與定量評(píng)估相結(jié)合

　　(B)定性評(píng)估

　　(C)定量評(píng)估

　　(D)定點(diǎn)評(píng)估

　　31.PDR模型與訪(fǎng)問(wèn)控制的主要區(qū)別(A)

　　(A)PDR把安全對(duì)象看作一個(gè)整體

　　(B)PDR作為系統(tǒng)保護(hù)的第一道防線(xiàn)

　　(C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

　　(D)PDR的關(guān)鍵因素是人

　　32.信息安全中PDR模型的關(guān)鍵因素是(A)

　　(A)人

　　(B)技術(shù)

　　(C)模型

　　(D)客體

　　33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)

　　(A)20世紀(jì)50年代

　　(B)20世紀(jì)60年代

　　(D)20世紀(jì)90年代

　　34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

　　(A)直接的個(gè)人通信;

　　(B)共享硬盤(pán)空間、打印機(jī)等設(shè)備;

　　(C)共享計(jì)算資源;

　　D大量的數(shù)據(jù)交換。

　　35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)

　　(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

　　(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

　　(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

　　(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

　　36.關(guān)于80年代Mirros 蠕蟲(chóng)危害的描述，哪句話(huà)是錯(cuò)誤的？(B)

　　(A)該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

　　(B)竊取用戶(hù)的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

　　(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

　　(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

　　37.以下關(guān)于DOS攻擊的描述，哪句話(huà)是正確的？(C)

　　(A)不需要侵入受攻擊的系統(tǒng)

　　(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

　　(C)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

　　(D)如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

　　38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？(C)

　　(A)安裝防火墻

　　(B)安裝入侵檢測(cè)系統(tǒng)

　　(C)給系統(tǒng)安裝最新的補(bǔ)丁

　　(D)安裝防病毒軟件

　　39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能 (C)

　　(A)控制用戶(hù)的作業(yè)排序和運(yùn)行

　　(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

　　(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪(fǎng)問(wèn)

　　(D)對(duì)計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

　　40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)

　　(A)控制用戶(hù)的`作業(yè)排序和運(yùn)行

　　(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

　　(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪(fǎng)問(wèn)

　　(D)對(duì)計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

　　42.Windows NT提供的分布式安全環(huán)境又被稱(chēng)為(A)

　　(A)域(Domain)

　　(B)工作組

　　(C)對(duì)等網(wǎng)

　　(D)安全網(wǎng)

　　43.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程(A)

　　(A)用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

　　(B)用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

　　(C)用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

　　(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

　　44.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)

　　(A)用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

　　(B)用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

　　(C)用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

　　45.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)

　　(A)用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

　　(B)用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

　　(C)用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

　　46.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)

　　(A)人身安全

　　(B)社會(huì)安全

　　(C)信息安全

　　47.第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)

　　(A)BELL實(shí)驗(yàn)室

　　(B)麻省理工AI實(shí)驗(yàn)室

　　(C)AT&T實(shí)驗(yàn)室

　　48.可能給系統(tǒng)造成影響或者破壞的人包括(A)

　　(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

　　(B)只有黑客

　　(C)只有跨客

　　49.黑客的主要攻擊手段包括(A)

　　(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊

　　(B)人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊

　　(C)社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

　　50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

　　(A)漏洞攻擊

　　(B)蠕蟲(chóng)攻擊

　　(C)病毒攻擊

　　51.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)

　　(A)40年代

　　(B)70 年代

　　52.口令攻擊的主要目的是(B)

　　(A)獲取口令破壞系統(tǒng)

　　(B)獲取口令進(jìn)入系統(tǒng)

　　(C)僅獲取口令沒(méi)有用途

　　53.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長(zhǎng)度低于5個(gè)字符的(B)

　　(A)50.5

　　(B)51. 5

　　54.通常一個(gè)三個(gè)字符的口令破解需要(B)

　　(A)18毫秒

　　(B)18 秒

　　55.黑色星期四是指(A)

　　(A)1998年11月3日星期四

　　(B)1999年6月24日星期四

　　56.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從_______時(shí)候開(kāi)始的 (C)

　　(A)Internet 誕生

　　(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)

　　( C)黑色星期四

　　57.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱(chēng)是(A)

　　(A)CERT

　　(B)FIRST

　　(C)SANA

　　58.郵件炸彈攻擊主要是(B)

　　(A)破壞被攻擊者郵件服務(wù)器

　　(B)添滿(mǎn)被攻擊者郵箱

　　(C)破壞被攻擊者郵件客戶(hù)端

　　59.邏輯炸彈通常是通過(guò)(B)

　　(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

　　(B)指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

　　(C)通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

　　60.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?C)

　　(A)證據(jù)不足

　　(B)沒(méi)有造成破壞

　　(C)法律不健全

　　61.掃描工具(C)

　　(A)只能作為攻擊工具

　　(B)只能作為防范工具

　　(C)既可作為攻擊工具也可以作為防范工具

　　62.DDOS攻擊是利用_____進(jìn)行攻擊(C)

　　(A)其他網(wǎng)絡(luò)

　　(B)通訊握手過(guò)程問(wèn)題

　　(C)中間代理

　　63.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)(A)

　　(A)安裝無(wú)限MODEM進(jìn)行攻擊

　　(B)通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊

　　(C)通過(guò)搭線(xiàn)進(jìn)行攻擊

　　64.黑客造成的主要安全隱患包括(A)

　　(A)破壞系統(tǒng)、竊取信息及偽造信息

　　(B)攻擊系統(tǒng)、獲取信息及假冒信息

　　(C)進(jìn)入系統(tǒng)、損毀信息及謠傳信息

　　65.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

　　(A)次要攻擊

　　(B)最主要攻擊

　　(C)不是攻擊源

　　66.主席指出信息戰(zhàn)的主要形式是(A)

　　(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

　　(B)信息攻擊和網(wǎng)絡(luò)攻擊

　　(C)系統(tǒng)破壞和信息破壞

　　67.廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取______在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗爭(zhēng)(B)

　　(A)政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

　　(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交

　　(C)網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

　　68.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的______，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式 (C)

　　(A)占有權(quán)、控制權(quán)和制造權(quán)

　　(B)保存權(quán)、制造權(quán)和使用權(quán)

　　(C)獲取權(quán)、控制權(quán)和使用權(quán)

　　69.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害(C)

　　(A)輕

　　B)重

　　(C)不一定

　　70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)(A)

　　(A)難

　　(B)易

　　(C)難說(shuō)

　　71.互聯(lián)網(wǎng)用戶(hù)應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起_____內(nèi)，到公安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng)備案手續(xù)(A)

　　(A)三十日

　　(B)二十日

　　(C)十五日

　　(D)四十日

　　72.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(C)

　　(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)

　　(B)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門(mén)。

　　(C)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)

　　(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

　　73.計(jì)算機(jī)刑事案件可由_____受理(A)

　　(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)

　　(B)案發(fā)地市級(jí)公安機(jī)關(guān)治安部門(mén)

　　(C)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)

　　(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

　　74.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)______在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)(D)

　　(A)8小時(shí)

　　(B)48小時(shí)

　　(D)24小時(shí)

　　75.對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由_____作出(C)

　　(A)人民法院

　　(B)公安機(jī)關(guān)

　　(C)發(fā)案單位

　　(D)以上都可以

　　76.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，______應(yīng)當(dāng)要求限期整改(B)

　　(A)人民法院

　　(B)公安機(jī)關(guān)

　　(C)發(fā)案單位的主管部門(mén)

　　(D)以上都可以

　　77.傳入我國(guó)的第一例計(jì)算機(jī)病毒是__(B)

　　(A)麻病毒

　　(B)小球病毒

　　(D)米開(kāi)朗基羅病毒

　　78.我國(guó)是在__年出現(xiàn)第一例計(jì)算機(jī)病毒(C)

　　(A)1980

　　(B)1983

　　(D)1977

　　79.計(jì)算機(jī)病毒是_____(A)

　　(A)計(jì)算機(jī)程序

　　(B)數(shù)據(jù)

　　(C)臨時(shí)文件

　　(D)應(yīng)用軟件

　　80.計(jì)算機(jī)病毒能夠_____(ABC)

　　(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

　　(B)影響計(jì)算機(jī)使用

　　(C)能夠自我復(fù)制

　　(D)保護(hù)版權(quán)

　　81.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是_____(D)

　　(A)國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定

　　(B)計(jì)算機(jī)病毒防治管理辦法

　　(C)網(wǎng)吧管理規(guī)定

　　(D)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

　　82.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播(C)

　　(A)1>郵件

　　(B)文件交換

　　(C)網(wǎng)絡(luò)瀏覽

　　(D)光盤(pán)

　　83.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到____處罰(A)

　　(A)處五年以下有期徒刑或者拘役

　　(B)拘留

　　(C)罰款

　　(D)警告

　　84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)____標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

　　(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

　　(B)計(jì)算機(jī)病毒防治管理辦法

　　(C)基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則

　　(D)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

　　85.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)

　　(A)1994

　　(B)1997

　　(D)1998

　　86.邊界防范的根本作用是(C)

　　(A)對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

　　(B)對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

　　(C)對(duì)訪(fǎng)問(wèn)合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

　　87.路由設(shè)置是邊界防范的(A)

　　(A)基本手段之一

　　(B)根本手段

　　(C)無(wú)效手段

　　88.網(wǎng)絡(luò)物理隔離是指(C)

　　(A)兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊

　　(B)兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊

　　(C)兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊

　　89.V PN是指(A)

　　(A)虛擬的專(zhuān)用網(wǎng)絡(luò)

　　(B)虛擬的協(xié)議網(wǎng)絡(luò)

　　C)虛擬的包過(guò)濾網(wǎng)絡(luò)

　　90.帶V PN的防火墻的基本原理流程是(A)

　　(A)先進(jìn)行流量檢查

　　(B)先進(jìn)行協(xié)議檢查

　　(C)先進(jìn)行合法性檢查

　　91.防火墻主要可以分為(A)

　　(A)包過(guò)濾型、代理性、混合型

　　(B)包過(guò)濾型、系統(tǒng)代理型、應(yīng)用代理型

　　(C)包過(guò)濾型、內(nèi)容過(guò)濾型、混合型

　　92.NAT 是指(B)

　　(A)網(wǎng)絡(luò)地址傳輸

　　(B)網(wǎng)絡(luò)地址轉(zhuǎn)換

　　(C)網(wǎng)絡(luò)地址跟蹤

　　93.V PN通常用于建立____之間的安全通道(A)

　　(A)總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶(hù)

　　(B)客戶(hù)與客戶(hù)、與合作伙伴、與遠(yuǎn)程用戶(hù)

　　(C)總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶(hù)

　　94.在安全區(qū)域劃分中DMZ 區(qū)通常用做(B)

　　(A)數(shù)據(jù)區(qū)

　　(B)對(duì)外服務(wù)區(qū)

　　(C)重要業(yè)務(wù)區(qū)

　　95.目前用戶(hù)局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò)____實(shí)現(xiàn)(B)

　　(A)物理隔離

　　(B)Vlan 劃分

　　(C)防火墻防范

　　96.防火墻的部署(B)

　　(A)只需要在與Internet 相連接的出入口設(shè)置

　　(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

　　(C)需要在出入口和網(wǎng)段之間進(jìn)行部署

　　97.防火墻是一個(gè)(A)

　　(A)分離器、限制器、分析器

　　(B)隔離器、控制器、分析器

　　(C)分離器、控制器、解析器

　　98.目前的防火墻防范主要是(B)

　　(A)主動(dòng)防范

　　(B)被動(dòng)防范

　　(C)不一定

　　99.目前的防火墻防范主要是(B)

　　(A)主動(dòng)防范

　　(B)被動(dòng)防范

　　(C)不一定

　　100.IP地址欺騙通常是(A)

　　(A)黑客的攻擊手段

　　(B)防火墻的專(zhuān)門(mén)技術(shù)

　　(C)IP 通訊的一種模式

　　101.Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個(gè)階段的問(wèn)題？(C)

　　(A)微軟公司軟件的設(shè)計(jì)階段的失誤

　　(B)微軟公司軟件的實(shí)現(xiàn)階段的失誤

　　(C)系統(tǒng)管理員維護(hù)階段的失誤

　　(D)最終用戶(hù)使用階段的失誤

　　102)現(xiàn)代主動(dòng)安全防御的主要手段是(A)

　　A>探測(cè)、預(yù)警、監(jiān)視、警報(bào)

　　B>嘹望、煙火、巡更、敲梆

　　C>調(diào)查、報(bào)告、分析、警報(bào)

　　103)古代主動(dòng)安全防御的典型手段有(B)

　　A>探測(cè)、預(yù)警、監(jiān)視、警報(bào)

　　B>嘹望、煙火、巡更、敲梆

　　C>調(diào)查、報(bào)告、分析、警報(bào)

　　(104).計(jì)算機(jī)信息系統(tǒng)，是指由(B )及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　A.計(jì)算機(jī)硬件

　　B.計(jì)算機(jī)

　　C.計(jì)算機(jī)軟件

　　D.計(jì)算機(jī)網(wǎng)絡(luò)

　　(105).計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障(A )，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

　　A.計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全

　　B.計(jì)算機(jī)的安全

　　C.計(jì)算機(jī)硬件的系統(tǒng)安全

　　D.計(jì)算機(jī)操作人員的安全

　　(106).當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：(C ) 。

　　A 瑞星企業(yè)版

　　B卡巴斯基

　　C 趨勢(shì)防病毒網(wǎng)絡(luò)墻

　　D 諾頓企業(yè)版

　　(107).計(jì)算機(jī)病毒是指：(C )

　　A .帶細(xì)菌的磁盤(pán)

　　B. 已損壞的磁盤(pán)

　　C. 具有破壞性的特制程序

　　D.被破壞了的程序

　　(108).計(jì)算機(jī)連網(wǎng)的主要目的是____A__________。

　　A資源共享

　　B.共用一個(gè)硬盤(pán)

　　C.節(jié)省經(jīng)費(fèi)

　　D.提高可靠性

　　(109).關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是D

　　A . 計(jì)算機(jī)病毒是人為制造的一種破壞性程序

　　B . 大多數(shù)病毒程序具有自身復(fù)制功能

　　C. 安裝防病毒卡,并不能完全杜絕病毒的侵入。

　　D. 不使用來(lái)歷不明的軟件是防止病毒侵入的有效措施

　　(110).公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門(mén)( A )，一般職能部門(mén)( A )。

　　A 2% 5%

　　B 4% 10%

　　C 5%10%

　　D 2% 4%.

　　(111).木馬程序一般是指潛藏在用戶(hù)電腦中帶有惡意性質(zhì)的 A ，利用它可以在用戶(hù)不知情的情況下竊取用戶(hù)聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

　　A 遠(yuǎn)程控制軟件

　　B 計(jì)算機(jī)操作系統(tǒng)

　　C 木頭做的馬

　　(112) .為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí) B ，以保證能防止和查殺新近出現(xiàn)的病毒。

　　A 分析

　　B 升級(jí)

　　C 檢查

　　(113). 局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一樣，則( C )。

　　A 兩臺(tái)計(jì)算機(jī)都正常

　　B 兩臺(tái)計(jì)算機(jī)都無(wú)法通訊

　　C 一臺(tái)正常通訊一臺(tái)無(wú)法通訊

　　(114).同一根網(wǎng)線(xiàn)的兩頭插在同一交換機(jī)上會(huì)( A )。

　　A 網(wǎng)絡(luò)環(huán)路

　　B 根本沒(méi)有影響

　　C短路

　　D 回路

　　(115)企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行(C)，以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。

　　A殺毒

　　B加密

　　C備份

　　(116).WINDOWS主機(jī)推薦使用( A)格式

　　A NTFS

　　B FAT32

　　C FAT

　　D LINUX

　　117. 計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)(C)遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。

　　A. 計(jì)算機(jī)

　　B. 主從計(jì)算機(jī)

　　C. 自主計(jì)算機(jī)

　　D. 數(shù)字設(shè)備

　　118. 密碼學(xué)的目的是(C)。

　　A. 研究數(shù)據(jù)加密

　　B. 研究數(shù)據(jù)解密

　　C. 研究數(shù)據(jù)保密

　　D. 研究信息安全

　　119. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于(A)。

　　A. 對(duì)稱(chēng)加密技術(shù)

　　B. 分組密碼技術(shù)

　　C. 公鑰加密技術(shù)

　　D. 單向函數(shù)密碼技術(shù)

　　120. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮(D)。

　　A. 用戶(hù)的方便性

　　B. 管理的復(fù)雜性

　　C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

　　D. 上面3項(xiàng)都是

　　121.A方有一對(duì)密鑰(KA公開(kāi)，KA秘密)，B方有一對(duì)密鑰(KB公開(kāi)，KB秘密)，A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’= KB公開(kāi)(KA秘密(M))。B方收到密文的解密方案是(C)。

　　A. KB公開(kāi)(KA秘密(M’))

　　B. KA公開(kāi)(KA公開(kāi)(M’))

　　C. KA公開(kāi)(KB秘密(M’))

　　D. KB秘密(KA秘密(M’))

　　122. “公開(kāi)密鑰密碼體制”的含義是(C)。

　　A. 將所有密鑰公開(kāi)

　　B. 將私有密鑰公開(kāi)，公開(kāi)密鑰保密

　　C. 將公開(kāi)密鑰公開(kāi)，私有密鑰保密

　　D. 兩個(gè)密鑰相同

　　123. PKI支持的服務(wù)不包括(D)。

　　A. 非對(duì)稱(chēng)密鑰技術(shù)及證書(shū)管理

　　B. 目錄服務(wù)

　　C. 對(duì)稱(chēng)密鑰的產(chǎn)生和分發(fā)

　　D. 訪(fǎng)問(wèn)控制服務(wù)

　　124. PKI的主要組成不包括(B)。

　　A. 證書(shū)授權(quán)CA

　　B. SSL

　　C. 注冊(cè)授權(quán)RA

　　D. 證書(shū)存儲(chǔ)庫(kù)CR

　　125. PKI管理對(duì)象不包括(A)。

　　A. ID和口令

　　B. 證書(shū)

　　C. 密鑰

　　D. 證書(shū)撤消

　　126. 下面不屬于PKI組成部分的是(D)。

　　A. 證書(shū)主體

　　B. 使用證書(shū)的應(yīng)用和系統(tǒng)

　　C. 證書(shū)權(quán)威機(jī)構(gòu)

　　D. AS

　　127. SSL產(chǎn)生會(huì)話(huà)密鑰的方式是(C)。

　　A. 從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

　　B. 每一臺(tái)客戶(hù)機(jī)分配一個(gè)密鑰的方式

　　C. 隨機(jī)由客戶(hù)機(jī)產(chǎn)生并加密后通知服務(wù)器

　　D. 由服務(wù)器產(chǎn)生并分配給客戶(hù)機(jī)

　　128.屬于Web中使用的安全協(xié)議(C)。

　　A. PEM、SSL

　　B. S-HTTP、S/MIME

　　C. SSL、S-HTTP

　　D. S/MIME、SSL

　　129. 傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在(A)基礎(chǔ)上的(A)。

　　A. 可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

　　B. 不可靠的傳輸服務(wù)，S-HTTP協(xié)議

　　C. 可靠的傳輸服務(wù)， S-HTTP協(xié)議

　　D. 不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

　　130. 通常所說(shuō)的移動(dòng)V PN是指(A)。

　　A. Access V PN

　　B. Intranet V PN

　　C. Extranet V PN

　　D. 以上皆不是

　　131. 屬于第二層的V PN隧道協(xié)議有(B)。

　　A. IPSec

　　B. PPTP

　　C.GRE

　　D. 以上皆不是

　　132. GRE協(xié)議的乘客協(xié)議是(D)。

　　A. IP

　　B. IPX

　　C. AppleTalk

　　D. 上述皆可

　　133 V PN的加密手段為(C)。

　　A. 具有加密功能的防火墻

　　B. 具有加密功能的路由器

　　C. V PN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

　　D. 單獨(dú)的加密設(shè)備

　　134. 將公司與外部供應(yīng)商、客戶(hù)及其他利益相關(guān)群體相連接的是(B)。

　　A. 內(nèi)聯(lián)網(wǎng)V PN

　　B. 外聯(lián)網(wǎng)V PN

　　C. 遠(yuǎn)程接入V PN

　　D. 無(wú)線(xiàn)V PN

　　135. PPTP、L2TP和L2F隧道協(xié)議屬于(B)協(xié)議。

　　A. 第一層隧道

　　B. 第二層隧道

　　C. 第三層隧道

　　D. 第四層隧道

　　136.不屬于隧道協(xié)議的是(C)。

　　A. PPTP

　　B. L2TP

　　C. TCP/IP

　　D. IPSec

　　137.不屬于V PN的核心技術(shù)是(C)。

　　A. 隧道技術(shù)

　　B. 身份認(rèn)證

　　C. 日志記錄

　　D. 訪(fǎng)問(wèn)控制

　　138.目前，V PN使用了(A)技術(shù)保證了通信的安全性。

　　A. 隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

　　B. 身份認(rèn)證、數(shù)據(jù)加密

　　C. 隧道協(xié)議、身份認(rèn)證

　　D. 隧道協(xié)議、數(shù)據(jù)加密

　　139.(A)通過(guò)一個(gè)擁有與專(zhuān)用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

　　網(wǎng)的遠(yuǎn)程訪(fǎng)問(wèn)。

　　A. Access V PN

　　B. Intranet V PN

　　C. Extranet V PN

　　D. Internet V PN

　　140.L2TP隧道在兩端的V PN服務(wù)器之間采用(A)來(lái)驗(yàn)證對(duì)方的身份。

　　A. 口令握手協(xié)議CHAP

　　B. SSL

　　C. Kerberos

　　D. 數(shù)字證書(shū)

　　141.設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長(zhǎng)度為128位)，如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5，則k約等于__。B

　　A.2128

　　B.264

　　C.232

　　D.2256

　　142.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的___，而B(niǎo)iba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的___問(wèn)題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。C

　　A.保密性可用性 B.可用性保密性

　　C.保密性完整性 D.完整性保密性

　　143、口令破解的最好方法是(B)

　　A暴力破解

　　B組合破解

　　C字典攻擊

　　D生日攻擊

　　144、雜湊碼最好的攻擊方式是(D)

　　A 窮舉攻擊

　　B中途相遇

　　C字典攻擊

　　D生日攻擊

　　145、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(D)

　　A假冒***

　　B抵賴(lài)****

　　C數(shù)據(jù)中途竊取

　　D數(shù)據(jù)中途篡改

　　146、會(huì)話(huà)偵聽(tīng)與劫持技術(shù)屬于(B)技術(shù)

　　A密碼分析還原

　　B協(xié)議漏洞滲透

　　C應(yīng)用漏洞分析與滲透

　　D DOS攻擊

　　147、PKI的主要組成不包括(B)

　　A CA

　　B SSL

　　C RA

　　D CR

　　148.惡意代碼是(指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D)

　　A 病毒***

　　B 廣告***

　　C間諜**

　　D 都是

　　149.社會(huì)工程學(xué)常被黑客用于(踩點(diǎn)階段信息收集A)

　　A 口令獲取

　　B ARP

　　C TCP

　　D DDOS

　　150.windows中強(qiáng)制終止進(jìn)程的命令是(C)

　　A Tasklist

　　B Netsat

　　C Taskkill

　　D Netshare

　　151.現(xiàn)代病毒木馬融合了(D)新技術(shù)

　　A 進(jìn)程注入

　　B注冊(cè)表隱藏

　　C漏洞掃描

　　D都是

　　152.溢出攻擊的核心是(A)

　　A 修改堆棧記錄中進(jìn)程的返回地址

　　B利用Shellcode

　　C 提升用戶(hù)進(jìn)程權(quán)限

　　D 捕捉程序漏洞

　　153.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于(A)中，所有的外部連接都經(jīng)過(guò)濾路由器到它上面去。

　　A 內(nèi)部網(wǎng)絡(luò)

　　B周邊網(wǎng)絡(luò)

　　C外部網(wǎng)絡(luò)

　　D自由連接

　　最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案) 2

　　多選題

　　(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)

　　A、信息機(jī)密性;

　　B、信息完整性;

　　C、服務(wù)可用性;

　　D、可審查性

　　(2)智能卡可以應(yīng)用的地方包括(ABCD)

　　A、進(jìn)入大樓;

　　B、使用移動(dòng)電話(huà);

　　C、登錄特定主機(jī);

　　D、執(zhí)行銀行和電子商務(wù)交易

　　(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)

　　(A)實(shí)體安全

　　(B)運(yùn)行安全

　　(C)信息安全

　　(D)人員安全

　　(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)

　　(A)系統(tǒng)風(fēng)險(xiǎn)管理

　　(B)審計(jì)跟蹤

　　(C)備份與恢復(fù)

　　(D)電磁信息泄漏

　　(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)

　　(A)安全法規(guī)

　　(B)安全管理

　　(C)組織建設(shè)

　　(D)制度建設(shè)

　　(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)

　　(A)組織建設(shè)

　　(B)事前檢查

　　(C)制度建設(shè)

　　(D)人員意識(shí)

　　(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)

　　(A)是公安工作的一個(gè)重要組成部分

　　(B)是預(yù)防各種危害的重要手段

　　(C)是行政管理的重要手段

　　(D)是打擊犯罪的重要手段

　　(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)

　　(A)預(yù)防與打擊相結(jié)合的原則

　　(B)專(zhuān)門(mén)機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則

　　(C)糾正與制裁相結(jié)合的原則

　　(D)教育和處罰相結(jié)合的原則

　　(9)安全員應(yīng)具備的條件: (ABD)

　　(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)知識(shí)

　　(B)經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn)，并考試合格

　　(C)具有大本以上學(xué)歷

　　(D)無(wú)違法犯罪記錄

　　(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)

　　(A)驗(yàn)證(Authentication)

　　(B)授權(quán)(Authorization)

　　(C)數(shù)據(jù)保密性(Data Confidentiality)

　　(D)數(shù)據(jù)一致性(Data Integrity)

　　(E)數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)

　　(11)Windows NT的"域"控制機(jī)制具備哪些安全特性？(ABC)

　　(A)用戶(hù)身份驗(yàn)證

　　(B)訪(fǎng)問(wèn)控制

　　(C)審計(jì)(日志)

　　(D)數(shù)據(jù)通訊的加密

　　(12)從系統(tǒng)整體看，安全"漏洞"包括哪些方面(ABC)

　　(A)技術(shù)因素

　　(B)人的因素

　　(C)規(guī)劃，策略和執(zhí)行過(guò)程

　　(13)從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞(ABCDE)

　　(A)產(chǎn)品缺少安全功能

　　(B)產(chǎn)品有Bugs

　　(C)缺少足夠的安全知識(shí)

　　(D)人為錯(cuò)誤

　　(E)缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)

　　(14)應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)

　　(A)對(duì)默認(rèn)安裝進(jìn)行必要的'調(diào)整

　　(B)給所有用戶(hù)設(shè)置嚴(yán)格的口令

　　(C)及時(shí)安裝最新的安全補(bǔ)丁

　　(D)更換到另一種操作系統(tǒng)

　　(15)造成操作系統(tǒng)安全漏洞的原因(ABC)

　　(A)不安全的編程語(yǔ)言

　　(B)不安全的編程習(xí)慣

　　(C)考慮不周的架構(gòu)設(shè)計(jì)

　　(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)

　　(A)滿(mǎn)足一定的長(zhǎng)度，比如8位以上

　　(B)同時(shí)包含數(shù)字，字母和特殊字符

　　(C)系統(tǒng)強(qiáng)制要求定期更改口令

　　(D)用戶(hù)可以設(shè)置空口令

　　(17)計(jì)算機(jī)安全事件包括以下幾個(gè)方面(ABCD)

　　(A)重要安全技術(shù)的采用

　　(B)安全標(biāo)準(zhǔn)的貫徹

　　(C)安全制度措施的建設(shè)與實(shí)施

　　(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生

　　(18)計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(ABC)

　　(A)違反國(guó)家法律的行為

　　(B)違反國(guó)家法規(guī)的行為

　　(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件

　　(D)計(jì)算機(jī)硬件常見(jiàn)機(jī)械故障

　　(19)重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(AC)

　　(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)

　　(B)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門(mén)

　　(C)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)

　　(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

　　(20)現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)_____(ABCD)

　　(A)對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度

　　(B)現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)

　　(C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全

　　(D)現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品

　　(21)計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,____ (ABC)

　　(A)是一項(xiàng)專(zhuān)業(yè)性較強(qiáng)的技術(shù)工作

　　(B)必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)

　　(C)可聘請(qǐng)有關(guān)方面的專(zhuān)家，組成專(zhuān)家鑒定組進(jìn)行分析鑒定

　　(D)可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告

　　(22)有害數(shù)據(jù)通過(guò)在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有(ABC)

　　(A)攻擊國(guó)家政權(quán)，危害國(guó)家安全

　　(B)破壞社會(huì)治安秩序

　　(C)破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失

　　(23)計(jì)算機(jī)病毒的特點(diǎn)______(ACD)

　　(A)傳染性

　　(B)可移植性

　　(C)破壞性

　　(D)可觸發(fā)性

　　(24)計(jì)算機(jī)病毒按傳染方式分為_(kāi)___(BCD)

　　(A)良性病毒

　　(B)引導(dǎo)型病毒

　　(C)文件型病毒

　　(D)復(fù)合型病毒

　　(25)計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)

　　(A)刪除數(shù)據(jù)

　　(B)阻塞網(wǎng)絡(luò)

　　(C)信息泄漏

　　(D)燒毀主板

　　(26)計(jì)算機(jī)病毒由_____部分組成(ABD)

　　(A)引導(dǎo)部分

　　(B)傳染部分

　　(C)運(yùn)行部分

　　(D)表現(xiàn)部分

　　(27)以下哪些措施可以有效提高病毒防治能力(ABCD)

　　(A)安裝、升級(jí)殺毒軟件

　　(B)升級(jí)系統(tǒng)、打補(bǔ)丁

　　(C)提高安全防范意識(shí)

　　(D)不要輕易打開(kāi)來(lái)歷不明的郵件

　　(28)計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)

　　(A)電子郵件

　　(B)網(wǎng)絡(luò)

　　(C)存儲(chǔ)介質(zhì)

　　(D)文件交換

　　(29)計(jì)算機(jī)病毒的主要來(lái)源有____(ACD)

　　(A)黑客組織編寫(xiě)

　　(B)計(jì)算機(jī)自動(dòng)產(chǎn)生

　　(C)惡意編制

　　(D)惡作劇

　　(30)發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施(ABC)

　　(A)斷開(kāi)網(wǎng)絡(luò)

　　(B)使用殺毒軟件檢測(cè)、清除

　　(C)如果不能清除，將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心

　　(D)格式化系統(tǒng)

　　填空：

　　1. 信息安全包含：__物理____安全、____信息系統(tǒng)________安全和__數(shù)據(jù)_安全。

　　2. 數(shù)據(jù)安全包含___可用性_、____完整性__、___保密性_三個(gè)基本特性。

　　2.公司對(duì)電腦密碼的強(qiáng)壯度要求是：_字母加數(shù)字組合8位以上____。

　　3.員工離開(kāi)自己的計(jì)算機(jī)時(shí)要立即設(shè)置___鎖屏_________。

　　4.信息安全四大要素是：__技術(shù)、___制度、流程、___人_。

　　5.未來(lái)信息安全的發(fā)展趨勢(shì)是由_____防外_轉(zhuǎn)變?yōu)開(kāi)____防內(nèi)____。

　　6. 新修訂《刑法》中有關(guān)失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的，給商業(yè)秘密的權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金;造成特別嚴(yán)重后果的，處三年以上__七_(dá)_年以下有期徒刑，并處罰金

　　7.工作人員因工作需要必須使用Internet時(shí)，需由各部門(mén)信息化管理員提交___OA__申請(qǐng)。

　　8.密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。

　　9.解密算法D是加密算法E的逆運(yùn)算。

　　10.常規(guī)密鑰密碼體制又稱(chēng)為對(duì)稱(chēng)密鑰密碼體制，是在公開(kāi)密鑰密碼體制以前使用的密碼體制。

　　11.如果加密密鑰和解密密鑰相同，這種密碼體制稱(chēng)為對(duì)稱(chēng)密碼體制。

　　12.DES算法密鑰是 64 位，其中密鑰有效位是 56 位。

　　13.RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。

　　14.公開(kāi)密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。

　　15.消息認(rèn)證是驗(yàn)證信息的完整性，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。

　　16.MAC函數(shù)類(lèi)似于加密，它于加密的區(qū)別是MAC函數(shù) 不可逆。

　　最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案) 3

　　一、判斷題

　　1、格式化過(guò)后的計(jì)算機(jī)，原來(lái)的數(shù)據(jù)就找不回來(lái)了(錯(cuò))

　　2、密碼保管不善屬于操作失誤的安全隱患。(錯(cuò))

　　3、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。(對(duì))

　　4、安全審計(jì)就是日志的記錄。(錯(cuò))

　　5、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。(錯(cuò))

　　6、對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)(錯(cuò))

　　7、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。(錯(cuò))

　　8、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。(對(duì))

　　9、安全管理從范疇上講，涉及物理安全策略、訪(fǎng)問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。(對(duì))

　　10、用戶(hù)的密碼一般應(yīng)設(shè)置為16位以上。(對(duì))

　　11、開(kāi)放性是UNIX系統(tǒng)的一大特點(diǎn)。(對(duì))

　　12、防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。(錯(cuò))

　　13、我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL。(錯(cuò))

　　14、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪(fǎng)問(wèn)，可以增強(qiáng)DNS服務(wù)器的安全性。(錯(cuò))

　　15、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是采用物理傳輸。(錯(cuò))

　　16、使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。(對(duì))

　　17、通過(guò)使用SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。(對(duì))

　　18、一但中了IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重起計(jì)算機(jī)。(錯(cuò))

　　19、禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。(對(duì))

　　20、只要是類(lèi)型為T(mén)XT的文件都沒(méi)有危險(xiǎn)。(錯(cuò))

　　21、不要打開(kāi)附件為SHS格式的文件。(對(duì))

　　22、發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。(對(duì))

　　23、限制網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。(對(duì))

　　24、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。(對(duì))

　　25、不要將密碼寫(xiě)到紙上。(對(duì))

　　26、屏幕保護(hù)的密碼是需要分大小寫(xiě)的。(對(duì))

　　27、計(jì)算機(jī)病毒的傳播媒介來(lái)分類(lèi)，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。(對(duì))

　　28、木馬不是病毒。(對(duì))

　　29.復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過(guò)濾器的功能。(對(duì))

　　30、非法訪(fǎng)問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。(錯(cuò))

　　31、ATM 技術(shù)領(lǐng)先于TCP/IP技術(shù)，即將取代IP技術(shù)，實(shí)現(xiàn)語(yǔ)音、視頻、數(shù)據(jù)傳輸網(wǎng)絡(luò)的三網(wǎng)合一(錯(cuò))

　　32、Internet設(shè)計(jì)之初，考慮了核戰(zhàn)爭(zhēng)的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問(wèn)(錯(cuò))

　　33、我的計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶(hù)不可能對(duì)我計(jì)算機(jī)造成威脅(錯(cuò))

　　34、Internet沒(méi)有一個(gè)集中的管理權(quán)威(對(duì))

　　35、統(tǒng)計(jì)表明，網(wǎng)絡(luò)安全威脅主要來(lái)自?xún)?nèi)部網(wǎng)絡(luò)，而不是Internet(對(duì))

　　36、只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計(jì)算機(jī)中(錯(cuò))

　　37、路由器在轉(zhuǎn)發(fā)IP分組時(shí)，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進(jìn)行攻擊，使得網(wǎng)絡(luò)管理員無(wú)法追蹤。(對(duì))

　　38、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)(對(duì))

　　39、路由協(xié)議如果沒(méi)有認(rèn)證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓(對(duì))

　　40、目前入侵檢測(cè)系統(tǒng)可以及時(shí)的阻止黑客的攻擊。(錯(cuò))

　　41、TCSEC是美國(guó)的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)和安全標(biāo)準(zhǔn)制定機(jī)構(gòu)(對(duì))

　　42、蠕蟲(chóng)、特洛伊木馬和病毒其實(shí)是一回事(錯(cuò))

　　43、只要選擇一種最安全的操作系統(tǒng)，整個(gè)系統(tǒng)就可以保障安全(錯(cuò))

　　44、在計(jì)算機(jī)系統(tǒng)安全中，人的作用相對(duì)于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要(錯(cuò))

　　45、在設(shè)計(jì)系統(tǒng)安全策略時(shí)要首先評(píng)估可能受到的安全威脅(對(duì))

　　46、安裝系統(tǒng)后應(yīng)當(dāng)根據(jù)廠(chǎng)商或安全咨詢(xún)機(jī)構(gòu)的建議對(duì)系統(tǒng)進(jìn)行必要的安全配置(對(duì))

　　47、系統(tǒng)安全的責(zé)任在于IT技術(shù)人員，最終用戶(hù)不需要了解安全問(wèn)題(錯(cuò))

　　48.網(wǎng)絡(luò)的發(fā)展促進(jìn)了人們的交流，同時(shí)帶來(lái)了相應(yīng)的安全問(wèn)題(錯(cuò))

　　49.具有政治目的的黑客只對(duì)政府的網(wǎng)絡(luò)與信息資源造成危害(錯(cuò))

　　50、病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)(錯(cuò))

　　51、黑色星期四"是因有人通過(guò)BELL實(shí)驗(yàn)室與Internet連接的有漏洞的機(jī)器上放置了一個(gè)蠕蟲(chóng)程序而引起網(wǎng)絡(luò)災(zāi)難得名的(錯(cuò))

　　52、郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi) (對(duì))

　　53、在信息戰(zhàn)中中立國(guó)的體現(xiàn)要比非信息戰(zhàn)簡(jiǎn)單(錯(cuò))

　　54、信息戰(zhàn)的軍事目標(biāo)是指一個(gè)國(guó)家軍隊(duì)的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源(錯(cuò))

　　55、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的(錯(cuò))

　　56、小球病毒屬于引導(dǎo)型病毒(對(duì))

　　57、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)主管全國(guó)的'計(jì)算機(jī)病毒防治管理工作(對(duì))

　　58、計(jì)算機(jī)病毒防治產(chǎn)品實(shí)行銷(xiāo)售許可證制度(對(duì))

　　59、計(jì)算機(jī)病毒防治產(chǎn)品分為三級(jí)，其中三級(jí)品為最高級(jí)(錯(cuò))

　　60，刪除不必要的網(wǎng)絡(luò)共享可以提高防范病毒的能力(對(duì))

　　61、違反國(guó)家法律、法規(guī)的行為，危及計(jì)算機(jī)信息系統(tǒng)安全的事件，稱(chēng)為計(jì)算機(jī)案件。(對(duì))

　　62、計(jì)算機(jī)犯罪是行為人以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為犯罪對(duì)象實(shí)施的，依照我國(guó)刑法應(yīng)受處罰的，具有社會(huì)危害性的行為。(對(duì))

　　63、計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自?xún)?nèi)、外兩個(gè)方面。 (對(duì))

　　64、外單位人員如可以隨意接入奇瑞公司內(nèi)網(wǎng)。(錯(cuò))

　　65、網(wǎng)絡(luò)安全工程實(shí)施的關(guān)鍵是質(zhì)量，而質(zhì)量的關(guān)鍵是服務(wù)的長(zhǎng)期保障能力(對(duì))

　　66、網(wǎng)絡(luò)安全服務(wù)的開(kāi)展與網(wǎng)絡(luò)安全防范是一對(duì)矛盾(對(duì))

　　67、網(wǎng)絡(luò)安全邊界防范的不完備性?xún)H指防外不防內(nèi)(錯(cuò))

　　68、使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。(錯(cuò))

　　69、不要將密碼寫(xiě)到紙上。(對(duì))

　　70、計(jì)算機(jī)數(shù)據(jù)恢復(fù)在實(shí)際生活當(dāng)中可以百分百恢復(fù)。(錯(cuò))

　　二、問(wèn)答題：

　　1、今年我國(guó)首屆國(guó)家網(wǎng)絡(luò)安全宣傳周的主題是什么？

　　答案：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明

　　2、陜州中學(xué)的官方網(wǎng)址是什么？

　　答案：www.smxszzx.com

　　3、陜州中學(xué)公益機(jī)構(gòu)域名是什么？

　　答案：陜州中學(xué).公益

　　4、首次使用CRP數(shù)字校園、校園一卡通等信息系統(tǒng)時(shí)，為了保存自己的信息和財(cái)產(chǎn)安全應(yīng)當(dāng)怎么做？

　　答案：進(jìn)入信息系統(tǒng)修改密碼，并將其設(shè)置為一個(gè)復(fù)雜的密碼。

　　5、計(jì)算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點(diǎn)是什么？

　　答案：共享資源

　　6、信息安全有哪些常見(jiàn)的威脅？

　　答案：常見(jiàn)威脅有非授權(quán)訪(fǎng)問(wèn)、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。

　　7、解決互聯(lián)網(wǎng)安全問(wèn)題的根本條件是什么？

　　答案：提高整個(gè)社會(huì)網(wǎng)民的互聯(lián)網(wǎng)道德本質(zhì)。

　　8、什么是釣魚(yú)網(wǎng)站？

　　答案：“釣魚(yú)網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶(hù)銀行或信用卡賬號(hào)、密碼等私人資料。

　　9、什么是網(wǎng)絡(luò)安全？

　　答案：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

　　10、什么是木馬？

　　答案：木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。木馬一般分為客戶(hù)端

　　(client)和服務(wù)器端(server)�？蛻�(hù)端就是本地使用的各種命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。木馬不會(huì)像病毒那樣去感染文件。

　　11、什么是后門(mén)？

　　答案：后門(mén)是指一種繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪(fǎng)問(wèn)權(quán)的方法。

　　12、防范網(wǎng)絡(luò)黑客防措施有哪些？

　　答案：①選用安全的口令②口令不得以明文方式存放在系統(tǒng)中③建立帳號(hào)鎖定機(jī)制④實(shí)施存取控制⑤確保數(shù)據(jù)的安全

　　13、網(wǎng)絡(luò)病毒的來(lái)源有哪些？

　　答案：郵件附件、E-mail 、Web服務(wù)器、文件共享。

　　14、局域網(wǎng)內(nèi)部若出現(xiàn)ARP攻擊，會(huì)出現(xiàn)哪兩種兩句現(xiàn)象？

　　答案：1.不斷彈出“本機(jī)的(錯(cuò))(錯(cuò))(錯(cuò))段地址與網(wǎng)絡(luò)中的(錯(cuò))(錯(cuò))(錯(cuò))段地址沖突”的對(duì)話(huà)框。2.計(jì)算機(jī)不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。

　　15、控制USB接口使用的目的？

　　答案：1、網(wǎng)絡(luò)的安全 2、信息的保密

　　16、什么是IP欺騙？

　　答案：攻擊者可通過(guò)偽裝成被信任源IP地址等方式來(lái)騙取目標(biāo)主機(jī)的信任。

　　17、電子郵件存在哪些安全性問(wèn)題？

　　1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動(dòng)郵件等。垃圾郵件會(huì)增加網(wǎng)絡(luò)負(fù)荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。3、郵件炸彈指在短時(shí)間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時(shí)就會(huì)崩潰。4、通過(guò)電子郵件傳播的病毒，大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開(kāi)附件后，病毒會(huì)查詢(xún)他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)傳播擴(kuò)散。

　　18、什么是網(wǎng)絡(luò)蠕蟲(chóng)？

　　答案：網(wǎng)絡(luò)蠕蟲(chóng)是一種智能化、自動(dòng)化，綜合網(wǎng)絡(luò)攻擊、密碼學(xué)和計(jì)算機(jī)病毒技術(shù)，無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的攻擊程序或代碼。

　　19、網(wǎng)絡(luò)蠕蟲(chóng)有什么特征？

　　答案：具有病毒的特征，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動(dòng)傳播，并且通過(guò)網(wǎng)絡(luò)可快速傳播，容易造成網(wǎng)絡(luò)擁塞;具有智能化、自動(dòng)化和高技術(shù)化;

　　20、防火墻的基本功能有哪些？

　　答案：1過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù);2管理進(jìn)出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為;3封堵某些禁止的業(yè)務(wù);4記錄進(jìn)出網(wǎng)絡(luò)的信息和活動(dòng);5對(duì)網(wǎng)絡(luò)的攻擊進(jìn)行將側(cè)和報(bào)警。

　　21、因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素是什么？

　　答案：1傳輸數(shù)據(jù)的保密性;2數(shù)據(jù)的完整性;3交易各方身份的真實(shí)性; 4交易的不可抵賴(lài)性;

　　21、對(duì)蠕蟲(chóng)病毒和一般病毒進(jìn)行比較有什么區(qū)別？

　　答案：存在形式：普通病毒寄存在文件上，蠕蟲(chóng)病毒寄存在獨(dú)立程序上; 傳染機(jī)制：普通病毒在宿主程序上運(yùn)行，蠕蟲(chóng)病毒會(huì)主動(dòng)攻擊;

　　傳染目標(biāo)：普通病毒傳染本地文件，蠕蟲(chóng)病毒傳染整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)。

　　22、黑客攻擊的動(dòng)機(jī)都有哪些？

　　答案：1.好奇心理2.挑戰(zhàn)性。3.報(bào)復(fù)心理4，經(jīng)濟(jì)利益5，政治目的，6.情報(bào)獲取

　　23、什么是密碼破解，有哪些方法？

　　答案：通過(guò)猜解或者直接破壞原密碼的密碼驗(yàn)證機(jī)制來(lái)達(dá)到和密碼分析一樣的最終效果，或者是密碼對(duì)應(yīng)的權(quán)限。

　　一般的密碼破解大致分為以下幾類(lèi)。

　　1)使用軟件無(wú)限次嘗試密碼。2)繞過(guò)密碼驗(yàn)證機(jī)制。3)如果密碼加密，使用替代密碼代替原密碼

　　24、后門(mén)程序與計(jì)算機(jī)病毒的差別是什么？

　　答案：后門(mén)程序又稱(chēng)特洛伊木馬，其用途是潛伏在用戶(hù)的計(jì)算機(jī)中，進(jìn)行信息搜集或便于黑客進(jìn)入。后門(mén)程序和計(jì)算機(jī)病毒最大的差別，在于后門(mén)程序不一定有自我復(fù)制的動(dòng)作，即后門(mén)程序不一定會(huì)“感染”其他計(jì)算機(jī)。

　　25、黑客技術(shù)發(fā)展趨勢(shì)是什么？

　　答案：(1)網(wǎng)絡(luò)攻擊的自動(dòng)化程度和攻擊速度不斷提高(2)攻擊工具越來(lái)越復(fù)雜(3)黑客利用安全漏洞的速度越來(lái)越快(4)防火墻被攻擊者滲透的情況越來(lái)越多(5)安全威脅的不對(duì)稱(chēng)性在增加(6)攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來(lái)越大

　　26、什么是漏洞？

　　答案：漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪(fǎng)問(wèn)或破壞系統(tǒng)。

　　27、網(wǎng)絡(luò)面臨的安全威脅主要有哪些方面？

　　網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。概括起來(lái)主要威脅包括以下幾個(gè)方面：1)由自然力造成的非人為的數(shù)據(jù)丟失、設(shè)備失效、線(xiàn)路阻斷。2)人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失。3)來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。

　　28、IPv6先對(duì)IPv4有哪些優(yōu)勢(shì)？

　　IPv6優(yōu)勢(shì)：首先，IPv6解決了IP地址數(shù)量短缺的問(wèn)題;其次，IPv6對(duì)IPv4協(xié)議中諸多不完善之處進(jìn)行了較大的改進(jìn)，在網(wǎng)絡(luò)保密性、完整性方面作了更好的改進(jìn)，在可控性和抗否認(rèn)性方面有了新的保證。

　　29、計(jì)算機(jī)病毒傳染的一般過(guò)程是什么？？

　　答案：1)判斷傳染目標(biāo)(文件)是否符合感染條件(是否已經(jīng)被感染)

　　2)若目標(biāo)符合感染條件，則將病毒鏈接到傳染目標(biāo)的特點(diǎn)位置，并存入磁盤(pán)。

　　3)繼續(xù)監(jiān)視系統(tǒng)的運(yùn)行，尋找新的傳染目標(biāo)

　　30、網(wǎng)絡(luò)安全服務(wù)包括哪些？

　　答案：1、對(duì)等實(shí)體認(rèn)證服務(wù)2、數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)3數(shù)據(jù)保密服務(wù)4數(shù)據(jù)完整性服務(wù)5訪(fǎng)問(wèn)控制服務(wù)6可用性

　　最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案) 4

　　簡(jiǎn)答題

　　1、簡(jiǎn)述DOS和DDOS的區(qū)別：

　　答：DOS意思是 Denial of service 的縮寫(xiě)，也就是網(wǎng)絡(luò)產(chǎn)生的初期，用一臺(tái)高配的設(shè)備去攻擊一臺(tái)低配的設(shè)備，造成被攻擊的設(shè)備死機(jī)

　　DDOS意思是 Distributed Denial of service 的縮寫(xiě)，隨著技術(shù)的進(jìn)步，IT設(shè)備的配置都在飛速增長(zhǎng)，DOS的方式已經(jīng)變的水土不服，那就產(chǎn)生了分布式的DOS，形象的說(shuō)就是我一個(gè)人打不過(guò)你，那我可以多叫幾個(gè)兄弟過(guò)來(lái)揍你，我可以雇傭很多打手，(也就是控制很多傀儡機(jī))這樣的攻擊就是DDOS

　　2、信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面？

　　答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認(rèn)性(Non-repudiation) (5)可控性(Controllability)

　　3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面？

　　答：PKI證明用戶(hù)是誰(shuí)，并將用戶(hù)的身份信息保存在用戶(hù)的公鑰證書(shū)中;

　　PMI證明這個(gè) 用戶(hù)有什么權(quán)限，什么屬性，能干什么，并將用戶(hù)的屬性信息保存在授權(quán)證書(shū)中。

　　單選題

　　1、當(dāng)訪(fǎng)問(wèn)web網(wǎng)站的某個(gè)頁(yè)面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是___D___

　　A、200 B、302 C、401 D、404

　　狀態(tài)碼：是用以表示網(wǎng)頁(yè)服務(wù)器HTTP響應(yīng)狀態(tài)的3位數(shù)

　　302：請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。

　　401：Bad Request 語(yǔ)義有誤，當(dāng)前請(qǐng)求無(wú)法被服務(wù)器理解。除非進(jìn)行修改，否則客戶(hù)端不應(yīng)該重復(fù)提交這個(gè)請(qǐng)求。

　　404：Not Found請(qǐng)求失敗，請(qǐng)求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。

　　2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類(lèi)型？___C___

　　A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

　　C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

　　D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　無(wú)地下產(chǎn)業(yè)鏈關(guān)鍵詞

　　3、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)此最可靠的解決方案是什么？___C___

　　(A)安裝防火墻 (B)安裝入侵檢測(cè)系統(tǒng) (C)給系統(tǒng)安裝最新的補(bǔ)丁 (D)安裝防病毒軟件

　　4、下列哪類(lèi)工具是日常用來(lái)掃描web漏洞的工具？___A___

　　A、IBM APPSCAN

　　B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

　　C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包

　　D、X-SCAN 國(guó)內(nèi)安全焦點(diǎn)出品,多線(xiàn)程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)

　　5、下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)？___D___

　　A、公開(kāi)信息的合理利用及分析

　　B、IP及域名信息收集

　　C、主機(jī)及系統(tǒng)信息收集

　　D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在

　　6、常規(guī)端口掃描和半開(kāi)式掃描的`區(qū)別是？___B___

　　A、沒(méi)什么區(qū)別

　　B、沒(méi)有完成三次握手，缺少ACK過(guò)程

　　C、半開(kāi)式采用UDP方式掃描

　　D、掃描準(zhǔn)確性不一樣

　　7、下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害：___C___

　　A、釣魚(yú)欺騙

　　B、身份盜用

　　C、SQL數(shù)據(jù)泄露

　　D、網(wǎng)站掛馬

　　跨站腳本攻擊(也稱(chēng)為XSS)指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息。

　　8、下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制？___D___

　　A、客戶(hù)端檢查機(jī)制javascript驗(yàn)證

　　B、服務(wù)端MIME檢查驗(yàn)證

　　C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制

　　D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert

　　9、當(dāng)web服務(wù)器訪(fǎng)問(wèn)人數(shù)超過(guò)了設(shè)計(jì)訪(fǎng)問(wèn)人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是：___B___

　　A、200OK請(qǐng)求已成功，請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回

　　B、503Service Unavailable由于臨時(shí)的服務(wù)器維護(hù)或者過(guò)載，服務(wù)器當(dāng)前無(wú)法處理請(qǐng)求。

　　C、403Forbidden服務(wù)器已經(jīng)理解請(qǐng)求，但是拒絕執(zhí)行它

　　D、302Move temporarily請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。

　　10、下列選項(xiàng)中不是APT攻擊的特點(diǎn)：___D___

　　A、目標(biāo)明確

　　B、持續(xù)性強(qiáng)

　　C、手段多樣

　　D、攻擊少見(jiàn)

　　APT:高級(jí)持續(xù)性威脅。利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。其高級(jí)性主要體現(xiàn)在APT在發(fā)動(dòng)攻擊之前需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。

　　最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案) 5

　　填空題：

　　1）計(jì)算機(jī)網(wǎng)絡(luò)安全包含（）、（）和（）三個(gè)方面的內(nèi)容。

　　2）計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅不包括（）和（）。

　　3）計(jì)算機(jī)網(wǎng)絡(luò)安全包括（）。

　　4）計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議不包括（）和（）。

　　5）計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包括（）和（）。

　　6）計(jì)算機(jī)網(wǎng)絡(luò)安全包括（）和（）。

　　7）防火墻的作用是（）。

　　8）防病毒系統(tǒng)由（）和（）兩部分組成。

　　9）防病毒軟件可分為（）和（）。

　　10）入侵檢測(cè)系統(tǒng)分為（）和（）。

　　答案：1）實(shí)體安全；軟件安全；數(shù)據(jù)安全；

　　2）黑客；病毒；間諜軟件；

　　3）計(jì)算機(jī)硬件、軟件、數(shù)據(jù)及其它計(jì)算機(jī)資源的`物理保護(hù)；

　　4）TCP/IP協(xié)議；IPX/SPX協(xié)議；

　　5）網(wǎng)絡(luò)層、傳輸層、應(yīng)用層；

　　6）計(jì)算機(jī)實(shí)體安全、軟件安全；

　　7）阻止非法用戶(hù)入侵；保護(hù)信息的安全；

　　8）服務(wù)器防病毒軟件；客戶(hù)端防病毒軟件；

　　9）將病毒的傳染渠道隔離；在病毒一旦進(jìn)入網(wǎng)絡(luò)之前，就被截獲和消滅；

　　10）靜態(tài)檢測(cè)型；動(dòng)態(tài)檢測(cè)型；

　　最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案) 6

　　一、填空題

　　1、信息安全中PDR模型的關(guān)鍵因素是______。

　　2、黑色星期四是指__年__月__日。

　　3、《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的______。

　　4、NAT是指_________。

　　5、在安全區(qū)域劃分中DMZ區(qū)通常用做_______。

　　二、簡(jiǎn)答題

　　1、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)分為哪5個(gè)等級(jí)？

　　2、簡(jiǎn)述防火墻的功能。

　　3、如何防止電腦中毒？

　　參考答案

　　一、填空題

　　1、人

　　2、1998年11月3日

　　3、2000年

　　4、網(wǎng)絡(luò)地址轉(zhuǎn)換

　　5、對(duì)外服務(wù)區(qū)

　　二、簡(jiǎn)答題

　　1、第一級(jí):用戶(hù)自主保護(hù)級(jí)。第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)。第三級(jí):安全標(biāo)記保護(hù)級(jí)。第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)。第五級(jí):訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)

　　2、防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的`安全防線(xiàn),才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù),如視頻流等,但至少這是你自己的保護(hù)選擇

　　3、首先，不要打開(kāi)來(lái)自陌生人的電子郵件附件或打開(kāi)及時(shí)通訊軟件傳來(lái)的文件。這些文件可能包含一個(gè)特洛伊木馬程序，該程序使得黑客能夠訪(fǎng)問(wèn)你的文檔，甚至控制你的外設(shè)，你還應(yīng)當(dāng)安裝一個(gè)防病毒程序保護(hù)你免受病毒、特洛伊木馬程序和蠕蟲(chóng)侵害。

　　最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案) 7

　　一、單選題

　　1.以下預(yù)防計(jì)算機(jī)惡意代碼侵害措施中錯(cuò)誤的是

　　( )

　　A.每天都對(duì)計(jì)算機(jī)硬盤(pán)和軟件進(jìn)行格式化

　　B.不用盜版軟件

　　C.不下載使用來(lái)歷不明的輔助程序

　　D.安裝殺毒軟件

　　2.以下哪個(gè)為容易被攻擊者破解的弱密碼( )

　　A．LItongqS3@

　　B．1ca300a6!BAsH

　　C．123qwer456

　　D．BA1DU.com521

　　3.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于什么時(shí)間正式施行( )

　　A. 2016年11月7日

　　B. 2016年12月7日

　　C. 2017年6月1日

　　D. 2017年4月1日

　　4.可能給系統(tǒng)造成影響或者破壞的人包括( )

　　A.所有能訪(fǎng)問(wèn)信息系統(tǒng)的人

　　B.只有黑客

　　C.只有競(jìng)爭(zhēng)對(duì)手

　　D只有腳本小子

　　5.如果您的操作系統(tǒng)是Windows，那么按下哪項(xiàng)組合鍵可以鎖定計(jì)算機(jī)( )

　　A. [win]+L

　　B. Ctrl+ alt +

　　C. Ctrl+enter

　　D. [win]+ enter

　　6.在辦公區(qū)域撿到來(lái)歷不明的U盤(pán)該如何處理？( )

　　A.直接插入辦公設(shè)備或個(gè)人筆記本讀取

　　B.視而不見(jiàn)

　　C.交給行政部門(mén)發(fā)起尋物啟事

　　D.帶回家

　　7.為什么需要定期修改密碼？( )

　　A.確保不會(huì)忘掉密碼

　　B.遵循公司的安全政策

　　C.降低電腦受損的機(jī)率

　　D.減少他人猜測(cè)到密碼的機(jī)會(huì)

　　8.計(jì)算機(jī)病毒是( )

　　A.計(jì)算機(jī)程序

　　B.數(shù)據(jù)

　　C.臨時(shí)文件

　　D.應(yīng)用軟件

　　9.企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行( )，以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。

　　A.殺毒

　　B.備份

　　C.加密

　　D.查看

　　10.勒索病毒W(wǎng)annaCry主要傳播的端口是( )

　　A.1521

　　B.5432

　　C.8081

　　D.445

　　11.小王使用安裝了Windows 操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要的資料最好不要保存在C盤(pán)中。下列哪個(gè)觀點(diǎn)最合理？( )

　　A.這種說(shuō)法沒(méi)有根據(jù)

　　B.文件存儲(chǔ)在C盤(pán)容易被系統(tǒng)文件覆蓋

　　C．C盤(pán)是默認(rèn)系統(tǒng)盤(pán)，不能存儲(chǔ)其他文件

　　D．C盤(pán)最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時(shí)會(huì)刪

　　12.李某喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出-一個(gè)窗口，提示:特大優(yōu)惠!1元可購(gòu)買(mǎi)10000元游戲幣!點(diǎn)擊鏈接后，在此網(wǎng)站輸入銀行卡賬號(hào)和密碼，網(wǎng)上支付后發(fā)現(xiàn)自已銀行卡里的錢(qián)都沒(méi)了。結(jié)合本實(shí)例，對(duì)發(fā)生問(wèn)題的原因描述正確的是的是？( )

　　A.電腦被植入木馬

　　B.用錢(qián)買(mǎi)游戲幣

　　C. 輕信網(wǎng)上的類(lèi)似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行號(hào)、密碼等私密信息導(dǎo)致銀行卡被盜刷

　　D.使用網(wǎng)銀進(jìn)行交易

　　13.以下不能防范木馬的是( )

　　A.不隨便點(diǎn)擊微信.郵件和短信中的鏈接

　　B.定期刪除無(wú)用的文件

　　C.開(kāi)啟防火墻

　　D.不瀏覽彈出式誘惑性廣告

　　14.我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)? )

　　A.操作系漏洞補(bǔ)丁及時(shí)升級(jí)，軟件漏洞補(bǔ)丁就沒(méi)有必要及時(shí)修復(fù)

　　B.以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了

　　C.漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以趁虛而入。

　　D.手動(dòng)更新后，玩游戲時(shí)操作系統(tǒng)就不會(huì)自動(dòng)更新，不會(huì)占用網(wǎng)絡(luò)帶寬了

　　15.對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō),以下安全管理最有效的.是( )

　　A.安全檢查

　　B.教育與培訓(xùn)

　　C.責(zé)任追究

　　D.制度約束

　　16.孟某利用網(wǎng)絡(luò)盜竊他人的游戲裝備，并在網(wǎng)上售賣(mài)，得款2萬(wàn)元。孟某的行為構(gòu)成( )

　　A.搶劫罪

　　B.搶奪罪

　　C.盜竊罪

　　D.侵占罪

　　17.我們?cè)谏暇W(wǎng)結(jié)束后，應(yīng)該怎么做？( )

　　A.不必關(guān)心，直接離開(kāi)電腦

　　B.關(guān)閉瀏覽器和聊天工具，并妥善保管好自己的各種密碼

　　C.直接切斷電源

　　D.不必關(guān)閉瀏覽器和電腦，只要隱藏頁(yè)面就可以

　　18.小王是某Windows系統(tǒng)的管理員，他在注冊(cè)表中設(shè)置.txt .exe .bat等文件關(guān)聯(lián)項(xiàng)目為everyone只讀，他這樣做的目的是( )

　　A.防止木馬，病毒通過(guò)自啟動(dòng)項(xiàng)目啟動(dòng)

　　B.防止木馬，病毒通過(guò)文件關(guān)聯(lián)啟動(dòng)

　　C.防止木馬，病毒以服務(wù)方式啟動(dòng)

　　D.防止木馬，病毒修改注冊(cè)表的內(nèi)容

　　19.僵尸網(wǎng)絡(luò)一般用于( )

　　A.DDoS攻擊

　　B.網(wǎng)絡(luò)釣魚(yú)

　　C.垃圾郵件

　　D.偷窺隱私

　　20.某公司建了一個(gè)電子商務(wù)網(wǎng)站，為保證客戶(hù)密碼的安全性，規(guī)定客戶(hù)必須通過(guò)https協(xié)議訪(fǎng)問(wèn)該網(wǎng)站。這在安全要素中主要涉及( )

　　A.企業(yè)的安全策略

　　B.行政制度

　　C.加密

　　D.審核

　　二、多選題

　　21.下列選項(xiàng)中為市面上常見(jiàn)的殺毒軟件是( )

　　A.安天智甲

　　B.卡巴斯基

　　C.Office

　　D.WinRAR

　　22.計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)( )

　　A.刪除數(shù)據(jù)

　　B.阻塞網(wǎng)絡(luò)

　　C.信息泄漏

　　D.引起火災(zāi)

　　23.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）

　　A.滿(mǎn)足一定的長(zhǎng)度,比如8位以上

　　B.同時(shí)包含數(shù)字,大小寫(xiě)字母和特殊字符

　　C.系統(tǒng)強(qiáng)制要求定期更改口令

　　D.用戶(hù)可以設(shè)置空口令

　　24.計(jì)算機(jī)病毒的主要傳播途徑有( )

　　A.電子郵件

　　B.網(wǎng)絡(luò)

　　C.存儲(chǔ)介質(zhì)

　　D.文件交換

　　25.數(shù)據(jù)安全包含哪三個(gè)基本特性( )

　　A.可用性

　　B.易用性

　　C.保密性

　　D.完整性

　　26.物理安全主要包括哪幾個(gè)方面( )

　　A. 場(chǎng)地安全

　　B. 設(shè)備安全

　　C. 媒體(介質(zhì))安全

　　D. 人身安全

　　27.以下哪些措施可以有效提高病毒防治能力( )

　　A. 安裝.升級(jí)殺毒軟件

　　B.升級(jí)系統(tǒng).打補(bǔ)丁

　　C.提高安全防范意識(shí)

　　D.不要輕易打開(kāi)來(lái)歷不明的郵件

　　28.應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是( )

　　A.對(duì)默認(rèn)安裝進(jìn)行必要的安全配置

　　B.給所有用戶(hù)設(shè)置高強(qiáng)度的口令

　　C.及時(shí)安裝最新的安全補(bǔ)丁

　　D.更換到另一種操作系統(tǒng)

　　29.計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容( )

　　A 違反國(guó)家法律的行為

　　B 違反國(guó)家法規(guī)的行為

　　C 危及.危害計(jì)算機(jī)信息系統(tǒng)安全的事件

　　D計(jì)算機(jī)硬件常見(jiàn)機(jī)械故障

　　30.以下選項(xiàng)中，屬于網(wǎng)絡(luò)信息安全預(yù)防措施的是( )

　　A.接入網(wǎng)絡(luò)安全設(shè)備

　　B.身份驗(yàn)證

　　C.對(duì)訪(fǎng)問(wèn)者進(jìn)行跟蹤

　　D.設(shè)置訪(fǎng)問(wèn)權(quán)限

　　答案

　　一、單選題

　　A C C A A

　　C D A B D

　　D C B C B

　　C B B A C

　　二、多選題

　　21.AB 22.ABC 23.ABC 24.ABCD 25.ACD 26.ABC 27.ABCD 28.ABC 29.ABC 30.ABD

　　最新網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)(帶答案) 8

　　單選

　　1.提供互聯(lián)網(wǎng)新聞信息服務(wù)，還應(yīng)當(dāng)依法向（A）部門(mén)辦理互聯(lián)網(wǎng)信息服務(wù)許可或備案手續(xù)。

　　A.電信主管部門(mén)

　　B.公安局

　　C.消防部門(mén)

　　D.稅務(wù)局

　　2.要申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，下列哪項(xiàng)條件錯(cuò)誤？(D)

　　A.在中華人民共和國(guó)境內(nèi)依法設(shè)立的法人

　　B.主要負(fù)責(zé)人、總編輯是中國(guó)公民

　　C.有健全的信息安全管理制度和安全可控的技術(shù)保障措施；

　　D.不需與服務(wù)相適應(yīng)的場(chǎng)所、設(shè)施和資金

　　3.符合條件的互聯(lián)網(wǎng)新聞信息服務(wù)提供者實(shí)行特殊管理股制度，具體實(shí)施辦法由什么部門(mén)另行制定？（B）

　　A.宣傳部門(mén)

　　B.國(guó)家互聯(lián)網(wǎng)信息辦公室

　　C.公安局

　　D.法院

　　4.互聯(lián)網(wǎng)新聞信息服務(wù)，不包括下列選項(xiàng)中哪項(xiàng)服務(wù)？（D）

　　A.采編發(fā)布服務(wù)

　　B.轉(zhuǎn)載服務(wù)

　　C.傳播平臺(tái)服務(wù)

　　D.下載服務(wù)

　　5.什么部門(mén)負(fù)責(zé)全國(guó)互聯(lián)網(wǎng)新聞信息服務(wù)的監(jiān)督管理執(zhí)法工作？（A）

　　A.國(guó)家互聯(lián)網(wǎng)信息辦公室

　　B.地方互聯(lián)網(wǎng)信息辦公室

　　C.電信主管部門(mén)

　　D.安全局

　　6.下列哪個(gè)選項(xiàng)是錯(cuò)誤的？（D）

　　A.任何組織不得設(shè)立中外合作經(jīng)營(yíng)的互聯(lián)網(wǎng)新聞信息服務(wù)單位

　　B.任何組織不得設(shè)立外資經(jīng)營(yíng)的互聯(lián)網(wǎng)新聞信息服務(wù)單位

　　C.任何組織不得設(shè)立中外合資經(jīng)營(yíng)的互聯(lián)網(wǎng)新聞信息服務(wù)單位

　　D.合法組織可以設(shè)立中外合資經(jīng)營(yíng)的互聯(lián)網(wǎng)新聞信息服務(wù)單位

　　7.下列哪項(xiàng)是正確的？（C）

　　A.互聯(lián)網(wǎng)新聞信息服務(wù)提供者的采編業(yè)務(wù)和經(jīng)營(yíng)業(yè)務(wù)應(yīng)當(dāng)分開(kāi)，非公有資本可以介入互聯(lián)網(wǎng)新聞信息采編業(yè)務(wù)

　　B.省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可不定期向國(guó)家互聯(lián)網(wǎng)信息辦公室報(bào)告許可受理和決定情況

　　C.申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，國(guó)家或省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室決定批準(zhǔn)的，核發(fā)《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》

　　D.申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，申請(qǐng)主體為地方新聞單位（含其控股的單位）或地方新聞宣傳部門(mén)主管的單位的，由國(guó)家互聯(lián)網(wǎng)信息辦公室受理和決定

　　8.《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期為？（C）

　　A.一年

　　B.兩年

　　C.三年

　　D.四年

　　9.《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿(mǎn)，需繼續(xù)從事互聯(lián)網(wǎng)新聞信息服務(wù)活動(dòng)的，應(yīng)當(dāng)于有效期屆滿(mǎn)多長(zhǎng)時(shí)間前申請(qǐng)續(xù)辦？（B）

　　A.七天

　　B.三十天

　　C.兩個(gè)月

　　D.三個(gè)月

　　10.申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，下列哪些材料不需提交？（C）

　　A.主要負(fù)責(zé)人、總編輯為中國(guó)公民的證明

　　B.專(zhuān)職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人員的`資質(zhì)情況

　　C.互聯(lián)網(wǎng)新聞信息傳播制度

　　D.互聯(lián)網(wǎng)新聞信息服務(wù)管理制度

　　多選

　　1.網(wǎng)絡(luò)安全的基本屬性是（ABC）。

　　A.機(jī)密性

　　B.可用性

　　C.完整性

　　D.多樣性

　　2.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)采取以下哪些措施？（ABC）

　　A.要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)

　　B.組織有關(guān)部門(mén)、機(jī)構(gòu)和專(zhuān)業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度

　　C.向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施

　　D.不需要采取措施

　　3.下列情況違反“五禁止”的有（ABCD）

　　A.在信息內(nèi)網(wǎng)計(jì)算機(jī)上存儲(chǔ)國(guó)家秘密信息

　　B.在信息外網(wǎng)計(jì)算機(jī)上存儲(chǔ)企業(yè)秘密信息

　　C.在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通優(yōu)盤(pán)

　　D.在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通掃描儀

　　4.關(guān)于網(wǎng)絡(luò)信息安全說(shuō)法正確的有（AC）

　　A.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密

　　B.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶(hù)信息，無(wú)需建立用戶(hù)信息保護(hù)制度

　　C.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

　　D.在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者可以隨便向他人提供個(gè)人信息

　　5.關(guān)于網(wǎng)絡(luò)安全法的說(shuō)法錯(cuò)誤的有（AB）

　　A.國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

　　B.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查。

　　C.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即向上級(jí)匯報(bào)。

　　D.國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。

　　6.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照（BC）等有關(guān)法律、行政法規(guī)的規(guī)定處置。

　　A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

　　B.《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》

　　C.《中華人民共和國(guó)安全生產(chǎn)法》

　　D.《中華人民共和國(guó)應(yīng)急法》

　　7.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列（ABCD）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

　　A.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

　　B.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

　　C.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

　　D.采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施

　　8.以下哪些情況，網(wǎng)絡(luò)管理者在與用戶(hù)簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)應(yīng)當(dāng)要求用戶(hù)提供真實(shí)身份信息（ABC）

　　A.為用戶(hù)辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

　　B.辦理固定電話(huà)、移動(dòng)電話(huà)等入網(wǎng)手續(xù)

　　C.為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù)

　　D.任何時(shí)候都需要

　　9.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置（ABCD）等安全風(fēng)險(xiǎn)

　　A.系統(tǒng)漏洞

　　B.計(jì)算機(jī)病毒