- 相關推薦
最新網絡安全知識競賽試題庫(帶答案)(通用8套)
網絡信息良莠不齊,一些不法分子利用網絡實施詐騙,制造病毒等一系列違法犯罪活動,從中牟取暴利。我們要加強網絡安全意識,以下是百分網小編分享給大家的最新網絡安全知識競賽試題庫(帶答案),歡迎測試!
最新網絡安全知識競賽試題庫(帶答案) 1
單選題
1.使網絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網絡或系統停止正常服務,這屬于什么攻擊類型? (A)
A、拒絕服務
B、文件共享
C、BIND漏洞
D、遠程過程調用
2.為了防御網絡監聽,最常用的方法是 (B)
A、采用物理傳輸(非網絡)
B、信息加密
C、無線網
D、使用專線傳輸
3.向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)
A、緩沖區溢出;
B、網絡監聽
C、拒絕服務
D、IP欺騙
4.主要用于加密機制的協議是(D)
A、HTTP
B、FTP
C、TELNET
D、SSL
5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段? (B)
A、緩存溢出攻擊;
B、釣魚攻擊
C、暗門攻擊;
D、DDOS攻擊
6.Windows NT 和Windows 2000系統能設置為在幾次無效登錄后鎖定帳號,這可以防止(B)
A、木馬;
B、暴力攻擊;
C、IP欺騙;
D、緩存溢出攻擊
7.在以下認證方式中,最常用的認證方式是:(A)
A基于賬戶名/口令認證
B基于摘要算法認證 ;
C基于PKI認證 ;
D基于數據庫認證
8.以下哪項不屬于防止口令猜測的措施? (B)
A、嚴格限定從一個給定的終端進行非法認證的次數;
B、確保口令不在終端上再現;
C、防止用戶使用太短的口令;
D、使用機器產生的口令
9.下列不屬于系統安全的技術是(B)
A、防火墻
B、加密狗
C、認證
D、防病毒
10.抵御電子郵箱入侵措施中,不正確的是( D )
A、不用生日做密碼
B、不要使用少于5位的密碼
C、不要使用純數字
D、自己做服務器
11.不屬于常見的危險密碼是( D )
A、跟用戶名相同的密碼
B、使用生日作為密碼
C、只有4位數的密碼
D、10位的綜合型密碼
12.不屬于計算機病毒防治的策略的是( D )
A. 確認您手頭常備一張真正“干凈”的引導盤
B. 及時、可靠升級反病毒產品
C. 新購置的計算機軟件也要進行病毒檢測
D. 整理磁盤
13.針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術,這是( )防火墻的特點。(D)
A、包過濾型
B、應用級網關型
C、復合型防火墻
D、代理服務型
14.在每天下午5點使用計算機結束時斷開終端的連接屬于( A )
A、外部終端的物理安全
B、通信線的物理安全
C、聽數據
D、網絡地址欺騙
15.2003年上半年發生的較有影響的計算機及網絡病毒是什么(B)
(A)SARS
(B)SQL殺手蠕蟲
(C)手機病毒
(D)小球病毒
16.SQL 殺手蠕蟲病毒發作的特征是什么(A)
(A)大量消耗網絡帶寬
(B)攻擊個人PC終端
(C)破壞PC游戲程序
(D)攻擊手機網絡
17.當今IT 的發展與安全投入,安全意識和安全手段之間形成(B)
(A)安全風險屏障
(B)安全風險缺口
(C)管理方式的變革
(D)管理方式的缺口
18.我國的計算機年犯罪率的增長是(C)
(A)10%
(B)160%
(C)60%
(D)300%
19.信息安全風險缺口是指(A)
(A)IT 的發展與安全投入,安全意識和安全手段的不平衡
(B)信息化中,信息不足產生的漏洞
(C)計算機網絡運行,維護的漏洞
(D)計算中心的火災隱患
20.信息網絡安全的第一個時代(B)
(A)九十年代中葉
(B)九十年代中葉前
(C)世紀之交
(D)專網時代
21.信息網絡安全的第三個時代(A)
(A)主機時代, 專網時代, 多網合一時代
(B)主機時代, PC機時代, 網絡時代
(C)PC機時代,網絡時代,信息時代
(D)2001年,2002年,2003年
22.信息網絡安全的第二個時代(A)
(A)專網時代
(B)九十年代中葉前
(C)世紀之交
23.網絡安全在多網合一時代的脆弱性體現在(C)
(A)網絡的脆弱性
(B)軟件的脆弱性
(C)管理的脆弱性
(D)應用的脆弱性
24.人對網絡的依賴性最高的時代(C)
(A)專網時代
(B)PC時代
(C)多網合一時代
(D)主機時代
25.網絡攻擊與防御處于不對稱狀態是因為(C)
(A)管理的脆弱性
(B)應用的脆弱性
(C)網絡軟,硬件的復雜性
(D)軟件的脆弱性
26.網絡攻擊的種類(A)
(A)物理攻擊,語法攻擊,語義攻擊
(B)黑客攻擊,病毒攻擊
(C)硬件攻擊,軟件攻擊
(D)物理攻擊,黑客攻擊,病毒攻擊
27.語義攻擊利用的是(A)
(A)信息內容的含義
(B)病毒對軟件攻擊
(C)黑客對系統攻擊
(D)黑客和病毒的攻擊
28.1995年之后信息網絡安全問題就是(A)
(A)風險管理
(B)訪問控制
(C)消除風險
(D)回避風險
29.風險評估的三個要素(D)
(A)政策,結構和技術
(B)組織,技術和信息
(C)硬件,軟件和人
(D)資產,威脅和脆弱性
30.信息網絡安全(風險)評估的方法(A)
(A)定性評估與定量評估相結合
(B)定性評估
(C)定量評估
(D)定點評估
31.PDR模型與訪問控制的主要區別(A)
(A)PDR把安全對象看作一個整體
(B)PDR作為系統保護的第一道防線
(C)PDR采用定性評估與定量評估相結合
(D)PDR的關鍵因素是人
32.信息安全中PDR模型的關鍵因素是(A)
(A)人
(B)技術
(C)模型
(D)客體
33.計算機網絡最早出現在哪個年代(B)
(A)20世紀50年代
(B)20世紀60年代
(C)20世紀80年代
(D)20世紀90年代
34.最早研究計算機網絡的目的是什么?(C)
(A)直接的個人通信;
(B)共享硬盤空間、打印機等設備;
(C)共享計算資源;
D大量的數據交換。
35.最早的計算機網絡與傳統的通信網絡最大的區別是什么?(B)
(A)計算機網絡帶寬和速度大大提高。
(B)計算機網絡采用了分組交換技術。
(C)計算機網絡采用了電路交換技術
(D)計算機網絡的可靠性大大提高。
36.關于80年代Mirros 蠕蟲危害的描述,哪句話是錯誤的?(B)
(A)該蠕蟲利用Unix系統上的漏洞傳播
(B)竊取用戶的機密信息,破壞計算機數據文件
(C)占用了大量的計算機處理器的時間,導致拒絕服務
(D)大量的流量堵塞了網絡,導致網絡癱瘓
37.以下關于DOS攻擊的描述,哪句話是正確的?(C)
(A)不需要侵入受攻擊的系統
(B)以竊取目標系統上的機密信息為目的
(C)導致目標系統無法處理正常用戶的請求
(D)如果目標系統沒有漏洞,遠程攻擊就不可能成功
38.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞,對于這一威脅,最可靠的解決方案是什么?(C)
(A)安裝防火墻
(B)安裝入侵檢測系統
(C)給系統安裝最新的補丁
(D)安裝防病毒軟件
39.下面哪個功能屬于操作系統中的安全功能 (C)
(A)控制用戶的作業排序和運行
(B)實現主機和外設的并行處理以及異常情況的處理
(C)保護系統程序和作業,禁止不合要求的對程序和數據的訪問
(D)對計算機用戶訪問系統和資源的情況進行記錄
40.下面哪個功能屬于操作系統中的日志記錄功能(D)
(A)控制用戶的.作業排序和運行
(B)以合理的方式處理錯誤事件,而不至于影響其他程序的正常運行
(C)保護系統程序和作業,禁止不合要求的對程序和數據的訪問
(D)對計算機用戶訪問系統和資源的情況進行記錄
42.Windows NT提供的分布式安全環境又被稱為(A)
(A)域(Domain)
(B)工作組
(C)對等網
(D)安全網
43.下面哪一個情景屬于身份驗證(Authentication)過程(A)
(A)用戶依照系統提示輸入用戶名和口令
(B)用戶在網絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內容
(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統提示口令錯誤,并將這次失敗的登錄過程紀錄在系統日志中
44.下面哪一個情景屬于授權(Authorization)(B)
(A)用戶依照系統提示輸入用戶名和口令
(B)用戶在網絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內容
(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統提示口令錯誤,并將這次失敗的登錄過程紀錄在系統日志中
45.下面哪一個情景屬于審計(Audit)(D)
(A)用戶依照系統提示輸入用戶名和口令
(B)用戶在網絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內容
(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統提示口令錯誤,并將這次失敗的登錄過程紀錄在系統日志中
46.以網絡為本的知識文明人們所關心的主要安全是(C)
(A)人身安全
(B)社會安全
(C)信息安全
47.第一次出現"HACKER"這個詞是在(B)
(A)BELL實驗室
(B)麻省理工AI實驗室
(C)AT&T實驗室
48.可能給系統造成影響或者破壞的人包括(A)
(A)所有網絡與信息系統使用者
(B)只有黑客
(C)只有跨客
49.黑客的主要攻擊手段包括(A)
(A)社會工程攻擊、蠻力攻擊和技術攻擊
(B)人類工程攻擊、武力攻擊及技術攻擊
(C)社會工程攻擊、系統攻擊及技術攻擊
50.從統計的情況看,造成危害最大的黑客攻擊是(C)
(A)漏洞攻擊
(B)蠕蟲攻擊
(C)病毒攻擊
51.第一個計算機病毒出現在(B)
(A)40年代
(B)70 年代
(C)90年代
52.口令攻擊的主要目的是(B)
(A)獲取口令破壞系統
(B)獲取口令進入系統
(C)僅獲取口令沒有用途
53.通過口令使用習慣調查發現有大約___%的人使用的口令長度低于5個字符的(B)
(A)50.5
(B)51. 5
(C)52.5
54.通常一個三個字符的口令破解需要(B)
(A)18毫秒
(B)18 秒
(C)18分
55.黑色星期四是指(A)
(A)1998年11月3日星期四
(B)1999年6月24日星期四
(C)2000年4月13日星期四
56.大家所認為的對Internet安全技術進行研究是從_______時候開始的 (C)
(A)Internet 誕生
(B)第一個計算機病毒出現
( C)黑色星期四
57.計算機緊急應急小組的簡稱是(A)
(A)CERT
(B)FIRST
(C)SANA
58.郵件炸彈攻擊主要是(B)
(A)破壞被攻擊者郵件服務器
(B)添滿被攻擊者郵箱
(C)破壞被攻擊者郵件客戶端
59.邏輯炸彈通常是通過(B)
(A)必須遠程控制啟動執行,實施破壞
(B)指定條件或外來觸發啟動執行,實施破壞
(C)通過管理員控制啟動執行,實施破壞
60.1996年上海某尋呼臺發生的邏輯炸彈事件,造事者被判"情節輕微,無罪釋放"是因為(C)
(A)證據不足
(B)沒有造成破壞
(C)法律不健全
61.掃描工具(C)
(A)只能作為攻擊工具
(B)只能作為防范工具
(C)既可作為攻擊工具也可以作為防范工具
62.DDOS攻擊是利用_____進行攻擊(C)
(A)其他網絡
(B)通訊握手過程問題
(C)中間代理
63.全國首例計算機入侵銀行系統是通過(A)
(A)安裝無限MODEM進行攻擊
(B)通過內部系統進行攻擊
(C)通過搭線進行攻擊
64.黑客造成的主要安全隱患包括(A)
(A)破壞系統、竊取信息及偽造信息
(B)攻擊系統、獲取信息及假冒信息
(C)進入系統、損毀信息及謠傳信息
65.從統計的資料看,內部攻擊是網絡攻擊的(B)
(A)次要攻擊
(B)最主要攻擊
(C)不是攻擊源
66.主席指出信息戰的主要形式是(A)
(A)電子戰和計算機網絡戰
(B)信息攻擊和網絡攻擊
(C)系統破壞和信息破壞
67.廣義地說,信息戰是指敵對雙方為達成各自的國家戰略目標,為奪取______在等各個領域的信息優勢,運用信息和信息技術手段而展開的信息斗爭(B)
(A)政治、經濟、國防、領土、文化、外交
(B)政治、經濟、軍事、科技、文化、外交
(C)網絡、經濟、信息、科技、文化、外交
68.狹義地說,信息戰是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的______,通過利用、破壞敵方和保護己方的信息、信息系統而采取的作戰形式 (C)
(A)占有權、控制權和制造權
(B)保存權、制造權和使用權
(C)獲取權、控制權和使用權
69.信息戰的戰爭危害較常規戰爭的危害(C)
(A)輕
B)重
(C)不一定
70.信息戰的軍人身份確認較常規戰爭的軍人身份確認(A)
(A)難
(B)易
(C)難說
71.互聯網用戶應在其網絡正式聯通之日起_____內,到公安機關辦理國際聯網備案手續(A)
(A)三十日
(B)二十日
(C)十五日
(D)四十日
72.一般性的計算機安全事故和計算機違法案件可由_____受理(C)
(A)案發地市級公安機關公共信息網絡安全監察部門
(B)案發地當地縣級(區、市)公安機關治安部門。
(C)案發地當地縣級(區、市)公安機關公共信息網絡安全監察部門
(D)案發地當地公安派出所
73.計算機刑事案件可由_____受理(A)
(A)案發地市級公安機關公共信息網絡安全監察部門
(B)案發地市級公安機關治安部門
(C)案發地當地縣級(區、市)公安機關公共信息網絡安全監察部門
(D)案發地當地公安派出所
74.計算機信息系統發生安全事故和案件,應當______在內報告當地公安機關公共信息網絡安全監察部門(D)
(A)8小時
(B)48小時
(C)36小時
(D)24小時
75.對計算機安全事故的原因的認定或確定由_____作出(C)
(A)人民法院
(B)公安機關
(C)發案單位
(D)以上都可以
76.對發生計算機安全事故和案件的計算機信息系統,如存在安全隱患的,______應當要求限期整改(B)
(A)人民法院
(B)公安機關
(C)發案單位的主管部門
(D)以上都可以
77.傳入我國的第一例計算機病毒是__(B)
(A)麻病毒
(B)小球病毒
(C)1575病毒
(D)米開朗基羅病毒
78.我國是在__年出現第一例計算機病毒(C)
(A)1980
(B)1983
(C)1988
(D)1977
79.計算機病毒是_____(A)
(A)計算機程序
(B)數據
(C)臨時文件
(D)應用軟件
80.計算機病毒能夠_____(ABC)
(A)破壞計算機功能或者毀壞數據
(B)影響計算機使用
(C)能夠自我復制
(D)保護版權
81.1994年我國頒布的第一個與信息安全有關的法規是_____(D)
(A)國際互聯網管理備案規定
(B)計算機病毒防治管理辦法
(C)網吧管理規定
(D)中華人民共和國計算機信息系統安全保護條例
82.網頁病毒主要通過以下途徑傳播(C)
(A)1>郵件
(B)文件交換
(C)網絡瀏覽
(D)光盤
83.故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,將受到____處罰(A)
(A)處五年以下有期徒刑或者拘役
(B)拘留
(C)罰款
(D)警告
84.計算機病毒防治產品根據____標準進行檢驗(A)
(A)計算機病毒防治產品評級準測
(B)計算機病毒防治管理辦法
(C)基于DOS系統的安全評級準則
(D)計算機病毒防治產品檢驗標準
85.《計算機病毒防治管理辦法》是在哪一年頒布的(C)
(A)1994
(B)1997
(C)2000
(D)1998
86.邊界防范的根本作用是(C)
(A)對系統工作情況進行檢驗與控制,防止外部非法入侵
(B)對網絡運行狀況進行檢驗與控制,防止外部非法入侵
(C)對訪問合法性進行檢驗與控制,防止外部非法入侵
87.路由設置是邊界防范的(A)
(A)基本手段之一
(B)根本手段
(C)無效手段
88.網絡物理隔離是指(C)
(A)兩個網絡間鏈路層在任何時刻不能直接通訊
(B)兩個網絡間網絡層在任何時刻不能直接通訊
(C)兩個網絡間鏈路層、網絡層在任何時刻都不能直接通訊
89.V PN是指(A)
(A)虛擬的專用網絡
(B)虛擬的協議網絡
C)虛擬的包過濾網絡
90.帶V PN的防火墻的基本原理流程是(A)
(A)先進行流量檢查
(B)先進行協議檢查
(C)先進行合法性檢查
91.防火墻主要可以分為(A)
(A)包過濾型、代理性、混合型
(B)包過濾型、系統代理型、應用代理型
(C)包過濾型、內容過濾型、混合型
92.NAT 是指(B)
(A)網絡地址傳輸
(B)網絡地址轉換
(C)網絡地址跟蹤
93.V PN通常用于建立____之間的安全通道(A)
(A)總部與分支機構、與合作伙伴、與移動辦公用戶
(B)客戶與客戶、與合作伙伴、與遠程用戶
(C)總部與分支機構、與外部網站、與移動辦公用戶
94.在安全區域劃分中DMZ 區通常用做(B)
(A)數據區
(B)對外服務區
(C)重要業務區
95.目前用戶局域網內部區域劃分通常通過____實現(B)
(A)物理隔離
(B)Vlan 劃分
(C)防火墻防范
96.防火墻的部署(B)
(A)只需要在與Internet 相連接的出入口設置
(B)在需要保護局域網絡的所有出入口設置
(C)需要在出入口和網段之間進行部署
97.防火墻是一個(A)
(A)分離器、限制器、分析器
(B)隔離器、控制器、分析器
(C)分離器、控制器、解析器
98.目前的防火墻防范主要是(B)
(A)主動防范
(B)被動防范
(C)不一定
99.目前的防火墻防范主要是(B)
(A)主動防范
(B)被動防范
(C)不一定
100.IP地址欺騙通常是(A)
(A)黑客的攻擊手段
(B)防火墻的專門技術
(C)IP 通訊的一種模式
101.Code Red爆發于2001年7月,利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞,微軟早在2001年三月就發布了相關的補丁。如果今天服務器仍然感染Code Red,那么屬于哪個階段的問題?(C)
(A)微軟公司軟件的設計階段的失誤
(B)微軟公司軟件的實現階段的失誤
(C)系統管理員維護階段的失誤
(D)最終用戶使用階段的失誤
102)現代主動安全防御的主要手段是(A)
A>探測、預警、監視、警報
B>嘹望、煙火、巡更、敲梆
C>調查、報告、分析、警報
103)古代主動安全防御的典型手段有(B)
A>探測、預警、監視、警報
B>嘹望、煙火、巡更、敲梆
C>調查、報告、分析、警報
(104).計算機信息系統,是指由(B )及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
A.計算機硬件
B.計算機
C.計算機軟件
D.計算機網絡
(105).計算機信息系統的安全保護,應當保障(A ),運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。
A.計算機及其相關的和配套的設備、設施(含網絡)的安全
B.計算機的安全
C.計算機硬件的系統安全
D.計算機操作人員的安全
(106).當前奇瑞股份有限公司所使用的殺毒軟件是:(C ) 。
A 瑞星企業版
B卡巴斯基
C 趨勢防病毒網絡墻
D 諾頓企業版
(107).計算機病毒是指:(C )
A .帶細菌的磁盤
B. 已損壞的磁盤
C. 具有破壞性的特制程序
D.被破壞了的程序
(108).計算機連網的主要目的是____A__________。
A資源共享
B.共用一個硬盤
C.節省經費
D.提高可靠性
(109).關于計算機病毒知識,敘述不正確的是D
A . 計算機病毒是人為制造的一種破壞性程序
B . 大多數病毒程序具有自身復制功能
C. 安裝防病毒卡,并不能完全杜絕病毒的侵入。
D. 不使用來歷不明的軟件是防止病毒侵入的有效措施
(110).公司USB接口控制標準:院中心研發部門( A ),一般職能部門( A )。
A 2% 5%
B 4% 10%
C 5%10%
D 2% 4%.
(111).木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的 A ,利用它可以在用戶不知情的情況下竊取用戶聯網電腦上的重要數據信息。
A 遠程控制軟件
B 計算機操作系統
C 木頭做的馬
(112) .為了防止各種各樣的病毒對計算機系統造成危害,可以在計算機上安裝防病毒軟件,并注意及時 B ,以保證能防止和查殺新近出現的病毒。
A 分析
B 升級
C 檢查
(113). 局域網內如果一個計算機的IP地址與另外一臺計算機的IP地址一樣,則( C )。
A 兩臺計算機都正常
B 兩臺計算機都無法通訊
C 一臺正常通訊一臺無法通訊
(114).同一根網線的兩頭插在同一交換機上會( A )。
A 網絡環路
B 根本沒有影響
C短路
D 回路
(115)企業重要數據要及時進行(C),以防出現以外情況導致數據丟失。
A殺毒
B加密
C備份
(116).WINDOWS主機推薦使用( A)格式
A NTFS
B FAT32
C FAT
D LINUX
117. 計算機網絡是地理上分散的多臺(C)遵循約定的通信協議,通過軟硬件互聯的系統。
A. 計算機
B. 主從計算機
C. 自主計算機
D. 數字設備
118. 密碼學的目的是(C)。
A. 研究數據加密
B. 研究數據解密
C. 研究數據保密
D. 研究信息安全
119. 假設使用一種加密算法,它的加密方法很簡單:將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于(A)。
A. 對稱加密技術
B. 分組密碼技術
C. 公鑰加密技術
D. 單向函數密碼技術
120. 網絡安全最終是一個折衷的方案,即安全強度和安全操作代價的折衷,除增加安全設施投資外,還應考慮(D)。
A. 用戶的方便性
B. 管理的復雜性
C. 對現有系統的影響及對不同平臺的支持
D. 上面3項都是
121.A方有一對密鑰(KA公開,KA秘密),B方有一對密鑰(KB公開,KB秘密),A方向B方發送數字簽名M,對信息M加密為:M’= KB公開(KA秘密(M))。B方收到密文的解密方案是(C)。
A. KB公開(KA秘密(M’))
B. KA公開(KA公開(M’))
C. KA公開(KB秘密(M’))
D. KB秘密(KA秘密(M’))
122. “公開密鑰密碼體制”的含義是(C)。
A. 將所有密鑰公開
B. 將私有密鑰公開,公開密鑰保密
C. 將公開密鑰公開,私有密鑰保密
D. 兩個密鑰相同
123. PKI支持的服務不包括(D)。
A. 非對稱密鑰技術及證書管理
B. 目錄服務
C. 對稱密鑰的產生和分發
D. 訪問控制服務
124. PKI的主要組成不包括(B)。
A. 證書授權CA
B. SSL
C. 注冊授權RA
D. 證書存儲庫CR
125. PKI管理對象不包括(A)。
A. ID和口令
B. 證書
C. 密鑰
D. 證書撤消
126. 下面不屬于PKI組成部分的是(D)。
A. 證書主體
B. 使用證書的應用和系統
C. 證書權威機構
D. AS
127. SSL產生會話密鑰的方式是(C)。
A. 從密鑰管理數據庫中請求獲得
B. 每一臺客戶機分配一個密鑰的方式
C. 隨機由客戶機產生并加密后通知服務器
D. 由服務器產生并分配給客戶機
128.屬于Web中使用的安全協議(C)。
A. PEM、SSL
B. S-HTTP、S/MIME
C. SSL、S-HTTP
D. S/MIME、SSL
129. 傳輸層保護的網絡采用的主要技術是建立在(A)基礎上的(A)。
A. 可靠的傳輸服務,安全套接字層SSL協議
B. 不可靠的傳輸服務,S-HTTP協議
C. 可靠的傳輸服務, S-HTTP協議
D. 不可靠的傳輸服務,安全套接字層SSL協議
130. 通常所說的移動V PN是指(A)。
A. Access V PN
B. Intranet V PN
C. Extranet V PN
D. 以上皆不是
131. 屬于第二層的V PN隧道協議有(B)。
A. IPSec
B. PPTP
C.GRE
D. 以上皆不是
132. GRE協議的乘客協議是(D)。
A. IP
B. IPX
C. AppleTalk
D. 上述皆可
133 V PN的加密手段為(C)。
A. 具有加密功能的防火墻
B. 具有加密功能的路由器
C. V PN內的各臺主機對各自的信息進行相應的加密
D. 單獨的加密設備
134. 將公司與外部供應商、客戶及其他利益相關群體相連接的是(B)。
A. 內聯網V PN
B. 外聯網V PN
C. 遠程接入V PN
D. 無線V PN
135. PPTP、L2TP和L2F隧道協議屬于(B)協議。
A. 第一層隧道
B. 第二層隧道
C. 第三層隧道
D. 第四層隧道
136.不屬于隧道協議的是(C)。
A. PPTP
B. L2TP
C. TCP/IP
D. IPSec
137.不屬于V PN的核心技術是(C)。
A. 隧道技術
B. 身份認證
C. 日志記錄
D. 訪問控制
138.目前,V PN使用了(A)技術保證了通信的安全性。
A. 隧道協議、身份認證和數據加密
B. 身份認證、數據加密
C. 隧道協議、身份認證
D. 隧道協議、數據加密
139.(A)通過一個擁有與專用網絡相同策略的共享基礎設施,提供對企業內部網或外部
網的遠程訪問。
A. Access V PN
B. Intranet V PN
C. Extranet V PN
D. Internet V PN
140.L2TP隧道在兩端的V PN服務器之間采用(A)來驗證對方的身份。
A. 口令握手協議CHAP
B. SSL
C. Kerberos
D. 數字證書
141.設哈希函數H有128個可能的輸出(即輸出長度為128位),如果H的k個隨機輸入中至少有兩個產生相同輸出的概率大于0.5,則k約等于__。B
A.2128
B.264
C.232
D.2256
142.Bell-LaPadula模型的出發點是維護系統的___,而Biba模型與Bell-LaPadula模型完全對立,它修正了Bell-LaPadula模型所忽略的信息的___問題。它們存在共同的缺點:直接綁定主體與客體,授權工作困難。C
A.保密性 可用性 B.可用性 保密性
C.保密性 完整性 D.完整性 保密性
143、口令破解的最好方法是(B)
A暴力破解
B組合破解
C字典攻擊
D生日攻擊
144、雜湊碼最好的攻擊方式是(D)
A 窮舉攻擊
B中途相遇
C字典攻擊
D生日攻擊
145、可以被數據完整性機制防止的攻擊方式是(D)
A假冒***
B抵賴****
C數據中途竊取
D數據中途篡改
146、會話偵聽與劫持技術屬于(B)技術
A密碼分析還原
B協議漏洞滲透
C應用漏洞分析與滲透
D DOS攻擊
147、PKI的主要組成不包括(B)
A CA
B SSL
C RA
D CR
148.惡意代碼是(指沒有作用卻會帶來危險的代碼D)
A 病毒***
B 廣告***
C間諜**
D 都是
149.社會工程學常被黑客用于(踩點階段信息收集A)
A 口令獲取
B ARP
C TCP
D DDOS
150.windows中強制終止進程的命令是(C)
A Tasklist
B Netsat
C Taskkill
D Netshare
151.現代病毒木馬融合了(D)新技術
A 進程注入
B注冊表隱藏
C漏洞掃描
D都是
152.溢出攻擊的核心是(A)
A 修改堆棧記錄中進程的返回地址
B利用Shellcode
C 提升用戶進程權限
D 捕捉程序漏洞
153.在被屏蔽的主機體系中,堡壘主機位于(A)中,所有的外部連接都經過濾路由器到它上面去。
A 內部網絡
B周邊網絡
C外部網絡
D自由連接
最新網絡安全知識競賽試題庫(帶答案) 2
多選題
(1)網絡安全工作的目標包括(ABCD)
A、信息機密性;
B、信息完整性;
C、服務可用性;
D、可審查性
(2)智能卡可以應用的地方包括(ABCD)
A、進入大樓;
B、使用移動電話;
C、登錄特定主機;
D、執行銀行和電子商務交易
(3)計算機信息系統安全保護的目標是要保護計算機信息系統的(ABCD)
(A)實體安全
(B)運行安全
(C)信息安全
(D)人員安全
(4)計算機信息系統的運行安全包括(ABC)
(A)系統風險管理
(B)審計跟蹤
(C)備份與恢復
(D)電磁信息泄漏
(5)實施計算機信息系統安全保護的措施包括(AB)
(A)安全法規
(B)安全管理
(C)組織建設
(D)制度建設
(6)計算機信息系統安全管理包括(ACD)
(A)組織建設
(B)事前檢查
(C)制度建設
(D)人員意識
(7)公共信息網絡安全監察工作的性質(ABCD)
(A)是公安工作的一個重要組成部分
(B)是預防各種危害的重要手段
(C)是行政管理的重要手段
(D)是打擊犯罪的重要手段
(8)公共信息網絡安全監察工作的一般原則(ABCD)
(A)預防與打擊相結合的原則
(B)專門機關監管與社會力量相結合的原則
(C)糾正與制裁相結合的原則
(D)教育和處罰相結合的原則
(9)安全員應具備的條件: (ABD)
(A)具有一定的計算機網絡專業技術知識
(B)經過計算機安全員培訓,并考試合格
(C)具有大本以上學歷
(D)無違法犯罪記錄
(10)網絡操作系統應當提供哪些安全保障(ABCDE)
(A)驗證(Authentication)
(B)授權(Authorization)
(C)數據保密性(Data Confidentiality)
(D)數據一致性(Data Integrity)
(E)數據的不可否認性(Data Nonrepudiation)
(11)Windows NT的"域"控制機制具備哪些安全特性?(ABC)
(A)用戶身份驗證
(B)訪問控制
(C)審計(日志)
(D)數據通訊的加密
(12)從系統整體看,安全"漏洞"包括哪些方面(ABC)
(A)技術因素
(B)人的因素
(C)規劃,策略和執行過程
(13)從系統整體看,下述那些問題屬于系統安全漏洞(ABCDE)
(A)產品缺少安全功能
(B)產品有Bugs
(C)缺少足夠的安全知識
(D)人為錯誤
(E)缺少針對安全的系統設計
(14)應對操作系統安全漏洞的基本方法是什么?(ABC)
(A)對默認安裝進行必要的調整
(B)給所有用戶設置嚴格的口令
(C)及時安裝最新的安全補丁
(D)更換到另一種操作系統
(15)造成操作系統安全漏洞的原因(ABC)
(A)不安全的編程語言
(B)不安全的編程習慣
(C)考慮不周的架構設計
(16)嚴格的口令策略應當包含哪些要素(ABCD)
(A)滿足一定的長度,比如8位以上
(B)同時包含數字,字母和特殊字符
(C)系統強制要求定期更改口令
(D)用戶可以設置空口令
(17)計算機安全事件包括以下幾個方面(ABCD)
(A)重要安全技術的采用
(B)安全標準的貫徹
(C)安全制度措施的建設與實施
(D)重大安全隱患、違法違規的發現,事故的發生
(18)計算機案件包括以下幾個內容(ABC)
(A)違反國家法律的行為
(B)違反國家法規的行為
(C)危及、危害計算機信息系統安全的事件
(D)計算機硬件常見機械故障
(19)重大計算機安全事故和計算機違法案件可由_____受理(AC)
(A)案發地市級公安機關公共信息網絡安全監察部門
(B)案發地當地縣級(區、市)公安機關治安部門
(C)案發地當地縣級(區、市)公安機關公共信息網絡安全監察部門
(D)案發地當地公安派出所
(20)現場勘查主要包括以下幾個環節_____(ABCD)
(A)對遭受破壞的計算機信息系統的軟硬件的.描述及被破壞程度
(B)現場現有電子數據的復制和修復
(C)電子痕跡的發現和提取,證據的固定與保全
(D)現場采集和扣押與事故或案件有關的物品
(21)計算機安全事故原因的認定和計算機案件的數據鑒定,____ (ABC)
(A)是一項專業性較強的技術工作
(B)必要時可進行相關的驗證或偵查實驗
(C)可聘請有關方面的專家,組成專家鑒定組進行分析鑒定
(D)可以由發生事故或計算機案件的單位出具鑒定報告
(22)有害數據通過在信息網絡中的運行,主要產生的危害有(ABC)
(A)攻擊國家政權,危害國家安全
(B)破壞社會治安秩序
(C)破壞計算機信息系統,造成經濟的社會的巨大損失
(23)計算機病毒的特點______(ACD)
(A)傳染性
(B)可移植性
(C)破壞性
(D)可觸發性
(24)計算機病毒按傳染方式分為____(BCD)
(A)良性病毒
(B)引導型病毒
(C)文件型病毒
(D)復合型病毒
(25)計算機病毒的危害性有以下幾種表現(ABC)
(A)刪除數據
(B)阻塞網絡
(C)信息泄漏
(D)燒毀主板
(26)計算機病毒由_____部分組成(ABD)
(A)引導部分
(B)傳染部分
(C)運行部分
(D)表現部分
(27)以下哪些措施可以有效提高病毒防治能力(ABCD)
(A)安裝、升級殺毒軟件
(B)升級系統、打補丁
(C)提高安全防范意識
(D)不要輕易打開來歷不明的郵件
(28)計算機病毒的主要傳播途徑有(ABCD)
(A)電子郵件
(B)網絡
(C)存儲介質
(D)文件交換
(29)計算機病毒的主要來源有____(ACD)
(A)黑客組織編寫
(B)計算機自動產生
(C)惡意編制
(D)惡作劇
(30)發現感染計算機病毒后,應采取哪些措施(ABC)
(A)斷開網絡
(B)使用殺毒軟件檢測、清除
(C)如果不能清除,將樣本上報國家計算機病毒應急處理中心
(D)格式化系統
填空:
1. 信息安全包含:__物理____安全、____信息系統________安全和__數據_安全。
2. 數據安全包含___可用性_、____完整性__、___保密性_三個基本特性。
2.公司對電腦密碼的強壯度要求是:_字母加數字組合8位以上____。
3.員工離開自己的計算機時要立即設置___鎖屏_________。
4.信息安全四大要素是:__技術、___制度、流程、___人_。
5.未來信息安全的發展趨勢是由_____防外_轉變為_____防內____。
6. 新修訂《刑法》中有關失泄密處罰條款:以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業秘密的,給商業秘密的權利人造成重大損失的,處三年以下有期徒刑或者拘役,并處或者單處罰金;造成特別嚴重后果的,處三年以上__七__年以下有期徒刑,并處罰金
7.工作人員因工作需要必須使用Internet時,需由各部門信息化管理員提交___OA__申請。
8.密碼系統包括以下4個方面:明文空間、密文空間、密鑰空間和密碼算法。
9.解密算法D是加密算法E的 逆運算 。
10.常規密鑰密碼體制又稱為 對稱密鑰密碼體制 ,是在公開密鑰密碼體制以前使用的密碼體制。
11.如果加密密鑰和解密密鑰 相同 ,這種密碼體制稱為對稱密碼體制。
12.DES算法密鑰是 64 位,其中密鑰有效位是 56 位。
13.RSA算法的安全是基于 分解兩個大素數的積 的困難。
14.公開密鑰加密算法的用途主要包括兩個方面:密鑰分配、數字簽名。
15.消息認證是 驗證信息的完整性 ,即驗證數據在傳送和存儲過程中是否被篡改、重放或延遲等。
16.MAC函數類似于加密,它于加密的區別是MAC函數 不 可逆。
最新網絡安全知識競賽試題庫(帶答案) 3
一、判斷題
1、格式化過后的計算機,原來的數據就找不回來了(錯)
2、密碼保管不善屬于操作失誤的安全隱患。(錯)
3、漏洞是指任何可以造成破壞系統或信息的弱點。(對)
4、安全審計就是日志的記錄。(錯)
5、計算機病毒是計算機系統中自動產生的。(錯)
6、對于一個計算機網絡來說,依靠防火墻即可以達到對網絡內部和外部的安全防護(錯)
7、網絡安全應具有以下四個方面的特征:保密性、完整性、可用性、可查性。(錯)
8、最小特權、縱深防御是網絡安全原則之一。(對)
9、安全管理從范疇上講,涉及物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。(對)
10、用戶的密碼一般應設置為16位以上。(對)
11、開放性是UNIX系統的一大特點。(對)
12、防止主機丟失屬于系統管理員的安全管理范疇。(錯)
13、我們通常使用SMTP協議用來接收E-MAIL。(錯)
14、在堡壘主機上建立內部DNS服務器以供外界訪問,可以增強DNS服務器的安全性。(錯)
15、為了防御網絡監聽,最常用的方法是采用物理傳輸。(錯)
16、使用最新版本的網頁瀏覽器軟件可以防御黑客攻擊。(對)
17、通過使用SOCKS5代理服務器可以隱藏QQ的真實IP。(對)
18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵,重起計算機。(錯)
19、禁止使用活動腳本可以防范IE執行本地任意程序。(對)
20、只要是類型為TXT的文件都沒有危險。(錯)
21、不要打開附件為SHS格式的文件。(對)
22、發現木馬,首先要在計算機的后臺關掉其程序的運行。(對)
23、限制網絡用戶訪問和調用cmd的權限可以防范Unicode漏洞。(對)
24、解決共享文件夾的安全隱患應該卸載Microsoft網絡的文件和打印機共享。(對)
25、不要將密碼寫到紙上。(對)
26、屏幕保護的密碼是需要分大小寫的。(對)
27、計算機病毒的傳播媒介來分類,可分為單機病毒和網絡病毒。(對)
28、木馬不是病毒。(對)
29.復合型防火墻防火墻是內部網與外部網的隔離點,起著監視和隔絕應用層通信流的作用,同時也常結合過濾器的功能。(對)
30、非法訪問一旦突破數據包過濾型防火墻,即可對主機上的軟件和配置漏洞進行攻擊。(錯)
31、ATM 技術領先于TCP/IP技術,即將取代IP技術,實現語音、視頻、數據傳輸網絡的三網合一(錯)
32、Internet設計之初,考慮了核戰爭的威脅,因此充分考慮到了網絡安全問(錯)
33、我的計算機在網絡防火墻之內,所以其他用戶不可能對我計算機造成威脅(錯)
34、Internet沒有一個集中的管理權威(對)
35、統計表明,網絡安全威脅主要來自內部網絡,而不是Internet(對)
36、只要設置了足夠強壯的口令,黑客不可能侵入到計算機中(錯)
37、路由器在轉發IP分組時,一般不檢查IP分組的源地址,因此可以偽造IP分組的源地址進行攻擊,使得網絡管理員無法追蹤。(對)
38、發起大規模的DDoS攻擊通常要控制大量的中間網絡或系統(對)
39、路由協議如果沒有認證功能,就可以偽造路由信息,導致路由表混亂,從而使網絡癱瘓(對)
40、目前入侵檢測系統可以及時的阻止黑客的攻擊。(錯)
41、TCSEC是美國的計算機安全評估機構和安全標準制定機構(對)
42、蠕蟲、特洛伊木馬和病毒其實是一回事(錯)
43、只要選擇一種最安全的操作系統,整個系統就可以保障安全(錯)
44、在計算機系統安全中,人的.作用相對于軟件,硬件和網絡而言,不是很重要(錯)
45、在設計系統安全策略時要首先評估可能受到的安全威脅(對)
46、安裝系統后應當根據廠商或安全咨詢機構的建議對系統進行必要的安全配置(對)
47、系統安全的責任在于IT技術人員,最終用戶不需要了解安全問題(錯)
48.網絡的發展促進了人們的交流,同時帶來了相應的安全問題(錯)
49.具有政治目的的黑客只對政府的網絡與信息資源造成危害(錯)
50、病毒攻擊是危害最大、影響最廣、發展最快的攻擊技術(錯)
51、黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網絡災難得名的(錯)
52、郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件,應確定其安全后再打開 (對)
53、在信息戰中中立國的體現要比非信息戰簡單(錯)
54、信息戰的軍事目標是指一個國家軍隊的網絡系統、信息系統、數據資源(錯)
55、計算機病毒是計算機系統中自動產生的(錯)
56、小球病毒屬于引導型病毒(對)
57、公安部公共信息網絡安全監察部門主管全國的計算機病毒防治管理工作(對)
58、計算機病毒防治產品實行銷售許可證制度(對)
59、計算機病毒防治產品分為三級,其中三級品為最高級(錯)
60,刪除不必要的網絡共享可以提高防范病毒的能力(對)
61、違反國家法律、法規的行為,危及計算機信息系統安全的事件,稱為計算機案件。(對)
62、計算機犯罪是行為人以計算機為工具或以計算機資產為犯罪對象實施的,依照我國刑法應受處罰的,具有社會危害性的行為。(對)
63、計算機信息系統的安全威脅同時來自內、外兩個方面。 (對)
64、外單位人員如可以隨意接入奇瑞公司內網。(錯)
65、網絡安全工程實施的關鍵是質量,而質量的關鍵是服務的長期保障能力(對)
66、網絡安全服務的開展與網絡安全防范是一對矛盾(對)
67、網絡安全邊界防范的不完備性僅指防外不防內(錯)
68、使用最新版本的網頁瀏覽器軟件可以防御黑客攻擊。(錯)
69、不要將密碼寫到紙上。(對)
70、計算機數據恢復在實際生活當中可以百分百恢復。(錯)
二、問答題:
1、今年我國首屆國家網絡安全宣傳周的主題是什么?
答案:共建網絡安全,共享網絡文明
2、陜州中學的官方網址是什么?
答案:www.smxszzx.com
3、陜州中學公益機構域名是什么?
答案:陜州中學.公益
4、首次使用CRP數字校園、校園一卡通等信息系統時,為了保存自己的信息和財產安全應當怎么做?
答案:進入信息系統修改密碼,并將其設置為一個復雜的密碼。
5、計算機網絡最突出的優點是什么?
答案:共享資源
6、信息安全有哪些常見的威脅?
答案:常見威脅有非授權訪問、信息泄露、破壞數據完整性,拒絕服務攻擊,惡意代碼。
7、解決互聯網安全問題的根本條件是什么?
答案:提高整個社會網民的互聯網道德本質。
8、什么是釣魚網站?
答案:“釣魚網站”是一種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
9、什么是網絡安全?
答案:網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網絡服務不被中斷。
10、什么是木馬?
答案:木馬是一種帶有惡意性質的遠程控制軟件。木馬一般分為客戶端
(client)和服務器端(server)。客戶端就是本地使用的各種命令的控制臺,服務器端則是要給別人運行,只有運行過服務器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。
11、什么是后門?
答案:后門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。
12、防范網絡黑客防措施有哪些?
答案:①選用安全的口令②口令不得以明文方式存放在系統中③建立帳號鎖定機制④實施存取控制⑤確保數據的安全
13、網絡病毒的來源有哪些?
答案:郵件附件、E-mail 、Web服務器、文件共享。
14、局域網內部若出現ARP攻擊,會出現哪兩種兩句現象?
答案:1.不斷彈出“本機的(錯)(錯)(錯)段地址與網絡中的(錯)(錯)(錯)段地址沖突”的對話框。2.計算機不能正常上網,出現網絡中斷的癥狀。
15、控制USB接口使用的目的?
答案:1、網絡的安全 2、信息的保密
16、什么是IP欺騙?
答案:攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標主機的信任。
17、電子郵件存在哪些安全性問題?
1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網絡負荷,影響網絡傳輸速度,占用郵件服務器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜,發信人能迅速讓大量受害者上當。3、郵件炸彈指在短時間內向同一信箱發送大量電子郵件的行為,信箱不能承受時就會崩潰。4、通過電子郵件傳播的病毒,大多數采用附件的形式夾帶在電子郵件中。當收信人打開附件后,病毒會查詢他的通訊簿,給其上所有或部分人發信,并將自身放入附件中,以此方式繼續傳播擴散。
18、什么是網絡蠕蟲?
答案:網絡蠕蟲是一種智能化、自動化,綜合網絡攻擊、密碼學和計算機病毒技術,無須計算機使用者干預即可運行的攻擊程序或代碼。
19、網絡蠕蟲有什么特征?
答案:具有病毒的特征,傳染性,隱蔽性,破壞性;不利用文件寄生,可以主動傳播,并且通過網絡可快速傳播,容易造成網絡擁塞;具有智能化、自動化和高技術化;
20、防火墻的基本功能有哪些?
答案:1過濾進出網絡的數據;2管理進出網絡的訪問行為;3封堵某些禁止的業務;4記錄進出網絡的信息和活動;5對網絡的攻擊進行將側和報警。
21、因特網電子商務系統必須保證網絡安全的四大要素是什么?
答案:1傳輸數據的保密性;2數據的完整性;3交易各方身份的真實性; 4交易的不可抵賴性;
21、對蠕蟲病毒和一般病毒進行比較有什么區別?
答案:存在形式:普通病毒寄存在文件上,蠕蟲病毒寄存在獨立程序上; 傳染機制:普通病毒在宿主程序上運行,蠕蟲病毒會主動攻擊;
傳染目標:普通病毒傳染本地文件,蠕蟲病毒傳染整個網絡的計算機。
22、黑客攻擊的動機都有哪些?
答案:1.好奇心理2.挑戰性。3.報復心理4,經濟利益5,政治目的,6.情報獲取
23、什么是密碼破解,有哪些方法?
答案:通過猜解或者直接破壞原密碼的密碼驗證機制來達到和密碼分析一樣的最終效果,或者是密碼對應的權限。
一般的密碼破解大致分為以下幾類。
1)使用軟件無限次嘗試密碼。2)繞過密碼驗證機制。3)如果密碼加密,使用替代密碼代替原密碼
24、后門程序與計算機病毒的差別是什么?
答案:后門程序又稱特洛伊木馬,其用途是潛伏在用戶的計算機中,進行信息搜集或便于黑客進入。后門程序和計算機病毒最大的差別,在于后門程序不一定有自我復制的動作,即后門程序不一定會“感染”其他計算機。
25、黑客技術發展趨勢是什么?
答案:(1)網絡攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復雜(3)黑客利用安全漏洞的速度越來越快(4)防火墻被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加(6)攻擊網絡基礎設施產生的破壞效果越來越大
26、什么是漏洞?
答案:漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。
27、網絡面臨的安全威脅主要有哪些方面?
網絡面臨的安全威脅可分為兩種:一是對網絡數據的威脅;二是對網絡設備的威脅。概括起來主要威脅包括以下幾個方面:1)由自然力造成的非人為的數據丟失、設備失效、線路阻斷。2)人為但屬于操作人員無意的失誤造成的數據丟失。3)來自外部和內部人員的惡意攻擊和入侵。
28、IPv6先對IPv4有哪些優勢?
IPv6優勢:首先,IPv6解決了IP地址數量短缺的問題;其次,IPv6對IPv4協議中諸多不完善之處進行了較大的改進,在網絡保密性、完整性方面作了更好的改進,在可控性和抗否認性方面有了新的保證。
29、計算機病毒傳染的一般過程是什么??
答案:1)判斷傳染目標(文件)是否符合感染條件(是否已經被感染)
2)若目標符合感染條件,則將病毒鏈接到傳染目標的特點位置,并存入磁盤。
3)繼續監視系統的運行,尋找新的傳染目標
30、網絡安全服務包括哪些?
答案:1、對等實體認證服務2、數據源點認證服務3數據保密服務4數據完整性服務5訪問控制服務6可用性
最新網絡安全知識競賽試題庫(帶答案) 4
簡答題
1、 簡述DOS和DDOS的區別:
答:DOS意思是 Denial of service 的縮寫,也就是網絡產生的初期,用一臺高配的設備去攻擊一臺低配的設備,造成被攻擊的設備死機
DDOS意思是 Distributed Denial of service 的縮寫,隨著技術的進步,IT設備的配置都在飛速增長,DOS的方式已經變的水土不服,那就產生了分布式的DOS,形象的說就是我一個人打不過你,那我可以多叫幾個兄弟過來揍你,我可以雇傭很多打手,(也就是控制很多傀儡機)這樣的攻擊就是DDOS
2、信息安全的基本屬性主要表現在哪幾個方面?
答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)
3、PMI與PKI的區別主要體現在哪些方面?
答:PKI證明用戶是誰,并將用戶的身份信息保存在用戶的公鑰證書中;
PMI證明這個 用戶有什么權限,什么屬性,能干什么,并將用戶的屬性信息保存在授權證書中。
單選題
1、當訪問web網站的某個頁面資源不存在時,將會出現的HTTP狀態碼是___D___
A、200 B、302 C、401 D、404
狀態碼:是用以表示網頁服務器HTTP響應狀態的'3位數
302:請求的資源現在臨時從不同的 URI 響應請求。
401:Bad Request 語義有誤,當前請求無法被服務器理解。除非進行修改,否則客戶端不應該重復提交這個請求。
404:Not Found請求失敗,請求所希望得到的資源未被在服務器上發現。
2、下列哪些不屬于黑客地下產業鏈類型?___C___
A、真實資產盜竊地下產業鏈
B、互聯網資源與服務濫用地下產業鏈
C、移動互聯網金融產業鏈
D、網絡虛擬資產盜竊地下產業鏈
無地下產業鏈關鍵詞
3、許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞,對此最可靠的解決方案是什么?___C___
(A)安裝防火墻 (B)安裝入侵檢測系統 (C)給系統安裝最新的補丁 (D)安裝防病毒軟件
4、下列哪類工具是日常用來掃描web漏洞的工具?___A___
A、IBM APPSCAN
B、Nessus目前全世界最多人使用的系統漏洞掃描與分析軟件
C、NMAPNetwork Mapper是Linux下的網絡掃描和嗅探工具包
D、X-SCAN 國內安全焦點出品,多線程方式對指定IP地址段(或單機)進行安全漏洞檢測
5、下列哪一項不是黑客在入侵踩點(信息搜集)階段使用到的技術?___D___
A、公開信息的合理利用及分析
B、IP及域名信息收集
C、主機及系統信息收集
D、使用sqlmap驗證SQL注入漏洞是否存在
6、常規端口掃描和半開式掃描的區別是?___B___
A、沒什么區別
B、沒有完成三次握手,缺少ACK過程
C、半開式采用UDP方式掃描
D、掃描準確性不一樣
7、下列哪一個選項不屬于XSS跨站腳本漏洞危害:___C___
A、釣魚欺騙
B、身份盜用
C、SQL數據泄露
D、網站掛馬
跨站腳本攻擊(也稱為XSS)指利用網站漏洞從用戶那里惡意盜取信息。
8、下列哪個選項不是上傳功能常用安全檢測機制?___D___
A、客戶端檢查機制javascript驗證
B、服務端MIME檢查驗證
C、服務端文件擴展名檢查驗證機制
D、URL中是否包含一些特殊標簽<、>、script、alert
9、當web服務器訪問人數超過了設計訪問人數上限,將可能出現的HTTP狀態碼是:___B___
A、200OK請求已成功,請求所希望的響應頭或數據體將隨此響應返回
B、503Service Unavailable由于臨時的服務器維護或者過載,服務器當前無法處理請求。
C、403Forbidden服務器已經理解請求,但是拒絕執行它
D、302Move temporarily請求的資源現在臨時從不同的 URI 響應請求。
10、下列選項中不是APT攻擊的特點:___D___
A、目標明確
B、持續性強
C、手段多樣
D、攻擊少見
APT:高級持續性威脅。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。
最新網絡安全知識競賽試題庫(帶答案) 5
填空題:
1)計算機網絡安全包含()、()和()三個方面的內容。
2)計算機網絡安全面臨的威脅不包括()和()。
3)計算機網絡安全包括()。
4)計算機網絡安全協議不包括()和()。
5)計算機網絡安全體系結構包括()和()。
6)計算機網絡安全包括()和()。
7)防火墻的作用是()。
8)防病毒系統由()和()兩部分組成。
9)防病毒軟件可分為()和()。
10)入侵檢測系統分為()和()。
答案:1)實體安全;軟件安全;數據安全;
2)黑客;病毒;間諜軟件;
3)計算機硬件、軟件、數據及其它計算機資源的.物理保護;
4)TCP/IP協議;IPX/SPX協議;
5)網絡層、傳輸層、應用層;
6)計算機實體安全、軟件安全;
7)阻止非法用戶入侵;保護信息的安全;
8)服務器防病毒軟件;客戶端防病毒軟件;
9)將病毒的傳染渠道隔離;在病毒一旦進入網絡之前,就被截獲和消滅;
10)靜態檢測型;動態檢測型;
最新網絡安全知識競賽試題庫(帶答案) 6
一、填空題
1、信息安全中PDR模型的關鍵因素是______。
2、黑色星期四是指__年__月__日。
3、《計算機病毒防治管理辦法》是在哪一年頒布的______。
4、NAT是指_________。
5、在安全區域劃分中DMZ區通常用做_______。
二、簡答題
1、計算機信息系統安全保護分為哪5個等級?
2、簡述防火墻的功能。
3、如何防止電腦中毒?
參考答案
一、填空題
1、人
2、1998年11月3日
3、2000年
4、網絡地址轉換
5、對外服務區
二、簡答題
1、第一級:用戶自主保護級。第二級:系統審計保護級。第三級:安全標記保護級。第四級:結構化保護級。第五級:訪問驗證保護級
2、防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的'安全防線,才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇
3、首先,不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文件。這些文件可能包含一個特洛伊木馬程序,該程序使得黑客能夠訪問你的文檔,甚至控制你的外設,你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。
最新網絡安全知識競賽試題庫(帶答案) 7
一、單選題
1.以下預防計算機惡意代碼侵害措施中錯誤的是
( )
A.每天都對計算機硬盤和軟件進行格式化
B.不用盜版軟件
C.不下載使用來歷不明的輔助程序
D.安裝殺毒軟件
2.以下哪個為容易被攻擊者破解的弱密碼( )
A.LItongqS3@
B.1ca300a6!BAsH
C.123qwer456
D.BA1DU.com521
3.《中華人民共和國網絡安全法》于什么時間正式施行( )
A. 2016年11月7日
B. 2016年12月7日
C. 2017年6月1日
D. 2017年4月1日
4.可能給系統造成影響或者破壞的人包括( )
A.所有能訪問信息系統的人
B.只有黑客
C.只有競爭對手
D只有腳本小子
5.如果您的操作系統是Windows,那么按下哪項組合鍵可以鎖定計算機( )
A. [win]+L
B. Ctrl+ alt +
C. Ctrl+enter
D. [win]+ enter
6.在辦公區域撿到來歷不明的U盤該如何處理?( )
A.直接插入辦公設備或個人筆記本讀取
B.視而不見
C.交給行政部門發起尋物啟事
D.帶回家
7.為什么需要定期修改密碼?( )
A.確保不會忘掉密碼
B.遵循公司的安全政策
C.降低電腦受損的機率
D.減少他人猜測到密碼的機會
8.計算機病毒是( )
A.計算機程序
B.數據
C.臨時文件
D.應用軟件
9.企業重要數據要及時進行( ),以防出現以外情況導致數據丟失。
A.殺毒
B.備份
C.加密
D.查看
10.勒索病毒WannaCry主要傳播的端口是( )
A.1521
B.5432
C.8081
D.445
11.小王使用安裝了Windows 操作系統的電腦,同學建議他電腦中重要的資料最好不要保存在C盤中。下列哪個觀點最合理?( )
A.這種說法沒有根據
B.文件存儲在C盤容易被系統文件覆蓋
C.C盤是默認系統盤,不能存儲其他文件
D.C盤最容易遭到木馬病毒的攻擊,而且重裝系統時會刪
12.李某喜歡玩網絡游戲。某天他正玩游戲,突然彈出-一個窗口,提示:特大優惠!1元可購買10000元游戲幣!點擊鏈接后,在此網站輸入銀行卡賬號和密碼,網上支付后發現自已銀行卡里的錢都沒了。結合本實例,對發生問題的原因描述正確的是的是?( )
A.電腦被植入木馬
B.用錢買游戲幣
C. 輕信網上的類似“特大優惠”的'欺騙鏈接,并透露了自己的銀行號、密碼等私密信息導致銀行卡被盜刷
D.使用網銀進行交易
13.以下不能防范木馬的是( )
A.不隨便點擊微信.郵件和短信中的鏈接
B.定期刪除無用的文件
C.開啟防火墻
D.不瀏覽彈出式誘惑性廣告
14.我們應當及時修復計算機操作系統和軟件的漏洞,是因為( )
A.操作系漏洞補丁及時升級,軟件漏洞補丁就沒有必要及時修復
B.以前經常感染病毒的機器,現在就不存在什么漏洞了
C.漏洞就是計算機系統或者軟件系統的缺陷,病毒和惡意軟件可以趁虛而入。
D.手動更新后,玩游戲時操作系統就不會自動更新,不會占用網絡帶寬了
15.對于提高人員安全意識和安全操作技能來說,以下安全管理最有效的是( )
A.安全檢查
B.教育與培訓
C.責任追究
D.制度約束
16.孟某利用網絡盜竊他人的游戲裝備,并在網上售賣,得款2萬元。孟某的行為構成( )
A.搶劫罪
B.搶奪罪
C.盜竊罪
D.侵占罪
17.我們在上網結束后,應該怎么做?( )
A.不必關心,直接離開電腦
B.關閉瀏覽器和聊天工具,并妥善保管好自己的各種密碼
C.直接切斷電源
D.不必關閉瀏覽器和電腦,只要隱藏頁面就可以
18.小王是某Windows系統的管理員,他在注冊表中設置.txt .exe .bat等文件關聯項目為everyone只讀,他這樣做的目的是( )
A.防止木馬,病毒通過自啟動項目啟動
B.防止木馬,病毒通過文件關聯啟動
C.防止木馬,病毒以服務方式啟動
D.防止木馬,病毒修改注冊表的內容
19.僵尸網絡一般用于( )
A.DDoS攻擊
B.網絡釣魚
C.垃圾郵件
D.偷窺隱私
20.某公司建了一個電子商務網站,為保證客戶密碼的安全性,規定客戶必須通過https協議訪問該網站。這在安全要素中主要涉及( )
A.企業的安全策略
B.行政制度
C.加密
D.審核
二、多選題
21.下列選項中為市面上常見的殺毒軟件是( )
A.安天智甲
B.卡巴斯基
C.Office
D.WinRAR
22.計算機病毒的危害性有以下幾種表現( )
A.刪除數據
B.阻塞網絡
C.信息泄漏
D.引起火災
23.嚴格的口令策略應當包含哪些要素()
A.滿足一定的長度,比如8位以上
B.同時包含數字,大小寫字母和特殊字符
C.系統強制要求定期更改口令
D.用戶可以設置空口令
24.計算機病毒的主要傳播途徑有( )
A.電子郵件
B.網絡
C.存儲介質
D.文件交換
25.數據安全包含哪三個基本特性( )
A.可用性
B.易用性
C.保密性
D.完整性
26.物理安全主要包括哪幾個方面( )
A. 場地安全
B. 設備安全
C. 媒體(介質)安全
D. 人身安全
27.以下哪些措施可以有效提高病毒防治能力( )
A. 安裝.升級殺毒軟件
B.升級系統.打補丁
C.提高安全防范意識
D.不要輕易打開來歷不明的郵件
28.應對操作系統安全漏洞的基本方法是( )
A.對默認安裝進行必要的安全配置
B.給所有用戶設置高強度的口令
C.及時安裝最新的安全補丁
D.更換到另一種操作系統
29.計算機案件包括以下幾個內容( )
A 違反國家法律的行為
B 違反國家法規的行為
C 危及.危害計算機信息系統安全的事件
D計算機硬件常見機械故障
30.以下選項中,屬于網絡信息安全預防措施的是( )
A.接入網絡安全設備
B.身份驗證
C.對訪問者進行跟蹤
D.設置訪問權限
答案
一、單選題
A C C A A
C D A B D
D C B C B
C B B A C
二、多選題
21.AB 22.ABC 23.ABC 24.ABCD 25.ACD 26.ABC 27.ABCD 28.ABC 29.ABC 30.ABD
最新網絡安全知識競賽試題庫(帶答案) 8
單 選
1.提供互聯網新聞信息服務,還應當依法向(A)部門辦理互聯網信息服務許可或備案手續。
A.電信主管部門
B.公安局
C.消防部門
D.稅務局
2.要申請互聯網新聞信息服務許可,下列哪項條件錯誤?(D)
A.在中華人民共和國境內依法設立的法人
B.主要負責人、總編輯是中國公民
C.有健全的信息安全管理制度和安全可控的技術保障措施;
D.不需與服務相適應的場所、設施和資金
3.符合條件的互聯網新聞信息服務提供者實行特殊管理股制度,具體實施辦法由什么部門另行制定?(B)
A.宣傳部門
B.國家互聯網信息辦公室
C.公安局
D.法院
4.互聯網新聞信息服務,不包括下列選項中哪項服務?(D)
A.采編發布服務
B.轉載服務
C.傳播平臺服務
D.下載服務
5.什么部門負責全國互聯網新聞信息服務的監督管理執法工作?(A)
A.國家互聯網信息辦公室
B.地方互聯網信息辦公室
C.電信主管部門
D.安全局
6.下列哪個選項是錯誤的?(D)
A.任何組織不得設立中外合作經營的互聯網新聞信息服務單位
B.任何組織不得設立外資經營的互聯網新聞信息服務單位
C.任何組織不得設立中外合資經營的互聯網新聞信息服務單位
D.合法組織可以設立中外合資經營的互聯網新聞信息服務單位
7.下列哪項是正確的?(C)
A.互聯網新聞信息服務提供者的采編業務和經營業務應當分開,非公有資本可以介入互聯網新聞信息采編業務
B.省、自治區、直轄市互聯網信息辦公室可不定期向國家互聯網信息辦公室報告許可受理和決定情況
C.申請互聯網新聞信息服務許可,國家或省、自治區、直轄市互聯網信息辦公室決定批準的,核發《互聯網新聞信息服務許可證》
D.申請互聯網新聞信息服務許可,申請主體為地方新聞單位(含其控股的單位)或地方新聞宣傳部門主管的單位的,由國家互聯網信息辦公室受理和決定
8.《互聯網新聞信息服務許可證》有效期為?(C)
A.一年
B.兩年
C.三年
D.四年
9.《互聯網新聞信息服務許可證》有效期屆滿,需繼續從事互聯網新聞信息服務活動的,應當于有效期屆滿多長時間前申請續辦?(B)
A.七天
B.三十天
C.兩個月
D.三個月
10.申請互聯網新聞信息服務許可,下列哪些材料不需提交?(C)
A.主要負責人、總編輯為中國公民的證明
B.專職新聞編輯人員、內容審核人員和技術保障人員的資質情況
C.互聯網新聞信息傳播制度
D.互聯網新聞信息服務管理制度
多 選
1.網絡安全的基本屬性是(ABC)。
A.機密性
B.可用性
C.完整性
D.多樣性
2.網絡安全事件發生的風險增大時,省級以上人民政府有關部門應當采取以下哪些措施?(ABC)
A.要求有關部門、機構和人員及時收集、報告有關信息,加強對網絡安全風險的監測
B.組織有關部門、機構和專業人員,對網絡安全風險信息進行分析評估,預測事件發生的可能性、影響范圍和危害程度
C.向社會發布網絡安全風險預警,發布避免、減輕危害的.措施
D.不需要采取措施
3.下列情況違反“五禁止”的有(ABCD)
A.在信息內網計算機上存儲國家秘密信息
B.在信息外網計算機上存儲企業秘密信息
C.在信息內網和信息外網計算機上交叉使用普通優盤
D.在信息內網和信息外網計算機上交叉使用普通掃描儀
4.關于網絡信息安全說法正確的有(AC)
A.網絡運營者應當對其收集的用戶信息嚴格保密
B.網絡運營者應妥善管理用戶信息,無需建立用戶信息保護制度
C.網絡運營者不得泄露、篡改、毀損其收集的個人信息
D.在經過處理無法識別特定個人且不能復原的情況下,未經被收集者同意,網絡運營者可以隨便向他人提供個人信息
5.關于網絡安全法的說法錯誤的有(AB)
A.國家規定關鍵信息基礎設施以外的網絡運營者必須參與關鍵信息基礎設施保護體系。
B.關鍵信息基礎設施的運營者可自行采購網絡產品和服務不通過安全審查。
C.網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即向上級匯報。
D.國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡安全監測預警信息。
6.因網絡安全事件,發生突發事件或者生產安全事故的,應當依照(BC)等有關法律、行政法規的規定處置。
A.《中華人民共和國網絡安全法》
B.《中華人民共和國突發事件應對法》
C.《中華人民共和國安全生產法》
D.《中華人民共和國應急法》
7.網絡運營者應當按照網絡安全等級保護制度的要求,履行下列(ABCD)安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
A.制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任
B.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施
C.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月
D.采取數據分類、重要數據備份和加密等措施
8.以下哪些情況,網絡管理者在與用戶簽訂協議或者確認提供服務時應當要求用戶提供真實身份信息(ABC)
A.為用戶辦理網絡接入、域名注冊服務
B.辦理固定電話、移動電話等入網手續
C.為用戶提供信息發布、即時通訊等服務
D.任何時候都需要
9.網絡運營者應當制定網絡安全事件應急預案,及時處置(ABCD)等安全風險
A.系統漏洞
B.計算機病毒
C.網絡攻擊
D.網絡侵入
10.網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當(ABCD)
A.立即停止傳輸該信息,采取消除等處置措施防止信息擴散
B.保存有關記錄
C.并向有關主管部門報告
D.以上全部
【最新網絡安全知識競賽試題庫(帶答案)】相關文章:
最新心理知識競賽試題(帶答案)10-20
心理知識競賽試題庫及答案11-28
黨團知識競賽試題庫及答案03-25
安全知識競賽試題庫及答案12-02
海洋知識競賽試題庫及答案12-07
最新電工基礎知識試題庫(帶答案)10-16
2017防災減災知識競賽試題庫及答案11-16
國防知識競賽題庫(帶答案)05-07