1、網絡信息安全知識競賽試題及答案單選題1 .使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統停止正常服務，這屬于什么攻擊類型？（A）A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調用2 .為了防御網絡監聽，最常用的方法是（B）A、采用物理傳輸（非網絡）B、信息加密C、無線網D、使用專線傳輸3,向有限的空間輸入超長的字符串是哪一種攻擊手段？（A）A、緩沖區溢出；B、網絡監聽；C、拒絕服務D、IP欺騙4 .主要用于加密機制的協議是（D）A、HTTPB、FTPC、TELNETD、SSL5 .用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（B）A、

2、緩存溢出攻擊；B、釣魚攻擊；C、暗門攻擊；D、DDOS攻擊6 .WindowsNT和Windows2000系統能設置為在幾次無效登錄后鎖定帳號，這可以防止（B）A、木馬;B、暴力攻擊；C、IP欺騙;D、緩存溢出攻擊7 .在以下認證方式中，最常用的認證方式是：（A）A基于賬戶名/口令認證；B基于摘要算法認證；C基于PKI認證;D基于數據庫認證8 .以下哪項不屬于防止口令猜測的措施？（B）A、嚴格限定從一個給定的終端進行非法認證的次數；B、確保口令不在終端上再現；C、防止用戶使用太短的口令；D、使用機器產生的口令9 .下列不屬于系統安全的技術是（B）A、防火墻；B、加密狗;C、認證;D、防病毒10

3、 .抵御電子郵箱入侵措施中，不正確的是（D）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數字D、自己做服務器11 .不屬于常見的危險密碼是（D）A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數的密碼D、10位的綜合型密碼12 .不屬于計算機病毒防治的策略的是（D）A、確認您手頭常備一張真正“干凈”的引導盤B、及時、可靠升級反病毒產品C、新購置的計算機軟件也要進行病毒檢測D、整理磁盤13 .針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是（）防火墻的特點。（D）A、包過濾型B、應用級網關型C、復合型防火墻D、代理服務型14 .在每天下午5點使用計算機結束時斷開

4、終端的連接屬于（A）A、外部終端的物理安全B、通信線的物理安全C、竊聽數據D、網絡地址欺騙15.2003年上半年發生的較有影響的計算機及網絡病毒是什么（B）（A）SARS（B）SQL殺手蠕蟲（C）手機病毒（D）小球病毒16.SQL殺手蠕蟲病毒發作的特征是什么（A）（A）大量消耗網絡帶寬（B）攻擊個人PC終端（C）破壞PC游戲程序（D）攻擊手機網絡17 .當今IT的發展與安全投入，安全意識和安全手段之間形成（B）（A）安全風險屏障（B）安全風險缺口（C）管理方式的變革（D）管理方式的缺口18 .我國的計算機年犯罪率的增長是（C）（A）10%（B）160%（C）60%（D）300%19 .信息安全

5、風險缺口是指（A）（A）IT的發展與安全投入，安全意識和安全手段的不平衡（B）信息化中，信息不足產生的漏洞（C）計算機網絡運行，維護的漏洞（D）計算中心的火災隱患20 .信息網絡安全的第一個時代（B）（A）九十年代中葉（B）九十年代中葉前（C）世紀之交（D）專網時代21 .信息網絡安全的第三個時代（A）（A）主機時代，專網時代，多網合一時代（B）主機時代,PC機時代，網絡時代（C）PC機時代，網絡時代，信息時代（D）2001年,2002年,2003年22 .信息網絡安全的第二個時代（A）（A）專網時代（B）九十年代中葉前（C）世紀之交23 .網絡安全在多網合一時代的脆弱性體現在（C）（A）網絡

6、的脆弱性（B）軟件的脆弱性（C）管理的脆弱性（D）應用的脆弱性24 .人對網絡的依賴性最高的時代（C）（A）專網時代（B）PC時代（C）多網合一時代（D）主機時代25 .網絡攻擊與防御處于不對稱狀態是因為（C）（A）管理的脆弱性（B）應用的脆弱性（C）網絡軟，硬件的復雜性（D）軟件的脆弱性26 .網絡攻擊的種類（A）（A）物理攻擊，語法攻擊，語義攻擊（B）黑客攻擊，病毒攻擊（C）硬件攻擊，軟件攻擊（D）物理攻擊，黑客攻擊，病毒攻擊27 .語義攻擊利用的是（A）（A）信息內容的含義（B）病毒對軟件攻擊（C）黑客對系統攻擊（D）黑客和病毒的攻擊28 .1995年之后信息網絡安全問題就是（A）（A）

7、風險管理（B）訪問控制（C）消除風險（D）回避風險29 .風險評估的三個要素（D）（A）政策，結構和技術（B）組織，技術和信息（C）硬件，軟件和人（D）資產，威脅和脆弱性30 .信息網絡安全（風險）評估的方法（A）（A）定性評估與定量評估相結合（B）定性評估（C）定量評估（D）定點評估31 .PDR模型與訪問控制的主要區別（A）（A）PDR把安全對象看作一個整體（B）PDR作為系統保護的第一道防線（C）PDR采用定性評估與定量評估相結合（D）PDR的關鍵因素是人32 .信息安全中PDR模型的關鍵因素是（A）（A）人（B）技術（C）模型（D）客體33 .計算機網絡最早出現在哪個年代（B）（A）2

8、0世紀50年代（B）20世紀60年代（C）20世紀80年代（D）20世紀90年代34 .最早研究計算機網絡的目的是什么？（C）（A）直接的個人通信；（B）共享硬盤空間、打印機等設備；（C）共享計算資源；35 .大量的數據交換。36 .最早的計算機網絡與傳統的通信網絡最大的區別是什么？（B）（A）計算機網絡帶寬和速度大大提高。（B）計算機網絡采用了分組交換技術。（C）計算機網絡采用了電路交換技術。（D）計算機網絡的可靠性大大提高。37 .關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？（B）（A）該蠕蟲利用Unix系統上的漏洞傳播（B）竊取用戶的機密信息，破壞計算機數據文件（C）占用了大

9、量的計算機處理器的時間，導致拒絕服務（D）大量的流量堵塞了網絡，導致網絡癱瘓38 .以下關于DOS攻擊的描述，哪句話是正確的？（C）（A）不需要侵入受攻擊的系統（B）以竊取目標系統上的機密信息為目的（C）導致目標系統無法處理正常用戶的請求（D）如果目標系統沒有漏洞，遠程攻擊就不可能成功39 .許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？（C）（A）安裝防火墻（B）安裝入侵檢測系統（C）給系統安裝最新的補丁（D）安裝防病毒軟件40 .下面哪個功能屬于操作系統中的安全功能（C）（A）控制用戶的作業排序和運行（B）實現主機和外設的并行處理以及異常情況的處理

10、（C）保護系統程序和作業，禁止不合要求的對程序和數據的訪問（D）對計算機用戶訪問系統和資源的情況進行記錄41 .下面哪個功能屬于操作系統中的日志記錄功能（D）(A)控制用戶的作業排序和運行(B)以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問(D)對計算機用戶訪問系統和資源的情況進行記錄42 .WindowsNT提供的分布式安全環境又被稱為(A)(A)域(Domain)(B)工作組(C)對等網(D)安全網43 .下面哪一個情景屬于身份驗證(Authentication)過程(A)(A)用戶依照系統提示輸入用戶名和口令(B)用戶在

11、網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中44 .下面哪一個情景屬于授權(Authorization)(B)(A)用戶依照系統提示輸入用戶名和口令(B)用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容

12、(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中45 .下面哪一個情景屬于審計(Audit)(D)(A)用戶依照系統提示輸入用戶名和口令(B)用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中46 .以網絡為本的知識文明人們所關心的主要安全是(C)(A)人身安全(B)社會安全(C)

13、信息安全47 .第一次出現"HACKER"這個詞是在(B)(A)BELL實驗室(B)麻省理工AI實驗室(C)AT&T實驗室48,可能給系統造成影響或者破壞的人包括(A)(A)所有網絡與信息系統使用者(B)只有黑客(C)只有跨客49 .黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術攻擊(B)人類工程攻擊、武力攻擊及技術攻擊(C)社會工程攻擊、系統攻擊及技術攻擊50 .從統計的情況看，造成危害最大的黑客攻擊是(C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊51 .第一個計算機病毒出現在(B)(A)40年代(B)70年代(C)90年代52 .口令攻擊的主要

14、目的是(B)(A)獲取口令破壞系統(B)獲取口令進入系統(C)僅獲取口令沒有用途53 .通過口令使用習慣調查發現有大約的人使用的口令長度低于5個字符的(B)(A)50.5(B)51.5(C)52.554 .通常一個三個字符的口令破解需要(B)(A)18毫秒(B)18秒(C)18分55 .黑色星期四是指（A）（A）1998年11月3日星期四（B）1999年6月24日星期四（C）2000年4月13日星期四56 .大家所認為的對Internet安全技術進行研究是從時候開始的uds:qbody（C）（A）Internet誕生（B）第一個計算機病毒出現（C）黑色星期四57 .計算機緊急應急小組的簡稱是（

15、A）（A）CERT（B）FIRST（C）SANA58 .郵件炸彈攻擊主要是（B）（A）破壞被攻擊者郵件服務器（B）添滿被攻擊者郵箱（C）破壞被攻擊者郵件客戶端59 .邏輯炸彈通常是通過（B）（A）必須遠程控制啟動執行，實施破壞（B）指定條件或外來觸發啟動執行，實施破壞（C）通過管理員控制啟動執行，實施破壞60.1996年上海某尋呼臺發生的邏輯炸彈事件，造事者被判"情節輕微，無罪釋放"是因為（C）（A）證據不足（B）沒有造成破壞（C）法律不健全61 .掃描工具（C）（A）只能作為攻擊工具（B）只能作為防范工具（C）既可作為攻擊工具也可以作為防范工具62 .DDOS攻擊是利用進

16、行攻擊（C）（A）其他網絡（B）通訊握手過程問題（C）中間代理63 .全國首例計算機入侵銀行系統是通過（A）（A）安裝無限MODEM進行攻擊（B）通過內部系統進行攻擊（C）通過搭線進行攻擊64 .黑客造成的主要安全隱患包括（A）（A）破壞系統、竊取信息及偽造信息（B）攻擊系統、獲取信息及假冒信息（C）進入系統、損毀信息及謠傳信息65 .從統計的資料看，內部攻擊是網絡攻擊的（B）（A）次要攻擊（B）最主要攻擊（C）不是攻擊源66 .江澤民主席指出信息戰的主要形式是（A）（A）電子戰和計算機網絡戰（B）信息攻擊和網絡攻擊（C）系統破壞和信息破壞67 .廣義地說，信息戰是指敵對雙方為達成各自的國家戰

17、略目標，為奪取在等各個領域的信息優勢，運用信息和信息技術手段而展開的信息斗爭（B）（A）政治、經濟、國防、領土、文化、外交（B）政治、經濟、軍事、科技、文化、外交（C）網絡、經濟、信息、科技、文化、外交B68 .狹義地說，信息戰是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的,通過利用、破壞敵方和保護己方的信息、信息系統而采取的作戰形式（C）（A）占有權、控制權和制造權（B）保存權、制造權和使用權（C）獲取權、控制權和使用權69 .信息戰的戰爭危害較常規戰爭的危害（C）（A）輕（B）重（C）不一定70 .信息戰的軍人身份確認較常規戰爭的軍人身份確認（A）（A）X10）易9）難說71 .互聯網

18、用戶應在其網絡正式聯通之日起內，到公安機關辦理國際聯網備案手續（A）（A）三十日（B）二十日（C）十五日（D）四十日72 .一般性的計算機安全事故和計算機違法案件可由受理（C）（A）案發地市級公安機關公共信息網絡安全監察部門（B）案發地當地縣級（區、市）公安機關治安部門。（C）案發地當地縣級（區、市）公安機關公共信息網絡安全監察部門(D)案發地當地公安派出所73 .計算機刑事案件可由受理(A)(A)案發地市級公安機關公共信息網絡安全監察部門(B)案發地市級公安機關治安部門(C)案發地當地縣級(區、市)公安機關公共信息網絡安全監察部門(D)案發地當地公安派出所74 .計算機信息系統發生安全事故和

19、案件，應當在內報告當地公安機關公共信息網絡安全監察部門(D)(A)8小時(B)48小時(C)36小時(D)24小時75 .對計算機安全事故的原因的認定或確定由作出(C)(A)人民法院(B)公安機關(C)發案單位(D)以上都可以76 .對發生計算機安全事故和案件的計算機信息系統，如存在安全隱患的,應當要求FM期整改(B)(A)人民法院(B)公安機關(C)發案單位的主管部門(D)以上都可以77 .傳入我國的第一例計算機病毒是(B)(A)大麻病毒(B)小球病毒(C)1575病毒(D)米開朗基羅病毒78 .我國是在年出現第一例計算機病毒(C)(C)1988(D)197779 .計算機病毒是(A)(A)

20、計算機程序(B)數據(C)臨時文件(D)應用軟件80 .計算機病毒能夠(ABC)(A)破壞計算機功能或者毀壞數據(B)影響計算機使用(C)能夠自我復制(D)保護版權81.1994年我國頒布的第一個與信息安全有關的法規是(D)(B)計算機病毒防治管理辦法(C)網吧管理規定(D)中華人民共和國計算機信息系統安全保護條例82 .網頁病毒主要通過以下途徑傳播(C)(A)1郵件(B)文件交換(C)網絡瀏覽(D)光盤83 .故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行,后果嚴重的，將受到處罰(A)(A)處五年以下有期徒刑或者拘役(B)拘留(C)罰款(D)警告(A)計算機病毒防治產品評級準測

21、(B)計算機病毒防治管理辦法(C)基于DOS系統的安全評級準則(D)計算機病毒防治產品檢驗標準85 .計算機病毒防治管理辦法是在哪一年頒布的(C)(A)1994(B)1997(C)2000(D)199886 .邊界防范的根本作用是(C)(A)對系統工作情況進行檢驗與控制，防止外部非法入侵(B)對網絡運行狀況進行檢驗與控制，防止外部非法入侵(C)對訪問合法性進行檢驗與控制，防止外部非法入侵87 .路由設置是邊界防范的(A)(C)無效手段88 .網絡物理隔離是指(C)(A)兩個網絡間鏈路層在任何時刻不能直接通訊(B)兩個網絡間網絡層在任何時刻不能直接通訊(C)兩個網絡間鏈路層、網絡層在任何時刻都不

22、能直接通訊89 .VPN是指(A)(A)虛擬的專用網絡(B)虛擬的協議網絡(C)虛擬的包過濾網絡90 .帶VPN的防火墻的基本原理流程是(A)(A)先進行流量檢查(B)先進行協議檢查(C)先進行合法性檢查91 .防火墻主要可以分為(A)(A)包過濾型、代理性、混合型(B)包過濾型、系統代理型、應用代理型(C)包過濾型、內容過濾型、混合型92 .NAT是指(B)(A)網絡地址傳輸(B)網絡地址轉換(C)網絡地址跟蹤93 .VPN通常用于建立之間的安全通道(A)(A)總部與分支機構、與合作伙伴、與移動辦公用戶(B)客戶與客戶、與合作伙伴、與遠程用戶(C)總部與分支機構、與外部網站、與移動辦公用戶9

23、4 .在安全區域劃分中DMZ區通常用做(B)(A)數據區(B)對外服務區(C)重要業務區實現(B)95 .目前用戶局域網內部區域劃分通常通過(A)物理隔離(B)Vlan劃分(C)防火墻防范96 .防火墻的部署(B)(A)只需要在與Internet相連接的出入口設置(B)在需要保護局域網絡的所有出入口設置(C)需要在出入口和網段之間進行部署97 .防火墻是一個(A)(A)分離器、限制器、分析器(B)隔離器、控制器、分析器(C)分離器、控制器、解析器98 .目前的防火墻防范主要是(B)(A)主動防范(C)不一定99 .目前的防火墻防范主要是(B)(A)主動防范(B)被動防范(C)不一定100.IP

24、地址欺騙通常是(A)(A)黑客的攻擊手段(B)防火墻的專門技術(C)IP通訊的一種模式(101)CodeRed爆發于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發布了相關的補丁。如果今天服務器仍然感染CodeRed,那么屬于哪個階段的問題？(C)(A)微軟公司軟件的設計階段的失誤(B)微軟公司軟件的實現階段的失誤(C)系統管理員維護階段的失誤(D)最終用戶使用階段的失誤(102)現代主動安全防御的主要手段是(A)A探測、預警、監視、警報B瞭望、煙火、巡更、敲梆C調查、報告、分析、警報(103)古代主動安全防御的典型手段有(B)A探測、預警、

25、監視、警報B瞭望、煙火、巡更、敲梆C調查、報告、分析、警報(104).計算機信息系統，是指由(B)及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。A.計算機硬件B.計算機C.計算機軟件D.計算機網絡保障信息(106).當前奇瑞股份有限公司所使用的殺毒軟件是：(C)。A瑞星企業版B卡巴斯基C趨勢防病毒網絡墻D諾頓企業版(107) .計算機病毒是指：(C)A.帶細菌的磁盤B.已損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序(108) .計算機連網的主要目的是AA資源共享B.共用一個硬盤C.節省經費D.提高可靠性(1

26、09) .關于計算機病毒知識，敘述不正確的是DA,計算機病毒是人為制造的一種破壞性程序B.大多數病毒程序具有自身復制功能C.安裝防病毒卡，并不能完全杜絕病毒的侵入D,不使用來歷不明的軟件是防止病毒侵入的有效措施(110) .公司USB接口控制標準：院中心研發部門(A),一般職能部門(A)。A2%5%B4%10%C5%10%D2%4%.(111).木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的A,利用它可以在用戶不知情的情況下竊取用戶聯網電腦上的重要數據信息。A遠程控制軟件B計算機操作系統C木頭做的馬(112).為了防止各種各樣的病毒對計算機系統造成危害，可以在計算機上安裝防病毒軟件，并注意及時

27、B,以保證能防止和查殺新近出現的病毒。A分析B升級C檢查(113).局域網內如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則(C)。A兩臺計算機都正常B兩臺計算機都無法通訊C一臺正常通訊一臺無法通訊(114).同一根網線的兩頭插在同一交換機上會(A)。A網絡環路B根本沒有影響C短路D回路(115)企業重要數據要及時進行(C),以防出現以外情況導致數據丟失。A殺毒B加密C備份(116).WINDOWS主機推薦使用(A)格式ANTFSBFAT32CFATDLINUX多選題(1)網絡安全工作的目標包括(ABCD)A、信息機密性；B、信息完整性；C、服務可用性；D、可審查性(2)智能卡可以應

28、用的地方包括(ABCD)A、進入大樓；B、使用移動電話；C、登錄特定主機；D、執行銀行和電子商務交易(ABCD)(3)計算機信息系統安全保護的目標是要保護計算機信息系統的(A)實體安全(B)運行安全(C)信息安全(D)人員安全(4)計算機信息系統的運行安全包括(ABC)(A)系統風險管理(D)電磁信息泄漏(5)實施計算機信息系統安全保護的措施包括(AB)(A)安全法規(B)安全管理(C)組織建設(D)制度建設(6)計算機信息系統安全管理包括(ACD)(A)組織建設(B)事前檢查(C)制度建設(D)人員意識(7)公共信息網絡安全監察工作的性質(ABCD)(A)是公安工作的一個重要組成部分(D)是

29、打擊犯罪的重要手段(8)公共信息網絡安全監察工作的一般原則(ABCD)(A)預防與打擊相結合的原則(B)專門機關監管與社會力量相結合的原則(C)糾正與制裁相結合的原則(D)教育和處罰相結合的原則(9)安全員應具備的條件：(ABD)(A)具有一定的計算機網絡專業技術知識(B)經過計算機安全員培訓，并考試合格(C)具有大本以上學歷(D)無違法犯罪記錄(10)網絡操作系統應當提供哪些安全保障(ABCDE)(A)驗證(Authentication)(B)授權(Authorization)(ABC)(ABCDE)(C)數據保密性(DataConfidentiality)(D)數據一致性(DataInte

30、grity)(E)數據的不可否認性(DataNonrepudiation)WindowsNT的"域"控制機制具備哪些安全特性?(A)用戶身份驗證(B)訪問控制(C)審計(日志)(D)數據通訊的加密(12)從系統整體看，安全"漏洞”包括哪些方面(ABC)(A)技術因素(B)人的因素(C)規劃，策略和執行過程(13)從系統整體看，下述那些問題屬于系統安全漏洞(A)產品缺少安全功能(D)人為錯誤(E)缺少針對安全的系統設計(ABC)(14)應對操作系統安全漏洞的基本方法是什么？(A)對默認安裝進行必要的調整(B)給所有用戶設置嚴格的口令(C)及時安裝最新的安全補丁(D)更換到另一種操作系統(15)造成操作系統安全漏洞的原因(ABC)(A)不安全的編程語言(B)不安全的編程習慣(C)考慮不周的架構設計(16)嚴格的口令策略應當包含哪些要素(ABCD)(A)滿足一定的長度，比如8位以上(B)同時包含數字，字母和特殊字符(C)系統強制要求定期更改口令(D)用戶可以設置空口令(17)計算機安全事件包括以下幾個方面