全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案
社會(huì)上網(wǎng)絡(luò)信息良莠不齊,一些不法分子利用網(wǎng)絡(luò)實(shí)施詐騙,制造病毒等一系列違法犯罪活動(dòng),那么關(guān)于網(wǎng)絡(luò)安全知識(shí)我們?cè)撛趺磳W(xué)習(xí)呢?以下是小編準(zhǔn)備的一些全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案,僅供參考。
全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案
單選題
1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類型? (A)
(A)拒絕服務(wù)
(B)文件共享
(C)BIND漏洞
(D)遠(yuǎn)程過(guò)程調(diào)用
2.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng),最常用的方法是 (B)
(A)采用物理傳輸(非網(wǎng)絡(luò))
(B)信息加密
(C)無(wú)線網(wǎng)
(D)使用專線傳輸
3.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?(A)
(A)緩沖區(qū)溢出;
(B)網(wǎng)絡(luò)監(jiān)聽(tīng)
(C)拒絕服務(wù)
(D)IP欺騙
4.主要用于加密機(jī)制的協(xié)議是(D)
(A)HTTP
(B)FTP
(C)TELNET
(D)SSL
5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段? (B)
(A)緩存溢出攻擊;
(B)釣魚(yú)攻擊
(C)暗門(mén)攻擊;
(D)DDOS攻擊
6.Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止(B)
(A)木馬;
(B)暴力攻擊;
(C)IP欺騙;
(D)緩存溢出攻擊
7.在以下認(rèn)證方式中,最常用的認(rèn)證方式是:(A)
A基于賬戶名/口令認(rèn)證
B基于摘要算法認(rèn)證 ;
C基于PKI認(rèn)證 ;
D基于數(shù)據(jù)庫(kù)認(rèn)證
8.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施? (B)
(A)嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);
(B)確??诹畈辉诮K端上再現(xiàn);
(C)防止用戶使用太短的口令;
(D)使用機(jī)器產(chǎn)生的口令
9.下列不屬于系統(tǒng)安全的技術(shù)是(B)
(A)防火墻
(B)加密狗
(C)認(rèn)證
(D)防病毒
10.抵御電子郵箱入侵措施中,不正確的是( D )
(A)不用生日做密碼
(B)不要使用少于5位的密碼
(C)不要使用純數(shù)字
(D)自己做服務(wù)器
11.不屬于常見(jiàn)的危險(xiǎn)密碼是( D )
(A)跟用戶名相同的密碼
(B)使用生日作為密碼
(C)只有4位數(shù)的密碼
(D)10位的綜合型密碼
12.不屬于計(jì)算機(jī)病毒防治的策略的是( D )
(A). 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)
B. 及時(shí)、可靠升級(jí)反病毒產(chǎn)品
C. 新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)
D. 整理磁盤(pán)
13.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù),這是( )防火墻的特點(diǎn)。(D)
(A)包過(guò)濾型
(B)應(yīng)用級(jí)網(wǎng)關(guān)型
(C)復(fù)合型防火墻
(D)代理服務(wù)型
14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于( A )
(A)外部終端的物理安全
(B)通信線的物理安全
(C)數(shù)據(jù)
(D)網(wǎng)絡(luò)地址欺騙
15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)
(A)SARS
(B)SQL殺手蠕蟲(chóng)
(C)手機(jī)病毒
(D)小球病毒
16.SQL 殺手蠕蟲(chóng)病毒發(fā)作的特征是什么(A)
(A)大量消耗網(wǎng)絡(luò)帶寬
(B)攻擊個(gè)人PC終端
(C)破壞PC游戲程序
(D)攻擊手機(jī)網(wǎng)絡(luò)
17.當(dāng)今IT 的發(fā)展與安全投入,安全意識(shí)和安全手段之間形成(B)
(A)安全風(fēng)險(xiǎn)屏障
(B)安全風(fēng)險(xiǎn)缺口
(C)管理方式的變革
(D)管理方式的缺口
18.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)
(A)10%
(B)160%
(C)60%
(D)300%
19.信息安全風(fēng)險(xiǎn)缺口是指(A)
(A)IT 的發(fā)展與安全投入,安全意識(shí)和安全手段的不平衡
(B)信息化中,信息不足產(chǎn)生的漏洞
(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行,維護(hù)的漏洞
(D)計(jì)算中心的火災(zāi)隱患
20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)
(A)九十年代中葉
(B)九十年代中葉前
(C)世紀(jì)之交
(D)專網(wǎng)時(shí)代
21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)
(A)主機(jī)時(shí)代, 專網(wǎng)時(shí)代, 多網(wǎng)合一時(shí)代
(B)主機(jī)時(shí)代, PC機(jī)時(shí)代, 網(wǎng)絡(luò)時(shí)代
(C)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代
(D)2001年,2002年,2003年
22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)
(A)專網(wǎng)時(shí)代
(B)九十年代中葉前
(C)世紀(jì)之交
23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)
(A)網(wǎng)絡(luò)的脆弱性
(B)軟件的脆弱性
(C)管理的脆弱性
(D)應(yīng)用的脆弱性
24.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)
(A)專網(wǎng)時(shí)代
(B)PC時(shí)代
(C)多網(wǎng)合一時(shí)代
(D)主機(jī)時(shí)代
25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)
(A)管理的脆弱性
(B)應(yīng)用的脆弱性
(C)網(wǎng)絡(luò)軟,硬件的復(fù)雜性
(D)軟件的脆弱性
26.網(wǎng)絡(luò)攻擊的種類(A)
(A)物理攻擊,語(yǔ)法攻擊,語(yǔ)義攻擊
(B)黑客攻擊,病毒攻擊
(C)硬件攻擊,軟件攻擊
(D)物理攻擊,黑客攻擊,病毒攻擊
27.語(yǔ)義攻擊利用的是(A)
(A)信息內(nèi)容的含義
(B)病毒對(duì)軟件攻擊
(C)黑客對(duì)系統(tǒng)攻擊
(D)黑客和病毒的攻擊
28.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是(A)
(A)風(fēng)險(xiǎn)管理
(B)訪問(wèn)控制
(C)消除風(fēng)險(xiǎn)
(D)回避風(fēng)險(xiǎn)
29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)
(A)政策,結(jié)構(gòu)和技術(shù)
(B)組織,技術(shù)和信息
(C)硬件,軟件和人
(D)資產(chǎn),威脅和脆弱性
30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)
(A)定性評(píng)估與定量評(píng)估相結(jié)合
(B)定性評(píng)估
(C)定量評(píng)估
(D)定點(diǎn)評(píng)估
31.PDR模型與訪問(wèn)控制的主要區(qū)別(A)
(A)PDR把安全對(duì)象看作一個(gè)整體
(B)PDR作為系統(tǒng)保護(hù)的第一道防線
(C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合
(D)PDR的關(guān)鍵因素是人
32.信息安全中PDR模型的關(guān)鍵因素是(A)
(A)人
(B)技術(shù)
(C)模型
(D)客體
33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)
(A)20世紀(jì)50年代
(B)20世紀(jì)60年代
(C)20世紀(jì)80年代
(D)20世紀(jì)90年代
34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么?(C)
(A)直接的個(gè)人通信;
(B)共享硬盤(pán)空間、打印機(jī)等設(shè)備;
(C)共享計(jì)算資源;
(D)大量的數(shù)據(jù)交換。
35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?(B)
(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。
(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。
(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)
(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。
36.關(guān)于80年代Mirros 蠕蟲(chóng)危害的描述,哪句話是錯(cuò)誤的?(B)
(A)該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播
(B)竊取用戶的機(jī)密信息,破壞計(jì)算機(jī)數(shù)據(jù)文件
(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間,導(dǎo)致拒絕服務(wù)
(D)大量的流量堵塞了網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓
37.以下關(guān)于DOS攻擊的描述,哪句話是正確的?(C)
(A)不需要侵入受攻擊的系統(tǒng)
(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的
(C)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求
(D)如果目標(biāo)系統(tǒng)沒(méi)有漏洞,遠(yuǎn)程攻擊就不可能成功
38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對(duì)于這一威脅,最可靠的解決方案是什么?(C)
(A)安裝防火墻
(B)安裝入侵檢測(cè)系統(tǒng)
(C)給系統(tǒng)安裝最新的補(bǔ)丁
(D)安裝防病毒軟件
39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能 (C)
(A)控制用戶的作業(yè)排序和運(yùn)行
(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理
(C)保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)
(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄
40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)
(A)控制用戶的作業(yè)排序和運(yùn)行
(B)以合理的方式處理錯(cuò)誤事件,而不至于影響其他程序的正常運(yùn)行
(C)保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)
(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄
42.Windows NT提供的分布式安全環(huán)境又被稱為(A)
(A)域(Domain)
(B)工作組
(C)對(duì)等網(wǎng)
(D)安全網(wǎng)
43.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程(A)
(A)用戶依照系統(tǒng)提示輸入用戶名和口令
(B)用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中
44.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)
(A)用戶依照系統(tǒng)提示輸入用戶名和口令
(B)用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中
45.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)
(A)用戶依照系統(tǒng)提示輸入用戶名和口令
(B)用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中
46.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)
(A)人身安全
(B)社會(huì)安全
(C)信息安全
47.第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)
(A)BELL實(shí)驗(yàn)室
(B)麻省理工AI實(shí)驗(yàn)室
(C)AT&T實(shí)驗(yàn)室
48.可能給系統(tǒng)造成影響或者破壞的人包括(A)
(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者
(B)只有黑客
(C)只有跨客
49.黑客的主要攻擊手段包括(A)
(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊
(B)人類工程攻擊、武力攻擊及技術(shù)攻擊
(C)社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊
50.從統(tǒng)計(jì)的情況看,造成危害最大的黑客攻擊是(C)
(A)漏洞攻擊
(B)蠕蟲(chóng)攻擊
(C)病毒攻擊
51.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)
(A)40年代
(B)70 年代
(C)90年代
52.口令攻擊的主要目的是(B)
(A)獲取口令破壞系統(tǒng)
(B)獲取口令進(jìn)入系統(tǒng)
(C)僅獲取口令沒(méi)有用途
53.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長(zhǎng)度低于5個(gè)字符的(B)
(A)50.5
(B)51. 5
(C)52.5
54.通常解一個(gè)三個(gè)字符的口令需要(B)
(A)18毫秒
(B)18 秒
(C)18分
55.黑色星期四是指(A)
(A)1998年11月3日星期四
(B)1999年6月24日星期四
(C)2000年4月13日星期四
56.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從_______時(shí)候開(kāi)始的 (C)
(A)Internet 誕生
(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)
( C)黑色星期四
57.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是(A)
(A)CERT
(B)FIRST
(C)SANA
58.郵件炸彈攻擊主要是(B)
(A)破壞被攻擊者郵件服務(wù)器
(B)添滿被攻擊者郵箱
(C)破壞被攻擊者郵件客戶端
59.邏輯炸彈通常是通過(guò)(B)
(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行,實(shí)施破壞
(B)指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行,實(shí)施破壞
(C)通過(guò)管理員控制啟動(dòng)執(zhí)行,實(shí)施破壞
60.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件,造事者被判"情節(jié)輕微,無(wú)罪釋放"是因?yàn)?C)
(A)證據(jù)不足
(B)沒(méi)有造成破壞
(C)法律不健全
61.掃描工具(C)
(A)只能作為攻擊工具
(B)只能作為防范工具
(C)既可作為攻擊工具也可以作為防范工具
62.DDOS攻擊是利用_____進(jìn)行攻擊(C)
(A)其他網(wǎng)絡(luò)
(B)通訊握手過(guò)程問(wèn)題
(C)中間代理
63.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)(A)
(A)安裝無(wú)限MODEM進(jìn)行攻擊
(B)通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊
(C)通過(guò)搭線進(jìn)行攻擊
64.黑客造成的主要安全隱患包括(A)
(A)破壞系統(tǒng)、竊取信息及偽造信息
(B)攻擊系統(tǒng)、獲取信息及假冒信息
(C)進(jìn)入系統(tǒng)、損毀信息及謠傳信息
65.從統(tǒng)計(jì)的資料看,內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)
(A)次要攻擊
(B)最主要攻擊
(C)不是攻擊源
66.信息戰(zhàn)的主要形式是(A)
(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)
(B)信息攻擊和網(wǎng)絡(luò)攻擊
(C)系統(tǒng)破壞和信息破壞
67.廣義地說(shuō),信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo),為奪取______在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì),運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗爭(zhēng)(B)
(A)政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交
(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交
(C)網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交
68.狹義地說(shuō),信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的______,通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式 (C)
(A)占有權(quán)、控制權(quán)和制造權(quán)
(B)保存權(quán)、制造權(quán)和使用權(quán)
(C)獲取權(quán)、控制權(quán)和使用權(quán)
69.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害(C)
(A)輕
B)重
(C)不一定
70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)(A)
(A)難
(B)易
(C)難說(shuō)
多選題
(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)
(A)信息機(jī)密性;
(B)信息完整性;
(C)服務(wù)可用性;
(D)可審查性
(2)智能卡可以應(yīng)用的地方包括(ABCD)
(A)進(jìn)入大樓;
(B)使用移動(dòng)電話;
(C)登錄特定主機(jī);
(D)執(zhí)行銀行和電子商務(wù)交易
(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)
(A)實(shí)體安全
(B)運(yùn)行安全
(C)信息安全
(D)人員安全
(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)
(A)系統(tǒng)風(fēng)險(xiǎn)管理
(B)審計(jì)跟蹤
(C)備份與恢復(fù)
(D)電磁信息泄漏
(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)
(A)安全法規(guī)
(B)安全管理
(C)組織建設(shè)
(D)制度建設(shè)
(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)
(A)組織建設(shè)
(B)事前檢查
(C)制度建設(shè)
(D)人員意識(shí)
(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)
(A)是公安工作的一個(gè)重要組成部分
(B)是預(yù)防各種危害的重要手段
(C)是行政管理的重要手段
(D)是打擊犯罪的重要手段
(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)
(A)預(yù)防與打擊相結(jié)合的原則
(B)專門(mén)機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則
(C)糾正與制裁相結(jié)合的原則
(D)教育和處罰相結(jié)合的原則
(9)安全員應(yīng)具備的條件: (ABD)
(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)
(B)經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn),并考試合格
(C)具有大本以上學(xué)歷
(D)無(wú)違法犯罪記錄
(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)
(A)驗(yàn)證(Authentication)
(B)授權(quán)(Authorization)
(C)數(shù)據(jù)保密性(Data Confidentiality)
(D)數(shù)據(jù)一致性(Data Integrity)
(E)數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)
(11)Windows NT的"域"控制機(jī)制具備哪些安全特性?(ABC)
(A)用戶身份驗(yàn)證
(B)訪問(wèn)控制
(C)審計(jì)(日志)
(D)數(shù)據(jù)通訊的加密
(12)從系統(tǒng)整體看,安全"漏洞"包括哪些方面(ABC)
(A)技術(shù)因素
(B)人的因素
(C)規(guī)劃,策略和執(zhí)行過(guò)程
(13)從系統(tǒng)整體看,下述那些問(wèn)題屬于系統(tǒng)安全漏洞(ABCDE)
(A)產(chǎn)品缺少安全功能
(B)產(chǎn)品有Bugs
(C)缺少足夠的安全知識(shí)
(D)人為錯(cuò)誤
(E)缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)
(14)應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么?(ABC)
(A)對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整
(B)給所有用戶設(shè)置嚴(yán)格的口令
(C)及時(shí)安裝最新的安全補(bǔ)丁
(D)更換到另一種操作系統(tǒng)
(15)造成操作系統(tǒng)安全漏洞的原因(ABC)
(A)不安全的編程語(yǔ)言
(B)不安全的編程習(xí)慣
(C)考慮不周的架構(gòu)設(shè)計(jì)
(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)
(A)滿足一定的長(zhǎng)度,比如8位以上
(B)同時(shí)包含數(shù)字,字母和特殊字符
(C)系統(tǒng)強(qiáng)制要求定期更改口令
(D)用戶可以設(shè)置空口令
(17)計(jì)算機(jī)安全事件包括以下幾個(gè)方面(ABCD)
(A)重要安全技術(shù)的采用
(B)安全標(biāo)準(zhǔn)的貫徹
(C)安全制度措施的建設(shè)與實(shí)施
(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn),事故的發(fā)生
(18)計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(ABC)
(A)違反國(guó)家法律的行為
(B)違反國(guó)家法規(guī)的行為
(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件
(D)計(jì)算機(jī)硬件常見(jiàn)機(jī)械故障
(19)重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(AC)
(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)
(B)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門(mén)
(C)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)
(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>
(20)現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)_____(ABCD)
(A)對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度
(B)現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)
(C)電子痕跡的發(fā)現(xiàn)和提取,證據(jù)的固定與保全
(D)現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品
(21)計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,____ (ABC)
(A)是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作
(B)必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)
(C)可聘請(qǐng)有關(guān)方面的專家,組成專家鑒定組進(jìn)行分析鑒定
(D)可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告
(22)有害數(shù)據(jù)通過(guò)在信息網(wǎng)絡(luò)中的運(yùn)行,主要產(chǎn)生的危害有(ABC)
(A)攻擊國(guó)家政權(quán),危害國(guó)家安全
(B)破壞社會(huì)治安秩序
(C)破壞計(jì)算機(jī)信息系統(tǒng),造成經(jīng)濟(jì)的社會(huì)的巨大損失
(23)計(jì)算機(jī)病毒的特點(diǎn)______(ACD)
(A)傳染性
(B)可移植性
(C)破壞性
(D)可觸發(fā)性
(24)計(jì)算機(jī)病毒按傳染方式分為_(kāi)___(BCD)
(A)良性病毒
(B)引導(dǎo)型病毒
(C)文件型病毒
(D)復(fù)合型病毒
(25)計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)
(A)刪除數(shù)據(jù)
(B)阻塞網(wǎng)絡(luò)
(C)信息泄漏
(D)燒毀主板
(26)計(jì)算機(jī)病毒由_____部分組成(ABD)
(A)引導(dǎo)部分
(B)傳染部分
(C)運(yùn)行部分
(D)表現(xiàn)部分
(27)以下哪些措施可以有效提高病毒防治能力(ABCD)
(A)安裝、升級(jí)殺毒軟件
(B)升級(jí)系統(tǒng)、打補(bǔ)丁
(C)提高安全防范意識(shí)
(D)不要輕易打開(kāi)來(lái)歷不明的郵件
(28)計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)
(A)電子郵件
(B)網(wǎng)絡(luò)
(C)存儲(chǔ)介質(zhì)
(D)文件交換
(29)計(jì)算機(jī)病毒的主要來(lái)源有____(ACD)
(A)黑客組織編寫(xiě)
(B)計(jì)算機(jī)自動(dòng)產(chǎn)生
(C)惡意編制
(D)惡作劇
(30)發(fā)現(xiàn)感染計(jì)算機(jī)病毒后,應(yīng)采取哪些措施(ABC)
(A)斷開(kāi)網(wǎng)絡(luò)
(B)使用殺毒軟件檢測(cè)、清除
(C)如果不能清除,將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心
(D)格式化系統(tǒng)
填空題:
1信息安全包含:__物理____安全、____信息系統(tǒng)___安全和__數(shù)據(jù)_安全。
2. 數(shù)據(jù)安全包含___可用性___、____完整性___、____保密性___三個(gè)基本特性。
2公司對(duì)電腦密碼的強(qiáng)壯度要求是:_字母加數(shù)字組合8位以上____。
3員工離開(kāi)自己的計(jì)算機(jī)時(shí)要立即設(shè)置___鎖屏___。
4.信息安全四大要素是:___技術(shù)、___制度、流程、人___。
5.未來(lái)信息安全的發(fā)展趨勢(shì)是由___防外_轉(zhuǎn)變?yōu)開(kāi)__防內(nèi)____。
6. 新修訂《刑法》中有關(guān)失泄密處罰條款:以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的,給商業(yè)秘密的權(quán)利人造成重大損失的,處三年以下有期徒刑或者拘役,并處或者單處罰金;造成特別嚴(yán)重后果的,處三年以上__七_(dá)_年以下有期徒刑,并處罰金。
7.工作人員因工作需要必須使用Internet時(shí),需由各部門(mén)信息化管理員提交___OA__申請(qǐng)。
8.密碼系統(tǒng)包括以下4個(gè)方面:明文空間、密文空間、密鑰空間和密碼算法。
9.解密算法D是加密算法E的 逆運(yùn)算 。
10.常規(guī)密鑰密碼體制又稱為 對(duì)稱密鑰密碼體制 ,是在公開(kāi)密鑰密碼體制以前使用的密碼體制。
11.如果加密密鑰和解密密鑰 相同 ,這種密碼體制稱為對(duì)稱密碼體制。
12.DES算法密鑰是 64 位,其中密鑰有效位是 56 位。
13.RSA算法的安全是基于 分解兩個(gè)大素?cái)?shù)的積 的困難。
14.公開(kāi)密鑰加密算法的用途主要包括兩個(gè)方面:密鑰分配、數(shù)字簽名。
15.消息認(rèn)證是 驗(yàn)證信息的完整性 ,即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。
16.MAC函數(shù)類似于加密,它于加密的區(qū)別是MAC函數(shù) 不 可逆。
十個(gè)最實(shí)用的網(wǎng)絡(luò)安全常識(shí)大全
1、你正在網(wǎng)上看電視,突然旁邊彈出一個(gè)“新版游戲免費(fèi)玩,注冊(cè)送大禮包”的廣告界面,你會(huì)?
答:正確做法是不去點(diǎn)擊,馬上關(guān)閉。
下載游戲應(yīng)該從專門(mén)網(wǎng)站或正規(guī)商城進(jìn)行下載,而彈出廣告一般鏈接一些非正規(guī)網(wǎng)站,點(diǎn)擊這些廣告容易造成信息泄漏,甚至財(cái)產(chǎn)損失。
2、和同學(xué)用聊天時(shí),突然有陌生人加你好友,并備注“你的同學(xué)某某某”,你會(huì)怎么辦?
答:正確做法是馬上用其他方式聯(lián)系你的同學(xué),如果不是他本人,立馬拉黑。
陌生人會(huì)通過(guò)各種手段降低你的警惕性,加你為好友,一般會(huì)假裝你的朋友、親戚、老師、鄰居、甚至是你熟人介紹的朋友等等,碰到這種情況盡快向本人核實(shí),不要貿(mào)然加好友。
3、用媽媽的手機(jī)玩游戲時(shí),看到幾個(gè)特別好看的游戲服裝,你很想擁有,你會(huì)怎么辦?
答:正確做法是和媽媽商量,通過(guò)提高成績(jī)、做家務(wù)等讓她把這個(gè)當(dāng)作獎(jiǎng)勵(lì)。
很多孩子知道父母的付款密碼,利用父母的手機(jī)在游戲等平臺(tái)上大量消費(fèi),造成了很多無(wú)法彌補(bǔ)的損失。
4、直播里的漂亮小姐姐打游戲特別好,觀眾紛紛給她刷火箭,刷跑車(chē),并慫恿你也刷起來(lái),你會(huì)?
答:正確做法是拒絕他人的.慫恿,不幫忙刷禮物。
網(wǎng)絡(luò)直播現(xiàn)在十分火熱,很多人用父母辛苦賺得錢(qián)幫主播刷禮物,本身就是不明智的行為,以超出自身承受能力的金錢(qián)去支持主播們,并不會(huì)顯示出你的與眾不同和財(cái)大氣粗,只會(huì)凸顯你精神生活的匱乏。
5、你和網(wǎng)友小藍(lán)認(rèn)識(shí)已經(jīng)半年了,但并未見(jiàn)過(guò)面。這天,他邀請(qǐng)你放學(xué)一起出去玩,你會(huì)?
答:正確做法是認(rèn)真辨別,跟父母商量,必要時(shí)請(qǐng)父母隨你同去。
現(xiàn)代社會(huì)網(wǎng)絡(luò)交友是交友的重要環(huán)節(jié),但人員好壞難辨。網(wǎng)絡(luò)交友時(shí),不要泄露私人信息并注意個(gè)人人身安全,必要時(shí)請(qǐng)求父母或老師的幫助,讓他們幫忙辨別,并保護(hù)你的個(gè)人安全。
6、網(wǎng)上瀏覽時(shí),突然你發(fā)現(xiàn)你喜歡的一個(gè)博主正在引導(dǎo)他的追隨者們攻擊另一個(gè)人,你會(huì)怎么辦?
答:正確做法是了解事實(shí),不做跟隨者,必要時(shí)向平臺(tái)舉報(bào)網(wǎng)絡(luò)攻擊。
網(wǎng)絡(luò)不是法外之地,任何人在網(wǎng)上無(wú)故誹謗和攻擊他人,都要承擔(dān)相應(yīng)的法律責(zé)任。
7、注冊(cè)一個(gè)社交賬號(hào)時(shí),網(wǎng)頁(yè)提示你需要填寫(xiě)姓名、電話、家庭住址、銀行卡號(hào)等私密信息,你會(huì)怎么辦?
答:正確做法是保護(hù)個(gè)人隱私,拒絕填寫(xiě)私人信息。
在網(wǎng)絡(luò)上填寫(xiě)私人信息后,容易被不法分子竊取并利用,使你的財(cái)產(chǎn)和人身安全受到威脅。
8、微信上突然收到好友發(fā)送的“幫我助力,瓜分一千萬(wàn)”的鏈接,并讓您幫忙點(diǎn)擊,你會(huì)?
答:正確做法是拒絕點(diǎn)擊,并告知朋友不要盲目點(diǎn)擊不明鏈接。
一方面,很多鏈接容易導(dǎo)致點(diǎn)擊者信息泄露,另一方面,不明鏈接中暗藏非法插件,有可能使你的手機(jī)、電腦等染上病毒,造成損失。
9、和朋友逛街時(shí)看到“掃碼免費(fèi)送禮品”的廣告,朋友們要去掃,你會(huì)?
答:正確做法是阻止朋友的行為。
市面上很多類似活動(dòng)利用人們愛(ài)貪小便宜的心思,有的會(huì)造成掃碼者信息泄露,被陌生短信電話瘋狂騷擾,有的會(huì)捆綁掃碼者微信,銀行卡內(nèi)錢(qián)財(cái)被轉(zhuǎn)走…送禮品也罷,返紅包也罷,街頭二維碼藏著諸多陷阱。
10、在商場(chǎng)要付款時(shí),突然發(fā)現(xiàn)自己沒(méi)有流量了,你是否使用免費(fèi)開(kāi)放公用網(wǎng)絡(luò)進(jìn)行交易?
答:正確做法是盡量避免連接使用公共WiFi,尤其避免用公共WiFi進(jìn)行交易。
公共WiFi不安全系數(shù)高,甚至有些WiFi熱點(diǎn)是犯罪分子設(shè)立的虛假WiFi,使用這些網(wǎng)絡(luò)支付時(shí),容易泄露支付密碼等相關(guān)支付信息。