網(wǎng)絡(luò)安全知識(shí)競(jìng)賽知識(shí)講解

1、<<<<<< 精品資料一、單選題1. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)， 這屬于什么攻擊類型 ? ( A )A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用2. 為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸3. 向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？(A)A、緩沖區(qū)溢出；B、網(wǎng)絡(luò)監(jiān)聽；C、拒絕服務(wù)D、IP欺騙4. 用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼 ,這是屬于何種攻擊手段？(B)A、緩存溢出攻擊；B、釣魚攻擊；C、暗門攻

2、擊；D、DDOS攻擊5. 在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A 基于賬戶名口令認(rèn)證 ；B 基于摘要算法認(rèn)證 ；C 基于 PKI 認(rèn)證 ；D 基于數(shù)據(jù)庫認(rèn)證6. 以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？(B)A、 嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B、確保口令不在終端上再現(xiàn) ；C、防止用戶使用太短的口令 ；D、使用機(jī)器產(chǎn)生的口令7. 抵御電子郵箱入侵措施中，不正確的是(D )A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器8. 不屬于常見的危險(xiǎn)密碼是(D )A、跟用戶名相同的密碼B、使用生日作為密碼 C、只有4位數(shù)的密碼D、10位的綜合型密碼9.200

3、3 年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么 (B)(A) SARS(B)SQL殺手蠕蟲(C)手機(jī)病毒(D)小球病毒10.SQL 殺手蠕蟲病毒發(fā)作的特征是什么 (A)(A) 大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個(gè)人PC終端(C)破壞PC游戲程序(D)攻擊手機(jī)網(wǎng)絡(luò)11. 我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是 (C)(A) 10%(B)160%(C)60%(D)300%12. 信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法 (A)(A) 定性評(píng)估與定量評(píng)估相結(jié)合 (B)定性評(píng)估(C)定量評(píng)估(D)定點(diǎn)評(píng)估13. 計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代 (B)(A) 20世紀(jì)50年代(B)20世紀(jì)60年代(C)20世紀(jì)80年代(D)20

4、世紀(jì)90年代14. 最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？ (C)(A) 直接的個(gè)人通信；(B)共享硬盤空間、打印機(jī)等設(shè)備；(C)共享計(jì)算資源；15. 最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)(A) 計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)。(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。16. 以下關(guān)于 DOS 攻擊的描述，哪句話是正確的？ (C)(A) 不需要侵入受攻擊的系統(tǒng) (B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的(C) 導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求(D)如果目標(biāo)系統(tǒng)沒有漏洞， 遠(yuǎn)程攻擊就不可能成功17. 許多黑客攻擊都是利用軟

5、件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？ (C)(A) 安裝防火墻(B)安裝入侵檢測(cè)系統(tǒng)(C)給系統(tǒng)安裝最新的補(bǔ)丁 (D)安裝防病毒軟件18. 以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)(A) 人身安全(B)社會(huì)安全(C)信息安全19. 第一次出現(xiàn) "HACKER" 這個(gè)詞是在 (B)(A) BELL 實(shí)驗(yàn)室(B)麻省理工 AI實(shí)驗(yàn)室(C)AT&T 實(shí)驗(yàn)室20. 可能給系統(tǒng)造成影響或者破壞的人包括 (A)(A) 所有網(wǎng)絡(luò)與信息系統(tǒng)使用者 (B)只有黑客(C)只有跨客21. 黑客的主要攻擊手段包括 (A)(A)社會(huì)工程攻擊、蠻力攻擊和技

6、術(shù)攻擊(B)人類工程攻擊、武力攻擊及技術(shù)攻擊(C)社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊22. 從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊23. 第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在 (B)(A)40年代(B)70年代(C)90年代24. 口令攻擊的主要目的是 (B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進(jìn)入系統(tǒng)(C)僅獲取口令沒有用途25. 郵件炸彈攻擊主要是 (B)(A)破壞被攻擊者郵件服務(wù)器 (B)添滿被攻擊者郵箱(C)破壞被攻擊者郵件客戶端26.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放 "是因?yàn)?(C)(A)證

7、據(jù)不足(B)沒有造成破壞(C)法律不健全27. DDOS 攻擊是利用 進(jìn)行攻擊 (C)(A)其他網(wǎng)絡(luò)(B)通訊握手過程問題(C)中間代理28. 計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng) 在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門 (D)(A) 8 小時(shí)(B) 48 小時(shí)(C) 36 小時(shí)(D) 24 小時(shí)29. 對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，_應(yīng)當(dāng)要求限期整改 (B)(A) 人民法院(B) 公安機(jī)關(guān)(C) 發(fā)案單位的主管部門(D) 以上都可以30傳入我國(guó)的第一例計(jì)算機(jī)病毒是(B)(A) 大麻病毒(B) 小球病毒(C) 1575 病毒(D) 米開朗基羅病毒31.

8、我國(guó)是在年出現(xiàn)第一例計(jì)算機(jī)病毒(C)(A) 1980(B) 1983(C) 1988(D) 197732. 計(jì)算機(jī)病毒是 (A)(A) 計(jì)算機(jī)程序(B) 數(shù)據(jù)(C) 臨時(shí)文件(D) 應(yīng)用軟件33.1994 年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是 (D)(A) 國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定(B) 計(jì)算機(jī)病毒防治管理辦法(C) 網(wǎng)吧管理規(guī)定(D) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例34. 網(wǎng)頁病毒主要通過以下途徑傳播 (C)(A) 電子郵件(B) 文件交換(C) 網(wǎng)絡(luò)瀏覽(D) 光盤35. 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到 處罰 (A)(A) 處五

9、年以下有期徒刑或者拘役(B) 拘留(C) 罰款(D) 警告36. VPN 是指 (A)(A) 虛擬的專用網(wǎng)絡(luò)(B) 虛擬的協(xié)議網(wǎng)絡(luò)(C) 虛擬的包過濾網(wǎng)絡(luò)37. NAT 是指 (B)(A) 網(wǎng)絡(luò)地址傳輸(B) 網(wǎng)絡(luò)地址轉(zhuǎn)換(C) 網(wǎng)絡(luò)地址跟蹤38. 防火墻的部署 (B)(A) 只需要在與 Internet 相連接的出入口設(shè)置(B) 在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置(C) 需要在出入口和網(wǎng)段之間進(jìn)行部署39. 目前的防火墻防范主要是 (B)(A) 主動(dòng)防范(B) 被動(dòng)防范(C) 不一定40 古代主動(dòng)安全防御的典型手段有( B)A>探測(cè)、預(yù)警、監(jiān)視、警報(bào)B>瞭望、煙火、巡更、敲梆C&

10、gt;調(diào)查、報(bào)告、分析、警報(bào)41計(jì)算機(jī)信息系統(tǒng)，是指由( B )及其相關(guān)的和配套的設(shè)備、設(shè)施 (含網(wǎng)絡(luò) )構(gòu)成的，按照 一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A 計(jì)算機(jī)硬件B 計(jì)算機(jī)C 計(jì)算機(jī)軟件D 計(jì)算機(jī)網(wǎng)絡(luò)42計(jì)算機(jī)病毒是指： （ C ）A .帶細(xì)菌的磁盤 B. 已損壞的磁盤 C. 具有破壞性的特制程序D. 被破壞了的程序43關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是DA . 計(jì)算機(jī)病毒是人為制造的一種破壞性程序B . 大多數(shù)病毒程序具有自身復(fù)制功能C. 安裝防病毒卡 ,并不能完全杜絕病毒的侵入D. 不使用來歷不明的軟件是防止病毒侵入的有效措施 44木馬程序一

11、般是指潛藏在用戶電腦中帶有惡意性質(zhì)的A ，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A 遠(yuǎn)程控制軟件B 計(jì)算機(jī)操作系統(tǒng)C 木頭做的馬<<<<<< 精品資料45為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，C 檢查 A ）。C短路 D回路注意及時(shí) B ，以保證能防止和查殺新近出現(xiàn)的病毒。A 分析 B 升級(jí)46.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)（A 網(wǎng)絡(luò)環(huán)路 B 根本沒有影響二、判斷題：1. 計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。X2. 對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說 ,依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)X3

12、用戶的密碼一般應(yīng)設(shè)置為16位以上。“4.防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。 X5發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。"6解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。V7不要將密碼寫到紙上。"8屏幕保護(hù)的密碼是需要分大小寫的。"9計(jì)算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。"10. 木馬不是病毒?！?1. 蠕蟲、特洛伊木馬和病毒其實(shí)是一回事X12只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計(jì)算機(jī)中X13發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)"14只要選擇一種最安全的操作系統(tǒng)

13、，整個(gè)系統(tǒng)就可以保障安全X15.在計(jì)算機(jī)系統(tǒng)安全中,人的作用相對(duì)于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要 X16具有政治目的的黑客只對(duì)政府的網(wǎng)絡(luò)與信息資源造成危害X17計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的X18計(jì)算機(jī)數(shù)據(jù)恢復(fù)在實(shí)際生活當(dāng)中可以百分百恢復(fù)。 X19計(jì)算機(jī)犯罪是行為人以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為犯罪對(duì)象實(shí)施的，依照我國(guó)刑法 應(yīng)受處罰的，具有社會(huì)危害性的行為。V20格式化過后的計(jì)算機(jī)，原來的數(shù)據(jù)就找不回來了X三，簡(jiǎn)答題1 對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成威脅的主要因素有哪些？(1) 直接對(duì)計(jì)算機(jī)系統(tǒng)的硬件設(shè)備進(jìn)行破壞(2) 對(duì)存放在系統(tǒng)存儲(chǔ)介質(zhì)上的信息進(jìn)行非法獲取、篡改和破壞等(3) 在信息傳輸過程中對(duì)信息非法獲取、篡改和破壞等從信息源到信息傳輸2試說明黑客攻擊的一般流