全國網(wǎng)絡(luò)安全知識競賽試習(xí)題及答案歸納

1、全國網(wǎng)絡(luò)安全知識競賽試習(xí)題及答案歸納單選題.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（A）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用. 為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸.向有限的空間輸入超長的字符串是哪一種攻擊手段？ （ A）A、緩沖區(qū)溢出；B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙. 主要用于加密機(jī)制的協(xié)議是（D）HTTPFTPC、 TELNETD、SSL碼，這鎖定5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密是屬于何種攻擊手段？（B）A、緩存溢

2、出攻擊；B、釣魚攻擊C、暗門攻擊；D、DDO攻擊Windows NT 和Windows2000 系統(tǒng)能設(shè)置為在幾次無效登錄后帳號，這可以防止（B）A、木馬；B、暴力攻擊；C、IP欺騙；D、緩存溢出攻擊在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）A基于賬戶名/口令認(rèn)證B基于摘要算法認(rèn)證；C基于PKI認(rèn)證；D基于數(shù)據(jù)庫認(rèn)證以下哪項不屬于防止口令猜測的措施？（B）A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B、確?？诹畈辉诮K端上再現(xiàn)；C、防止用戶使用太短的口令；D、使用機(jī)器產(chǎn)生的口令下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻B、加密狗C、認(rèn)證信息化中，信息不足產(chǎn)生的漏洞計算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

3、計算中心的火災(zāi)隱患信息網(wǎng)絡(luò)安全的第一個時代(B)九十年代中葉九十年代中葉前世紀(jì)之交專網(wǎng)時代信息網(wǎng)絡(luò)安全的第三個時代(A)主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代主機(jī)時代，PC機(jī)時代，網(wǎng)絡(luò)時代PC機(jī)時代，網(wǎng)絡(luò)時代，信息時代2001 年,2002 年,2003 年信息網(wǎng)絡(luò)安全的第二個時代(A)專網(wǎng)時代九十年代中葉前(C) 23.(A)(B)(C)(D)(A) (B)PC(C)(D)(A)(B)(C)(D)(A)(B)(C)(D)世紀(jì)之交網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在 （C）網(wǎng)絡(luò)的脆弱性軟件的脆弱性管理的脆弱性應(yīng)用的脆弱性人對網(wǎng)絡(luò)的依賴性最高的時代（C）專網(wǎng)時代時代多網(wǎng)合一時代主機(jī)時代網(wǎng)絡(luò)攻擊與防御處

4、于不對稱狀態(tài)是因為 （C）管理的脆弱性應(yīng)用的脆弱性網(wǎng)絡(luò)軟，硬件的復(fù)雜性軟件的脆弱性網(wǎng)絡(luò)攻擊的種類（A）物理攻擊，語法攻擊，語義攻擊黑客攻擊，病毒攻擊硬件攻擊，軟件攻擊物理攻擊，黑客攻擊，病毒攻擊27.語義攻擊利用的是（A）信息內(nèi)容的含義病毒對軟件攻擊黑客對系統(tǒng)攻擊黑客和病毒的攻擊28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)風(fēng)險管理訪問控制消除風(fēng)險回避風(fēng)險風(fēng)險評估的三個要素(D)政策，結(jié)構(gòu)和技術(shù)組織，技術(shù)和信息硬件，軟件和人資產(chǎn)，威脅和脆弱性信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法(A)定性評估與定量評估相結(jié)合定性評估定量評估定點評估PDR模型與訪問控制的主要區(qū)別(A)PDR把安全對象看作一個整體PDR

5、作為系統(tǒng)保護(hù)的第一道防線PDR采用定性評估與定量評估相結(jié)合PDR的關(guān)鍵因素是人信息安全中PDR模型的關(guān)鍵因素是(A)(A)人技術(shù)模型客體計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)20世紀(jì)50年代20世紀(jì)60年代20世紀(jì)80年代20世紀(jì)90年代最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么？(C)直接的個人通信；共享硬盤空間、打印機(jī)等設(shè)備；共享計算資源；D大量的數(shù)據(jù)交換。最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？(B)該蠕蟲利用Unix

6、系統(tǒng)上的漏洞傳播竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？(C)安裝防火墻安裝入侵檢測系統(tǒng)密碼系統(tǒng)包括以下4個方面：明文空間、密文空間、密鑰空間 和密碼算法。解密算法D是加密算法E的逆運(yùn)算。常規(guī)密鑰密碼體制又稱為對稱密鑰密碼體制，是在公開密鑰密碼體制以前使用的

7、密碼體制。如果加密密鑰和解密密鑰 相同，這種密碼體制稱為對稱密 碼體制。DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個大素數(shù)的積的困難。公開密鑰加密算法的用途主要包括兩個方面：密鑰分配、數(shù)字簽名。消息認(rèn)證是驗證信息的完整性，即驗證數(shù)據(jù)在傳送和存儲 過程中是 否被篡改、重放或延遲等。MAC函數(shù)類似于加密，它于加密的區(qū)別是 MAC函數(shù)不可逆（D、防病毒抵御電子郵箱入侵措施中，不正確的是（D ）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器不屬于常見的危險密碼是（D ）A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、1

8、0位的綜合型密碼不屬于計算機(jī)病毒防治的策略的是（D ）確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時、可靠升級反病毒產(chǎn)品新購置的計算機(jī)軟件也要進(jìn)行病毒檢測整理磁盤.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是()防火墻的特點。(D)A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型.在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于(A )A、外部終端的物理安全B、通信線的物理安全C、數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙15.2003年上半年發(fā)生的較有影響的計算機(jī)及網(wǎng)絡(luò)病毒是什么(B)SARSSQL殺手蠕蟲手機(jī)病毒小球病毒16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)大量消耗網(wǎng)絡(luò)帶寬攻擊個

9、人PC終端破壞PC游戲程序10攻擊手機(jī)網(wǎng)絡(luò)當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)安全風(fēng)險屏障安全風(fēng)險缺口管理方式的變革管理方式的缺口我國的計算機(jī)年犯罪率的增長是(C)10%160%60%300%信息安全風(fēng)險缺口是指(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡給系統(tǒng)安裝最新的補(bǔ)丁安裝防病毒軟件下面哪個功能屬于操作系統(tǒng)中的安全功能(C)控制用戶的作業(yè)排序和運(yùn)行實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問11對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)控制用戶的作業(yè)排序和運(yùn)行以合

10、理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄Windows NT 提供的分布式安全環(huán)境又被稱為(A)(A)域(Domain)工作組對等網(wǎng)安全網(wǎng)下面哪一個情景屬于身份驗證(Authentication ) 過程(A)用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office文檔，并設(shè)定哪 些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的 Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令

11、錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中下面哪一個情景屬于授權(quán)(Authorization ) (B)用戶依照系統(tǒng)提示輸入用戶名和口令12用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office文檔，并設(shè)定哪 些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的 Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中下面哪一個情景屬于審計(Audit ) (D)用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office文檔，并設(shè)定哪 些用戶可以閱讀

12、，哪些用戶可以修改用戶使用加密軟件對自己編寫的 Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中黑客組織編寫計算機(jī)自動產(chǎn)生惡意編制惡作劇(30)發(fā)現(xiàn)感染計算機(jī)病毒后，應(yīng)采取哪些措施(ABC)斷開網(wǎng)絡(luò)使用殺毒軟件檢測、清除如果不能清除，將樣本上報國家計算機(jī)病毒應(yīng)急處理中心13格式化系統(tǒng)填空題： .信息安全包含： 物理安全、信息系統(tǒng)安全和數(shù)據(jù)安全。.數(shù)據(jù)安全包含可用性_、完整性 、保密性_三個基本特性。.公司對電腦密碼的強(qiáng)壯度要求是：_字母加數(shù)字組合8位以上.員工離開自己的

13、計算機(jī)時要立即設(shè)置 _鎖屏 .信息安全四大要素是： _技術(shù)、制度、流程、 人_。.未來信息安全的發(fā)展趨勢是由 防外_轉(zhuǎn)變?yōu)?防內(nèi). 新修訂刑法中有關(guān)失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的， 給商業(yè)秘密的權(quán)利 人造成重大損失 的，處三年以下有期徒刑或者拘役， 并處或者單處罰 金；造成特別嚴(yán)重后果 的，處三年以上一七年以下有期徒刑，并處 罰金.工作人員因工作需要必須使用Internet時，需由各部門信息 化管理員提交OA 申請。重要安全技術(shù)的采用安全標(biāo)準(zhǔn)的貫徹(C)安全制度措施的建設(shè)與實施(D) 重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生14計算機(jī)案件包括以下幾個

14、內(nèi)容(ABC)違反國家法律的行為違反國家法規(guī)的行為危及、危害計算機(jī)信息系統(tǒng)安全的事件計算機(jī)硬件常見機(jī)械故障重大計算機(jī)安全事故和計算機(jī)違法案件可由 受理(AC)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)治安部門案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察 部門案發(fā)地當(dāng)?shù)毓才沙鏊F(xiàn)場勘查主要包括以下幾個環(huán)節(jié) (ABCD)對遭受破壞的計算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全現(xiàn)場采集和扣押與事故或案件有關(guān)的物品計算機(jī)安全事故原因的認(rèn)定和計算機(jī)案件的數(shù)據(jù)鑒定，(ABC)是一項專業(yè)性較強(qiáng)的技術(shù)工作必要時可進(jìn)行相關(guān)的驗證或偵查實驗可聘請有關(guān)方面的專家，組成專家鑒