2023年網(wǎng)絡(luò)安全知識試題

1.在天天下午５點使用計算機結(jié)束時斷開終端的連接屬于(Ａ)A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙2.ＳQL殺手蠕蟲病毒發(fā)作的特性是什么（Ａ）（A)大量消耗網(wǎng)絡(luò)帶寬(Ｂ）襲擊個人PＣ終端(C)破壞PC游戲程序(D)襲擊手機網(wǎng)絡(luò)3.網(wǎng)絡(luò)襲擊與防御處在不對稱狀態(tài)是由于(C)（A）管理的脆弱性(B)應(yīng)用的脆弱性（C)網(wǎng)絡(luò)軟,硬件的復雜性(Ｄ)軟件的脆弱性４.語義襲擊運用的是(Ａ)（A）信息內(nèi)容的含義(B)病毒對軟件襲擊(C）黑客對系統(tǒng)襲擊(D）黑客和病毒的襲擊５.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)（A)20世紀50年代(B)２０世紀60年代(C)2０世紀80年代(Ｄ）２０世紀90年代６.黑色星期四是指(A)(A)1998年11月3日星期四(B)1９99年６月24日星期四(C)202３年4月１３日星期四7.邏輯炸彈通常是通過(B）（Ａ)必須遠程控制啟動執(zhí)行,實行破壞(B)指定條件或外來觸發(fā)啟動執(zhí)行，實行破壞（C)通過管理員控制啟動執(zhí)行,實行破壞8.19９6年上海某尋呼臺發(fā)生的邏輯炸彈事件,造事者被判"情節(jié)輕微，無罪釋放"是由于(C）(A)證據(jù)局限性(B)沒有導致破壞(C)法律不健全9.網(wǎng)絡(luò)襲擊的種類(A)(Ａ)物理襲擊，語法襲擊,語義襲擊(B)黑客襲擊，病毒襲擊(C）硬件襲擊，軟件襲擊(D)物理襲擊,黑客襲擊,病毒襲擊10.信息網(wǎng)絡(luò)安全的第二個時代(A)(Ａ)專網(wǎng)時代(B）九十年代中葉前(C)世紀之交11.信息網(wǎng)絡(luò)安全的第三個時代(A)(A)主機時代,專網(wǎng)時代,多網(wǎng)合一時代(Ｂ)主機時代,PC機時代，網(wǎng)絡(luò)時代(C)ＰC機時代,網(wǎng)絡(luò)時代,信息時代(Ｄ)20２3年,2023年,２０23年12.使網(wǎng)絡(luò)服務(wù)器中充斥著大量規(guī)定回復的信息，消耗帶寬,導致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么襲擊類型?(A)A、拒絕服務(wù)Ｂ、文獻共享C、BIND漏洞D、遠程過程調(diào)用13.以下哪項不屬于防止口令猜測的措施？(B)(B)A、嚴格限定從一個給定的終端進行非法認證的次數(shù);B、保證口令不在終端上再現(xiàn)；Ｃ、防止用戶使用太短的口令;D、使用機器產(chǎn)生的口令14.當今ＩT的發(fā)展與安全投入,安全意識和安全手段之間形成(B)（Ａ)安全風險屏障(Ｂ)安全風險缺口（C）管理方式的變革(Ｄ）管理方式的缺口１5．信息網(wǎng)絡(luò)安全的第一個時代(B)(A）九十年代中葉(Ｂ）九十年代中葉前（C)世紀之交（D)專網(wǎng)時代16.風險評估的三個要素（Ｄ)(A)政策,結(jié)構(gòu)和技術(shù)（Ｂ)組織,技術(shù)和信息（Ｃ)硬件,軟件和人(D)資產(chǎn),威脅和脆弱性17.下面哪個功能屬于操作系統(tǒng)中的日記記錄功能(Ｄ)（A）控制用戶的作業(yè)排序和運營(B)以合理的方式解決錯誤事件,而不至于影響其他程序的正常運營(Ｃ)保護系統(tǒng)程序和作業(yè)，嚴禁不合規(guī)定的對程序和數(shù)據(jù)的訪問(D）對計算機用戶訪問系統(tǒng)和資源的情況進行記錄１8.許多黑客襲擊都是運用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞,對于這一威脅,最可靠的解決方案是什么？(C)（A)安裝防火墻(B)安裝入侵檢測系統(tǒng)(Ｃ)給系統(tǒng)安裝最新的補丁(D)安裝防病毒軟件１9.黑客的重要襲擊手段涉及（A)（A)社會工程襲擊、蠻力襲擊和技術(shù)襲擊(B)人類工程襲擊、武力襲擊及技術(shù)襲擊(C)社會工程襲擊、系統(tǒng)襲擊及技術(shù)襲擊20.第一次出現(xiàn)＂ＨACKEＲ"這個詞是在(B）(A）BELL實驗室(Ｂ)麻省理工AI實驗室(C)AＴ＆T實驗室21.郵件炸彈襲擊重要是(B）(A）破壞被襲擊者郵件服務(wù)器(B)添滿被襲擊者郵箱(Ｃ)破壞被襲擊者郵件客戶端2２.計算機緊急應(yīng)急小組的簡稱是(Ａ)(A)CEＲT(B)FIＲST（C)SANA２3.以下關(guān)于DOS襲擊的描述，哪句話是對的的？(C)(A)不需要侵入受襲擊的系統(tǒng)(Ｂ)以竊取目的系統(tǒng)上的機密信息為目的(C)導致目的系統(tǒng)無法解決正常用戶的請求（Ｄ）假如目的系統(tǒng)沒有漏洞，遠程襲擊就不也許成功２4.最早研究計算機網(wǎng)絡(luò)的目的是什么?(C)(A)直接的個人通信；(B)共享硬盤空間、打印機等設(shè)備;(C)共享計算資源；D大量的數(shù)據(jù)互換。25．不屬于常見的危險密碼是（D)A、跟用戶名相同的密碼B、使用生日作為密碼Ｃ、只有4位數(shù)的密碼D、10位的綜合型密碼２6.下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻B、加密狗C、認證D、防病毒27.2０23年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么(B)(A）SARＳ（B）SQＬ殺手蠕蟲（D）)防火墻的特點。(C）手機病毒(D)小球病毒2８.關(guān)于80年代Mirrｏs蠕蟲危害的描述,哪句話是錯誤的？（B)（A)該蠕蟲運用Ｕnix系統(tǒng)上的漏洞傳播(B)竊取用戶的機密信息,破壞計算機數(shù)據(jù)文獻(C)占用了大量的計算機解決器的時間,導致拒絕服務(wù)（Ｄ)大量的流量堵塞了網(wǎng)絡(luò)，導致網(wǎng)絡(luò)癱瘓２９.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的重要安全是(Ｃ）(A)人身安全(B)社會安全(Ｃ)信息安全3０．抵御電子郵箱入侵措施中，不對的的是(D)A、不用生日做密碼B、不要使用少于５位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器31.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺陷而引入的防火墻技術(shù),這是(Ａ、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復合型防火墻Ｄ、代理服務(wù)型32．網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在（Ｃ)（A)網(wǎng)絡(luò)的脆弱性(Ｂ)軟件的脆弱性(C)管理的脆弱性(D)應(yīng)用的脆弱性３3.ＰDR模型與訪問控制的重要區(qū)別（A)(A）PDＲ把安全對象看作一個整體(Ｂ)ＰDR作為系統(tǒng)保護的第一道防線(C）PＤR采用定性評估與定量評估相結(jié)合（D)PDＲ的關(guān)鍵因素是人34．大家所認為的對Inｔernet安全技術(shù)進行研究是從_＿＿_＿＿_時候開始的（C)(Ａ)Ｉｎteｒnet誕生(B)第一個計算機病毒出現(xiàn)(C)黑色星期四35.也許給系統(tǒng)導致影響或者破壞的人涉及(A)（A）所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客（Ｃ）只有跨客36．下面哪一個情景屬于授權(quán)(Authoｒｉzatiｏn)(B)(A)用戶依照系統(tǒng)提醒輸入用戶名和口令(Ｂ)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Ｏｆｆice文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Oｆfice文檔進行加密，以阻止其別人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提醒口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日記中3７.下面哪一個情景屬于審計(Audｉｔ)(Ｄ)(A)用戶依照系統(tǒng)提醒輸入用戶名和口令（B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Ofｆice文檔進行加密，以阻止其別人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提醒口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日記中38.下面哪一個情景屬于身份驗證（Ａutheｎtｉcatiｏn)過程（A)(Ａ)用戶依照系統(tǒng)提醒輸入用戶名和口令（B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Ｏfｆice文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Ｏffice文檔進行加密,以阻止其別人得到這份拷貝后看到文檔中的內(nèi)容（D）某個人嘗試登錄到你的計算機中,但是口令輸入的不對，系統(tǒng)提醒口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日記中39.在以下認證方式中，最常用的認證方式是:（A)A基于賬戶名/口令認證B基于摘要算法認證;C基于PKI認證;D基于數(shù)據(jù)庫認證４０．不屬于計算機病毒防治的策略的是(Ｄ)A．確認您手頭常備一張真正“干凈”的引導盤B.及時、可靠升級反病毒產(chǎn)品C．新購置的計算機軟件也要進行病毒檢測D.整理磁盤41．信息安全風險缺口是指(A）(A)ＩT的發(fā)展與安全投入,安全意識和安全手段的不平衡(B）信息化中,信息局限性產(chǎn)生的漏洞（C)計算機網(wǎng)絡(luò)運營，維護的漏洞（Ｄ)計算中心的火災(zāi)隱患４２．人對網(wǎng)絡(luò)的依賴性最高的時代（C)(A)專網(wǎng)時代(Ｂ)PC時代(C)多網(wǎng)合一時代(Ｄ)主機時代43.１995年之后信息網(wǎng)絡(luò)安全問題就是(Ａ)(A）風險管理（B）訪問控制（C）消除風險(D)回避風險44.信息網(wǎng)絡(luò)安全(風險)評估的方法（A）(Ａ)定性評估與定量評估相結(jié)合(B）定性評估(C)定量評估(D）定點評估４5.用戶收到了一封可疑的電子郵件,規(guī)定用戶提供銀行賬戶及密碼，這是屬于何種襲擊手段?A、緩存溢出襲擊;Ｂ、釣魚襲擊C、暗門襲擊;D、DDOS襲擊４６.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(Ｂ)Ａ、采用物理傳輸（非網(wǎng)絡(luò))Ｂ、信息加密C、無線網(wǎng)D、使用專線傳輸４7．WindｏwsNＴ和Wiｎdows２０23系統(tǒng)能設(shè)立為在幾次無效登錄后鎖定帳號,這可以防止(B）A、木馬;B、暴力襲擊;Ｃ、IP欺騙;Ｄ、緩存溢出襲擊4８.下面哪個功能屬于操作系統(tǒng)中的安全功能(C)（A)控制用戶的作業(yè)排序和運營(B）實現(xiàn)主機和外設(shè)的并行解決以及異常情況的解決(Ｃ）保護系統(tǒng)程序和作業(yè)，嚴禁不合規(guī)定的對程序和數(shù)據(jù)的訪問(Ｄ)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄４9．口令襲擊的重要目的是（B)(A)獲取口令破壞系統(tǒng)(B）獲取口令進入系統(tǒng)（C)僅獲取口令沒有用途50．從記錄的情況看，導致危害最大的黑客襲擊是(C)(A）漏洞襲擊(B)蠕蟲襲擊(Ｃ)病毒襲擊51.向有限的空間輸入超長的字符串是哪一種襲擊手段?（A)Ａ、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽Ｃ、拒絕服務(wù)D、ＩＰ欺騙52．信息安全中PDＲ模型的關(guān)鍵因素是(A)（Ａ)人(Ｂ)技術(shù)(C)模型(Ｄ)客體５3．我國的計算機年犯罪率的增長是(Ｃ)(Ａ)10%(B）160％(C)60％(Ｄ)30０%54.通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約＿＿＿%的人使用的口令長度低于5個字符的(Ｂ)(A)