網(wǎng)絡(luò)安全知識競賽題庫（含答案）

1、國際電信聯(lián)盟將每年的5月17日確立為世界電信日，2020年已經(jīng)是第51屆。今年世界A、“連通目標2030:利用ICT促進可持續(xù)發(fā)展目標(SDG)的實現(xiàn)”2、信息產(chǎn)業(yè)部將以世界電信日主題紀念活動為契機，廣泛進行宣傳和引導，進一步增強電3、為了進一步凈化網(wǎng)絡(luò)環(huán)境，倡導網(wǎng)絡(luò)文明，信息產(chǎn)業(yè)部于2006年2月21日啟動了持續(xù)5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行。6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應當按照信息產(chǎn)業(yè)部制準建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器匿名7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的和互聯(lián)網(wǎng)電子郵件地址負有保密的義務(wù)。A、個人注冊信息8、向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，應當在電子郵件標題的前部注明9、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責任，尚不構(gòu)成犯罪的，由公安機關(guān)等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事上述活動的，并由電信管理A、故意傳播計算機病毒第1頁，共27頁10、為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報，發(fā)動全社會的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設(shè)立了互聯(lián)網(wǎng)電子郵件舉報受理中心，其舉報電話是010-12321,舉11、為了依法加強對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合保護廣大用戶的合法權(quán)益，信息產(chǎn)業(yè)部和有關(guān)部門正在A、電話用戶實名制13、短信息服務(wù)提供商在開展信息訂閱、短信競猜、鈴聲下載等業(yè)務(wù)經(jīng)營活動時，不得進A、欺詐訂制14、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應當及時向報案，以查處詐A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心(12300)16、為了方便用戶記憶使用、便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便于社會和政府監(jiān)督短信息服務(wù)提供商的經(jīng)營行為，作為“陽光綠色網(wǎng)絡(luò)工程”中的一項工作，信息產(chǎn)業(yè)部將統(tǒng)17、綠色上網(wǎng)軟件可以自動過濾或屏蔽互聯(lián)網(wǎng)上的，保護青少C、淫穢色情信息19、信息產(chǎn)業(yè)部將會同中央精神文明辦公室、共青團中央、教育部等部門在科學評測的基A、程序代碼第2頁，共27頁B、入侵他人計算機系統(tǒng)的人22、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的，利用它可以在用戶不知情的情A、遠程控制軟件23、網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序，為了防A、計算機操作系統(tǒng)25、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，顯包含違法內(nèi)容時，應當立即，保存有關(guān)記錄，并向國家有關(guān)27、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者(網(wǎng)站)不得制作、復制、28、按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，除A、拒絕服務(wù)第3頁，共27頁C、BIND漏洞A、采用物理傳輸(非網(wǎng)絡(luò))3.向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)D、IP欺騙4.主要用于加密機制的協(xié)議是(D)第4頁，共27頁A基于賬戶名/口令認證；C基于PKI認證；D基于數(shù)據(jù)庫認證8.以下哪項不屬于防止口令猜測的措施?(B)A、嚴格限定從一個給定的終端進行非法認證的次數(shù)；9.下列不屬于系統(tǒng)安全的技術(shù)是(B)B、不要使用少于5位的密碼A、跟用戶名相同的密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼A、確認您手頭常備一張真正“干凈”的引導盤B、及時、可靠升級反病毒產(chǎn)品C、新購置的計算機軟件也要進行病毒檢測第5頁，共27頁13.針對數(shù)據(jù)包過濾和應用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是()防火墻的特14.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于(A)B、通信線的物理安全15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么(B)(B)SQL殺手蠕蟲(C)破壞PC游戲程序第6頁，共27頁網(wǎng)絡(luò)安全知識競賽題庫(含答案)精研考綱歸納核心題海訓練歸納總結(jié)體驗實戰(zhàn)梳理復習第7頁，共27頁網(wǎng)絡(luò)安全知識競賽題庫(含答案)精研考綱歸納核心題海訓練歸納總結(jié)體驗實戰(zhàn)梳理復習30.信息網(wǎng)絡(luò)安全(風險)評估的方法(A)第8頁，共27頁(A)20世紀50年代(B)20世紀60年代(C)20世紀80年代(D)20世紀90年代第9頁，共27頁(C)占用了大量的計算機處理器的時間，導致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò)，導致網(wǎng)絡(luò)癱瘓38.以下關(guān)于DOS攻擊的描述，哪句話是正確的?(C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標系統(tǒng)上的機密信息為目的(C)導致目標系統(tǒng)無法處理正常用戶的請求(D)如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功39.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(C)(A)安裝防火墻(B)安裝入侵檢測系統(tǒng)(C)給系統(tǒng)安裝最新的補丁(D)安裝防病毒軟件40.下面哪個功能屬于操作系統(tǒng)中的安全功能(C)(A)控制用戶的作業(yè)排序和運行(B)實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄41.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運行(B)以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)(C)對等網(wǎng)(D)安全網(wǎng)43.下面哪一個情景屬于身份驗證(Authentication)過程(A)第10頁，共27頁2/12(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份0ffice文檔，并設(shè)定哪些用戶可以閱讀，哪些用(C)用戶使用加密軟件對自己編寫的0ffice文檔進行加密，以阻止其他人得到這份拷貝后(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份0ffice文檔，并設(shè)定哪些用戶可以閱讀，哪些用(C)用戶使用加密軟件對自己編寫的0ffice文檔進行加密，以阻止其他人得到這份拷貝后3.向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)4.主要用于加密機制的協(xié)議是(D)A基于賬戶名/口令認證第11頁，共27頁8.以下哪項不屬于防止口令猜測的措施?(B)9.下列不屬于系統(tǒng)安全的技術(shù)是(B)D、10位的綜合型密碼A.整理磁盤13.針對數(shù)據(jù)包過濾和應用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是()防火墻的特14.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于(A)15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么(B)16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(第12頁，共27頁網(wǎng)絡(luò)安全知識競賽題庫(含答案)精研考綱歸納核心題海訓練歸納總結(jié)體驗實戰(zhàn)梳理復習30.信息網(wǎng)絡(luò)安全(風險)評估的方法(A)(B)20世紀60年代第13頁，共27頁(B)竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件37.以下關(guān)于DOS攻擊的描述，哪句話是正確的?(C)(C)導致目標系統(tǒng)無法處理正常用戶的請求38.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(C)(C)給系統(tǒng)安裝最新的補丁39.下面哪個功能屬于操作系統(tǒng)中的安全功能(C)(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)43.下面哪一個情景屬于身份驗證(Authentication)過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令44.下面哪一個情景屬于授權(quán)(Authorization)(B)(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份0ffice文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改45.下面哪一個情景屬于審計(Audit)(D)(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中46.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)(C)信息安全47.第一次出現(xiàn)"HACKER"這個詞是在(B)(B)麻省理工Al實驗室48.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者49.黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊50.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)51.第一個計算機病毒出現(xiàn)在(B)第14頁，共27頁52.口令攻擊的主要目的是(B)(B)獲取口令進入系統(tǒng)53.通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約%的人使用的口令長度低于5個字符的(B)54.通常一個三個字符的口令破解需要(B)55.黑色星期四是指(A)(A)1998年11月3日星期四56.大家所認為的對Internet安全技術(shù)進行研究是從時候開始的(C)(C)黑色星期四57.計算機緊急應急小組的簡稱是(A)58.郵件炸彈攻擊主要是(B)(B)添滿被攻擊者郵箱59.邏輯炸彈通常是通過(B)(B)指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞60.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為(C)(C)法律不健全61.掃描工具(C)(C)既可作為攻擊工具也可以作為防范工具62.DDOS攻擊是利用進行攻擊(C)(C)中間代理63.全國首例計算機入侵銀行系統(tǒng)是通過(A)(A)安裝無限MODEM進行攻擊64.黑客造成的主要安全隱患包括(A)(A)破壞系統(tǒng)、竊取信息及偽造信息65.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)(B)最主要攻擊第15頁，共27頁第16頁，共27頁2/12精研考綱歸納核心題海訓練歸納總結(jié)體驗實戰(zhàn)梳理復習83.故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的91.防火墻主要可以分為(A)第17頁，共27頁94.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)97.防火墻是一個(A)98.目前的防火墻防范主要是(B)101.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這102)現(xiàn)代主動安全防御的主要手段是(A)103)古代主動安全防御的典型手段有(B)B>嘹望、煙火、巡更、敲梆(104).計算機信息系統(tǒng)，是指由(B)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，B.計算機A.計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全第18頁，共27頁C趨勢防病毒網(wǎng)絡(luò)墻(107).計算機病毒是指：(C)C.具有破壞性的特制程序(108),計算機連網(wǎng)的主要目的是AA資源共享(109).關(guān)于計算機病毒知識，敘述不正確的是DD.不使用來歷不明的軟件是防止病毒侵入的有效措施(110).公司USB接口控制標準：院中心研發(fā)部門(A),一般職能部門(A)。(111).木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的A,利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A遠程控制軟件(112).為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時B,以保證能防止和查殺新近出現(xiàn)的病毒。B升級(113).局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則(C)。C一臺正常通訊一臺無法通訊(114).同一根網(wǎng)線的兩頭插在同一交換機上會(A)。A網(wǎng)絡(luò)環(huán)路(115)企業(yè)重要數(shù)據(jù)要及時進行(C),以防出現(xiàn)以外情況導致數(shù)據(jù)丟失。C備份(116).WINDOWS主機推薦使用(A)格式117.計算機網(wǎng)絡(luò)是地理上分散的多臺(C)遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。C.自主計算機118.密碼學的目的是(C)。C.研究數(shù)據(jù)保密119.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于(A)。A.對稱加密技術(shù)第19頁，共27頁120.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應考慮(D)。D.上面3項都是121.A方有一對密鑰(KA公開，KA秘密),B方有一對密鑰(KB公開，KB秘密),A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M’=KB公開(KA秘密(M))。B方收到密文的解密方122.“公開密鑰密碼體制”的含義是(C)。C.將公開密鑰公開，私有密鑰保密123.PKI支持的服務(wù)不包括(D)。D.訪問控制服務(wù)124.PKI的主要組成不包括(B)。125.PKI管理對象不包括(A)。A.ID和口令126.下面不屬于PKI組成部分的是(D)。127.SSL產(chǎn)生會話密鑰的方式是(C)。C.隨機由客戶機產(chǎn)生并加密后通知服務(wù)器128.屬于Web中使用的安全協(xié)議(C)。129.傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在(A)基礎(chǔ)上的(A)。A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議130.通常所說的移動VPN是指(A)。131.屬于第二層的VPN隧道協(xié)議有(B)。132.GRE協(xié)議的乘客協(xié)議是(D)。D.上述皆可133VPN的加密手段為(C)。第20頁，共27頁C.VPN內(nèi)的各臺主機對各自的信息進行相應的加密134.將公司與外部供應商、客戶及其他利益相關(guān)群體相連接的是(B)。B.外聯(lián)網(wǎng)VPN135.PPTP、L2TP和L2F隧道協(xié)議屬于(B)協(xié)議。B.第二層隧道136.不屬于隧道協(xié)議的是(C)。137.不屬于VPN的核心技術(shù)是(C)。C.日志記錄A.隧道協(xié)議、身份認證和數(shù)據(jù)加密139.(A)通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問。140.L2TP隧道在兩端的VPN服務(wù)器之間采用(A)來驗證對方的身份。A.口令握手協(xié)議CHAP141.設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位),如果H的k個隨機輸入中至少有兩個產(chǎn)生相同輸出的概率大于0.5.則k約等于。B142.BelI-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Biba模型與Bell-LaPadula模型完全對立，它修正了BelI-LaPadula模型所忽略的信息的問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工作困難。CC.保密性完整性143、口令破解的最好方法是(B)144、雜湊碼最好的攻擊方式是(D)D生日攻擊145、可以被數(shù)據(jù)完整性機制防止的攻擊方式是(D)D數(shù)據(jù)中途篡改146、會話偵聽與劫持技術(shù)屬于(B)技術(shù)第21頁，共27頁B協(xié)議漏洞滲透147、PKI的主要組成不包括(B)148.惡意代碼是(指沒有作用卻會帶來危險的代碼D)149.社會工程學常被黑客用于(踩點階段信息收集A)A口令獲取150.windows中強制終止進程的命令是(C)151.現(xiàn)代病毒木馬融合了(D)新技術(shù)152.溢出攻擊的核心是(A)A修改堆棧記錄中進程的返回地址153.在被屏蔽的主機體系中，堡壘主機位于(A)中，所有的外部連接都經(jīng)過濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)搶答題(1)網(wǎng)絡(luò)安全工作的目標包括(ABCD)B、信息完整性；C、服務(wù)可用性；(2)智能卡可以應用的地方包括(ABCD)C、登錄特定主機；D、執(zhí)行銀行和電子商務(wù)交易(3)計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的(ABCD)(A)實體安