2016年网络安全知识竞赛考试试题库

资源描述

《2016年网络安全知识竞赛考试试题库》由会员分享，可在线阅读，更多相关《2016年网络安全知识竞赛考试试题库（99页珍藏版）》请在金锄头文库上搜索。

1、20162016 年网络安全知识竞赛试题库年网络安全知识竞赛试题库 4 2016 年网络安全知识竞赛试题库单选题 1 使网络服务器中充斥着大量要求回复的信息消耗带宽导致网络或系统停止正常服务这属于什么攻击类型 A A 拒绝服务 B 共享 BIND 漏洞 D 远程过程调用 2 为了防御网络监听最常用的方法是 B A 采用物理传输非网络 B 信息加密无线网 D 使用专线传输 3 向有限的空间输入超长的字符串是哪一种攻击手段 A 缓冲区溢出 B 网络监听拒绝服务 D IP 欺骗 A 4 主要用于加密机制的协议是 D A HTTP B FTP TELNET D SSL 用户收到了一封

2、可疑的电子邮要求用户提供银行账户及密码这是属于何种攻击手段 B A 缓存溢出攻击 B 钓鱼攻击暗门攻击 D DDS 攻击 6inds NT 和inds 2000系统能设置为在几次无效登录后锁定帐号这可以防止 B A 木马 B 暴力攻击 IP 欺骗 D 缓存溢出攻击 7 在以下认证方式中最常用的认证方式是 A 基于账户名口令认证 B 基于摘要算法认证 A 基于 PI 认证 D 基于数据库认证 8 以下哪项不属于防止口令猜测的措施 B A 严格限定从一个给定的终端进行非法认证的次数 B 确保口令不在终端上再现防止用户使用太短的口令 D 使用机器产生的口令 9 下列不属于系统安全的

3、技术是 B A 防火墙 B 加密狗认证 D 防病毒 10 抵御电子邮箱入侵措施中不正确的是 D A 不用生日做密码 B 不要使用少于位的密码不要使用纯数字 D 自己做服务器 11 不属于常见的危险密码是 D A 跟用户名相同的密码 B 使用生日作为密码只有 4 位数的密码 D 10 位的综合型密码 12 不属于计算机病毒防治的策略的是 D A 确认您手头常备一张真正干净的引导盘 B 及时可靠升级反病毒产品新购置的计算机软也要进行病毒检测 D 整理磁盘 13针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术这是防火墙的特点 D A 包过滤型 B 应用级网关型复合型防火

4、墙 D 代理服务型 14 在每天下午点使用计算机结束时断开终端的连接属于 A A 外部终端的物理安全 B 通信线的物理安全窃听数据 D 网络地址欺骗 12003 年上半年发生的较有影响的计算机及网络病毒是什么 B A SARS B SQL 杀手蠕虫手机病毒 D 小球病毒 16SQL 杀手蠕虫病毒发作的特征是什么 A A 大量消耗网络带宽 B 攻击个人 P 终端破坏 P 游戏程序 D 攻击手机网络 17 当今 IT 的发展与安全投入安全意识和安全手段之间形成 B A 安全风险屏障 B 安全风险缺口管理方式的变革 D 管理方式的缺口 18 我国的计算机年犯罪率的增长是 A 10 B 16

5、0 60 D 300 19 信息安全风险缺口是指 A A IT 的发展与安全投入安全意识和安全手段的不平衡 B 信息化中信息不足产生的漏洞计算机网络运行维护的漏洞 D 计算中心的火灾隐患 20 信息网络安全的第一个时代 B A 九十年代中叶 B 九十年代中叶前世纪之交 D 专网时代 21 信息网络安全的第三个时代 A A 主机时代专网时代多网合一时代 B 主机时代 P 机时代网络时代 P 机时代网络时代信息时代 D 2001 年 2002 年 2003 年 22 信息网络安全的第二个时代 A A 专网时代 B 九十年代中叶前世纪之交 23 网络安全在多网合一时代的脆弱性体

6、现在 A 网络的脆弱性 B 软的脆弱性管理的脆弱性 D 应用的脆弱性 24 人对网络的依赖性最高的时代 A 专网时代 B P 时代多网合一时代 D 主机时代 2 网络攻击与防御处于不对称状态是因为 A 管理的脆弱性 B 应用的脆弱性网络软硬的复杂性 D 软的脆弱性 26 网络攻击的种类 A A 物理攻击语法攻击语义攻击 B 黑客攻击病毒攻击硬攻击软攻击 D 物理攻击黑客攻击病毒攻击 27 语义攻击利用的是 A A 信息内容的含义 B 病毒对软攻击黑客对系统攻击 D 黑客和病毒的攻击 28199 年之后信息网络安全问题就是 A A 风险管理 B 访问控制消除风险 D 回

7、避风险 29 风险评估的三个要素 D A 政策结构和技术 B 组织技术和信息硬软和人 D 资产威胁和脆弱性 30 信息网络安全风险评估的方法 A A 定性评估与定量评估相结合 B 定性评估定量评估 D 定点评估 31PDR 模型与访问控制的主要区别 A A PDR 把安全对象看作一个整体 B PDR 作为系统保护的第一道防线 PDR 采用定性评估与定量评估相结合 D PDR 的关键因素是人 32 信息安全中 PDR 模型的关键因素是 A A 人 B 技术模型 D 客体 33 计算机网络最早出现在哪个年代 B A 20 世纪 0 年代 B 20 世纪 60 年代 20 世纪 8

8、0 年代 D 20 世纪 90 年代 34 最早研究计算机网络的目的是什么 A 直接的个人通信 B 共享硬盘空间打印机等设备共享计算资 D 大量的数据交换 3 最早的计算机网络与传统的通信网络最大的区别是什么 B A 计算机网络带宽和速度大大提高 B 计算机网络采用了分组交换技术计算机网络采用了电路交换技术 D 计算机网络的可靠性大大提高 36 关于 80 年代 irrs 蠕虫危害的描述哪句话是错误的 B A 该蠕虫利用 Unix 系统上的漏洞传播 B 窃取用户的机密信息破坏计算机数据占用了大量的计算机处理器的时间导致拒绝服务 D 大量的流量堵塞了网络导致网络瘫痪 37 以下关

9、于 DS 攻击的描述哪句话是正确的 A 不需要侵入受攻击的系统 B 以窃取目标系统上的机密信息为目的导致目标系统无法处理正常用户的请求 D 如果目标系统没有漏洞远程攻击就不可能成功 38 许多黑客攻击都是利用软实现中的缓冲区溢出的漏洞对于这一威胁最可靠的解决方案是什么 A 安装防火墙 B 安装入侵检测系统给系统安装最新的补丁 D 安装防病毒软 39 下面哪个功能属于操作系统中的安全功能 A 控制用户的作业排序和运行 B 实现主机和外设的并行处理以及异常情况的处理保护系统程序和作业禁止不合要求的对程序和数据的访问 D 对计算机用户访问系统和资的情况进行记录 40 下面哪个功能属

10、于操作系统中的日志记录功能 D A 控制用户的作业排序和运行 B 以合理的方式处理错误事而不至于影响其他程序的正常运行保护系统程序和作业禁止不合要求的对程序和数据的访问 D 对计算机用户访问系统和资的情况进行记录 42inds NT 提供的分布式安全环境又被称为 A A 域 Dain B 工作组对等网 D 安全网 43 下面哪一个情景属于身份验证 Authentiatin 过程 A A 用户依照系统提示输入用户名和口令 B 用户在网络上共享了自己编写的一份 ffie 档并设定哪些用户可以阅读哪些用户可以修改用户使用加密软对自己编写的 ffie 档进行加密以阻止其他人得到这份

11、拷贝后看到档中的内容 D 某个人尝试登录到你的计算机中但是口令输入的不对系统提示口令错误并将这次失败的登录过程纪录在系统日志中 44 下面哪一个情景属于授权 Authrizatin B A 用户依照系统提示输入用户名和口令 B 用户在网络上共享了自己编写的一份 ffie 档并设定哪些用户可以阅读哪些用户可以修改用户使用加密软对自己编写的 ffie 档进行加密以阻止其他人得到这份拷贝后看到档中的内容 D 某个人尝试登录到你的计算机中但是口令输入的不对系统提示口令错误并将这次失败的登录过程纪录在系统日志中 4 下面哪一个情景属于审计 Audit D A 用户依照系统提示

12、输入用户名和口令 B 用户在网络上共享了自己编写的一份 ffie 档并设定哪些用户可以阅读哪些用户可以修改用户使用加密软对自己编写的 ffie 档进行加密以阻止其他人得到这份拷贝后看到档中的内容 D 某个人尝试登录到你的计算机中但是口令输入的不对系统提示口令错误并将这次失败的登录过程纪录在系统日志中 46 以网络为本的知识明人们所关心的主要安全是 A 人身安全 B 社会安全信息安全 47 第一次出现 HAER 这个词是在 B A BELL 实验室 B 麻省理工 AI 实验室 ATT实验室 48 可能给系统造成影响或者破坏的人包括 A A 所有网络与信息系统使用者 B 只有

13、黑客只有跨客 49 黑客的主要攻击手段包括 A A 社会工程攻击蛮力攻击和技术攻击 B 人类工程攻击武力攻击及技术攻击社会工程攻击系统攻击及技术攻击 0 从统计的情况看造成危害最大的黑客攻击是 A 漏洞攻击 B 蠕虫攻击病毒攻击 1 第一个计算机病毒出现在 B A 40 年代 B 70 年代 90 年代 2 口令攻击的主要目的是 B A 获取口令破坏系统 B 获取口令进入系统仅获取口令没有用途 3 通过口令使用习惯调查发现有大约的人使用的口令长度低于个字符的 B A 0 B 1 2 4 通常一个三个字符的口令破解需要 B A 18 毫秒 B 18 秒 18 分黑色星期四是

14、指 A A 1998 年 11 月 3 日星期四 B 1999 年 6 月 24 日星期四 2000 年 4 月 13 日星期四 6大家所认为的对Internet安全技术进行研究是从时候开始的 A Internet 诞生 B 第一个计算机病毒出现黑色星期四 7 计算机紧急应急小组的简称是 A A ERT B FIRST SANA 8 邮炸弹攻击主要是 B A 破坏被攻击者邮服务器 B 添满被攻击者邮箱破坏被攻击者邮客户端 9 逻辑炸弹通常是通过 B A 必须远程控制启动执行实施破坏 B 指定条或外触发启动执行实施破坏通过管理员控制启动执行实施破坏 601996 年上海某寻呼台发生

15、的逻辑炸弹事造事者被判无罪释放是因为 A 证据不足 B 没有造成破坏情节轻微法律不健全 61 扫描工具 A 只能作为攻击工具 B 只能作为防范工具既可作为攻击工具也可以作为防范工具 62DDS 攻击是利用进行攻击 A 其他网络 B 通讯握手过程问题中间代理 63 全国首例计算机入侵银行系统是通过 A A 安装无限 DE 进行攻击 B 通过内部系统进行攻击通过搭线进行攻击 64 黑客造成的主要安全隐患包括 A A 破坏系统窃取信息及伪造信息 B 攻击系统获取信息及假冒信息进入系统损毁信息及谣传信息 6 从统计的资料看内部攻击是网络攻击的 B A 次要攻击 B 最主要攻

16、击不是攻击 66 江泽民主席指出信息战的主要形式是 A A 电子战和计算机网络战 B 信息攻击和网络攻击系统破坏和信息破坏 67 广义地说信息战是指敌对双方为达成各自的国家战略目标为夺取在等各个领域的信息优势运用信息和信息技术手段而展开的信息斗争 B A 政治经济国防领土化外交 B 政治经济军事科技化外交网络经济信息科技化外交 68 狭义地说信息战是指军事领域里的信息斗争它是敌对双方为争夺信息的通过利用破坏敌方和保护己方的信息信息系统而采取的作战形式 A 占有权控制权和制造权 B 保存权制造权和使用权获取权控制权和使用权 69 信息战的战争危害较常规战争的危害 A 轻 B 重不一定 70 信息战的军人身份确认较常规战争的军人身份确认 A A 难 B 易难说 71 互联网用户应在其网络正式联通之日起内到公安机关办理国际联网备案手续 A A 三十日 B 二十日十五日 D 四十日 72 一般性的计算机安全事故和计算机违法案可由受理 A 案发地市级公安机关公共信息网络安全监察部门 B 案发地当地县级区市公

展开阅读全文