《2019信息安全知识竞赛试题题库(含答案)》由会员分享,可在线阅读,更多相关《2019信息安全知识竞赛试题题库(含答案)(39页珍藏版)》请在金锄头文库上搜索。
1、2019信息安全知识竞赛试题库(含答案)一、单选题1使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)A拒绝服务B文件共享CBIND漏洞D远程过程调用2为了防御网络监听,最常用的方法是(B)。A采用物理传输(非网络)B信息加密C无线网D使用专线传输3向有限的空间输入超长的字符串是哪一种攻击手段?(A)A缓冲区溢出B网络监听C拒绝服务DIP欺骗4主要用于加密机制的协议是(D)。AHTTPBFTPCTELNETDSSL5用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)A缓存溢出攻击B钓鱼攻击C暗门攻击DDD
2、OS攻击6WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A木马B暴力攻击CIP欺骗D缓存溢出攻击7在以下认证方式中,最常用的认证方式是(A)。A基于账户名/口令认证B基于摘要算法认证C基于PKI认证D基于数据库认证8以下哪项不属于防止口令猜测的措施?(B)A严格限定从一个给定的终端进行非法认证的次数B确保口令不在终端上再现C防止用户使用太短的口令D使用机器产生的口令9下列不属于系统安全的技术是(B)。A防火墙B加密狗C认证D防病毒10抵御电子邮箱入侵措施中,不正确的是(D)。A不用生日做密码B不要使用少于5位的密码C不要使用纯数字D自己做服务器
3、11不属于常见的危险密码是(D)。A跟用户名相同的密码B使用生日作为密码C只有4位数的密码D10位的综合型密码12不属于计算机病毒防治的策略的是(D)。A确认您手头常备一张真正“干净”的引导盘B及时、可靠升级反病毒产品C新购置的计算机软件也要进行病毒检测D整理磁盘13针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(D)防火墙的特点。A包过滤型B应用级网关型C复合型D代理服务型14在每天下午5点使用计算机结束时断开终端的连接属于(A)。A外部终端的物理安全B通信线的物理安全C窃听数据D网络地址欺骗152003年上半年发生的较有影响的计算机及网络病毒是什么?(B)ASARSBSQL
4、杀手蠕虫C手机病毒D小球病毒16SQL杀手蠕虫病毒发作的特征是什么?(A)A大量消耗网络带宽B攻击个人PC终端C破坏PC游戏程序D攻击手机网络17当今IT的发展与安全投入、安全意识和安全手段之间形成(B)。A安全风险屏障B安全风险缺口C管理方式的变革D管理方式的缺口18我国的计算机年犯罪率的增长是(C)。A10%B160%C60%D300%19信息安全风险缺口是指(A)。AIT的发展与安全投入、安全意识和安全手段的不平衡B信息化中,信息不足产生的漏洞C计算机网络运行、维护的漏洞D计算中心的火灾隐患20信息网络安全的第一个时代(B)。A九十年代中叶B九十年代中叶前C世纪之交D专网时代21信息网络
5、安全的第二个时代(D)。A九十年代中叶B九十年代中叶前C世纪之交D专网时代22信息网络安全的第三个时代(A)。A主机时代,专网时代,多网合一时代B主机时代,PC机时代,网络时代CPC机时代,网络时代,信息时代D2001年,2002年,2003年23网络安全在多网合一时代的脆弱性体现在(C)。A网络的脆弱性B软件的脆弱性C管理的脆弱性D应用的脆弱性24人对网络的依赖性最高的时代是(C)。A专网时代BPC时代C多网合一时代D主机时代25网络攻击与防御处于不对称状态是因为(C)。A管理的脆弱性B应用的脆弱性C网络软、硬件的复杂性D软件的脆弱性26网络攻击的种类有(A)。A物理攻击,语法攻击,语义攻击
6、B黑客攻击,病毒攻击C硬件攻击,软件攻击D物理攻击,黑客攻击,病毒攻击27语义攻击利用的是(A)。A信息内容的含义B病毒对软件攻击C黑客对系统攻击D黑客和病毒的攻击281995年之后信息网络安全问题就是(A)。A风险管理B访问控制C消除风险D回避风险29风险评估的三个要素是(D)。A政策,结构和技术B组织,技术和信息C硬件,软件和人D资产,威胁和脆弱性30信息网络安全(风险)评估的方法是(A)。A定性评估与定量评估相结合B定性评估C定量评估D定点评估31PDR模型与访问控制的主要区别在于(A)。APDR把安全对象看作一个整体BPDR作为系统保护的第一道防线CPDR采用定性评估与定量评估相结合D
7、PDR的关键因素是人32信息安全中PDR模型的关键因素是(A)。A人B技术C模型D客体33计算机网络最早出现在哪个年代?(B)A20世纪50年代B20世纪60年代C20世纪80年代D20世纪90年代34最早研究计算机网络的目的是什么?(C)A直接的个人通信B共享硬盘空间、打印机等设备C共享计算资源D大量的数据交换36最早的计算机网络与传统的通信网络最大的区别是什么?(B)A计算机网络带宽和速度大大提高B计算机网络采用了分组交换技术C计算机网络采用了电路交换技术D计算机网络的可靠性大大提高37关于80年代Mirros蠕虫危害的描述,哪个叙述是错误的?(B)A该蠕虫利用Unix系统上的漏洞传播B窃
8、取用户的机密信息,破坏计算机数据文件C占用了大量的计算机处理器的时间,导致拒绝服务D大量的流量堵塞了网络,导致网络瘫痪38以下关于DOS攻击的描述,哪个叙述是正确的?(C)A不需要侵入受攻击的系统B以窃取目标系统上的机密信息为目的C导致目标系统无法处理正常用户的请求D如果目标系统没有漏洞,远程攻击就不可能成功39许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)A安装防火墙B安装入侵检测系统C给系统安装最新的补丁D安装防病毒软件40下面哪个功能属于操作系统中的安全功能?(C)A控制用户的作业排序和运行B实现主机和外设的并行处理以及异常情况的处理C保护
9、系统程序和作业,禁止不合要求的对程序和数据的访问D对计算机用户访问系统和资源的情况进行记录41下面哪个功能属于操作系统中的日志记录功能?(D)A控制用户的作业排序和运行B以合理的方式处理错误事件,而不至于影响其他程序的正常运行C保护系统程序和作业,禁止不合要求的对程序和数据的访问D对计算机用户访问系统和资源的情况进行记录42WindowsNT提供的分布式安全环境又被称为(A)。A域(Domain)B工作组C对等网D安全网43下面哪一个情景属于身份验证(Authentication)过程?(A)A用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可
10、以阅读,哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中44下面哪一个情景属于授权(Authorization)?(B)A用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败
11、的登录过程纪录在系统日志中45下面哪一个情景属于审计(Audit)?(D)A用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中46以网络为本的知识文明,人们所关心的主要安全是(C)。A人身安全B社会安全C信息安全47第一次出现“HACKER”这个词是在(B)。ABELL实验室B麻省理工AI实验室CAT&T实验室48可能
12、给系统造成影响或者破坏的人包括(A)。A所有网络与信息系统使用者B只有黑客C只有骇客49黑客的主要攻击手段包括(A)。A社会工程攻击、蛮力攻击和技术攻击B人类工程攻击、武力攻击及技术攻击C社会工程攻击、系统攻击及技术攻击50从统计的情况看,造成危害最大的黑客攻击是(C)。A漏洞攻击B蠕虫攻击C病毒攻击51第一个计算机病毒出现在(B)。A70年代B80年代C90年代52口令攻击的主要目的是(B)A获取口令破坏系统B获取口令进入系统C仅获取口令没有用途53通过口令使用习惯调查发现,有大约(B)%的人使用的口令长度低于5个字符。A50.5B51.5C52.554通常一个三个字符的口令破解需要(B)。
13、A18毫秒B18秒C18分钟55黑色星期四是指(A)。A1998年11月3日星期四B1999年6月24日星期四C2000年4月13日星期四56大家所认为的对Internet安全技术进行研究是从(C)时候开始的。AInternet诞生B第一个计算机病毒出现C黑色星期四57计算机紧急应急小组的简称是(A)。ACERTBFIRSTCSANA58邮件炸弹攻击主要是(B)。A破坏被攻击者邮件服务器B填满被攻击者邮箱C破坏被攻击者邮件客户端59逻辑炸弹通常是通过(B)。A必须远程控制启动执行,实施破坏B指定条件或外来触发启动执行,实施破坏C通过管理员控制启动执行,实施破坏601996年上海某寻呼台发生的逻
14、辑炸弹事件,造事者被判“情节轻微,无罪释放”是因为(C)。A证据不足B没有造成破坏C法律不健全61扫描工具(C)。A只能作为攻击工具B只能作为防范工具C既可作为攻击工具也可以作为防范工具62DDOS攻击是利用(C)进行攻击。A其他网络B通讯握手过程问题C中间代理63全国首例计算机入侵银行系统是通过(A)。A安装无限MODEM进行攻击B通过内部系统进行攻击C通过搭线进行攻击64黑客造成的主要安全隐患包括(A)。A破坏系统、窃取信息及伪造信息B攻击系统、获取信息及假冒信息C进入系统、损毁信息及谣传信息65从统计的资料看,内部攻击是网络攻击的(B)。A次要攻击B最主要攻击C不是攻击源66江泽民主席指出信息战的主要形式是(A)A电子战和计算机网络战B信息攻击和网络攻击C系统破坏和信息破坏67广义地说,信息战是指敌对双方为达成各自的国家战略目标,为夺取(B)在等各个领域的信
