《2015年网络信息安全知识教育竞赛试题附答案》由会员分享,可在线阅读,更多相关《2015年网络信息安全知识教育竞赛试题附答案(10页珍藏版)》请在金锄头文库上搜索。
1、判断题:1. VPN的主要特点是通过加密使信息能安全的通过Internet传递,正确答案:正确2. 密码保管不善属于操作失误的安全隐患。正确答案:错误3. 漏洞是指任何可以造成破坏系统或信息的弱点。正确答案:正确4. 安全审计就是日志的记录。正确答案:错误5. 计算机病毒是计算机系统中自动产生的。正确答案:错误6. 对于一个计算机网络来说, 依靠防火墙即可以达到对网络内部和外部的安全防护正确答案:错误7. 网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。正确答案:错误8. 最小特权、纵深防御是网络安全原则之一。正确答案:正确9. 安全管理从范畴上讲,涉及物理安全策略、访问控制
2、策略、信息加密策略和网络安全管理策略。正确答案:正确10. 用户的密码一般应设置为 16 位以上。正确答案:正确11. 开放性是UNIX系统的一大特点。正确答案:正确12. 防止主机丢失属于系统管理员的安全管理范畴。正确答案:错误13. 我们通常使用SMTPB议用来接收E-MAIL。正确答案:错误14. 在堡垒主机上建立内部 DNS艮务器以供外界访问,可以增强 DNS服务器的安全性。正确答案:错误15. 为了防御网络监听,最常用的方法是采用物理传输。正确答案:错误16. 使用最新版本的网页浏览器软件可以防御黑客攻击。正确答案:正确17. WIN2000系统给NTF璐式下的文件加密,当系统被删除
3、,重新安装后,原加密的文件就不能打开了。正确答案:正确18. 通过使用SOCKS扰理服务器可以隐藏 QQ勺真实IP19. 一但中了 IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。正确答案:错误20. 禁止使用活动脚本可以防范IE 执行本地任意程序。正确答案:正确21. 只要是类型为TXT 的文件都没有危险。正确答案:错误22. 不要打开附件为SHS#式的文件。正确答案:正确23. 发现木马,首先要在计算机的后台关掉其程序的运行。正确答案:正确24. 限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。正确答案:正确25. 解决共享文件夹的安全隐患应该卸载 Microsof
4、t 网络的文件和打印机共享。正确答案:正确26. 不要将密码写到纸上。正确答案:正确27. 屏幕保护的密码是需要分大小写的。正确答案:正确28. 计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。正确答案:正确29. 木马不是病毒。正确答案:正确30. 复合型防火墙防火墙是内部网与外部网的隔离点, 起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。正确答案:正确31. 非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。正确答案:错误32. ATM技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传输网络的三网正确答案:错误33.Intern
5、et 设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问正确答案:错误34. 我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁正确答案:错误33.Internet 没有一个集中的管理权威。Internet正确答案:正确34. 统计表明,网络安全威胁主要来自内部网络,而不是35. 蠕虫、特洛伊木马和病毒其实是一回事正确答案:错误36. 只要设置了足够强壮的口令,黑客不可能侵入到计算机中正确答案:错误37. 路由器在转发 IP 分组时,一般不检查 IP 分组的源地址,因此可以伪造 IP 分组的源地址进使得网络管理员无法追踪。正确答案:正确38. 发起大规模的DDoS击通常要控
6、制大量的中间网络或系统。正确答案:正确39. 路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪。正确答案:正确40. 目前入侵检测系统可以及时的阻止黑客的攻击。正确答案:错误41. TCSEB美国的计算机安全评估机构和安全标准制定机构。正确答案:正确42在Winodws NT作系统中每一个对象(如文件,用户等)者B具备多个 SID正确答案:错误43. Windows NT域(Domain)中的用户帐号和口令信息存储在域控制器 中。正确答案:正确44. Windows NT中用户登录域的口令是以明文方式传输的正确答案:错误45. 只要选择一种最安全的操作系统,整个系统
7、就可以保障安全正确答案:错误46. 在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要正确答案:错误47. 在设计系统安全策略时要首先评估可能受到的安全威胁。正确答案:正确48. 安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置。正确答案:正确49. 系统安全的责任在于 IT 技术人员, 最终用户不需要了解安全问题正确答案:错误50网络的发展促进了人们的交流,同时带来了相应的安全问题正确答案:错误51具有政治目的的黑客只对政府的网络与信息资源造成危害正确答案:错误52. 病毒攻击是危害最大、影响最广、发展最快的攻击技术53. 黑色星期四是因有人通过BELL实验
8、室与Internet连接的有漏洞的机器54. 上放置了一个蠕虫程序而引起网络灾难得名的正确答案:错误55. 在信息战中中立国的体现要比非信息战简单正确答案:错误56. 信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源正确答案:错误57. 计算机病毒是计算机系统中自动产生的正确答案:错误58. 小球病毒属于引导型病毒。正确答案:正确59. 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。正确答案:正确60. 计算机病毒防治产品实行销售许可证制度。正确答案:正确61. 计算机病毒防治产品分为三级,其中三级品为最高级正确答案:错误62,删除不必要的网络共享可以提高防范病
9、毒的能力。正确答案:正确63 .DMZ为非军事区。正确答案:正确64 .带VPN的防火墙一旦设置了 VPNI能,则所有通过防火墙的数据包都将65 .通过VPN1道进行通讯正确答案:错误66 .VPN 的所采取的两项关键技术是认证与加密。正确答案:正确67 . 要保证一个公司总部与其分支机构的网络通讯安全只有通过VPN来实现正确答案:错误68 . 网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力。正确答案:正确69 网络安全服务的开展与网络安全防范是一对矛盾。正确答案:正确70 . 网络安全边界防范的不完备性仅指防外不防内正确答案:错误71 使用最新版本的网页浏览器软件可以防御黑客
10、攻击。填空:1 .信息安全包含:物理安全、信息系统 安全和数据_安全。.2 .数据安全包含 可用性_、完整性_、_保密性三个基本特 性。.2 .公司对电脑密码的强壮度要求是:_字母加数字组合8位以上 c3 .员工离开自己的计算机时要立即设置 _锁屏。4 .信息安全四大要素是:技术、_制度、流程、_人:5 .未来信息安全的发展趋势是由 防外_转变为防内。6 .新修订刑法中有关失泄密处罚条款:以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的, 给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上七年以下有.期徒刑,并处罚金7 .工作人员因工作需要必须使用Internet时,需由各部门信息化管 理员提交OA_申请。简答:1公司制定信息化安全管理操作规范的目的?为了保护奇瑞公司的自主知识产权,保证奇瑞公司所有数据的安全、信息系统和计算机本身的稳定以及规范管理员工的行为操作, 特制定本操作规范2控制US限口使用的目的?1,网络的安全。2,信息的保密
