《网络安全知识竞赛试题题库及答案》由会员分享,可在线阅读,更多相关《网络安全知识竞赛试题题库及答案(8页珍藏版)》请在金锄头文库上搜索。
1、网络安全知识竞赛试题题库及答案1. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)A、拒绝服务B、文件共享C BIND漏洞D远程过程调用2. 为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C无线网D使用专线传 输3. 向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听;C、拒绝服务D IP欺骗4. 主要用于加密机制的协议是(D)A HTTPB FTPC TELNETD SSL5. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密 码,这是属于何种攻击手段?(B)A、缓存溢
2、出攻击;B、钓鱼攻击;C、暗门攻击;D、DDO攻击6. WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7. 在以下认证方式中,最常用的认证方式是:(A)A基于账户名/ 口令认证;B基于摘要算法认证;C基于PKI认证;D 基于数据库认证8. 以下哪项不属于防止口令猜测的措施 ?(B)A、严格限定从一个给定的终端进行非法认证的次数 ;B、确保口令 不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口 令9. 下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒
3、10. 抵御电子邮箱入侵措施中,不正确的是(D)A、不用生日做密码 B不要使用少于5位的密码C、不要使用纯 数字D自己做服务器11. 不属于常见的危险密码是(D)A、跟用户名相同的密码 B、使用生日作为密码 C只有4位数的 密码D 10位的综合型密码12. 不属于计算机病毒防治的策略的是(D)A、确认您手头常备一张真正“干净”的引导盘B及时、可靠升级反病毒产品C新购置的计算机软件也要进行病毒检测D整理磁盘13. 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙 技术,这是()防火墙的特点。(D)A、包过滤型B、应用级网关型 C复合型防火墙 D代理服务型14. 在每天下午5点使用计算机结束时
4、断开终端的连接属于(A)A、外部终端的物理安全 B、通信线的物理安全 C窃听数据 D 网络地址欺骗15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A) SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒16.SQL杀手蠕虫病毒发作的特征是什么(A)(A) 大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D) 攻击手机网络17. 当今IT的发展与安全投入,安全意识和安全手段之间形成(B)(A) 安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方 式的缺口18. 我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300
5、%19. 信息安全风险缺口是指(A)(A)IT的发展与安全投入,安全意识和安全手段的不平衡 (B)信息 化中,信息不足产生的漏洞(C)计算机网络运行,维护的漏洞(D)计算中心的火灾隐患20. 信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代21. 信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代(B)主机时代,PC机时代,网 络时代(C)PC机时代,网络时代,信息时代(D)2001年,2002年,2003年22. 信息网络安全的第二个时代(A)(A)专网时代(B)九十年代中叶前(C)世纪之交23. 网络安全在多网合一时代的脆弱
6、性体现在(C)(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆 弱性24. 人对网络的依赖性最高的时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代25. 网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软,硬件的复杂性(D) 软件的脆弱性26. 网络攻击的种类(A)(A)物理攻击,语法攻击,语义攻击(B)黑客攻击,病毒攻击(C)硬件攻击,软件攻击(D)物理攻击,黑客攻击,病毒攻击27. 语义攻击利用的是(A)(A)信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑 客和病毒的攻击28.1995年之后信息
7、网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险29. 风险评估的三个要素(D)(A)政策,结构和技术(B)组织,技术和信息(C)硬件,软件和人(D) 资产,威胁和脆弱性30. 信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点 评估31. PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体(B)PDR作为系统保护的第一道 防线(C)PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人32信息安全中PDF模型的关键因素是(A)(A)人(B)技术(C)模型(D)客体33. 计算机网络最
8、早出现在哪个年代(B)(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世 纪90年代34. 最早研究计算机网络的目的是什么?(C)(A)直接的个人通信;(B)共享硬盘空间、打印机等设备;(C)共享计 算资源;35. 大量的数据交换。36. 最早的计算机网络与传统的通信网络最大的区别是什么?(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组 交换技术。(C)计算机网络采用了电路交换技术。(D)计算机网络的可 靠性大大提高。37. 关于80年代Mirros蠕虫危害的描述,哪句话是错误的?(B)(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密
9、信息, 破坏计算机数据文件(C)占用了大量的计算机处理器的时间,导致拒绝服务(D)大量的流量堵塞了网络,导致网络瘫痪38. 以下关于DOS攻击的描述,哪句话是正确的?(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为 目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有 漏洞,远程攻击就不可能成功39. 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件40. 下面哪个功能属于操作系统中的安全功能(C)(A)控制用户的作业排序和运行(B
10、)实现主机和外设的并行处理以 及异常情况的处理(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D) 对计算机用户访问系统和资源的情况进行记录41. 下面哪个功能属于操作系统中的日志记录功能 (D)(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件, 而不至于影响其他程序的正常运行(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D) 对计算机用户访问系统和资源的情况进行记录42. Wi ndowsNT提供的分布式安全环境又被称为(A)(A)域(Domain)(B)工作组(C)对等网(D)安全网43. 下面哪一个情景属于身份验证(Authentication)过程
11、(A)(A)用户依照系统提示输入用户名和口令(B) 用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改(C) 用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D) 某个人尝试登录到你的计算机中,但是口令输入的不对,系统 提示口令错误,并将这次失败的登录过程纪录在系统日志中44. 下面哪一个情景属于授权(Authorization)(B)(A) 用户依照系统提示输入用户名和口令(B) 用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改(C) 用户使用加密软件对自己编写
12、的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D) 某个人尝试登录到你的计算机中,但是口令输入的不对,系统 提示口令错误,并将这次失败的登录过程纪录在系统日志中45. 下面哪一个情景属于审计(Audit)(D)(A) 用户依照系统提示输入用户名和口令(B) 用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改(C) 用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D) 某个人尝试登录到你的计算机中,但是口令输入的不对,系统 提示口令错误,并将这次失败的登录过程纪录在系统日志中46. 以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全47. 第一次出现HACKERS个词是在(B)(A)BELL实验室(B)麻省理工 AI实验室(C)AT&T实验室48. 可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客49. 黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力 攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击
