《信息安全知识竞赛试题》由会员分享,可在线阅读,更多相关《信息安全知识竞赛试题(20页珍藏版)》请在金锄头文库上搜索。
1、信息安全知识竞赛试题一、单选题1使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? ( A )A拒绝服务 B文件共享 CBIND漏洞 D远程过程调用2为了防御网络监听,最常用的方法是( B )。A采用物理传输(非网络) B信息加密C无线网 D使用专线传输3向有限的空间输入超长的字符串是哪一种攻击手段? ( A )A缓冲区溢出 B网络监听 C拒绝服务 DIP欺骗4主要用于加密机制的协议是( D)。AHTTP BFTP CTELNET DSSL5用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? ( B )A缓存溢出攻击
2、 B钓鱼攻击 C暗门攻击 DDDOS攻击6Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止( B )A木马 B暴力攻击 CIP欺骗 D缓存溢出攻击7在以下认证方式中,最常用的认证方式是( A )。A基于账户名/口令认证 B基于摘要算法认证C基于PKI认证 D基于数据库认证8以下哪项不属于防止口令猜测的措施? ( B )A严格限定从一个给定的终端进行非法认证的次数B确保口令不在终端上再现C防止用户使用太短的口令D使用机器产生的口令9下列不属于系统安全的技术是( B )。A防火墙 B加密狗 C认证 D防病毒10抵御电子邮箱入侵措施中,不正确的是( D
3、)。A不用生日做密码 B不要使用少于5位的密码C不要使用纯数字 D自己做服务器11不属于常见的危险密码是( D )。A跟用户名相同的密码 B使用生日作为密码C只有4位数的密码 D10位的综合型密码12不属于计算机病毒防治的策略的是( D )。A确认您手头常备一张真正“干净”的引导盘B及时、可靠升级反病毒产品C新购置的计算机软件也要进行病毒检测D整理磁盘13针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( D )防火墙的特点。A包过滤型 B应用级网关型 C复合型 D代理服务型14在每天下午5点使用计算机结束时断开终端的连接属于( A )。A外部终端的物理安全 B通信线的物理安全C
4、窃听数据 D网络地址欺骗152003年上半年发生的较有影响的计算机及网络病毒是什么? ( B )ASARS BSQL杀手蠕虫 C手机病毒 D小球病毒16SQL杀手蠕虫病毒发作的特征是什么? ( A )A大量消耗网络带宽 B攻击个人PC终端C破坏PC游戏程序 D攻击手机网络17当今IT的发展与安全投入、安全意识和安全手段之间形成( B )。A安全风险屏障 B安全风险缺口C管理方式的变革 D管理方式的缺口18我国的计算机年犯罪率的增长是( C )。A10% B160% C60% D300%19信息安全风险缺口是指( A )。AIT的发展与安全投入、安全意识和安全手段的不平衡B信息化中,信息不足产生
5、的漏洞C计算机网络运行、维护的漏洞D计算中心的火灾隐患20信息网络安全的第一个时代( B )。A九十年代中叶 B九十年代中叶前C世纪之交 D专网时代21信息网络安全的第二个时代( D )。A九十年代中叶 B九十年代中叶前C世纪之交 D专网时代22信息网络安全的第三个时代( A )。A主机时代,专网时代,多网合一时代B主机时代,PC机时代,网络时代CPC机时代,网络时代,信息时代D2001年,2002年,2003年23网络安全在多网合一时代的脆弱性体现在( C )。A网络的脆弱性 B软件的脆弱性C管理的脆弱性 D应用的脆弱性24人对网络的依赖性最高的时代是( C )。A专网时代 BPC时代 C多
6、网合一时代 D主机时代25网络攻击与防御处于不对称状态是因为( C )。A管理的脆弱性 B应用的脆弱性C网络软、硬件的复杂性 D软件的脆弱性26网络攻击的种类有( A )。A物理攻击,语法攻击,语义攻击 B黑客攻击,病毒攻击C硬件攻击,软件攻击 D物理攻击,黑客攻击,病毒攻击27语义攻击利用的是( A )。A信息内容的含义 B病毒对软件攻击C黑客对系统攻击 D黑客和病毒的攻击281995年之后信息网络安全问题就是( A )。A风险管理 B访问控制 C消除风险 D回避风险29风险评估的三个要素是( D )。A政策,结构和技术 B组织,技术和信息C硬件,软件和人 D资产,威胁和脆弱性30信息网络安
7、全(风险)评估的方法是( A )。A定性评估与定量评估相结合 B定性评估C定量评估 D定点评估31PDR模型与访问控制的主要区别在于( A )。APDR把安全对象看作一个整体 BPDR作为系统保护的第一道防线CPDR采用定性评估与定量评估相结合 DPDR的关键因素是人32信息安全中PDR模型的关键因素是( A )。A人 B技术 C模型 D客体33计算机网络最早出现在哪个年代? ( B )A20世纪50年代 B20世纪60年代C20世纪80年代 D20世纪90年代34最早研究计算机网络的目的是什么? ( C )A直接的个人通信 B共享硬盘空间、打印机等设备C共享计算资源 D大量的数据交换36最早
8、的计算机网络与传统的通信网络最大的区别是什么? ( B )A计算机网络带宽和速度大大提高B计算机网络采用了分组交换技术C计算机网络采用了电路交换技术D计算机网络的可靠性大大提高37关于80年代Mirros蠕虫危害的描述,哪个叙述是错误的? ( B )A该蠕虫利用Unix系统上的漏洞传播B窃取用户的机密信息,破坏计算机数据文件C占用了大量的计算机处理器的时间,导致拒绝服务D大量的流量堵塞了网络,导致网络瘫痪38以下关于DOS攻击的描述,哪个叙述是正确的? ( C )A不需要侵入受攻击的系统B以窃取目标系统上的机密信息为目的C导致目标系统无法处理正常用户的请求D如果目标系统没有漏洞,远程攻击就不可
9、能成功39许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么? ( C )A安装防火墙 B安装入侵检测系统C给系统安装最新的补丁 D安装防病毒软件40下面哪个功能属于操作系统中的安全功能? ( C )A控制用户的作业排序和运行B实现主机和外设的并行处理以及异常情况的处理C保护系统程序和作业,禁止不合要求的对程序和数据的访问D对计算机用户访问系统和资源的情况进行记录41下面哪个功能属于操作系统中的日志记录功能? ( D )A控制用户的作业排序和运行B以合理的方式处理错误事件,而不至于影响其他程序的正常运行C保护系统程序和作业,禁止不合要求的对程序和数据的访问D
10、对计算机用户访问系统和资源的情况进行记录42Windows NT提供的分布式安全环境又被称为( A )。A域(Domain) B工作组 C对等网 D安全网43下面哪一个情景属于身份验证(Authentication)过程? ( A )A用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中44下面哪一个情景属于授权(Aut
11、horization)? ( B )A用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中45下面哪一个情景属于审计(Audit)? ( D )A用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加
12、密,以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中46以网络为本的知识文明,人们所关心的主要安全是( C )。A人身安全 B社会安全 C信息安全47第一次出现“HACKER”这个词是在( B )。ABELL实验室 B麻省理工AI实验室 CAT&T实验室48可能给系统造成影响或者破坏的人包括( A )。A所有网络与信息系统使用者 B只有黑客 C只有骇客49黑客的主要攻击手段包括( A )。A社会工程攻击、蛮力攻击和技术攻击B人类工程攻击、武力攻击及技术攻击C社会工程攻击、系统攻击及技术攻击50从统计的情况看,造成危害最大的黑客攻击是( C )。A漏洞攻击 B蠕虫攻击 C病毒攻击51第一个计算机病毒出现在( B )。A70年代 B80年代 C90年代52口令攻击的主要目的是( B )A获取口令破坏系统 B获取口令进入系统 C仅获取口令没有用途53通过口令使用习惯调查发现,有大
