《2023年全国大学生网络安全考试部分题库.doc》由会员分享,可在线阅读,更多相关《2023年全国大学生网络安全考试部分题库.doc(47页珍藏版)》请在金锄头文库上搜索。
1、1.使网络服务器中充斥着大量规定回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么袭击类型? (A)A、拒绝服务B、文献共享C、BIND漏洞D、远程过程调用2.为了防御网络监听,最常用的方法是 (B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种袭击手段?(A)A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗4.重要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,规定用户提供银行账户及密码,这是属于何种袭击手段?A、缓存溢出袭击;B、钓鱼袭击C、暗门袭击;D、DD
2、OS袭击6.Windows NT 和Windows 2023系统能设立为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力袭击;C、IP欺骗;D、缓存溢出袭击7.在以下认证方式中,最常用的认证方式是:(A)A基于账户名口令认证B基于摘要算法认证 ;C基于PKI认证 ;D基于数据库认证8.以下哪项不属于防止口令猜测的措施? (B) (B)1/25页A、严格限定从一个给定的终端进行非法认证的次数;B、保证口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中,不对的的是(
3、 D )A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是( D )A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是( D )A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺陷而引入的防火墙技术,这是(A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在天天下午5点使用计算机结束时断开终端的连接属于( A )A、外部终端的物理安全B、
4、通信线的物理安全C、窃听数据D、网络地址欺骗15.2023年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫 (D) )防火墙的特点。2/25页(C)手机病毒(D)小球病毒16.SQL 杀手蠕虫病毒发作的特性是什么(A)(A)大量消耗网络带宽(B)袭击个人PC终端(C)破坏PC游戏程序(D)袭击手机网络17.当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口18.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全风险缺口是指
5、(A)(A)IT 的发展与安全投入,安全意识和安全手段的不平衡(B)信息化中,信息局限性产生的漏洞(C)计算机网络运营,维护的漏洞(D)计算中心的火灾隐患20.信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代21.信息网络安全的第三个时代(A)(A)主机时代, 专网时代, 多网合一时代(B)主机时代, PC机时代, 网络时代(C)PC机时代,网络时代,信息时代(D)2023年,2023年,2023年22.信息网络安全的第二个时代(A)(A)专网时代(B)九十年代中叶前(C)世纪之交3/25页23.网络安全在多网合一时代的脆弱性体现在(C)(A)网
6、络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性24.人对网络的依赖性最高的时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代25.网络袭击与防御处在不对称状态是由于(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软,硬件的复杂性(D)软件的脆弱性26.网络袭击的种类(A)(A)物理袭击,语法袭击,语义袭击(B)黑客袭击,病毒袭击(C)硬件袭击,软件袭击(D)物理袭击,黑客袭击,病毒袭击27.语义袭击运用的是(A)(A)信息内容的含义(B)病毒对软件袭击(C)黑客对系统袭击(D)黑客和病毒的袭击28.1995年之后信息网络安全问题就是(A)(A)风险管理
7、(B)访问控制(C)消除风险(D)回避风险29.风险评估的三个要素(D)(A)政策,结构和技术(B)组织,技术和信息(C)硬件,软件和人(D)资产,威胁和脆弱性30.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合4/25页(B)定性评估(C)定量评估(D)定点评估31.PDR模型与访问控制的重要区别(A)(A)PDR把安全对象看作一个整体(B)PDR作为系统保护的第一道防线(C)PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人32.信息安全中PDR模型的关键因素是(A)(A)人(B)技术(C)模型(D)客体33.计算机网络最早出现在哪个年代(B)(A)20世纪5
8、0年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代34.最早研究计算机网络的目的是什么?(C)(A)直接的个人通信;(B)共享硬盘空间、打印机等设备;(C)共享计算资源;D大量的数据互换。35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组互换技术。(C)计算机网络采用了电路互换技术(D)计算机网络的可靠性大大提高。36.关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(B)(A)该蠕虫运用Unix系统上的漏洞传播(B)窃取用户的机密信息,破坏计算机数据文献(C)占用了大量的计算机解决器的时
9、间,导致拒绝服务(D)大量的流量堵塞了网络,导致网络瘫痪37.以下关于DOS袭击的描述,哪句话是对的的?(C)(A)不需要侵入受袭击的系统(B)以窃取目的系统上的机密信息为目的(C)导致目的系统无法解决正常用户的请求(D)假如目的系统没有漏洞,远程袭击就不也许成功38.许多黑客袭击都是运用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件39.下面哪个功能属于操作系统中的安全功能 (C)(A)控制用户的作业排序和运营(B)实现主机和外设的并行解决以及异常情况的解决(C)保护系统程序和作业
10、,严禁不合规定的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录40.下面哪个功能属于操作系统中的日记记录功能(D)(A)控制用户的作业排序和运营(B)以合理的方式解决错误事件,而不至于影响其他程序的正常运营(C)保护系统程序和作业,严禁不合规定的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录42.Windows NT提供的分布式安全环境又被称为(A)(A)域(Domain)(B)工作组(C)对等网(D)安全网43.下面哪一个情景属于身份验证(Authentication)过程(A)(A)用户依照系统提醒输入用户名和口令(B)用户在网络上共享了自己编写的一份O
11、ffice文档,并设定哪些用户可以阅读,哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其别人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提醒口令错误,并将这次失败的登录过程纪录在系统日记中44.下面哪一个情景属于授权(Authorization)(B)(A)用户依照系统提醒输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其别人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算
12、机中,但是口令输入的不对,系统提醒口令错误,并将这次失败的登录过程纪录在系统日记中45.下面哪一个情景属于审计(Audit)(D)(A)用户依照系统提醒输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其别人得到这份拷贝后看到文档中的内容6/25页(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提醒口令错误,并将这次失败的登录过程纪录在系统日记中46.以网络为本的知识文明人们所关心的重要安全是(C)(A)人身安全(B)社会安全(C)信息安全47.第一次出现
13、HACKER这个词是在(B)(A)BELL实验室(B)麻省理工AI实验室(C)AT&T实验室48.也许给系统导致影响或者破坏的人涉及(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客49.黑客的重要袭击手段涉及(A)(A)社会工程袭击、蛮力袭击和技术袭击(B)人类工程袭击、武力袭击及技术袭击(C)社会工程袭击、系统袭击及技术袭击50.从记录的情况看,导致危害最大的黑客袭击是(C)(A)漏洞袭击(B)蠕虫袭击(C)病毒袭击51.第一个计算机病毒出现在(B)(A)40年代(B)70 年代(C)90年代52.口令袭击的重要目的是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅
14、获取口令没有用途53.通过口令使用习惯调查发现有大约_%的人使用的口令长度低于5个字符的(B)(A)50.5(B)51. 5(C)52.554.通常一个三个字符的口令破解需要(B)7/25页(A)18毫秒(B)18 秒(C)18分55.黑色星期四是指(A)(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2023年4月13日星期四56.大家所认为的对Internet安全技术进行研究是从_时候开始的 (C)(A)Internet 诞生(B)第一个计算机病毒出现( C)黑色星期四57.计算机紧急应急小组的简称是(A)(A)CERT(B)FIRST(C)SANA58.邮件炸弹袭击重要是(B)(A)破坏被袭击者邮件服务器(B)添满被袭击者邮箱(C)破坏被袭击者邮件客户端59.逻辑炸弹通常是通过(B)(A)必须远程控制启动执行,实行破坏(B)指定条件或外来触发启动执行,实行破坏(C)通过管理员控制启动执行,实行破坏60.1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判情节轻微,无罪释放是由于(C)(A)证据局限性(B)没有导致破坏(C)法律不健全61.扫描工具(C)(A)只能作为袭击工具(B)只能作为
