学习啦>学习电脑>电脑安全>网络安全知识>

2023网络安全知识竞赛题库有答案

福萍分享

进一步提高网络安全常识民众知晓率,使广大民众切实了解网络安全风险,增强网络安全意识,提高网络安全技能,营造共筑网络安全防线的浓厚氛围。下面是小编整理的关于网络安全知识竞赛题库有答案(精选100题)的内容,欢迎阅读借鉴!

2023网络安全知识竞赛题库有答案

网络安全知识竞赛题库有答案

1、《中华人民共和国网络安全法》施行时间(B)。

A.2016年11月7日

B.2017年6月1日

C.2016年12月31日

D.2017年1月1日

2、2017年国家网络安全宣传周活动主题是(A)

A、网络安全为人民,网络安全靠人民

B、共建网络安全,共享网络文明

C、网络安全同担,网络生活共享

D、我身边的网络安全

3、为了保障网络安全,维护网络空间主权和国家安全、(B),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《网络安全法》。

A.国家利益

B.社会公共利益

C.私人企业利益

D.国有企事业单位利益

4、国家(B)负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门

B.网信部门

C.工业和信息化部门

D.通讯管理部门

5、2014年2月27日,中央网络安全和信息化领导小组组长__2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,(B)_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。

A.信息安全、信息化

B.网络安全、信息化

C.网络安全、信息安全

D.安全、发展

6、2014年2月,我国成立了(B),__担任领导小组组长。

A.中央网络技术和信息化领导小组

B.中央网络安全和信息化领导小组

C.中央网络安全和信息技术领导小组

D.中央网络信息和安全领导小组

7、2016年4月19日,__在网络安全和信息化工作座谈会上指出,“互联网核心技术是我们最大的‘命门’,(A)是我们最大的隐患”。

A.核心技术受制于人

B.核心技术没有完全掌握

C.网络安全技术受制于人

D.网络安全技术没有完全掌握

8、2016年4月19日,__在网络安全和信息化工作座谈会上指出,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。(A)是最基本最基础的工作。

A.感知网络安全态势

B.实施风险评估

C.加强安全策略

D.实行总体防御

9、我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?(D)

A、遵循国家的安全法律

B、降低电脑受损的几率

C、确保不会忘掉密码

D、确保个人数据和隐私安全

10、电子邮件地址上的@是(C)的意思

A、互联网

B、邮件服务器

C、在……上

D、发送……上

11、通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?(D)

A、理论上可行,但没有实际发生过

B、病毒只能对电脑攻击,无法对物理环境造成影响

C、不认为能做到,危言耸听

D、绝对可行,已有在现实中实际发生的案例

12、下列关于计算机木马的说法错误的是(D)。

A、Word文档也会感染木马

B、尽量访问知名网站能减少感染木马的概率

C、杀毒软件对防止木马病毒泛滥具有重要作用

D、只要不访问互联网,就能避免受到木马侵害

13、我们应当及时修复计算机操作系统和软件的漏洞,是因为(C)

A、操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复

B、以前经常感染病毒的机器,现在就不存在什么漏洞了

C、漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入

D、手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了

14、下列关于密码安全的描述,不正确的是(B)

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

15、计算机病毒是计算机系统中一类隐藏在(C)上蓄意破坏的捣乱程序。

A. 内存 B.U盘 C. 存储介质 D. 网络

16、我们作为小学生,在接触和使用网络的时候,应该在家长或老师的指导陪同下上网,上网时间每次、每天不要超过多长时间?(B)

A. 3小时 8小时

B. 1小时 3小时

C. 4小时 10小时

D. 5小时 8小时

17、在上网时,我们可以将自己或家庭成员的信息轻易的告诉他人吗?( 包括:姓名、年龄、照片、家庭地址、电话号码、学校、班级名称、E-Mail地址)(A)

A不可以,需要时要征得家长或老师的同意

B可以,不需要想家长或老师征求意见

C自己拿主意,不用征求家长或老师意见

D可以将部分信息透露

18、如果我们在上网时,在QQ、微信、邮箱中浏览到不良信息或不良言论时时,应该怎么做?(D )

A不损害自己利益,不关心

B介绍给其他同学浏览和阅读

C阅读该信息并参与言论

D马上删除、关闭并告知家长或老师

19、你认为有必要经常与教师、同学、父母沟通使用网络知识和行为的必要吗?(A)

A有必要

B完全没必要

C不积极沟通,问就说,不问就不说

D 只和同学交流沟通

20、在网络上我们会遇到很多好玩的网络游戏,你对网络游戏怎么看待,应怎么做?(D)

A游戏很好玩,多花时间在上面

B在学习之余,尽情的玩,不顾及时间

C将网络游戏作为精神寄托,沉迷其中

D 在父母或老师的指导下玩益智类游戏并注意时间不可过长

21、计算机病毒是指(D)

A. 生物病毒感染

B. 细菌感染

C. 被损坏的程序

D. 特制的具有破坏性的程序

22、无线网络存在巨大安全隐患。例如,在公共场所黑客提供一个与商家名字类似的免费Wi-Fi接入点,并吸引网民接入,而网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取的情况,甚至造成直接的经济损失。这种手段被称为( A)

A. Wi-Fi钓鱼陷阱

B. Wi-Fi接入点被偷梁换柱

C. 黑客主动攻击

D. 攻击家用路由器

23、中学生小赵常常逃学,每天上网时间8小时以上,而且越来越长,无法自控,特别是晚上常常上网到深夜。我们一般称小赵这种状况为(B )

A.网络爱好者

B.网络沉迷

C.厌学症

D.失足少年

24、通常意义上的网络黑客是指通过互联网并利用非正常手段(B )

A. 上网的人

B. 入侵他人计算机系统的人

C. 在网络上行骗的人

D. 在网络上卖东西的人

25、木马程序一般是指潜藏在用户电脑中带有恶意性质的( A)

A. 远程控制软件

B. 计算机操作系统

C. 游戏软件

D. 视频播放器

26、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送(A )

A.商业广告

B.短信

C.邮件

D.彩信

27、互联网上网服务营业场所经营单位可以接纳未成年人进入营业场所的时间为( D)

A. 周末

B. 工作时间以外

C. 国家法定节假日

D. 任何时候均不可

28、用户办理网站接入服务手续,在与网络服务提供商签订协议时,用户应当提供(C)

A.昵称

B.电子邮箱

C.真实身份信息

D.电话号码

29、下列密码中,最安全的是(D)

A. 跟用户名相同的密码

B. 身份证号后6位作为密码

C. 重复的8位数的密码

D. 10位的综合型密码

30、李某将同学张某的小说擅自发表在网络上,该行为(B)

A. 不影响张某在出版社出版该小说,因此合法

B. 侵犯了张某的著作权

C. 并未给张某造成直接财产损失,因此合法

D. 扩大了张某的知名度,应该鼓励

31、网络是把"双刃剑",我们应该趋利避害,下列哪种行为发挥了网络的积极作用。(A )

A、网上查找学习资料

B、网络赌博

C、网络欺诈

D、网络售假

32、下列属于文明上网行为的是(D)。

A、小颜在某网络游戏中盗窃多名游戏玩家的“宝物”卖给他人,获利3000余元。

B、某论坛连续发表对某公司进行的毫无根据的污辱诽谤的文章,给该公司造成了重大经济损失。

C、肖某经常使用代理服务器登录色情网站。

D、刘女士非常热爱摄影,经常把自己拍摄的风景照片发布在论坛上,因此结识了很多志同道合的影友。

33、好友的QQ突然发来一个网站链接要求投票,最合理的做法是(B)

A、因为是其好友信息,直接打开链接投票

B、可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票

C、不参与任何投票。

D、把好友加入黑名单

34、微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:____品牌____型号”。这时我们应该怎么做(B)

A、有可能是误报,不用理睬

B、确认是否是自己的设备登录,如果不是,则尽快修改密码

C、自己的密码足够复杂,不可能被__,坚决不修改密码

D、拨打110报警,让警察来解决

35、刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?(C)

A、电脑被植入木马

B、用钱买游戏币

C、轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷

D、使用网银进行交易

36、我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确(B)

A、直接打开或使用

B、先查杀病毒,再使用

C、习惯于下载完成自动安装

D、下载之后先做操作系统备份,如有异常恢复系统

37、浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?(D)

A、现在网络主播很流行,很多网站都有,可以点开看看

B、安装流行杀毒软件,然后再打开这个页面

C、访问完这个页面之后,全盘做病毒扫描

D、弹出的广告页面,风险太大,不应该去点击

38、家明在网上购买iphone6,结果收到6个水果。家明自觉受骗,联系电商,电商客服告诉家明,可能是订单有误,让家明重新下单,店家将给家明2个iphone。如果家明报警,店家也无任何法律责任,因为家明已经在签收单上签字了。为维护自身合法权益,家明应该怎么做?(C)

A、为了买到IPHONE,再次交钱下单

B、拉黑网店,再也不来这里买了

C、向网站管理人员申诉,向网警报案

D、和网店理论,索要货款

39、家明使用安装了Windows操作系统的电脑,同学建议他电脑中重要的资料最好不要保存在C盘中。下列哪个观点最合理?(D)

A、这种说法没有根据

B、文件存储在C盘容易被系统文件覆盖

C、C盘是默认系统盘,不能存储其他文件

D、C盘最容易遭到木马病毒的攻击,而且重装系统时会删除C盘上的所有文件,如果备份不及时会造成严重影响

40、张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?(A)

A、立即更新补丁,修复漏洞

B、不与理睬,继续使用电脑

C、暂时搁置,一天之后再提醒修复漏洞

D、重启电脑

41、提倡文明上网,健康生活,我们不应该有下列哪种行为?(A)

A、在网上对其他网友进行人身攻击

B、自觉抵制网上的虚假、低俗内容,让有害信息无处藏身

C、浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友

D、不信谣,不传谣,不造谣

42、当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。(C)

A、面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造

B、指纹识别相对传统的密码识别更加安全

C、使用多种鉴别方式比单一的鉴别方式相对安全

D、U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险

43、关于物联网的说法,错误的是:(B)

A、万物互联将为我们的生活带来极大便利,节约沟通成本,提升资源利用效率

B、物联网与互联网存在本质区别,黑客很难攻击到诸如网络摄像头之类的物理设备

C、物联网是InternetofThings的意思,意即万物互联,是互联网的一部分

D、物联网中很多设备都是使用着安卓操作系统

44、关于比特币敲诈者的说法不正确的是(D)

A、流行于2015年初

B、受害者只要在规定时间内交纳一定数额的比特币,才可以解开被病毒加密的资料

C、病毒作者波格挈夫来自俄罗斯

D、主要通过网页传播

45、校园周围几百米以内不得开办网吧? (A)

A.200米

B.800米

C.300米

46、小学生上网设置密码最安全的是 (C)

A.跟用户名相同的密码

B.使用生日作为密码

C.10位的综合型密码

47、乐乐收到一封名为“HAPPY.e__e”的邮件,如果你是他,以下行为那种比较好?(C)

A.先打开看一看,如果没意思就删掉。

B. 和同学一起打开邮件看内容

C.先不理会这个邮件,等告诉爸爸妈妈后,听听他们的意见再处理

48、小学生不能进(A)和网吧。

A.游戏厅

B.学术报告厅

C.音乐厅

49、2018年全国中小学生安全教育日是哪一天?(C)

A.2018年3月06日

B.2018年3月16日

C.2018年3月26日

50、我们作为小学生,在接触和使用网络的时候,应该在家长或老师的指导陪同下上网,上网时间每次、每天不要超过多长时间?(B)

A. 3小时、8小时

B. 1小时、3小时

C. 4小时、10小时

51、我们在上网时可以随便从互联网上下载东西吗?(C)

A.可以

B.自己有用的就下载

C.不可以,要在老师或家长的指导下下载

52、小冒失的英文学得真好,经常可以到国外的儿童网站去玩一玩。有一回,小冒失到了一个名叫"克罗克代尔游乐场"的网站,被里面的精彩画面深深吸引了。在网站上有个醒目的标题:免费赠送10000张最新迪斯尼动画片VCD光盘!来访问的小朋友只要注册为游乐场的会员,就有机会获得免费赠送的VCD,但是要求必须填写真实的姓名、邮政地址和电子邮箱。小冒失实在是心里痒痒的。如果你是小冒失,这时候应该怎么办?(A)

A.赶紧登记成游乐场的会员。为了有可能拿到更多的VCD,分别用爷爷、叔叔的姓名和地址多登记两个会员。

B.先用假的名字去登记会员,但为了能收到VCD,留下真实的邮政地址和电子邮箱。

C.马上告诉爸爸和妈妈,请他们帮忙出出主意。

53、在网上发帖__会被人查到吗?(A)

A.一定会的

B.一定不会

C.看情况

54、学校附近有些商店和“网吧”采取记账消费的方式引诱同学们花钱,对于这种“赊账消费”, 应该保持的正确态度是什么? (C)

A.要学会拒绝这种诱惑。

B.赊账也是一种消费方式,相互帮忙,各取所需。

C.这是小事,无所谓。

55、下列关于网络信息安全说法正确的有(AC)

A.网络运营者应当对其收集的用户信息严格保密

B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。

56、互联网上网服务营业场所经营单位可以接纳未成年人进入营业场所的时间为(D)

A. 周末

B. 工作时间以外

C. 国家法定节假日

D. 任何时候均不可

57、孟某利用网络盗窃他人的游戏装备,并在网上售卖,得款2万元。孟某的行为构成(C)

A. 抢劫罪

B. 抢夺罪

C. 盗窃罪

D. 侵占罪

58、《中华人民共和国网络安全法》施行时间为(B)

A、2016年11月7日

B、2017年6月1日

C、2016年12月31日

D、2017年1月1日

59、在上网时,我们可以将自己或家庭成员的信息轻易的告诉他人吗?(包括:姓名、年龄、照片、家庭地址、电话号码、学校、班级名称、E-Mail地址)(A)

A不可以,需要时要征得家长或老师的同意

B可以,不需要想家长或老师征求意见

C自己拿主意,不用征求家长或老师意见

D可以将部分信息透露

60、如果我们在上网时,不小心进入了“儿童不宜”的网站,我们应该怎做?(B)

A点击,打开浏览

B马上关闭,并及时向老师或家长报告

C不去浏览,不向家长或老师报告

D介绍给其他同学浏览该网站

61、如果我们在上网时,在BBS、E-Mail、QQ中浏览到不良信息或不良言论时时,应该怎么做?(D)

A不损害自己利益,不关心

B介绍给其他同学浏览和阅读

C阅读该信息并参与言论

D马上删除、关闭并告知家长或老师

62、你认为有必要经常与教师、同学、父母沟通使用网络知识和行为的必要吗?(A)

A有必要

B完全没必要

C不积极沟通,问就说,不问就不说

D只和同学交流沟通

63、在网络上我们会遇到很多好玩的网络游戏,你对网络游戏怎么看待,应怎么做?(D)

A游戏很好玩,多花时间在上面

B在学习之余,尽情的玩,不顾及时间

C将网络游戏作为精神寄托,沉迷其中

D在父母或老师的指导下玩益智类游戏并注意时间不可过长

64、我们在上网时可以随便从互联网上下载东西吗?(C)

A可以

B自己有用的就下载

C不可以,要在老师或家长的指导下下载

65、我们在上网结束后,应该怎么做?(B)

A不必关心,直接离开电脑

B关闭浏览器和聊天工具,并妥善保管好自己的各种密码

C直接切断电源

D不必关闭浏览器和电脑,只要隐藏页面就可以

网络安全知识竞赛单选题及答案

1.单选题:以下有关密钥的表述,错误的是()。【单选题】(5分)

A.密钥是一种硬件

B.密钥分为对称密钥与非对称密钥

C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据

D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作

正确答案:A

2.单选题:在设定网上交易流程方面,一个好的电子商务网站必须做到()。【单选题】(5分)

A.对客户有所保留

B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的

C.使客户购物操作繁复但安全

D.让客户感到在网上购物与在现实世界中的购物流程是有区别的

正确答案:B

3.单选题:下列有关隐私权的表述,错误的是()。【单选题】(5分)

A.网络时代,隐私权的保护受到较大冲击

B.虽然网络世界不同于现实世界,但也需要保护个人隐私

C.由于网络是虚拟世界,所以在网上不需要保护个人的隐私

D.可以借助法律来保护网络隐私权

正确答案:C

4.单选题:关于网络游戏的经营规则,下列说法错误的是()【单选题】(5分)

A.网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名注册

B.网络游戏运营企业终止运营网络游戏应当提前60日予以公告

C.我国对国产网络游戏实行备案制

D.我国对进口网络游戏实行备案制

正确答案:D

5.单选题:使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于()攻击类型?【单选题】(5分)

A.拒绝服务

B.文件共享

C.BIND漏洞

D.远程过程调用

正确答案:A

6.单选题:下列不属于系统安全的技术是()。【单选题】(5分)

A.防火墙

B.加密狗

C.认证

D.防病毒

正确答案:B

7.单选题:抵御电子邮箱入侵措施中,不正确的是()。【单选题】(5分)

A.不用生日做密码

B.不要使用少于5位的密码

C.不要使用纯数字

D.自己做服务器

正确答案:D

8.单选题:HTTP是建立在TCP连接上的,工作在()层的协议。【单选题】(5分)

A.网络接口层

B.网络层

C.传输层

D.应用层

正确答案:D

9.单选题:以下有关网络管理需求描述中不正确的是()。【单选题】(5分)

A.网络应用越来越普遍

B.计算机网络的组成正日益复杂

C.个人计算机技术的快速发展

D.手工网络管理有其局限性和不足

正确答案:C

10.单选题:一种从互联网下载的程序,能执行磁盘清理以及删除一些临时文件,这类程序也能记录网络登录数据并且发送到对方,对这种程序最好的描述是()。【单选题】(5分)

A.病毒

B.特洛伊木马

C.蠕虫

D.逻辑炸弹

正确答案:B

11.单选题:单选题:下列选项中,不属于个人隐私信息的是()。【单选题】(5分)

A.恋爱经历

B.工作单位

C.日记

D.身体健康状况

正确答案:B

12.单选题:在原告起诉被告抢注域名案件中,以下不能判定被告对其域名的注册、使用具有恶意的是()。【单选题】(5分)

A.为商业目的将他人驰名商标注册为域名的

B.为商业目的注册与原告的域名近似的域名,故意造成与原告网站的混淆,误导网络用户访问其网站的

C.曾要约高价出售其域名获取不正当利益的

D.注册域名后自己准备使用的

正确答案:D

13.单选题:为了防御网络监听,最常用的方法是()。【单选题】(5分)

A.采用物理传输(非网络)

B.信息加密

C.无线网

D.使用专线传输

正确答案:B

14.单选题:下面描述的内容属于性能管理的是()。【单选题】(5分)

A.监控网络和系统的配置信息

B.跟踪和管理不同版本的硬件和软件对网络的影响

C.收集网络管理员指定的性能变量数据

D.防止非授权用户访问机密信息

正确答案:C

15.单选题:向有限的空间输入超长的字符串是哪一种攻击手段()?【单选题】(5分)

A.缓冲区溢出

B.网络监听

C.拒绝服务

D.IP欺骗

正确答案:A

16.单选题:主要用于加密机制的协议是()。【单选题】(5分)

A.HTTP

B.FTP

C.TELNET

D.SSL

正确答案:D

17.单选题:根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。【单选题】(5分)

A.境外存储

B.外部存储器储存

C.第三方存储

D.境内存储

正确答案:D

18.单选题:用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?()【单选题】(5分)

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

正确答案:B

19.单选题:网络产品、服务应当符合相关国家标准的()要求。【单选题】(5分)

A.自觉性

B.规范性

C.建议性

D.强制性

正确答案:D

20.单选题:工作在TCP/IP协议模型中应用层的为()。【单选题】(5分)

A.HTTP、SNMP、FTP、UDP、DNS

B.DNS、TCP、IP、Telnet、SSL

C.ICMP、SMTP、POP3、TFTP、SSL

D.SNMP、DNS、FTP、POP3、Telnet

正确答案:D

通信网络安全知识竞赛试题附答案

1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

2.为了防御网络监听,最常用的方法是 (B)

A、采用物理传输(非网络)

B、信息加密

C、无线网

D、使用专线传输

3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)

A、缓冲区溢出;

B、网络监听

C、拒绝服务

D、IP欺骗

4.主要用于加密机制的协议是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)

A、缓存溢出攻击;

B、钓鱼攻击

C、暗门攻击;

D、DDOS攻击

6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)

A、木马;

B、暴力攻击;

C、IP欺骗;

D、缓存溢出攻击

7.在以下认证方式中,最常用的认证方式是:(A)

A基于账户名/口令认证

B基于摘要算法认证 ;

C基于PKI认证 ;

D基于数据库认证

8.以下哪项不属于防止口令猜测的措施? (B)

A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现;

C、防止用户使用太短的口令;

D、使用机器产生的口令

9.下列不属于系统安全的技术是(B)

A、防火墙

B、加密狗

C、认证

D、防病毒

10.抵御电子邮箱入侵措施中,不正确的是( D )

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

D、自己做服务器

11.不属于常见的危险密码是( D )

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

12.不属于计算机病毒防治的策略的是( D )

A. 确认您手头常备一张真正“干净”的引导盘

B. 及时、可靠升级反病毒产品

C. 新购置的计算机软件也要进行病毒检测

D. 整理磁盘

13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。(D)

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

14.在每天下午5点使用计算机结束时断开终端的连接属于( A )

A、外部终端的物理安全

B、通信线的物理安全

C、听数据

D、网络地址欺骗

15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)

(A)SARS

(B)SQL杀手蠕虫

(C)手机病毒

(D)小球病毒

16.SQL 杀手蠕虫病毒发作的特征是什么(A)

(A)大量消耗网络带宽

(B)攻击个人PC终端

(C)破坏PC游戏程序

(D)攻击手机网络

17.当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)

(A)安全风险屏障

(B)安全风险缺口

(C)管理方式的变革

(D)管理方式的缺口

18.我国的计算机年犯罪率的增长是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19.信息安全风险缺口是指(A)

(A)IT 的发展与安全投入,安全意识和安全手段的不平衡

(B)信息化中,信息不足产生的漏洞

(C)计算机网络运行,维护的漏洞

(D)计算中心的火灾隐患

20.信息网络安全的第一个时代(B)

(A)九十年代中叶

(B)九十年代中叶前

(C)世纪之交

(D)专网时代

21.信息网络安全的第三个时代(A)

(A)主机时代, 专网时代, 多网合一时代

(B)主机时代, PC机时代, 网络时代

(C)PC机时代,网络时代,信息时代

(D)2001年,2002年,2003年

22.信息网络安全的第二个时代(A)

(A)专网时代

(B)九十年代中叶前

(C)世纪之交

23.网络安全在多网合一时代的脆弱性体现在(C)

(A)网络的脆弱性

(B)软件的脆弱性

(C)管理的脆弱性

(D)应用的脆弱性

24.人对网络的依赖性最高的时代(C)

(A)专网时代

(B)PC时代

(C)多网合一时代

(D)主机时代

25.网络攻击与防御处于不对称状态是因为(C)

(A)管理的脆弱性

(B)应用的脆弱性

(C)网络软,硬件的复杂性

(D)软件的脆弱性

26.网络攻击的种类(A)

(A)物理攻击,语法攻击,语义攻击

(B)黑客攻击,病毒攻击

(C)硬件攻击,软件攻击

(D)物理攻击,黑客攻击,病毒攻击

27.语义攻击利用的是(A)

(A)信息内容的含义

(B)病毒对软件攻击

(C)黑客对系统攻击

(D)黑客和病毒的攻击

28.1995年之后信息网络安全问题就是(A)

(A)风险管理

(B)访问控制

(C)消除风险

(D)回避风险

29.风险评估的三个要素(D)

(A)政策,结构和技术

(B)组织,技术和信息

(C)硬件,软件和人

(D)资产,威胁和脆弱性

30.信息网络安全(风险)评估的方法(A)

(A)定性评估与定量评估相结合

(B)定性评估

(C)定量评估

(D)定点评估

31.PDR模型与访问控制的主要区别(A)

(A)PDR把安全对象看作一个整体

(B)PDR作为系统保护的第一道防线

(C)PDR采用定性评估与定量评估相结合

(D)PDR的关键因素是人

32.信息安全中PDR模型的关键因素是(A)

(A)人

(B)技术

(C)模型

(D)客体

33.计算机网络最早出现在哪个年代(B)

(A)20世纪50年代

(B)20世纪60年代

(C)20世纪80年代

(D)20世纪90年代

34.最早研究计算机网络的目的是什么?(C)

(A)直接的个人通信;

(B)共享硬盘空间、打印机等设备;

(C)共享计算资源;

D大量的数据交换。

35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)

(A)计算机网络带宽和速度大大提高。

(B)计算机网络采用了分组交换技术。

(C)计算机网络采用了电路交换技术

(D)计算机网络的可靠性大大提高。

36.关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(B)

(A)该蠕虫利用Uni__系统上的漏洞传播

(B)窃取用户的机密信息,破坏计算机数据文件

(C)占用了大量的计算机处理器的时间,导致拒绝服务

(D)大量的流量堵塞了网络,导致网络瘫痪

37.以下关于DOS攻击的描述,哪句话是正确的?(C)

(A)不需要侵入受攻击的系统

(B)以窃取目标系统上的机密信息为目的

(C)导致目标系统无法处理正常用户的请求

(D)如果目标系统没有漏洞,远程攻击就不可能成功

38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)

(A)安装防火墙

(B)安装入侵检测系统

(C)给系统安装最新的补丁

(D)安装防病毒软件

39.下面哪个功能属于操作系统中的安全功能 (C)

(A)控制用户的作业排序和运行

(B)实现主机和外设的并行处理以及异常情况的处理

(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问

(D)对计算机用户访问系统和资源的情况进行记录

40.下面哪个功能属于操作系统中的日志记录功能(D)

(A)控制用户的作业排序和运行

(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行

(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问

(D)对计算机用户访问系统和资源的情况进行记录

42.Windows NT提供的分布式安全环境又被称为(A)

(A)域(Domain)

(B)工作组

(C)对等网

(D)安全网

    2101559