全国网络安全知识竞赛试题及答案.docx

《全国网络安全知识竞赛试题及答案.docx》由会员分享，可在线阅读，更多相关《全国网络安全知识竞赛试题及答案.docx（38页珍藏版）》请在第一文库网上搜索。

1、全国网络安全知识竞赛试题及答案单选题1 .使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？ (A)(A)拒绝服务(B)文件共享(C) BI ND 漏洞(D)远程过程调用2 .为了防御网络监听，最常用的方法是(B)(A)采用物理传输(非网络)(B)信息加密(C)无线网(D)使用专线传输3 .向有限的空间输入超长的字符串是哪一种攻击手段？ (A)(A)缓冲区溢出；(B)网络监听(0拒绝服务(D) IP欺骗4 .主要用于加密机制的协议是(D)(A) HTTP(B)FTP(C)TELNET(D) SSL5.用户收到了 一封可疑的电子邮件，要求用户提供银

2、行账户及密码,这是属于何种攻击手段？ (B)(A)缓存溢出攻击；(B)钓鱼攻击(C)暗门攻击；(D) DDOS 攻击6. Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号，这可以防止(B)(A)木马;(B)暴力攻击；(0 IP欺骗;(D)缓存溢出攻击7 .在以下认证方式中，最常用的认证方式是：(A)A基于账户名/口令认证B基于摘要算法认证；C基于PKI认证；D基于数据库认证8 .以下哪项不属于防止口令猜测的措施？ (B)(A)严格限定从一个给定的终端进行非法认证的次数;(B)确保口令不在终端上再现；(C)防止用户使用太短的口令；(D)使用机器产生的口令9 .下

3、列不属于系统安全的技术是(B)(A)防火墙(B)加密狗(C)认证(D)防病毒10 .抵御电子邮箱入侵措施中，不正确的是(D )(A)不用生日做密码(B)不要使用少于5位的密码(C)不要使用纯数字(D)自己做服务器11 .不属于常见的危险密码是(D )(A)跟用户名相同的密码(B)使用生日作为密码(C)只有4位数的密码(D) 10位的综合型密码12 .不属于计算机病毒防治的策略的是(D )(A).确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘13 .针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是()防火墙的特点

4、。(D)(A)包过滤型(B)应用级网关型(C)复合型防火墙(D)代理服务型14 .在每天下午5点使用计算机结束时断开终端的连接属于(A )(A)外部终端的物理安全(B)通信线的物理安全(0数据(D)网络地址欺骗15 . 2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B) SQL杀手蠕虫(C)手机病毒(D)小球病毒16 . SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络17 .当今IT的发展与安全投入，安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口管理方式的变革(D)

5、管理方式的缺口18 .我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C) 60%(D)300%19 .信息安全风险缺口是指(A)(A) IT的发展与安全投入，安全意识和安全手段的不平衡(B)信息化中，信息不足产生的漏洞(C)计算机网络运行，维护的漏洞(D)计算中心的火灾隐患20 .信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代21 .信息网络安全的第三个时代(A)(A)主机时代，专网时代，多网合一时代(B)主机时代，PC机时代，网络时代(C) PC机时代，网络时代，信息时代(D) 2001 年，2002 年，2003 年2 2.

6、信息网络安全的第二个时代(A)(A)专网时代(B)九十年代中叶前(C)世纪之交23 .网络安全在多网合一时代的脆弱性体现在(C)(A)网络的脆弱性(B)软件的脆弱性管理的脆弱性(D)应用的脆弱性24 .人对网络的依赖性最高的时代(C)(A)专网时代(B) PC时代多网合一时代25 .网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软，硬件的复杂性(D)软件的脆弱性26 .网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击(B)黑客攻击，病毒攻击(C)硬件攻击，软件攻击(D)物理攻击，黑客攻击，病毒攻击27 .语义攻击利用的是(A)(A)信息内容的含义(

7、B)病毒对软件攻击(0黑客对系统攻击(D)黑客和病毒的攻击28 . 1995年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险29 .风险评估的三个要素(D)(A)政策，结构和技术(B)组织，技术和信息(C)硬件，软件和人(D)资产，威胁和脆弱性30 .信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估31 .PDR模型与访问控制的主要区别(A)(A) PDR把安全对象看作一个整体(B) PDR作为系统保护的第一道防线(0 PDR采用定性评估与定量评估相结合32 .信息安全中PDR模型的关键因素是(

8、A)(A)人(B)技术模型(D)客体33 .计算机网络最早出现在哪个年代(B)(A) 20世纪50年代(B) 20世纪60年代(0 20世纪80年代(D)20世纪90年代34 .最早研究计算机网络的目的是什么？(C)(A)直接的个人通信；(B)共享硬盘空间、打印机等设备；共享计算资源；(D)大量的数据交换。35 .最早的计算机网络与传统的通信网络最大的区别是什么？(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(0计算机网络采用了电路交换技术(D)计算机网络的可靠性大大提高。36 .关于80年代Mirros蠕虫危害的描述，哪句话是错误的？(B)(A)该蠕虫利用Un

9、ix系统上的漏洞传播(B)窃取用户的机密信息，破坏计算机数据文件(C)占用了大量的计算机处理器的时间，导致拒绝服务(D)大量的流量堵塞了网络，导致网络瘫痪37 .以下关于DOS攻击的描述，哪句话是正确的？(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞，远程攻击就不可能成功38 .许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件39 .下面哪个功能属于操作系统中的安全功能(C)

10、(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理(0保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录40 .下面哪个功能属于操作系统中的日志记录功能(D)(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件，而不至于影响其他程序的正常运(0保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录42 . Windows NT提供的分布式安全环境又被称为(A)(A)域(Domain)(B)工作组对等网(D)安全网43 .下面哪一个情景属于身份验证(Authent ic

11、at ion)过程(A)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中44 .下面哪一，个情景属于授权(Authorization) (B)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对

12、自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中45 .下面哪一个情景属于审计(Audit) (D)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中46 .以

13、网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全47 .第一次出现“HACKER”这个词是在(B)(A) BELL实验室(B)麻省理工AI实验室(0 AT&T实验室48 .可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客49 .黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击50 .从统计的情况看，造成危害最大的黑客攻击是(C)(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击51 .第一个计算机病毒出现在(B)(A)4

14、0年代(B) 70年代(090年代52 . 口令攻击的主要目的是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途53 .通过口令使用习惯调查发现有大约的人使用的口令长度低于5个字符的(B)(A) 50. 5(B)51. 5(052.554 .通常一个三个字符的口令破解需要(B)(A) 18毫秒(B)18 秒(C)18 分55 .黑色星期四是指(A)(A) 1998年11月3日星期四(B) 1999年6月24日星期四(C) 2000年4月13日星期四56 .大家所认为的对Internet安全技术进行研究是从 时候开始的(C)(A) Internet 诞生(B)第一个计算机病毒出现(C)黑色星期四57 .计算机紧急应急小组的简称是(A)(A)CERT(B)FI RST(C)SANA58 .邮件炸弹攻击主要是(B)(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C)破坏被攻击者邮件客户端59 .逻辑炸弹通常是通过(B)(A)必须远程控制启动执行，实施破坏(B)指定条件或外来触发启动执行，实施破坏(C)通过管理员控制启动执行，实施破坏60.1996年上海某寻呼台发生的逻辑炸弹