1、2020年網(wǎng)絡(luò)安全法知識競賽培訓(xùn)試題及答案（選擇題）1. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型 ？ （A）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用2. 為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸3. 向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽C拒絕服務(wù)D、IP欺騙4.主要用于加密機制的協(xié)議是(D)A、HTTPB、FTPC、TELNETD、SSL5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手

2、段？A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊；D、DDOS攻擊6.Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止(B)A、木馬；B、暴力攻擊；C、IP欺騙；D、緩存溢出攻擊7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A基于賬戶名/ 口令認(rèn)證B基于摘要算法認(rèn)證；C基于PKI認(rèn)證;D基于數(shù)據(jù)庫認(rèn)證8.以下哪項不屬于防止口令猜測的措施？（B） （B）A、嚴(yán)格限定從一個給定的終端進行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)；C、防止用戶使用太短的口令；D、使用機器產(chǎn)生的口令9.下列不屬于系統(tǒng)安全的技術(shù)是（B）A、防火墻B、加密狗C認(rèn)證D、防病毒10

3、抵御電子郵箱入侵措施中，不正確的是（D ）A不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器11不屬于常見的危險密碼是（D ）A、跟用戶名相同的密碼B、使用生日作為密碼C只有4位數(shù)的密碼D、10位的綜合型密碼12不屬于計算機病毒防治的策略的是（D ）A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B.及時、可靠升級反病毒產(chǎn)品C. 新購置的計算機軟件也要進行病毒檢測D. 整理磁盤13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C復(fù)合型防火墻D、代理服務(wù)型14.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于（A ）A、外部終端

4、的物理安全B、通信線的物理安全C竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么（B）(A) SARS（B）SQL殺手蠕蟲（D）防火墻的特點。（C）手機病毒(D)小球病毒16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)(A) 大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個人PC終端(C)破壞PC游戲程序(D)攻擊手機網(wǎng)絡(luò)17.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)(A) 安全風(fēng)險屏障(B) 安全風(fēng)險缺口(C) 管理方式的變革(D) 管理方式的缺口18我國的計算機年犯罪率的增長是(C)(A) 10%(B) 160%(C) 60%(D) 300%19信息安全風(fēng)險

5、缺口是指(A)(A) IT的發(fā)展與安全投入，安全意識和安全手段的不平衡(B) 信息化中，信息不足產(chǎn)生的漏洞(C計算機網(wǎng)絡(luò)運行，維護的漏洞(D)計算中心的火災(zāi)隱患20信息網(wǎng)絡(luò)安全的第一個時代(B)(A) 九十年代中葉(B) 九十年代中葉前(C)世紀(jì)之交(D)專網(wǎng)時代21信息網(wǎng)絡(luò)安全的第三個時代(A)(A) 主機時代，專網(wǎng)時代，多網(wǎng)合一時代(B)主機時代,PC機時代，網(wǎng)絡(luò)時代(C)PC機時代，網(wǎng)絡(luò)時代，信息時代(D)2001 年,2002 年,2003 年22信息網(wǎng)絡(luò)安全的第二個時代(A)(A)專網(wǎng)時代(B) 九十年代中葉前(C世紀(jì)之交23.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)(A) 網(wǎng)絡(luò)的

6、脆弱性(B) 軟件的脆弱性(C) 管理的脆弱性(D) 應(yīng)用的脆弱性24人對網(wǎng)絡(luò)的依賴性最高的時代(C)(A)專網(wǎng)時代(B) PC時代(C) 多網(wǎng)合一時代(D)主機時代25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)(A) 管理的脆弱性(B) 應(yīng)用的脆弱性(C) 網(wǎng)絡(luò)軟，硬件的復(fù)雜性(D) 軟件的脆弱性26.網(wǎng)絡(luò)攻擊的種類(A)(A) 物理攻擊，語法攻擊，語義攻擊(B) 黑客攻擊，病毒攻擊(C) 硬件攻擊，軟件攻擊(D) 物理攻擊，黑客攻擊，病毒攻擊27語義攻擊利用的是(A)(A) 信息內(nèi)容的含義(B) 病毒對軟件攻擊(C) 黑客對系統(tǒng)攻擊(D) 黑客和病毒的攻擊28.1995年之后信息網(wǎng)絡(luò)安全問

7、題就是(A)(A)風(fēng)險管理(B)訪問控制(C消除風(fēng)險(D)回避風(fēng)險29.風(fēng)險評估的三個要素(D)(A)政策,結(jié)構(gòu)和技術(shù)(B)組織,技術(shù)和信息(C)硬 件,軟件和人(D)資產(chǎn),威脅和脆弱性30信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法(A)(A) 定性評估與定量評估相結(jié)合(B)定性評估(C)定量評估(D)定點評估31. PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對象看作一個整體(B) PDF作為系統(tǒng)保護的第一道防線(C) PDF采用定性評估與定量評估相結(jié)合(D) PDR的關(guān)鍵因素是人32信息安全中PDR模型的關(guān)鍵因素是(A)(A)人(B) 技 術(shù)(C模型(D) 客 體33計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個

8、年代(B)(A)20世紀(jì)50年代(B)20世紀(jì)60年代(C)20世紀(jì)80年代(D)20世紀(jì)90年代34最早研究計算機網(wǎng)絡(luò)的目的是什么?(C)(A)直接的個人通信;(B) 共享硬盤空間、打印機等設(shè)備；(C) 共享計算資源;D大量的數(shù)據(jù)交換。35最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?(B)(A) 計算機網(wǎng)絡(luò)帶寬和速度大大提高。(B) 計算機網(wǎng)絡(luò)采用了分組交換技術(shù)。(C計算機網(wǎng)絡(luò)采用了電路交換技術(shù)(D) 計算機網(wǎng)絡(luò)的可靠性大大提咼。36關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？(B)(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B) 竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件(C)

9、 占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)(D) 大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓37.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標(biāo)系統(tǒng)上的機密信息為目的(C導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求(D)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功38.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？(C)(A)安裝防火墻(B)安裝入侵檢測系統(tǒng)(C給系統(tǒng)安裝最新的補丁(D)安裝防病毒軟件39下面哪個功能屬于操作系統(tǒng)中的安全功能(C)(A)控制用戶的作業(yè)排序和運行(B)實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

10、(C保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄40下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運行(B)以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(C保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄42.Wi ndows NT提供的分布式安全環(huán)境又被稱為(A)(A) 域 (Doma in)(B) 工作組(C對等網(wǎng)(D)安全網(wǎng)43.下面哪一個情景屬于身份驗證(Authentication)過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)

11、上共享了自己編寫的一份 Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C) 用戶使用加密軟件對自己編寫的 Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D) 某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中44.下面哪一個情景屬于授權(quán)(Authorization)(B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C) 用戶使用加密軟件對自己編寫的 Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔

12、中的內(nèi)容(D) 某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中45下面哪一個情景屬于審計(Audit)(D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C) 用戶使用加密軟件對自己編寫的 Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D) 某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中46 .以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)(A)人身安全(B)

13、社會安全(C信息安全47.第一次出現(xiàn)"HACKER這個詞是在(B)(A)BELl實驗室(B)麻省理工AI實驗室(C)AT&T實驗室48.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A) 所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客49黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊(B) 人類工程攻擊、武力攻擊及技術(shù)攻擊(C社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊50從統(tǒng)計的情況看，造成危害最大的黑客攻擊是 (C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊51第一個計算機病毒出現(xiàn)在(B)(A)40年代(B)70年代(C)90年代52. 口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進入系統(tǒng)(C僅獲取口令沒有用途53.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約的人使用的口令長度低于5個字符的(B)(A) 50.5(B) 51. 5(C) 52.554.通常一個三個字符的口令破解需要(B)(A)18毫秒(B)18 秒(C) 18 分55黑色星期四是指(A)(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期四時候56.大家所認(rèn)為的對In ternet安全技術(shù)進行研究是從開始的(C)(A)I nternet 誕生(B)第 一個計算機病毒出現(xiàn)(C黑色星期四57計算機緊急應(yīng)急小組的簡稱是(A)(A)CERT(B