2021學(xué)校網(wǎng)絡(luò)安全知識競賽150題完

整題庫（含答案）

一、單選題（共75題）

1.發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡(luò)的目的是。LB1

A.影響上網(wǎng)速度

B.擔(dān)心數(shù)據(jù)被泄露電腦被損壞

C.控制病毒向外傳播

D.防止計算機被病毒進一步感染

2.關(guān)于提高對電信網(wǎng)絡(luò)詐騙的認(rèn)識，以下說法錯誤的是？

LC1

A.不輕信

B.不隨意轉(zhuǎn)賬

C.電腦、手機收到的信息都是權(quán)威的，按照上面說的做

D.遇到事情多核實

3.下列不屬于涉嫌詐騙的是？【B】

A.自稱國家機關(guān)人員撥打某同學(xué)電話稱“您涉嫌重大犯罪”

B.中國移動10086發(fā)短信通知某同學(xué)電話話費余額不足

第1頁共34頁

C.用電話指揮某同學(xué)通過ATM機轉(zhuǎn)到所謂的“安全賬號”

D.以某同學(xué)個人信息進行恐嚇威脅要求事主打“封口費”

4.使用微信時可能存在安全隱患的行為是？【A1

A.允許“回復(fù)陌生人自動添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨立帳號和密碼，不共用其他帳號和密碼

D.安裝防病毒軟件，從官方網(wǎng)站下載正版微信

5.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，

以下哪個處理措施最正確？【B】

A.直接打開或使用.

B.先查殺病毒，再使用

C.習(xí)慣于下載完成自動安裝

D.下載之后先做操作系統(tǒng)備份，如有異常恢復(fù)系統(tǒng)

6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登

錄后鎖定帳號，這可以防止[B]

A、木馬；

B、暴力攻擊；

C、IP欺騙;

第2頁共34頁

D、緩存溢出攻擊

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：rAi

A基于賬戶名/口令認(rèn)證

B基于摘要算法認(rèn)證；

C基于PKI認(rèn)證；

D基于數(shù)據(jù)庫認(rèn)證

8.以下哪項不屬于防止口令猜測的措施？[B]

A、嚴(yán)格限定從一個給定的終端進行非法認(rèn)證的次數(shù);

B、確?？诹畈辉诮K端上再現(xiàn)；

C、防止用戶使用太短的口令；

D、使用機器產(chǎn)生的口令

9.下列不屬于系統(tǒng)安全的技術(shù)是【B】

A、防火墻

B、加密狗

C、認(rèn)證

D、防病毒

10.抵御電子郵箱入侵措施中，不正確的是[D]

A、不用生日做密碼

第3頁共34頁

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

11.不屬于常見的危險密碼是[DJ

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

12、為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措

施?！綜】

A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻

13、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在

互聯(lián)網(wǎng)上的電子布告牌【BBS】、電子白板、電子論壇、

【B】、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、

賭博、暴力、恐怖等違法有害信息。

A、網(wǎng)站B、網(wǎng)絡(luò)聊天室C、電子郵箱

14、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬,

導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類型?[A]

A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠程過程調(diào)用

第4頁共34頁

15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是[B]

A、采用物理傳輸【非網(wǎng)絡(luò)】B、信息加密C、無線網(wǎng)D、

使用專線傳輸

16、向有限的空間輸入超長的字符串是哪一種攻擊手段?[A]

A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙

17、主要用于加密機制的協(xié)議是rD1

A、HTTPB.FTPC、TELNETD.SSL

18、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶

及密碼，這是屬于何種攻擊手段？【B】

A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊

19、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：【A】

A、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證

C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證

20、下列不屬于系統(tǒng)安全的技術(shù)是【B】

A、防火墻;B、加密狗;C、認(rèn)證;D、防病毒

21、抵御電子郵箱入侵措施中，不正確的是【D】

A、不用生日做密碼B、不要使用少于5位的密碼C、不要

使用純數(shù)字

第5頁共34頁

D、自己做服務(wù)器

22、不屬于常見的危險密碼是[D]

A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4

位數(shù)的密碼

D、10位的綜合型密碼

23、不屬于計算機病毒防治的策略的是【D】

A、使用360安全衛(wèi)士檢測WINDOWS系統(tǒng)。

B、使用瑞星殺毒軟件掃描電腦磁盤文件。

C、為電腦安全防火墻工具軟件。

D、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時、可靠

升級反病毒產(chǎn)品新購置的計算機軟件也要進行病毒檢測整

理磁盤

24、在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于

【A】

A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)

據(jù)D、網(wǎng)絡(luò)地址欺騙

25、當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形

成【B】

A、安全風(fēng)險屏障B、安全風(fēng)險缺口

第6頁共34頁

C、管理方式的變革D、管理方式的缺口

26、我國的計算機年犯罪率的增長是［C］

A、10%B、160%C、60%D、300%

27、信息安全風(fēng)險缺口是指【A】

A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計算機網(wǎng)絡(luò)運行，維護的漏洞

D、計算中心的火災(zāi)隱患

28、網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為【C】

A、管理的脆弱性B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟硬件的復(fù)雜性D、軟件的脆弱性

29、網(wǎng)絡(luò)攻擊的種類【A】

A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻

擊

C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻

擊

30、語義攻擊利用的是［A1

A、信息內(nèi)容的含義B、病毒對軟件攻擊

第7頁共34頁

C、黑客對系統(tǒng)攻擊D、黑客和病毒的攻擊

31、計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代？[B]

A、20世紀(jì)50年代B、20世紀(jì)60年代

C、20世紀(jì)80年代D、20世紀(jì)90年代

32、最早研究計算機網(wǎng)絡(luò)的目的是什么？【C】

A、直接的個人通信;B、共享硬盤空間、打印機等設(shè)備；

C、共享計算資源;D、大量的數(shù)據(jù)交換。

33、以下關(guān)于DOS攻擊的描述，哪句話是正確的？【C】

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

34、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞,

對于這一威脅，最可靠的解決方案是什么？[C]

A、安裝防火墻B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)安裝最新的補丁D、安裝防病毒軟件

35、以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是[C]

A、人身安全B、社會安全C、信息安全

第8頁共34頁

47、第一次出現(xiàn)“HACKER”這個詞是在【B】

A、BELL實驗室B、麻省理工AI實驗室C、AT&T實驗室

36、可能給系統(tǒng)造成影響或者破壞的人包括【A1

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有管理

員

37、黑客的主要攻擊手段包括【A】

A、社會工程攻擊、蠻力攻擊和技術(shù)攻擊

B、人類工程攻擊、武力攻擊及技術(shù)攻擊

C、社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

38、從統(tǒng)計的情況看，造成危害最大的黑客攻擊是[C]

A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊

39、第一個計算機病毒出現(xiàn)在LBJ

A、40年代B、70年代C、90年代

40、口令攻擊的主要目的是（B]

A、獲取口令破壞系統(tǒng)B、獲取口令進入系統(tǒng)C、僅獲取口

令沒有用途

41、通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約B的人使用的口令長

度低于5個字符的

第9頁共34頁

A、50、5%B、51、5%C、52、5%

42、通常一個三個字符的口令破解需要[B]

A、18毫秒B、18秒C、18分鐘

43、郵件炸彈攻擊主要是[B]

A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

44、邏輯炸彈通常是通過[B]

A、必須遠程控制啟動執(zhí)行，實施破壞

B、指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞

C、通過管理員控制啟動執(zhí)行，實施破壞

45、掃描工具【C】

A、只能作為攻擊工具B、只能作為防范工具

C、既可作為攻擊工具也可以作為防范工具

46、黑客造成的主要安全隱患包括【A】

A、破壞系統(tǒng)、竊取信息及偽造信息

B、攻擊系統(tǒng)、獲取信息及假冒信息

C、進入系統(tǒng)、損毀信息及謠傳信息

47、從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的1B】

第10頁共34頁

A、次要攻擊B、最主要攻擊C、不是攻擊源

48、一般性的計算機安全事故和計算機違法案件可由受理

【C】

A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級【區(qū)、市】公安機關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級【區(qū)、市】公安機關(guān)公共信息網(wǎng)絡(luò)安

全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

49、計算機刑事案件可由受理[A]

A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地市級公安機關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級【區(qū)、市】公安機關(guān)公共信息網(wǎng)絡(luò)安

全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

50、計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)在內(nèi)報告當(dāng)

地公安機關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門【D】

A、8小時B、48小時C、36小時D、24小時

51、對計算機安全事故的原因的認(rèn)定或確定由作出【C】

第11頁共34頁

A、人民法院B、公安機關(guān)C、發(fā)案單位D、以上都可以

52、對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存

在安全隱患的，B應(yīng)當(dāng)要求限期整改。

A、人民法院B、公安機關(guān)C、發(fā)案單位的主管部門D、以

上都可以

53、傳入我國的第一例計算機病毒是[B]

A、大麻病毒B、小球病毒C、1575病毒D、米開朗基羅病

毒

54、我國是在年出現(xiàn)第一例計算機病毒[C]

A、1980B、1983C、1988D、1977

55、計算機病毒是【A】

A、計算機程序B、數(shù)據(jù)C、臨時文件D、應(yīng)用軟件56、1994

年我國頒布的第一個與信息安全有關(guān)的法規(guī)是[D]

A、國際互聯(lián)網(wǎng)管理備案規(guī)定B、計算機病毒防治管理辦法

C、網(wǎng)吧管理規(guī)定D、中華人民共和國計算機信息系統(tǒng)安全

保護條例

57、網(wǎng)頁病毒主要通過以下途徑傳播[C]

A、郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤

58、故意制作、傳播計算機病毒等破壞性程序，影響計算機

第12頁共34頁

系統(tǒng)正常運行，后果嚴(yán)重的，將受到處罰［A］

A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警

告

59、計算機病毒防治產(chǎn)品根據(jù)標(biāo)準(zhǔn)進行檢驗【A】

A、計算機病毒防治產(chǎn)品評級準(zhǔn)測B、計算機病毒防治管理

辦法

C、基于DOS系統(tǒng)的安全評級準(zhǔn)則D、計算機病毒防治產(chǎn)品

檢驗標(biāo)準(zhǔn)

60、《計算機病毒防治管理辦法》是在哪一年頒布的【C】

A、1994B、1997C、2000D、1998

61、VPN是指［AJ

A、虛擬的專用網(wǎng)絡(luò)B、虛擬的協(xié)議網(wǎng)絡(luò)C、虛擬的包過濾

網(wǎng)絡(luò)

62、目前的防火墻防范主要是【B】

A、主動防范B、被動防范C、不一定

63、IP地址欺騙通常是［A1

A、黑客的攻擊手段B、防火墻的專門技術(shù)C、IP通訊的一

種模式黑客在攻擊中進行端口掃描可以完成LDJo

A、檢測黑客自己計算機已開放哪些端口

第13頁共34頁

B、口令破譯

C、獲知目標(biāo)主機開放了哪些端口服務(wù)

D、截獲網(wǎng)絡(luò)流量

64、CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在

Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三

月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed,

那么屬于哪個階段的問題？［C］

A、微軟公司軟件的設(shè)計階段的失誤B、微軟公司軟件的實

現(xiàn)階段的失誤

C、系統(tǒng)管理員維護階段的失誤D、最終用戶使用階段的失

誤

65、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的

LA1,利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)

電腦上的重要數(shù)據(jù)信息。

A、遠程控制軟件B、計算機操作系統(tǒng)C、木頭做的馬

66、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以

在計算機上安裝防病毒軟件，并注意及時【B］，以保證

能防止和查殺新近出現(xiàn)的病毒。

A、分析B、升級C、檢查

67、局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的

第14頁共34頁

IP地址一樣，貝！］【C】。

A、兩臺計算機都正常

B、兩臺計算機都無法通訊

C、一臺正常通訊一臺無法通訊

68、企業(yè)重要數(shù)據(jù)要及時進行【C］，以防出現(xiàn)以外情況

導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份

69、竊聽是一種11攻擊，攻擊者【】將自己的系統(tǒng)插

入到發(fā)送站和接收站之間。截獲是一種【】攻擊，攻擊者

【】將自己的系統(tǒng)插入到發(fā)送站和接受站之間?！続】

A、被動，無須，主動，必須

B、主動，必須，被動，無須

C、主動，無須，被動，必須

D、被動，必須，主動，無須

70、可以被數(shù)據(jù)完整性機制防止的攻擊方式是［DJo

A、假冒源地址或用戶的地址欺騙攻擊

B、抵賴做過信息的遞交行為

C、數(shù)據(jù)中途被攻擊者竊聽獲取

D、數(shù)據(jù)在途中被攻擊者篡改或破壞

第15頁共34頁

71、王某，未經(jīng)著作權(quán)人許可，以私服營運方式，通過信息

網(wǎng)絡(luò)向公眾傳播他人網(wǎng)絡(luò)游戲軟件，獲利14萬余元，其行為

均構(gòu)成【A】。

A、侵犯著作權(quán)罪B、侵犯商業(yè)秘密罪

C、非法侵入計算機信息系統(tǒng)罪D、非法經(jīng)營罪

72、任何組織或者個人注冊微博客賬號，制作、復(fù)制、發(fā)布、

傳播信息內(nèi)容的，應(yīng)當(dāng)使用【A］，不得以虛假、冒用的

居民身份信息、企業(yè)注冊信息、組織機構(gòu)代碼信息進行注冊。

網(wǎng)站開展微博客服務(wù)，應(yīng)當(dāng)保證前款規(guī)定的注冊用戶信息真

實。

A真實身份信息B正確的網(wǎng)站信息C真實的IDD工商注冊信

息

73、2010年年底，熊某偶爾登錄到一個境外的淫穢網(wǎng)站，發(fā)

現(xiàn)該網(wǎng)站有大量的淫穢圖片及視頻可以觀看，便在該網(wǎng)站上

注冊成為會員。之后，熊某漸漸沉迷于這些淫穢圖片和視頻,

不能自拔。為獲得更大的瀏覽權(quán)限，熊某便陸續(xù)發(fā)了17篇包

含淫穢信息的帖子共被點擊查看29410次，以不斷提高自身

的會員等級。熊某的行為LB1

A不構(gòu)成犯罪B構(gòu)成傳播淫穢物品罪

C構(gòu)成非法經(jīng)營罪D構(gòu)成制作、復(fù)制、出版、販賣、傳播淫

第16頁共34頁

穢物品牟利罪

74、文藝青年張小五寫了一部反映社會現(xiàn)實的小說，發(fā)表后

引起熱烈反響，好評如潮。甲網(wǎng)站覺得有利可圖，擅自將該

小說發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站侵犯了張小五

的哪種著作權(quán)？【B】

A發(fā)表權(quán)B信息網(wǎng)絡(luò)傳播權(quán)C復(fù)制權(quán)D發(fā)行權(quán)

75、著作權(quán)行政管理部門對侵犯互聯(lián)網(wǎng)信息服務(wù)活動中的信

息網(wǎng)絡(luò)傳播權(quán)的行為實施行政處罰，適用【A】

A《著作權(quán)行政處罰實施辦法》

B《互聯(lián)網(wǎng)著作權(quán)行政保護辦法》

C民法中關(guān)于知識產(chǎn)權(quán)的相關(guān)規(guī)定

D《商標(biāo)法》

二、多選題

L1】網(wǎng)絡(luò)安全工作的目標(biāo)包括（ABCD）A、信息機密性；

B、信息完整性；

C、服務(wù)可用性;

D、可審查性

【2】智能卡可以應(yīng)用的地方包括（ABCD）A、進入大樓；

B、使用移動電話;

第17頁共34頁

C、登錄特定主機;

D、執(zhí)行銀行和電子商務(wù)交易

L31計算機信息系統(tǒng)安全保護的目標(biāo)是要保護計算機信息

系統(tǒng)的［ABCD］

A、實體安全

B、運行安全

C、信息安全

D、人員安全

L41計算機信息系統(tǒng)的運行安全包括［ABC］

A、系統(tǒng)風(fēng)險管理

B、審計跟蹤

C、備份與恢復(fù)

D、電磁信息泄漏

L5］實施計算機信息系統(tǒng)安全保護的措施包括

LABJ

A、安全法規(guī)

B、安全管理

C、組織建設(shè)

第18頁共34頁

D、制度建設(shè)

L61計算機信息系統(tǒng)安全管理包括（ACD]

A、組織建設(shè)

B、事前檢查

C、制度建設(shè)

D、人員意識

L7J公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)[ABCD]

A、是公安工作的一個重要組成部分

B、是預(yù)防各種危害的重要手段

C、是行政管理的重要手段

D、是打擊犯罪的重要手段

L81公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則[ABCD]

A、預(yù)防與打擊相結(jié)合的原則

B、專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則C、糾正與制裁

相結(jié)合的原則

D、教育和處罰相結(jié)合的原則

【91安全員應(yīng)具備的條件：[ABD]

A、具有一定的計算機網(wǎng)絡(luò)專業(yè)技術(shù)知識

第19頁共34頁

B、經(jīng)過計算機安全員培訓(xùn)I,并考試合格

C、具有大本以上學(xué)歷

D、無違法犯罪記錄

L10]網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障【ABCDE]

A、驗證【Authentication]

B、授權(quán)【Authorization]

C、數(shù)據(jù)保密性【DataConfidentiality]

D、數(shù)據(jù)一致性【DataIntegrity]【E】數(shù)據(jù)的不可否認(rèn)

性【DataNonrepudiation】

L111WindowsNT的“域“控制機制具備哪些安全特性？

LABC]

A、用戶身份驗證

B、訪問控制C、審計【日志】

D、數(shù)據(jù)通訊的加密

L12J從系統(tǒng)整體看，安全“漏洞”包括哪些方面（ABC]

A、技術(shù)因素

B、人的因素

C、規(guī)劃，策略和執(zhí)行過程

第20頁共34頁

L13]從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞

LABCDE]

A、產(chǎn)品缺少安全功能

B、產(chǎn)品有Bugs

C、缺少足夠的安全知識

D、人為錯誤

(E1缺少針對安全的系統(tǒng)設(shè)計

[14]應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？LABC]

A、對默認(rèn)安裝進行必要的調(diào)整

B、給所有用戶設(shè)置產(chǎn)格的口令

C、及時安裝最新的安全補丁

(D)更換到另一種操作系統(tǒng)

L151造成操作系統(tǒng)安全漏洞的原因【ABC1

A、不安全的編程語言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計

L161嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素[ABCD]

A、滿足一定的長度，比如8位以上

第21頁共34頁

B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期

更改口令

D、用戶可以設(shè)置空口令

[17]計算機安全事件包括以下幾個方面[ABCD]

A、重要安全技術(shù)的采用

B、安全標(biāo)準(zhǔn)的貫徹C、安全制度措施的建設(shè)與實施

D、重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生

[18]計算機案件包括以下幾個內(nèi)容[ABC]

A、違反國家法律的行為

B、違反國家法規(guī)的行為C、危及、危害計算機信息系統(tǒng)安

全的事件

D、計算機硬件常見機械故障

L191重大計算機安全事故和計算機違法案件可由受理

[AC1

A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機關(guān)治安部門C、案發(fā)

地當(dāng)?shù)乜h級（區(qū)、市）公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

[20J現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)[ABCD]

第22頁共34頁

A、對遭受破壞的計算機信息系統(tǒng)的軟硬件的描述及被破壞

程度

B、現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和

提取，證據(jù)的固定與保全

D、現(xiàn)場采集和扣押與事故或案件有關(guān)的物品

L211計算機安全事故原因的認(rèn)定和計算機案件的數(shù)據(jù)鑒

定，[ABC]

A、是一項專業(yè)性較強的技術(shù)工作

B、必要時可進行相關(guān)的驗證或偵查實驗

C、可聘請有關(guān)方面的專家，組成專家鑒定組進行分析鑒

定

D、可以由發(fā)生事故或計算機案件的單位出具鑒定報告

[22]有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運行，主要產(chǎn)生的危

害有[ABC]

A、攻擊國家政權(quán)，危害國家安全

B、破壞社會治安秩序

C、破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失

r231計算機病毒的特點[ACD]

A、傳染性

第23頁共34頁

B、可移植性

C、破壞性

D、可觸發(fā)性

L241計算機病毒按傳染方式分為【BCD1

A、良性病毒

B、引導(dǎo)型病毒

C、文件型病毒

D、復(fù)合型病毒

【251計算機病毒的危害性有以下幾種表現(xiàn)[ABC]

A、刪除數(shù)據(jù)

B、阻塞網(wǎng)絡(luò)

C、信息泄漏

D、燒毀主板

[26]計算機病毒由部分組成[ABD]

A、引導(dǎo)部分

B、傳染部分

C、運行部分

D、表現(xiàn)部分

第24頁共34頁

L27]以下哪些措施可以有效提高病毒防治能力[ABCD]

A、安裝、升級殺毒軟件

B、升級系統(tǒng)、打補丁

C、提高安全防范意識

D、不要輕易打開來歷不明的郵件

[28]計算機病毒的主要傳播途徑有[ABCD]

A、電子郵件

B、網(wǎng)絡(luò)

C、存儲介質(zhì)

D、文件交換

【29】計算機病毒的主要來源有[ACD]

A、黑客組織編寫

B、計算機自動產(chǎn)生

C、惡意編制

D、惡作劇

【301發(fā)現(xiàn)感染計算機病毒后，應(yīng)采取哪些措施（ABC]

A、斷開網(wǎng)絡(luò)

B、使用殺毒軟件檢測、清除C、如果不能清除，將樣本上

第25頁共34頁

報國家計算機病毒應(yīng)急處理中心

D、格式化系統(tǒng)

三、填空：

1.信息安全包含：物理安全、信息系統(tǒng)安全和數(shù)據(jù)安全。

2.數(shù)據(jù)安全包含可用性、完整性、保密性三個基本特性。

2.公司對電腦密碼的強壯度要求是：字母加數(shù)字組合8位以

上。

3.員工離開自己的計算機時要立即設(shè)置鎖屏。

4.信息安全四大要素是：技術(shù)、制度、流程、人。

5.未來信息安全的發(fā)展趨勢是由防外轉(zhuǎn)變?yōu)榉纼?nèi)。

6.新修訂《刑法》中有關(guān)失泄密處罰條款：以盜竊、利誘、

脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的，給商業(yè)

秘密的權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘

役，并處或者單處罰金；造成特別嚴(yán)重后果的，處三年以上

七年以下有期徒刑，并處罰金

7.工作人員因工作需要必須使用Internet時，需由各部門信息

化管理員提交OA申請。

8.密碼系統(tǒng)包括以下4個方面：明文空間、密文空間、密鑰

空間和密碼算法。

第26頁共34頁

9.解密算法D是加密算法E的逆運算。

10.常規(guī)密鑰密碼體制又稱為對稱密鑰密碼體制，是在公開

密鑰密碼體制以前使用的密碼體制。

11.如果加密密鑰和解密密鑰相同，這種密碼體制稱為對稱

密碼體制。

12.DES算法密鑰是64位，其中密鑰有效位是56位。

13.RSA算法的安全是基于分解兩個大素數(shù)的積的困難。

14.公開密鑰加密算法的用途主要包括兩個方面：密鑰分配、

數(shù)字簽名。

15.消息認(rèn)證是驗證信息的完整性，即驗證數(shù)據(jù)在傳送和存

儲過程中是否被篡改、重放或延遲等。

16.MAC函數(shù)類似于加密，它于加密的區(qū)別是MAC函數(shù)不

可逆。

四、問答題：

1、今年我國首屆國家網(wǎng)絡(luò)安全宣傳周的主題是什么？

答案：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明

2、陜州中學(xué)的官方網(wǎng)址是什么？

答案：

3、陜州中學(xué)公益機構(gòu)域名是什么？

第27頁共34頁

答案：陜州中學(xué).公益

4、首次使用CRP數(shù)字校園、校園一卡通等信息系統(tǒng)時，為

了保存自己的信息和財產(chǎn)安全應(yīng)當(dāng)怎么做？

答案：進入信息系統(tǒng)修改密碼，并將其設(shè)置為一個復(fù)雜的密

碼。

5、計算機網(wǎng)絡(luò)最突出的優(yōu)點是什么？

答案：共享資源

6、信息安全有哪些常見的威脅|?

答案：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，

拒絕服務(wù)攻擊，惡意代碼。

7、解決互聯(lián)網(wǎng)安全問題的根本條件是什么？

答案：提高整個社會網(wǎng)民的互聯(lián)網(wǎng)道德本質(zhì)。

8、什么是釣魚網(wǎng)站？

答案：“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用

各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利

用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入

危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密

碼等私人資料。

9、什么是網(wǎng)絡(luò)安全?

第28頁共34頁

答案：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)

據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、

泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

10、什么是木馬？

答案：木馬是一種帶有惡意性質(zhì)的遠程控制軟件。木馬一般

分為客戶端

Lclient］和服務(wù)器端Iserver］?？蛻舳司褪潜镜厥褂玫?/p>

各種命令的控制臺，服務(wù)器端則是要給別人運行，只有運行

過服務(wù)器端的計算機才能夠完全受控。木馬不會像病毒那樣

去感染文件。

11、什么是后門？

答案：后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪

問權(quán)的方法。

12、防范網(wǎng)絡(luò)黑客防措施有哪些？

答案：①選用安全的口令②口令不得以明文方式存放在系統(tǒng)

中③建立帳號鎖定機制④實施存取控制⑤確保數(shù)據(jù)的安全

13、網(wǎng)絡(luò)病毒的來源有哪些？

答案：郵件附件、E-mail、Web服務(wù)器、文件共享。

14、局域網(wǎng)內(nèi)部若出現(xiàn)ARP攻擊，會出現(xiàn)哪兩種兩句現(xiàn)象？

第29頁共34頁

答案：1.不斷彈出“本機的【X】【X】【X】段地址

與網(wǎng)絡(luò)中的【X1[X1[X]段地址沖突”的對話框。

2.計算機不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。

15、控制USB接口使用的目的？

答案：1、網(wǎng)絡(luò)的安全2、信息的保密

16、什么是IP欺騙？

答案：攻擊者可通過偽裝成被信任源IP地址等方式來騙取目

標(biāo)主機的信任。

17、電子郵件存在哪些安全性問題？

1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵

件等。垃圾郵件會增加網(wǎng)絡(luò)負(fù)荷，影響網(wǎng)絡(luò)傳輸速度，占用

郵件服務(wù)器的空間。2、詐騙郵件通常指那些帶有惡意的欺

詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大

量受害者上當(dāng)。3、郵件炸彈指在短時間內(nèi)向同一信箱發(fā)送

大量電子郵件的行為，信箱不能承受時就會崩潰。4、通過

電子郵件傳播的病毒，大多數(shù)采用附件的形式夾帶在電子郵

件中。當(dāng)收信人打開附件后，病毒會查詢他的通訊簿，給其

上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)

傳播擴散。

18、什么是網(wǎng)絡(luò)蠕蟲?

第30頁共34頁

答案：網(wǎng)絡(luò)蠕蟲是一種智能化、自動化，綜合網(wǎng)絡(luò)攻擊、密

碼學(xué)和計算機病毒技術(shù)，無須計算機使用者干預(yù)即可運行的

攻擊程序或代碼。

19、網(wǎng)絡(luò)蠕蟲有什么特征？

答案：具有病毒的特征，傳染性，隱蔽性，破壞性;不利用文

件寄生，可以主動傳播，并且通過網(wǎng)絡(luò)可快速傳播，容易造

成網(wǎng)絡(luò)擁塞;具有智能化、自動化和高技術(shù)化；

20、防火墻的基本功能有哪些？

答案：1過濾進出網(wǎng)絡(luò)的