2023年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽精選題庫(kù)及答案（完整版）

必答題：

1、國(guó)際電信聯(lián)盟將每年的5月17日確立為世界電信日，今年已經(jīng)是第38屆。今年世界電

信日的主題為。

A、“讓全球網(wǎng)絡(luò)更安全”

2、信息產(chǎn)業(yè)部將以世界電信日主題紀(jì)念活動(dòng)為契機(jī)，廣泛進(jìn)行宣傳和引導(dǎo)，進(jìn)一

步增強(qiáng)電信行業(yè)和全社會(huì)的意識(shí)。

B、網(wǎng)絡(luò)與信息安全

3、為了進(jìn)一步凈化網(wǎng)絡(luò)環(huán)境，倡導(dǎo)網(wǎng)絡(luò)文明，信息產(chǎn)業(yè)部于2006年2月21日啟動(dòng)了

持續(xù)到年底的系列活動(dòng)。

A、陽(yáng)光綠色網(wǎng)絡(luò)工程

4、“陽(yáng)光綠色網(wǎng)絡(luò)工程”的“陽(yáng)光”寓意著光明和普惠萬(wàn)事萬(wàn)物，并要滌蕩網(wǎng)絡(luò)上的

污濁；“綠色”代表要面向未來(lái)構(gòu)建充滿生機(jī)的和諧網(wǎng)絡(luò)環(huán)境；“網(wǎng)絡(luò)”代表活動(dòng)的主要

內(nèi)容以網(wǎng)絡(luò)信息服務(wù)為主；“工程”代表活動(dòng)的系統(tǒng)性和長(zhǎng)期性。系列活動(dòng)的副主題為：

倡導(dǎo)網(wǎng)絡(luò)文明，。

A、構(gòu)建和諧環(huán)境

5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問(wèn)題，保障互聯(lián)網(wǎng)電子

郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開(kāi)始

施行。

B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技

術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)功能。

C、關(guān)閉

7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶的和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。

A、個(gè)人注冊(cè)信息

8、向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，應(yīng)當(dāng)在電子郵件標(biāo)題的前部注

明字樣。

C、“廣告”或“AD”

9、任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或

者等違法犯罪活動(dòng)，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)

等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事上述活動(dòng)的，并由電信

管理機(jī)構(gòu)依據(jù)有關(guān)行政法規(guī)處罰。

A、故意傳播計(jì)算機(jī)病毒

10、為了鼓勵(lì)用戶對(duì)違規(guī)電子郵件發(fā)送行為進(jìn)行舉報(bào)，發(fā)動(dòng)全社會(huì)的監(jiān)督作用，信息產(chǎn)

業(yè)部委托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)設(shè)立了互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心，其舉報(bào)電話是010-12321,

舉報(bào)電子郵箱地址為。

A、abuse@

11、為了依法加強(qiáng)對(duì)通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正

在聯(lián)合制定。B、《通信短信息服務(wù)管理規(guī)定》

12、為了從源頭上治理利用電話、手機(jī)發(fā)送詐騙、淫穢色情等各種不良和違法信息的

行為，保護(hù)廣大用戶的合法權(quán)益，信息產(chǎn)業(yè)部和有關(guān)部門正在推動(dòng)工作。

A、電話用戶實(shí)名制

13、短信息服務(wù)提供商在開(kāi)展信息訂閱、短信競(jìng)猜、鈴聲下載等業(yè)務(wù)經(jīng)營(yíng)活動(dòng)時(shí)一，

不得進(jìn)行。

A、欺詐訂制

14、如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向報(bào)案，以查處

詐騙者，挽回經(jīng)濟(jì)損失。C、公安機(jī)關(guān)

15、當(dāng)您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費(fèi)時(shí)，可以向相關(guān)電信運(yùn)營(yíng)企業(yè)投訴；投訴未

果，可進(jìn)一步向申訴。A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心（12300）

16、為了方便用戶記憶使用、便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便于社會(huì)和政府監(jiān)督

短信息服務(wù)提供商的經(jīng)營(yíng)行為，作為“陽(yáng)光綠色網(wǎng)絡(luò)工程”中的一項(xiàng)工作，信息產(chǎn)業(yè)部將

統(tǒng)一短信息服務(wù)提供商在不同移動(dòng)運(yùn)營(yíng)企業(yè)的。B、服務(wù)代碼

17、綠色上網(wǎng)軟件可以自動(dòng)過(guò)濾或屏蔽互聯(lián)網(wǎng)上的，保護(hù)青少年健康成長(zhǎng)。C、淫

穢色情信息18、綠色上網(wǎng)軟件可以安裝在家庭和學(xué)校的上。B、個(gè)人電腦

19、信息產(chǎn)業(yè)部將會(huì)同中央精神文明辦公室、共青團(tuán)中央、教育部等部門在科學(xué)評(píng)測(cè)

的基礎(chǔ)上，向社會(huì)一批優(yōu)秀的綠色上網(wǎng)軟件。C、推薦

20、計(jì)算機(jī)病毒是一種破壞計(jì)算機(jī)功能或者毀壞計(jì)算機(jī)中所存儲(chǔ)數(shù)據(jù)的。A、程序代碼

21、通常意義上的網(wǎng)絡(luò)黑客是指通過(guò)互聯(lián)網(wǎng)利用非正常手段。B、入侵他人計(jì)算機(jī)系統(tǒng)

的人

22、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的，利用它可以在用戶不知情的

情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A、遠(yuǎn)程控制軟件

23、網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過(guò)互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，為了

防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)進(jìn)行升級(jí)更新。A、計(jì)算機(jī)操作系統(tǒng)

24、為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。C、防火墻

25、為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件,

并注意及時(shí)，以保證能防止和查殺新近出現(xiàn)的病毒。A、升級(jí)

26、《電信條例》規(guī)定，在公共信息服務(wù)中，電信業(yè)務(wù)經(jīng)營(yíng)者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳輸?shù)?/p>

信息明顯包含違法內(nèi)容時(shí)，應(yīng)當(dāng)立即，保存有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告。A、停止

傳輸

27、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者（網(wǎng)站）不得制作、復(fù)

制、發(fā)布、傳播、迷信、賭博、暴力、恐怖等違法有害信息。A、淫穢色情

28、按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，除應(yīng)當(dāng)符合《電

信條例》規(guī)定的要求外，還應(yīng)當(dāng)有健全的保障措施。C、網(wǎng)絡(luò)與信息安全。

29、《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》規(guī)定，互聯(lián)網(wǎng)接入服務(wù)提供者（ISP）

不得為未經(jīng)備案的組織或個(gè)人從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)提供。B、互聯(lián)網(wǎng)接入服務(wù)

30、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌（BBS）、

電子白板、電子論壇、、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐

怖等違法有害信息。

B、網(wǎng)絡(luò)聊天室

問(wèn)答選擇題

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，

這屬于什么攻擊類型？（A）

A、拒絕服務(wù)

2.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（B）

B、信息加密

3.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（A）

A、緩沖區(qū)溢出;

4.主要用于加密機(jī)制的協(xié)議是(D)

D、SSL

5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？

(B)

B、釣魚攻擊

6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào)，這可以防止(B)

B、暴力攻擊；

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)

A基于賬戶名/口令認(rèn)證

8.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？(B)

B、確保口令不在終端上再現(xiàn)；

9.下列不屬于系統(tǒng)安全的技術(shù)是(B)

B、加密狗

10.抵御電子郵箱入侵措施中，不正確的是(D)

D、自己做服務(wù)器

11.不屬于常見(jiàn)的危險(xiǎn)密碼是(D)

D、10位的綜合型密碼

12.不屬于計(jì)算機(jī)病毒防治的策略的是(D)

A.整理磁盤

13.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是()防火墻的

特點(diǎn)。(D)

D、代理服務(wù)型

14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于(A)

A、外部終端的物理安全

15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)

(B)SQL殺手蠕蟲

16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)

(A)大量消耗網(wǎng)絡(luò)帶寬

17.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成(B)

(B)安全風(fēng)險(xiǎn)缺口

18.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)

(C)60%

19.信息安全風(fēng)險(xiǎn)缺口是指(A)

(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡

20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)

(B)九十年代中葉前

21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)

(A)主機(jī)時(shí)代,專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)

(A)專網(wǎng)時(shí)代

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)

(C)管理的脆弱性

24?人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)

(C)多網(wǎng)合一時(shí)代

25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)

(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性

26.網(wǎng)絡(luò)攻擊的種類(A)

(A)物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊

27.語(yǔ)義攻擊利用的是(A)

(A)信息內(nèi)容的含義

28.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是(A)

(A)風(fēng)險(xiǎn)管理

29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)

(D)資產(chǎn)，威脅和脆弱性

30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)

(A)定性評(píng)估與定量評(píng)估相結(jié)合

31.PDR模型與訪問(wèn)控制的主要區(qū)別(A)

(A)PDR把安全對(duì)象看作一個(gè)整體

32.信息安全中PDR模型的關(guān)鍵因素是(A)

(A)人

33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)

(B)20世紀(jì)60年代

34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

(C洪享計(jì)算資源；

35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)

(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的？(B)

(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

37.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

(C)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決

方案是什么？(C)

(C)給系統(tǒng)安裝最新的補(bǔ)丁

39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(C)

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)

(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

(A)域(Domain)

43.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程(A)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

44.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶

可以修改

45.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次

失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

46.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)

(C)信息安全

47.第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)

(B)麻省理工AI實(shí)驗(yàn)室

48.可能給系統(tǒng)造成影響或者破壞的人包括(A)

(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

49.黑客的主要攻擊手段包括(A)

(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊

50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

(C)病毒攻擊

51.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)

(B)70年代

52.1=1令攻擊的主要目的是(B)

(B)獲取口令進(jìn)入系統(tǒng)

53.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約—％的人使用的口令長(zhǎng)度低于5個(gè)字符的(B)

(B)51.5

54.通常一個(gè)三個(gè)字符的口令破解需要(B)

(B)18秒

55.黑色星期四是指(A)

(A)1998年11月3日星期四

56.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從時(shí)候開(kāi)始的(C)

(C)黑色星期四

57.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是(A)

(A)CERT

58.郵件炸彈攻擊主要是(B)

(B)添滿被攻擊者郵箱

59.邏輯炸彈通常是通過(guò)(B)

(B)指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

60.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?C)

(C)法律不健全

61.掃描工具(C)

(C)既可作為攻擊工具也可以作為防范工具

62.DDOS攻擊是利用進(jìn)行攻擊(C)

(C)中間代理

63.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)(A)

(A)安裝無(wú)限MODEM進(jìn)行攻擊

64.黑客造成的主要安全隱患包括(A)

(A)破壞系統(tǒng)、竊取信息及偽造信息

65.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

(B)最主要攻擊

66.江澤民主席指出信息戰(zhàn)的主要形式是(A)

(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

67.廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取在等各個(gè)領(lǐng)

域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗爭(zhēng)(B)

(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交

68.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的,通

過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)

(C)獲取權(quán)、控制權(quán)和使用權(quán)

69.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害(C)

(C)不一定

70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)(A)

(A)難

71.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起___內(nèi)，到公安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng)備案手續(xù)(A)

(A)三十日

72.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由___受理(C)

(C)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

73.計(jì)算機(jī)刑事案件可由___受理(A)

(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

74.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)____在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)

安全監(jiān)察部門(D)

(D)24小時(shí)

75.對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由___作出(C)

(C)發(fā)案單位

76.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，應(yīng)當(dāng)要求

限期整改(B)

(B)公安機(jī)關(guān)

77.傳入我國(guó)的第一例計(jì)算機(jī)病毒是—(B)

(B)小球病毒

78.我國(guó)是在一年出現(xiàn)第一例計(jì)算機(jī)病毒(C)

(Q1988

79.計(jì)算機(jī)病毒是(A)

(A)計(jì)算機(jī)程序

80.計(jì)算機(jī)病毒能夠(ABC)

(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

(B)影響計(jì)算機(jī)使用

(C)能夠自我復(fù)制

81.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是(D)

(D)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

82.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播(C)

(C)網(wǎng)絡(luò)瀏覽

83.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將

受到—處罰(A)

(A)處五年以下有期徒刑或者拘役

84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)—標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

85.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)

(C)2000

86.邊界防范的根本作用是(C)

(C)對(duì)訪問(wèn)合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

87.路由設(shè)置是邊界防范的(A)

(A)基本手段之一

88.網(wǎng)絡(luò)物理隔離是指(C)

(C)兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊

89.VPN是指(A)

(A)虛擬的專用網(wǎng)絡(luò)

90.帶VPN的防火墻的基本原理流程是(A)

(A)先進(jìn)行流量檢查

91.防火墻主要可以分為(A)

(A)包過(guò)濾型、代理性、混合型

92.NAT是指(B)

(B)網(wǎng)絡(luò)地址轉(zhuǎn)換

93.VPN通常用于建立之間的安全通道(A)

(A)總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶

94.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)

(B)對(duì)外服務(wù)區(qū)

95.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò)__實(shí)現(xiàn)(B)

(B)Vlan劃分

96.防火墻的部署(B)

(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

97.防火墻是一個(gè)(A)

(A)分離器、限制器、分析器

98.目前的防火墻防范主要是(B)

(B)被動(dòng)防范

99.目前的防火墻防范主要是(B)

(B)被動(dòng)防范

100.IP地址欺騙通常是(A)

(A)黑客的攻擊手段

lOl.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一

漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed,那

么屬于哪個(gè)階段的問(wèn)題？(C)

（C）系統(tǒng)管理員維護(hù)階段的失誤

102）現(xiàn)代主動(dòng)安全防御的主要手段是（A）

A＞探測(cè)、預(yù)警、監(jiān)視、警報(bào)

103）古代主動(dòng)安全防御的典型手段有（B）

B＞噫望、煙火、巡更、敲梆

（104）.計(jì)算機(jī)信息系統(tǒng)，是指由（B）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的,

按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

B.計(jì)算機(jī)

（105）.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（A）,運(yùn)行環(huán)境的安全，保障信息的安全,

保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

A.計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全

（106）.當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：（C）o

C趨勢(shì)防病毒網(wǎng)絡(luò)墻

（107）.計(jì)算機(jī)病毒是指：（C）

C.具有破壞性的特制程序

(108).計(jì)算機(jī)連網(wǎng)的主要目的是—Ao

A資源共享

(109).關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是D

D.不使用來(lái)歷不明的軟件是防止病毒侵入的有效措施

(110).公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門(A),一般職能部門(A)。

A2%5%

(111).木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的_A,利用它可以在用戶

不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A遠(yuǎn)程控制軟件

(112).為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟

件，并注意及時(shí)—B—，以保證能防止和查殺新近出現(xiàn)的病毒。

B升級(jí)

(113).局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一樣，則(C)o

C一臺(tái)正常通訊一臺(tái)無(wú)法通訊

（114）.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)（A）。

A網(wǎng)絡(luò)環(huán)路

（115）企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（C）,以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。

C備份

（116）.WINDOWS主機(jī)推薦使用（A）格式

ANTFS

117.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。

C.自主計(jì)算機(jī)

118.密碼學(xué)的目的是（C）o

C.研究數(shù)據(jù)保密

119.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。這

種算法的密鑰就是5,那么它屬于（A）。

A.對(duì)稱加密技術(shù)

120.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)

施投資外，還應(yīng)考慮（D）。

D.上面3項(xiàng)都是

121.A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A

方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開(kāi)（KA秘密（M））。B方收到

密文的解密方案是（C）。

C.KA公開(kāi)（KB秘密（M'））

122.“公開(kāi)密鑰密碼體制”的含義是（C）。

C.將公開(kāi)密鑰公開(kāi)，私有密鑰保密

123.PKI支持的服務(wù)不包括（D）。

D.訪問(wèn)控制服務(wù)

124.PKI的主要組成不包括（B）。

B.SSL

125.PKI管理對(duì)象不包括（A）。

A.ID和口令

126.下面不屬于PKI組成部分的是（D）。

D.AS

127.SSL產(chǎn)生會(huì)話密鑰的方式是（C）。

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

128.屬于Web中使用的安全協(xié)議（C）o

C.SSL、S-HTTP

129.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

130.通常所說(shuō)的移動(dòng)VPN是指（A）o

A.AccessVPN

131.屬于第二層的VPN隧道協(xié)議有（B）。

B.PPTP

132.GRE協(xié)議的乘客協(xié)議是（D）。

D.上述皆可

133VPN的加密手段為（C）。

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

134.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

B.外聯(lián)網(wǎng)VPN

135.PPTP、L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

B.第二層隧道

136.不屬于隧道協(xié)議的是（C）。

C.TCP/IP

137.不屬于VPN的核心技術(shù)是（C）。

C.日志記錄

138.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

139.（A）通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問(wèn)。

A.AccessVPN

140.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來(lái)驗(yàn)證對(duì)方的身份。

A.口令握手協(xié)議CHAP

141.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸入中

至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于一。B

B.264

142.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而Biba模型與Bel『LaPadula模

型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的問(wèn)題。它們存在共同的

缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。C

C.保密性完整性

143、口令破解的最好方法是（B）

B組合破解

144、雜湊碼最好的攻擊方式是（D）

D生日攻擊

145、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

D數(shù)據(jù)中途篡改

146、會(huì)話偵聽(tīng)與劫持技術(shù)屬于（B）技術(shù)

B協(xié)議漏洞滲透

147、PKI的主要組成不包括（B）

BSSL

148.惡意代碼是（指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D）

D都是

149.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）

A口令獲取

150.windows中強(qiáng)制終止進(jìn)程的命令是（C）

CTaskkill

151.現(xiàn)代病毒木馬融合了（D）新技術(shù)

D都是

152.溢出攻擊的核心是（A）

A修改堆棧記錄中進(jìn)程的返回地址

153.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于(A)中，所有的外部連接都經(jīng)過(guò)濾路由器到它

上面去。

A內(nèi)部網(wǎng)絡(luò)

搶答題

⑴網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)

A、信息機(jī)密性；

B、信息完整性；

C、服務(wù)可用性；

D、可審查性

(2)智能卡可以應(yīng)用的地方包括(ABCD)

A、進(jìn)入大樓；

B、使用移動(dòng)電話；

C、登錄特定主機(jī)；

D、執(zhí)行銀行和電子商務(wù)交易

⑶計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)

(A)實(shí)體安全

(B)運(yùn)行安全

(C)信息安全

(D)人員安全

(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)

(A)系統(tǒng)風(fēng)險(xiǎn)管理

(B)審計(jì)跟蹤

(C)備份與恢復(fù)

(D)電磁信息泄漏

(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)

(A)安全法規(guī)

(B)安全管理

(C)組織建設(shè)

(D)制度建設(shè)

⑹計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)

(A)組織建設(shè)

(B)事前檢查

(C)制度建設(shè)

(D)人員意識(shí)

⑺公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)

(A)是公安工作的一個(gè)重要組成部分

(B)是預(yù)防各種危害的重要手段

(C)是行政管理的重要手段

(D)是打擊犯罪的重要手段

⑻公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)

(A)預(yù)防與打擊相結(jié)合的原則

(B)專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則

(C)糾正與制裁相結(jié)合的原則

(D)教育和處罰相結(jié)合的原則

(9)安全員應(yīng)具備的條件:(ABD)

(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)

(B)經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn)，并考試合格

(C)具有大本以上學(xué)歷

(D)無(wú)違法犯罪記錄

(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)

(A)驗(yàn)證(Authentication)

(B)授權(quán)(Authorization)

(C)數(shù)據(jù)保密性(DataConfidentiality)

(D)數(shù)據(jù)一致性(DataIntegrity)

(E)數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)

(ll)WindowsNT的"域"控制機(jī)制具備哪些安全特性？(ABC)

(A)用戶身份驗(yàn)證

(B)訪問(wèn)控制

(C)審計(jì)(日志)

(D)數(shù)據(jù)通訊的加密

(12)從系統(tǒng)整體看，安全"漏洞”包括哪些方面(ABC)

(A)技術(shù)因素

(B)人的因素

(C)規(guī)劃，策略和執(zhí)行過(guò)程

(13)從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞(ABCDE)

(A)產(chǎn)品缺少安全功能

(B)產(chǎn)品有Bugs

(C)缺少足夠的安全知識(shí)

(D)人為錯(cuò)誤

(E)缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)

(14)應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)

(A)對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整

(B)給所有用戶設(shè)置嚴(yán)格的口令

(C)及時(shí)安裝最新的安全補(bǔ)丁

(D)更換到另一種操作系統(tǒng)

(15)造成操作系統(tǒng)安全漏洞的原因(ABC)

(A)不安全的編程語(yǔ)言

(B)不安全的編程習(xí)慣

(C)考慮不周的架構(gòu)設(shè)計(jì)

(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)