網(wǎng)絡(luò)安全知識競賽試卷(A卷).doc

泉州經(jīng)貿(mào)學(xué)院網(wǎng)絡(luò)安全知識競賽試卷（卷）注：單選題與多選題答案須寫在后面答題卡上。否則無效一：單選題（共60分，每題2分）、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 ( )A、采用物理傳輸（非網(wǎng)絡(luò)） B、信息加密 C、無線網(wǎng) D、使用專線傳輸、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ ( )A、緩存溢出攻擊; B、釣魚攻擊 C、暗門攻擊 D、DDOS攻擊、信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評估的方法( )(A)定性評估與定量評估相結(jié)合 (B)定性評估 (C)定量評估 (D)定點(diǎn)評估、以下哪項(xiàng)不屬于防止口令猜測的措施？ ( )A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù); B、確?？诹畈辉诮K端上再現(xiàn); C、防止用戶使用太短的口令; D、使用機(jī)器產(chǎn)生的口令、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（ ）A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙、.不屬于常見的危險(xiǎn)密碼是（ ）A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼、12.不屬于計(jì)算機(jī)病毒防治的策略的是（ ）A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時(shí)、可靠升級反病毒產(chǎn)品C、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D、整理磁盤8、.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)? )A、管理的脆弱性 B、應(yīng)用的脆弱性 C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性 D、軟件的脆弱性9、.網(wǎng)絡(luò)攻擊的種類( )A、物理攻擊，語法攻擊，語義攻擊 B、黑客攻擊，病毒攻擊 C、硬件攻擊，軟件攻擊10、.信息安全風(fēng)險(xiǎn)缺口是指( )A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞 D、計(jì)算中心的火災(zāi)隱患11、信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代（ )A、九十年代中葉 B、九十年代中葉前 C、世紀(jì)之交 D、專網(wǎng)時(shí)代12、.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代( )A、主機(jī)時(shí)代,專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代 B、主機(jī)時(shí)代,PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代C、PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代 D、2001年,2002年,2003年13、不屬于常見的危險(xiǎn)密碼是（ ）A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼14、抵御電子郵箱入侵措施中，不正確的是（ ）A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務(wù)器15、1995年之后信息網(wǎng)絡(luò)安全問題就是( )A、風(fēng)險(xiǎn)管理 B、訪問控制 C、消除風(fēng)險(xiǎn) D、回避風(fēng)險(xiǎn)16、下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能( )A、控制用戶的作業(yè)排序和運(yùn)行 B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問 D、對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄17、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？( )A、安裝防火墻 B、安裝入侵檢測系統(tǒng) C、給系統(tǒng)安裝最新的補(bǔ)丁 D、安裝防病毒軟件18、下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能( )A、控制用戶的作業(yè)排序和運(yùn)行 B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問 D、對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄19、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？( )A、安裝防火墻 B、安裝入侵檢測系統(tǒng) C、給系統(tǒng)安裝最新的補(bǔ)丁 D、安裝防病毒軟件20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)A、九十年代中葉 B、九十年代中葉前 C、世紀(jì)之交 D、專網(wǎng)時(shí)代20、.風(fēng)險(xiǎn)評估的三個(gè)要素( )A、政策，結(jié)構(gòu)和技術(shù) B、組織，技術(shù)和信息 C、硬件，軟件和人 D、資產(chǎn)，威脅和脆弱性21、.信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評估的方法( )A、定性評估與定量評估相結(jié)合 B、定性評估 C、定量評估 D、定點(diǎn)評估22、信息安全風(fēng)險(xiǎn)缺口是指( )A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞 D、計(jì)算中心的火災(zāi)隱患23、計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代( )A、20世紀(jì)50年代 B、20世紀(jì)60年代 C、20世紀(jì)80年代 D、20世紀(jì)90年代24、最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？( )A、直接的個(gè)人通信 B、共享硬盤空間、打印機(jī)等設(shè)備 C、共享計(jì)算資源 D、大量的數(shù)據(jù)交換25、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？( )A、安裝防火墻 B、安裝入侵檢測系統(tǒng) C、給系統(tǒng)安裝最新的補(bǔ)丁 D、安裝防病毒軟件25、第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在( )A、40年代 B、70年代 C、90年代26、黑客的主要攻擊手段包括( )A、社會工程攻擊、蠻力攻擊和技術(shù)攻擊 B、人類工程攻擊、武力攻擊及技術(shù)攻擊 C、社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊27、人對網(wǎng)絡(luò)的依賴性最高的時(shí)代( )A、專網(wǎng)時(shí)代 B、PC時(shí)代 C、多網(wǎng)合一時(shí)代 D、主機(jī)時(shí)代28、郵件炸彈攻擊主要是( )A、破壞被攻擊者郵件服務(wù)器 B、添滿被攻擊者郵箱 C、破壞被攻擊者郵件客戶端29、可能給系統(tǒng)造成影響或者破壞的人包括( )A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者 B、只有黑客 C、只有跨客30、計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)_在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門( )A、8小時(shí) B、48小時(shí) C、36小時(shí) D、24小時(shí)二、多選題（共30分，每題3分）1、計(jì)算機(jī)信息系統(tǒng)安全管理包括( ) (A)組織建設(shè) (B)事前檢查 (C)制度建設(shè) (D)人員意識2、網(wǎng)絡(luò)安全工作的目標(biāo)包括（ ）A、信息機(jī)密性 B、信息完整性 C、服務(wù)可用性 D、可審查性3、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的( )A、實(shí)體安全 B、運(yùn)行安全 C、信息安全 D、人員安全4、從系統(tǒng)整體看，安全漏洞包括哪些方面( ) A、技術(shù)因素 B、人的因素 C、規(guī)劃，策略和執(zhí)行過程5、計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容( )A、違反國家法律的行為 B、違反國家法規(guī)的行為C、危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件6、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障( ) A、驗(yàn)證(Authentication) B、授權(quán)(Authorization)C、數(shù)據(jù)保密性(DataConfidentiality) D、數(shù)據(jù)一致性(DataIntegrity)E、數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)7、WindowsNT的域控制機(jī)制具備哪些安全特性？( ) A、用戶身份驗(yàn)證 B、訪問控制 C、審計(jì)(日志) 8、計(jì)算機(jī)病毒的特點(diǎn)_( )A、傳染性 B、可移植性 C、破壞性 D、可觸發(fā)性9造成操作系統(tǒng)安全漏洞的原因( )A、不安全的編程語言 B、不安全的編程習(xí)慣 C、考慮不周的架構(gòu)設(shè)計(jì)10、計(jì)算機(jī)病毒按傳染方式分為_( )A、良性病毒 B、引導(dǎo)型病毒 C、文件型病毒 D、復(fù)合型病毒三、填空題（共10分，每題2分）1、信息安全包含： 安全、 安全和 安全。2、常規(guī)密鑰密碼體制又稱為 ，是在