網(wǎng)絡(luò)安全知識試題

1、1.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于( A )A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙2.SQL 殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個(gè)人PC終端(C)破壞PC游戲程序(D)攻擊手機(jī)網(wǎng)絡(luò)3.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?C)(A)管理的脆弱性(B)應(yīng)用的脆弱性(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性(D)軟件的脆弱性4.語義攻擊利用的是(A)(A)信息內(nèi)容的含義(B)病毒對軟件攻擊(C)黑客對系統(tǒng)攻擊(D)黑客和病毒的攻擊5.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)(A)20世紀(jì)50年代(B)20世紀(jì)60年代(C)20世紀(jì)80年代(

2、D)20世紀(jì)90年代6.黑色星期四是指(A)(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期四7.邏輯炸彈通常是通過(B)(A)必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞(B)指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞(C)通過管理員控制啟動執(zhí)行，實(shí)施破壞8.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)?C)(A)證據(jù)不足(B)沒有造成破壞(C)法律不健全9.網(wǎng)絡(luò)攻擊的種類(A)(A)物理攻擊，語法攻擊，語義攻擊(B)黑客攻擊，病毒攻擊(C)硬件攻擊，軟件攻擊(D)物理攻擊，黑客攻擊，病毒攻擊10.信息網(wǎng)絡(luò)安全

3、的第二個(gè)時(shí)代(A)(A)專網(wǎng)時(shí)代(B)九十年代中葉前(C)世紀(jì)之交11.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)(A)主機(jī)時(shí)代, 專網(wǎng)時(shí)代, 多網(wǎng)合一時(shí)代(B)主機(jī)時(shí)代, PC機(jī)時(shí)代, 網(wǎng)絡(luò)時(shí)代(C)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代(D)2001年,2002年,2003年12.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? (A)A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用13.以下哪項(xiàng)不屬于防止口令猜測的措施? (B) (B)A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機(jī)器

4、產(chǎn)生的口令14.當(dāng)今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成(B)(A)安全風(fēng)險(xiǎn)屏障(B)安全風(fēng)險(xiǎn)缺口(C)管理方式的變革(D)管理方式的缺口15.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)(A)九十年代中葉(B)九十年代中葉前(C)世紀(jì)之交(D)專網(wǎng)時(shí)代16.風(fēng)險(xiǎn)評估的三個(gè)要素(D)(A)政策，結(jié)構(gòu)和技術(shù)(B)組織，技術(shù)和信息(C)硬件，軟件和人(D)資產(chǎn)，威脅和脆弱性17.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運(yùn)行(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計(jì)算機(jī)用戶訪問系統(tǒng)

5、和資源的情況進(jìn)行記錄18.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(C)(A)安裝防火墻(B)安裝入侵檢測系統(tǒng)(C)給系統(tǒng)安裝最新的補(bǔ)丁(D)安裝防病毒軟件19.黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊(B)人類工程攻擊、武力攻擊及技術(shù)攻擊(C)社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊20.第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)(A)BELL實(shí)驗(yàn)室(B)麻省理工AI實(shí)驗(yàn)室(C)AT&T實(shí)驗(yàn)室21.郵件炸彈攻擊主要是(B)(A)破壞被攻擊者郵件服務(wù)器(B)添滿被攻擊者郵箱(C)破壞被攻擊者郵件客戶端

6、22.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是(A)(A)CERT(B)FIRST(C)SANA23.以下關(guān)于DOS攻擊的描述，哪句話是正確的?(C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求(D)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功24.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么?(C)(A)直接的個(gè)人通信;(B)共享硬盤空間、打印機(jī)等設(shè)備;(C)共享計(jì)算資源;D大量的數(shù)據(jù)交換。25.不屬于常見的危險(xiǎn)密碼是( D )A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼26.下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻B

7、、加密狗C、認(rèn)證D、防病毒27.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(B)SQL殺手蠕蟲 (D) )防火墻的特點(diǎn)。(C)手機(jī)病毒(D)小球病毒28.關(guān)于80年代Mirros 蠕蟲危害的描述，哪句話是錯(cuò)誤的?(B)(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓29.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)(A)人身安全(B)社會安全(C)信息安全30.抵御電子郵箱入侵措施中，不正確的是( D )A、不用生日做密碼B、不要使用

8、少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器31.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是(A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型32.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡(luò)的脆弱性(B)軟件的脆弱性(C)管理的脆弱性(D)應(yīng)用的脆弱性33.PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對象看作一個(gè)整體(B)PDR作為系統(tǒng)保護(hù)的第一道防線(C)PDR采用定性評估與定量評估相結(jié)合(D)PDR的關(guān)鍵因素是人34.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從_時(shí)候開始的 (C)(A)Internet 誕生(B)第一個(gè)計(jì)算機(jī)病毒

9、出現(xiàn)( C)黑色星期四35.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客36.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中37.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)(A)用戶依照

10、系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中38.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密

11、，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中39.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A基于賬戶名/口令認(rèn)證B基于摘要算法認(rèn)證 ;C基于PKI認(rèn)證 ;D基于數(shù)據(jù)庫認(rèn)證40.不屬于計(jì)算機(jī)病毒防治的策略的是( D )A. 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B. 及時(shí)、可靠升級反病毒產(chǎn)品C. 新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D. 整理磁盤41.信息安全風(fēng)險(xiǎn)缺口是指(A)(A)IT 的發(fā)展與安全投入，安全意識和安全手段的不平衡(B)信息化中，信息不足產(chǎn)生的漏洞(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)

12、行，維護(hù)的漏洞(D)計(jì)算中心的火災(zāi)隱患42.人對網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)(A)專網(wǎng)時(shí)代(B)PC時(shí)代(C)多網(wǎng)合一時(shí)代(D)主機(jī)時(shí)代43.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)(A)風(fēng)險(xiǎn)管理(B)訪問控制(C)消除風(fēng)險(xiǎn)(D)回避風(fēng)險(xiǎn)44.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評估的方法(A)(A)定性評估與定量評估相結(jié)合(B)定性評估(C)定量評估(D)定點(diǎn)評估45.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DDOS攻擊46.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 (B)A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用

13、專線傳輸47.Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(B)A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊48.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能 (C)(A)控制用戶的作業(yè)排序和運(yùn)行(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄49.口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進(jìn)入系統(tǒng)(C)僅獲取口令沒有用途50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊51.向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙52.信息安全中PDR模型的關(guān)鍵因素是(A)(A)人(B)技術(shù)(C)模型(D)客體53.我國的計(jì)算機(jī)年犯罪率的增長是(C)(A)10%(B)160%(C)60%(D)300%54.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約_%的人使用的口令長度低