網(wǎng)絡(luò)安全知識(shí)競(jìng)賽判斷題附答案

1、網(wǎng)絡(luò)安全知識(shí)競(jìng)賽判斷題附答案判斷題：1、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。（對(duì)）2、安全審計(jì)就是日志的記錄。（錯(cuò)）3、格式化過(guò)后的計(jì)算機(jī)，原來(lái)的數(shù)據(jù)就找不回來(lái)了。（錯(cuò)）4、密碼保管不善屬于操作失誤的安全隱患。（錯(cuò)）5、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。（錯(cuò)）6、對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（錯(cuò)）7、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。（錯(cuò)）8、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（對(duì)）9、安全管理從范疇上講，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（對(duì)）10、用戶的密碼一般應(yīng)設(shè)置為16

2、位以上。（對(duì)）11、開(kāi)放性是UNIX系統(tǒng)的一大特點(diǎn)。（對(duì)）12、防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。（錯(cuò)）13、我們通常使用SMTP協(xié)議用來(lái)接收EMAIL。（錯(cuò)）14、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問(wèn)，可以增強(qiáng)DNS服務(wù)器的安全性。（錯(cuò)）15、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是采用物理傳輸。（錯(cuò)）16、使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。（對(duì)）17、通過(guò)使用SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。（對(duì)）18、一但中了IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重起計(jì)算機(jī)。（錯(cuò)）19、禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。（對(duì)）20、只要是類型為T(mén)XT的

3、文件都沒(méi)有危險(xiǎn)。（錯(cuò)）21、不要打開(kāi)附件為SHS格式的文件。（對(duì)）22、發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。（對(duì)）23、限制網(wǎng)絡(luò)用戶訪問(wèn)和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。（對(duì)）24、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。（對(duì)）25、不要將密碼寫(xiě)到紙上。（對(duì)）26、屏幕保護(hù)的密碼是需要分大小寫(xiě)的。（對(duì)）27、計(jì)算機(jī)病毒的傳播媒介來(lái)分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。（對(duì)）28、木馬不是病毒。（對(duì)）29。復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過(guò)濾器的功能。（對(duì)）30、非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)

4、濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。（錯(cuò)）31、ATM技術(shù)領(lǐng)先于TCP/IP技術(shù)，即將取代IP技術(shù)，實(shí)現(xiàn)語(yǔ)音、視頻、數(shù)據(jù)傳輸網(wǎng)絡(luò)的三網(wǎng)合一。（錯(cuò)）32、Internet設(shè)計(jì)之初，考慮了核戰(zhàn)爭(zhēng)的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問(wèn)。（錯(cuò)）33、我的計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對(duì)我計(jì)算機(jī)造成威脅。（錯(cuò)）34、Internet沒(méi)有一個(gè)集中的管理權(quán)威。（對(duì)）35、統(tǒng)計(jì)表明，網(wǎng)絡(luò)安全威脅主要來(lái)自內(nèi)部網(wǎng)絡(luò)，而不是Internet。（對(duì)）36、只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計(jì)算機(jī)中。（錯(cuò)）37、路由器在轉(zhuǎn)發(fā)IP分組時(shí)，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地

5、址進(jìn)行攻擊，使得網(wǎng)絡(luò)管理員無(wú)法追蹤。（對(duì)）38、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)。（對(duì)）39、路由協(xié)議如果沒(méi)有認(rèn)證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓。（對(duì)）40、目前入侵檢測(cè)系統(tǒng)可以及時(shí)的阻止黑客的攻擊。（錯(cuò)）41、TCSEC是美國(guó)的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)和安全標(biāo)準(zhǔn)制定機(jī)構(gòu)。（對(duì)）42、蠕蟲(chóng)、特洛伊木馬和病毒其實(shí)是一回事。（錯(cuò)）43、只要選擇一種最安全的操作系統(tǒng)，整個(gè)系統(tǒng)就可以保障安全。（錯(cuò)）44、在計(jì)算機(jī)系統(tǒng)安全中，人的作用相對(duì)于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要。（錯(cuò)）45、在設(shè)計(jì)系統(tǒng)安全策略時(shí)要首先評(píng)估可能受到的安全威脅。（對(duì)）46、安裝系統(tǒng)后應(yīng)當(dāng)根

6、據(jù)廠商或安全咨詢機(jī)構(gòu)的建議對(duì)系統(tǒng)進(jìn)行必要的安全配置。（對(duì)）47、系統(tǒng)安全的責(zé)任在于IT技術(shù)人員，最終用戶不需要了解安全問(wèn)題。（錯(cuò)）48。網(wǎng)絡(luò)的發(fā)展促進(jìn)了人們的交流，同時(shí)帶來(lái)了相應(yīng)的安全問(wèn)題。（錯(cuò)）49。具有政治目的的黑客只對(duì)政府的網(wǎng)絡(luò)與信息資源造成危害。（錯(cuò)）50、病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)。（錯(cuò)）51、黑色星期四是因有人通過(guò)BELL實(shí)驗(yàn)室與Internet連接的有漏洞的機(jī)器上放置了一個(gè)蠕蟲(chóng)程序而引起網(wǎng)絡(luò)災(zāi)難得名的。（錯(cuò)）52、郵件的附件如果是帶有exe、com、pif、pl、src和vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi)。（對(duì)）53、在信息戰(zhàn)中中立國(guó)的體現(xiàn)要比非信息戰(zhàn)

7、簡(jiǎn)單。（錯(cuò)）54、信息戰(zhàn)的軍事目標(biāo)是指一個(gè)國(guó)家軍隊(duì)的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源。（錯(cuò)）55、計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自內(nèi)、外兩個(gè)方面。（對(duì)）56、小球病毒屬于引導(dǎo)型病毒。（對(duì)）57、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。（對(duì)）58、計(jì)算機(jī)病毒防治產(chǎn)品實(shí)行銷售許可證制度。（對(duì)）59、計(jì)算機(jī)病毒防治產(chǎn)品分為三級(jí)，其中三級(jí)品為最高級(jí)。（錯(cuò)）60，刪除不必要的網(wǎng)絡(luò)共享可以提高防范病毒的能力。（對(duì)）61、外單位人員如可以隨意接入奇瑞公司內(nèi)網(wǎng)。（錯(cuò)）62、計(jì)算機(jī)犯罪是行為人以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為犯罪對(duì)象實(shí)施的，依照我國(guó)刑法應(yīng)受處罰的，具有社會(huì)危害性的行為。（對(duì)）6

8、3、計(jì)算機(jī)數(shù)據(jù)恢復(fù)在實(shí)際生活當(dāng)中可以百分百恢復(fù)。（錯(cuò)）64、違反國(guó)家法律、法規(guī)的行為，危及計(jì)算機(jī)信息系統(tǒng)安全的事件，稱為計(jì)算機(jī)案件。（對(duì)）65、網(wǎng)絡(luò)安全工程實(shí)施的關(guān)鍵是質(zhì)量，而質(zhì)量的關(guān)鍵是服務(wù)的長(zhǎng)期保障能力。（對(duì)）66、網(wǎng)絡(luò)安全服務(wù)的開(kāi)展與網(wǎng)絡(luò)安全防范是一對(duì)矛盾。（對(duì)）67、網(wǎng)絡(luò)安全邊界防范的不完備性僅指防外不防內(nèi)。（錯(cuò)）1、信息安全屬性中的可審查性也稱為不可否認(rèn)性。（y）2、當(dāng)網(wǎng)絡(luò)中發(fā)生了ARP欺騙攻擊時(shí)，可以利用SinfferPro軟件來(lái)清除。（n）3、物理安全即物理隔離。（y）4、物理安全是絕對(duì)安全的一項(xiàng)網(wǎng)絡(luò)安全技術(shù)。（n）5、使用IP切換軟件的“一機(jī)一網(wǎng)”方案屬于一種準(zhǔn)物理隔離方式。（

9、n）6、木馬有時(shí)稱為木馬病毒，但卻不具有計(jì)算機(jī)病毒的主要特性。（n）7、只要是計(jì)算機(jī)病毒，在任何時(shí)候都具有破壞性。（y）8、包過(guò)濾防火墻一般工作在OSI參考模型的網(wǎng)絡(luò)層與傳輸層，主要對(duì)IP分組和TCP/UDP端口進(jìn)行檢測(cè)和過(guò)濾操作。（y）9、要實(shí)現(xiàn)DDos攻擊，攻擊者必須能夠控制大量的計(jì)算機(jī)為其服務(wù)。（n）10、單鑰加密系統(tǒng)可分為序列密碼和分組密碼兩種類型。（y）11、序列密碼屬于對(duì)稱加密方式。（y）12、IDS是IntrusionDetectionSystem的縮寫(xiě)，即入侵檢測(cè)系統(tǒng)，主要用于檢測(cè)Hacker或Cracker通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。其作用與部署位置與IPS完全相同（n）13、網(wǎng)

10、絡(luò)地址轉(zhuǎn)換是一種在IP封包通過(guò)路由器或防火墻時(shí)重寫(xiě)源IP地址或/和目的IP地址的技術(shù)。（y）14、在中國(guó)使用的第2代移動(dòng)通信系統(tǒng)主要有GSM和CDMA。(y)15、IPS是IDS的替代產(chǎn)品。（y）16、在安全威脅中，竊取和竊聽(tīng)是同一種威脅行為的不同說(shuō)法。（n）17、第三代移動(dòng)通信技術(shù)（3rd-generation，3G），是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息，速率一般在幾百kbps以上。目前3G存在四種標(biāo)準(zhǔn)：CDMA2000，WCDMA，TD-SCDMA，WiMAX。(n)18、物理安全是整個(gè)信息安全的基礎(chǔ)。（y）19、物理安全是絕對(duì)安全的一項(xiàng)網(wǎng)絡(luò)安全技術(shù)。（n）20、使用物理隔離卡的物理隔離方案是絕對(duì)安全的。（n）21、間諜軟件具有計(jì)算機(jī)病毒的所有特性。（n）22、計(jì)算機(jī)病毒不影響計(jì)算機(jī)的運(yùn)行速度和運(yùn)算結(jié)果。（n）23、防火墻的最簡(jiǎn)單的形式是代理防火墻。一個(gè)代理防火墻通常是一臺(tái)有能