網(wǎng)絡(luò)安全知識競賽試卷(A卷).doc

泉州經(jīng)貿(mào)學(xué)院網(wǎng)絡(luò)安全知識競賽試卷（卷）注：單選題與多選題答案須寫在后面答題卡上。否則無效一：單選題（共60分，每題2分）、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 ( )A、采用物理傳輸（非網(wǎng)絡(luò)） B、信息加密 C、無線網(wǎng) D、使用專線傳輸、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ ( )A、緩存溢出攻擊; B、釣魚攻擊 C、暗門攻擊 D、DDOS攻擊、信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法( )(A)定性評估與定量評估相結(jié)合 (B)定性評估 (C)定量評估 (D)定點評估、以下哪項不屬于防止口令猜測的措施？ ( )A、嚴格限定從一個給定的終端進行非法認證的次數(shù); B、確?？诹畈辉诮K端上再現(xiàn); C、防止用戶使用太短的口令; D、使用機器產(chǎn)生的口令、在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于（ ）A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙、.不屬于常見的危險密碼是（ ）A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼、12.不屬于計算機病毒防治的策略的是（ ）A、確認您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時、可靠升級反病毒產(chǎn)品C、新購置的計算機軟件也要進行病毒檢測D、整理磁盤8、.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為( )A、管理的脆弱性 B、應(yīng)用的脆弱性 C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性 D、軟件的脆弱性9、.網(wǎng)絡(luò)攻擊的種類( )A、物理攻擊，語法攻擊，語義攻擊 B、黑客攻擊，病毒攻擊 C、硬件攻擊，軟件攻擊10、.信息安全風(fēng)險缺口是指( )A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護的漏洞 D、計算中心的火災(zāi)隱患11、信息網(wǎng)絡(luò)安全的第一個時代（ )A、九十年代中葉 B、九十年代中葉前 C、世紀之交 D、專網(wǎng)時代12、.信息網(wǎng)絡(luò)安全的第三個時代( )A、主機時代,專網(wǎng)時代,多網(wǎng)合一時代 B、主機時代,PC機時代,網(wǎng)絡(luò)時代C、PC機時代,網(wǎng)絡(luò)時代,信息時代 D、2001年,2002年,2003年13、不屬于常見的危險密碼是（ ）A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼14、抵御電子郵箱入侵措施中，不正確的是（ ）A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務(wù)器15、1995年之后信息網(wǎng)絡(luò)安全問題就是( )A、風(fēng)險管理 B、訪問控制 C、消除風(fēng)險 D、回避風(fēng)險16、下面哪個功能屬于操作系統(tǒng)中的日志記錄功能( )A、控制用戶的作業(yè)排序和運行 B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問 D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄17、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？( )A、安裝防火墻 B、安裝入侵檢測系統(tǒng) C、給系統(tǒng)安裝最新的補丁 D、安裝防病毒軟件18、下面哪個功能屬于操作系統(tǒng)中的日志記錄功能( )A、控制用戶的作業(yè)排序和運行 B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問 D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄19、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？( )A、安裝防火墻 B、安裝入侵檢測系統(tǒng) C、給系統(tǒng)安裝最新的補丁 D、安裝防病毒軟件20.信息網(wǎng)絡(luò)安全的第一個時代(B)A、九十年代中葉 B、九十年代中葉前 C、世紀之交 D、專網(wǎng)時代20、.風(fēng)險評估的三個要素( )A、政策，結(jié)構(gòu)和技術(shù) B、組織，技術(shù)和信息 C、硬件，軟件和人 D、資產(chǎn)，威脅和脆弱性21、.信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法( )A、定性評估與定量評估相結(jié)合 B、定性評估 C、定量評估 D、定點評估22、信息安全風(fēng)險缺口是指( )A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護的漏洞 D、計算中心的火災(zāi)隱患23、計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代( )A、20世紀50年代 B、20世紀60年代 C、20世紀80年代 D、20世紀90年代24、最早研究計算機網(wǎng)絡(luò)的目的是什么？( )A、直接的個人通信 B、共享硬盤空間、打印機等設(shè)備 C、共享計算資源 D、大量的數(shù)據(jù)交換25、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？( )A、安裝防火墻 B、安裝入侵檢測系統(tǒng) C、給系統(tǒng)安裝最新的補丁 D、安裝防病毒軟件25、第一個計算機病毒出現(xiàn)在( )A、40年代 B、70年代 C、90年代26、黑客的主要攻擊手段包括( )A、社會工程攻擊、蠻力攻擊和技術(shù)攻擊 B、人類工程攻擊、武力攻擊及技術(shù)攻擊 C、社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊27、人對網(wǎng)絡(luò)的依賴性最高的時代( )A、專網(wǎng)時代 B、PC時代 C、多網(wǎng)合一時代 D、主機時代28、郵件炸彈攻擊主要是( )A、破壞被攻擊者郵件服務(wù)器 B、添滿被攻擊者郵箱 C、破壞被攻擊者郵件客戶端29、可能給系統(tǒng)造成影響或者破壞的人包括( )A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者 B、只有黑客 C、只有跨客30、計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)_在內(nèi)報告當(dāng)?shù)毓矙C關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門( )A、8小時 B、48小時 C、36小時 D、24小時二、多選題（共30分，每題3分）1、計算機信息系統(tǒng)安全管理包括( ) (A)組織建設(shè) (B)事前檢查 (C)制度建設(shè) (D)人員意識2、網(wǎng)絡(luò)安全工作的目標包括（ ）A、信息機密性 B、信息完整性 C、服務(wù)可用性 D、可審查性3、計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的( )A、實體安全 B、運行安全 C、信息安全 D、人員安全4、從系統(tǒng)整體看，安全漏洞包括哪些方面( ) A、技術(shù)因素 B、人的因素 C、規(guī)劃，策略和執(zhí)行過程5、計算機案件包括以下幾個內(nèi)容( )A、違反國家法律的行為 B、違反國家法規(guī)的行為C、危及、危害計算機信息系統(tǒng)安全的事件6、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障( ) A、驗證(Authentication) B、授權(quán)(Authorization)C、數(shù)據(jù)保密性(DataConfidentiality) D、數(shù)據(jù)一致性(DataIntegrity)E、數(shù)據(jù)的不可否認性(DataNonrepudiation)7、WindowsNT的域控制機制具備哪些安全特性？( ) A、用戶身份驗證 B、訪問控制 C、審計(日志) 8、計算機病毒的特點_( )A、傳染性 B、可移植性 C、破壞性 D、可觸發(fā)性9造成操作系統(tǒng)安全漏洞的原因( )A、不安全的編程語言 B、不安全的編程習(xí)慣 C、考慮不周的架構(gòu)設(shè)計10、計算機病毒按傳染方式分為_( )A、良性病毒 B、引導(dǎo)型病毒 C、文件型病毒 D、復(fù)合型病毒三、填空題（共10分，每題2分）1、信息安全包含： 安全、 安全和 安全。2、常規(guī)密鑰密碼體制又稱為 ，是在