網(wǎng)絡(luò)安全知識試題

1、(A) 必須遠程控制啟動執(zhí)行,1.在每天下午5點使用計算機結(jié) 束時斷開終端的連接屬于(A )A、外部終端的物理安全B通信線的物理安全C竊聽數(shù)據(jù)D網(wǎng)絡(luò)地址欺騙殺手蠕蟲病毒發(fā)作的特征是什么(A)(A) 大量消耗網(wǎng)絡(luò)帶寬(B) 攻擊個人PC終端(C) 破壞PC游戲程序(D) 攻擊手機網(wǎng)絡(luò)3. 網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)(A) 管理的脆弱性(B) 應(yīng)用的脆弱性(C) 網(wǎng)絡(luò)軟，硬件的復(fù)雜性(D) 軟件的脆弱性4. 語義攻擊利用的是(A)(A) 信息內(nèi)容的含義(B) 病毒對軟件攻擊(C) 黑客對系統(tǒng)攻擊(D) 黑客和病毒的攻擊5. 計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)(A) 20世紀50年代(

2、B) 20世紀60年代(C) 20世紀80年代(D) 20世紀90年代6. 黑色星期四是指(A)(A) 1998年11月3日星期四(B) 1999年6月24日星期四(C) 2000年4月13日星期四7. 邏輯炸彈通常是通過(B)實施破壞(B) 指定條件或外來觸發(fā)啟動 執(zhí)行，實施破壞(C) 通過管 理員控 制啟動 執(zhí) 行，實施破壞年上海某尋呼臺發(fā)生的邏輯炸彈 事件，造事者被判"情節(jié)輕微，無罪釋 放"是因為(C)(A) 證據(jù)不足(B) 沒有造成破壞(C) 法律不健全9. 網(wǎng)絡(luò)攻擊的種類(A)(A) 物理攻擊，語法攻擊，語 義攻擊(B) 黑客攻擊，病毒攻擊(C) 硬件攻擊，軟件攻

3、擊(D) 物理攻擊，黑客攻擊，病 毒攻擊10. 信息網(wǎng)絡(luò)安全的第二個時代(A)(A) 專網(wǎng)時代(B) 九十年代中葉前(C) 世紀之交11. 信息網(wǎng)絡(luò)安全的第三個時代(A)(A) 主機時代,專網(wǎng)時代,多 網(wǎng)合一時代(B) 主機時代,PC機時代,網(wǎng) 絡(luò)時代(C) PC機時代,網(wǎng)絡(luò)時代，信息 時代(D) 2001 年,2002 年,2003 年12. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要 求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或 系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？ (A)A、拒絕服務(wù)B文件共享C BIND漏洞D遠程過程調(diào)用13. 以下哪項不屬于防止口令猜測的措施? (B) (B)A、嚴格限定從一個給定的終端進行

4、非法認證的次數(shù)；B確保口令不在終端上再現(xiàn)C防止用戶使用太短的口令D使用機器產(chǎn)生的口令14. 當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)(A) 安全風(fēng)險屏障(B) 安全風(fēng)險缺口(C) 管理方式的變革(D) 管理方式的缺口15. 信息網(wǎng)絡(luò)安全的第一個時代(B)(A) 九十年代中葉(B) 九十年代中葉前(C) 世紀之交(D) 專網(wǎng)時代16. 風(fēng)險評估的三個要素(D)(A) 政策，結(jié)構(gòu)和技術(shù)(B) 組織，技術(shù)和信息(C) 硬件，軟件和人(D) 資產(chǎn)，威脅和脆弱性17. 下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)(A) 控制用戶的作業(yè)排序和運 行(B) 以合理的方式處理錯誤事 件，而

5、不至于影響其他程序的正常運行(C) 保護系統(tǒng)程序和作業(yè)，禁 止不合要求的對程序和數(shù)據(jù)的訪問(D) 對計算機用戶訪問系統(tǒng)和 資源的情況進行記錄18. 許多黑客攻擊都是利用軟件實 現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威 脅，最可靠的解決方案是什么?(C)(A) 安裝防火墻(B) 安裝入侵檢測系統(tǒng)(C) 給系統(tǒng)安裝最新的補丁(D) 安裝防病毒軟件19. 黑客的主要攻擊手段包括(A)(A) 社會工程攻擊、蠻力攻擊 和技術(shù)攻擊(B) 人類工程攻擊、武力攻擊 及技術(shù)攻擊(C) 社會工程攻擊、系統(tǒng)攻擊 及技術(shù)攻擊20. 第一次出現(xiàn)"HACKERS個詞是 在(B)(A) BELL實驗室(B) 麻省理工A

6、I實驗室(C) AT&T實驗室21. 郵件炸彈攻擊主要是(B)(A) 破壞被攻擊者郵件服務(wù)器(B) 添滿被攻擊者郵箱(C) 破壞被攻擊者郵件客戶端22. 計算機緊急應(yīng)急小組的簡稱是(A)(A) CERT(B) FIRST(C) SANA23. 以下關(guān)于DOS攻擊的描述，哪 句話是正確的?(C)(A) 不需要侵入受攻擊的系統(tǒng)(B) 以竊取目標系統(tǒng)上的機密 信息為目的(C) 導(dǎo)致目標系統(tǒng)無法處理正 常用戶的請求(D) 如果目標系統(tǒng)沒有漏洞， 遠程攻擊就不可能成功24. 最早研究計算機網(wǎng)絡(luò)的目的是 什么?(C)(A) 直接的個人通信；(B) 共享硬盤空間、打印機等 設(shè)備；(C) 共享計算資源

7、；D大量的數(shù)據(jù)交換。25. 不屬于常見的危險密碼是(D )A、跟用戶名相同的密碼B使用生日作為密碼C只有4位數(shù)的密碼D 10位的綜合型密碼26. 下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻B加密狗C認證D防病毒年上半年發(fā)生的較有影響的計算 機及網(wǎng)絡(luò)病毒是什么(B)(A) SARS(B) SQL殺手蠕蟲(D)防火 墻的特點。(C) 手機病毒(D) 小球病毒28. 關(guān)于80年代Mirros蠕蟲危 害的描述，哪句話是錯誤的?(B)(A) 該蠕蟲利用Unix系統(tǒng)上 的漏洞傳播(B) 竊取用戶的機密信息，破 壞計算機數(shù)據(jù)文件(C) 占用了大量的計算機處理 器的時間，導(dǎo)致拒絕服務(wù)(D) 大量的流量堵塞了網(wǎng)

8、絡(luò)， 導(dǎo)致網(wǎng)絡(luò)癱瘓29. 以網(wǎng)絡(luò)為本的知識文明人們所 關(guān)心的主要安全是(C)(A) 人身安全(B) 社會安全(C) 信息安全30. 抵御電子郵箱入侵措施中，不正確的是(D )A、不用生日做密碼B不要使用少于5位的密碼C不要使用純數(shù)字D自己做服務(wù)器31. 針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技 術(shù)存在的缺點而引入的防火墻技術(shù)，這 是(A、包過濾型B應(yīng)用級網(wǎng)關(guān)型C復(fù)合型防火墻D代理服務(wù)型32. 網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)(A) 網(wǎng)絡(luò)的脆弱性(B) 軟件的脆弱性(C) 管理的脆弱性(D) 應(yīng)用的脆弱性模型與訪問控制的主要區(qū)別(A)(A) PDR把安全對象看作一個 整體(B) PDR作為系統(tǒng)保護的

9、第一道防線(C) PDR采用定性評估與定量 評估相結(jié)合(D) PDR的關(guān)鍵因素是人34. 大家所認為的對In ternet 安全技術(shù)進行研究是從時候開始的(C)(A) l nternet誕生(B) 第一個計算機病毒出現(xiàn)(C) 黑色星期四35. 可能給系統(tǒng)造成影響或者破壞 的人包括(A)(A) 所有網(wǎng)絡(luò)與信息系統(tǒng)使用 者(B) 只有黑客(C) 只有跨客36. 下面哪一個情景屬于授權(quán)(Authorizatio n)(B)(A) 用戶依照系統(tǒng)提示輸入用 戶名和口令(B) 用戶在網(wǎng)絡(luò)上共享了自己 編寫的一份Office文檔，并設(shè)定哪些 用戶可以閱讀，哪些用戶可以修改(C) 用戶使用加密軟件對自己 編寫

10、的Office文檔進行加密，以阻止 其他人得到這份拷貝后看到文檔中的 內(nèi)容(D) 某個人嘗試登錄到你的計 算機中，但是口令輸入的不對，系統(tǒng)提 示口令錯誤，并將這次失敗的登錄過程 紀錄在系統(tǒng)日志中37. 下面哪一個情景屬于審計(Audit)(D)(A) 用戶依照系統(tǒng)提示輸入用 戶名和口令(B) 用戶在網(wǎng)絡(luò)上共享了自己 編寫的一份Office文檔，并設(shè)定哪些 用戶可以閱讀，哪些用戶可以修改(C) 用戶使用加密軟件對自己 編寫的Office文檔進行加密，以阻止 其他人得到這份拷貝后看到文檔中的 內(nèi)容(D) 某個人嘗試登錄到你的計 算機中，但是口令輸入的不對，系統(tǒng)提 示口令錯誤，并將這次失敗的登錄過程

11、 紀錄在系統(tǒng)日志中38. 下面哪一個情景屬于身份驗證 (Authe nticatio n)過程(A)(A) 用戶依照系統(tǒng)提示輸入用 戶名和口令(B) 用戶在網(wǎng)絡(luò)上共享了自己 編寫的一份Office文檔，并設(shè)定哪些 用戶可以閱讀，哪些用戶可以修改(C) 用戶使用加密軟件對自己 編寫的Office文檔進行加密，以阻止 其他人得到這份拷貝后看到文檔中的 內(nèi)容(D) 某個人嘗試登錄到你的計 算機中，但是口令輸入的不對，系統(tǒng)提 示口令錯誤，并將這次失敗的登錄過程 紀錄在系統(tǒng)日志中39. 在以下認證方式中，最常用的 認證方式是：(A)A基于賬戶名/口令認證B基于摘要算法認證；C基于PKI認證；D基于數(shù)據(jù)庫

12、認證40. 不屬于計算機病毒防治的策略 的是(D )A.確認您手頭常備一張真正“干凈”的引導(dǎo)盤B. 及時、可靠升級反病毒產(chǎn) 品C. 新購置的計算機軟件也要 進行病毒檢測D. 整理磁盤41. 信息安全風(fēng)險缺口是指(A)(A) IT的發(fā)展與安全投入，安 全意識和安全手段的不平衡(B) 信息化中，信息不足產(chǎn)生 的漏洞(C) 計算機網(wǎng)絡(luò)運行，維護的 漏洞(D) 計算中心的火災(zāi)隱患42. 人對網(wǎng)絡(luò)的依賴性最高的時代(C)(A) 專網(wǎng)時代(B) PC時代(C) 多網(wǎng)合一時代(D) 主機時代年之后信息網(wǎng)絡(luò)安全問題就是(A)(A) 風(fēng)險管理(B) 訪問控制(C) 消除風(fēng)險(D) 回避風(fēng)險44. 信息網(wǎng)絡(luò)安全(

13、風(fēng)險)評估的方法(A)(A) 定性評估與定量評估相結(jié)合(B) 定性評估(C) 定量評估(D) 定點評估45. 用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？A、緩存溢出攻擊；B釣魚攻擊C暗門攻擊；D DDO攻擊46. 為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的 方法是(B)A、采用物理傳輸(非網(wǎng)絡(luò))B信息加密C無線網(wǎng)D使用專線傳輸NT和 Windows 2000系統(tǒng)能設(shè)置 為在幾次無效登錄后鎖定帳號，這可以 防止(B)A、木馬；B暴力攻擊；C IP欺騙；D緩存溢出攻擊48. 下面哪個功能屬于操作系統(tǒng)中 的安全功能(C)(A) 控制用戶的作業(yè)排序和運 行(B) 實現(xiàn)主機和外設(shè)的

14、并行處 理以及異常情況的處理(C) 保護系統(tǒng)程序和作業(yè)，禁 止不合要求的對程序和數(shù)據(jù)的訪問(D) 對計算機用戶訪問系統(tǒng)和資源 的情況進行記錄49. 口令攻擊的主要目的是(B)(A) 獲取口令破壞系統(tǒng)(B) 獲取口令進入系統(tǒng)(C) 僅獲取口令沒有用途50. 從統(tǒng)計的情況看，造成危害最 大的黑客攻擊是(C)(A) 漏洞攻擊(B) 蠕蟲攻擊(C) 病毒攻擊51. 向有限的空間輸入超長的字符 串是哪一種攻擊手段？(A)A、緩沖區(qū)溢出；B網(wǎng)絡(luò)監(jiān)聽C拒絕服務(wù)D IP欺騙52. 信息安全中PDR模型的關(guān)鍵因素是(A)(A) 人(B) 技術(shù)(C) 模型(D) 客體53. 我國的計算機年犯罪率的增長是(C)(A) 10%(B) 160%(C) 60%(D) 300%54. 通過口令使用