網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試卷

1、泉州經(jīng)貿(mào)學(xué)院網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試卷（A卷）注：?jiǎn)芜x題與多選題答案須寫(xiě)在后面答題卡上。否則無(wú)效一：?jiǎn)芜x題（共60分，每題2分）1、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線(xiàn)網(wǎng)D使用專(zhuān)線(xiàn)傳輸2、用戶(hù)收到了一封可疑的電子郵件，要求用戶(hù)提供銀行賬戶(hù)及密碼，這是屬于何種攻擊手段（）A、緩存溢出攻擊；B 、釣魚(yú)攻擊C 、暗門(mén)攻擊D 、DDO斂擊3、信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法（）（A）定性評(píng)估與定量評(píng)估相結(jié)合 （B）定性評(píng)估（C）定量評(píng)估4、以下哪項(xiàng)不屬于防止口令猜測(cè)的措施（）A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B、確?？诹畈辉诮K端上再現(xiàn)；C、防止用戶(hù)使

2、用太短的口令；DK使用機(jī)器產(chǎn)生的口令（D）定點(diǎn)評(píng)估5、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于（）A外部終端的物理安全BC、竊聽(tīng)數(shù)據(jù)6、.不屬于常見(jiàn)的危險(xiǎn)密碼是（ A跟用戶(hù)名相同的密碼C、只有4位數(shù)的密碼、通信線(xiàn)的物理安全D.網(wǎng)絡(luò)地址欺騙）B、使用生日作為密碼D、10位的綜合型密碼7、12.不屬于計(jì)算機(jī)病毒防治的策略的是（）A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D整理磁盤(pán)8、 .網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)椋ǎ〢、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性 D 、軟件的脆弱性9、 .網(wǎng)絡(luò)攻擊的種類(lèi)（）

3、A、物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B 、黑客攻擊，病毒攻擊C 、硬件攻擊，軟件攻擊10、 .信息安全風(fēng)險(xiǎn)缺口是指（）A、IT 的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D計(jì)算中心的火災(zāi)隱患11、信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代（）A、九十年代中葉B 、九十年代中葉前12、 . 信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代( )A、主機(jī)時(shí)代，專(zhuān)網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代C、PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代 D13、不屬于常見(jiàn)的危險(xiǎn)密碼是()A跟用戶(hù)名相同的密碼BC、只有4位數(shù)的密碼D14、抵御電子郵箱入侵措施中，不正確的是(A不用生日做密碼BC、不要使用純數(shù)字D15、

4、1995 年之后信息網(wǎng)絡(luò)安全問(wèn)題就是( )C 、世紀(jì)之交D 、專(zhuān)網(wǎng)時(shí)代B 、主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代、 2001 年 ,2002 年 ,2003 年、使用生日作為密碼、 10 位的綜合型密碼)、不要使用少于5 位的密碼、自己做服務(wù)器A、風(fēng)險(xiǎn)管理B、訪(fǎng)問(wèn)控制C、消除風(fēng)險(xiǎn)D、回避風(fēng)險(xiǎn)16、下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()A、控制用戶(hù)的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪(fǎng)問(wèn)D對(duì)計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄17、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的

5、解決方案是什么()A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件18、下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()A、控制用戶(hù)的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪(fǎng)問(wèn)D對(duì)計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄19、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()、給系統(tǒng)安裝最新的補(bǔ)丁D 、安裝防病毒軟件、世紀(jì)之交D、專(zhuān)網(wǎng)時(shí)代C 、硬件，軟件和人D 、資產(chǎn)，威脅和脆弱性C 、定量評(píng)估D 、定點(diǎn)評(píng)估A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C2

6、0、 信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)A、九十年代中葉B、九十年代中葉前C21、 .風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息22、 .信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估22、信息安全風(fēng)險(xiǎn)缺口是指()A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D計(jì)算中心的火災(zāi)隱患23、計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代()A、20世紀(jì)50年代B、20世紀(jì)60年代C、20世紀(jì)80年代D、20世紀(jì)90年代24、最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()A、直接的個(gè)人通信B、共享硬盤(pán)空間、打印機(jī)等設(shè)備C

7、、共享計(jì)算資源D、大量的數(shù)據(jù)交換25、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么（）A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件25、第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（）A40年代B、70年代C、90年代26、黑客的主要攻擊手段包括（）A、社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B、人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C、社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊27、人對(duì)網(wǎng)絡(luò)的依賴(lài)性最高的時(shí)代（）A、專(zhuān)網(wǎng)時(shí)代B、PC時(shí)代C、多網(wǎng)合一時(shí)代D、主機(jī)時(shí)代28、郵件炸彈攻擊主要是（）A、破壞被攻擊者郵件服務(wù)器B、添滿(mǎn)被攻擊者郵箱C、破壞被攻擊者郵件客戶(hù)端2

8、9、可能給系統(tǒng)造成影響或者破壞的人包括（）A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有跨客30、計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)（）A8小時(shí)B、48小時(shí)C、36小時(shí)D、24小時(shí)二、多選題（共30分，每題3分）1、計(jì)算機(jī)信息系統(tǒng)安全管理包括（）（A）組織建設(shè)（B）事前檢查（C）制度建設(shè)（D）人員意識(shí)2、網(wǎng)絡(luò)安全工作的目標(biāo)包括（）A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、可審查性3、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的（）A、實(shí)體安全B、運(yùn)行安全C、信息安全D、人員安全4、從系統(tǒng)整體看，安全"漏洞”包括哪些方面（）

9、A、技術(shù)因素B、人的因素C、規(guī)劃，策略和執(zhí)行過(guò)程5、計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容（）A、違反國(guó)家法律的行為B、違反國(guó)家法規(guī)的行為C、危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件6、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）A驗(yàn)證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D>數(shù)據(jù)一致性（DataIntegrity）E、數(shù)據(jù)的不可否認(rèn)性（DataNonrepudiation）7、WindowsNT的"域"控制機(jī)制具備哪些安全特性（）A、用戶(hù)身份驗(yàn)證B、訪(fǎng)問(wèn)控制C、審計(jì)（日志）8、計(jì)算機(jī)病毒的特點(diǎn)（）A、傳染性B、可移植性C、破壞性D、可觸發(fā)性9造成操作系統(tǒng)安全漏洞的原因（）A、不安全的編程語(yǔ)言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)10、計(jì)算機(jī)病毒按傳染方式分為（）A、良性病毒B、引導(dǎo)型病毒C、文件型病毒D、復(fù)合型病毒三、填空題（共10分，每題2分）1、信息安全包含：安全、安全和安全。2、常規(guī)密鑰密碼體制又稱(chēng)為