全國大學生網絡安全知識競賽題庫及答案（版）

1、全國大學生網絡安全知識競賽題庫及答案（最新版）選擇題:1、國際電信聯(lián)盟將每年的5月17日確立為世界電信日，今年已經是第38屆。今年世界電信日的主題為。A、 “讓全球網絡更安全”2、信息產業(yè)部將以世界電信日主題紀念活動為契機，廣泛進行宣傳和引導，進一步增強電信行業(yè)和全社會的意識。B、網絡與信息安全 3、為了進一步凈化網絡環(huán)境，倡導網絡文明，信息產業(yè)部于2006年2月21日啟動了持續(xù)到年底的系列活動。A、陽光綠色網絡工程4、“陽光綠色網絡工程”的“陽光”寓意著光明和普惠萬事萬物，并要滌蕩網 絡上的污濁；“綠色”代表要面向未來構建充滿生機的和諧網絡環(huán)境；“網絡”代 表活動的主要內容以網絡信息服務為主

2、；“工程代表活動的系統(tǒng)性和長期性。系列活動的副主題為：倡導網絡文明，OA、構建和諧環(huán)境 5、為了規(guī)范互聯(lián)網電子郵件服務，依法治理垃圾電子郵件問題，保障互聯(lián)網電子郵件用戶的合法權益，信息產業(yè)部于2006年2月20日頒布了，自2006年3 月30日開始施行。B、互聯(lián)網電子郵件服務管理辦法6、為了防范垃圾電子郵件，互聯(lián)網電子郵件服務提供者應當按照信息產業(yè)部制 定的技術標準建設互聯(lián)網電子郵件服務系統(tǒng)，電子郵件服務器匿名轉發(fā)功能。C、關閉7、互聯(lián)網電子郵件服務提供者對用戶的和互聯(lián)網電子郵件地址負有保密的義務。A、個人注冊信息8、向他人發(fā)送包含商業(yè)廣告內容的互聯(lián)網電子郵件時，應當在電子郵件標題的 前部注明

3、字樣。C、“廣告”或“AD”9、任何組織或個人不得利用互聯(lián)網電子郵件從事傳播淫穢色情信息、竊取他人 信息或者等違法犯罪活動，否則構成犯罪的，依法追究刑事責任，尚不構成犯罪 的，由公安機關等依照有關法律、行政法規(guī)的規(guī)定予以處罰;電信業(yè)務提供者從事 上述活動的，并由電信管理機構依據(jù)有關行政法規(guī)處罰。A、故意傳播計算機病毒10、為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報，發(fā)動全社會的監(jiān)督作用, 信息產業(yè)部委托中國互聯(lián)網協(xié)會設立了互聯(lián)網電子郵件舉報受理中心，其舉報電 話是010-12321,舉報電子郵箱地址為。A、 HYPERLINK mailto:abuse abuse11、為了依法加強對通信短信息

4、服務和使用行為的監(jiān)管，信息產業(yè)部和有關部門 正在聯(lián)合制定。B、通信短信息服務管理規(guī)定12、為了從源頭上治理利用電話、手機發(fā)送詐騙、淫穢色情等各種不良和違法信 息的行為，保護廣大用戶的合法權益，信息產業(yè)部和有關部門正在推動工作。A、電話用戶實名制13、短信息服務提供商在開展信息訂閱、短信競猜、鈴聲下載等業(yè)務經營活動時,不得進行。A、欺詐訂制14、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網站上的信息詐騙后，應當及時向報案, 以查處詐騙者，挽回經濟損失。C、公安機關15、當您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費時，可以向相關電信運營企業(yè)投訴;投訴未果，可進一步向申訴。A、信息產業(yè)部或各地電信用戶申訴受理中心(123

5、00)16、為了方便用戶記憶使用、便于短信息服務提供商推廣業(yè)務以及便于社會和政府監(jiān)督短信息服務提供商的經營行為，作為“陽光綠色網絡工程”中的一項工作, 信息產業(yè)部將統(tǒng)一短信息服務提供商在不同移動運營企業(yè)的。B、服務代碼17、綠色上網軟件可以自動過濾或屏蔽互聯(lián)網上的，保護青少年健康成長。C、淫穢色情信息18、綠色上網軟件可以安裝在家庭和學校的上。B、個人電腦19、信息產業(yè)部將會同中央精神文明辦公室、共青團中央、教育部等部門在科學評測的基礎上，向社會一批優(yōu)秀的綠色上網軟件。C、推薦20、計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的。A、程序代碼21、通常意義上的網絡黑客是指通過互聯(lián)網

6、利用非正常手段。B、入侵他人計算機系統(tǒng)的人22、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網電腦上的重要數(shù)據(jù)信息。A、遠程控制軟件23、網絡蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網傳播擴散的一類病毒程序,為了防止受到網絡蠕蟲的侵害，應當注意對進行升級更新。A、計算機操作系統(tǒng)24、為了有效抵御網絡黑客攻擊，可以采用作為安全防御措施。C、防火墻 25、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時，以保證能防止和查殺新近出現(xiàn)的病毒。A、升級26、電信條例規(guī)定，在公共信息服務中，電信業(yè)務經營者發(fā)現(xiàn)電信網絡中傳輸?shù)男畔?/p>

7、明顯包含違法內容時，應當立即，保存有關記錄，并向國家有關機關報 告。A、停止傳輸27、互聯(lián)網信息服務管理辦法規(guī)定，互聯(lián)網信息服務提供者(網站)不得制作、 復制、發(fā)布、傳播、迷信、賭博、暴力、恐怖等違法有害信息。A、淫穢色情28、按照互聯(lián)網信息服務管理辦法，從事經營性互聯(lián)網信息服務，除應當符 合電信條例規(guī)定的要求外，還應當有健全的保障措施。C、網絡與信息安全。29、非經營性互聯(lián)網信息服務備案管理辦法規(guī)定，互聯(lián)網接入服務提供者(ISP) 不得為未經備案的組織或個人從事非經營性互聯(lián)網信息服務提供。B、互聯(lián)網接 入服務30、按照互聯(lián)網電子公告服務管理規(guī)定，任何人不得在互聯(lián)網上的電子布告 牌(BBS)、

8、電子白板、電子論壇、留言板等電子公告服務系統(tǒng)中發(fā)布淫穢、色情、 賭博、暴力、恐怖等違法有害信息。B、網絡聊天室問答選擇題使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型?(A)A、拒絕服務為了防御網絡監(jiān)聽，最常用的方法是(B)B、信息加密向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出；主要用于加密機制的協(xié)議是(D)D、SSL用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,這是屬于何種 攻擊手段?(B)B、釣魚攻擊WindowsNT和Windows2000系統(tǒng)能設置為在幾次無效登錄后鎖定帳號，這可 以防止(B)B、暴力

9、攻擊；在以下認證方式中，最常用的認證方式是：(A)A基于賬戶名/口令認證以下哪項不屬于防止口令猜測的措施?(B)B、確?？诹畈辉诮K端上再現(xiàn)；下列不屬于系統(tǒng)安全的技術是(B)B、加密狗抵御電子郵箱入侵措施中，不正確的是(D)D、自己做服務器不屬于常見的危險密碼是(D)D、10位的綜合型密碼不屬于計算機病毒防治的策略的是(D)A.整理磁盤針對數(shù)據(jù)包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是()防火墻的特點。(D)D、代理服務型在每天下午5點使用計算機結束時斷開終端的連接屬于(A)A、外部終端的物理安全 15.2003年上半年發(fā)生的較有影響的計算機及網絡病毒是什么(B)SQL殺手蠕蟲16.

10、SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)大量消耗網絡帶寬當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)安全風險缺口我國的計算機年犯罪率的增長是(C)60%信息安全風險缺口是指(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡信息網絡安全的第一個時代(B)九十年代中葉前信息網絡安全的第三個時代(A)主機時代，專網時代,多網合一時代信息網絡安全的第二個時代(A)專網時代23 .網絡安全在多網合一時代的脆弱性體現(xiàn)在(C)管理的脆弱性人對網絡的依賴性最高的時代(C)多網合一時代網絡攻擊與防御處于不對稱狀態(tài)是因為(C)網絡軟，硬件的復雜性網絡攻擊的種類(A)物理攻擊，語法攻擊，語義攻擊語

11、義攻擊利用的是(A)(A)信息內容的含義28.1995年之后信息網絡安全問題就是(A)(A)風險管理風險評估的三個要素(D)資產，威脅和脆弱性信息網絡安全(風險)評估的方法(A)(A)定性評估與定量評估相結合PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對象看作一個整體信息安全中PDR模型的關鍵因素是(A)(A)人計算機網絡最早出現(xiàn)在哪個年代(B)20世紀60年代最早研究計算機網絡的目的是什么?(C)共享計算資源；最早的計算機網絡與傳統(tǒng)的通信網絡最大的區(qū)別是什么?(B)計算機網絡采用了分組交換技術。36.關于80年代Mirros蠕蟲危害的描述,11哪句話是錯誤的?(B)竊取用戶的機密信

12、息，破壞計算機數(shù)據(jù)文件以下關于DOS攻擊的描述，哪句話是正確的?(C)導致目標系統(tǒng)無法處理正常用戶的請求許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(C)給系統(tǒng)安裝最新的補丁下面哪個功能屬于操作系統(tǒng)中的安全功能(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄WindowsNT提供的分布式安全環(huán)境又被稱為(A)(A)域(Domain)下面哪一個情景屬于身份驗證(Authentication)過程(A)用戶依照系統(tǒng)提示輸入用戶名和口令下面哪一個情景屬于授權(A

13、uthorization)(B)用戶在網絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀, 哪些用戶可以修改下面哪一個情景屬于審計(Audit)(D)(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中以網絡為本的知識文明人們所關心的主要安全是(C)(C)信息安全第一次出現(xiàn)“HACKER”這個詞是在(B)麻省理工AI實驗室可能給系統(tǒng)造成影響或者破壞的人包括(A)所有網絡與信息系統(tǒng)使用者黑客的主要攻擊手段包括(A)社會工程攻擊、蠻力攻擊和技術攻擊從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)病毒攻擊第一個計算機病毒出現(xiàn)在

14、(B)70年代口令攻擊的主要目的是(B)獲取口令進入系統(tǒng)通過口令使用習慣調查發(fā)現(xiàn)有大約%的人使用的口令長度低于5個字符的(B)(B)51.5通常一個三個字符的口令破解需要(B)(B)18 秒65.從統(tǒng)計的資料看，內部攻擊是網絡攻擊的(B)55 .黑色星期四是指(A)1998年11月3日星期四56.大家所認為的對Internet安全技術進行研究是從 時候開始的(C)黑色星期四.計算機緊急應急小組的簡稱是(A)CERT.郵件炸彈攻擊主要是(B)添滿被攻擊者郵箱.邏輯炸彈通常是通過(B)指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞 60.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判情節(jié)輕微，無罪釋放

15、”是因為(C)法律不健全掃描工具(C)(C)既可作為攻擊工具也可以作為防范工具DDOS攻擊是利用 進行攻擊(C)(C)中間代理全國首例計算機入侵銀行系統(tǒng)是通過(A)安裝無限MODEM進行攻擊黑客造成的主要安全隱患包括(A)破壞系統(tǒng)、竊取信息及偽造信息最主要攻擊 66 .江澤民主席指出信息戰(zhàn)的主要形式是(A)電子戰(zhàn)和計算機網絡戰(zhàn)廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取 在等各個領域的信息優(yōu)勢，運用信息和信息技術手段而展開的信息斗爭(B)政治、經濟、軍事、科技、文化、外交狹義地說，信息戰(zhàn)是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的 ,通過利用、破壞敵方和保護己方的信息、信

16、息系統(tǒng)而采取的作戰(zhàn)形式(C)(C)獲取權、控制權和使用權 69 .信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)不一定 70 .信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認(A)(A灘互聯(lián)網用戶應在其網絡正式聯(lián)通之日起內，到公安機關辦理國際聯(lián)網備案手續(xù)(A)(A)三十日般性的計算機安全事故和計算機違法案件可由受理(C)案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網絡安全監(jiān)察部門計算機刑事案件可由受理(A)(A)案發(fā)地市級公安機關公共信息網絡安全監(jiān)察部門計算機信息系統(tǒng)發(fā)生安全事故和案件，應當 在內報告當?shù)毓矙C關公共 信息網絡安全監(jiān)察部門(D)(D)24小時對計算機安全事故的原因的認定或確定由作出(C)發(fā)案

17、單位對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的, 應當要求限期整改(B)公安機關 77 .傳入我國的第一例計算機病毒是_(B) (B)小球病毒 我國是在年出現(xiàn)第一例計算機病毒(C) (Q1988 計算機病毒是 (A)(A)計算機程序 計算機病毒能夠 (ABC)破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用能夠自我復制81.1994年我國頒布的第一個與信息安全有關的法規(guī)是 (D)中華人民共和國計算機信息系統(tǒng)安全保護條例82 .網頁病毒主要通過以下途徑傳播(C)網絡瀏覽 83.故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，將受到處罰(A)處五年以下有期徒刑或

18、者拘役計算機病毒防治產品根據(jù)標準進行檢驗(A)計算機病毒防治產品評級準測計算機病毒防治管理辦法是在哪一年頒布的(C) (0)2000邊界防范的根本作用是(C)(C)對訪問合法性進行檢驗與控制，防止外部非法入侵路由設置是邊界防范的(A)(A)基本手段之一網絡物理隔離是指(C)(C)兩個網絡間鏈路層、網絡層在任何時刻都不能直接通訊VPN 是指(A)(A)虛擬的專用網絡帶VPN的防火墻的基本原理流程是(A)(A)先進行流量檢查防火墻主要可以分為(A)包過濾型、代理性、混合型NAT 是指(B)網絡地址轉換VPN通常用于建立之間的安全通道(A)(A)總部與分支機構、與合作伙伴、與移動辦公用戶在安全區(qū)域劃

19、分中DMZ區(qū)通常用做(B)對外服務區(qū)目前用戶局域網內部區(qū)域劃分通常通過實現(xiàn)(B) (B)Vlan 劃分防火墻的部署(B)(B)在需要保護局域網絡的所有出入口設置防火墻是一個(A)分離器、限制器、分析器目前的防火墻防范主要是(B)被動防范目前的防火墻防范主要是(B)(B)被動防范100.IP地址欺騙通常是(A) (A)黑客的攻擊手段 lOl.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關的補丁。如果今天服務 器仍然感染CodeRed,那么屬于哪個階段的問題?(C)系統(tǒng)管理員維護階段的失誤102)現(xiàn)代主動安全防御的主

20、要手段是(A)A探測、預警、監(jiān)視、警報103沽代主動安全防御的典型手段有(B)B瞭望、煙火、巡更、敲梆.計算機信息系統(tǒng)，是指由(B)及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的 人機系統(tǒng)。計算機.i+算機信息系統(tǒng)的安全保護，應當保障(A),運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。A.計算機及其相關的和配套的設備、設施(含網絡)的安全.當前奇瑞股份有限公司所使用的殺毒軟件是：(C)。C趨勢防病毒網絡墻.計算機病毒是指：(C)C具有破壞性的特制程序.計算機連網的主要目的是A o

21、A資源共享.關于計算機病毒知識，敘述不正確的是DD.不使用來歷不明的軟件是防止病毒侵入的有效措施.公司USB接口控制標準：院中心研發(fā)部門(A),一般職能部門(A)。A2%5%.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的A,利用它可以在用 戶不知情的情況下竊取用戶聯(lián)網電腦上的重要數(shù)據(jù)信息。A遠程控制軟件.*了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時B,以保證能防止和查殺新近岀現(xiàn)的病毒。B升級.局域網內如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，貝IJ。C臺正常通訊一臺無法通訊.同一根網線的兩頭插在同一交換機上會(A)。A網絡環(huán)路企業(yè)重要數(shù)據(jù)

22、要及時進行(C),以防出現(xiàn)以外情況導致數(shù)據(jù)丟失。C備份.WIND0WS主機推薦使用(A)格式ANTFS計算機網絡是地理上分散的多臺(C)遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的 系統(tǒng)。C自主計算機密碼學的目的是(C)。研究數(shù)據(jù)保密in假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于(A)。A.對稱加密技術網絡安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設施投資外，還應考慮(D)。上面3項都是A方有一對密鑰(KA公開，KA秘密)，B方有一對密鑰(KB公開，KB秘密)，A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M =KB

23、公開(KA秘密(M)。B方收到密文的解密方案是(C)。CKA公開(KB秘密(M)11公開密鑰密碼體制”的含義是(C)。將公開密鑰公開，私有密鑰保密PKI支持的服務不包括(D)。訪問控制服務PKI的主要組成不包括(B)。SSLPKI管理對象不包括(A)。ID和口令下面不屬于PKI組成部分的是(D)。D.AS127.SSL產生會話密鑰的方式是(C)。隨機由客戶機產生并加密后通知服務器屬于Web中使用的安全協(xié)議(C)。C.SSLs S-HTTP傳輸層保護的網絡采用的主要技術是建立在(A)基礎上的(A)。可靠的傳輸服務，安全套接字層SSL協(xié)議通常所說的移動VPN是指(A)。AccessVPN屬于第二層

24、的VPN隧道協(xié)議有(B)。PPTPGRE協(xié)議的乘客協(xié)議是(D)。D .上述皆可133VPN的加密手段為(C)。VPN內的各臺主機對各自的信息進行相應的加密III將公司與外部供應商、客戶及其他利益相關群體相連接的是(B)。外聯(lián)網VPNPPTP、L2TP和L2F隧道協(xié)議屬于(B)協(xié)議。第二層隧道 136 .不屬于隧道協(xié)議的是(C)。TCP/IP不屬于VPN的核心技術是(C)。C日志記錄目前，VPN使用了(A)技術保證了通信的安全性。隧道協(xié)議、身份認證和數(shù)據(jù)加密(A)通過一個擁有與專用網絡相同策略的共享基礎設施,提供對企業(yè)內部網或外部網的遠程訪問。AccessVPNL2TP隧道在兩端的VPN服務器之

25、間采用(A)來驗證對方的身份。A. 口令握手協(xié)議CHAP設哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果H的k個隨 機輸入中至少有兩個產生相同輸出的概率大于0.5,則k約等于_。B264142、Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的而Biba模型與Bell-LaPadula 模型完全對立，它修正了 Bell-LaPadula模型所忽略的信息的問題。它們存在 共同的缺點：直接綁定主體與客體，授權工作困難。C保密性完整性143、口令破解的最好方法是(B)B組合破解144、雜湊碼最好的攻擊方式是(D)D生日攻擊145、可以被數(shù)據(jù)完整性機制防止的攻擊方式是(D)D數(shù)據(jù)中途篡改

26、146、會話偵聽與劫持技術屬于(B)技術B協(xié)議漏洞滲透147、PKI的主要組成不包括(B)BSSL惡意代碼是(指沒有作用卻會帶來危險的代碼D)D都是BQ社會工程學常被黑客用于(踩點階段信息收集A)A 口令獲取windows中強制終止進程的命令是(C)CTaskkill 151 .現(xiàn)代病毒木馬融合了 (D)新技術D都是溢出攻擊的核心是(A)A修改堆棧記錄中進程的返回地址在被屏蔽的主機體系中，堡壘主機位于(A)中，所有的外部連接都經過濾路由 器到它上面去。A內部網絡搶答題(1)網絡安全工作的目標包括(ABCD)A、信息機密性；B、信息完整性；C、服務可用性；D、可審查性智能卡可以應用的地方包括(A

27、BCD)A、進入大樓；B、使用移動電話；C、登錄特定主機；D、執(zhí)行銀行和電子商務交易(3)計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的(ABCD)實體安全運行安全信息安全人員安全(A)預防與打擊相結合的原則計算機信息系統(tǒng)的運行安全包括(ABC)系統(tǒng)風險管理審計跟蹤備份與恢復電磁信息泄漏實施計算機信息系統(tǒng)安全保護的措施包括(AB)安全法規(guī)安全管理組織建設制度建設計算機信息系統(tǒng)安全管理包括(ACD)組織建設事前檢查制度建設人員意識公共信息網絡安全監(jiān)察工作的性質(ABCD)是公安工作的一個重要組成部分是預防各種危害的重要手段是行政管理的重要手段是打擊犯罪的重要手段公共信息網絡安全監(jiān)察工作的一

28、般原則(ABCD)專門機關監(jiān)管與社會力量相結合的原貝IJ糾正與制裁相結合的原則教育和處罰相結合的原則安全員應具備的條件:(ABD)具有一定的計算機網絡專業(yè)技術知識經過計算機安全員培訓，并考試合格具有大本以上學歷無違法犯罪記錄網絡操作系統(tǒng)應當提供哪些安全保障(ABCDE)驗證(Authentication)授權(Authorization)數(shù)據(jù)保密性(DataConfidentiality)數(shù)據(jù)一致性(Datalntegrity)數(shù)據(jù)的不可否認性(DataNonrepudiation) (ll)WindowsNT的域控制機制具備哪些安全特性?(ABC)用戶身份驗證訪問控制審計(日志)數(shù)據(jù)通訊的加

29、密從系統(tǒng)整體看，安全漏洞”包括哪些方面(ABC)技術因素人的因素規(guī)劃，策略和執(zhí)行過程從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)產品缺少安全功能產品有Bugs缺少足夠的安全知識人為錯誤缺少針對安全的系統(tǒng)設計應對操作系統(tǒng)安全漏洞的基本方法是什么?(ABC)對默認安裝進行必要的調整給所有用戶設置嚴格的口令及時安裝最新的安全補丁更換到另一種操作系統(tǒng)造成操作系統(tǒng)安全漏洞的原因(ABC)不安全的編程語言不安全的編程習慣考慮不周的架構設計(16)嚴格的口令策略應當包含哪些要素(ABCD)IIII滿足一定的長度，比如8位以上同時包含數(shù)字，字母和特殊字符系統(tǒng)強制要求定期更改口令用戶可以設置空口令計

30、算機安全事件包括以下幾個方面(ABCD)重要安全技術的采用安全標準的貫徹安全制度措施的建設與實施重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生計算機案件包括以下幾個內容(ABC)違反國家法律的行為違反國家法規(guī)的行為危及、危害計算機信息系統(tǒng)安全的事件計算機硬件常見機械故障重大計算機安全事故和計算機違法案件可由受理(AC)案發(fā)地市級公安機關公共信息網絡安全監(jiān)察部門案發(fā)地當?shù)乜h級(區(qū)、市)公安機關治安部門案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網絡安全監(jiān)察部門案發(fā)地當?shù)毓才沙鏊F(xiàn)場勘查主要包括以下幾個環(huán)節(jié) (ABCD)對遭受破壞的計算機信息系統(tǒng)的軟硬件的描述及被破壞程度現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復制和修復電子痕

31、跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全現(xiàn)場采集和扣押與事故或案件有關的物品計算機安全事故原因的認定和計算機案件的數(shù)據(jù)鑒定,(ABC) (A)是一項專業(yè)性較強的技術工作 (B)必要時可進行相關的驗證或偵查實驗(C)可聘請有關方面的專家，組成專家鑒定組進行分析鑒定 (D)可以由發(fā)生事故或計算機案件的單位出具鑒定報告有害數(shù)據(jù)通過在信息網絡中的運行，主要產生的危害有(ABC)攻擊國家政權，危害國家安全破壞社會治安秩序破壞計算機信息系統(tǒng)，造成經濟的社會的巨大損失 計算機病毒的特點 (ACD)傳染性可移植性破壞性可觸發(fā)性 計算機病毒按傳染方式分為(BCD) 良性病毒 引導型病毒 文件型病毒 復合型病毒 計算機病

32、毒的危害性有以下幾種表現(xiàn)(ABC)刪除數(shù)據(jù)阻塞網絡信息泄漏燒毀主板 計算機病毒由 部分組成(ABD)引導部分傳染部分運行部分表現(xiàn)部分以下哪些措施可以有效提高病毒防治能力(ABCD)安裝、升級殺毒軟件升級系統(tǒng)、打補丁提高安全防范意識不要輕易打開來歷不明的郵件計算機病毒的主要傳播途徑有(ABCD)電子郵件網絡存儲介質文件交換計算機病毒的主要來源有(ACD)黑客組織編寫計算機自動產生惡意編制惡作劇發(fā)現(xiàn)感染計算機病毒后，應采取哪些措施(ABC)斷開網絡使用殺毒軟件檢測、清除如果不能清除，將樣本上報國家計算機病毒應急處理中心格式化系統(tǒng)論述題：(沒有答案，根據(jù)評委意見確定)1、網絡對大學生的利與弊。2、為

33、保障網絡安全，校園內網絡需限制?還是需開放?3、網絡信息安全如何保障?卷二:1、網頁惡意代碼通常利用(C)來實現(xiàn)植入并進行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務攻擊2、要安全瀏覽網頁，不應該(A)。A、在他人計算機上使用“自動登錄”和“記住密碼”功能B、禁止使用Active(錯)控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網歷史記錄3、用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住()。A、WIN鍵和Z鍵B、F1鍵和L鍵C、WIN鍵和L鍵D、F1鍵和Z鍵4、網站的安全協(xié)議是https吐 該網站瀏覽時

34、會進行(D)處理。A、口令驗證B、增加訪問標記C、身份驗證D、加密5、為了規(guī)范互聯(lián)網電子郵件服務，依法治理垃圾電子郵件問題，保障互聯(lián)網電 子郵件用戶的合法權益，信息產業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行。(B)A、互聯(lián)網信息服務管理辦法B、互聯(lián)網電子郵件服務管理辦法C、互聯(lián)網電子公告服務管理規(guī)定6、為了防范垃圾電子郵件，互聯(lián)網電子郵件服務提供者應當按照信息產業(yè)部制 定的技術標準建設互聯(lián)網電子郵件服務系統(tǒng)，電子郵件服務器(C)匿名轉發(fā)功能。A、使用B、開啟C、關閉7、互聯(lián)網電子郵件服務提供者對用戶的(A)和互聯(lián)網電子郵件地址負有保密的義 務。A、個人注冊信息B、收入信

35、息C、所在單位的信息8、任何組織或個人不得利用互聯(lián)網電子郵件從事傳播淫穢色情信息、竊取他人 信息或者等違法犯罪活動，否則構成犯罪的，依法追究刑事責任，尚不構成犯罪 的，由公安機關等依照有關法律、行zd規(guī)的規(guī)定予以處罰;電信業(yè)務提供者從事 上述活動的，并由電信管理機構依據(jù)(A)有關行zd規(guī)處罰。A、故意傳播計算機病毒B、發(fā)送商業(yè)廣告C、傳播公益信息9、為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報，發(fā)動全社會的監(jiān)督作用， 信息產業(yè)部委托中國互聯(lián)網協(xié)會設立了互聯(lián)網電子郵件舉報受理中心，其舉報電 話是010-12321,舉報電子郵箱地址為(A)oA、abuseanti-spams cnB、registe

36、rchina-cic、orgC、memberchina-cic、org10、為了依法加強對通信短信息服務和使用行為的監(jiān)管，信息產業(yè)部和有關部門 正在聯(lián)合制定(B)。A、通信服務管理辦法B、通信短信息服務管理規(guī)定C、短信息管理條例11、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網站上的信息詐騙后，應當及時向(C)報 案，以查處詐騙者，挽回經濟損失。A、消費者協(xié)會B、電信監(jiān)管機構C、公安機關12、為了有效抵御網絡黑客攻擊，可以采用作為安全防御措施。(C)A、綠色上網軟件B、殺病毒軟件C、防火墻13、按照互聯(lián)網電子公告服務管理規(guī)定，任何人不得在互聯(lián)網上的電子布告 牌(BBS)、電子白板、電子論壇、(B)、留言板

37、等電子公告服務系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害 信息、OA、網站B、網絡聊天室C、電子郵箱14、使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統(tǒng)停 止正常服務，這屬于什么攻擊類型?(A)A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調用15、為了防御網絡監(jiān)聽，最常用的方法是(B)A、采用物理傳輸(非網絡)B、信息加密C、無線網D、使用專線傳輸16、向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出B、網絡監(jiān)聽C、拒絕服務D、IP欺騙17、主要用于加密機制的協(xié)議是(D)A、HTTPB. FTPC、TELNETD. SSL18、用戶收到了一封可

38、疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何 種攻擊手段?(B)A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊19、在以下認證方式中，最常用的認證方式是：(A)A、基于賬戶名/口令認證B、基于摘要算法認證C、基于PKI認證D、基于數(shù)據(jù)庫認證20、下列不屬于系統(tǒng)安全的技術是(B)A、防火墻;B、加密狗;C、認證;D、防病毒21、抵御電子郵箱入侵措施中，不正確的是(D)A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務器22、不屬于常見的危險密碼是(D)A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼23、著作權行政管

39、理部門對侵犯互聯(lián)網信息服務活動中的信息網絡傳播權的行為 實施行政處罰，適用(A)A著作權行政處罰實施辦法B互聯(lián)網著作權行政保護辦法C民法中關于知識產權的相關規(guī)定D商標法24、在每天下午5點使用計算機結束時斷開終端的連接屬于(A)A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網絡地址欺騙25、當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)A、安全風險屏障B、安全風險缺口C、管理方式的變革D、管理方式的缺口26、我國的計算機年犯罪率的增長是(C)A、 10%B. 160%Cs 60%D、 300%27、信息安全風險缺口是指(A)A、IT的發(fā)展與安全投入，安全意識和安全手段的

40、不平衡B、信息化中，信息不足產生的漏洞C、計算機網絡運行，維護的漏洞D、計算中心的火災隱患28、網絡攻擊與防御處于不對稱狀態(tài)是因為(C)A、管理的脆弱性B、應用的脆弱性C、網絡軟硬件的復雜性D、軟件的脆弱性 29、網絡攻擊的種類(A)A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊 30、語義攻擊利用的是(A)A、信息內容的含義B、病毒對軟件攻擊C、黑客對系統(tǒng)攻擊D、黑客和病毒的攻擊 31、計算機網絡最早出現(xiàn)在哪個年代?(B)A、20世紀50年代B、20世紀60年代C、20世紀80年代D、20世紀90年代 32、最早研究計算機網絡的目

41、的是什么?(C)A、直接的個人通信;B、共享硬盤空間、打印機等設備;C、共享計算資源;D、大量的數(shù)據(jù)交換。33、以下關于DOS攻擊的描述，哪句話是正確的?(C)A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標系統(tǒng)上的機密信息為目的C、導致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功 34、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(C)A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補丁 D、安裝防病毒軟件35、以網絡為本的知識文明人們所關心的主要安全是(C)A、人身安全B、社會安全C、信息安全 47、第一次出現(xiàn)”HA

42、CKER”這個詞是在(B)A、BELL實驗室B、麻省理工AI實驗室C、AT&T實驗室 36、可能給系統(tǒng)造成影響或者破壞的人包括(A)A、所有網絡與信息系統(tǒng)使用者B、只有黑客C、只有管理員 37、黑客的主要攻擊手段包括(A)A、社會工程攻擊、蠻力攻擊和技術攻擊B、人類工程攻擊、武力攻擊及技術攻擊C、社會工程攻擊、系統(tǒng)攻擊及技術攻擊 38、從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊 39、第一個計算機病毒出現(xiàn)在(B)A、40年代B、70年代C、90年代 40、口令攻擊的主要目的是(B)A、獲取口令破壞系統(tǒng)B、獲取口令進入系統(tǒng)C、僅獲取口令沒有用途 41、通過

43、口令使用習慣調查發(fā)現(xiàn)有大約_B的人使用的口令長度低于5個字符的A、50、5%BS 51、5%C、52、5%42、通常一個三個字符的口令需要(B)A、18毫秒B、18秒C、18分鐘43、郵件炸彈攻擊主要是(B)A、破壞被攻擊者郵件服務器B、添滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端44、邏輯炸彈通常是通過(B)A、必須遠程控制啟動執(zhí)行，實施破壞B、指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C、通過管理員控制啟動執(zhí)行，實施破壞45、掃描工具(C)A、只能作為攻擊工具B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具46、黑客造成的主要安全隱患包括(A)A、破壞系統(tǒng)、竊取信息及偽造信息B、攻擊系統(tǒng)

44、、獲取信息及假冒信息C、進入系統(tǒng)、損毀信息及謠傳信息 47、從統(tǒng)計的資料看，內部攻擊是網絡攻擊的(B)A、次要攻擊B、最主要攻擊C、不是攻擊源 48、一般性的計算機安全事故和計算機違法案件可由受理(C)A、案發(fā)地市級公安機關公共信息網絡安全監(jiān)察部門B、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關治安部門。C、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網絡安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊?9、計算機刑事案件可由受理(A)A、案發(fā)地市級公安機關公共信息網絡安全監(jiān)察部門B、案發(fā)地市級公安機關治安部門C、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網絡安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊?0、計算機信息系統(tǒng)發(fā)生安全

45、事故和案件，應當 在內報告當?shù)毓矙C關公 共信息網絡安全監(jiān)察部門(D)A、8小時B、48小時C、36小時D、24小時51、對計算機安全事故的原因的認定或確定由 作出(C)A、人民法院B、公安機關C、發(fā)案單位D、以上都可以 52、對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，日應 當要求限期整改。A、人民法院B、公安機關C、發(fā)案單位的主管部門D、以上都可以53、傳入我國的第一例計算機病毒是(B)A、大麻病毒B、小球病毒C、1575病毒D、米開朗基羅病毒54、我國是在年出現(xiàn)第一例計算機病毒(C)A、 1980B、 1983C、 1988D、 197755、計算機病毒是(A)A、計算機程序B、數(shù)據(jù)C、臨時文件D、應用軟件56、1994年我國頒布的第一 個與信息安全有關的法規(guī)是(D)A、國際互聯(lián)網管理備案規(guī)定B、計算機病毒防治管理辦法C、網吧管理規(guī)定D、中華人民共和國計算機信息系統(tǒng)安全保護條例57、網頁病毒主要通過以下途徑傳播(C)A、郵件B、文件交換C、網絡瀏覽D、光盤58、故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果 嚴重的，將受到處罰(A)A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告59、計算機病毒防治產品