網(wǎng)絡安全知識競賽試題庫-非單選

1、專業(yè).專注一、多選題.主網(wǎng)合一 ”的主網(wǎng)”是指（）abcA.電信網(wǎng)B.有線電視網(wǎng)C.計算機網(wǎng)D.交換網(wǎng).下列有關局域網(wǎng)的說法，正確的是（）acdA.局域網(wǎng)是一種通信網(wǎng)B.連入局域網(wǎng)的數(shù)據(jù)通信設備只包括計算機C.局域網(wǎng)覆蓋有限的地理范圍D.局域網(wǎng)具有高數(shù)據(jù)傳輸率.用戶可設置的文件的屬性有（）bcdA.只寫B(tài).隱藏C存檔D.只讀4.下列屬于網(wǎng)絡服務提供者的是（）abcdA.網(wǎng)絡接入服務提供者B.網(wǎng)絡空間提供者C搜索引擎服務提供者word完美格式專業(yè).專注D.傳輸通道服務提供者5.網(wǎng)絡服務提供者收集和使用個人信息應當符合的條件有（）abcdA.告知權利人B.明示收集、使用信息的目的、方式和范圍C經被

2、收集者同意D經監(jiān)督管理機構許可或備案.以下對電子郵件的表述，正確的是（）bcdA.通訊雙方必須都在場B.郵件比人工郵件傳送迅速、可靠且范圍更廣C.郵件可以同時發(fā)送給多個用戶D.電子郵件中可以發(fā)送文字、圖像、語音等信息.威脅網(wǎng)絡安全的主要因素有（）cdA.自然災害.意外事故C.計算機犯罪D.黑客”行為8.以下關于非對稱密鑰的說法，正確的是（）adA.加密密鑰對是用公鑰來加密私鑰來解密B.簽名密鑰對是用私鑰來加密公鑰來解密word完美格式.專業(yè).專注.C力口密密鑰對是用私鑰來加密公鑰來解密D.簽名密鑰對是用公鑰來加密私鑰來解密.互聯(lián)網(wǎng)接入服務提供者應當記錄上網(wǎng)用戶的信息有 （）abdA.上網(wǎng)時間B

3、用戶帳號C用戶密碼D.互聯(lián)網(wǎng)地址.計算機信息系統(tǒng)的身份鑒別機制表現(xiàn)形式有（ABD）A、用戶名和口令 B、USB KeyC、加密狗D、指紋.數(shù)據(jù)保密性通過以下哪些技術手段實現(xiàn)（AC）A、數(shù)據(jù)存儲加密B、設置數(shù)據(jù)只讀權限C、數(shù)據(jù)傳輸加密 D、CA證書.數(shù)據(jù)完整性通過以下哪些技術手段實現(xiàn)（BD）A、數(shù)據(jù)存儲加密B、設置數(shù)據(jù)只讀權限C、數(shù)據(jù)傳輸加密 D、CA證書.以下哪些屬于邊界完整性檢查措施 （ACD）A、檢測內部網(wǎng)絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為B、對非授權設備私自聯(lián)到網(wǎng)絡的行為進行檢查 ，并準確定出位置，對其進 行有效阻斷word完美格式專業(yè).專注C、對內部網(wǎng)絡中用戶訪問互聯(lián)網(wǎng)

4、的行為進行記錄D、對內部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢測后準確定出位置，并對其進行有效阻斷.能夠有效防止網(wǎng)絡地址欺騙攻擊 （ARP攻擊）的措施有（ABCD）A、對網(wǎng)絡中所有計算機進行實名登記,登記計算機IP地址、MAC地址和 使用人姓名、部門等B、對網(wǎng)絡中設備進行IP地址和MAC地址綁定C、開啟計算機安全防護軟件的ARP防護功能D、在計算機中部署ARP防火墻.我國桌面和移動 （智能手機）操作系統(tǒng)分別主要來自哪個公司？（AD）A、美國微軟公司B、中國華為公司C、美國蘋果公司D、美國谷歌公司.我國桌面操作系統(tǒng)，主要有哪三大公司？ （ABC）A、微軟 WindowsB、蘋果 Mac OS XC

5、、谷歌 Chrome OSD、諾基亞 Symbian.信息安全風險評估分為哪幾種？ （BC）A、單位評估B、自評估C、檢查評估D、部門評估.信息安全風險評估報告應當包括哪些？ （ACD）A、評估范圍B、評估經費C、評估依據(jù)D、評估結論和整改建議word完美格式專業(yè).專注.公安機關負責信息安全等級保護工作的什么 ？ （ABC）A、監(jiān)督B、檢查C、指導D、經費.涉密信息系統(tǒng)按照所處理信息的最高密級，由高到低分為哪幾個等級？ （ACD）A、絕密B、工作秘密 C、機密 D、秘密.以下屬于信息安全管理員的職責的是 （BCD）A、制定網(wǎng)絡設備安全配置規(guī)則B、對信息安全產品的購置提出建議C、對系統(tǒng)管理員的操

6、作行為進行指導和監(jiān)督D、負責信息安全保障工作的具體組織協(xié)調.以下哪些屬于系統(tǒng)安全管理 （ACD）A、系統(tǒng)日常維護B、網(wǎng)絡管理C、權限管理D、用戶管理.硬件管理主要包括以下哪幾個方面 （ABCD）A、環(huán)境管理B、資產管理C、介質管理word完美格式專業(yè).專注D、設備管理.介質管理包含以下哪幾個內容 （ABCD）A、建立介質管理制度B、對介質進行分類和標識C、加強介質存放環(huán)境的維護和管理D、介質的保密管理.系統(tǒng)安全管理包括以下哪幾個內容 （ABD）A、系統(tǒng)日常維護B、用戶和權限管理C、監(jiān)控設備運行情況D、操作審計.信息系統(tǒng)開發(fā)過程中安全管理包括 （ACD）A、明確信息技術國際或國家標準B、采用最安

7、全的措施C、明確信息系統(tǒng)安全保護等級D、對信息系統(tǒng)的安全功能進行評估.信息安全管理制度體系包括 （ABCD）A、總體策略B、管理制度C、操作規(guī)程word完美格式專業(yè).專注D、操作記錄.以下屬于終端計算機安全防護方法的是（ABCD）A、軟件定期升級或更新補丁B、合理的配置操作系統(tǒng)C、關閉操作系統(tǒng)不必要的服務D、定期備份重要資料與系統(tǒng)數(shù)據(jù).在合理設置身份驗證措施確保操作系統(tǒng)安全的方法中，應注意哪些事 項（ABCD）A、至少應設置兩個管理員權限的賬號B、盡量使用非管理權限的普通賬號登錄計算機C、設置屏幕保護程序密碼D、密碼設置要符合安全要求并定期更換.嚴格的口令策略應包含哪些 （ABC）A、滿足一定

8、的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設置空口令.如何關閉特定的計算機端口 （AC）A、借助個人防火墻進行關閉B、通過 windows TCP/IP 端口過濾word完美格式專業(yè).專注C、利用Windows本地安全策略”D、通過互聯(lián)網(wǎng)邊界防火墻.如何安全瀏覽網(wǎng)頁（ABCD）A、使用第三方瀏覽器上網(wǎng)B、定期清理瀏覽器臨時文件C、注意管理IE瀏覽器加載項D、提高警惕.以下哪些可以作為無線網(wǎng)絡的安全技術規(guī)范進行實施（ABCD）A、有線對等加密（WEP） B、Wi-Fi保護接入（WPA）C、媒體訪問控制（MAC）地址過濾D、服務集標識符（SSID）

9、.以下協(xié)議或應用，數(shù)據(jù)傳輸未進行加密的是（BD）A、SSH B、TelnetC、SET D、MSN.容災備份主要有哪些方式（ABCD）A、存儲介質容災備份B、數(shù)據(jù)級容災備份C、應用級容災備份 D、業(yè)務級容災備份.從技術管理的角度分析，可以從（BC）兩個方面來提高操作系統(tǒng)的安 全性。A、備份B、監(jiān)控C、審計日志D、運行word完美格式專業(yè).專注.下列哪些軟件不可以用來實現(xiàn)用戶數(shù)據(jù)的恢復（ABC）A、softice B、GhostC、W32Dasm D、EasyRecvery.信息系統(tǒng)主管部門應建立信息系統(tǒng)應急資源保障機制，配備必要的應 急設備裝備。以下屬于常用信息系統(tǒng)應急設備裝備的有（ABC ）

10、A、信息系統(tǒng)技術文檔、系統(tǒng)結構圖B、應急電力供應、通信線路和器材C、消防設施、器材及材料D、應急網(wǎng)絡、應用級災備設施.有關人員安全的描述正確的是（ABD）A、人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C、企業(yè)人員預算受限的情況下，職責分離難以實施，企業(yè)對此無能為力 也無需做任何工作D、人員離職之后，必須清除離職員工所有的邏輯訪問帳號.針對個人賬戶口令設置應遵循的原則是（ABCD）A、擴大口令的字符空間 B、設置長口令C、選用無規(guī)彳t的字用D、定期更換.如果你懷疑一個黑客已經進入你的系統(tǒng),以下措施有效的有（ACD）A、跟蹤黑客在你系統(tǒng)

11、中的活動 B、采用 蜜罐”技術C、判斷帳號是否被惡意克隆等影響D、參考審計日志word完美格式專業(yè).專注.為防止通過瀏覽網(wǎng)頁感染惡意代碼,以下措施有效的是（ABD）A、先把網(wǎng)頁保存到本地再瀏覽B、關閉IE瀏覽器的自動下載功能C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器D、禁用IE瀏覽器的活動腳本功能.如何防范個人口令被字典暴力攻擊（BCD）A、確?？诹畈辉诮K端上再現(xiàn)B、避免使用過短的口令C、使用動態(tài)口令卡產生的口令D、嚴格限定從一個給定的終端進行非法認證的次數(shù).以下能有效減少無線網(wǎng)絡的安全風險，避免個人隱私信息被竊取的措 施有（ABCD）A、使用WPA等加密的網(wǎng)絡B、定期維護和升級殺

12、毒軟件C、隱藏SSID,禁止非法用戶訪問D、安裝防火墻.如何安全地處理電子郵件 （ABCD）A、郵箱的用戶賬號必須設置強口令B、直接刪除來源、內容不明的郵件C、郵件附件中如果帶有.exe等后綴的文件，應確認其安全性后才能打開word完美格式專業(yè).專注D、對于安全性要求高的郵件應加密發(fā)送.在日常操作中,應遵循以下道德規(guī)范（BCD）A、不用計算機干擾他人生活B、不用計算機進行盜竊C、尊重他人的知識產權，不盜用他人的智力成果D、資源共享，平等地使用網(wǎng)絡中的信息資源.在日常工作中，Linux與Windows系統(tǒng)相比，有哪些優(yōu)勢（ABCD）A、成本低廉、綠色不保B、系統(tǒng)穩(wěn)定，易于管理C、開放源代碼，安全

13、性能好D、擁有自主知識產權. Windows系統(tǒng)下對用戶管理正確的是 （ABC）A、根據(jù)不同需求建立不同用戶B、強制用戶使用強口令C、定期更改用戶口令D、采用Administrator用戶進行日常維護管理.網(wǎng)絡安全工作的目標包括 （ABCD）A、信息機密性；B、信息完整性；C、服務可用性；D、可審查性word完美格式專業(yè).專注.智能卡可以應用的地方包括 (ABCD)A、進入大樓；B、使用移動電話；C、登錄特定主機；D、執(zhí)行銀行和電子商務交易.計算機信息系統(tǒng)的運行安全包括(ABC)A系統(tǒng)風險管理B審計跟蹤C備份與恢復D電磁信息泄漏.實施計算機信息系統(tǒng)安全保護的措施包括(AB)A安全法規(guī)B安全管理

14、C組織建設D制度建設.計算機信息系統(tǒng)安全管理包括(ACD)A組織建設B事前檢查C制度建設D人員意識.安全員應具備的條件：(ABD)word完美格式專業(yè).專注A具有一定的計算機網(wǎng)絡專業(yè)技術知識B經過計算機安全員培訓，并考試合格C具有大本以上學歷D無違法犯罪記錄.網(wǎng)絡操作系統(tǒng)應當提供哪些安全保障(ABCDE)A 驗證(Authentication)B 授權(Authorization)C 數(shù)據(jù)保密性(Data Confidentiality)D 數(shù)據(jù)一致性(Data Integrity)E數(shù)據(jù)的不可否認性(Data Nonrepudiation). Windows NT的域控制機制具備哪些安全特性

15、？(ABC)A用戶身份驗證B訪問控制C審計(日志)D數(shù)據(jù)通訊的加密.從系統(tǒng)整體看，安全漏洞”包括哪些方面(ABC)A技術因素B人的因素C規(guī)劃，策略和執(zhí)行過程.從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)word完美格式專業(yè).專注A產品缺少安全功能B產品有BugsC缺少足夠的安全知識D人為錯誤E缺少針對安全的系統(tǒng)設計.應對操作系統(tǒng)安全漏洞的基本方法是什么 ？(ABC)A對默認安裝進行必要的調整B給所有用戶設置嚴格的口令C及時安裝最新的安全補丁D更換到另一種操作系統(tǒng).造成操作系統(tǒng)安全漏洞的原因(ABC)A不安全的編程語言B不安全的編程習慣C考慮不周的架構設計.嚴格的口令策略應當包含哪些

16、要素(ABCD)A滿足一定的長度，比如8位以上B同時包含數(shù)字，字母和特殊字符C系統(tǒng)強制要求定期更改口令D用戶可以設置空口令.現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)(ABCD)word完美格式專業(yè).專注A對遭受破壞的計算機信息系統(tǒng)的軟硬件的描述及被破壞程度B現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復制和修復C電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D現(xiàn)場采集和扣押與事故或案件有關的物品.計算機安全事故原因的認定和計算機案件的數(shù)據(jù)鑒定,(ABC)A是一項專業(yè)性較強的技術工作B必要時可進行相關的驗證或偵查實驗C可聘請有關方面的專家，組成專家鑒定組進行分析鑒定D可以由發(fā)生事故或計算機案件的單位出具鑒定報告.有害數(shù)據(jù)通過在信息網(wǎng)絡中的運

17、行，主要產生的危害有(ABC)A攻擊國家政權，危害國家安全B破壞社會治安秩序C破壞計算機信息系統(tǒng)，造成經濟的社會的巨大損失.計算機病毒的特點 (ACD)A傳染性B可移植性C破壞性D可觸發(fā)性.計算機病毒按傳染方式分為(BCD)A良性病毒word完美格式專業(yè).專注B引導型病毒C文件型病毒D復合型病毒.計算機病毒的危害性有以下幾種表現(xiàn)(ABC)A刪除數(shù)據(jù)B阻塞網(wǎng)絡C信息泄漏D燒毀主板.以下哪些措施可以有效提高病毒防治能力(ABCD)A安裝、升級殺毒軟件B升級系統(tǒng)、打補丁C提高安全防范意識D不要輕易打開來歷不明的郵件.計算機病毒的主要傳播途徑有(ABCD)A電子郵件B網(wǎng)絡C存儲介質D文件交換. (29

18、)計算機病毒的主要來源有(ACD)A黑客組織編寫B(tài)計算機自動產生word完美格式專業(yè).專注C惡意編制D惡作劇.發(fā)現(xiàn)感染計算機病毒后,應采取哪些措施(ABC)A斷開網(wǎng)絡B使用殺毒軟件檢測、清除C如果不能清除，將樣本上報國家計算機病毒應急處理中心D格式化系統(tǒng)三、判斷題.計算機良性病毒是不破壞計算機的數(shù)據(jù)或程序0它是一種只占用計算機資源來執(zhí)行而不會導致計算機系統(tǒng)癱瘓的計算機病毒。對.在域名中,WWW是指萬維網(wǎng)。對.公鑰密碼比傳統(tǒng)密碼更安全。錯.對于重要的計算機系統(tǒng)，更換操作人員時，應令原操作員迅速交出掌握的 各種技術資料、磁盤等存儲器件，同時改變系統(tǒng)的口令密碼。對.在一所大學里，每個學院都有自己的局

19、域網(wǎng)，連接各個學院的校園網(wǎng)也是 局域網(wǎng)。對.屏幕保護的密碼是需要分大小寫的。word完美格式專業(yè).專注.對于涉密信息系統(tǒng)實行分級保護，確定涉密信息系統(tǒng)安全等級，主要 考慮的因素包括涉密信息的涉密等級、涉密信息系統(tǒng)的重要性、到破壞后對國計民生造成的危害性和涉密信息系統(tǒng)必須達到的安全保護水.我國網(wǎng)絡與信息安全事件預警等級分為 I級（特別嚴重）、II級（嚴重） 和田級（較重），依次用紅色、橙色和黃色表示，分別對應發(fā)生或可 能發(fā)生特別重大、重大和較大的網(wǎng)絡與信息安全事件。（，）.完整性是指保證信息及信息系統(tǒng)不會被非授權更改或破壞的特性，包括數(shù)據(jù)完整性和系統(tǒng)完整性。（，）.機房場地應避免設在建筑物的高層

20、或地下室 ，以及用水設備的下層或 隔壁。（，）.脆弱性是指可能導致對系統(tǒng)或組織危害的不希望事故潛在起因。（X）.威脅是指可能被威脅所利用的資產或若干資產的薄弱環(huán)節(jié) 。（X）.資產是有價值的，組織的業(yè)務戰(zhàn)略對資產的依賴程度越高，資產價值就越大。（，）.美國英特爾公司生產的CPU占全球市場份額約98% o （X）.英國是繼美國之后提出對該國的網(wǎng)絡攻擊被其稱為是對該國的戰(zhàn)爭行word完美格式專業(yè).專注為。(V).日本沒有網(wǎng)絡安全基本法和0人信息保護法。(X).涉密信息系統(tǒng)的風險評估，由國家保密部門按照有關法律、法規(guī)規(guī)定 實施。(，).受委托進行信息安全風險評估的服務機構應當指導被評估單位開展整 改，

21、但不對整改措施的有效性進行驗證。(X).從事信息安全風險評估服務的機構 ，不得私自占有、使用或向第三方 泄露相關技術數(shù)據(jù)、業(yè)務資料等信息和資源。(，).國家保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、檢查、指導。(，).新建第二級以上信息系統(tǒng)，應當在投入運行后30日內，由其運營、使 用單位到所在地市級以上公安機關辦理備案手續(xù) 。(X).采用虛擬化技術、增加新的互聯(lián)網(wǎng)線路、增加管理終端、增加新的應 用都屬于信息系統(tǒng)發(fā)生重大變更的情況。(X).數(shù)據(jù)信息是信息系統(tǒng)的重要資產。(V).信息安全產品是信息系統(tǒng)的重要組成部分。(V)word完美格式專業(yè).專注.有效管理互聯(lián)網(wǎng)聊天記錄,如選擇不保留聊天

22、記錄、定期刪除聊天記 錄或對聊天記錄進行加密等。（，）.個人計算機密碼設置要符合安全要求，并定期更換。（，）.系統(tǒng)安全管理主要包括系統(tǒng)日常維護、用戶和權限、操作審計等。（X）.資產管理員主要負責信息資產的采購 、登記、分發(fā)、回收、廢棄等管 理工作。（，）.信息安全管理員根據(jù)實際需要可兼任病毒管理員的職責。（，）.人員管理是信息安全工作的核心內容。（，）.信息系統(tǒng)運行環(huán)境包括機房環(huán)境和辦公環(huán)境兩部分。（，）.通過計算機管理-共享文件夾-共享”路徑停止默認共享后，在操作系統(tǒng) 重啟時，默認共享仍會打開。（，）.軟件加密成本低，使用靈活、更換方便；硬件加密效率高，單安全性 較低。（X）.電子簽名的主要

23、目的是防抵賴、防止否認，一邊給仲裁機構提供證據(jù).信息安全防護是一個 過程”，而非一個 程序”。（V）word完美格式專業(yè).專注.差分備份是將最近修改的數(shù)據(jù)進行備份，其備份速度快、易恢復、備份策略較復雜。(，).數(shù)字證書多采用PKI技術來實現(xiàn)。(V).防火墻必須要提供VPN和NAT等功能。(X) TOC o 1-5 h z .通過網(wǎng)絡掃描可以判斷目標主機的操作系統(tǒng)類型。(V).可以采用內容過濾技術來過濾垃圾郵件。(，).在來自可信站點的電子郵件中輸入個人或財務信息是安全的。(X).設備設施故障是指信息系統(tǒng)自身故障而導致的信息安全事件。因市政供電線路意外中斷而導致信息系統(tǒng)無法正常工作，鑒于市政供電線路不屬于信息系統(tǒng)保護范圍，因此該事件分類不屬于設備設施故障。(X)43.為避免在插入U盤等移動存儲設備時受到病毒感染，用戶應在插入前 先對其進行病毒檢查，同時在系統(tǒng)中禁用U盤的自動播放功能。(V).裝有微信、支付寶等軟件的智能手機丟失后，用戶僅需補辦sim卡即可 (X)word完美格式專業(yè).專注.家用計算機可直接登錄 Windows無需設置密碼。（X）.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件， 應確定其安全后再打開。（，） T