2023網(wǎng)絡安全知識競賽試題及答案(學生版)

2023網(wǎng)絡安全知識競賽試題及答案(學生版)網(wǎng)絡安全知識競賽試題及答案(學生版)一、單選題1.下面哪些行為可能會導致電腦被安裝木馬程序(D)A.上安全網(wǎng)站瀏覽資訊B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件C.下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站D.搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器2.以下哪種不屬于個人信息范疇內(C)A.個人身份證件B.電話號碼C.個人書籍D.家庭住址3.國家(B)負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。A.公安部門B.網(wǎng)信部門C.工業(yè)和信息化部門D通訊管理部門4.關于注銷APP的機制，不正確的是(D)A.注銷渠道開放且可以使用，有較為明顯的注銷入口B.賬號注銷機制應當有簡潔易懂的說明C.核驗把關環(huán)節(jié)要適度、合理，操作應便捷D.找不到注銷入口，聯(lián)系客服注銷不給予回復5.以下關于個人信息保護的做法不正確的是(A)A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤等B.在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。C.從常用應用商店下載APP，不從陌生、不知名應用商店、網(wǎng)站頁面下載APP。D.填寫調查問卷、掃二維碼注冊盡可能不使用真實個人信息。6.為了避免個人信息泄露，以下做法正確的是(A)：A.撕毀快遞箱上的面單B.把快遞箱子放進可回收垃圾里C.把快遞面單撕下來再放進干垃圾分類中D.以上做法都可以7.APP在申請可收集個人信息的權限時，以下說法正確的(A)。A.應同步告知收集使用的目的B.直接使用就好C.默認用戶同意D.在隱秘或不易發(fā)現(xiàn)位置提示用戶8.身份證件號碼、個人生物識別信息、通信記錄和內容、健康生理信息等屬于哪類信息(A)。A.屬于個人敏感信息B.屬于公共信息C.屬于個人信息D.以上都對9.在網(wǎng)上進行用戶注冊，設置用戶密碼時應當(A)。A.涉及財產(chǎn)、支付類賬戶的密碼應采用高強度密碼B.設置123456等簡單好記的數(shù)字、字母為密碼C.所有賬號都是一種密碼，方便使用D.使用自己或父母生日作為密碼10.關于個人生物特征識別信息，以下哪種是合理的處理方式(A)。A.在隱私政策文本中告知收集目的B.向合作伙伴共享個人生物識別信息C.公開披露個人生物識別信息D.僅保留個人生物識別信息的摘要信息11.下列不屬于收集個人信息的合法性要求的有(B)A.不得欺詐、誘騙、強迫個人信息主體提供其個人信息B.隱瞞產(chǎn)品或服務所具有的收集個人信息的功能C.不得從非法渠道獲取個人信息D.不得收集法律法規(guī)明令禁止收集的個人信息12.以下說法不正確的是(B)A.不需要共享熱點時及時關閉共享熱點功能B.在安裝和使用手機APP時，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可C.定期清除后臺運行的APP進程D.及時將APP更新到最新版13.APP申請的“電話/設備信息”權限不用于(B)A.用戶常用設備的標識B.顯示步數(shù)、心率等數(shù)據(jù)C.監(jiān)測應用賬戶異常登錄D.關聯(lián)用戶行為14.防止瀏覽行為被追蹤，以下做法正確的是(B)：A.不使用瀏覽器B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式C.在不連接網(wǎng)絡情況下使用瀏覽器D.以上做法都可以15.預防個人信息泄露不正確的方法有(D)A.增強個人信息安全意識，不要輕易將個人信息提供給無關人員B.妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)C.個人電子郵箱、網(wǎng)絡支付及銀行卡等密碼要有差異D.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調查活動16.以下說法正確的是(D)A.APP申請的“短信”權限可用于驗證碼自動填寫B(tài).APP申請的“通訊錄”權限通常用于添加、邀請通訊錄好友等C.APP申請的“日歷”權限通常用于制定計劃日程，設定基于系統(tǒng)日歷的重要事項提醒等D.以上說法都正確17.在安裝新的APP時，彈窗提示隱私政策后，最簡易的做法是(C)。A跳過閱讀盡快完成安裝B粗略瀏覽，看過就行C仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該APPD以上說法都對18.現(xiàn)在游戲都設置了未成年人防沉迷機制，通常需要用戶進行實名認證，填寫實名信息過程，以下說明正確的是(C)。A隨意填寫信息B根據(jù)游戲要求填寫所有信息，進行實名認證C仔細閱讀實名認證所需信息，僅填寫必要實名信息D以上說法都對19.以下關于使用APP的習慣不正確的是(B)A.不使用強制收集無關個人信息的APPB.為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所有的信息C.謹慎使用各種需要填寫個人信息的問卷調查的APPD.加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑20.以下關于“隱私政策”的說法，不正確的是(A)A.APP實際的個人信息處理行為可以超出隱私政策所述范圍B.APP實際的個人信息處理行為應與“隱私政策”等公開的收集使用規(guī)則一致C.點擊同意“隱私政策”，并不意味著個人信息都會被收集，很多都需用戶在具體的業(yè)務場景下進行再次授權。D.完善的隱私政策通常包含收集使用個人信息的目的、方式、范圍，與第三方共享個人信息情況。21.關于APP涉及的賺錢福利活動，以下說法正確的是(C)。A.轉發(fā)“集贊”、“活動”的鏈接不會導致個人信息泄露B.登記身份證實名信息可以杜絕冒領禮品的行為C.“看新聞賺錢”之所以提現(xiàn)難，是因為個人能貢獻的流量和閱讀量極其有限D.邀請好友參與活動，不會對好友產(chǎn)生影響22.以下用戶操作場景不會被用戶畫像的是(B)。A.用真實個人信息完成社區(qū)論壇問卷調查并獲得現(xiàn)金獎勵B.關閉安卓手機應用權限管理中所有的“讀取應用列表”權限C.將網(wǎng)購APP中的商品加入到購物車D.使用網(wǎng)絡約車軟件添加常用的目的地23.以下生活習慣屬于容易造成個人信息泄露的是(D)A.廢舊名片當垃圾丟棄B.淘汰手機卡直接賣給二手貨市場C.使用即時通訊軟件傳輸身份證復印件D.以上都有可能24.以下哪個生活習慣屬有助于保護用戶個人信息(C)A.銀行卡充值后的回單隨手扔掉B.在網(wǎng)站上隨意下載免費和__軟件C.在手機和電腦上安裝防偷窺的保護膜D.看見二維碼，先掃了再說二、判斷題25.《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。對This錯26.凡是涉及收集個人信息的企業(yè)都應該制定隱私政策。對This錯27.制定APP隱私政策時處理個人信息的規(guī)則不需要公開。對錯This28.任何APP或個人需要獲取他人個人信息，應當依法取得同意并確保信息安全。對This錯29.涉及財產(chǎn)和重要個人賬號，為了防止忘記密碼，可以使用“記住密碼”的登錄模式。對錯。This30.安裝安全軟件，定期進行病毒木馬查殺，清除系統(tǒng)緩存，并及時更新安全軟件。對This錯31.換手機號時，有必要注銷舊手機號注冊的各種賬號(重點是微信、支付寶、網(wǎng)銀等賬號)并及時綁定新手機號。對This錯32.在使用手機時，沒必要打開手機的“密碼保護”、“指紋解鎖”等功能。對錯This33.如果有朋友、家人通過短信、QQ、微信找你借錢或充值等，可以直接轉賬給朋友、家人。對錯This34.在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。對This錯35.注冊時使用個人信息(名字、出生年月等)作為電子郵箱地址或用戶名。對錯This36.購物時，可以留下姓名和聯(lián)系方式以便商家及時聯(lián)系。對錯This37.點擊同意“隱私政策”，就意味著個人信息都會被收集。對錯This38.應用商店中查詢社保、公積金、違章和生活繳費、購票等APP可以隨便使用。對錯This39.使用公共的充電寶、充電口充電時，可以任意點擊彈窗提示。對錯This40.長時間不使用的APP，直接卸載就可以。對This錯學生網(wǎng)絡安全知識競賽題及答案一、判斷題1、__的主要特點是通過加密使信息能安全的通過Internet傳遞。(對)2、密碼保管不善屬于操作失誤的安全隱患。(錯)3、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。(對)4、安全審計就是日志的記錄。(錯)5、計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的。(錯)6、對于一個計算機網(wǎng)絡來說,依靠防火墻即可以達到對網(wǎng)絡內部和外部的安全防護(錯)7、網(wǎng)絡安全應具有以下四個方面的特征：保密性、完整性、可用性、可查性。(錯)8、最小特權、縱深防御是網(wǎng)絡安全原則之一。(對)9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡安全管理策略。(對)10、用戶的密碼一般應設置為16位以上。(對)11、開放性是UNIX系統(tǒng)的一大特點。(對)12、防止主機丟失屬于系統(tǒng)管理員的安全管理范疇。(錯)13、我們通常使用SMTP協(xié)議用來接收E-MAIL。(錯)14、在堡壘主機上建立內部DNS服務器以供外界訪問，可以增強DNS服務器的安全性。(錯)15、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是采用物理傳輸。(錯)16、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。(對)17、通過使用SOCKS5代理服務器可以隱藏QQ的真實IP。(對)18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。(錯)19、禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。(對)20、只要是類型為TXT的文件都沒有危險。(錯)21、不要打開附件為SHS格式的文件。(對)22、發(fā)現(xiàn)木馬，首先要在計算機的后臺關掉其程序的運行。(對)23、限制網(wǎng)絡用戶訪問和調用cmd的權限可以防范Unicode漏洞。(對)24、解決共享文件夾的安全隱患應該卸載Microsoft網(wǎng)絡的文件和打印機共享。(對)25、不要將密碼寫到紙上。(對)26、屏幕保護的密碼是需要分大小寫的。(對)27、計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡病毒。(對)28、木馬不是病毒。(對)29.復合型防火墻防火墻是內部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應用層通信流的作用，同時也常結合過濾器的功能。(對)30、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。(錯)二、選擇題1.下面哪些行為可能會導致電腦被安裝木馬程序()。A.上安全網(wǎng)站瀏覽資訊B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件C.下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站D.搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器參考答案：D答題解析：務必在正規(guī)應用商店下載播放器，不要安裝不明來源的播放器，防止電腦被安裝木馬程序。2.以下哪種不屬于個人信息范疇內()。A.個人身份證件B.電話號碼C.個人書籍D.家庭住址參考答案：C答題解析：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，個人書籍屬于私有財產(chǎn)，不屬于個人信息范疇。3.國家()負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。A.公安部門B.網(wǎng)信部門C.工業(yè)和信息化部門D.通訊管理部門參考答案：B答題解析：《網(wǎng)絡安全法》第五十條規(guī)定國家網(wǎng)信部門和有關部門依法履行網(wǎng)絡信息安全監(jiān)督管理職責。4.關于注銷App的機制，不正確的是()。A.注銷渠道開放且可以使用，有較為明顯的注銷入口B.賬號注銷機制應當有簡潔易懂的說明C.核驗把關環(huán)節(jié)要適度、合理，操作應便捷D.找不到注銷入口，聯(lián)系客服注銷不給予回復參考答案：D答題解析：App運用者應當設置合理的注銷條件，符合用戶習慣。5.以下關于個人信息保護的做法不正確的是()。A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤等B.在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。C.從常用應用商店下載App，不從陌生、不知名應用商店、網(wǎng)站頁面下載App。D.填寫調查問卷、掃二維碼注冊盡可能不使用真實個人信息。參考答案：A答題解析：在社交軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤可能會造成個人信息泄露，是不可取的做法。6.為了避免個人信息泄露，以下做法正確的是()：A.撕毀快遞箱上的面單B.把快遞箱子放進可回收垃圾里C.把快遞面單撕下來再放進干垃圾分類中D.以上做法都可以參考答案：A答題解析：因為個人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快遞單撕下來在放進干垃圾分類中都有可能泄露個人信息。7.App在申請可收集個人信息的權限時，以下說法正確的()。A.應同步告知收集使用的目的B.直接使用就好C.默認用戶同意D.在隱秘或不易發(fā)現(xiàn)位置提示用戶參考答案：A答題解析：“直接使用就好”、“默認用戶同意”和“在隱秘或不易發(fā)現(xiàn)位置提示用戶”以上三種做法都存在隱瞞真實目的，不尊重用戶知情權的問題。8.身份證件號碼、個人生物識別信息、通信記錄和內容、健康生理信息等屬于哪類信息()。A.屬于個人敏感信息B.屬于公共信息C.屬于個人信息D.以上都對參考答案：A答題解析：身份證件號碼、個人生物識別信息、通信記錄和內容、健康生理信息等屬于個人敏感信息。9.在網(wǎng)上進行用戶注冊，設置用戶密碼時應當()。A.涉及財產(chǎn)、支付類賬戶的密碼應采用高強度密碼B.設置123456等簡單好記的數(shù)字、字母為密碼C.所有賬號都是一種密碼，方便使用D.使用自己或父母生日作為密碼參考答案：A答題解析：連續(xù)數(shù)字或字母、自己或父母生日都是容易被猜到或獲取的信息，因此如果使用生日作為密碼風險很大。而如果所有賬號都使用一種密碼，一旦密碼丟失，則容易造成更大損失。10.關于個人生物特征識別信息，以下哪種是合理的處理方式()。A.在隱私政策文本中告知收集目的B.向合作伙伴共享個人生物識別信息C.公開披露個人生物識別信息D.僅保留個人生物識別信息的摘要信息參考答案：D答題解析：個人生物特征識別信息應當僅保留個人生物識別信息的摘要信息。11.下列不屬于收集個人信息的合法性要求的有()。A.不得欺詐、誘騙、強迫個人信息主體提供其個人信息B.隱瞞產(chǎn)品或服務所具有的收集個人信息的功能C.不得從非法渠道獲取個人信息D.不得收集法律法規(guī)明令禁止收集的個人信息參考答案：B答題解析：GB/T35273-2017《信息安全技術個人信息安全規(guī)范》規(guī)定，收集個人信息的合法性要求為1.不得欺詐、誘騙、強迫個人信息主體提供其個人信息，2.不得隱瞞產(chǎn)品或服務所具有的收集個人信息的功能，3.不得從非法渠道獲取個人信息，4.不得收集法律法規(guī)明令禁止收集的個人信息。12.以下說法不正確的是()。A.不需要共享熱點時及時關閉共享熱點功能B.在安裝和使用手機App時，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可C.定期清除后臺運行的App進程D.及時將App更新到最新版參考答案：B答題解析：在安裝和使用手機App時，應閱讀隱私政策或用戶協(xié)議。13.App申請的“電話/設備信息”權限不用于()。A.用戶常用設備的標識B.顯示步數(shù)、心率等數(shù)據(jù)C.監(jiān)測應用賬戶異常登錄D.關聯(lián)用戶行為參考答案：B答題解析：App申請的“傳感器”權限通常用于顯示步數(shù)、心率等數(shù)據(jù)。14.防止瀏覽行為被追蹤，以下做法正確的是()：A.不使用瀏覽器B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式C.在不連接網(wǎng)絡情況下使用瀏覽器D.以上做法都可以參考答案：B答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤。15.預防個人信息泄露不正確的方法有()。A.增強個人信息安全意識，不要輕易將個人信息提供給無關人員B.妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)C.個人電子郵箱、網(wǎng)絡支付及銀行卡等密碼要有差異D.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調查活動參考答案：D答題解析：參加不明來路的網(wǎng)上、網(wǎng)下調查活動可能會造成個人信息泄露。16.以下說法正確的是()。A.App申請的“短信”權限可用于驗證碼自動填寫B(tài).App申請的“通訊錄”權限通常用于添加、邀請通訊錄好友等C.App申請的“日歷”權限通常用于制定計劃日程，設定基于系統(tǒng)日歷的重要事項提醒等D.以上說法都正確參考答案：D答題解析：App為實現(xiàn)業(yè)務功能所需，申請和使用系統(tǒng)權限收集個人信息已經(jīng)成為一種常態(tài)，以上說法均為正確說法。17.在安裝新的APP時，彈窗提示隱私政策后，最簡易的做法是()。A.跳過閱讀盡快完成安裝B.粗略瀏覽，看過就行C.仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該APPD.以上說法都對參考答案：C答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳細列出了一系列的條款，有一些APP可能會在隱私政策中注明一些對用戶不利條款，比如發(fā)生黑客攻擊時信息泄露公司不負責或者寫明只要安裝就是同意所有條款。18.現(xiàn)在游戲都設置了未成年人防沉迷機制，通常需要用戶進行實名認證，填寫實名信息過程，以下說明正確的是()。A.隨意填寫信息B.根據(jù)游戲要求填寫所有信息，進行實名認證C.仔細閱讀實名認證所需信息，僅填寫必要實名信息D.以上說法都對參考答案：C答題解析：有一些游戲會過度收集個人信息，如：家庭地址、身份證照片、手機號等，不能為了游戲體驗而至個人信息安危于不顧。19.以下關于使用APP的習慣不正確的是()。A.不使用強制收集無關個人信息的APPB.為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所有的信息C.謹慎使用各種需要填寫個人信息的問卷調查的AppD.加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑參考答案：B答題解析：填寫與APP功能無關的真實姓名、出生日期、手機號碼等信息可能會造成個人信息泄露。全國大學生網(wǎng)絡安全知識競賽題庫(附帶答案)單選題1.使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型?(A)(A)拒絕服務(B)文件共享(C)BIND漏洞(D)遠程過程調用2.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是(B)(A)采用物理傳輸(非網(wǎng)絡)(B)信息加密(C)無線網(wǎng)(D)使用專線傳輸3.向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)(A)緩沖區(qū)溢出;(B)網(wǎng)絡監(jiān)聽(C)拒絕服務(D)IP欺騙4.主要用于加密機制的協(xié)議是(D)(A)HTTP(B)FTP(C)TELNET(D)SSL5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?(B)(A)緩存溢出攻擊;(B)釣魚攻擊(C)暗門攻擊;(D)DDOS攻擊6.WindowsNT和Windows2000系統(tǒng)能設置為在幾次無效登錄后鎖定帳號,這可以防止(B)(A)木馬;(B)暴力攻擊;(C)IP欺騙;(D)緩存溢出攻擊7.在以下認證方式中，最常用的認證方式是：(A)A基于賬戶名/口令認證B基于摘要算法認證;C基于PKI認證;D基于數(shù)據(jù)庫認證8.以下哪項不屬于防止口令猜測的措施?(B)(A)嚴格限定從一個給定的終端進行非法認證的次數(shù);(B)確?？诹畈辉诮K端上再現(xiàn);(C)防止用戶使用太短的口令;(D)使用機器產(chǎn)生的口令9.下列不屬于系統(tǒng)安全的技術是(B)(A)防火墻(B)加密狗(C)認證(D)防病毒10.抵御電子郵箱入侵措施中，不正確的是(D)(A)不用生日做密碼(B)不要使用少于5位的密碼(C)不要使用純數(shù)字(D)自己做服務器11.不屬于常見的危險密碼是(D)(A)跟用戶名相同的密碼(B)使用生日作為密碼(C)只有4位數(shù)的密碼(D)10位的綜合型密碼12.不屬于計算機病毒防治的策略的是(D)(A).確認您手頭常備一張真正“干凈”的引導盤B.及時、可靠升級反病毒產(chǎn)品C.新購置的計算機軟件也要進行病毒檢測D.整理磁盤13.針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，這是()防火墻的特點。(D)(A)包過濾型(B)應用級網(wǎng)關型(C)復合型防火墻(D)代理服務型14.在每天下午5點使用計算機結束時斷開終端的連接屬于(A)(A)外部終端的物理安全(B)通信線的物理安全(C)數(shù)據(jù)(D)網(wǎng)絡地址欺騙15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡病毒是什么(B)(A)SARS(B)SQL殺手蠕蟲(C)手機病毒(D)小球病毒16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡帶寬(B)攻擊個人PC終端(C)破壞PC游戲程序(D)攻擊手機網(wǎng)絡17.當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)(A)安全風險屏障(B)安全風險缺口(C)管理方式的變革(D)管理方式的缺口18.我國的計算機年犯罪率的增長是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全風險缺口是指(A)(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡(B)信息化中，信息不足產(chǎn)生的漏洞(C)計算機網(wǎng)絡運行，維護的漏洞(D)計算中心的火災隱患20.信息網(wǎng)絡安全的第一個時代(B)(A)九十年代中葉(B)九十年代中葉前(C)世紀之交(D)專網(wǎng)時代21.信息網(wǎng)絡安全的第三個時代(A)(A)主機時代,專網(wǎng)時代,多網(wǎng)合一時代(B)主機時代,PC機時代,網(wǎng)絡時代(C)PC機時代,網(wǎng)絡時代,信息時代(D)2001年,2002年,2003年22.信息網(wǎng)絡安全的第二個時代(A)(A)專網(wǎng)時代(B)九十年代中葉前(C)世紀之交23.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡的脆弱性(B)軟件的脆弱性(C)管理的脆弱性(D)應用的脆弱性24.人對網(wǎng)絡的依賴性最高的時代(C)(A)專網(wǎng)時代(B)PC時代(C)多網(wǎng)合一時代(D)主機時代25.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為(C)(A)管理的脆弱性(B)應用的脆弱性(C)網(wǎng)絡軟，硬件的復雜性(D)軟件的脆弱性26.網(wǎng)絡攻擊的種類(A)(A)物理攻擊，語法攻擊，語義攻擊(B)黑客攻擊，病毒攻擊(C)硬件攻擊，軟件攻擊(D)物理攻擊，黑客攻擊，病毒攻擊27.語義攻擊利用的是(A)(A)信息內容的含義(B)病毒對軟件攻擊(C)黑客對系統(tǒng)攻擊(D)黑客和病毒的攻擊28.1995年之后信息網(wǎng)絡安全問題就是(A)(A)風險管理(B)訪問控制(C)消除風險(D)回避風險29.風險評估的三個要素(D)(A)政策，結構和技術(B)組織，技術和信息(C)硬件，軟件和人(D)資產(chǎn)，威脅和脆弱性30.信息網(wǎng)絡安全(風險)評估的方法(A)(A)定性評估與定量評估相結合(B)定性評估(C)定量評估(D)定點評估31.PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對象看作一個整體(B)PDR作為系統(tǒng)保護的第一道防線(C)PDR采用定性評估與定量評估相結合(D)PDR的關鍵因素是人32.信息安全中PDR模型的關鍵因素是(A)(A)人(B)技術(C)模型(D)客體33.計算機網(wǎng)絡最早出現(xiàn)在哪個年代(B)(A)20世紀50年代(B)20世紀60年代(C)20世紀80年代(D)20世紀90年代34.最早研究計算機網(wǎng)絡的目的是什么?(C)(A)直接的個人通信;(B)共享硬盤空間、打印機等設備;(C)共享計算資源;(D)大量的數(shù)據(jù)交換。35.最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么?(B)(A)計算機網(wǎng)絡帶寬和速度大大提高。(B)計算機網(wǎng)絡采用了分組交換技術。(C)計算機網(wǎng)絡采用了電路交換技術(D)計算機網(wǎng)絡的可靠性大大提高。36.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的?(B)(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B)竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件(C)占用了大量的計算機處理器的時間，導致拒絕服務(D)大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓37.以下關于DOS攻擊的描述，哪句話是正確的?(C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標系統(tǒng)上的機密信息為目的(C)導致目標系統(tǒng)無法處理正常用戶的請求(D)如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功38.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(C)(A)安裝防火墻(B)安裝入侵檢測系統(tǒng)(C)給系統(tǒng)安裝最新的補丁(D)安裝防病毒軟件39.下面哪個功能屬于操作系統(tǒng)中的安全功能(C)(A)控制用戶的作業(yè)排序和運行(B)實現(xiàn)主機和外設的并行處理以及異常情況的處理(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運行(B)以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)(A)域(Domain)(B)工作組(C)對等網(wǎng)(D)安全網(wǎng)43.下面哪一個情景屬于身份驗證(Authentication)過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中44.下面哪一個情景屬于授權(Authorization)(B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中45.下面哪一個情景屬于審計(Audit)(D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中46.以網(wǎng)絡為本的知識文明人們所關心的主要安全是(C)(A)人身安全(B)社會安全(C)信息安全47.第一次出現(xiàn)"HACKER"這個詞是在(B)(A)BELL實驗室(B)麻省理工AI實驗室(C)AT&T實驗室48.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客49.黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術攻擊(B)人類工程攻擊、武力攻擊及技術攻擊(C)社會工程攻擊、系統(tǒng)攻擊及技術攻擊50.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊51.第一個計算機病毒出現(xiàn)在(B)(A)40年代(B)70年代(C)90年代52.口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進入系統(tǒng)(C)僅獲取口令沒有用途53.通過口令使用習慣調查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個字符的(B)(A)50.5(B)51.5(C)52.554.通常一個三個字符的口令__需要(B)(A)18毫秒(B)18秒(C)18分55.黑色星期四是指(A)(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期四56.大家所認為的對Internet安全技術進行研究是從_______時候開始的(C)(A)Internet誕生(B)第一個計算機病毒出現(xiàn)(C)黑色星期四57.計算機緊急應急小組的簡稱是(A)(A)CERT(B)FIRST(C)SANA58.郵件炸彈攻擊主要是(B)(A)破壞被攻擊者郵件服務器(B)添滿被攻擊者郵箱(C)破壞被攻擊者郵件客戶端59.邏輯炸彈通常是通過(B)(A)必須遠程控制啟動執(zhí)行，實施破壞(B)指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞(C)通過管理員控制啟動執(zhí)行，實施破壞60.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為(C)(A)證據(jù)不足(B)沒有造成破壞(C)法律不健全61.掃描工具(C)(A)只能作為攻擊工具(B)只能作為防范工具(C)既可作為攻擊工具也可以作為防范工具62.DDOS攻擊是利用_____進行攻擊(C)(A)其他網(wǎng)絡(B)通訊握手過程問題(C)中間代理63.全國首例計算機入侵銀行系統(tǒng)是通過(A)(A)安裝無限MODEM進行攻擊(B)通過內部系統(tǒng)進行攻擊(C)通過搭線進行攻擊64.黑客造成的主要安全隱患包括(A)(A)破壞系統(tǒng)、竊取信息及偽造信息(B)攻擊系統(tǒng)、獲取信息及假冒信息(C)進入系統(tǒng)、損毀信息及謠傳信息65.從統(tǒng)計的資料看，內部攻擊是網(wǎng)絡攻擊的(B)(A)次要攻擊(B)最主要攻擊(C)不是攻擊源66.信息戰(zhàn)的主要形式是(A)(A)電子戰(zhàn)和計算機網(wǎng)絡戰(zhàn)(B)信息攻擊和網(wǎng)絡攻擊(C)系統(tǒng)破壞和信息破壞67.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取______在等各個領域的信息優(yōu)勢，運用信息和信息技術手段而展開的信息斗爭(B)(A)政治、經(jīng)濟、國防、領土、文化、外交(B)政治、經(jīng)濟、軍事、科技、文化、外交(C)網(wǎng)絡、經(jīng)濟、信息、科技、文化、外交68.狹義地說，信息戰(zhàn)是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的______，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)(A)占有權、控制權和制造權(B)保存權、制造權和使用權(C)獲取權、控制權和使用權69.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)(A)輕B)重(C)不一定70.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認(A)(A)難(B)易(C)難說多選題(1)網(wǎng)絡安全工作的目標包括(ABCD)(A)信息機密性;(B)信息完整性;(C)服務可用性;(D)可審查性(2)智能卡可以應用的地方包括(ABCD)(A)進入大樓;(B)使用移動電話;(C)登錄特定主機;(D)執(zhí)行銀行和電子商務交易(3)計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的(ABCD)(A)實體安全(B)運行安全(C)信息安全(D)人員安全(4)計算機信息系統(tǒng)的運行安全包括(ABC)(A)系統(tǒng)風險管理(B)審計跟蹤(C)備份與恢復(D)電磁信息泄漏(5)實施計算機信息系統(tǒng)安全保護的措施包括(AB)(A)安全法規(guī)(B)安全管理(C)組織建設(D)制度建設(6)計算機信息系統(tǒng)安全管理包括(ACD)(A)組織建設(B)事前檢查(C)制度建設(D)人員意識(7)公共信息網(wǎng)絡安全監(jiān)察工作的性質(ABCD)(A)是公安工作的一個重要組成部分(B)是預防各種危害的重要手段(C)是行政管理的重要手段(D)是打擊犯罪的重要手段(8)公共信息網(wǎng)絡安全監(jiān)察工作的一般原則(ABCD)(A)預防與打擊相結合的原則(B)專門機關監(jiān)管與社會力量相結合的原則(C)糾正與制裁相結合的原則(D)教育和處罰相結合的原則(9)安全員應具備的條件:(ABD)(A)具有一定的計算機網(wǎng)絡專業(yè)技術知識(B)經(jīng)過計算機安全員培訓，并考試合格(C)具有大本以上學歷(D)無違法犯罪記錄(10)網(wǎng)絡操作系統(tǒng)應當提供哪些安全保障(ABCDE)(A)驗證(Authentication)(B)授權(Authorization)(C)數(shù)據(jù)保密性(DataConfidentiality)(D)數(shù)據(jù)一致性(DataIntegrity)(E)數(shù)據(jù)的不可否認性(DataNonrepudiation)(11)WindowsNT的"域"控制機制具備哪些安全特性?(ABC)(A)用戶身份驗證(B)訪問控制(C)審計(日志)(D)數(shù)據(jù)通訊的加密(12)從系統(tǒng)整體看，安全"漏洞"包括哪些方面(ABC)(A)技術因素(B)人的因素(C)規(guī)劃，策略和執(zhí)行過程(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)(A)產(chǎn)品缺少安全功能(B)產(chǎn)品有Bugs(C)缺少足夠的安全知識(D)人為錯誤(E)缺少針對安全的系統(tǒng)設計(14)應對操作系統(tǒng)安全漏洞的基本方法是什么?(ABC)(A)對默認安裝進行必要的調整(B)給所有用戶設置嚴格的口令(C)及時安裝最新的安全補丁(D)更換到另一種操作系統(tǒng)(15)造成操作系統(tǒng)安全漏洞的原因(ABC)(A)不安全的編程語言(B)不安全的編程習慣(C)考慮不周的架構設計(16)嚴格的口令策略應當包含哪些要素(ABCD)(A)滿足一定的長度，比如8位以上(B)同時包含數(shù)字，字母和特殊字符(C)系統(tǒng)強制要求定期更改口令(D)用戶可以設置空口令(17)計算機安全事件包括以下幾個方面(ABCD)(A)重要安全技術的采用(B)安全標準的貫徹(C)安全制度措施的建設與實施(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生(18)計算機案件包括以下幾個內容(ABC)(A)違反國家法律的行為(B)違反國家法規(guī)的行為(C)危及、危害計算機信息系統(tǒng)安全的事件(D)計算機硬件常見機械故障(19)重大計算機安全事故和計算機違法案件可由_____受理(AC)(A)案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門(B)案發(fā)地當?shù)乜h級(區(qū)、市)公安機關治安部門(C)案發(fā)地當?shù)乜h級(區(qū)