网络攻防习题
一、单选题
1.网络安全的基本需求,不包括()
A. 机密性
B. 可用性
C. 完整性
D. 不可审查性
2.关于黑帽子与白帽子的说法,正确的是()
A. 黑帽子常戴黑色的帽子,白帽子常戴白色的帽子
B. 黑帽子的动机一般是好的,白帽子的动机一般是不纯的
C. 黑帽子的动机一般是不纯的,白帽子的动机一般是好的
D. 黑帽子与白帽子无本质区别,都是一些不怀好意的信息系统破坏者
3. 0 day攻击是指()
A. 不需要时间的攻击
B. 不超过1天的攻击
C. 漏洞发布不到1天的攻击
D. 无漏洞的攻击
4.破坏信息的完整性的方法不包括()
A. 让系统瘫痪
B. 篡改
C. 删除
D. 插入信息
5.对TCP/IP协议栈评价准确的是()
A. 不存在安全问题
B. 有的协议容易被攻击
C. 只有少数协议有安全问题
D. 有漏洞,但几乎无法利用
6.以太网上传输的封包我们可以称为()
A. 帧(Frame)
B. 数据包(Packet)
C. 段(Segment)
D. 协议数据单元(PDU)
7.在同一子网里,要找到物理机器,必须通过()协议才能找到
A. ARP协议
B. TCP协议
C. HTTP协议
D. FTP协议
8.网络踩点的含义是()
A. 去访问一下某个网络,留下足迹
B. 黑客攻击前的一种信息收集方式
C. 黑客攻击后的一种访问足迹的抹除方式
D. 以上都是
9.对某个组织的网络踩点,不是黑客要获取的信息是()
A. 组织的域名
B. 网络地址范围
C. 网络拓扑结构
D. 个人隐私
E. 电子邮件列表
10.Google Hacking指的是()
A. Google有时也在做黑客
B. Google正在被黑
C. 通过搜索引擎发现一些可被攻击的信息的一种方法
D. Google的一种黑客工具
11.Whois服务是指()
A. 域名查询服务
B. IP地址查询服务
C. 查询使用者的服务
D. 查询攻击者的服务
12.nslookup命令()
A. windows下域名查询命令
B. linux下域名查询命令
C. 不能查出邮件服务器域名
D. 不能查出域名服务器域名
13.下面不是网络扫描的是()
A. ping扫描
B. 端口扫描
C. 域名扫描
D. 系统类型扫描
E. 漏洞扫描
14.关于XScan最恰当的描述的是()
A. 端口扫描软件
B. 漏洞扫描软件
C. 很老的漏洞扫描软件
D. 操作系统类型探测软件
15.关于Nessus软件最恰当的描述是()
A. ping扫描软件
B. 端口扫描软件
C. 域名扫描软件
D. 系统类型扫描软件
E. 一个漏洞扫描软件
16.关于NetCat(nc)软件最恰当的描述是()
A. 有着黑客界的瑞士军刀之称的强大的软件
B. 强大的端口扫描软件
C. 很不错的漏洞扫描软件
D. 非常小且功能有限的黑客软件
17.关于Nmap工具,正确的描述是()
A. 只能进行ping扫射
B. 只能进行端口扫描
C. 可以扫描一个网段的主机
D. 应该不能探测主机操作系统类型
18.Wireshark()
A. 是一个网络嗅探工具
B. 漏洞扫描工具
C. 端口扫描工具
D. 黑客攻击攻击
19.MAC地址由()位二进制组成
A. 32
B. 48
C. 64
D. 128
20.网卡的混杂模式是指()
A. 只接收与网卡地址匹配的帧
B. 接收广播帧以及与网卡地址匹配的帧
C. 所有帧都接收下来
D. 所有广播帧都接收下来
https://www.360docs.net/doc/c35437533.html,wox()
A. 是一个漏洞扫描工具
B. 是一个黑客攻击工具
C. 是一个报文伪造工具
D. 是一个网络跟踪工具
22.IP源地址欺骗技术不能实现()
A. Dos攻击
B. 网络扫描
C. 绕过基于IP地址的认证
D. 漏洞发现
23.ARP欺骗技术不能实现()
A. 挂马
B. TCP会话劫持
C. DoS攻击
D. 嗅探
24.实现ICMP路由重定向攻击的步骤不包括()
A. 受害者和攻击者同时冒充路由器
B. 受害者发送数据给攻击者
C. 攻击者将受害者的数据转发给真正的路由器
D. 攻击者冒充路由器
25.TCP RST攻击()
A. TCP重置攻击
B. TCP会话劫持
C. TCP收发攻击
D. TCP路由重定向攻击
26.TCP SYN Flood()
A. 可实现DoS攻击
B.利用TCP三次半握手协议的攻击
C. 可用性不会受到威胁
D. 利用TCP四次分手协议的攻击
27.UDP Flood()
A. 可实现DDoS攻击
B.利用UDP三次握手协议的攻击
C. 不会涉及到IP源地址欺骗技术
D. 可能会消耗大量带宽资源
28.HTTPS()
A. 有多种类型的HTTP协议
B.一种相对安全的HTTP协议
C. 端口为80
D. 未来的安全的HTTP协议
29.Windows是一种()操作系统
A. 宏内核系统
B.微内核
C. 非GUI
D. 小内核
30.Linux是一种()操作系统
A. 宏内核系统
B.微内核
C. 非GUI
D. 小内核
31.PE文件格式是一种()格式
A. 系统格式
B.Windows下可执行文件格式
C. Linux下可执行文件格式
D. 以上所有文件格式
32.要修改注册表可以运行()
A. regedit命令
B.regdit命令
C. reg命令
D. regwin命令
33.Windows下权限最大的用户是()
A. Administrator
B.system
C. Guest
D. PowerUsers组用户
34.关于Windows中的SAM文件的描述最准确的是()
A. 包括密码的账户信息文件
B.包括用户名的的账户信息文件
C. 包括密码和用户名
的账户信息文件 D. 包括加密过的密码、用户名等的账户信息文件
35.SAM文件的最准确的存储位置在()
A. C:\Windows
B.C:\Windows\System\config\SAM
C. C:\Windows\System32\config\SAM
D. C:\Windows\System32\SAM
36.在信息安全领域AAA不表示()
A. 身份验证(Authentication)
B.授权(Authorization)
C. 审计(Auditing)
D. 访问(Access)
37. L0phtcrack(LC)是一款()工具
A. Windows上口令猜测工具
B.Linux上口令猜测工具
C. 渗透测试工具
D. 远程破解工具
38. Metasploit(LC)是一款()工具
A. Windows上口令猜测工具
B.Linux上口令猜测工具
C. 渗透测试工具
D. 远程破解工具
39.漏洞编号为MS06-087不表示()
A. Windows上漏洞编号
B.Linux上漏洞编号
C. 2006年产生的漏洞
D. 第87号漏洞
40.要进入Metasploit,需执行()命令
A. msfconsole
https://www.360docs.net/doc/c35437533.html,e
C. set payload
D. run
41. John工具()
A. Windows上口令猜测工具
B.Linux上口令猜测工具
C. Windows、Linux上口令猜测工具
D. 图形界面的口令猜测工具
42.Linux下密码保存在()
A. /etc/passwd
B./etc/password
C. /etc/shadow
43.Linux下文件的权限为drwxr-x—x,表示()
A. 这是一个目录
B.这是一个块文件
C. 其他用户不能执行
D. 文件拥有者所在组不能读
44.SUID()
A. 可能会获得特权访问权限
B.不存在漏洞
C. 可以应用于目录
D. 可以没有x权限
45.Linux下的last命令可以()
A. 显示最后登录的用户
B.显示用户登录情况
C. 显示当前时间
D. 显示最后登录时间
46.Linux下的日志文件一般在()文件夹
A. /etc/log
B./var/log
C. /usr/log
D. /log
47.下面关于恶意代码说法正确的是()
A. 病毒与木马是一回事
B.后门与木马是一回事
C.病毒与蠕虫是一回事
D. RootKit可获得最高权限
48.PEiD工具不可以()
A. 查看Linux文件信息
B.查看Windows文件信息
C.查看文件是否加壳
D. 查看文件编写语言
49.IDA工具()
A. 是一种反编译软件
B.可以查看到文件的源代码
C.Linux下没有IDA工具
D. 没有OD工具好用
50.OD(Ollydbg )工具()
A. 是一种静态反编译软件
B.可以查看到文件的源代码
C.没有IDA工具好用
D. 是一种动态分析工具
51.下面的工具中,不能查看可执行文件中的有用的字符串(Strings)的是()
A. strings
B. PEiD
C. IDA
D. OD
52.汇编语言中的比较指令是()
A. jmp
B. cmp
C. mov
D. xor
53.缓冲区指的是()
A. 一块连续的内存区域
B. 一块不连续的内存区域
C. 一块连续的硬盘区域
D. 一块不连续的硬盘区域
54.缓冲区溢出之所以具有隐蔽性的原因不包括()
A. 程序员不会意识到溢出漏洞的存在
B. 溢出时执行时间很短
C. 溢出时,黑客都是在悄悄的执行一些代码
D. 溢出时可以取得防火墙内主机的控制权
55.EIP是()
A. 程序执行时的前一条指令
B. 程序执行时的下一条指令
C. 程序执行时的前一条指令的地址
D. 程序执行时的下一条指令地址
56.RET是()
A. 与EIP是一样的
B. 函数的返回地址
C. 函数的入口地址
D. 执行特权指令的地址
57.栈溢出的关键是()
A. 精心构造EBP
B. 精心构造EIP
C. 精心构造RET
D. 精心构造ESP
58.ShellCode()
A. 构造Shell的代码
B. 能弹出某个Shell的代码
C. 不可以弹出图形界面的代码
D. 一种攻击代码
59.缓冲区溢出模式RNS中的S表示()
A. ShellCode
B. Nop
C. x\90
D. RET
60.XSS攻击()
A. 跨站脚本攻击
B. 只能执行JavaScript
C. 也称为CSS攻击
D. 不能获取访问者Cookie信息
61.关于SQL注入攻击不正确的是()
A. 形如http://hostname/***.php?id=*的网址可能有SQL注入漏洞
B. 可能需要闭合单引号
C. 可能需要使用#注释掉后面的SQL语句
D. 无法猜测出字段个数
62.SQL注入攻击针对的是()
A. SQL服务器漏洞
B. 操作系统漏洞
C.网站页面漏洞
D. 以上皆有可能
63.XSS攻击针对的是()
A. SQL服务器漏洞
B. 操作系统漏洞
C.网站页面漏洞
D. 以上皆有可能
二、问答题
1.入侵一个信息系统的常见步骤包括哪些?
2.在共享式网络和交换式网络上进行嗅探有什么不同?
3.网络攻击的基本模式有哪些?
4.什么是中间人攻击(MITM)?
5.TCP/IP协议栈的主要问题是什么?举例说明!
6.至少说出3种TCP/IP协议攻击。
7.缓冲区溢出包括哪三步曲?
三、论述分析题
1.记一次成功的攻击过程。
2.如何攻击一个Windows系统?
3.如何攻击一个Linux系统?
4.从本课程的教学中,你学到些什么?
网络安全知识竞赛选择题最新最全题库
[单选题]win2KServer中在注册表哪个位置可以设置禁止默认共享() HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters HKLM\Microsoft\Windows\Services\lanmanserver\parameters HKLM\Software\Services\lanmanserver\parameters HKLM\Software\Windows\services\lanmanserver\parameters [单选题]SQLSERVER的能否审核登录失败和成功 不可以 只可以审核登录成功 可以审核登录失败 可以审核成功和失败 单选题]关于Cisco路由器的时间戳设置,在没有启用NTP服务的情况下,下列配置正确的是servicetimestamplogdatetimelocaltime servicetimestamplogdatetime servicetimestamploguptime servicetimestamploguptimelocaltime [单选题]哪个端口被设计用作开始一个SNMPTrap TCP161
UDP161 UDP162 TCP169 [单选题]HTTP,FTP,SMTP建立在OSI模型的那一层 2层–数据链路层 3层–网络层 4层–传输层 7层–应用层 [单选题]WebLogic10中关于内置管理员帐户的说法正确的是() 内置管理员帐户不可以删除 内置管理员帐户可以删除,但删除后只能通过weblogicAPI进行管理,无法通过webconsole页面进行管理 内置管理员帐户可以删除,但是新建帐户无法获得与内置管理员帐户同等权限 内置管理员帐户可以删除,并且可以给新建帐户赋予管理员相同权限 [单选题]Oracle数据库的常见TCP端口为: 1521 433
《网络信息安全》试题D与答案
《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务,攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时,如果TTL 值小于128,则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙,称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网,该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标:___漏报率_____和__误报率______。 10. 根据采用的检测技术,IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包,这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。 二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于何 种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密,一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡,分别 连接到两个网络。防火墙内外的系统都可以与这台主机通信,但防火墙两边的系统不能直接通信,这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的,它不会导致对 系统中所含信息的任何改动,而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理
网络安全知识竞赛题库
单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听,最常用的方法是(B) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中,最常用的认证方式是:(A) A基于账户名/口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施?(B)
A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中,不正确的是(D ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是(D ) A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是(D ) A.确认您手头常备一张真正“干净”的引导盘 B.及时、可靠升级反病毒产品 C.新购置的计算机软件也要进行病毒检测 D.整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。(D) A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 14.在每天下午5点使用计算机结束时断开终端的连接属于( A ) A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B) (A)SARS (B)SQL杀手蠕虫
网络管理与信息安全考试测试题
《网络管理与信息安全》期末总复习模拟考试自测试卷一 一、选择题(共计60分,每空2分) ●因特网使用的网络协议是_____(1)______协议。 A. IPX / SPX B.TCP / IP C.HTTP D.OSI / RM ●在可信计算机系统评估准则中,计算机系统安全等级要求最低的是_____(2)______。 A. C 1级 B. D级 C. B 1级 D. A 1级 ●下列关于网络安全服务的叙述中,哪一个是错误的?答:_____(3)_____。 A、应提供访问控制服务以防止用户否认已接收的信息 B、应提供认证服务以保证用户身份的真实性 C、应提供数据完整性服务以防止信息在传输过程中被删除 D、应提供保密性服务以防止传输的数据被截获或篡改 ●在因特网电子邮件系统中,电子邮件应用程序使用的协议是_____(4)______。 A、发送邮件和接收邮件通常都使用SMTP协议 B、发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议 C、发送邮件通常使用POP3协议,而接收邮件通常使用SMTP协议 D、发送邮件和接收邮件通常都使用POP3协议 ●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。 A. 代理服务器 B. 应用网关 C. 访问服务器 D. 分组过滤路由器 ●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。 A. 防抵赖 B. 数据完整性 C. 访问控制 D. 身份认证 ●___(7)____用来记录网络中被管理对象的状态参数值。 A. 管理对象 B. 管理协议 C. 管理进程 D. 管理信息库 ●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。 ㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码 A. ㈠、㈡ B. ㈠、㈢ C. ㈠、㈢与㈣ D. ㈢与㈣ ●在TCP/IP协议簇中,SNMP协议工作在_____(9)______。 A、应用层 B、传输层 C、网络互联层 D、网络接口层 ●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段,保证接收方所接收的信息与发送方所发送的信息是一致的。 A. 认证 B. 完整性 C. 加密 D. 访问控制 ●TCP/IP协议中的DNS协议完成_____(11)______功能。 A.路由寻找B.网际控制信息
网络安全知识竞赛试题及答案大全汇总
网络安全知识竞赛试题及答案大全汇总 一、单选题 1、网页恶意代码通常利用(C )来实现植入并进行攻击。 A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页,不应该(A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住(C )。 A、WIN键和Z键 B、F1键和L键 C、WIN键和L键 D、F1键和Z键 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006
年2月20日颁布了,自2006年3月30日开始施行。(B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器(C )匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的(A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据(A )有关行zd规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-***,举报电子邮箱地址为(A )。
信息安全基础试题及答案
一.名词解释 信息安全:建立在网络基础上的现代信息系统,其安全定义较为明确,那就是:保护信息系统的硬件软件及其相关数据,使之不因偶然或是恶意侵犯而遭受破坏,更改及泄露,保证信息系统能够连续正常可靠的运行。 VPN:一般是指建筑在因特网上能够自我管理的专用网络,是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络建立一个临时的,安全的连接,从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书:是指各实体(持卡人、个人、商户、企业、网关、银行等)在网上信息交流及交易活动中的身份证明。 应急响应:其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。 风险评估:风险评估有时也称为风险分析,是组织使用适当的风险评估工具,对信息和信息处理设施的威胁,影响和薄弱点及其可能发生的风险的可能行评估,也就是确定安全风险及其大小的过程。 入侵检测:顾名思义,便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。 二、选择题 1.、加密算法分为(对称密码体制和非对称密码体制) 2。、口令破解的最好方法是(B) A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是(D) A 穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是(D) A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于(B)技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括(B) A CA B SSL C RA D CR 7,恶意代码是(指没有作用却会带来危险的代码D) A 病毒*** B 广告*** C间谍** D 都是 8,社会工程学常被黑客用于(踩点阶段信息收集A) A 口令获取 B ARP C TCP D DDOS 9,windows中强制终止进程的命令是(C) A Tasklist B Netsat C Taskkill D Netshare 10,现代病毒木马融合了(D)新技术 A 进程注入B注册表隐藏C漏洞扫描D都是
2018年度大数据时代的互联网信息安全考试试题与答案
2018年度大数据时代的互联网信息安全考试试题与 答案 1.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()( 2.0分) A.因为是其好友信息,直接打开链接投票 B.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 C.不参与任何投票 D.把好友加入黑名单 我的答案:B√答对 2.家明发现某网站可以观看“XX魔盗团2”,但是必须下载专用播放器,家明应该怎么做?()(2.0分) A.安装播放器观看 B.打开杀毒软件,扫描后再安装 C.先安装,看完电影后再杀毒 D.不安装,等待正规视频网站上线后再看 我的答案:D√答对 3.赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面
的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?()(2.0分) A.对比国内外信用卡的区别 B.复制该信用卡卡片 C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 D.收藏不同图案的信用卡图片 我的答案:C√答对 4.不属于常见的危险密码是()(2.0分) A.跟用户名相同的密码 B.使用生日作为密码 C.只有4位数的密码 D.10位的综合型密码 我的答案:D√答对 5.日常上网过程中,下列选项,存在安全风险的行为是?()(2.0分) A.将电脑开机密码设置成复杂的15位强密码 B.安装盗版的操作系统 C.在QQ聊天过程中不点击任何不明链接 D.避免在不同网站使用相同的用户名和口令 我的答案:B√答对
网络安全知识竞赛试题及答案
网络安全知识竞赛试题及答案 一、单选题 1、网页恶意代码通常利用( C )来实现植入并进行攻击。 A、口令攻击 B、 U盘工具 C、 IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页,不应该( A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( C ) 。 A、 WIN键和Z键 B、 F1键和L键 C、 WIN键和L键 D、 F1键和Z键 4、网站的安全协议是https时,该网站浏览时会进行( D )处理。 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。 ( B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器 ( C )匿名转发功能。
A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行zd 规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为( A )。 A、abuse@anti-spam、cn B、register@china-cic、org C、member@china-cic、org 10、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定( B )。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》 11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向( C )报案,以查处诈骗者,挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。 ( C ) A、绿色上网软件 B、杀病毒软件 C、防火墙 13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子邮箱
2018年度大数据时代的互联网信息安全考试题及答案
2018 年度大数据时代的互联网信息安全考试
考试时间:2017-06-01 11:23-2017-06-01 11:44
100 分
得分:2 分
?
1.要安全浏览网页,不应该( )(单选题 2 分)
o o o o
A.定期清理浏览器缓存和上网历史记录 B.在公用计算机上使用“自动登录”和“记住密码”功能 C.定期清理浏览器 Cookies D.禁止开启 ActiveX 控件和 Java 脚本
?
2.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后 发现是个网页游戏,提示: “请安装插件” , 请问, 这种情况李同学应该怎么办最合适? ( ) (单选题 2 分)
o
得分:2 分 A.网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,
不建议打开
o o o ?
B.为了领取大礼包,安装插件之后玩游戏 C.先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统 D.询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事 得分:2 分
3.“短信轰炸机”软件会对我们的手机造成怎样的危害( )(单选题 2 分)
o o o o
A.会使手机发送带有恶意链接的短信 B.会大量发送垃圾短信,永久损害手机的短信收发功能 C.会损害手机中的 SIM 卡 D.短时内大量收到垃圾短信,造成手机死机 得分:2 分
?
4.位置信息和个人隐私之间的关系,以下说法正确的是( )(单选题 2 分)
o o o
A.位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品 B.我就是普通人,位置隐私不重要,可随意查看 C.需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位
置信息不泄露
o ?
D.通过网络搜集别人的位置信息,可以研究行为规律 得分:2 分
5.注册或者浏览社交类网站时,不恰当的做法是:( )(单选题 2 分)
o
A.信任他人转载的信息
全民网络安全知识竞赛试题及答案
2017全民网络安全知识竞赛试题及答案 、单选题 网页恶意代码通常利用(C )来实现植入并进行攻击。 口令攻击 U 盘工具 快捷方式为同时按住()。 WIN 键和Z 键 F1键和L 键 部制定的技术标准建设互联网电子邮件服务系统, 电子邮件服务器(C )匿名转 发功能。 A 使用 B 、开启 C 、关闭 7、互联网电子邮件服务提供者对用户的(A )和互联网电子邮件地址负有 保 1、 B 、 C 、 IE 浏览器的漏洞 2、 B 、 C 、 3、 拒绝服务攻击 要安全浏览网页,不应该(A )。 在他人计算机上使用“自动登录”和“记住密码”功能 禁止使用Active (错)控件和Java 脚本 定期清理浏览器Cookies 定期清理浏览器缓存和上网历史记录 用户暂时离开时,锁定 Windows 系统以免其他人非法使用。锁定系统的 B 、 C 、 WIN 键和L 键 F1键和Z 键 4、 网站的安全协议是https 时, 口令验证B 、增加访问标记 为了规范互联网电子邮件服务, 网电子邮件用户的合法权益,信息产业部于 年3月 5、 该网站浏览时会进行(D )处理。 C 、身份验证 D 加密 依法治理垃圾电子邮件问题,保障互联 2006年2月20日颁布了,自2006 C 、 6、 30日开始施行。(B ) 《互联网信息服务管理办法》 B 、《互联网电子邮件服务管理办法》 《互联网电子公告服务管理规定》 为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业
密的义务。 A个人注册信息B、收入信息C、所在单位的信息 &任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据(A )有关行zd规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为(A )。 A abuse@anti-spam、cn B、register@china-cic 、org C、member@china-cic、org 10、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定(B)。 A《通信服务管理办法》B、《通信短信息服务管理规定》 C、《短信息管理条例》 11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向( C)报案,以查处诈骗者,挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。(C ) A绿色上网软件B、杀病毒软件C、防火墙 13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电 子布告牌(BBS)、电子白板、电子论坛、(B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A网站B、网络聊天室C、电子邮箱 14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A) A拒绝服务B、文件共享C、BIND漏洞D、远程过程调用 15、为了防御网络监听,最常用的方法是(B ) A采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输 16、向有限的空间输入超长的字符串是哪一种攻击手段?(A) A缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗 17、主要用于加密机制的协议是(D)
2020年度全国网络安全知识竞赛精选试题库及答案(共三套)
范文 2020年度全国网络安全知识竞赛精选试题库及答 1/ 10
案(共三套) 2020 年度全国网络安全知识竞赛精选试题库及答案(共三套)2020 年度全国网络安全知识竞赛精选试题库及答案(一) 1.ATM 自动存取款机是我们日常存取现金都会接触的设备,以下关于 ATM 机的说法正确的是?() A. 所有 ATM 机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全 B. ATM 机可能遭遇病毒侵袭 C. ATM 机无法被黑客通过网络进行攻击 D. ATM 机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。 我的答案:B 参考答案:B 收起解析难度系数:考点:参考解析:略 2.下面病毒出现的时间最晚的类型是() A. 携带特洛伊术马的病毒 B. 以网络钓鱼为目的的病毒 C. 通过网络传播的蠕虫病毒 D. OEice 文档携带的宏病毒
我的答案:参考答案:B 收起解析难度系数:考点:参考解析:略 3.下列关于防火墙的叙述中,错误的是() A. 防火墙控制着访问网络的权限 B. 防火墙可以提高网络的安全性 C. 防火墙必须是硬件设备 D. 防火墙可以是纯软件的我的答案:参考答案:C 收起解析难度系数:考点:参考解析:略 4.包过滤防火墙工作在 OSI 网络参考模型的()。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层我的答案:参考答案:C 收起解析难度系数:考点:参考解析:略 3/ 10
5.下列关于计算机病毒叙述中,正确的是( ) A. 计算机病毒具有潜伏性,仅在特定时间满足特定条件下发作 B. 计算机病毒一般寄生于文本文件中 C. 计算机病毒只要人们不去执行它,就无法发挥其破坏作用 D. 计算机病毒是人为编制出来的,可在计算机运行的程序我的答案:参考答案:D 收起解析难度系数:考点:参考解析:略 6.信息安全领域内最关键和最薄弱的环节是()。 A. 技术 B. 策略 C. 管理制度 D. 人我的答案:参考答案:D 收起解析难度系数:考点:参考解析:略 7.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是( ) A. 自主访问控制 B. 强制访问控制
《网络信息安全》试题C及答案
《网络信息安全》试题(C) 一、填空(每空1分共15分) 1.P2DR的含义是:策略、保护、探测、反应。 2.密码系统包括以下4个方面:明文空间、密文空间、密钥空间和;密码算法。 3.DES算法密钥是64 位,其中密钥有效位是56 位。 4.数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。5.访问控制的目的是为了限制访问主体对访问客体的访问权限。 6.恶意代码的基本形式有后门、逻辑炸弹、特洛伊木马、蠕虫等。7.计算机病毒的工作机制有潜伏机制、传染机制和表现机制。 8.IPS技术包括基于主机的IPS和基于网络的IPS两大类。 9.仅对截获的密文进行分析而不对系统进行任何篡改,此种攻击称为被动攻击。 10.基于密钥的算法通常有两类:单钥密码算法和公钥密码算法。 二、单选题(每空1分共20分) 1.信息安全的基本属性是 D 。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2.ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是 B 。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 3.可以被数据完整性机制防止的攻击方式是 D 。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏4. C 属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 5.一般而言,Internet防火墙建立在一个网络的 C 。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉 D. 部分内部网络与外部网络的结合处6.对动态网络地址交换(NAT),不正确的说法是 B 。 A. 将很多内部地址映射到单个真实地址 B. 外部网络地址和内部地址一对一的映射 C. 最多可有64000个同时的动态NAT连接 D. 每个连接使用一个端口 7.L2TP隧道在两端的VPN服务器之间采用 A 来验证对方的身份。 A. 口令握手协议CHAP B. SSL C. Kerberos D. 数字证书 8.为了防御网络监听,最常用的方法是: B A、采用物理传输(非网络) B、信息加密
网络攻防习题
一、单选题 1.网络安全的基本需求,不包括() A. 机密性 B. 可用性 C. 完整性 D. 不可审查性 2.关于黑帽子与白帽子的说法,正确的是() A. 黑帽子常戴黑色的帽子,白帽子常戴白色的帽子 B. 黑帽子的动机一般是好的,白帽子的动机一般是不纯的 C. 黑帽子的动机一般是不纯的,白帽子的动机一般是好的 D. 黑帽子与白帽子无本质区别,都是一些不怀好意的信息系统破坏者 3. 0 day攻击是指() A. 不需要时间的攻击 B. 不超过1天的攻击 C. 漏洞发布不到1天的攻击 D. 无漏洞的攻击 4.破坏信息的完整性的方法不包括() A. 让系统瘫痪 B. 篡改 C. 删除 D. 插入信息 5.对TCP/IP协议栈评价准确的是() A. 不存在安全问题 B. 有的协议容易被攻击 C. 只有少数协议有安全问题 D. 有漏洞,但几乎无法利用 6.以太网上传输的封包我们可以称为() A. 帧(Frame) B. 数据包(Packet) C. 段(Segment) D. 协议数据单元(PDU) 7.在同一子网里,要找到物理机器,必须通过()协议才能找到 A. ARP协议 B. TCP协议 C. HTTP协议 D. FTP协议 8.网络踩点的含义是() A. 去访问一下某个网络,留下足迹 B. 黑客攻击前的一种信息收集方式 C. 黑客攻击后的一种访问足迹的抹除方式 D. 以上都是 9.对某个组织的网络踩点,不是黑客要获取的信息是() A. 组织的域名 B. 网络地址范围 C. 网络拓扑结构 D. 个人隐私 E. 电子邮件列表 10.Google Hacking指的是() A. Google有时也在做黑客 B. Google正在被黑 C. 通过搜索引擎发现一些可被攻击的信息的一种方法 D. Google的一种黑客工具 11.Whois服务是指() A. 域名查询服务 B. IP地址查询服务 C. 查询使用者的服务 D. 查询攻击者的服务 12.nslookup命令() A. windows下域名查询命令 B. linux下域名查询命令 C. 不能查出邮件服务器域名 D. 不能查出域名服务器域名 13.下面不是网络扫描的是() A. ping扫描 B. 端口扫描 C. 域名扫描 D. 系统类型扫描 E. 漏洞扫描 14.关于XScan最恰当的描述的是() A. 端口扫描软件 B. 漏洞扫描软件 C. 很老的漏洞扫描软件 D. 操作系统类型探测软件 15.关于Nessus软件最恰当的描述是() A. ping扫描软件 B. 端口扫描软件 C. 域名扫描软件 D. 系统类型扫描软件 E. 一个漏洞扫描软件 16.关于NetCat(nc)软件最恰当的描述是()
2021年全国大学生网络安全知识竞赛试题库及答案(精华版)
2021年全国大学生网络安全知识竞赛试题库及 答案(精华版) 一、单项选择题 1.金川集团公司“救命法则”是借鉴(A)制定的。 A.壳牌石油公司 B.必和必拓公司 C.力拓公司 D.中石化公司 2.壳牌石油公司通过事故数据分析, 在石油行业,很大比例的死亡和受伤原因是违反了(B )。 A.保命条款 B. 救命法则 C.“红区”管控措施 D.零伤害条款 3.壳牌石油公司“救命法则”有(C )。 A. 八条 B. 十条 C. 十二条 D. 十四条 4.“救命法则”是拯救、救助有生命危险的人,保证人具有生命(生活能力)的(D )。 A. 条款 B. 规定 C. 制度 D. 规范、方法或办法 5. 金川集团公司将(A )按照高压条款执行,是操作层安全管控的“红线”、“高压线”不可触碰。 A. 保命条款 B. 救命法则 C. 零伤害条款 D. 安全管控措施 6.金川集团公司“救命法则” 有( C)。 A. 八条 B. 十条 C. 十二条 D. 十四条 7.铜冶炼厂的起重机械主要类型是( A )。 A. 桥式式起重机 B. 塔式起重机 C. 门座式起重机 D. 流动式起重机
8.从事起重机械作业必须持在有效期的( C )。 A. 职业技术资格 B. 职业技能鉴定高级证书 C. 特种设备作业人员证 D. 上岗证 9.受限空间作业的危险特性不包括(D )。 A. 作业环境情况复杂 B. 危险性大发生事故后果严重 C. 容易因盲目施救造成伤亡扩大 D. 不会因盲目施救造成伤亡扩大 10.“救命法则”—绝不指挥别人做危及生命的事和执行危及生命的指令。下达指令的层面,包括以下各级管理者:厂级负责人、内设机构负责人、项目负责人、各级安全管理人员、工程技术人员、(A )、作业组长等。 A. 班组长(炉长) B. 监护人 C. 导师 D. 共同操作者 11.“救命法则”—绝不在没有按照标准穿戴好劳保用品的情况下进入现场作业。特指在进入危及生命的特定区域、环境必须正确佩戴专用防护用品和用具。如高处作业必须戴好安全帽和系好(D )等防坠落等安全用具。 A. 防中毒或窒息防护面具 B. 绝缘鞋、绝缘手套 C. 眼防护具 D. 安全带、安全绳 12.最基础的防护不包括以下(D )。 A. 安全防护 B. 安全隔离 C. 安全保护 D. 安全标语 13.以下安全防护措施不正确的是(D )。 A.凡是台阶或阶梯都要设置可靠有效的防护栏。
网络与信息安全技术考试试题及答案
网络与信息安全技术A卷 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。B 方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施
全国大学生网络安全知识竞赛题库及答案大全
全国大学生网络安全知识竞赛题库及答案大全 一、单选题 1、网页恶意代码通常利用( C )来实现植入并进行攻击。 A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页,不应该( A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。 A、WIN键和Z键 B、F1键和L键
C、WIN键和L键 D、F1键和Z键 4、网站的安全协议是s时,该网站浏览时会进行( D )处理。 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮服务,依法治理垃圾电子邮问题,保障互联网电子邮用户的合法权益,信息产业部于20xx年2月20日颁布了,自20xx年3月30日开始施行。 ( B ) A、《互联网信息服务管理办法》 B、《互联网电子邮服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮,互联网电子邮服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮服务系统,电子邮服务器( C )匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮服务提供者对用户的(
A )和互联网电子邮地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行zd规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮举报受理中心,其举报电话是010-12321,举报电子邮箱地址为( A )。 A、abuse@anti-spam、cn
2020年网络安全知识竞赛题库答案
2020年网络安全知识竞赛题库答案 必答题 1、国际电信联盟将每年的5月17日确立为世界电信日,2020年已经是第51届。今年世界电信日的主题为。 A、“连通目标2030:利用ICT促进可持续发展目标(SDG)的实现” 2、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的意识。 B、网络与信息安全 3、为了进一步净化网络环境,倡导网络文明,信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明,。 A、构建和谐环境 5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。 B、《互联网电子邮件服务管理办法》 6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器匿名转发功能。 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 8、向他人发送包含商业广告内容的互联网电子邮件时,应当在电子邮件标题的前部注明字样。 C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒
《网络信息安全》试题B及答案
《网络信息安全》试题(B) 一、填空(每空1分共20分) 1.GB/T 9387.2-1995定义了5大类 ,提供这些服务的8种 以及相应 的开放系统互连的安全管理,并可根据具体系统适当地配置于OSI模型的 协议中。 2. IDEA加密的每一轮都使用 、 和 三种运算。 3.在IPSec中只能提供认证的安全协议是 。 4.覆盖型病毒与前/后附加型病毒的最大区别是 。 5.密码学发展过程中的两大里程碑是 和 。 6.PKI的中文全称是 。 7.数据未经授权不能进行更改的特性叫 。 8.使用DES对64比特的明文加密,生成 比特的密文。 9.将特制的标志隐藏在数字产品之中,用以证明原创作者对作品的所有权的技 术,称之为 。 10.包过滤器工作在OSI的 层。 11.IPSec有 和 两种工作模式。 12.入侵检测系统根据目标系统的类型可以分为基于 入侵检测系统和基于 的入侵检测系统。 13. 解密算法D是加密算法E的。 二、单项选择(每空1分共15分) 1.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加 密成f。这种算法的密钥就是5,那么它属于 。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 2.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向 B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。B方收到密 文的解密方案是 。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’)) 3.最新的研究和统计表明,安全攻击主要来自 。 A. 接入网 B. 企业内部网 C. 公用IP网 D. 个人网 4.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提 取出信息重新发往B称为 。 A. 中间人攻击 B. 口令猜测器和字典攻击 C. 强力攻击 D. 回放攻击 5. TCSEC定义的属于D级的系统是不安全的,以下操作系统中属于D级的是 。 A. 运行非UNIX的Macintosh机 B. XENIX C. 运行Linux的PC机 D. UNIX系统 6. 数字签名要预先使用单向Hash函数进行处理的原因是 。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度