信息安全知识竞赛试题学习资料
中小学生网络安全知识竞赛试题与答题指南
中小学生网络安全知识竞赛试题与答题指南试题一:网络安全基础知识1. 什么是密码?为什么使用密码很重要?- 答案:密码是一种用于保护个人信息和账户安全的秘密字符组合。
使用密码可以防止他人未经授权访问个人账户和信息。
2. 列举三种创建强密码的方法。
- 答案:使用至少8个字符的密码,包括大小写字母、数字和特殊字符;避免使用常见的单词或短语作为密码;定期更换密码。
3. 什么是网络钓鱼?如何避免成为网络钓鱼的受害者?试题二:网络安全行为规范1. 在使用公共计算机时,应该注意哪些安全问题?- 答案:在使用公共计算机时,应该避免保存个人信息和密码,及时退出登录账户,确保个人隐私安全。
2. 在社交媒体上发布个人照片和信息时,应该采取哪些预防措施?- 答案:要注意隐私设置,只与信任的人分享个人信息和照片,避免向陌生人透露个人信息。
3. 列举三种防范网络欺凌的方法。
- 答案:不要回应或传播恶意信息和言语;及时向家长、老师或其他可信的成年人报告;保留证据,如截图或记录。
4. 当发现有人在网络上侵犯他人隐私或发布不当内容时,你应该怎么做?- 答案:及时向家长、老师或其他可信的成年人报告,不要尝试采取报复行为,保留相关证据如截图或记录。
试题三:网络安全常识1. 什么是病毒?如何预防电脑感染病毒?2. 如何保护自己的手机不被黑客攻击?3. 对于收到的未知邮件,你应该怎么处理?4. 什么是隐私政策?为什么在使用网站和应用程序时要关注隐私政策?- 答案:隐私政策是网站和应用程序规定个人信息处理方式的文件。
关注隐私政策可以了解个人信息的收集和使用情况,保护个人隐私安全。
信息安全竞赛的试题及答案
信息安全竞赛的试题及答案XX信息安全竞赛是一个重要的知识测试和技能比拼平台,经过多年的发展,已成为信息安全领域的重要盛会。
参与竞赛的选手需要具备广泛的专业知识、技术实践能力和解决问题的能力。
本文将为您介绍一些常见的信息安全竞赛试题及答案。
一、密码学试题及答案1. 试题:假设我们使用AES算法对一个128位的明文进行加密,密钥长度为128位。
请问,经过加密后的密文长度是多少?答案:经过AES加密后,输出的密文长度为128位。
2. 试题:假设有两个人,分别名为Alice和Bob,他们希望使用对称加密算法进行通信。
Alice希望将一段明文通过密钥加密后发送给Bob。
请问,他们应该如何选择密钥?答案:Alice和Bob在通信前需要共享一个密钥,这个密钥应该是安全且保密的。
他们可以通过面对面的方式或其他安全的方式交换密钥。
一旦密钥被泄露,通信内容将会遭到攻击。
二、网络安全试题及答案1. 试题:在网络安全中,什么是DDoS攻击?答案:DDoS(Distributed Denial of Service)攻击是指攻击者通过控制多台计算机或者设备,同时对目标服务器发起大规模请求,以此来消耗服务器资源,导致服务无法正常提供给正常用户使用的一种攻击手段。
2. 试题:网络防火墙是保护企业网络安全的重要组件。
请列举一些常见的网络防火墙技术。
答案:常见的网络防火墙技术包括包过滤防火墙、代理防火墙、应用层网关(ALG)和网络地址转换(NAT)等。
三、渗透测试试题及答案1. 试题:在渗透测试过程中,常需要对目标系统进行端口扫描。
请问,端口扫描的目的是什么?答案:端口扫描是为了获知目标系统开放的网络服务。
通过扫描目标系统的开放端口,渗透测试人员可以了解可能存在的漏洞和攻击面。
2. 试题:常见的渗透测试方法有哪些?答案:常见的渗透测试方法包括漏洞扫描、无线网络渗透测试、社会工程学攻击等。
四、安全意识试题及答案1. 试题:在互联网上下载的文件,是否都是安全的?请简要说明。
2020年全国青少年网络信息安全知识竞赛题库及答案(共100题)
2020年全国青少年网络信息安全知识竞赛题库及答案(共100题)2020年全国青少年网络信息安全知识竞赛题库及答案(共100题)1. TCSEC 定义的属于D 级的系统是不安全的,以下操作系统中属于D 级的是(B )A. Windows2000B. DOSC. LinuxD. UNIX2. TCSEC 共分为大类级。
(A )A. 4 7B. 3 7C. 4 5D. 4 63. 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级。
(A )A. 4B. 5C. 6D. 74. 根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定(D )A. 威胁、脆弱性B. 系统价值、风险C. 信息安全、系统服务安全D. 受侵害的客体、对客体造成侵害的程度5. 1999 年,我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为个等级(D )A. 7B. 8C. 4D. 56. 数字证书在International Telecommunications Union (ITU)的标准中定义的(D )A. X.400B. X.25C. X.12D. X.5097. 下列PKI 体系中用以对证书进行访问的协议是(B )A. SSLB. LDAPC. CAD. IKE8. 下列信息不包含在X.509 规定的数字证书中的是(D )A. 证书有效期B. 证书持有者的公钥C. 证书颁发机构的签名D. 证书颁发机构的私钥9. 目前发展很快的基于PKI 的安全电子邮件协议是(A )A. S/MIMEB. POPC. SMTPD. IMAP10. PKI 的主要组成结构不包括(B )A. 证书授权CAB. 加密机制AESC. 注册授权RAD. 证书存储库CR11. 以下对信息安全问题产生的根源描述最准确的一项是(D )A. 信息安全问题是由于信息技术的不断发展造成的B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D. 信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏12. 确保信息没有非授权泄密,是指。
信息安全知识竞赛试题
一、单选题(60)1. 银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生____小时内向本系统上级单位报告。
( C )A.1小时 B.6小时 C.12小时 D.24小时2、建立健全各级信息安全管理机构,分支机构应设立_____岗位。
(A)A. 信息安全管理B.综合管理C.保密管理D.数据管理3、加大人才培养力度,实行信息安全管理岗位任职资格考试制度,根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求,______年内逐步实现持证上岗。
(C)A. 1B.2C.3D.44、建立_____,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。
(B)A.首问责任制度B.责任通报制度C.责任条线制度D.风险等级制度5、在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的_____。
( D )A.重要性、针对性和深入性B.全面性、深入性和时效性C.审慎性、广泛性和针对性D.针对性、深入性和时效性6、要实施流程化管理,借鉴信息技术基础框架库(ITIL)等国际管理规范,建立标准统一的服务管理流程,严格过程控制和操作规程,完善_____。
( A )A.内控机制B.管理机制C.保密机制D.服务机制7、要建立有效的部门间协作机制,严格变更管理,杜绝生产变更的_____。
( C )A.无序性B.有序性C.随意性D.任意性8、变更前要进行必要的_____评估,并做好应急准备。
( C )A.数据B.审计C.风险D.价值9、有停机风险的变更原则上放在业务_____进行。
( B )A. 高峰期B.低峰期C.顶峰期D.平静期10、落实岗位责任制,杜绝混岗、_____和一人多岗现象。
( D )A.无岗B.空岗C.监岗D.代岗11、要采取主动预防措施,加强日常巡检,_____进行重要设备的深度可用性检查。
《电信日网络信息安全知识竞赛试题》
精品文档电信日网络信息安全知识竞赛试题1、国际电信联盟将每年的5月17日确立为世界电信日,今年已经是第38届。
今年世界电信日的主题为。
a、“让全球网络更安全”b、“信息通信技术:实现可持续发展的途径”c、“行动起来创建公平的信息社会”2、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的意识。
a、国家安全b、网络与信息安全c、公共安全3、为了进一步净化网络环境,倡导网络文明,信息产业部于20xx年2月21日启动了持续到年底的系列活动。
a、阳光绿色网络工程b、绿色网络行动c、网络犯罪专项整治4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。
系列活动的副主题为:倡导网络文明,。
a、构建和谐环境b、打击网络犯罪c、清除网络垃圾5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于20xx年2月20日颁布了,自20xx年3月30日开始施行。
a、《互联网信息服务管理办法》b、《互联网电子邮件服务管理办法》c、《互联网电子公告服务管理规定》6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器匿名转发功能。
a、使用b、开启c、关闭7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。
a、个人注册信息b、收入信息c、所在单位的信息8、向他人发送包含商业广告内容的互联网电子邮件时,应当在电子邮件标题的前部注明字样。
a、“推销”b、“商业信函”c、“广告”或“ad”9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据有关行政法规处罚。
2024年网络信息安全知识竞赛试题 (1)
2024年网络信息安全知识竞赛试题一、多项选择(共25题,每题2分)1.下面是有关计算机病毒的表达,正确的选项是()。
A:计算机病毒的传染途径不但包括软盘、硬盘,还包括网络(正确答案) B:如果一旦被任何病毒感染,则计算机都不能够启动C:如果U盘加了写保护,则就一定不会被任何病毒感染(正确答案) D:计算机一旦被病毒感染后,应马上关机答案解析:正确答案:AC2计算机病毒的特点有()。
A:隐蔽性、实时性B:分时性、破坏性C:潜伏性、隐蔽性(正确答案)D:传染性、破坏性(正确答案)3计算机病毒会造成计算机()的损坏。
A:硬件(正确答案)B:软件(正确答案)C:数据(正确答案)D:程序(正确答案)4在日常的计算机的操作中,()等操作容易感染病毒。
A:收取和查看来历不明的电子邮件(正确答案)B:在DOS下格式化U盘C:从网络上下载,安装不明软件(正确答案)D:翻开外来的未经病毒检测的文件(正确答案)5.为保障计算机和网络的安全,用户在设置密码时,应当遵循以下()原则。
A:口令应该记载在密码本上B:口令长度不少于6位和口令设置不要太容易(正确答案)C:定期改变口令并且使用长且难猜的口令(正确答案)D:不要告诉别人你的口令(正确答案)6.U盘“写保护〞,是为了()。
A:防止盘上文件被删除(正确答案)B:不被病毒感染(正确答案)C:读取盘上的信息D:改写盘上信息7.计算机病毒的传染是()。
A:从一个程序传染到另一个程序(正确答案)B:从一台计算机传染到另一台计算机(正确答案)C:从一台计算机传染到一个可移动磁盘(正确答案)D:从一个程序员传染到另一个程序员E:一个计算机网络内传播或传染到另一网络(正确答案)8.计算机感染病毒后,以下有关传染的说法中,正确的选项是()。
A:可以利用系统环境进行自我复制,使自身数量增加(正确答案)B:会继续传染给正在工作的硬盘(正确答案)C:只要不传染到其它计算机,病毒数量不会增加D:通过网络传染到正在上网的机器(正确答案)E:传染给连接到该机的可移动存储器(正确答案)9.IE浏览器的普及率很高,但也成了最容易受到()的攻击。
信息安全知识竞赛考试答案
信息安全知识竞赛考试答案1、多选数据库管理系统的安全性主要体现在()A.保密性B.完整性C.一致性D.可用性正确答案:A, B, C, D2、单选过滤王连接公安中心端的地址是()(江南博哥)A、221.136.69.81B、221.136.69.82C、221.136.69.137D、221.136.69.137正确答案:A3、多选对于计算机系统,由环境因素所产生的安全隐患包括()。
A、恶劣的温度、湿度、灰尘、地震、风灾、火灾等B、强电、磁场等C、雷电D、人为的破坏正确答案:A, B, C, D, E4、单选安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。
A、保护B、检测C、响应D、恢复正确答案:B5、填空题信息安全四大要素是:()、()、流程、()。
正确答案:技术、制度、人6、多选以下哪些措施可以有效提高病毒防治能力()A、安装、升级杀毒软件B、升级系统、打补丁C、提高安全防范意识D、不要轻易打开来历不明的邮件正确答案:A, B, C, D7、多选操作系统的基本功能有()A.处理器管理B.存储管理C.文件管理D.设备管理正确答案:A, B, C, D8、问答题简述公开密钥密码机制的原理和特点?正确答案:公开密钥密码体制是使用具有两个密钥的编码解码算法,加密和解密的能力是分开的;这两个密钥一个保密,另一个公开。
根据应用的需要,发送方可以使用接收方的公开密钥加密消息,或使用发送方的私有密钥签名消息,或两个都使用,以完成某种类型的密码编码解码功能。
9、判断题计算机场地可以选择在化工生产车间附件正确答案:错10、判断题为了防御网络监听,最常用的方法是采用物理传输。
正确答案:错11、填空题NAT的实现方式有三种,分别是()、()、端口多路复用。
正确答案:静态转换、动态转换12、单选静止的卫星的最大通信距离可以达到()。
A.18000kmB.15000kmC.10000kmD.20000km正确答案:A13、判断题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。
网络与信息安全技能知识竞赛试题及答案
网络与信息安全技能知识竞赛试题及答案网络与信息安全技能知识竞赛试题及答案一、单项选择题(90道)1、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》()A、XXB、XXC、XXD、XX2、XX年12月28日,由哪个机构通过了关于加强网络信息保护的决定()A、国务院B、全国人大常委会C、工信部D、国家网络与信息安全协调小组3、下列关于我国涉及网络信息安全的法律说法正确的是()A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件C、XX年全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》的实施年份是XX年4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施,危害网络安全和信息安全等行为作出了详细规定()A、《中华人民共和国信息安全法》B、《中华人民共和国电信条例》C、《中华人民共和国计算机信息系统安全保护条例》D、《中华人民共和国个人信息保护法》5、我国第一部保护计算机信息系统安全的专门法规是()A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国信息安全法》C、《中华人民共和国电信条例》D、《中华人民共和国计算机信息系统安全保护条例》6、不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是()A、未经他人同意而在互联网上公开他人隐私信息的行为B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为7、《中华人民共和国电子签名法》的实施时间是()A、1994年2月28日B、XX年8月28日C、XX年4月1日D、XX年6月23日8、下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语()A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息网络国际联网管理暂行规定实施办法》D、《中华人民共和国电信条例》9、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权()A、《信息网络传播保护条例》B、《中华人民共和国电信条例》C、《互联网上网服务营业场所管理条例》D、《中华人民共和国计算机信息系统安全保护条例》10、下列哪个选项不是全国人民代表大会常务委员会在XX年12月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为()A、损害互联网运行安全B、扰乱社会主义市场经济秩序和社会管理秩序C、对个人造成精神创伤D、破坏国家安全和社会稳定网络与信息安全技能知识竞赛试题及答案一、单项选择题(90道)1、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》()A、XXB、XXC、XXD、XX2、XX年12月28日,由哪个机构通过了关于加强网络信息保护的决定()A、国务院B、全国人大常委会C、工信部D、国家网络与信息安全协调小组3、下列关于我国涉及网络信息安全的法律说法正确的是()A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件C、XX年全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》的实施年份是XX年4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施,危害网络安全和信息安全等行为作出了详细规定()A、《中华人民共和国信息安全法》B、《中华人民共和国电信条例》C、《中华人民共和国计算机信息系统安全保护条例》D、《中华人民共和国个人信息保护法》5、我国第一部保护计算机信息系统安全的专门法规是()A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国信息安全法》C、《中华人民共和国电信条例》D、《中华人民共和国计算机信息系统安全保护条例》6、不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是()A、未经他人同意而在互联网上公开他人隐私信息的行为B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为7、《中华人民共和国电子签名法》的实施时间是()A、1994年2月28日B、XX年8月28日C、XX年4月1日D、XX年6月23日8、下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语()A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息网络国际联网管理暂行规定实施办法》D、《中华人民共和国电信条例》9、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权()A、《信息网络传播保护条例》B、《中华人民共和国电信条例》C、《互联网上网服务营业场所管理条例》D、《中华人民共和国计算机信息系统安全保护条例》10、下列哪个选项不是全国人民代表大会常务委员会在XX年12月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为()A、损害互联网运行安全B、扰乱社会主义市场经济秩序和社会管理秩序C、对个人造成精神创伤D、破坏国家安全和社会稳定网络与信息安全技能知识竞赛试题及答案一、单项选择题(90道)1、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》()A、XXB、XXC、XXD、XX2、XX年12月28日,由哪个机构通过了关于加强网络信息保护的决定()A、国务院B、全国人大常委会C、工信部D、国家网络与信息安全协调小组3、下列关于我国涉及网络信息安全的法律说法正确的是()A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件C、XX年全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》的实施年份是XX年4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施,危害网络安全和信息安全等行为作出了详细规定()A、《中华人民共和国信息安全法》B、《中华人民共和国电信条例》C、《中华人民共和国计算机信息系统安全保护条例》D、《中华人民共和国个人信息保护法》5、我国第一部保护计算机信息系统安全的专门法规是()A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国信息安全法》C、《中华人民共和国电信条例》D、《中华人民共和国计算机信息系统安全保护条例》6、不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是()A、未经他人同意而在互联网上公开他人隐私信息的行为B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为7、《中华人民共和国电子签名法》的实施时间是()A、1994年2月28日B、XX年8月28日C、XX年4月1日D、XX年6月23日8、下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语()A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息网络国际联网管理暂行规定实施办法》D、《中华人民共和国电信条例》9、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权()A、《信息网络传播保护条例》B、《中华人民共和国电信条例》C、《互联网上网服务营业场所管理条例》D、《中华人民共和国计算机信息系统安全保护条例》10、下列哪个选项不是全国人民代表大会常务委员会在XX年12月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为()A、损害互联网运行安全B、扰乱社会主义市场经济秩序和社会管理秩序C、对个人造成精神创伤D、破坏国家安全和社会稳定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全知识竞赛试题信息安全知识竞赛试题一、单选题1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? ( A )A.拒绝服务 B.文件共享 C.BIND漏洞 D.远程过程调用2.为了防御网络监听,最常用的方法是( B )。
A.采用物理传输(非网络) B.信息加密C.无线网 D.使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?( A )A.缓冲区溢出 B.网络监听 C.拒绝服务 D.IP欺骗4.主要用于加密机制的协议是( D)。
A.HTTP B.FTP C.TELNET D.SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( B )A.缓存溢出攻击 B.钓鱼攻击 C.暗门攻击 D.DDOS攻击6.Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止( B )A.木马 B.暴力攻击 C.IP欺骗 D.缓存溢出攻击7.在以下认证方式中,最常用的认证方式是( A )。
A.基于账户名/口令认证 B.基于摘要算法认证C.基于PKI认证 D.基于数据库认证8.以下哪项不属于防止口令猜测的措施?( B )A.严格限定从一个给定的终端进行非法认证的次数B.确保口令不在终端上再现C.防止用户使用太短的口令D.使用机器产生的口令9.下列不属于系统安全的技术是( B )。
A.防火墙 B.加密狗 C.认证 D.防病毒10.抵御电子邮箱入侵措施中,不正确的是( D )。
A.不用生日做密码 B.不要使用少于5位的密码C.不要使用纯数字 D.自己做服务器11.不属于常见的危险密码是( D )。
A.跟用户名相同的密码 B.使用生日作为密码C.只有4位数的密码 D.10位的综合型密码12.不属于计算机病毒防治的策略的是( D )。
A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( D )防火墙的特点。
A.包过滤型 B.应用级网关型 C.复合型 D.代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于( A )。
A.外部终端的物理安全 B.通信线的物理安全C.窃听数据 D.网络地址欺骗15.2003年上半年发生的较有影响的计算机及网络病毒是什么?( B )A.SARS B.SQL杀手蠕虫 C.手机病毒 D.小球病毒16.SQL杀手蠕虫病毒发作的特征是什么? ( A )A.大量消耗网络带宽 B.攻击个人PC终端C.破坏PC游戏程序 D.攻击手机网络17.当今IT的发展与安全投入、安全意识和安全手段之间形成( B )。
A.安全风险屏障 B.安全风险缺口C.管理方式的变革 D.管理方式的缺口18.我国的计算机年犯罪率的增长是( C )。
A.10% B.160% C.60% D.300%19.信息安全风险缺口是指( A )。
A.IT的发展与安全投入、安全意识和安全手段的不平衡B.信息化中,信息不足产生的漏洞C.计算机网络运行、维护的漏洞D.计算中心的火灾隐患20.信息网络安全的第一个时代( B )。
A.九十年代中叶 B.九十年代中叶前C.世纪之交 D.专网时代21.信息网络安全的第二个时代( D )。
A.九十年代中叶 B.九十年代中叶前C.世纪之交 D.专网时代22.信息网络安全的第三个时代( A )。
A.主机时代,专网时代,多网合一时代B.主机时代,PC机时代,网络时代C.PC机时代,网络时代,信息时代D.2001年,2002年,2003年23.网络安全在多网合一时代的脆弱性体现在( C )。
A.网络的脆弱性 B.软件的脆弱性C.管理的脆弱性 D.应用的脆弱性24.人对网络的依赖性最高的时代是( C )。
A.专网时代 B.PC时代 C.多网合一时代 D.主机时代25.网络攻击与防御处于不对称状态是因为( C )。
A.管理的脆弱性 B.应用的脆弱性C.网络软、硬件的复杂性 D.软件的脆弱性26.网络攻击的种类有( A )。
A.物理攻击,语法攻击,语义攻击 B.黑客攻击,病毒攻击C.硬件攻击,软件攻击 D.物理攻击,黑客攻击,病毒攻击27.语义攻击利用的是( A )。
A.信息内容的含义 B.病毒对软件攻击C.黑客对系统攻击 D.黑客和病毒的攻击28.1995年之后信息网络安全问题就是( A )。
A.风险管理 B.访问控制 C.消除风险 D.回避风险29.风险评估的三个要素是( D )。
A.政策,结构和技术 B.组织,技术和信息C.硬件,软件和人 D.资产,威胁和脆弱性30.信息网络安全(风险)评估的方法是( A )。
A.定性评估与定量评估相结合 B.定性评估C.定量评估 D.定点评估31.PDR模型与访问控制的主要区别在于( A )。
A.PDR把安全对象看作一个整体 B.PDR作为系统保护的第一道防线C.PDR采用定性评估与定量评估相结合 D.PDR的关键因素是人32.信息安全中PDR模型的关键因素是( A )。
A.人 B.技术 C.模型 D.客体33.计算机网络最早出现在哪个年代?( B )A.20世纪50年代 B.20世纪60年代C.20世纪80年代 D.20世纪90年代34.最早研究计算机网络的目的是什么?( C )A.直接的个人通信 B.共享硬盘空间、打印机等设备C.共享计算资源 D.大量的数据交换36.最早的计算机网络与传统的通信网络最大的区别是什么?( B )A.计算机网络带宽和速度大大提高B.计算机网络采用了分组交换技术C.计算机网络采用了电路交换技术D.计算机网络的可靠性大大提高37.关于80年代Mirros蠕虫危害的描述,哪个叙述是错误的?( B )A.该蠕虫利用Unix系统上的漏洞传播B.窃取用户的机密信息,破坏计算机数据文件C.占用了大量的计算机处理器的时间,导致拒绝服务D.大量的流量堵塞了网络,导致网络瘫痪38.以下关于DOS攻击的描述,哪个叙述是正确的?( C )A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞,远程攻击就不可能成功39.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?( C )A.安装防火墙 B.安装入侵检测系统C.给系统安装最新的补丁 D.安装防病毒软件40.下面哪个功能属于操作系统中的安全功能?( C )A.控制用户的作业排序和运行B.实现主机和外设的并行处理以及异常情况的处理C.保护系统程序和作业,禁止不合要求的对程序和数据的访问D.对计算机用户访问系统和资源的情况进行记录41.下面哪个功能属于操作系统中的日志记录功能?( D )A.控制用户的作业排序和运行B.以合理的方式处理错误事件,而不至于影响其他程序的正常运行C.保护系统程序和作业,禁止不合要求的对程序和数据的访问D.对计算机用户访问系统和资源的情况进行记录42.Windows NT提供的分布式安全环境又被称为( A )。
A.域(Domain) B.工作组 C.对等网 D.安全网43.下面哪一个情景属于身份验证(Authentication)过程?( A )A.用户依照系统提示输入用户名和口令B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中44.下面哪一个情景属于授权(Authorization)?( B )A.用户依照系统提示输入用户名和口令B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中45.下面哪一个情景属于审计(Audit)? ( D )A.用户依照系统提示输入用户名和口令B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中46.以网络为本的知识文明,人们所关心的主要安全是( C )。
A.人身安全 B.社会安全 C.信息安全47.第一次出现“HACKER”这个词是在( B )。
A.BELL实验室 B.麻省理工AI实验室 C.AT&T实验室48.可能给系统造成影响或者破坏的人包括( A )。
A.所有网络与信息系统使用者 B.只有黑客 C.只有骇客49.黑客的主要攻击手段包括( A )。
A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击50.从统计的情况看,造成危害最大的黑客攻击是( C )。
A.漏洞攻击 B.蠕虫攻击 C.病毒攻击51.第一个计算机病毒出现在( B )。
A.70年代 B.80年代 C.90年代52.口令攻击的主要目的是( B )A.获取口令破坏系统 B.获取口令进入系统 C.仅获取口令没有用途53.通过口令使用习惯调查发现,有大约(B )%的人使用的口令长度低于5个字符。
A.50.5 B.51. 5 C.52.554.通常一个三个字符的口令破解需要( B )。
A.18毫秒 B.18秒 C.18分钟55.黑色星期四是指( A )。
A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四56.大家所认为的对Internet安全技术进行研究是从( C )时候开始的。
A.Internet诞生 B.第一个计算机病毒出现 C.黑色星期四57.计算机紧急应急小组的简称是( A )。
A.CERT B.FIRST C.SANA58.邮件炸弹攻击主要是( B )。
A.破坏被攻击者邮件服务器B.填满被攻击者邮箱C.破坏被攻击者邮件客户端59.逻辑炸弹通常是通过( B )。
A.必须远程控制启动执行,实施破坏B.指定条件或外来触发启动执行,实施破坏C.通过管理员控制启动执行,实施破坏60.1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判“情节轻微,无罪释放”是因为( C )。