网络安全知识测试题教案资料
网络安全技术试卷教案
网络安全技术大纲第1章网络脆弱性的原因1.开放性的网络环境2.协议本身的脆弱性3.操作系统的漏洞4.人为因素网络安全的定义网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不因偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统联系可靠正常地运行,网络服务不中断。
网络安全的基本要素1.保密性2.完整性3.可用性4.可控性5.不可否认性课后习题选择题1.计算机网络的安全是指网(络中信息的安全)。
2.嘻嘻风险主要是指(信息存储安全、信息传输安全、信息访问安全)。
3.以下(数据存储的唯一性)不是保证网络安全的要素。
4.信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解,需要保证以下(保密性、完整性、可用性、可控性、不可否认性)几个方面5.(信息在理解上出现的偏差)不是信息失真的原因。
6.(实体安全)是用来保证硬件和软件本身的安全的。
7.黑客搭线窃听属于信息(传输安全)风险.8.(入网访问控制)策略是防止非法访问的第一档防线。
9.对企业网络最大的威胁是(内部员工的恶意攻击)。
10.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对(可用性的攻击)。
11.从系统整体看,“漏洞”包括(技术因素、认得因素、规划,策略和执行该过程)等几方面.问答题网络本身存在哪些安全缺陷?1。
伤害身体2.心理方面3。
易惹是非4.影响学业5.安全问题6.网络内容的伤害7.社会角色及观念的改变黑客入侵攻击的一般过程1.确定攻击目标2.收集被攻击对象的有关信息3.利用适当的工具进行扫描4.建立模拟环境,进行模拟攻击5.实施攻击6.清除痕迹7.创建后门扫描器的作用1.检测主机是否在线2.扫描目标系统开放的端口3.获取目标操作系统的敏感信息4.扫描其他系统的敏感信息常用扫描器1.Nmap2.ISS3.ESM4.流光(fluxay)5.X-scan6.SSS7.LC网络监听的一个前提条件是将网卡设置为混杂模式木马的分类1.远程访问型木马2.键盘记录木马3.密码发送型木马4.破坏型木马5.代理木马6.FTP木马7.下载型木马木马的工作过程1.配置木马2。
网络安全知识教育教案(精选6篇)
网络安全知识教育教案(精选6篇)网络安全知识教育教案一、教案简介本教案旨在通过选取6篇网络安全知识文章,结合教学方法和案例分析,帮助学生全面了解网络安全的重要性,掌握网络安全的基本知识和技能,提高网络安全意识,培养正确的网络使用行为。
二、教学目标1. 了解网络安全的概念和重要性;2. 掌握个人隐私保护的基本知识和方法;3. 了解网络钓鱼、病毒攻击等网络安全威胁,学会防范;4. 培养正确的网络使用行为,避免上网成瘾;5. 培养学生通过网络获取信息的能力,并学会辨别信息真伪。
三、教学方法1. 群体讨论:教师引导学生讨论网络安全相关话题,鼓励学生参与讨论,交流观点和经验。
2. 案例分析:教师提供网络安全案例,引发学生思考和讨论,帮助学生理解网络安全威胁及应对方法。
3. 角色扮演:教师组织学生分组进行网络安全角色扮演活动,模拟网络攻击和防御情景,增强学生的实际操作能力和团队合作意识。
4. 多媒体展示:教师使用多媒体手段展示相关案例、图片和视频,形象生动地向学生展示网络安全问题和解决方法。
四、教学内容1. 文章一:网络安全的意义和现状(500字)本文主要介绍网络安全在现代社会中的重要意义和当前的网络安全形势,通过具体案例分析,引导学生认识到网络安全问题的紧迫性和广泛性。
2. 文章二:个人隐私保护(350字)本文介绍了个人隐私泄露的危害、常见的隐私泄露途径和如何有效保护个人隐私的方法,通过真实案例教育学生保护个人隐私的重要性。
3. 文章三:防范网络钓鱼(400字)本文主要介绍网络钓鱼的概念、手段和防范措施,通过解读钓鱼网站运作原理和案例分析,帮助学生识别和避免网络钓鱼的风险。
4. 文章四:病毒攻击与防范(350字)本文介绍了病毒攻击的常见手段、后果和防范方法,引导学生正确使用杀毒软件、避免下载不明文件等防范病毒攻击的基本操作。
5. 文章五:网络游戏与网络成瘾(300字)本文通过分析网络游戏对青少年的影响和可能导致的网络成瘾问题,教育学生正确看待网络游戏,合理安排上网时间,避免上网成瘾。
网络安全知识教育教案(通用15篇)
网络安全知识教育教案(通用15篇)网络安全知识教育教案第一篇:网络安全基础知识教育概述:随着网络的快速普及和发展,对于网络安全的需求也越来越迫切。
网络安全教育成为了当今社会的重要一环。
本文将从网络的基本概念、网络威胁与漏洞、网络攻防基础等方面介绍网络安全基础知识,并提供相应的教学方法与案例分析。
1. 网络的基本概念1.1 网络的定义1.2 网络的组成和分类1.3 网络通信的基本原理2. 网络威胁与漏洞2.1 病毒、木马、蠕虫的概念及危害2.2 漏洞与攻击方法的分类2.3 常见的网络攻击手段3. 网络攻防基础3.1 防火墙和入侵检测系统的功能与作用3.2 密码学基础与应用3.3 网络安全管理的基本原则教学方法:1. 理论教学结合实践操作,以案例分析的方式增加学生的兴趣与理解。
2. 使用多媒体技术辅助教学,生动形象地展示网络攻击与防御的过程。
案例分析:以某企业的网络安全事故为案例,讲解该公司在网络安全方面存在的问题并提供解决方案,引导学生对于网络安全风险的认识与分析能力。
第二篇:个人信息安全教育概述:个人信息泄露成为了网络安全的主要隐患之一。
为了增强学生的个人信息安全意识,本文将介绍个人信息安全的重要性、个人信息泄露的途径与防护措施,并提供相应的教学方法与案例分析。
1. 个人信息安全的重要性1.1 个人信息的定义与分类1.2 个人信息的泄露对个人和社会的影响2. 个人信息泄露的途径2.1 网络黑产的手段与渠道2.2 社交媒体与个人信息泄露2.3 鱼饵攻击与网络钓鱼3. 个人信息防护措施3.1 强密码的设置与管理3.2 网络隐私设置与保护3.3 社交媒体安全使用指南教学方法:1. 设置互动环节,鼓励学生分享自己的个人信息保护经验并进行讨论。
2. 运用信息安全教育游戏,增强学生的信息安全防护技能。
案例分析:以某位学生个人信息被盗用导致经济损失为案例,引导学生认识到个人信息泄露的危害性,并提供与案例相关的信息安全防护措施。
中小学生网络安全知识竞赛试题与答题指南
中小学生网络安全知识竞赛试题与答题指南试题一:网络安全基础知识1. 什么是密码?为什么使用密码很重要?- 答案:密码是一种用于保护个人信息和账户安全的秘密字符组合。
使用密码可以防止他人未经授权访问个人账户和信息。
2. 列举三种创建强密码的方法。
- 答案:使用至少8个字符的密码,包括大小写字母、数字和特殊字符;避免使用常见的单词或短语作为密码;定期更换密码。
3. 什么是网络钓鱼?如何避免成为网络钓鱼的受害者?试题二:网络安全行为规范1. 在使用公共计算机时,应该注意哪些安全问题?- 答案:在使用公共计算机时,应该避免保存个人信息和密码,及时退出登录账户,确保个人隐私安全。
2. 在社交媒体上发布个人照片和信息时,应该采取哪些预防措施?- 答案:要注意隐私设置,只与信任的人分享个人信息和照片,避免向陌生人透露个人信息。
3. 列举三种防范网络欺凌的方法。
- 答案:不要回应或传播恶意信息和言语;及时向家长、老师或其他可信的成年人报告;保留证据,如截图或记录。
4. 当发现有人在网络上侵犯他人隐私或发布不当内容时,你应该怎么做?- 答案:及时向家长、老师或其他可信的成年人报告,不要尝试采取报复行为,保留相关证据如截图或记录。
试题三:网络安全常识1. 什么是病毒?如何预防电脑感染病毒?2. 如何保护自己的手机不被黑客攻击?3. 对于收到的未知邮件,你应该怎么处理?4. 什么是隐私政策?为什么在使用网站和应用程序时要关注隐私政策?- 答案:隐私政策是网站和应用程序规定个人信息处理方式的文件。
关注隐私政策可以了解个人信息的收集和使用情况,保护个人隐私安全。
小学生安全教育教案《网络安全知识》
小学生安全教育教案《网络安全知识》教案标题:网络安全知识教学目标:1.让学生了解网络安全的重要性及相关概念;2.培养学生正确使用互联网的意识,学会保护自己和他人的网络安全;3.掌握几种常见的网络安全问题及应对方法。
教学内容:一、网络安全的概念1.什么是网络?2.什么是网络安全?3.网络安全的重要性。
二、网络安全常识1.不给陌生人发照片和个人信息。
2.不随意加入陌生人的社交网站。
4.不相信陌生人发来的链接和信息。
5.不在线玩暴力或色情游戏。
三、如何保护个人网络安全1.设置强密码。
2.定期更新操作系统和软件。
4.定期备份重要文件。
5.使用杀毒软件及防火墙。
四、常见的网络安全问题及应对方法1.病毒和木马的防范措施。
2.网络骗子及防范措施。
3.网络欺凌及防范措施。
4.不良信息的防范措施。
教学方法:1.教师引导学生参与讨论,鼓励学生发表自己的观点和经验。
2.利用丰富的多媒体资源,呈现相关案例和实例,激发学生的学习兴趣。
3.设计小组活动,让学生合作解决网络安全问题,培养他们的解决问题的能力。
教学步骤:第一步:导入1.引导学生观看有关网络安全的视频,激发学生对网络安全的兴趣。
2.提出问题:“你们知道什么是网络安全吗?为什么我们要关注网络安全呢?”让学生进行思考并回答。
第二步:讲解网络安全的概念1.通过多媒体展示,向学生介绍网络的概念和网络安全的定义。
2.引导学生讨论网络安全的重要性,与现实生活中的安全问题做对比。
第三步:讲解网络安全常识1.将网络安全常识以图文的形式展示给学生,并逐一解释。
2.设计小组活动,让学生就每个网络安全常识展开讨论,列举实例,并制定相关应对措施。
第四步:讲解如何保护个人网络安全2.利用多媒体工具向学生展示如何使用杀毒软件及防火墙,保护个人电脑的安全。
第五步:讲解常见的网络安全问题及应对方法1.将常见的网络安全问题分类展示给学生,并针对每个问题提供相应的应对方法。
2.引导学生讨论、总结应对方法,并设计小组活动,让学生在小组中讨论、分享自己的应对经验,并制定应对方案。
中小学生网络安全知识测试题及其答案
中小学生网络安全知识测试题及其答案第一题问题:什么是个人信息泄露?答案:个人信息泄露是指个人的姓名、年龄、家庭住址、电话号码等私人信息被未经授权的人获取和使用。
第二题问题:如何保护个人信息?答案:保护个人信息的方法包括:- 不随意将个人信息透露给陌生人;- 使用强密码,并定期更换密码;- 不在公共场所使用公共无线网络传输个人敏感信息;- 注意保护个人电脑和手机的安全,防止被黑客入侵。
第三题问题:什么是网络欺凌?答案:网络欺凌是指通过网络平台对他人进行恶意攻击、诽谤、威胁、骚扰等行为,给被害人造成伤害和困扰。
第四题问题:如何应对网络欺凌?答案:应对网络欺凌的方法包括:- 保持冷静,不要回应或激怒欺凌者;- 将欺凌行为的证据保存下来,以备向相关机构举报;- 寻求帮助,告诉家长、老师或其他信任的成年人。
第五题问题:什么是病毒?答案:病毒是一种可以在计算机或其他电子设备中复制和传播的恶意软件,它可以损坏计算机系统、窃取个人信息或控制设备。
第六题问题:如何防止计算机感染病毒?答案:防止计算机感染病毒的方法包括:- 安装可靠的杀毒软件,并定期更新病毒库;- 定期备份重要的文件和数据,以防止病毒感染后数据丢失。
第七题问题:什么是网络钓鱼?答案:网络钓鱼是指通过伪造合法的网站、电子邮件或消息,诱骗用户提供个人敏感信息或进行非法交易的行为。
第八题问题:如何避免成为网络钓鱼的受害者?答案:避免成为网络钓鱼受害者的方法包括:- 确认网站的安全性,避免在不安全的网站上输入个人信息;- 定期更新操作系统和软件,以修复可能的安全漏洞。
以上是中小学生网络安全知识测试题及其答案。
通过了解和掌握这些知识,可以帮助学生更好地保护自己的个人信息和安全。
网络安全知识教案
网络安全知识教案一、引言网络安全是指保护互联网和网络系统不受未经授权的访问、攻击、破坏、更改或泄露的能力。
随着互联网的普及和使用,网络安全的重要性也日益凸显。
为了提高学生应对网络安全威胁的能力,本教案将介绍一些常见的网络安全知识和技巧。
二、网络安全威胁1. 病毒和恶意软件:介绍病毒和恶意软件对计算机和网络的威胁,以及如何防范和应对。
2.网络钓鱼和欺诈:介绍钓鱼和欺诈的概念,如何辨别和防范这些威胁。
3.密码安全:讲解密码的作用,如何设置强密码,以及不同的密码攻击和防范方法。
4.网络身份盗窃:介绍网络身份盗窃的风险,如何保护个人信息和隐私。
5.社交工程:解释社交工程的原理和方式,如何识别和应对社交工程攻击。
三、网络安全技巧1.及时更新操作系统和软件:介绍定期更新操作系统和软件的重要性,以及如何进行更新。
2.安装安全防护软件:推荐并介绍一些常见的安全防护软件,如杀毒软件、防火墙等,以及如何使用这些软件保护计算机和网络。
3.谨慎下载和点击链接:强调避免下载和打开不熟悉或来路不明的文件,不随便点击可疑的链接,以减少恶意软件和钓鱼攻击的风险。
4.备份重要文件和数据:教授备份文件和数据的方法,强调定期备份的重要性,以免数据遭到损失或被勒索软件加密。
5.加强密码管理:提醒学生使用不同且强密码,并教授如何安全地保存和管理密码,如使用密码管理软件。
四、网络安全意识培养1.教育学生关于网络安全的重要性,以及不良上网行为的可能后果。
2.推广良好的网络行为规范,如不信任可疑信息、保护个人信息、勿在易受攻击的网络环境下操作等。
3.通过案例分析和讨论,让学生了解不同类型的网络攻击和防范措施。
4.举办网络安全知识竞赛或活动,提高学生对网络安全的关注和认识。
五、总结通过本教案,学生可以了解常见的网络安全威胁、掌握网络安全技巧,并培养良好的网络安全意识,以保护自己的个人信息和隐私。
同时,学生还可以在学习中培养自己的网络技能,提高应对网络安全威胁的能力。
山西计算机信息网络安全员培训试题及答案试卷教案
山西计算机信息网络安全员培训试题及答案试卷教案一、教学目标1. 理解计算机信息网络安全的基本概念和原理。
2. 掌握网络安全防护的基本技术和方法。
3. 培养学员解决实际网络安全问题的能力。
二、教学内容1. 计算机信息网络安全概述2. 网络安全威胁与防护策略3. 常见网络安全工具和技术4. 网络安全法律法规与职业道德三、教学重点与难点1. 教学重点:网络安全防护技术、网络安全法律法规与职业道德。
2. 教学难点:网络安全防护策略的实际应用。
四、教学过程1. 导入新课(1)简要介绍计算机信息网络安全的概念和重要性。
(2)提出本次课程的教学目标和要求。
2. 计算机信息网络安全概述(1)讲解计算机信息网络安全的基本概念,如信息安全、网络安全、数据安全等。
(2)介绍信息安全的基本要素:保密性、完整性、可用性和抗抵赖性。
3. 网络安全威胁与防护策略(1)分析常见的网络安全威胁,如病毒、木马、黑客攻击等。
(2)讲解网络安全防护策略,如防火墙、入侵检测系统、数据加密等。
(3)讨论如何针对不同类型的网络安全威胁采取相应的防护措施。
4. 常见网络安全工具和技术(1)介绍常见的网络安全工具,如杀毒软件、网络监控工具、漏洞扫描器等。
(2)讲解网络安全技术的应用,如SSL加密、VPN技术、数字签名等。
5. 网络安全法律法规与职业道德(1)介绍我国网络安全法律法规,如《中华人民共和国网络安全法》等。
(2)讲述网络安全职业道德,如保守用户隐私、遵守网络安全规范等。
6. 试题讲解与练习以下为本次课程的试题及答案:试题一:单项选择题1. 以下哪个不属于信息安全的基本要素?()A. 保密性B. 完整性C. 可用性D. 可靠性答案:D2. 以下哪个不是网络安全威胁?()A. 病毒B. 木马C. 黑客攻击D. 数据加密答案:D3. 以下哪个不属于网络安全防护策略?()A. 防火墙B. 入侵检测系统C. 数据加密D. 信息泄露答案:D试题二:简答题1. 简述防火墙的作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全知识测试题姓名得分一、单项选择题(每题1分,共50题,共计50分)1、以下关于计算机病毒的特征说法正确的是:()。
A.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒两大主要特征D.计算机病毒只具有传染性,不具有破坏性2、计算机病毒的危害性表现在()。
A.能造成计算机部分配置永久性失效B.影响程序的执行或破坏用户数据与程序C.不影响计算机的运行速度D.不影响计算机的运算结果3、下面有关计算机病毒的说法,描述正确的是()。
A.计算机病毒是一个MIS程序B.计算机病毒是对人体有害的传染性疾病C.计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序D.计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络4、计算机病毒具有()。
A.传播性、潜伏性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性5、计算机病毒不具有( )特征。
A.破坏性B.隐蔽性C.传染性D.无针对性6、网络病毒不具有( )特点。
A.传播速度快B.难以清除C.传播方式单一D.危害大7、( )是一种基于远程控制的黑客工具,它通常寄生于用户的计算机系统中,盗窃用户信息,并通过网络发送给黑客。
A.文件病毒B.木马C.引导型病毒D.蠕虫8、“信息安全”中的“信息”是指()。
A、以电子形式存在的数据B、计算机网络C、信息本身、信息处理过程、信息处理设施和信息处理都D、软硬件平台9、工信部为综合治理网络环境所确定的"三谁原则"不包括()。
A、谁主管,谁负责B、谁获利,谁负责C、谁经营,谁负责D、谁接入,谁负责10、以下关于计算机病毒的说法,正确的有()。
A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B.没有病毒活动的计算机不必杀毒C.最新的杀毒软件,也不一定能清除计算机内的病毒D.良性病毒对计算机没有损害11、目前使用的防杀病毒软件的作用是()。
A.检查计算机是否感染病毒,并消除已感染的任何病毒B.杜绝病毒对计算机的侵害C.检查计算机是否感染病毒,并清除部分已感染的病毒D.查出已感染的任何病毒,清除部分已感染的病毒12、( )是一种可以自我复制的完全独立的程序,它的传播不需要借助被感染主机的其他程序。
他可以自动创建与其功能相同的副本,并在没人干涉的情况下自动运行。
A.文件病毒B.木马C.引导型病毒D.蠕虫13、( )是指保证系统中的数据不被无关人员识别。
A.可靠性B.可用性C.完整性D.保密性14、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明()。
A.身份认证的重要性和迫切性B.网络上所有的活动都是不可见的C.网络应用中存在不严肃性D.计算机网络是一个虚拟的世界15、信息安全领域内最关键和最薄弱的环节是( )。
A.技术B.策略C.管理制度D.人16、在以下人为的恶意攻击行为中,属于主动攻击的是()。
A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问17、对利用软件缺陷进行的网络攻击,最有效的防范方法是()。
A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件18、经常与黑客软件配合使用的是()。
A.病毒B.蠕虫C.木马D.间谍软件19、以下哪些属于系统的物理故障:()。
A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障20、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性。
A.保密性B.完整性C.不可否认性D.可用性21、以下哪一项不属于计算机病毒的防治策略:()。
A.防毒能力B.查毒能力C.解毒能力D.禁毒能力22、当计算机上发现病毒时,最彻底的清除方法为()。
A.格式化硬盘B.用防病毒软件清除病毒C.删除感染病毒的文件D.删除磁盘上所有的文件23、木马与病毒的最大区别是()。
A.木马不破坏文件,而病毒会破坏文件B.木马无法自我复制,而病毒能够自我复制C.木马无法使数据丢失,而病毒会使数据丢失D.木马不具有潜伏性,而病毒具有潜伏性24、以下哪一种方法中,无法防范蠕虫的入侵。
()A.及时安装操作系统和应用软件补丁程序B.将可疑邮件的附件下载到文件夹中,然后再双击打开C.设置文件夹选项,显示文件名的扩展名D. 不要打开扩展名为VBS、SHS、PIF等邮件附件25、以下哪一种现象,一般不可能是中木马后引起的()。
A.计算机的反应速度下降,计算机自动被关机或是重启B.计算机启动时速度变慢,硬盘不断发出“咯吱,咯吱”的声音C.在没有操作计算机时,而硬盘灯却闪个不停D.在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停26、数据完整性指的是()。
A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据是由合法实体发出的27、计算机系统的脆弱性主要来自于()。
A.硬件故障B.操作系统的不安全性C.应用软件的BUGD.病毒的侵袭28、当你感觉到你的Windows运行速度明显减慢,当你打开任务管理器后发现CPU 的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击()。
A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击29、对利用软件缺陷进行的网络攻击,最有效的防范方法是()。
A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件30、下列关于用户口令说法错误的是()。
A.口令不能设置为空B.口令长度越长,安全性越高C.复杂口令安全性足够高,不需要定期修改D.口令认证是最常见的认证机制31、以下认证方式中,最为安全的是()。
A.用户名+密码B.卡+密钥C.用户名+密码+验证码D.卡+指纹32、以下关于宏病毒说法正确的是:()。
A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒33、下面不属于身份认证方法的是()。
A.口令认证B.智能卡认证C.姓名认证D.指纹认证34、以下有关软件加密和硬件加密的比较,不正确的是()。
A.硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序B.硬件加密的兼容性比软件加密好C.硬件加密的安全性比软件加密好D.硬件加密的速度比软件加密快35、数字证书不包含()。
A.颁发机构的名称B.证书持有者的私有密钥信息C.证书的有效期D. CA签发证书时所使用的签名算法36、CA指的是:()。
A.证书授权B.加密认证C.虚拟专用网D.安全套接层37、CA的主要功能为()。
A.确认用户的身份B.为用户提供证书的申请、下载、查询、注销和恢复等操作C.定义了密码系统的使用方法和原则D.负责发放和管理数字证书38、以下关于CA认证中心说法正确的是:()。
A.CA认证是使用对称密钥机制的认证方法B.CA认证中心只负责签名,不负责证书的产生C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心39、下面不是计算机信息系统安全管理的主要原则的是()。
A.多人负责原则B.追究责任原则C.任期有限原则D.职责分离原则40、下面不是计算机网络面临的主要威胁的是()。
A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁41、计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是()。
A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁42、定期对系统和数据进行备份,在发生灾难时进行恢复。
该机制是为了满足信息安全的()属性。
A.真实性B.完整性C.不可否认性D.可用性43、将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为()。
A.社会工程学B.搭线窃听C.窥探D.垃圾搜索44、对于提高人员安全意识和安全操作技能来说,以下安全管理最有效的是()。
A.安全检查B.教育与培训C.责任追究D.制度约束45、对于违反信息安全法律、法规行为的行政处罚中,()是较轻的处罚方式。
A.警告B.罚款C.没收违法所得D.吊销许可证46、当你感觉到你的Windows运行速度明显减慢,当你打开任务管理器后发现CPU 的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击()。
A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击47、Internet的影响越来越大,人们常把它与报纸、广播、电视等传统媒体相比较,称之为()。
A、第四媒体B、交互媒体C、全新媒体D、交流媒体48、对“防火墙本身是免疫的”这句话的正确理解是()。
A.防火墙本身是不会死机的B.防火墙本身具有抗攻击能力C.防火墙本身具有对计算机病毒的免疫力D.防火墙本身具有清除计算机病毒的能力49、以下关于传统防火墙的描述,不正确的是()。
A.即可防内,也可防外B.存在结构限制,无法适应当前有线网络和无线网络并存的需要C.工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈D.容易出现单点故障50、对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?()A.有多余的经费B.全社会都在重视信息安全,我们也应该关注C.上级或领导的要求D.组织自身业务需要和法律法规要求二、判断题(每题1分,共20题,共计20分)1、病毒只能以软盘作为传播的途径。
(错误)2、计算机病毒是计算机系统中自动产生的。
(错误)3、用户的密码一般应设置为8位以上。
(正确)4、密码保管不善,属于操作失误的安全隐患。
(错误)5、黑客攻击是属于人为的攻击行为。
(正确)6、为了防御入侵,可以采用杀毒软件来实现。
(错误)7、计算机病毒对计算机网络系统威胁不大。
(错误)8、就当前的防病毒技术的软硬件还无法处理未知的病毒,也不能处理所有已经存在但未被发现的病毒。
(正确)9、查杀病毒后不能确保恢复被病毒感染破坏的文件,杀毒软件存在误报和漏报问题,杀毒软件需要经常更新、升级。
(正确)10、漏洞是指任何可以造成破坏系统或信息的弱点。
(正确)11、操作系统漏洞是可以通过重新安装系统来修复。
(错误)12、信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。
(错误)13、数据加密可以采用软件和硬件方式加密。
(正确)14、数字证书是由CA认证中心签发的。
(正确)15、计算机系统的脆弱性主要来自于网络操作系统的不安全性。
(正确)16、操作系统中超级用户和普通用户的访问权限没有差别。