网络安全基础知识试题及答案

网络安全基础知识试题及答案在学习、工作中，我们都经常看到试题的身影，试题可以帮助学校或各主办方考察参试者某一方面的知识才能你知道什么样的试题才算得上好试题吗？下面是为大家收集的网络安全基础知识试题及答案，欢迎大家分享

1、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？（A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用

2、为了防御网络监听，最常用的方法是（B）A、采用物理传输（非网络）B、信息加密D计算中心的火灾隐患20络安全的第一个时代B、A九十年代中叶B九十年代中叶前C世纪之交D专网时代21络安全的第三个时代A、A主机时代,专网时代,多网合一时代B主机时代,PC机时代,网络时代C PC机时代,网络时代，信息时代D xx年，xx年，xx年

22、—络安全的第二个时代AA专网时代B九十年代中叶前C世纪之交

23、网络安全在多网合一时代的脆弱性体现在CA网络的脆弱性B软件的脆弱性C管理的脆弱性D应用的脆弱性

24、人对网络的依赖性最高的时代CA专网时代B PC时代C多网合一时代D主机时代

25、网络攻击与防御处于不对称状态是因为CA管理的脆弱性B应用的脆弱性C网络软，硬件的复杂性D软件的脆弱性

26、网络攻击的种类AA物理攻击，语法攻击，语义攻击B黑客攻击，病毒攻击C硬件攻击，软件攻击D物理攻击，黑客攻击，病毒攻击

27、语义攻击利用的是AA信息内容的含义B病毒对软件攻击C黑客对系统攻击D黑客和病毒的攻击

28、1995年之后—络安全问题就是AA风险管理B访问控制C消除风险（D）回避风险

29、风险评估的三个要素（D）（A）政策，结构和技术（B）组织，技术和信息（C）硬件，软件和人（D）资产，威胁和脆弱性

30、—络安全（风险）评估的方法（A）（A）定性评估与定量评估相结合（B）定性评估（C）定量评估（D）定点评估

31、PDR模型与访问控制的主要区别AA PDR把安全对象看作一个整体B PDR作为系统保护的第一道防线C PDR采用定性评估与定量评估相结合D PDR的关键因素是人

32、信息安全中PDR模型的关键因素是AA人B技术C模型D客体

33、计算机网络最早出现在哪个年代BA20世纪50年代B20世纪60年代C20世纪80年代D20世纪90年代

34、最早研究计算机网络的目的是什么？CA直接的个人通信；B共享硬盘空间、打印机等设备；C共享计算资源；D大量的数据交换

35、最早的计算机网络与传统的通信网络最大的区别是什么？BA计算机网络带宽和速度大大提高B计算机网络采用了分组交换技术C计算机网络采用了电路交换技术D计算机网络的可靠性大大提高

36、关于80年代Mirros蠕虫危害的描述，哪句话是错误的？BA该蠕虫利用Unix系统上的漏洞传播B窃取用户的机密信息，破坏计算机数据文件C占用了大量的计算机处理器的时间，导致拒绝服务D大量的流量堵塞了网络，导致网络瘫痪

37、以下关于DOS攻击的描述，哪句话是正确的？CA不需要侵入受攻击的系统B以窃取目标系统上的机密信息为目的C导致目标系统无法处理正常用户的请求D如果目标系统没有漏洞，远程攻击就不可能成功

38、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？CA安装防火墙B安装入侵检测系统C给系统安装最新的补丁D安装防病毒软件

39、下面哪个功能属于操作系统中的安全功能CA控制用户的作业排序和运行B实现主机和外设的并行处理以及异常情况的处理C保护系统程序和作业，禁止不合要求的对程序和数据的访问D对计算机用户访问系统和资源的情况进行记录

40、下面哪个功能属于操作系统中的日志记录功能DA控制用户的作业排序和运行B以合理的方式处理错误事件，而不至于影响其他程序的正常运行C保护系统程序和作业，禁止不合要求的对程序和数据的访问D对计算机用户访问系统和资源的情况进行记录

42、Windows NT提供的分布式安全环境又被称为AA域DomainB工作组C对等网C、无线网D、使用专线传输

3、向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出；B、网络监听C、拒绝服务D、IP欺骗

4、主要用于加密机制的协议是（D）A、B、FTPC、TELNETD安全网43＞下面哪一个情景属于身份验证Authentication过程AA用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中44＞下面哪一个情景属于授权Authorization BA用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

45、下面哪一个情景属于审计Audit DA用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

46、以网络为本的知识文明人们所关心的主要安全是CA人身安全B社会安全C信息安全

47、第一次出现〃HACKER〃这个词是在BA BELL实验室B麻省理工AI实验室C ATT实验室

48、可能给系统造成影响或者破坏的人包括AA所有网络与信息系统使用者B只有黑客C只有跨客

49、黑客的主要攻击手段包括AA社会工程攻击、蛮力攻击和技术攻击B人类工程攻击、武力攻击及技术攻击O社会工程攻击、系统攻击及技术攻击

50、从统计的情况看，造成危害最大的黑客攻击是CA漏洞攻击B蠕虫攻击C病毒攻击

51、第一个计算机病毒出现在BA40年代B70年代C90年代

52、口令攻击的主要目的是BA获取口令破坏系统B获取口令进入系统C仅获取口令没有用途

53、通过口令使用习惯调查发现有大约—%的人使用的口令长度低于5个字符的BA

50、5B

51、5C

52、

554、通常一个三个字符的口令破解需要BA18毫秒B18秒C18分

55、黑色星期四是指AA1998年11月3日星期四B1999年6月24日星期四C2000年4月13日星期四

56、大家所认为的对Inter安全技术进行研究是从时候开始的CA Inter诞生B第一个计算机病毒出现O黑色星期四

57、计算机紧急应急小组的简称是AA CERTBFIRSTC SANA

58、邮件**攻击主要是BA破坏被攻击者邮件服务器B添满被攻击者邮箱C破坏被攻击者邮件客户端

59、逻辑**通常是通过BA必须远程控制启动执行，实施破坏B指定条件或外来触发启动执行，实施破坏C通过管理员控制启动执行，实施破坏

60、1996年上海某寻呼台发生的逻辑**事件，造事者被判〃情节轻微，无罪释放〃是因为（C）（A）证据不足（B）没有造成破坏（C）法律不健全

61、扫描工具（C）（A）只能作为攻击工具（B）只能作为防范工具（O既可作为攻击工具也可以作为防范工具

62、DD0S攻击是利用进行攻击（C）（A）其他网络B通讯握手过程问题C中间代理

63、全国首例计算机入侵银行系统是通过AA安装无限MODEM进行攻击B通过内部系统进行攻击C通过搭线进行攻击

64、黑客造成的主要安全隐患包括AA破坏系统、窃取信息及伪造信息B攻击系统、获取信息及假冒信息C进入系统、损毁信息及谣传信息

65、从统计的资料看，内部攻击是网络攻击的BA次要攻击B最主要攻击C不是攻击源

66、**主席指出信息战的主要形式是AA电子战和计算机网络战B信息攻击和网络攻击C系统破坏和信息破坏

67、广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争BA政治、经济、国防、领土、文化、外交B政治、经济、军事、科技、文化、外交D、SSL

5、用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（B）A、缓存溢出攻击；B、钓鱼攻击C、暗门攻击；D、DDOS攻击

6、Windows NT和Windows2000系统能设置为在几次无效登录后锁定帐号，这可以防止（B）A、木马；B、暴力攻击；C、IP欺骗;D、缓存溢出攻击

7、在以下认证方式中，最常用的认证方式是（A）A基于账户名/口令认证B基于摘要算法认证；C基于PKI认证；D基于数据库认证

8、以下哪项不属于防止口令猜测的措施？（B）A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现；C、防止用户使用太短的口令；D、使用机器产生的口令

9、下列不属于系统安全的技术是（B）、防火墙AB、加密狗C、认证D、防病毒

10、抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器

11、不属于常见的危险密码是（D）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码

12、不属于计算机病毒防治的策略的是（D）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、磁盘

13、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点（D）A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型

14、在每天下午5点使用计算机结束时断开终端的连接属于（A）A、外部终端的物理安全B、通信线的物理安全C、**数据D、网络地址欺骗

15、xx年上半年发生的较有影响的计算机及网络病毒是什么（B）A SARSBSQL杀手蠕虫C手机病毒D小球病毒

16、SQL杀手蠕虫病毒发作的特征是什么AA大量消耗网络带宽B攻击个人PC终端C破坏PC游戏程序D攻击手机网络

17、当今IT的发展与安全投入，安全意识和安全手段之间形成BA安全风险屏障B安全风险缺口C管理方式的变革D管理方式的缺口

18、我国的计算机年犯罪率的增长是CA10%B160%C60%D300%

19、信息安全风险缺口是指AA IT的发展与安全投入，安全意识和安全手段的不平衡B信息化中，信息不足产生的漏洞C计算机网络运行，维护的漏洞。