网络信息安全知识网络竞赛试题1

网络信息安全知识竞赛试题及答案单选题

1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？（A）A.拒绝服务B.文件共享C.漏洞D.远程过程调用

2.为了防御网络监听，最常用的方法是（B）A.采用物理传输（非网络）B.信息加密C.无线网D.使用专线传输

3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A.缓冲区溢出、网络监听、拒绝服务D、欺骗

4.主要用于加密机制的协议是（D）A.B.、D.

5.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（B）A.缓存溢出攻击、钓鱼攻击、暗门攻击、攻击6和2000系统能设置为在几次无效登录后锁定帐号，这可以防止（B）A.木马、暴力攻击、欺骗、缓存溢出攻击

7.在以下认证方式中，最常用的认证方式是（A）A基于账户名/口令认证基于摘要算法认证基于认证基于数据库认证

8.以下哪项不属于防止口令猜测的措施？（B）A.严格限定从一个给定的终端进行非法认证的次数、确保口令不在终端上再现、防止用户使用太短的口令、使用机器产生的口令A漏洞攻击B蠕虫攻击C病毒攻击

51.第一个计算机病毒出现在BA40年代B70年代C90年代

52.口令攻击的主要目的是BA获取口令破坏系统B获取口令进入系统C仅获取口令没有用途

53.通过口令使用习惯调查发现有大约的人使用的口令长度低于5个字符的BA

50.5B

51.

5052.

554.通常一个三个字符的口令破解需要BA18毫秒B18秒018分

55.黑色星期四是指AA2019年H月3日星期四B2019年6月24日星期四C2000年4月13日星期四

56.大家所认为的对安全技术进行研究是从时候开始的CA诞生B第一个计算机病毒出现C黑色星期四

57.计算机紧急应急小组的简称是AA BC

58.邮件炸弹攻击主要是BA破坏被攻击者邮件服务器B添满被攻击者邮箱C破坏被攻击者邮件客户端

59.逻辑炸弹通常是通过BA必须远程控制启动执行，实施破坏B指定条件或外来触发启动执行，实施破坏C通过管理员控制启动执行，实施破坏

60.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判〃情节轻微，无罪释放〃是因为CA证据不足B没有造成破坏C法律不健全

61.扫描工具CA只能作为攻击工具B只能作为防范工具C既可作为攻击工具也可以作为防范工具62攻击是利用进行攻击CA其他网络B通讯握手过程问题C中间代理

63.全国首例计算机入侵银行系统是通过A A安装无限进行攻击B通过内部系统进行攻击C通过搭线进行攻击

64.黑客造成的主要安全隐患包括A A破坏系统、窃取信息及伪造信息B攻击系统、获取信息及假冒信息C进入系统、损毁信息及谣传信息

65.从统计的资料看，内部攻击是网络攻击的BA次要攻击B最主要攻击C不是攻击源

66.江泽民主席指出信息战的主要形式是AA电子战和计算机网络战B信息攻击和网络攻击C系统破坏和信息破坏

67.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争BA政治、经济、国防、领土、文化、外交B政治、经济、军事、科技、文化、外交C网络、经济、信息、科技、文化、外交B

68.狭义地说，信息战是指军事领域里的信息斗争它是敌对双方为争夺信息的,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式CA占有权、控制权和制造权⑻保存权、制造权和使用权C获取权、控制权和使用权

69.信息战的战争危害较常规战争的危害CA轻B重C不一定

70.信息战的军人身份确认较常规战争的军人身份确认AA难B易C难说

71.互联网用户应在其网络正式联通之日起内，到公安机关办理国际联网备案手续AA三十日B二十日C十五日D四十日

72.一般性的计算机安全事故和计算机违法案件可由受理CA案发地市级公安机关公共信息网络安全监察部门B案发地当地县级区、市公安机关治安部门C案发地当地县级区、市公安机关公共信息网络安全监察部门D案发地当地公安派出所

73.计算机刑事案件可由受理AA案发地市级公安机关公共信息网络安全监察部门B案发地市级公安机关治安部门C案发地当地县级区、市公安机关公共信息网络安全监察部门D案发地当地公安派出所

74.计算机信息系统发生安全事故和案件，应当在内报告当地公安机关公共信息网络安全监察部门DA8小时B48小时C36小时D24小时

75.对计算机安全事故的原因的认定或确定由作出0A人民法院B公安机关0发案单位D以上都可以

76.对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的,应当要求限期整改BC发案单位的主管部门D以上都可以

77.传入我国的第一例计算机病毒是—BA大麻病毒B小球病毒01575病毒D米开朗基罗病毒

78.我国是在一年出现第一例计算机病毒CA1980B1983C1988D

197779.计算机病毒是AC临时文件D应用软件

80.计算机病毒能够A破坏计算机功能或者毁坏数据B影响计算机使用C能够自我复制D保护版权

81.1994年我国颁布的第一个及信息安全有关的法规是DA国际互联网管理备案规定B计算机病毒防治管理办法C网吧管理规定D中华人民共和国计算机信息系统安全保护条例

82.网页病毒主要通过以下途径传播CB文件交换C网络浏览D光盘

83.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行,后果严重的，将受到处罚AA处五年以下有期徒刑或者拘役B拘留C罚款D警告

84.计算机病毒防治产品根据标准进行检验AA计算机病毒防治产品评级准测B计算机病毒防治管理办法C基于系统的安全评级准则D计算机病毒防治产品检验标准

85.《计算机病毒防治管理办法》是在哪一年颁布的CA1994B2019O2000D

201986.边界防范的根本作用是CA对系统工作情况进行检验及控制，防止外部非法入侵B对网络运行状况进行检验及控制，防止外部非法入侵0对访问合法性进行检验及控制，防止外部非法入侵

87.路由设置是边界防范的AA基本手段之一B根本手段C无效手段

88.网络物理隔离是指CA两个网络间链路层在任何时刻不能直接通讯⑻两个网络间网络层在任何时刻不能直接通讯0两个网络间链路层、网络层在任何时刻都不能直接通讯89是指AA虚拟的专用网络B虚拟的协议网络C虚拟的包过滤网络

90.带的防火墙的基本原理流程是AA先进行流量检查B先进行协议检查0先进行合法性检查

91.防火墙主要可以分为AA包过滤型、代理性、混合型B包过滤型、系统代理型、应用代理型C包过滤型、内容过滤型、混合型92是指B

9.下列不属于系统安全的技术是（B）A.防火墙、加密狗、认证、防病毒

10.抵御电子邮箱入侵措施中，不正确的是（D）A.不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器H.不属于常见的危险密码是（D）A.跟用户名相同的密码B.使用生日作为密码C.只有4位数的密码D.10位的综合型密码

12.不属于计算机病毒防治的策略的是（D）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘

13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点（D）A.包过滤型B、应用级网关型C、复合型防火墙D、代理服务型

14.在每天下午5点使用计算机结束时断开终端的连接属于（A）A.外部终端的物理安全B.通信线的物理安全C.窃听数据D.网络地址欺骗

15.2019年上半年发生的较有影响的计算机及网络病毒是什么（B）B网络地址转换0网络地址跟踪93通常用于建立之间的安全通道AA总部及分支机构、及合作伙伴、及移动办公用户B客户及客户、及合作伙伴、及远程用户C总部及分支机构、及外部网站、及移动办公用户

94.在安全区域划分中区通常用做BA数据区B对外服务区C重要业务区

95.目前用户局域网内部区域划分通常通过实现BA物理隔离B划分C防火墙防范

96.防火墙的部署BA只需要在及相连接的出入口设置B在需要保护局域网络的所有出入口设置C需要在出入口和网段之间进行部署

97.防火墙是一个AA分离器、限制器、分析器B隔离器、控制器、分析器C分离器、控制器、解析器

98.目前的防火墙防范主要是BA主动防范B被动防范C不一定

99.目前的防火墙防范主要是BA主动防范⑻被动防范C不一定100地址欺骗通常是A A黑客的攻击手段B防火墙的专门技术C通讯的一种模式101爆发于2019年7月，利用微软的漏洞在服务器之间传播o针对这一漏洞，微软早在2019年三月就发布了相关的补丁如果今天服务器仍然感染,那么属于哪个阶段的问题？CA微软公司软件的设计阶段的失误B微软公司软件的实现阶段的失误0系统管理员维护阶段的失误D最终用户使用阶段的失误102现代主动安全防御的主要手段是AA＞探测、预警、监视、警报B＞噫望、烟火、巡更、敲梆c＞调查、报告、分析、警报

（103）古代主动安全防御的典型手段有（B）A＞探测、预警、监视、警报B＞噫望、烟火、巡更、敲梆C》调查、报告、分析、警报

（104）.计算机信息系统，是指由（B）及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统C.计算机硬件的系统安全D.计算机操作人员的安全

（106）.当前奇瑞股份有限公司所使用的杀毒软件是（C）A瑞星企业版B卡巴斯基C趋势防病毒网络墙D诺顿企业版

（107）.计算机病毒是指（C）A.带细菌的磁盘B.已损坏的磁盘C.具有破坏性的特制程序D,被破坏了的程序

（108）.计算机连网的主要目的是A资源共享B.共用一个硬盘C.节省经费D.提高可靠性

（109）.关于计算机病毒知识，叙述不正确的是DA.计算机病毒是人为制造的一种破坏性程序B.大多数病毒程序具有自身复制功能C.安装防病毒卡,并不能完全杜绝病毒的侵入D.不使用来历不明的软件是防止病毒侵入的有效措施

（110）.公司接口控制标准院中心研发部门（A）,一般职能部门（A）A2%54%10%C5%102%4%.

（111）.木马程序一般是指潜藏在用户电脑中带有恶意性质的A,利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息A远程控制软件B计算机操作系统C木头做的马

（112）.为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时B,以保证能防止和查杀新近出现的病毒A分析B升级C检查

（113）.局域网内如果一个计算机的地址及另外一台计算机的地址一样，则（C）A两台计算机都正常B两台计算机都无法通讯C一台正常通讯一台无法通讯

（114）.同一根网线的两头插在同一交换机上会（A）oA网络环路B根本没有影响C短路D回路

（115）企业重要数据要及时进行（C）,以防出现以外情况导致数据丢失A杀毒B加密C备份

（116）主机推荐使用（A）格式A B32C D多选题⑴网络安全工作的目标包括（）A.信息机密性、信息完整性、服务可用性、可审查性⑵智能卡可以应用的地方包括A.进入大楼；B.使用移动电话；C.登录特定主机；D.执行银行和电子商务交易⑶计算机信息系统安全保护的目标是要保护计算机信息系统的A实体安全B运行安全C信息安全D人员安全4计算机信息系统的运行安全包括A系统风险管理B审计跟踪C备份及恢复D电磁信息泄漏⑸实施计算机信息系统安全保护的措施包括B安全管理C组织建设D制度建设6计算机信息系统安全管理包括A组织建设B事前检查C制度建设D人员意识⑺公共信息网络安全监察工作的性质A是公安工作的一个重要组成部分B是预防各种危害的重要手段C是行政管理的重要手段D是打击犯罪的重要手段8公共信息网络安全监察工作的一般原则B专门机关监管及社会力量相结合的原则C纠正及制裁相结合的原则D教育和处罚相结合的原则⑼安全员应具备的条件A具有一定的计算机网络专业技术知识B经过计算机安全员培训，并考试合格C具有大本以上学历D无违法犯罪记录10网络操作系统应当提供哪些安全保障A验证B授权0C数据保密性D数据一致性E数据的不可否认性11的〃域〃控制机制具备哪些安全特性？A用户身份验证B访问控制C审计日志D数据通讯的加密12从系统整体看，安全〃漏洞〃包括哪些方面A技术因素B人的因素C规划，策略和执行过程13从系统整体看，下述那些问题属于系统安全漏洞A产品缺少安全功能B产品有C缺少足够的安全知识D人为错误E缺少针对安全的系统设计14应对操作系统安全漏洞的基本方法是什么？A对默认安装进行必要的调整B给所有用户设置严格的口令C及时安装最新的安全补丁D更换到另一种操作系统15造成操作系统安全漏洞的原因A不安全的编程语言B不安全的编程习惯C考虑不周的架构设计16严格的口令策略应当包含哪些要素A满足一定的长度，比如8位以上B同时包含数字，字母和特殊字符0系统强制要求定期更改口令D用户可以设置空口令17计算机安全事件包括以下几个方面A B杀手蠕虫C手机病毒D小球病毒16杀手蠕虫病毒发作的特征是什么AA大量消耗网络带宽B攻击个人终端C破坏游戏程序D攻击手机网络

17.当今的发展及安全投入，安全意识和安全手段之间形成BA安全风险屏障B安全风险缺口C管理方式的变革D管理方式的缺口

18.我国的计算机年犯罪率的增长是CA10%B160%C60%D300%

19.信息安全风险缺口是指AA的发展及安全投入，安全意识和安全手段的不平衡B信息化中，信息不足产生的漏洞C计算机网络运行，维护的漏洞D计算中心的火灾隐患

20.信息网络安全的第一个时代BA九十年代中叶B九十年代中叶前C世纪之交D专网时代

21.信息网络安全的第三个时代AA重要安全技术的采用B安全标准的贯彻0安全制度措施的建设及实施D重大安全隐患、违法违规的发现，事故的发生18计算机案件包括以下几个内容A违反国家法律的行为B违反国家法规的行为C危及、危害计算机信息系统安全的事件D计算机硬件常见机械故障19重大计算机安全事故和计算机违法案件可由受理A案发地市级公安机关公共信息网络安全监察部门B案发地当地县级区、市公安机关治安部门C案发地当地县级区、市公安机关公共信息网络安全监察部门D案发地当地公安派出所20现场勘查主要包括以下几个环节A对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度B现场现有电子数据的复制和修复C电子痕迹的发现和提取，证据的固定及保全D现场采集和扣押及事故或案件有关的物品21计算机安全事故原因的认定和计算机案件的数据鉴定A是一项专业性较强的技术工作B必要时可进行相关的验证或侦查实验C可聘请有关方面的专家，组成专家鉴定组进行分析鉴定D可以由发生事故或计算机案件的单位出具鉴定报告22有害数据通过在信息网络中的运行，主要产生的危害有A攻击国家政权，危害国家安全B破坏社会治安秩序C破坏计算机信息系统，造成经济的社会的巨大损失23计算机病毒的特点B可移植性C破坏性D可触发性24计算机病毒按传染方式分为A良性病毒B引导型病毒C文件型病毒D复合型病毒25计算机病毒的危害性有以下几种表现A删除数据B阻塞网络C信息泄漏D烧毁主板26计算机病毒由部分组成⑻传染部分C运行部分D表现部分27以下哪些措施可以有效提高病毒防治能力A安装、升级杀毒软件B升级系统、打补丁C提高安全防范意识D不要轻易打开来历不明的邮件28计算机病毒的主要传播途径有A电子邮件B网络C存储介质D文件交换29计算机病毒的主要来源有⑻计算机自动产生C恶意编制D恶作剧30发现感染计算机病毒后，应采取哪些措施0A断开网络⑻使用杀毒软件检测、清除C如果不能清除，将样本上报国家计算机病毒应急处理中心D格式化系统A主机时代,专网时代,多网合一时代⑻主机时代机时代,网络时代C机时代,网络时代，信息时代D2019年,2019年,2019年

22.信息网络安全的第二个时代AA专网时代B九十年代中叶前0世纪之交

23.网络安全在多网合一时代的脆弱性体现在CA网络的脆弱性B软件的脆弱性C管理的脆弱性D应用的脆弱性

24.人对网络的依赖性最高的时代CA专网时代B时代C多网合一时代D主机时代

25.网络攻击及防御处于不对称状态是因为CA管理的脆弱性B应用的脆弱性0网络软，硬件的复杂性D软件的脆弱性

26.网络攻击的种类AA物理攻击，语法攻击，语义攻击B黑客攻击，病毒攻击C硬件攻击，软件攻击D物理攻击，黑客攻击，病毒攻击

27.语义攻击利用的是AA信息内容的含义B病毒对软件攻击0黑客对系统攻击D黑客和病毒的攻击

28.1995年之后信息网络安全问题就是A A风险管理B访问控制C消除风险D回避风险

29.风险评估的三个要素DA政策，结构和技术B组织，技术和信息C硬件，软件和人D资产，威胁和脆弱性

30.信息网络安全风险评估的方法AA定性评估及定量评估相结合B定性评估C定量评估D定点评估31模型及访问控制的主要区别AA把安全对象看作一个整体B作为系统保护的第一道防线C采用定性评估及定量评估相结合D的关键因素是人

32.信息安全中模型的关键因素是AA人B技术C模型D客体

33.计算机网络最早出现在哪个年代BA20世纪50年代B20世纪60年代C20世纪80年代D20世纪90年代

34.最早研究计算机网络的目的是什么？CA直接的个人通信；B共享硬盘空间、打印机等设备；C共享计算资源;

35.大量的数据交换

36.最早的计算机网络及传统的通信网络最大的区别是什么？BA计算机网络带宽和速度大大提高B计算机网络采用了分组交换技术C计算机网络采用了电路交换技术D计算机网络的可靠性大大提高

37.关于80年代蠕虫危害的描述，哪句话是错误的？BA该蠕虫利用系统上的漏洞传播B窃取用户的机密信息，破坏计算机数据文件0占用了大量的计算机处理器的时间，导致拒绝服务D大量的流量堵塞了网络，导致网络瘫痪

38.以下关于攻击的描述，哪句话是正确的？CA不需要侵入受攻击的系统B以窃取目标系统上的机密信息为目的0导致目标系统无法处理正常用户的请求D如果目标系统没有漏洞，远程攻击就不可能成功

39.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最A安装防火墙B安装入侵检测系统C给系统安装最新的补丁D安装防病毒软件

40.下面哪个功能属于操作系统中的安全功能CA控制用户的作业排序和运行B实现主机和外设的并行处理以及异常情况的处理C保护系统程序和作业，禁止不合要求的对程序和数据的访问D对计算机用户访问系统和资源的情况进行记录

41.下面哪个功能属于操作系统中的日志记录功能DA控制用户的作业排序和运行B以合理的方式处理错误事件，而不至于影响其他程序的正常运行C保护系统程序和作业，禁止不合要求的对程序和数据的访问D对计算机用户访问系统和资源的情况进行记录42提供的分布式安全环境又被称为AA域B工作组C对等网D安全网

43.下面哪一个情景属于身份验证过程AA用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份文档，并设定哪些用户可以阅读，哪些用户可以修改C用户使用加密软件对自己编写的文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

44.下面哪一个情景属于授权BA用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份文档，并设定哪些用户可以阅读，哪些用户可以修改C用户使用加密软件对自己编写的文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

45.下面哪一个情景属于审计DA用户依照系统提示输入用户名和口令B用户在网络上共享了自己编写的一份文档，并设定哪些用户可以阅读，哪些用户可以修改C用户使用加密软件对自己编写的文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

46.以网络为本的知识文明人们所关心的主要安全是CA人身安全B社会安全C信息安全

47.第一次出现〃〃这个词是在BA实验室B麻省理工实验室0实验室

48.可能给系统造成影响或者破坏的人包括AA所有网络及信息系统使用者B只有黑客C只有跨客

49.黑客的主要攻击手段包括AA社会工程攻击、蛮力攻击和技术攻击B人类工程攻击、武力攻击及技术攻击C社会工程攻击、系统攻击及技术攻击

50.从统计的情况看，造成危害最大的黑客攻击是C。