最新信息安全知识竞赛试题汇总文档格式.docx

上传人:b****3 文档编号:13614040 上传时间:2022-10-12 格式:DOCX 页数:23 大小:31.49KB
下载 相关 举报
最新信息安全知识竞赛试题汇总文档格式.docx_第1页
第1页 / 共23页
最新信息安全知识竞赛试题汇总文档格式.docx_第2页
第2页 / 共23页
最新信息安全知识竞赛试题汇总文档格式.docx_第3页
第3页 / 共23页
最新信息安全知识竞赛试题汇总文档格式.docx_第4页
第4页 / 共23页
最新信息安全知识竞赛试题汇总文档格式.docx_第5页
第5页 / 共23页
点击查看更多>>
下载资源
资源描述

最新信息安全知识竞赛试题汇总文档格式.docx

《最新信息安全知识竞赛试题汇总文档格式.docx》由会员分享,可在线阅读,更多相关《最新信息安全知识竞赛试题汇总文档格式.docx(23页珍藏版)》请在冰豆网上搜索。

最新信息安全知识竞赛试题汇总文档格式.docx

D、SSL

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?

(B)

A、缓存溢出攻击;

B、钓鱼攻击;

C、暗门攻击;

D、DDOS攻击

6.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)

A、木马;

B、暴力攻击;

C、IP欺骗;

D、缓存溢出攻击

7.在以下认证方式中,最常用的认证方式是:

(A)

A基于账户名/口令认证;

B基于摘要算法认证;

C基于PKI认证;

D基于数据库认证

8.以下哪项不属于防止口令猜测的措施?

A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现;

C、防止用户使用太短的口令;

D、使用机器产生的口令

9.下列不属于系统安全的技术是(B)

A、防火墙;

B、加密狗;

C、认证;

D、防病毒

10.抵御电子邮箱入侵措施中,不正确的是(D)

A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器

11.不属于常见的危险密码是(D)

A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码

12.不属于计算机病毒防治的策略的是(D)

A、确认您手头常备一张真正“干净”的引导盘

B、及时、可靠升级反病毒产品

C、新购置的计算机软件也要进行病毒检测

D、整理磁盘

13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。

(D)

A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型

14.在每天下午5点使用计算机结束时断开终端的连接属于(A)

A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗

15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)

(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒

16.SQL 

杀手蠕虫病毒发作的特征是什么(A)

(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络

17.当今IT 

的发展与安全投入,安全意识和安全手段之间形成(B)

(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口

18.我国的计算机年犯罪率的增长是(C)

(A)10%(B)160%(C)60%(D)300%

19.信息安全风险缺口是指(A)

(A)IT 

的发展与安全投入,安全意识和安全手段的不平衡(B)信息化中,信息不足产生的漏洞

(C)计算机网络运行,维护的漏洞(D)计算中心的火灾隐患

20.信息网络安全的第一个时代(B)

(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代

21.信息网络安全的第三个时代(A)

(A)主机时代, 

专网时代, 

多网合一时代(B)主机时代, 

PC机时代, 

网络时代(C)PC机时代,网络时代,信息时代(D)2001年,2002年,2003年

22.信息网络安全的第二个时代(A)

(A)专网时代(B)九十年代中叶前(C)世纪之交

23.网络安全在多网合一时代的脆弱性体现在(C)

(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性

24.人对网络的依赖性最高的时代(C)

(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代

25.网络攻击与防御处于不对称状态是因为(C)

(A)管理的脆弱性(B)应用的脆弱性(C)网络软,硬件的复杂性(D)软件的脆弱性

26.网络攻击的种类(A)

(A)物理攻击,语法攻击,语义攻击(B)黑客攻击,病毒攻击(C)硬件攻击,软件攻击(D)物理攻击,黑客攻击,病毒攻击

27.语义攻击利用的是(A)

(A)信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击

28.1995年之后信息网络安全问题就是(A)

(A)风险管理(B)访问控制(C)消除风险(D)回避风险

29.风险评估的三个要素(D)

(A)政策,结构和技术(B)组织,技术和信息(C)硬件,软件和人(D)资产,威胁和脆弱性

30.信息网络安全(风险)评估的方法(A)

(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估

31.PDR模型与访问控制的主要区别(A)

(A)PDR把安全对象看作一个整体(B)PDR作为系统保护的第一道防线(C)PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人

32.信息安全中PDR模型的关键因素是(A)

(A)人(B)技术(C)模型(D)客体

33.计算机网络最早出现在哪个年代(B)

(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代

34.最早研究计算机网络的目的是什么?

(C)

(A)直接的个人通信;

(B)共享硬盘空间、打印机等设备;

(C)共享计算资源;

35.大量的数据交换。

36.最早的计算机网络与传统的通信网络最大的区别是什么?

(B)

(A)计算机网络带宽和速度大大提高。

(B)计算机网络采用了分组交换技术。

(C)计算机网络采用了电路交换技术。

(D)计算机网络的可靠性大大提高。

37.关于80年代Mirros 

蠕虫危害的描述,哪句话是错误的?

(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息,破坏计算机数据文件

(C)占用了大量的计算机处理器的时间,导致拒绝服务(D)大量的流量堵塞了网络,导致网络瘫痪

38.以下关于DOS攻击的描述,哪句话是正确的?

(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的

(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞,远程攻击就不可能成功

39.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?

(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件

40.下面哪个功能属于操作系统中的安全功能 

(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理

(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录

41.下面哪个功能属于操作系统中的日志记录功能(D)

(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行

42.Windows 

NT提供的分布式安全环境又被称为(A)

(A)域(Domain)(B)工作组(C)对等网(D)安全网

43.下面哪一个情景属于身份验证(Authentication)过程(A)

(A)用户依照系统提示输入用户名和口令

(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改

(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容

(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

44.下面哪一个情景属于授权(Authorization)(B)

45.下面哪一个情景属于审计(Audit)(D)

46.以网络为本的知识文明人们所关心的主要安全是(C)

(A)人身安全(B)社会安全(C)信息安全

47.第一次出现"

HACKER"

这个词是在(B)

(A)BELL实验室(B)麻省理工AI实验室(C)AT&

T实验室

48.可能给系统造成影响或者破坏的人包括(A)

(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客

49.黑客的主要攻击手段包括(A)

(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击

50.从统计的情况看,造成危害最大的黑客攻击是(C)

(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击

51.第一个计算机病毒出现在(B)

(A)40年代(B)70 

年代(C)90年代

52.口令攻击的主要目的是(B)

(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途

53.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的(B)

(A)50.5(B)51.5(C)52.5

54.通常一个三个字符的口令破解需要(B)

(A)18毫秒(B)18 

秒(C)18分

55.黑色星期四是指(A)

(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期四

56.大家所认为的对Internet安全技术进行研究是从_______时候开始的 

uds:

qbody(C)

(A)Internet 

诞生(B)第一个计算机病毒出现(C)黑色星期四

57.计算机紧急应急小组的简称是(A)

(A)CERT(B)FIRST(C)SANA

58.邮件炸弹攻击主要是(B)

(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C)破坏被攻击者邮件客户端

59.逻辑炸弹通常是通过(B)

(A)必须远程控制启动执行,实施破坏(B)指定条件或外来触发启动执行,实施破坏(C)通过管理员控制启动执行,实施破坏

60.1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判"

情节轻微,无罪释放"

是因为(C)

(A)证据不足(B)没有造成破坏(C)法律不健全

61.扫描工具(C)

(A)只能作为攻击工具(B)只能作为防范工具(C)既可作为攻击工具也可以作为防范工具

62.DDOS攻击是利用_____进行攻击(C)

(A)其他网络(B)通讯握手过程问题(C)中间代理

63.全国首例计算机入侵银行系统是通过(A)

(A)安装无限MODEM进行攻击(B)通过内部系统进行攻击(C)通过搭线进行攻击

64.黑客造成的主要安全隐患包括(A)

(A)破坏系统、窃取信息及伪造信息(B)攻击系统、获取信息及假冒信息(C)进入系统、损毁信息及谣传信息

65.从统计的资料看,内部攻击是网络攻击的(B)

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试认证 > 交规考试

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1