网络安全知识题库Word文档格式.docx

网络安全知识题库Word文档格式.docx

《网络安全知识题库Word文档格式.docx》由会员分享，可在线阅读，更多相关《网络安全知识题库Word文档格式.docx（13页珍藏版）》请在冰豆网上搜索。

6.黑客袭击流程是什么？

黑客袭击一种系统流程普通来说分为如下五个阶段：

侦察、扫描、获得访问、维持访问和擦除踪迹。

选取题：

1、全球最大网络设备供应商是（c） 

A.华为 

B. 

H3C 

C.思科 

D.中兴 

2、国际电信联盟将每年5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日主题为（A）

A、“让全球网络更安全”

B、“信息通信技术：

实现可持续发展途径”

C、“行动起来创立公平信息社会”

3、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会___B__不意识。

A、国家安全B、网络与信息安全C、公共安全

4、为了进一步净化网络环境，倡导网络文明，信息产业部于2月21日启动了持续到年终_____系列活动（A）。

A、阳光绿色网络工程

B、绿色网络行动

C、网络犯罪专项整治

5、“阳光绿色网络工程”“阳光”寓意着光明和普惠万事万物，并要涤荡网络上污浊；

“绿色”代表要面向将来构建布满生机和谐网络环境；

“网络”代表活动重要内容以网络信息服务为主；

“工程”代表活动系统性和长期性。

系列活动副主题为：

倡导网络文明，_____。

A

A、构建和谐环境B、打击网络犯罪C、清除网络垃圾

6、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件顾客合法权益，信息产业部于2月20日颁布了_____，自3月30日开始施行。

B

A、《互联网信息服务管理办法》

B、《互联网电子邮件服务管理办法》

C、《互联网电子公示服务管理规定》

7、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定技术原则建设互联网电子邮件服务系统，__B___电子邮件服务器匿名转发功能。

A、使用B、启动C、关闭

8、互联网电子邮件服务提供者对顾客和互联网电子邮件地址负有____A_保密义务。

A、个人注册信息B、收入信息C、所在单位信息

9、向她人发送包括商业广告内容互联网电子邮件时，应当在电子邮件标题前部注明____字样。

C

A、“推销”B、“商业信函”C、“广告”或“AD”

10、任何组织或个人不得运用互联网电子邮件从事传播淫秽色情信息、窃取她人信息或者等违法犯罪活动，否则构成犯罪，依法追究刑事责任，尚不构成犯罪，由公安机关等依照关于法律、行政法规规定予以惩罚；

电信业务提供者从事上述活动，并由电信管理机构根据___A__关于行政法规惩罚。

A、故意传播计算机病毒B、发送商业广告C、传播公益信息

11、为了依法加强对通信短信息服务和使用行为监管，信息产业部和关于部门正在联合制定___B__。

A、《通信服务管理办法》

B、《通信短信息服务管理规定》

C、《短信息管理条例》

12、为了从源头上治理运用电话、手机发送诈骗、淫秽色情等各种不良和违法信息行为，保护广大顾客合法权益，信息产业部和关于部门正在推动___A__工作。

A、电话顾客实名制B、畅通网络C、“黑手机”整治

13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时，不得进行___A__。

A、欺诈订制B、有偿服务C、手机代收费

14、如果您发现自己被手机短信或互联网站上信息诈骗后，应当及时向报案，___C__以查处诈骗者，挽回经济损失。

A、消费者协会B、电信监管机构C、公安机关

15、当您发现因短信欺诈订制被扣除信息费时，可以向有关电信运营公司投诉；

投诉未果，可进一步向申诉__A___。

A、信息产业部或各地电信顾客申诉受理中心（12300）

B、中华人民共和国通信公司协会

C、中华人民共和国互联网协会

16、为了以便顾客记忆使用、便于短信息服务提供商推广业务以及便于社会和政府监督短信息服务提供商经营行为，作为“阳光绿色网络工程”中一项工作，信息产业部将统一短信息服务提供商在不同移动运营公司。

A、服务内容B、服务代码C、宣传方式

17、绿色上网软件可以自动过滤或屏蔽互联网上__C__，保护青少年健康成长。

A、网络游戏B、网络聊天信息C、淫秽色情信息

18、绿色上网软件可以安装在家庭和学校___B__上。

A、电视机B、个人电脑C、电话

19、信息产业部将会同中央精神文明办公室、共青团中央、教诲部等部门在科学评测基本上，向社会___C__一批先进绿色上网软件。

A、推销B、赠送C、推荐

20、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据___A__。

A、程序代码B、微生物病菌C、计算机专家

21、普通意义上网络黑客是指通过互联网运用非正常手段____B_。

A、上网人B、入侵她人计算机系统C、在网络上行骗人

22、木马程序普通是指潜藏在顾客电脑中带有恶意性质，运用__A___可以在顾客不知情状况下窃取顾客联网电脑上重要数据信息。

A、远程控制软件B、计算机操作系统C、木头做马

23、网络蠕虫普通指运用计算机系统漏洞、通过互联网传播扩散一类病毒程序，为了防止受到网络蠕虫侵害，应当注意对__A___进行升级更新。

A、计算机操作系统B、计算机硬件C、文字解决软件

24、为了有效抵抗网络黑客袭击，可以采用__C___作为安全防御办法。

A、绿色上网软件B、杀病毒软件C、防火墙

25、为了防止各种各样病毒对计算机系统导致危害，可以在计算机上安装防病毒软件，并注意及时___A__，以保证能防止和查杀新近浮现病毒。

A、升级B、分析C、检查

26、《电信条例》规定，在公共信息服务中，电信业务经营者发现电信网络中传播信息明显包括违法内容时，应当及时，保存关于记录并___A__，并向国家关于机关报告。

A、停止传播B、中断网络C、跟踪调查

27、《互联网信息服务管理办法》规定，互联网信息服务提供者（网站）不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖__A___等违法有害信息。

A、淫秽色情B、商业广告C、新闻信息

28、按照《互联网信息服务管理办法》，从事经营性互联网信息服务，除应当符合《电信条例》规定规定外，还应当有健全___C__保障办法。

A、防火安全B、保安C、网络与信息安全

29、《非经营性互联网信息服务备案管理办法》规定，互联网接入服务提供者（ISP）不得为未经备案组织或个人从事非经营性互联网信息服务提供___B__。

A、电子邮件服务B、互联网接入服务C、代为备案服务

30、按照《互联网电子公示服务管理规定》，任何人不得在互联网上电子布告牌（BBS）、电子白板、电子论坛、__B___、留言板等电子公示服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

A、网站B、网络聊天室C、电子邮箱

1.使网络服务器中充斥着大量规定回答信息，消耗带宽，导致网络或系统停止正常服务，这属于什么袭击类型?

（A）

A、回绝服务 

B、文献共享 

C、BIND漏洞 

D、远程过程调用 

2.为了防御网络监听，最惯用办法是 

（B） 

A、采用物理传播（非网络） 

B、信息加密 

C、无线网 

D、使用专线传播 

3.向有限空间输入超长字符串是哪一种袭击手段？

A、缓冲区溢出 

B、网络监听 

C、回绝服务 

D、IP欺骗 

4.重要用于加密机制合同是（D） 

A、HTTP 

B、FTP 

C、TELNET 

D、SSL 

5.顾客收到了一封可疑电子邮件,规定顾客提供银行账户及密码,这是属于何种袭击手段？

A、缓存溢出袭击 

B、钓鱼袭击 

C、暗门袭击;

D、DDOS袭击 

6.Windows 

NT 

和Windows 

系统能设立为在几次无效登录后锁定帐号,这可以防止（B） 

A、木马 

B、暴力袭击 

C、IP欺骗;

D、缓存溢出袭击 

7.在如下认证方式中，最惯用认证方式是：

A基于账户名／口令认证 

B基于摘要算法认证 

;

C基于PKI认证 

D基于数据库认证 

8.如下哪项不属于防止口令猜测办法？

（B）

A、严格限定从一种给定终端进行非法认证次数;

B、保证口令不在终端上再现;

C、防止顾客使用太短口令;

D、使用机器产生口令 

9.下列不属于系统安全技术是（B） 

A、防火墙 

B、加密狗 

C、认证 

D、防病毒 

10.抵抗电子邮箱入侵办法中，不对的是（ 

D 

） 

A、不用生日做密码 

B、不要使用少于5位密码 

C、不要使用纯数字 

D、自己做服务器 

11.不属于常用危险密码是（ 

A、跟顾客名相似密码 

B、使用生日作为密码 

C、只有4位数密码 

D、10位综合型密码 

12.不属于计算机病毒防治方略是（ 

）

A. 

确认您手头常备一张真正“干净”引导盘 

及时、可靠升级反病毒产品 

C. 

新购买计算机软件也要进行病毒检测

D. 

整顿磁盘 

13.针对数据包过滤和应用网关技术存在缺陷而引入防火墙技术，这是（ 

）防火墙特点。

（D） 

A、包过滤型 

B、应用级网关型 

C、复合型防火墙 

D、代理服务型 

14.在每天下午5点使用计算机结束时断开终端连接属于（ 

A 

A、外部终端物理安全 

B、通信线物理安全 

C、窃听数据 

D、网络地址欺骗 

15.上半年发生较有影响计算机及网络病毒是什么（B） 

（A）SARS 

（B）SQL杀手蠕虫

（C）手机病毒 

（D）小球病毒 

16.SQL 

杀手蠕虫病毒发作特性是什么（A） 

（A）大量消耗网络带宽 

（B）袭击个人PC终端 

（C）破坏PC游戏程序 

（D）袭击手机网络 

17.当今IT 

发展与安全投入，安全意识和安全手段之间形成（B） 

（A）安全风险屏障 

（B）安全风险缺口 

（C）管理方式变革 

（D）管理方式缺口 

18.国内计算机年犯罪率增长是（C） 

（A）10% 

（B）160% 

（C）60% 

（D）300% 

19.信息安全风险缺口是指（A） 

（A）IT 

发展与安全投入，安全意识和安全手段不平衡 

（B）信息化中，信息局限性产生漏洞 

（C）计算机网络运营，维护漏洞 

（D）计算中心火灾隐患 

20.信息网络安全第一种时代（B） 

（A）九十年代中叶 

（B）九十年代中叶前 

（C）世纪之交 

（D）专网时代 

21.信息网络安全第三个时代（A） 

（A）主机时代, 

专网时代, 

多网合一时代 

（B）主机时代, 

PC机时代, 

网络时代 

（C）PC机时代,网络时代,信息时代 

（D）,, 

22.信息网络安全第二个时代（A） 

（A）专网时代 

（C）世纪之交

23.网络安全在多网合一时代脆弱性体当前（C）

（A）网络脆弱性 

（B）软件脆弱性 

（C）管理脆弱性 

（D）应用脆弱性 

24.人对网络依赖性最高时代（C） 

（B）PC时代 

（C）多网合一时代 

（D）主机时代 

25.网络袭击与防御处在不对称状态是由于（C） 

（A）管理脆弱性 

（B）应用脆弱性 

（C）网络软，硬件复杂性 

（D）软件脆弱性 

26.网络袭击种类（A） 

（A）物理袭击，语法袭击，语义袭击 

（B）黑客袭击，病毒袭击 

（C）硬件袭击，软件袭击 

（D）物理袭击，黑客袭击，病毒袭击 

27.语义袭击运用是（A） 

（A）信息内容含义 

（B）病毒对软件袭击 

（C）黑客对系统袭击 

（D）黑客和病毒袭击 

28.1995年之后信息网络安全问题就是（A） 

（A）风险管理 

（B）访问控制 

（C）消除风险 

（D）回避风险 

29.风险评估三个要素（D） 

（A）政策，构造和技术 

（B）组织，技术和信息 

（C）硬件，软件和人 

（D）资产，威胁和脆弱性 

30.信息网络安全（风险）评估办法（A） 

（A）定性评估与定量评估相结合

（B）定性评估 

（C）定量评估 

（D）定点评估 

31.PDR模型与访问控制重要区别（A） 

（A）PDR把安全对象看作一种整体 

（B）PDR作为系统保护第一道防线 

（C）PDR采用定性评估与定量评估相结合 

（D）PDR核心因素是人 

32.信息安全中PDR模型核心因素是（A） 

（A）人 

（B）技术 

（C）模型 

（D）客体 

33.计算机网络最早出当前哪个年代（B） 

（A）20世纪50年代 

（B）20世纪60年代 

（C）20世纪80年代 

（D）20世纪90年代 

34.最早研究计算机网络目是什么？

（C） 

（A）直接个人通信；

（B）共享硬盘空间、打印机等设备 

（C）共享计算资源 

（D）大量数据互换。

35.最早计算机网络与老式通信网络最大区别是什么？

（A）计算机网络带宽和速度大大提高。

（B）计算机网络采用了分组互换技术。

（C）计算机网络采用了电路互换技术 

（D）计算机网络可靠性大大提高。

36.关于80年代Mirros 

蠕虫危害描述，哪句话是错误？

（A）该蠕虫运用Unix系统上漏洞传播 

（B）窃取顾客机密信息，破坏计算机数据文献 

（C）占用了大量计算机解决器时间，导致回绝服务 

（D）大量流量堵塞了网络，导致网络瘫痪 

37.如下关于DOS袭击描述，哪句话是对的？

（A）不需要侵入受袭击系统 

（B）以窃取目的系统上机密信息为目 

（C）导致目的系统无法解决正惯顾客祈求

（D）如果目的系统没有漏洞，远程袭击就不也许成功 

38.许多黑客袭击都是运用软件实现中缓冲区溢出漏洞，对于这一威胁，最可靠解决方案是什么？

（A）安装防火墙 

（B）安装入侵检测系统 

（C）给系统安装最新补丁 

（D）安装防病毒软件 

39.下面哪个功能属于操作系统中安全功能 

（A）控制顾客作业排序和运营 

（B）实现主机和外设并行解决以及异常状况解决 

（C）保护系统程序和作业，禁止不合规定对程序和数据访问 

（D）对计算机顾客访问系统和资源状况进行记录 

40.下面哪个功能属于操作系统中日记记录功能（D） 

（B）以合理方式解决错误事件，而不至于影响其她程序正常运营 

42.Windows 

NT提供分布式安全环境又被称为（A）

（A）域（Domain） 

（B）工作组 

（C）对等网 

（D）安全网 

43.下面哪一种情景属于身份验证（Authentication）过程（A）

（A）顾客依照系统提示输入顾客名和口令 

（B）顾客在网络上共享了自己编写一份Office文档，并设定哪些顾客可以阅读，哪些顾客可以修改 

（C）顾客使用加密软件对自己编写Office文档进行加密，以制止其她人得到这份拷贝后看到文档中内容 

（D）某个人尝试登录到你计算机中，但是口令输入不对，系统提示口令错误，并将这次失败登录过程纪录在系统日记中 

44.下面哪一种情景属于授权（Authorization）（B） 

45.下面哪一种情景属于审计（Audit）（D） 

（C）顾客使用加密软件对自己编写Office文档进行加密，以制止其她人得到这份拷贝后看到文档中内容

46.以网络为本知识文明人们所关怀重要安全是（C） 

（A）人身安全 

（B）社会安全 

（C）信息安全 

47.第一次浮现"

HACKER"

这个词是在（B） 

（A）BELL实验室 

（B）麻省理工AI实验室 

（C）AT&

T实验室 

48.也许给系统导致影响或者破坏人涉及（A） 

（A）所有网络与信息系统使用者 

（B）只有黑客 

（C）只有跨客 

49.黑客重要袭击手段涉及（A） 

（A）社会工程袭击、蛮力袭击和技术袭击 

（B）人类工程袭击、武力袭击及技术袭击 

（C）社会工程袭击、系统袭击及技术袭击 

50.从记录状况看，导致危害最大黑客袭击是（C） 

（A）漏洞袭击 

（B）蠕虫袭击 

（C）病毒袭击 

51.第一种计算机病毒出当前（B） 

（A）40年代 

（B）70 

年代 

（C）90年代 

52.口令袭击重要目是（B） 

（A）获取口令破坏系统 

（B）获取口令进入系统 

（C）仅获取口令没有用途 

53.通过口令使用习惯调查发既有大概___%人使用口令长度低于5个字符（B） 

（A）50.5 

（B）51. 

5 

（C）52.5

填空题

1、（流密码体制）以简洁、迅速特点，成为新一代移动通信主流加密算法。

2、依照网络安全定义，网络安全应具备（保密性）（完整性）（可用性）（可控性）（可审查性）（可保护性）六个方面特性。

3、一种分组密码有两个重要参数：

一种是（密钥长度）度,一种是（分组长度）。

4、（流密码）体制也具备简捷、迅速特点，并且容易实现原则化，使其成为软硬件加密原则主流。

5、（分组密码）体制以简洁、迅速特点，成为新一代移动通信主流加密算法

6、单表代换密码（MonoalphabeticCipher），是指（对于一种给定加密密钥，明文消息空间中每一元素将被代换为密文消息空间中唯一元素）。

7、被黑客控制计算机常被称为（肉鸡）

8、计算机病毒构造包括四个模块，（引导模块）负责设法获得被执行机会

9、计算机病毒构造包括四个模块，（传染模块）负责完毕计算机病毒繁殖和传播

10、计算机病毒构造包括四个模块，（触发模块）是病毒破坏行动与否执行决定者

11、计算机病毒构造包括四个模块，（破坏模块）是详细负责破坏活动执行者

12、（特性代码法）是检测已知病毒最简朴、最有效办法，也是当前计算机反病毒软件中应用最广、最基本办法。

13、对于病毒防范重要也是从（管理）和技术两方面入手

14、第一种被写入历史可以破坏计算机硬件病毒就是（CIH病毒）

15、计算机病毒惯用寄生方式中（链接法）相对而言更具隐蔽性