网络安全知识竞赛模拟题2.docx
《网络安全知识竞赛模拟题2.docx》由会员分享,可在线阅读,更多相关《网络安全知识竞赛模拟题2.docx(13页珍藏版)》请在冰豆网上搜索。
网络安全知识竞赛模拟题2
单选题
1.入侵检测对事件一般通过三种技术手段进行分析:
模式匹配,统计分析和()
A.策略性分析B.完整性分析
C.类别分析D.虚拟分析
2.Windows下,Apache2.0的进程名是
A.apache.exeB.apached.exe
C.http.exeD.httpd.exe
3.以下有关防火墙的说法,不正确的是()
A.防火墙可是软件的,也可以是硬件的
B.防火墙可以用普通PC机安装包过滤软件来提供
C.防火墙虽然提供了一定的网络防护能力,但不能防止保护网内部的攻击
D.防火墙可以查杀病毒
4.符合条件的互联网新闻信息服务提供者实行特殊管理股制度,具体实施办法由哪个部门另行制定?
A.宣传部门 B.国家互联网信息办公室 C.公安局 D.法院
5.国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
A.收集 分析 管理 应急处置
B.收集 分析 通报 应急处置
C.发布 收集 分析 事故处理
D.审计 转发 处置 事故处理
6.若需要修改TOMCAT的监听端口,应修改哪个配置文件?
()
A.Atomcat.xmlB.server.xml
C.web.XmlD.tomcat-users.Xml
7.WindowsXP上,系统自带了一个用于显际每个进程中主持的服务的命令,该命令是
A.TlistB.tasklistC.taskmgrD.Processmgr
8.以下可以用于本地破解Windows密码的工具是()
A.JohntheRipperB.L0phtCrack5C.TscrackD.Hydra
9.《互联网新闻信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自()起施行。
A.2017/6/1 B.2017/10/1 C.2016/6/1 D.2016/10/1
10.第一代计算机主要使用()
A.高级语言 B.机器语言 C.数据库管理系统 D.BASIC和FORTRAN
11.统一域名争议解决机制的核心是强制性行政程序,只适用于以下()情况
A.因恶意注册域名侵害他人商标权而引发的域名纠纷
B.因注册域名无效而引发的域名争议
C.因恶意注册域名侵害他人名誉权而引发的域名纠纷
D.因网站管理而引发的域名纠纷
12.绿色上网软件可以安装在家庭和学校的
A.电视机上 B.电话上 C.个人电脑上 D.幻灯机上
13.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的什么属性。
A.完整性 B.保密性 C.不可否认性 D.可用性
14.计算机病毒防治产品检验标准时()
A.计算机病毒防治产品检验标准
B.计算机病毒防治管理办法
C.基于DOS系统的安全评级准则
D.计算机病毒防治产品评级准则
15.以下表述不属于计算机病毒防治策略的是()
A.确认您手头常备一张真正“干净”的引导盘
B.及时升级反病毒产品
C.新购置的计算机软件也要进行病毒检测
D.整理磁盘
16.互联网新闻信息服务提供者应当设立什么职位,使其对互联网新闻信息内容负总责?
A.站长 B.总编辑 C.记者 D.台长
17.“口令”是保证系统安全的一种简单而有效的方法。
一个好的口令不应该
A.只使用小写字母
B.混合使用大写字母和小写字母
C.混合使用标点符号和数字
D.混合使用字母和标的符合
18.在被保护网络与外部公共网之间用于访问控制和信息过滤的设备是()
A.交换机 B.防火墙 C.路由器 D.网桥
19.国家()负责统筹协调网络安全工作和相关监督管理工作。
A.网信部门 B.公安部门 C.工业和信息化部门 D.通讯管理部门
20.下列不属于数据电文的是()
A.电子邮件 B.书面合同 C.微信 D.手机短信
21.以下关于对称密钥加密的说法,正确的是()
A.加密方和解密方可以使用不同的算法
B.加密密钥和解密密钥可以是不同的
C.加密密钥和解密密钥必须是相同的
D.密钥的管理非常简单
22.构成计算机物理实体的部件被称为()
A.计算机系统 B.计算机硬件 C.计算机软件 D.计算机程序
23.以下有关云计算的表达,不恰当的是()
A.云计算是一种按使用量付费的模式
B.这种模式提供可用的、便捷的、按需的网络访问
C.云计算的可配置计算资源共享池包括网络、服务器、存储、应用软件、服务等资源
D.云计算服务是通过卫星进行的数据服务
24.访问控制是指确定()以及实施访问权限的过程。
A.用户权限
B.可给与哪些主体访问权限
C.可被用户访问的资源
D.系统是否遭受攻击
25.以下哪项技术不属于预防病毒技术的范畴?
A.加密可执行程序;
B.引导区保护
C.系统监控与读写控制;
D.校验文件
26.以下防止用户被冒名所欺骗的方法是正确的是
A.对信息源发送方进行身份验证
B.进行数据加密
C.对访问网络的流量进行过滤和保护
D.采用防火墙
27.《互联网直播服务管理规定》什么时候在全国实行
A.2016/6/1 B.2016/12/1 C.2017/3/1 D.2017/6/1
28.若需要修改TOMCAT的监听端口,应修改哪个配置文件?
A.tomcat.xmlB.server.xmlC.web.xmlD.tomcat-users.xml
29.互联网直播服务提供者应当记录互联网直播服务使用者发布内容和日志信息,保存
A.30天 B.60天 C.100天 D.6个月
30.虚假恐怖信息是指以严重威胁公共安全的事件为内容,可能引起社会恐慌或者公共安全危机的不真实信息。
以下不属于虚假恐怖信息的是()
A.虚假鼠疫信息 B.虚假地震信息 C.虚假劫持航空器信息 D.虚假中奖信息
31.我国于()年在刑法修订时新增加了非法侵入计算机信息系统罪。
A.1997 B.1999 C.1998 D.1996
32.为了有效抵御网络黑客攻击,可以采用()作为安全防御措施。
A.绿色上网软件 B.杀病毒软件 C.防火墙 D.审计软件
33.微软公司于2014年4月8日后停止技术支持与更新服务的操作系统是()
A.Windows 98 B.Windows 7 C.Windows 8 D.Windows XP
34.IIS提供了虚拟主机技术,只需在建立虚拟站点的时候设置恰当的主机头名,就可以在一个主机上建立多个虚拟站点。
而IIS是通过HTTP中的哪个字段来区分客户端对不同域名的访问以准确定位站点目录,从而达到多个域名指向同一个IP的?
A.REFERERB.ACCEPTC.COOKIED.HOST
35.WLAN是无线局域网技术,为了保证无线网络的安全采用了多种特性和技术。
下面哪种技术不能保证无线安全()。
A.SSIDB.MAC验证C.WEPD.CHAP
36.从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处()日以下拘留,可以并处()万元以上()万元以下罚款
A.5 5 50 B.5 10 50 C.10 5 50 D.10 10 50
37.密码学的目的是()。
A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全
38.木马程序一般是指潜藏在用户电脑中带有恶意性质的()
A.远程控制软件 B.计算机操作系统 C.游戏软件 D.视频播放器
39.以下说法不正确的是
A.国务院相关管理部门依据职责对互联网直播服务实施相应监督管理。
B.国家互联网信息办公室不负责全国互联网直播服务信息内容的监督管理执法工作。
C.地方互联网信息办公室依据职责负责本行政区域内的互联网直播服务信息内容的监督管理执法工作。
D.各级互联网信息办公室应当建立日常监督检查和定期检查相结合的监督管理制度,指导督促互联网直播服务提供者依据法律法规和服务协议规范互联网直播服务行为。
40.防火墙不能检测和阻塞的常见踩点行为是()
A.googlehackingB.存活性扫描C.端口扫描D.操作系统指纹扫描
二、多选题
1.下面关于安全员的表述,正确的有()
A.依据国家有关法规政策,从事本单位的信息网络安全保护工作,确保网络安全运行
B.隶属于本单位领导
C.向本单位的负责人提出改进计算机信息网络安全工作的意见和建议
D.在公安机关的指导下工作
2.应用程序的安装方式有()
A.最小安装 B.完全安装 C.定制安装D.最大安装
3.下列关于密码安全的描述,正确的是()
A.容易被他人记住的密码不安全
B.相对而言,密码越长越安全
C.密码要定期更换
D.密码中使用的字符种类越多越不容易被猜中
4.重大计算机安全事故和计算机违法案件可由()受理。
A.案发地市级公安机关公共信息网络安全监察部门
B.案发地当地县级(区、市)公安机关治安部门
C.案发地当地县级(区、市)公安机关公共信息网络安全监察部门
D.案发地当地公安派出所
5.网络广告的特点有()
A.快速准确 B.成本低廉 C.信息丰富 D.不能保存
6.设立互联网上网服务营业场所,经营单位应具备的条件有()
A.有企业的名称、住所、组织机构和章程
B.有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备
C.有健全、完善的信息网络安全管理制度和安全技术措施
D.有与其经营活动相适应的资金
7.小方的极品游戏装备被盗,该装备被盗的原因是该游戏的软件确实存在漏洞,有被黑客攻击的可能性。
小方不可以()
A.起诉该游戏公司
B.自己也去盗别人的装备,补偿损失
C.发帖辱骂盗其装备的人
D.找到盗装备的人,并在他电脑中植入木马病毒
8.下列选项中,收集网络个人信息资料声明应包括的主要内容有()
A.收集网络个人信息资料目的的声明
B.网络个人信息资料的共享或再利用的声明
C.查阅、修正及更新网络个人信息资料的声明
D.网络个人信息资料的保护措施及隐私权保护政策链接的声明
9.开展网络安全认证、检测、风险评估等活动需要向社会发布()网络安全信息。
A.系统漏洞 B.计算机病毒 C.网络攻击 D.网络侵入
10.新闻宣传部门包括哪些部门?
A.各级宣传部门
B.网信部门
C.监督部门
D.广电部门
一、单选题
1.以下日志条目是取自Linux的一条su错误日志信息:
Mar2211:
11:
34abcPAM_pwdb[999]:
authenticationfailure;cross(uid=500)->rootforsuservice,这条命令应该是被存储在哪个日志文件中?
A.lastlogB.wtmpC.dmesgD.messages
2.下列哪个选项是错误的?
A.任何组织不得设立中外合作经营的互联网新闻信息服务单位
B.任何组织不得设立外资经营的互联网新闻信息服务单位
C.任何组织不得设立中外合资经营的互联网新闻信息服务单位
D.合法组织可以设立中外合资经营的互联网新闻信息服务单位
3.什么部门负责全国互联网新闻信息服务的监督管理执法工作?
A.国家互联网信息办公室B.地方互联网信息办公室C.电信主管部门D.安全局
4.下列网络信息中,属于合法信息的是()
A.破解银行卡密码的信息
B.煽动民族歧视的信息
C.传授制造枪支的信息
D.远程教育信息
5.我国提倡()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
A.自由开放、无拘无束
B.诚实守信、健康文明
C.尔虞我诈、勾心斗角
D.中规中矩、少言寡语
6.提供互联网新闻信息直播服务的,应当设立?
A.站长B.超管C.总编辑D.监督
7.主机IDS使用的主要审计数据不包括( )。
A.CPU负荷B.系统日志
C.网络通信D.文件系统监控
8.我国对互联网上网服务营业场所经营单位的经营活动实行()
A.注册制度B.认可制度C.许可制度D.登记制度
9.《互联网新闻信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自()起施行。
A.2016/6/1B.2017/10/1C.2017/6/1D.2016/10/1
10.黑客们在编写扰乱社会和他人的计算机程序,这些代码统称为()。
A.恶意代码B.计算机病毒C.蠕虫D.后门
11.以下不属于TCP协议栈的安全缺陷的是
A.ARP刷新B.SYNflood
C.IP欺骗D.缓冲区溢出
12.互联网信息服务提供者可以实施的行为是()
A.无正当理由拒绝、拖延或者中止向用户提供互联网信息服务或者产品
B.限定未成年人用户使用或者不使用其指定的互联网信息服务或者产品
C.以欺骗、误导或者强迫等方式向用户提供互联网信息服务或者产品
D.未经提示并由用户自动选择同意,修改用户浏览器配置或者其他设置
13.什么部门负责全国互联网直播服务信息内容的监督管理执法工作?
A.地方新闻出版广电总局
B.地方互联网信息办公室
C.国家新闻出版广电总局
D.国家互联网信息办公室
14.中国的顶级域名是()
A.cnB.prcC.zgD.china
15.以下属于Windowsshellcode特点的是
A.可以直接用系统调用编写
B.各版本Windows的系统调用号相同
C.PEB定位函数地址
16.“ftp:
//ftp.download.com/pub/doc.txt”指向的是一个()
A.FTP站点B.FTP站点的一个文件夹C.FTP站点的一个文件D.地址表示错误
17.对于违反协议约定的即时通信工具服务使用者,即时通信工具服务提供者应当视情节采取的适当的措施,但不包含()
A.罚款B.警示C.限制发布D.暂停更新
18.国家工作人员利用网络实施贪污贿赂犯罪的,立案侦查机关为()
A.公安机关B.国家安全机关C.检察院D.中共中央政法委员会
19.下列报文中,出于保护内部网络的考虑,哪类报文不应该被防火墙所丢弃
A.设置了源路由选项流入数据
B.路由信息交换协议
C.以内部IP地址为源地址的流入数据
D.以外部地址为目标地址的流出数据
20.在被保护网络与外部公共网之间用于访问控制和信息过滤的设备是()
A.交换机B.防火墙C.路由器D.网桥
21.互联网直播服务提供者和互联网直播发布者未经许可或者超出许可范围提供互联网新闻信息服务的,由国家和省、自治区、直辖市互联网信息办公室依据()予以处罚。
A.《中华人民共和国网络安全法》
B.《互联网直播服务管理规定》
C.《互联网信息服务管理办法》
D.《互联网视听节目服务业务分类目录(试行)》
22.下面对Oracle的密码规则描述,哪个是错误的?
A.Oracle密码必须由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30字符;并不能以"$","#","_"或任何数字开头;密码不能包含像"SELECT","DELETE","CREATE"这类的Oracle/SQL关键字。
B.Oracle的弱算法加密机制:
两个相同的用户名和密码在两台不同的Oracle数据库机器中,将具有相同的哈希值。
这些哈希值存储在SYS.USER$表中。
可以通过像DBA_USERS这类的视图来访问。
C.Oracle默认配置下,每个帐户如果有10次的失败登录,此帐户将会被锁定。
D.SYS帐户在Oracle数据库中具有最高权限,能够做任何事情,包括启动/关闭Oracle数据库。
如果SYS被锁定,将不能访问数据库。
23.保证信息不能被XX者阅读是指()
A.数据的机密性B.数据的完整性C.数据的访问控制性D.以上三项均不正确
24.在《互联网新闻信息服务管理规定》中以下法律责任描述不正确的是
A.互联网新闻信息服务提供者运行过程中不再符合许可条件的,由原许可机关责令限期改正B.互联网新闻信息服务提供者运行过程中不再符合许可条件的,直接没收许可证并不再发放C.逾期仍不符合许可条件的,暂停新闻信息更新
D.《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证
25.互联网直播服务提供者应当建立黑名单管理制度,对纳入黑名单的互联网直播服务使用者采取什么措施
A.警告B.罚款C.暂停发布D.禁止重新注册账号
26.渗透测试的主要目标是
A.评估B.修补C.检测D.威慑
27.计算机网络主要由网络硬件、网络操作系统、网络应用程序三个部分组成,这三个部分构成一个网络整体,各个部分的基础运行都要通过数据传输,因此整个计算机网络的核心是()
A.保证数据的安全B.保证物理安全C.保证运行安全D.保证硬件的安全
28.互联网直播服务提供者应当记录互联网直播服务使用者发布内容和日志信息,保存
A.30天B.60天C.100天D.6个月
29.请问TCP/IP协议栈的哪一层功能与ISO/OSI网络层的功能对等(第三层)?
A.SessionlayerB.NetworkaccesslayerC.InternetlayerD.Host-to-hostlayer
30.第一次出现"HACKER"这个词是在()。
A.BELL实验室B.麻省理工AI实验室C.AT&T实验室D.斯坦佛大学SLAC实验室
31.某公司XX,擅自在其经营的网站提供某电影供在线观看,该公司侵犯了制作该电影的电影公司的()
A.专利权B.商标权C.信息网络传播权D.发明权
32.互联网上网服务营业场所不得允许未成年人进入,经营者应当在显著位置设置未成年人禁入标志;对难以判明是否已成年的,应该要求其出示()
A.学生证B.身份证C.工作证D.借书证
33.我国以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的()
A.国家安全意识B.网络与信息安全意识C.公共安意识全意识D.社会安全意识
34.以下哪种协议不属于VPN通信协议标准?
A.Point-to-pointtunnellingprotocol(PPTP)
B.ChallengeHandshakeAuthenticationProtocol(CHAP)
C.IPSec
D.Layer2tunnellingprotocol(L2TP)
35.计算机信息的实体安全包括环境安全、设备安全、()三个方面。
A.运行安全B.信息安全C.媒体安全D.人事安全
36.从事经营性互联网信息服务,除应当符合《电信条例》规定的要求外,还应当有健全的()
A.防火安全措施B.保安措施C.网络与信息安全保障措施D.防电措施
37.一般来说,如果用正确的观念去对待,整个事件应急处理过程中最重要的部分是()A.系统损失检查B.备份系统C.紧急恢复系统D.安全事件知识库更新
38.主机IDS的优点是
A.不会给被审计系统带来额外的负载
B.与网络IDS相比,收集到的信息更加可靠
C.可以应用于加密环境
D.部署工作量较大
39.宣传部门主管的单位的,由国家互联网信息办公室受理和决定《互联网新闻信息服务许可证》有效期为?
A.一年B.两年C.三年D.四年
40.世界上第一个计算机病毒出现在20世纪()
A.60年代B.70年代C.80年代D.90年代
二、多选题
1.通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务包括互联网新闻信息()
A.公共服务B.采编发布服务C.转载服务D.传播平台服务
2.以下说法正确的是()
A.《互联网新闻信息服务许可证》有效期届满,未依法申请续办的,不得继续提供互联网新闻信息服务,原许可证作废
B.互联网新闻信息服务许可不得转让
C.联网新闻信息服务提供者不得因业务调整、合并、分立等原因擅自转让许可
D.在特殊情况下,互联网新闻信息服务许可可以暂时转让
3.申请互联网新闻信息服务许可,应当具备下列条件
A.在中华人民共和国境内依法设立的法人;
B.主要负责人、总编辑是中国公民;
C.有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;
D.有健全的互联网新闻信息服务管理制度
4.病毒的防范手段有()
A.不要打开来历不明的邮件B.加强防病毒意识C.关闭不需要的网络服务D.防病毒软件的最新版本升级
5.下列哪些选项是正确的?
A.互联网直播服务提供者应当具备即时阻断互联网直播的技术能力
B.技术方案应符合国家相关标准
C.直播内容应符合国家相关标准
D.互联网直播服务提供者资格应采取开放市场准入制
6.网络游戏运营企业发行网络游戏虚拟货币的,应当遵守的规定有()
A.网络游戏虚拟货币的使用范围仅限于兑换自身提供的网络游戏产品和服务
B.发行网络游戏虚拟货币不得以恶意占用用户预付资金为目的
C.保存网络游戏用户的购买记录
D.将网络游戏虚拟货币发行种类、价格、总量等情况按规定报送注册地省级文化行政部门备案
7.DNS服务面临的安全隐患主要包括下面哪几项:
()。
A.DNS欺骗(DNSSpoffing)
B.拒绝服务(Denialofservice,DoS)攻击
C.分布式拒绝服务攻击和缓冲区漏洞溢出攻击(BufferOverflow)
8.以下关于虚拟专用网络(VPN)的说法,正确的是()
A.VPN是在公用网络上建立专用网络,进行加密通讯
B.VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问
C.VPN是在企业网络中有广泛应用
D.VPN具有成本低,易于使用的特点
9.有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元
升级会员 