网络信息安全知识网络竞赛试题附参考答案Word格式.docx

1、（B）A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止（B）A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：A基于账户名口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施？A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是（B）A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电

2、子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（D）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D）A、 确认您手头常备一张真正“干净”的引导盘B、 及时、可靠升级反病毒产品C、 新购置的计算机软件也要进行病毒检测D、 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。（D）A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接

3、属于（A）A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗15.2003年上半年发生的较有影响的计算机及网络病毒是什么（B）（A）SARS（B）SQL杀手蠕虫（C）手机病毒（D）小球病毒16.SQL杀手蠕虫病毒发作的特征是什么（A）（A）大量消耗网络带宽（B）攻击个人PC终端（C）破坏PC游戏程序（D）攻击手机网络17.当今IT的发展与安全投入，安全意识和安全手段之间形成（B）（A）安全风险屏障（B）安全风险缺口（C）管理方式的变革（D）管理方式的缺口18.我国的计算机年犯罪率的增长是（C）（A）10%（B）160%（C）60%（D）300%19.信息安全风险缺口是指（A

4、）（A）IT的发展与安全投入，安全意识和安全手段的不平衡（B）信息化中，信息不足产生的漏洞（C）计算机网络运行，维护的漏洞（D）计算中心的火灾隐患20.信息网络安全的第一个时代（B）（A）九十年代中叶（B）九十年代中叶前（C）世纪之交（D）专网时代21.信息网络安全的第三个时代（A）（A）主机时代,专网时代,多网合一时代（B）主机时代,PC机时代,网络时代（C）PC机时代,网络时代,信息时代（D）2001年,2002年,2003年22.信息网络安全的第二个时代（A）（A）专网时代（B）九十年代中叶前（C）世纪之交23.网络安全在多网合一时代的脆弱性体现在（C）（A）网络的脆弱性（B）软件的脆弱

5、性（C）管理的脆弱性（D）应用的脆弱性24.人对网络的依赖性最高的时代（C）（A）专网时代（B）PC时代（C）多网合一时代（D）主机时代25.网络攻击与防御处于不对称状态是因为（C）（A）管理的脆弱性（B）应用的脆弱性（C）网络软，硬件的复杂性（D）软件的脆弱性26.网络攻击的种类（A）（A）物理攻击，语法攻击，语义攻击（B）黑客攻击，病毒攻击（C）硬件攻击，软件攻击（D）物理攻击，黑客攻击，病毒攻击27.语义攻击利用的是（A）（A）信息内容的含义（B）病毒对软件攻击（C）黑客对系统攻击（D）黑客和病毒的攻击28.1995年之后信息网络安全问题就是（A）（A）风险管理（B）访问控制（C）消除风

6、险（D）回避风险29.风险评估的三个要素（D）（A）政策，结构和技术（B）组织，技术和信息（C）硬件，软件和人（D）资产，威胁和脆弱性30.信息网络安全（风险）评估的方法（A）（A）定性评估与定量评估相结合（B）定性评估（C）定量评估（D）定点评估31.PDR模型与访问控制的主要区别（A）（A）PDR把安全对象看作一个整体（B）PDR作为系统保护的第一道防线（C）PDR采用定性评估与定量评估相结合（D）PDR的关键因素是人32.信息安全中PDR模型的关键因素是（A）（A）人（B）技术（C）模型（D）客体33.计算机网络最早出现在哪个年代（B）（A）20世纪50年代（B）20世纪60年代（C）2

7、0世纪80年代（D）20世纪90年代34.最早研究计算机网络的目的是什么？（C）（A）直接的个人通信；（B）共享硬盘空间、打印机等设备；（C）共享计算资源；35.大量的数据交换。36.最早的计算机网络与传统的通信网络最大的区别是什么？（A）计算机网络带宽和速度大大提高。（B）计算机网络采用了分组交换技术。（C）计算机网络采用了电路交换技术。（D）计算机网络的可靠性大大提高。37.关于80年代Mirros蠕虫危害的描述，哪句话是错误的？（A）该蠕虫利用Unix系统上的漏洞传播（B）窃取用户的机密信息，破坏计算机数据文件（C）占用了大量的计算机处理器的时间，导致拒绝服务（D）大量的流量堵塞了网络，

8、导致网络瘫痪38.以下关于DOS攻击的描述，哪句话是正确的？（A）不需要侵入受攻击的系统（B）以窃取目标系统上的机密信息为目的（C）导致目标系统无法处理正常用户的请求（D）如果目标系统没有漏洞，远程攻击就不可能成功39.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？（A）安装防火墙（B）安装入侵检测系统（C）给系统安装最新的补丁（D）安装防病毒软件40.下面哪个功能属于操作系统中的安全功能（C）（A）控制用户的作业排序和运行（B）实现主机和外设的并行处理以及异常情况的处理（C）保护系统程序和作业，禁止不合要求的对程序和数据的访问（D）对计算机用户访问系

9、统和资源的情况进行记录41.下面哪个功能属于操作系统中的日志记录功能（D）（A）控制用户的作业排序和运行（B）以合理的方式处理错误事件，而不至于影响其他程序的正常运行42.WindowsNT提供的分布式安全环境又被称为（A）（A）域（Domain）（B）工作组（C）对等网（D）安全网43.下面哪一个情景属于身份验证（Authentication）过程（A）（A）用户依照系统提示输入用户名和口令（B）用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改（C）用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容（D）

10、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中44.下面哪一个情景属于授权（Authorization）（B）45.下面哪一个情景属于审计（Audit）（D）46.以网络为本的知识文明人们所关心的主要安全是（C）（A）人身安全（B）社会安全（C）信息安全47.第一次出现HACKER这个词是在（B）（A）BELL实验室（B）麻省理工AI实验室（C）AT&T实验室48.可能给系统造成影响或者破坏的人包括（A）（A）所有网络与信息系统使用者（B）只有黑客（C）只有跨客49.黑客的主要攻击手段包括（A）（A）社会工程攻击、蛮力攻击和技术攻击（

11、B）人类工程攻击、武力攻击及技术攻击（C）社会工程攻击、系统攻击及技术攻击50.从统计的情况看，造成危害最大的黑客攻击是（C）（A）漏洞攻击（B）蠕虫攻击（C）病毒攻击51.第一个计算机病毒出现在（B）（A）40年代（B）70年代（C）90年代52.口令攻击的主要目的是（B）（A）获取口令破坏系统（B）获取口令进入系统（C）仅获取口令没有用途53.通过口令使用习惯调查发现有大约_%的人使用的口令长度低于5个字符的（B）（A）50.5（B）51.5（C）52.554.通常一个三个字符的口令破解需要（B）（A）18毫秒（B）18秒（C）18分55.黑色星期四是指（A）（A）1998年11月3日星期

12、四（B）1999年6月24日星期四（C）2000年4月13日星期四56.大家所认为的对Internet安全技术进行研究是从_时候开始的uds:qbody（C）（A）Internet诞生（B）第一个计算机病毒出现（C）黑色星期四57.计算机紧急应急小组的简称是（A）（A）CERT（B）FIRST（C）SANA58.邮件炸弹攻击主要是（B）（A）破坏被攻击者邮件服务器（B）添满被攻击者邮箱（C）破坏被攻击者邮件客户端59.逻辑炸弹通常是通过（B）（A）必须远程控制启动执行，实施破坏（B）指定条件或外来触发启动执行，实施破坏（C）通过管理员控制启动执行，实施破坏60.1996年上海某寻呼台发生的逻辑

13、炸弹事件，造事者被判情节轻微，无罪释放是因为（C）（A）证据不足（B）没有造成破坏（C）法律不健全61.扫描工具（C）（A）只能作为攻击工具（B）只能作为防范工具（C）既可作为攻击工具也可以作为防范工具62.DDOS攻击是利用_进行攻击（C）（A）其他网络（B）通讯握手过程问题（C）中间代理63.全国首例计算机入侵银行系统是通过（A）（A）安装无限MODEM进行攻击（B）通过内部系统进行攻击（C）通过搭线进行攻击64.黑客造成的主要安全隐患包括（A）（A）破坏系统、窃取信息及伪造信息（B）攻击系统、获取信息及假冒信息（C）进入系统、损毁信息及谣传信息65.从统计的资料看，内部攻击是网络攻击的（B）（A）次要攻击（B）最主要攻击（C）不是攻击源66.江泽民主席指出信息战的主要形式是（A）（A）电子